अमेरिकन एक्सप्रेस - साइन-इन प्रयास ब्लक गरिएको थियो घोटाला
साइबर अपराधीहरूले प्रायः विश्वसनीय ब्रान्डहरूको परिचितताको फाइदा उठाउँदै शंका नगर्ने प्रयोगकर्ताहरूलाई संवेदनशील जानकारी प्रकट गर्न लोभ्याउँछन्। 'अमेरिकन एक्सप्रेस - साइन-इन प्रयास ब्लक गरिएको थियो' घोटाला यस रणनीतिको एक प्रमुख उदाहरण हो। यी इमेलहरूले अमेरिकन एक्सप्रेसबाट सुरक्षा अलर्टहरूको प्रतिरूपण गर्छन्, दाबी गर्छन् कि शंकास्पद साइन-इन प्रयास ब्लक गरिएको थियो र प्राप्तकर्तालाई तुरुन्तै कारबाही गर्न आग्रह गर्छन्।
यी सन्देशहरू पूर्णतया धोखाधडी हुन् भनेर बुझ्नु महत्त्वपूर्ण छ। तिनीहरू अमेरिकन एक्सप्रेस वा कुनै वैध कम्पनी, संस्था, वा सेवा प्रदायकसँग सम्बन्धित छैनन्। यी घोटालाहरूको अन्तिम लक्ष्य भनेको प्राप्तकर्ताहरूलाई अनलाइन बैंकिङ प्रमाणहरू, व्यक्तिगत डेटा, वा वित्तीय जानकारी खुलासा गर्न झुक्याउनु हो।
सामग्रीको तालिका
घोटाला कसरी काम गर्छ
सामान्यतया, यी फिसिङ इमेलहरूमा 'हामीले तपाईंको खातामा शंकास्पद साइन-इन ब्लक गर्यौं' जस्तो विषयवस्तु हुन्छ र यसलाई महत्वपूर्ण सुरक्षा सूचनाहरूको रूपमा फ्रेम गरिन्छ। सन्देशले प्राप्तकर्तालाई उनीहरूको खाता फ्ल्याग गरिएको छ र तत्काल प्रमाणीकरण आवश्यक छ भनी सूचित गर्दछ।
यी इमेलहरूमा भएका लिङ्कहरूमा क्लिक गर्नाले प्रयोगकर्ताहरूलाई प्रायः अमेरिकन एक्सप्रेस लगइन पृष्ठको नक्कल गर्ने फिसिङ वेबसाइटमा रिडिरेक्ट गरिन्छ। एक पटक प्रमाणहरू प्रविष्ट गरिसकेपछि, तिनीहरू साइबर अपराधीहरूद्वारा कब्जा गरिन्छन् र वित्तीय ठगी वा पहिचान चोरी गर्न शोषण गर्न सकिन्छ। घोटालाको भविष्यको पुनरावृत्तिमा, यी फिसिङ साइटहरूले पूर्ण रूपमा सञ्चालन हुने लगइन पोर्टलको रूपमा पनि काम गर्न सक्छन्, जसले गर्दा पत्ता लगाउन अझ गाह्रो हुन्छ।
यस घोटालामा फस्ने सम्भावित जोखिमहरू
यस प्रकारको इमेललाई विश्वास गर्नाले विभिन्न गम्भीर परिणामहरू निम्त्याउन सक्छ, जसमा समावेश छन्:
- वित्तीय खाताहरूमा अनधिकृत पहुँच र धोखाधडीपूर्ण लेनदेन।
- कुनै पनि व्यक्तिगत रूपमा पहिचान योग्य जानकारी (PII) र संवेदनशील डेटाको खुलासा।
- इमेलमा इम्बेड गरिएका एट्याचमेन्ट वा डाउनलोड लिङ्कहरू मार्फत मालवेयर संक्रमण।
मालवेयर विभिन्न ढाँचाहरूमा आउन सक्छ: ZIP वा RAR अभिलेखहरू, कार्यान्वयनयोग्य फाइलहरू (EXE, RUN), वा कागजातहरू (PDF, Microsoft Office, OneNote, JavaScript, आदि)। केही फाइलहरूले स्वचालित रूपमा संक्रमण ट्रिगर गर्छन्, जबकि अरूलाई अतिरिक्त प्रयोगकर्ता कार्यहरू आवश्यक पर्दछ, जस्तै Office फाइलहरूमा म्याक्रोहरू सक्षम गर्ने वा एम्बेडेड लिङ्कहरू क्लिक गर्ने।
राम्रोसँग बनाइएको फिसिङ इमेल पहिचान गर्ने
सबै घोटाला इमेलहरू खराब डिजाइन गरिएका वा त्रुटिहरूले भरिएका हुँदैनन्। केहीलाई विश्वसनीय संस्थाहरूबाट वैध सञ्चारको रूपमा देखा पर्न व्यावसायिक रूपमा ढाँचाबद्ध गरिएको हुन्छ। अमेरिकन एक्सप्रेस घोटाला जस्तै फिसिङ प्रयासका सामान्य संकेतहरू यहाँ छन्:
- तत्काल कारबाही गर्न दबाब दिने जरुरी भाषा।
इमेल व्यावसायिक देखिए पनि प्रयोगकर्ताहरूले शंका गर्नुपर्छ, किनकि साइबर अपराधीहरूले बढ्दो रूपमा त्यस्ता सन्देशहरू सिर्जना गरिरहेका छन् जुन वैध सञ्चारबाट लगभग अविभाज्य छन्।
आफूलाई सुरक्षित राख्ने कदमहरू
यदि तपाईंले पहिले नै शंकास्पद साइटमा प्रमाणहरू प्रविष्ट गर्नुभएको छ भने, तुरुन्तै कारबाही गर्नुहोस्:
- सम्भावित रूपमा प्रभावित सबै खाताहरूको पासवर्ड परिवर्तन गर्नुहोस्।
- सम्झौता गरिएका खाताहरूको आधिकारिक समर्थन च्यानलहरूलाई सूचित गर्नुहोस्।
- यदि व्यक्तिगत वा वित्तीय जानकारी खुलासा भएको छ भने सम्बन्धित अधिकारीहरूलाई सम्पर्क गर्ने विचार गर्नुहोस्।
सतर्क रहेर र 'अमेरिकन एक्सप्रेस - साइन-इन प्रयास अवरुद्ध भयो' जस्ता घोटालाहरूको संयन्त्र बुझेर, प्रयोगकर्ताहरूले पहिचान चोरी, वित्तीय क्षति र मालवेयर संक्रमणको जोखिम कम गर्न सक्छन्।
System Messages
The following system messages may be associated with अमेरिकन एक्सप्रेस - साइन-इन प्रयास ब्लक गरिएको थियो घोटाला:
Subject: We Blocked a Suspicious Sign-In to Your Account |
