अमेरिकन एक्सप्रेस - तपाईंको खाता इमेल घोटाला रिसेट गर्न कल गर्नुहोस्
'अमेरिकन एक्सप्रेस - कल टु युर अकाउन्ट रिसेट' इमेलहरूको गहन परीक्षण पछि, सूचना सुरक्षा अनुसन्धानकर्ताहरूले स्पष्ट रूपमा तिनीहरूलाई भ्रामक सूचनाहरूको रूपमा पहिचान गरेका छन्। यी धोखाधडी इमेलहरूले आफूलाई अमेरिकन एक्सप्रेसबाट आएको भनी भेषमा राख्छन्, प्राप्तकर्ताहरूलाई भ्रामक वेबसाइट भ्रमण गर्न र संवेदनशील व्यक्तिगत जानकारी खुलासा गर्न प्रलोभन दिने उद्देश्यले। यी इमेलहरूको प्राथमिक उद्देश्य फिसिङ घोटालाहरूको विशेषताहरूसँग पङ्क्तिबद्ध हुन्छ, जहाँ खराब अभिनेताहरूले व्यक्तिहरूलाई अनजानमा गोप्य डेटा खुलाउनका लागि छल गर्ने लक्ष्य राख्छन्। प्राप्तकर्ताहरूले सावधानी अपनाउन र उनीहरूको व्यक्तिगत र वित्तीय जानकारी सुरक्षित गर्न त्यस्ता भ्रामक अभ्यासहरू विरुद्ध सतर्क रहनु महत्त्वपूर्ण छ।
अमेरिकन एक्सप्रेस जस्तै रणनीतिहरू - तपाईंको खाता इमेल रिसेट गर्न कलले संवेदनशील प्रयोगकर्ता विवरणहरू सम्झौता गर्न सक्छ।
यी फिसिङ इमेलहरूले एक रणनीति प्रयोग गर्दछ जसले प्रापकहरूलाई उनीहरूको खाता सुरक्षाको सम्बन्धमा तत्काल कारबाही गर्न आग्रह गर्दछ, विशेष गरी पासवर्ड रिसेटसँग सम्बन्धित अत्यावश्यकताको भावना सिर्जना गरेर। विषय रेखाहरूले पासवर्ड रिसेटको लागि तत्काल आवश्यकता बताउँछ, तत्कालको टोन सेट गर्दै। इमेलको मुख्य भागमा, प्रापकहरूलाई 'मूल्य ग्राहकहरू' भनी अभिवादन गरिन्छ, र यसले उनीहरूद्वारा गरिएको अनुरोध अस्वीकार गरिएको थियो, सम्भावित सुरक्षा उल्लङ्घनहरूको संकेत गर्दै झूटो दाबी गर्दछ।
धोखाधडीहरू आरोप लगाउँदै अगाडि बढ्छन् कि प्राप्तकर्ताले आफ्नो पासवर्ड रिसेट गर्न कल सुरु गर्यो, खातासँग सम्बन्धित संदिग्ध गतिविधिहरूमा संकेत गर्दै। इमेलहरूले दाबी गर्दछ कि प्रापकको खाता सुरक्षा समीक्षाको लागि फ्ल्याग गरिएको छ, यसलाई आवश्यक कार्यको कारणको रूपमा उद्धृत गर्दै। प्रमाणिकताको तह थप्नको लागि, इमेलले प्राप्तकर्तालाई आफ्नो खाता समीक्षा गर्न र कथित प्रमाणीकरण प्रक्रिया पूरा गर्नको लागि लिङ्क प्रदान गर्दछ।
खाता सुरक्षाको महत्त्वलाई जोड दिँदै, सन्देशहरू कुनै पनि असुविधाको लागि क्षमा चाहन्छन् र 'अमेरिकन एक्सप्रेस फ्रड प्रोटेक्शन टोली' बाट हस्ताक्षरको साथ समाप्त हुन्छ। थप रूपमा, इमेलले अलर्टहरूबाट सदस्यता रद्द गर्ने विकल्प प्रदान गर्दछ, प्राप्तकर्ताहरूलाई कारबाही गर्न थप हेरफेर।
जब प्राप्तकर्ताले प्रदान गरिएको 'आफ्नो खाताको समीक्षा गर्नुहोस्' लिङ्कमा क्लिक गर्दा, यसले तिनीहरूलाई नक्कली अमेरिकन एक्सप्रेस लगइन पृष्ठमा रिडिरेक्ट गर्छ। यो भ्रामक पृष्ठले व्यक्तिहरूलाई उनीहरूको प्रयोगकर्ता आईडी र पासवर्ड प्रविष्ट गर्न प्रेरित गर्दछ, जुन, एक पटक पेश गरेपछि, खराब तरिकाले जालसाजीहरूलाई पठाइन्छ।
प्राप्त लगइन जानकारी त्यसपछि शोषण को विभिन्न रूपहरु को लागी संवेदनशील छ। धोखाधडीहरूले यसलाई पीडितको अमेरिकन एक्सप्रेस खातामा अनधिकृत पहुँच प्राप्त गर्न प्रयोग गर्न सक्छन्, सम्भावित रूपमा कोषको चोरी, धोखाधडी खरिद वा संवेदनशील व्यक्तिगत जानकारीमा पहुँचको लागि नेतृत्व गर्दछ। वैकल्पिक रूपमा, सङ्कलन गरिएको लगइन विवरणहरू डार्क वेबमा बेच्न सकिन्छ, जसले पीडितलाई पहिचान चोरी, खाता टेकओभर वा अन्य अपराधीहरूद्वारा सञ्चालित थप रणनीतिहरू जस्ता जोखिमहरूमा पर्दाफास गर्दछ।
