अमेरिकन एक्सप्रेस - विवादित लेनदेन इमेल घोटाला
साइबर सुरक्षा अनुसन्धानकर्ताहरूले 'अमेरिकन एक्सप्रेस - विवादित लेनदेन' इमेल घोटाला भनेर चिनिने धोखाधडी सन्देशहरू वितरण गर्ने दुर्भावनापूर्ण अभियान पहिचान गरेका छन्। यी सन्देशहरू अमेरिकन एक्सप्रेसबाट आएको जस्तो देखिन्छन्, तर वास्तविकतामा, तिनीहरू पूर्ण रूपमा नक्कली हुन्। घोटालाको उद्देश्य प्राप्तकर्ताहरूलाई फिसिङ वेबसाइटमा जान र अनलाइन बैंकिङ प्रमाणहरू जस्ता संवेदनशील जानकारी हस्तान्तरण गर्न फसाउनु हो। महत्त्वपूर्ण कुरा, यी इमेलहरू कुनै पनि वैध कम्पनीहरू, संस्थाहरू, वा सेवा प्रदायकहरूसँग सम्बन्धित छैनन्।
सामग्रीको तालिका
घोटाला कसरी काम गर्छ
घोटाला इमेलहरू सामान्यतया 'अपडेट: तपाईंको खातामा विवादित लेनदेन समायोजन' विषय लाइनको साथ आउँछन् (यद्यपि थोरै भिन्नताहरू अवस्थित छन्)। भित्र, प्राप्तकर्ताहरूलाई झूटो रूपमा भनिएको छ कि उनीहरूको क्रेडिट खातामा नयाँ स्थानबाट $११,८६८.०० शुल्क लगाइएको थियो। सन्देशले दावी गर्दछ कि यो शुल्क पहिले नै स्वचालित रूपमा विवादित भइसकेको छ, तर समाधान गर्न प्रयोगकर्ताको तत्काल कारबाही आवश्यक छ।
प्रदान गरिएको लिङ्कमा क्लिक गर्नाले पीडितहरूलाई आधिकारिक अमेरिकन एक्सप्रेस साइन-इन पृष्ठको नक्कल गर्न डिजाइन गरिएको नक्कली वेबसाइटमा पुर्याउँछ। त्यहाँ प्रविष्ट गरिएको कुनै पनि जानकारी, जस्तै लग-इन विवरणहरू, व्यक्तिगत डेटा, वा वित्तीय प्रमाणहरू, सङ्कलन गरिन्छ र सिधै स्क्यामरहरूलाई डेलिभर गरिन्छ। यो चोरी गरिएको जानकारीको साथ, साइबर अपराधीहरूले धोखाधडी खरिदहरू, अनधिकृत लेनदेनहरू, वा पहिचान चोरी गर्ने प्रयास गर्न सक्छन्।
रातो झण्डाहरू हेर्नको लागि
यस्ता ठगी सन्देशहरूमा प्रायः सामान्य विशेषताहरू हुन्छन्। यी चेतावनी संकेतहरू पहिचान गर्नाले प्रयोगकर्ताहरूलाई पीडित हुनबाट जोगिन मद्दत गर्न सक्छ:
- शंकास्पद वित्तीय गतिविधि बारे अनावश्यक अलर्टहरू।
- प्राप्तकर्तालाई छिटो कदम चाल्न दबाब दिने जरुरी भाषा।
- इम्बेडेड लिङ्कहरू मार्फत प्रमाणित गर्न वा लग इन गर्न अनुरोधहरू।
- प्रेषक ठेगाना वा डोमेन नामहरूमा थोरै भिन्नताहरू जुन 'लगभग सही' देखिन्छन्।
- खराब ढाँचा, व्याकरणीय गल्ती, वा शंकास्पद संलग्नकहरू।
शिकार भएर लड्ने जोखिमहरू
यस अभियान मार्फत प्रचार गरिएको फिसिङ वेबसाइटमा संलग्न हुँदा निम्न परिणामहरू हुन सक्छन्:
- लग-इन प्रमाणहरू र वित्तीय खाता पहुँचको चोरी।
- अनधिकृत खरिद वा बैंकिङ गतिविधि।
- संवेदनशील व्यक्तिगत डेटाको हानिले पहिचान चोरी निम्त्याउँछ।
यदि तपाईंले घोटालासँग अन्तर्क्रिया गर्नुभयो भने के गर्ने?
