अमेरिकन एक्सप्रेस - विवादित भुक्तानी प्राप्त इमेल घोटाला
'अमेरिकन एक्सप्रेस - विवादित भुक्तानी प्राप्त' इमेलहरूको गहन परीक्षण पछि, साइबरसुरक्षा अनुसन्धानकर्ताहरूले उनीहरूलाई धोखाधडीको रूपमा पहिचान गरेका छन्। कथित विवादित भुक्तानीको सम्बन्धमा अमेरिकन एक्सप्रेसबाट सूचनाहरूको रूपमा तिनीहरूको स्पष्ट आडको बावजुद, यी इमेलहरूको वास्तविक अमेरिकन एक्सप्रेस कम्पनीसँग कुनै वैधानिक सम्बन्ध छैन भन्ने कुरालाई जोड दिनु आवश्यक छ। यी भ्रामक सन्देशहरू पछाडिको प्राथमिक उद्देश्य भनेको गैरकानूनी रूपमा संवेदनशील जानकारी प्राप्त गर्न डिजाइन गरिएको फिसिङ वेबसाइट तर्फ प्रापकहरूलाई लैजाने हो। तसर्थ, प्रापकहरूले सावधानी अपनाउनुपर्छ र आफ्नो व्यक्तिगत र वित्तीय डेटा सुरक्षित गर्न त्यस्ता इमेलहरूसँग अन्तर्क्रिया गर्नबाट टाढा रहनुपर्छ।
The American Express - विवादित भुक्तानी प्राप्त इमेलहरू फिसिङ रणनीतिको अंश हुन्
प्रश्नमा रहेको स्प्याम इमेलहरूले अमेरिकी एक्सप्रेसबाट सञ्चारको रूपमा मास्करेड गर्दछ, झूटा रूपमा प्राप्तकर्ताहरूलाई $ 518.16 बराबरको विवादित भुक्तानीको बारेमा सचेत गराउने दाबी गर्दछ। यी भ्रामक सन्देशहरूले प्रयोगकर्ताहरूलाई कथित भुक्तानी विवादमा विवरणहरूको लागि संलग्न सुरक्षित संलग्न जाँच गर्न निर्देशन दिन्छ। यी इमेलहरूमा प्रदान गरिएका सबै जानकारीहरू पूर्णतया काल्पनिक छन् भन्ने कुरामा जोड दिन आवश्यक छ, र सन्देशहरूले वैध अमेरिकन एक्सप्रेस कम्पनीसँग कुनै सम्बन्ध राख्दैन।
यी भ्रामक इमेलहरूमा संलग्न फाइललाई 'Dispute-Payment_Account_Message.html' लेबल गरिएको छ। यो संलग्नक फिसिङ युक्तिहरूमा नियोजित एक सामान्य रणनीति हो, जहाँ पीडितहरूलाई सामान्यतया नक्कली अमेरिकन एक्सप्रेस साइन-इन वेबसाइटहरूमा पुन: निर्देशित गरिन्छ। यी जालसाजी साइटहरू आगन्तुकहरूलाई धोका दिने उद्देश्यले प्रामाणिक पृष्ठहरूको उपस्थितिलाई नक्कल गर्न सावधानीपूर्वक बनाइएका छन्। यद्यपि, यी फिसिङ वेब पृष्ठहरूमा प्रविष्ट गरिएका कुनै पनि जानकारीहरू काटिन्छ र दुर्भावनापूर्ण अभिनेताहरूलाई पठाइन्छ। अमेरिकन एक्सप्रेस जस्ता वित्तीय खाताहरूको मामलामा, यो डेटा चोरीले साइबर अपराधीहरूलाई धोखाधडी लेनदेन गर्न वा अनाधिकृत अनलाइन खरिदहरू गर्न सशक्त बनाउन सक्छ। यसैले, प्राप्तकर्ताहरूले त्यस्ता फिसिङ योजनाहरूको शिकार हुनबाट जोगिन र उनीहरूको संवेदनशील जानकारीको सुरक्षा गर्न उच्च सावधानी अपनाउनुपर्छ।
फिसिङ सन्देशको विशिष्ट चेतावनी संकेतहरूमा ध्यान दिनुहोस्
फिसिङ सन्देशहरूले प्रायः निश्चित संकेतात्मक संकेतहरू प्रदर्शन गर्दछ जुन प्रयोगकर्ताहरूले सम्भावित खतराहरू पहिचान गर्न खोज्न सक्छन्। यहाँ फिसिङ सन्देश संकेत गर्ने सामान्य चेतावनी संकेतहरू छन्:
- बेमेल वा शंकास्पद प्रेषक इमेल ठेगाना : अनियमितताहरूको लागि प्रेषकको इमेल ठेगाना जाँच गर्नुहोस्। वैध संगठनहरूले सामान्यतया आधिकारिक डोमेन नामहरू प्रयोग गर्छन्। फिसिङ इमेलहरू प्राय: ठेगानाहरूबाट आउँछन् जुन वैध डोमेनसँग मिल्दोजुल्दो छ, तर ठीकसँग मेल खाँदैन।
- जेनेरिक अभिवादन वा निजीकरणको अभाव : फिसिङ इमेलहरूले प्रायः 'प्रिय ग्राहक' वा 'प्रिय प्रयोगकर्ता' जस्ता सामान्य अभिवादनहरू प्रयोग गर्दछ जुन तपाईंलाई तपाईंको वास्तविक नामले सम्बोधन गर्नुको सट्टा। वैध संगठनहरूले सामान्यतया तिनीहरूको सञ्चारलाई निजीकृत गर्छन्।
- अत्यावश्यक वा धम्की दिने भाषा : फिसिङ इमेलहरू अत्यावश्यकता वा डरको भावना सिर्जना गर्न, प्रापकहरूलाई तत्काल कारबाही गर्न दबाब दिन जानिन्छ। यो अत्यावश्यकता खाता बन्द, सुरक्षा उल्लङ्घन, वा अन्य डरलाग्दो परिदृश्यहरूको चेतावनी मार्फत व्यक्त गर्न सकिन्छ।
- हिज्जे र व्याकरण त्रुटिहरू : फिसिङ इमेलहरूमा ध्यान दिन सकिने हिज्जे र व्याकरण त्रुटिहरू हुन सक्छन्। वैध संगठनहरूले सामान्यतया तिनीहरूको सञ्चारमा व्यावसायिक स्तर कायम राख्छन्।
- अप्रत्याशित संलग्नकहरू वा लिङ्कहरू : अप्रत्याशित संलग्नकहरू वा लिङ्कहरू समावेश भएका अनावश्यक इमेलहरूबाट सावधान रहनुहोस्। फिसिङ सन्देशहरूमा मालवेयर डेलिभर गर्न वा प्रयोगकर्ताहरूलाई मालिसियस वेबसाइटहरूमा निर्देशित गर्न यी तत्वहरू समावेश हुन्छन्।
- व्यक्तिगत वा संवेदनशील डाटाका लागि अनुरोधहरू : वैध संस्थाहरूले इमेल मार्फत पासवर्ड वा क्रेडिट कार्ड विवरणहरू जस्ता संवेदनशील जानकारीहरू विरलै अनुरोध गर्छन्। त्यस्तो जानकारीको लागि सोध्ने कुनै पनि इमेलमा शंकालु हुनुहोस् र आधिकारिक च्यानलहरू मार्फत अनुरोध प्रमाणित गर्नुहोस्।
- Atypical URLs : वास्तविक URL को पूर्वावलोकन गर्न इमेलहरूमा लिङ्कहरूमा होभर गर्नुहोस्। फिसिङ इमेलहरूले हाइपरलिङ्क गरिएको पाठ देखाउन सक्छ जुन वास्तविक गन्तव्य URL भन्दा फरक हुन्छ। गलत हिज्जे डोमेन नाम वा अतिरिक्त वर्णहरूको लागि जाँच गर्नुहोस्।
- अप्रत्याशित पासवर्ड रिसेट अनुरोधहरू : यदि तपाईंले आफ्नो ठाउँमा नराख्नुभएको खाताको लागि अप्रत्याशित पासवर्ड रिसेट अनुरोध प्राप्त गर्नुभयो भने, यो फिसिङ प्रयास हुन सक्छ। कुनै पनि लिङ्कमा क्लिक नगर्नुहोस् र आधिकारिक प्लेटफर्म मार्फत स्वतन्त्र रूपमा अनुरोध प्रमाणित गर्नुहोस्।
सतर्क रहन र यी चेतावनी संकेतहरू बारे सचेत रहन, प्रयोगकर्ताहरूले फिसिङ प्रयासहरूको शिकार हुनबाट जोगिन र बच्ने आफ्नो क्षमतालाई अधिकतम बनाउन सक्छन्। कुनै पनि कारबाही गर्नु अघि आधिकारिक च्यानलहरू मार्फत शंकास्पद इमेलहरू प्रमाणित गर्न महत्त्वपूर्ण छ।
