अमेरिकन एक्सप्रेस - तपाईंको पासवर्ड परिवर्तन गरिएको छ घोटाला

साइबर सुरक्षा पेशेवरहरूले 'अमेरिकन एक्सप्रेस - तपाईंको पासवर्ड परिवर्तन भएको छ' शीर्षकको भ्रामक इमेलहरू समावेश गर्ने व्यापक फिशिङ अभियानको बारेमा चेतावनी दिइरहेका छन्। यी सन्देशहरू प्राप्तकर्ताहरूलाई नक्कली अमेरिकन एक्सप्रेस (एमेक्स) वेबसाइटमा उनीहरूको लगइन विवरणहरू प्रकट गर्न छल गर्न डिजाइन गरिएको हो। यो जोड दिन महत्त्वपूर्ण छ कि यी घोटाला इमेलहरू वास्तविक अमेरिकन एक्सप्रेस कम्पनी सहित कुनै पनि वैध कम्पनीहरू, संस्थाहरू, वा सेवा प्रदायकहरूसँग सम्बन्धित छैनन्।

भ्रामक इमेल सामग्री र झूटा दाबीहरू

धोखाधडी इमेलहरू सामान्यतया '[मिति/समय] को रूपमा तपाईंको पासवर्डको बारेमा जानकारी' जस्ता विषयवस्तुको साथ आउँछन् र अमेरिकन एक्सप्रेसबाट आएको सूचना जस्तो देखिन्छ। तिनीहरूले दाबी गर्छन् कि प्राप्तकर्ताको एमेक्स खाताको पासवर्ड हालसालै परिवर्तन गरिएको थियो। यदि परिवर्तन अधिकृत गरिएको थिएन भने, प्राप्तकर्तालाई यसलाई फिर्ता गर्न आफ्नो पहिचान प्रमाणित गर्न आग्रह गरिन्छ।

यो नक्कली अलर्टको उद्देश्य प्रयोगकर्ताहरूलाई सन्देशमा समावेश गरिएको लिङ्कमा क्लिक गर्न प्रेरित गर्दै, जरुरीता र चिन्ताको भावना सिर्जना गर्नु हो। त्यो लिङ्कले तिनीहरूलाई नक्कली अमेरिकन एक्सप्रेस लगइन पोर्टलमा निर्देशित गर्छ, जहाँ प्रविष्ट गरिएको कुनै पनि जानकारी, जस्तै प्रयोगकर्ता नाम, पासवर्ड, वा व्यक्तिगत विवरणहरू, साइबर अपराधीहरूले चोरी गर्छन्।

पीडितहरू घोटालामा पर्दा के हुन्छ?

एकपटक आक्रमणकारीहरूले चोरी भएका लगइन प्रमाणहरू प्राप्त गरेपछि, तिनीहरूले धेरै दुर्भावनापूर्ण उद्देश्यका लागि तिनीहरूलाई दुरुपयोग गर्न सक्छन्। वित्तीय खाताहरू विशेष गरी मूल्यवान हुन्छन् किनभने तिनीहरूमा प्रायः संवेदनशील डेटा र कोषहरूमा प्रत्यक्ष पहुँच हुन्छ।

चोरी भएका प्रमाणहरू निम्न कामका लागि प्रयोग गर्न सकिन्छ:

• सम्झौता भएको खाताबाट अनधिकृत खरिदहरू गर्नुहोस् वा रकम स्थानान्तरण गर्नुहोस्।
• निजी वा वित्तीय जानकारी समावेश गर्ने लिङ्क गरिएका सेवाहरू पहुँच गर्नुहोस्।
• पहिचान चोरी गर्ने वा प्राप्त डेटा अन्य दुर्भावनापूर्ण अभिनेताहरूलाई बेच्ने।

त्यस्ता भ्रामक सन्देशहरूमा विश्वास गर्नाले ठूलो आर्थिक क्षति, पहिचान चोरी र गम्भीर गोपनीयता उल्लङ्घन हुन सक्छ।

