अमेरिकन एक्सप्रेस - व्यापारी क्रेडिट/भुक्तानी स्वीकृति इमेल घोटाला
तत्काल कारबाहीको माग गर्ने अप्रत्याशित इमेलहरूलाई सधैं सावधानीपूर्वक व्यवहार गर्नुपर्छ, विशेष गरी जब तिनीहरू वित्तीय लेनदेन वा खाता प्रमाणीकरण समावेश हुन्छन्। साइबर अपराधीहरूले प्रायः विश्वसनीय ब्रान्डहरूको प्रतिरूपण गर्छन् जसले प्राप्तकर्ताहरूलाई संवेदनशील जानकारी प्रकट गर्न दबाब दिन्छन्। तथाकथित अमेरिकन एक्सप्रेस - मर्चेन्ट क्रेडिट/भुक्तानी स्वीकृति इमेलहरू यस रणनीतिको स्पष्ट उदाहरण हुन्। यी सन्देशहरू कुनै पनि वैध कम्पनीहरू, संस्थाहरू, वा संस्थाहरूसँग जोडिएका छैनन्, तिनीहरूको विश्वस्त उपस्थिति र पहिचान योग्य ब्रान्डिङको प्रयोगको बावजुद।
सामग्रीको तालिका
भ्रमित पार्न डिजाइन गरिएको भुक्तानी स्वीकृति सूचना
साइबरसुरक्षा अनुसन्धानकर्ताहरूले अमेरिकन एक्सप्रेस - मर्चेन्ट क्रेडिट/भुक्तानी स्वीकृति इमेल अभियानलाई खाता प्रमाणहरू र वित्तीय जानकारी चोर्ने उद्देश्यले फिसिङ घोटालाको रूपमा पहिचान गरेका छन्। इमेलहरू सामान्यतया '$१४,८४५.३३ मर्चेन्ट क्रेडिट भुक्तानीको लागि स्वीकृति आवश्यक छ' विषय रेखाको साथ आउँछन् र एक वैध व्यापार सूचना जस्तै सावधानीपूर्वक तयार पारिएका हुन्छन्।
विश्वसनीयता बढाउनको लागि, सन्देशहरूमा अमेरिकन एक्सप्रेसको लोगो र एडोब एक्रोब्याट साइन ब्रान्डिङ दुवै समावेश छन्। प्राप्तकर्ताहरूलाई सूचित गरिन्छ कि $१४,८४५.३३ बराबरको व्यापारी क्रेडिट भुक्तानी उनीहरूको खातामा जारी गरिएको छ र रकम कार्ड ब्यालेन्समा लागू गर्न सक्नु अघि प्राधिकरण आवश्यक छ। इमेलले प्रयोगकर्ताहरूलाई सुरक्षित देखिने लिङ्क मार्फत 'व्यापारी क्रेडिट स्वीकृति सम्झौता' समीक्षा गर्न र हस्ताक्षर गर्न आग्रह गर्दछ।
शब्दहरू जानाजानी एकै समयमा जरुरीता र विश्वास सिर्जना गर्न डिजाइन गरिएको हो। परिचित ई-हस्ताक्षर सेवासँग ठूलो भुक्तानी रकम संयोजन गरेर, स्क्यामरहरूले प्राप्तकर्ताहरूलाई सूचना प्रामाणिक र समय-संवेदनशील छ भनी विश्वस्त पार्ने प्रयास गर्छन्।
इमेल पछाडिको वास्तविक उद्देश्य
यो घोटाला पीडितहरूलाई अमेरिकन एक्सप्रेस लगइन पोर्टलको रूपमा लुकेर ठगीपूर्ण वेबसाइटमा निर्देशित गर्ने वरिपरि घुम्छ। "तपाईंको भुक्तानी अनुमोदन गर्नुहोस्" बटनमा क्लिक गर्ने जो कोहीलाई सामान्यतया संवेदनशील जानकारी सङ्कलन गर्न डिजाइन गरिएको नक्कली साइन-इन पृष्ठमा रिडिरेक्ट गरिन्छ।