फिसिङ साइटमा आफ्नो विवरण प्रविष्ट गर्ने जो कोहीले पनि द्रुत सुधारात्मक कारबाही गर्नुपर्छ:
- वित्तीय र इमेल सेवाहरूलाई प्राथमिकता दिँदै, सम्भावित रूपमा ह्याक भएका खाताहरूको पासवर्ड तुरुन्तै परिवर्तन गर्नुहोस्।
- सम्भावित अनधिकृत पहुँचको बारेमा सचेत गराउन प्रभावित खाताहरूको आधिकारिक समर्थन टोलीहरूलाई सम्पर्क गर्नुहोस्।
- वित्तीय वा व्यक्तिगत रूपमा पहिचान गर्न सकिने डेटा खुलासा गरिएको भएमा सम्बन्धित अधिकारीहरूलाई सूचित गर्नुहोस्।
- असामान्य वा अनधिकृत लेनदेनको लागि वित्तीय विवरणहरू नजिकबाट निगरानी गर्नुहोस्।
ठगी इमेलहरूको व्यापक खतरा
अमेरिकन एक्सप्रेस - विवादित लेनदेन अभियान इमेल-आधारित घोटालाहरूको धेरै ठूलो इकोसिस्टमको हिस्सा हो। अपराधीहरूले फिसिङ प्रयासहरू मात्र नभई अन्य योजनाहरू पनि फैलाउन इमेल प्रयोग गर्छन्, जसमा समावेश छन्:
- अग्रिम शुल्क ठगी।
- प्राविधिक सहयोग भ्रामक कुराहरू।
- नक्कली फिर्ती वा प्रतिपूर्ति घोटाला।
- यौन शोषणको प्रयास।
- मालवेयर वितरण (जस्तै ट्रोजन, र्यान्समवेयर, वा क्रिप्टो माइनरहरू)।
दुर्भावनापूर्ण संलग्नकहरू विशेष गरी खतरनाक भेक्टर हुन्। धम्की दिने व्यक्तिहरूले प्रायः वैध कागजातहरू, अभिलेखहरू, वा कार्यान्वयनयोग्यहरूको रूपमा भेषमा फाइलहरू पठाउँछन्। एक पटक खोलिएपछि, यी फाइलहरूले संक्रमण शृङ्खलाहरू सुरु गर्न सक्छन्। उदाहरणका लागि, Office कागजातहरूले प्रयोगकर्ताहरूलाई म्याक्रोहरू सक्षम गर्न आवश्यक पर्न सक्छ, वा OneNote फाइलहरूमा एम्बेडेड दुर्भावनापूर्ण लिङ्कहरू हुन सक्छन्।
इमेल-आधारित धम्कीहरूबाट सुरक्षित रहने
धोखाधडीपूर्ण इमेलहरू व्यापक र बढ्दो रूपमा विश्वस्त पार्ने भएकाले, विज्ञहरूले सबै अनावश्यक डिजिटल सञ्चारहरूसँग सावधानी अपनाउन कडा सिफारिस गर्छन्। प्रयोगकर्ताहरूले अज्ञात स्रोतहरूबाट लिङ्कहरूमा क्लिक गर्न वा संलग्नकहरू डाउनलोड गर्नबाट जोगिनुपर्छ, शंकास्पद अलर्टहरूको वैधता सावधानीपूर्वक प्रमाणित गर्नुपर्छ, र आधिकारिक कम्पनी वेबसाइटहरू वा सम्पर्क च्यानलहरूमा मात्र भर पर्नुपर्छ।
System Messages
The following system messages may be associated with अमेरिकन एक्सप्रेस - विवादित लेनदेन इमेल घोटाला:
Subject: Update: Disputed Transaction Adjustment on Your Account |