फिसिङ प्रयासका चेतावनी संकेतहरू पहिचान गर्ने

'अमेरिकन एक्सप्रेस - तपाईंको पासवर्ड परिवर्तन भएको छ' घोटालाले धेरै फिसिङ अभियानहरू जस्तै आधारभूत संरचना पछ्याउँछ। सम्झौता रोक्नको लागि यसको खतराहरू पहिचान गर्नु आवश्यक छ।

सामान्य संकेतहरू समावेश छन्:

• पासवर्ड परिवर्तन वा खाता पहुँच बारे अप्रत्याशित सूचनाहरू।

स्पाम अभियानहरू मार्फत मालवेयर वितरण

फिसिङ बाहेक, यस प्रकारका स्पाम सन्देशहरू मालवेयर फैलाउन पनि प्रयोग गरिन्छ। इमेलहरूमा हानिकारक संलग्नकहरू वा संक्रमित फाइलहरूतर्फ डोऱ्याउने लिङ्कहरू हुन सक्छन्। दुर्भावनापूर्ण फाइल ढाँचाका उदाहरणहरू समावेश छन्:

• कागजातहरू: PDF, Microsoft Office, वा OneNote फाइलहरू।
• कार्यान्वयनयोग्य र अभिलेखहरू: EXE, RUN, ZIP, वा RAR फाइलहरू।
• स्क्रिप्टहरू: जाभास्क्रिप्ट वा अन्य कोड-आधारित संलग्नकहरू।

यी संक्रमित फाइलहरू मध्ये एउटा खोल्नु मात्र मालवेयर संक्रमण ट्रिगर गर्न पर्याप्त हुन सक्छ। केही कागजात प्रकारहरू, जस्तै माइक्रोसफ्ट अफिस फाइलहरूले प्रयोगकर्ताहरूलाई म्याक्रोहरू सक्षम गर्न आवश्यक पर्दछ, जबकि OneNote कागजातहरूले आक्रमण कार्यान्वयन गर्न एम्बेडेड तत्वहरूमा क्लिक गर्न प्रेरित गर्न सक्छन्।

यदि तपाईंलाई लक्षित गरिएको छ भने के गर्ने?

यदि तपाईंले फिसिङ साइटमा आफ्नो लगइन प्रमाणहरू प्रविष्ट गर्नुभयो भने, तुरुन्तै कारबाही गर्नुहोस्:

• वित्तीय खाताहरूबाट सुरु गरी सबै प्रभावित खाताहरूको पासवर्ड परिवर्तन गर्नुहोस्।
• उल्लंघनको रिपोर्ट गर्न सम्झौता गरिएको सेवाको आधिकारिक समर्थनलाई सम्पर्क गर्नुहोस्।
• अनधिकृत लेनदेनको लागि आफ्नो बैंक स्टेटमेन्ट र खाता गतिविधि निगरानी गर्नुहोस्।
• वित्तीय जानकारी पर्दाफास भएमा सम्बन्धित अधिकारीहरू वा ठगी विभागहरूलाई सूचित गर्नुहोस्।

निष्कर्ष

'अमेरिकन एक्सप्रेस - तपाईंको पासवर्ड परिवर्तन गरिएको छ' घोटाला संवेदनशील डेटा र वित्तीय प्रमाणहरू चोर्ने उद्देश्यले गरिएको एक परिष्कृत फिशिंग प्रयास हो। यी भ्रामक इमेलहरूले विश्वास निर्माण गर्न र खाता सुरक्षाको लागि पीडितहरूको चिन्ताको शोषण गर्न वैध सञ्चारको नक्कल गर्छन्। प्रयोगकर्ताहरू सतर्क रहनु पर्छ, शंकास्पद इमेलहरूसँग अन्तर्क्रिया गर्नबाट जोगिनु पर्छ, र अनावश्यक सन्देशहरू मार्फत लगइन विवरण वा व्यक्तिगत जानकारी कहिल्यै प्रदान गर्नु हुँदैन। फिशिंग र मालवेयर खतराहरू विरुद्ध सतर्कता र तुरुन्त कारबाही नै उत्तम सुरक्षा हो।