सम्भावित जोखिमहरूलाई ध्यानमा राख्दै, प्राप्तकर्ताहरूले सावधानी अपनाउन, संदिग्ध इमेलहरूको जवाफ दिनबाट जोगिन र लिङ्क गरिएका पृष्ठहरूमा व्यक्तिगत जानकारी उपलब्ध गराउनबाट जोगिन आवश्यक छ। यस्ता फिसिङ प्रयासहरू विरुद्ध सतर्क रहनु हानिकारक शोषणबाट व्यक्तिगत र वित्तीय डेटा सुरक्षित गर्न महत्त्वपूर्ण छ।
चेतावनी संकेतहरू जसले रणनीति वा फिसिङ इमेललाई संकेत गर्न सक्छ
सम्भावित रणनीतिहरू वा फिसिङ इमेलहरू पहिचान गर्न चेतावनी संकेतहरू पहिचान गर्न महत्त्वपूर्ण छ। यहाँ विशिष्ट संकेतकहरू छन् जसले इमेल धोखाधडी हो भनेर सुझाव दिन सक्छ:
- अज्ञात प्रेषकको इमेल ठेगाना : प्रेषकको इमेल ठेगाना जाँच गर्नुहोस्। धोखाधडीहरू इमेल ठेगानाहरू प्रयोग गर्नका लागि चिनिन्छन् जसले वैधको नक्कल गर्दछ तर थोरै गलत हिज्जे वा अतिरिक्त वर्णहरू समावेश हुन सक्छ।
- जेनेरिक अभिवादन : वैध संस्थाहरूले सामान्यतया तपाइँलाई तपाइँको पूरा नाम द्वारा सम्बोधन गर्दछ। यदि इमेल 'प्रिय ग्राहक' वा 'मूल्यवान प्रयोगकर्ता' जस्ता सामान्य अभिवादनहरूबाट सुरु हुन्छ भने सावधान रहनुहोस्।
- अत्यावश्यकता र धम्कीहरू : धोखाधडी इमेलहरूले प्रायः अत्यावश्यकताको भावना सिर्जना गर्दछ, प्रापकहरूलाई तत्काल कारबाही गर्न दबाब दिन्छ। चाँडो कारबाही नगरेमा खाता बन्द गर्ने वा कानुनी नतिजाको धम्की दिने सामान्य रणनीति हो।
- हिज्जे र व्याकरण गल्तीहरू : जालसाजीहरूले भाषा विवरणहरूमा ध्यान नदिन सक्छन्। खराब व्याकरण, हिज्जे गल्तीहरू, र अप्ठ्यारो भाषा रणनीतिको सूचक हुन सक्छ।
- अप्रत्याशित संलग्नकहरू वा लिङ्कहरू : अप्रत्याशित संलग्नकहरू वा लिङ्कहरूबाट सावधान रहनुहोस्, विशेष गरी यदि इमेलले तत्काल कारबाही प्रम्प्ट गर्छ भने। URL लाई नखोलिकन पूर्वावलोकन गर्न लिङ्कहरूमा होभर गर्नुहोस्, र अज्ञात स्रोतहरूबाट संलग्नहरू डाउनलोड गर्नबाट बच्न।
- व्यक्तिगत जानकारीको लागि अनुरोधहरू : वैध संस्थाहरूले इमेल मार्फत संवेदनशील जानकारीको लागि विरलै अनुरोध गर्छन्। यदि ईमेलले पासवर्ड, क्रेडिट कार्ड विवरण वा अन्य व्यक्तिगत जानकारीको लागि सोध्छ भने सावधान रहनुहोस्।
- अवांछित संलग्नकहरू वा डाउनलोडहरू : संलग्नकहरू खोल्न वा अनावश्यक इमेलहरूबाट फाइलहरू डाउनलोड नगर्नुहोस्। यी फाइलहरूमा मालवेयर वा अन्य हानिकारक सफ्टवेयर हुन सक्छ।
- पैसा वा उपहार कार्डहरूका लागि असामान्य अल अनुरोधहरू : यदि इमेलले पैसा स्थानान्तरण, असामान्य फारमहरूमा भुक्तानी (जस्तै उपहार कार्डहरू), वा वित्तीय लेनदेनहरूमा सहयोगको अनुरोध गर्दछ भने सावधान रहनुहोस्। घोटाला गर्नेहरूले प्राय: व्यक्तिहरूलाई पैसा पठाउनका लागि यी युक्तिहरू प्रयोग गर्छन्।
सतर्क रहनु र अप्रत्याशित वा अप्रत्याशित सञ्चारहरूको शंकास्पद रहनुले घोटाला वा फिसिङ प्रयासहरूको शिकार हुनबाट जोगाउन मद्दत गर्न सक्छ। यदि शंका छ भने, संचारको वैधता पुष्टि गर्न प्रमाणित च्यानलहरू मार्फत संस्था वा व्यक्तिलाई सम्पर्क गर्नुहोस्।