पीडितहरूलाई निम्न कुराहरू प्रदान गर्न अनुरोध गर्न सकिन्छ:
- अमेरिकन एक्सप्रेस लगइन प्रमाणहरू
- कार्ड नम्बर र म्याद सकिने मितिहरू
- सुरक्षा कोडहरू (CVV)
- व्यक्तिगत पहिचान विवरणहरू
- 'पहिचान पुष्टिकरण' को आडमा थप प्रमाणीकरण जानकारी
एकपटक बुझाइसकेपछि, यो डेटा सिधै स्क्यामरहरूलाई पठाइन्छ। चोरी भएका प्रमाणहरू प्रयोग गरेर, साइबर अपराधीहरूले अनलाइन खाताहरूमा पहुँच प्राप्त गर्न, खाता गतिविधि समीक्षा गर्न, सम्पर्क जानकारी परिमार्जन गर्न, प्रतिस्थापन कार्डहरू अनुरोध गर्न र अनधिकृत लेनदेनहरू अनुमोदन गर्न सक्छन्। यी फिसिङ पृष्ठहरू मार्फत सङ्कलन गरिएको वित्तीय जानकारी भूमिगत बजारहरूमा पनि बेच्न वा पहिचान चोरी योजनाहरूमा प्रयोग गर्न सकिन्छ।
विश्वसनीय ब्रान्ड र सेवाहरूको दुरुपयोग
यस अभियानको एउटा महत्त्वपूर्ण पक्ष भनेको पहिचानयोग्य कर्पोरेट पहिचानको दुरुपयोग हो। स्क्यामरहरूले इमेलहरूलाई व्यावसायिक र विश्वसनीय देखाउन अमेरिकन एक्सप्रेस र एडोब दुवैको नाम, लोगो र ब्रान्डिङको शोषण गर्छन्।
यो बुझ्नु महत्त्वपूर्ण छ कि यस फिसिङ अपरेशनमा कुनै पनि कम्पनीको संलग्नता छैन। वैध वित्तीय संस्थाहरू र ई-हस्ताक्षर प्रदायकहरूले एम्बेडेड लिङ्कहरू मार्फत संवेदनशील लगइन प्रमाणहरू, पूर्ण कार्ड विवरणहरू, वा पहिचान प्रमाणिकरण कागजातहरू अनुरोध गर्दै अनावश्यक इमेलहरू पठाउँदैनन्।
विश्वसनीय ब्रान्डिङको कपटपूर्ण प्रयोग एक सामान्य सामाजिक इन्जिनियरिङ रणनीति हो। आक्रमणकारीहरू शंका कम गर्न र प्रयोगकर्ता अन्तरक्रियाको सम्भावना बढाउन परिचिततामा भर पर्छन्।
स्पाम अभियानहरू पछाडि लुकेका मालवेयर जोखिमहरू
यद्यपि यस घोटालाको प्राथमिक उद्देश्य प्रमाणपत्र चोरी हो, यस प्रकृतिको फिसिङ अभियानहरू प्रायः मालवेयर वितरणसँग पनि जोडिएका हुन्छन्। साइबर अपराधीहरूले सामान्यतया स्पाम इमेलहरू प्रयोग गरेर दुर्भावनापूर्ण संलग्नकहरू वा भ्रामक डाउनलोड लिङ्कहरू मार्फत उपकरणहरूलाई संक्रमित गर्छन्।
खतरनाक फाइलहरू सामान्य व्यावसायिक कागजातहरू, इनभ्वाइसहरू, वा स्वीकृति फारमहरूको रूपमा देखा पर्न सक्छन् र कार्यान्वयनयोग्य फाइलहरू, ZIP अभिलेखहरू, PDF हरू, माइक्रोसफ्ट अफिस कागजातहरू, वा स्क्रिप्टहरू जस्ता ढाँचाहरू समावेश गर्न सक्छन्। धेरै अवस्थामा, फाइल खोल्नु वा म्याक्रोहरू जस्ता इम्बेडेड सामग्री सक्षम गर्नु संक्रमण प्रक्रिया ट्रिगर गर्न पर्याप्त छ।
केही फिसिङ इमेलहरूले संलग्नकहरूलाई पूर्ण रूपमा बेवास्ता गर्छन् र यसको सट्टा प्रयोगकर्ताहरूलाई सम्झौता गरिएका वेबसाइटहरूमा रिडिरेक्ट गर्छन्। यी पृष्ठहरूले स्वचालित रूपमा मालवेयर डाउनलोड गर्न सक्छन् वा पीडितहरूलाई नक्कली सफ्टवेयर अपडेटहरू वा 'आवश्यक' सुरक्षा उपकरणहरू स्थापना गर्न दबाब दिन सक्छन्।
यस्तै ठगीहरूबाट कसरी सुरक्षित रहने
यस्ता इमेलहरूको सबैभन्दा सुरक्षित प्रतिक्रिया भनेको पूर्ण रूपमा बेवास्ता गर्नु हो। प्राप्तकर्ताहरूले कहिल्यै पनि इम्बेड गरिएका लिङ्कहरूमा क्लिक गर्नु हुँदैन, शंकास्पद संलग्नकहरू खोल्नु हुँदैन, वा अनावश्यक सन्देशहरू मार्फत खाता प्रमाणहरू प्रदान गर्नु हुँदैन। तत्काल भुक्तानी स्वीकृतिहरू, अप्रत्याशित फिर्ताहरू, वा खाता प्रमाणीकरण अनुरोधहरू समावेश गर्ने इमेलहरू सधैं आधिकारिक कम्पनी वेबसाइटहरू वा ग्राहक समर्थन च्यानलहरू मार्फत स्वतन्त्र रूपमा प्रमाणित गरिनुपर्छ।
प्रयोगकर्ताहरूले असामान्य प्रेषक ठेगानाहरू, व्याकरणीय असंगतिहरू, अप्रत्याशित वित्तीय सूचनाहरू, र गोप्य जानकारीको लागि अनुरोधहरू जस्ता चेतावनी संकेतहरूमा पनि ध्यान दिनुपर्छ। सुरक्षा सफ्टवेयर, अद्यावधिक अपरेटिङ सिस्टमहरू, र बहु-कारक प्रमाणीकरणले फिसिङ आक्रमणहरू र खाता सम्झौता विरुद्ध सुरक्षाको अतिरिक्त तहहरू प्रदान गर्न सक्छ।
अन्तिम विचारहरू
द अमेरिकन एक्सप्रेस - मर्चेन्ट क्रेडिट/भुक्तानी स्वीकृति इमेलहरू वित्तीय प्रमाणहरू र संवेदनशील व्यक्तिगत डेटा चोर्न डिजाइन गरिएका धोखाधडी फिसिङ सन्देशहरू हुन्। प्रसिद्ध ब्रान्डहरूको प्रतिष्ठाको दुरुपयोग गरेर र जरुरीताको गलत भावना सिर्जना गरेर, स्क्यामरहरूले प्राप्तकर्ताहरूलाई बहुमूल्य जानकारी आत्मसमर्पण गर्न हेरफेर गर्ने प्रयास गर्छन्।
यी इमेलहरूलाई बेवास्ता गर्नु र मेटाउनु नै उत्तम उपाय हो। अनावश्यक वित्तीय सूचनाहरूप्रति सतर्क र शंकालु रहनु आधुनिक फिसिङ अभियानहरू विरुद्ध सबैभन्दा प्रभावकारी सुरक्षा उपायहरू मध्ये एक हो।
System Messages
The following system messages may be associated with अमेरिकन एक्सप्रेस - व्यापारी क्रेडिट/भुक्तानी स्वीकृति इमेल घोटाला:
Subject: Approval Needed for $14,845.33 Merchant Credit Payment |
