स्वीकृत तलब रकम घोटाला
तथाकथित स्वीकृत तलब रकम इमेलहरू एक फिसिङ अभियानको हिस्सा हुन् जसको उद्देश्य पीडितहरूको व्यक्तिगत र खाता प्रमाणहरू चोर्नु हो। यी सन्देशहरूले प्रयोगकर्ताहरूलाई 'अक्टोबरको स्वीकृत तलब' वा यस्तै भुक्तानी पुष्टिकरणको बारेमा सूचित गर्ने नाटक गर्छन्। वास्तविकतामा, तिनीहरू धोखाधडी इमेलहरू हुन् जसले संवेदनशील जानकारी सङ्कलन गर्न डिजाइन गरिएका भ्रामक वेबसाइटहरूमा पुर्याउँछन्। महत्त्वपूर्ण कुरा, यी इमेलहरू कुनै पनि वैध कम्पनीहरू, संस्थाहरू, वा सेवा प्रदायकहरूसँग सम्बन्धित छैनन् - तिनीहरू प्रयोगकर्ताहरूलाई उनीहरूको डेटा त्याग्न छल गर्ने आपराधिक प्रयासहरू हुन्।
सामग्रीको तालिका
घोटाला कसरी काम गर्छ
घोटाला इमेलहरूले प्रेषकलाई प्राप्तकर्ताको सुरक्षित प्रेषक सूची मार्फत प्रमाणित गरिएको दाबी गरेर विश्वसनीय देखिने प्रयास गर्छन्। तिनीहरूले प्रयोगकर्तालाई उनीहरूको 'स्वीकृत तलब' को लागि बधाई दिन्छन् र प्रमाणीकरण वा हस्ताक्षरको लागि लिङ्क गरिएको कागजात खोल्न निर्देशन दिन्छन्। सन्देशमा सामान्यतया वित्त विभागले कागजात साझा गरेको र प्राप्तकर्ताको इमेल ठेगानाले यसमा पहुँच प्रदान गरेको बताइन्छ।
इम्बेडेड 'ओपन डकुमेन्ट' बटनले नक्कली लगइन पृष्ठमा पुर्याउँछ जसले प्राप्तकर्ताको इमेल प्रदायकको नक्कल गर्छ - उदाहरणका लागि, नक्कली जीमेल वा आउटलुक साइन-इन पृष्ठ। पीडितहरूले आफ्नो प्रमाणहरू प्रविष्ट गरेपछि, स्क्यामरहरूले तिनीहरूलाई तुरुन्तै कब्जा गर्छन्, सम्बन्धित खातामा पूर्ण पहुँच प्राप्त गर्छन्।
प्रमाणपत्रहरू चोरी भएपछि के हुन्छ?
जब साइबर अपराधीहरूले इमेल खाताको नियन्त्रण प्राप्त गर्छन्, तिनीहरूले सन्देशहरू पढ्नु भन्दा धेरै गर्न सक्छन्। तिनीहरूले अपहरण गरिएको खाता प्रयोग गर्न सक्छन्:
- पीडितको सम्पर्कमा रहेका व्यक्तिहरूलाई फिसिङ वा मालवेयरले भरिएका सन्देशहरू पठाउनुहोस्।
- भण्डारण गरिएका संवेदनशील डेटा खोज्नुहोस्, जस्तै बैंक विवरण वा पहिचान कागजातहरू।
- बैंकिङ, सामाजिक सञ्जाल, वा गेमिङ प्लेटफर्महरू सहित उही इमेलसँग जोडिएका अन्य अनलाइन खाताहरू पहुँच गर्नुहोस्।
क्षति चाँडै बढ्न सक्छ - पहिचान चोरी र वित्तीय ठगीदेखि ठूलो मात्रामा डेटा एक्सपोजरसम्म।
स्वीकृत तलब रकम घोटालाका चेतावनीमूलक संकेतहरू
- तलब स्वीकृति वा भुक्तानी प्रमाणीकरण दाबी गर्ने अनावश्यक इमेलहरू।
- प्रेषक 'प्रमाणित' भएको वा तपाईंको सुरक्षित प्रेषक सूचीबाट आएको भन्ने सन्देशहरू।
- कागजातहरू खोल्न वा पुष्टिकरणको लागि हस्ताक्षर गर्न तत्काल अनुरोधहरू।
- साइन-इन पृष्ठहरूमा लैजाने लिङ्कहरू जुन वैध इमेल डोमेन भन्दा थोरै फरक छन्।
- खराब ढाँचा, असहज वाक्यांश, वा व्याकरणीय असंगति।
यदि तपाईंले यी मध्ये कुनै पनि लक्षण देख्नुभयो भने, लिङ्कहरू क्लिक नगर्नुहोस् वा संलग्नकहरू नखोल्नुहोस् - सन्देश तुरुन्तै मेटाउनुहोस्।
नक्कली इमेलहरूबाट मालवेयरको जोखिम
फिसिङ बाहेक, यी भ्रामक सन्देशहरूले मालवेयर पनि डेलिभर गर्न सक्छन्। आक्रमणकारीहरूले विभिन्न ढाँचाहरूमा संक्रमित फाइलहरू संलग्न वा लिङ्क गर्न सक्छन्: अभिलेखहरू (ZIP, RAR), कार्यान्वयनयोग्य (EXE), कार्यालय कागजातहरू, PDF हरू, वा स्क्रिप्ट फाइलहरू। केही दुर्भावनापूर्ण फाइलहरू खोल्दा स्वचालित रूपमा कार्यान्वयन हुन्छन्, जबकि अरूलाई अन्तरक्रिया आवश्यक पर्दछ - उदाहरणका लागि, Word कागजातमा म्याक्रोहरू सक्षम पार्नु। यस्तो सामग्रीमा क्लिक गर्नाले मालवेयर संक्रमण सुरु हुन सक्छ जसले प्रणालीलाई सम्झौता गर्दछ, डेटा चोर्छ, वा आक्रमणकारीहरूलाई रिमोट कन्ट्रोल प्रदान गर्दछ।
यदि तपाईंले घोटालासँग अन्तर्क्रिया गर्नुभएको छ भने चाल्नुपर्ने कदमहरू
तपाईंको ह्याक भएको इमेल खाता र उही प्रमाणपत्रहरू प्रयोग गर्ने अन्य कुनै पनि खाताहरूको पासवर्ड तुरुन्तै परिवर्तन गर्नुहोस्।
- यसलाई समर्थन गर्ने सबै सेवाहरूमा बहु-कारक प्रमाणीकरण (MFA) सक्षम गर्नुहोस्।
- शंकास्पद गतिविधि वा अपरिचित सन्देशहरूको लागि तपाईंको पठाइएका र इनबक्स फोल्डरहरूको समीक्षा गर्नुहोस्।
- यदि लागू हुन्छ भने, आफ्नो संस्थाको IT वा सुरक्षा टोलीलाई सूचित गर्नुहोस्।
- सम्भावित संक्रमणहरू पत्ता लगाउन आफ्नो उपकरणमा एक प्रतिष्ठित एन्टी-मालवेयर स्क्यान चलाउनुहोस्।
इमेल-आधारित छलबाट सुरक्षित रहने
स्वीकृत तलब रकम घोटाला जस्ता फिसिङ अभियानहरू तत्कालता, विश्वास र जिज्ञासामा भर पर्छन्। आधिकारिक च्यानलहरू प्रयोग गरेर सधैं आफ्नो रोजगारदाता वा वित्तीय विभागसँग सिधै भुक्तानी- वा कागजात-सम्बन्धित इमेलहरू प्रमाणित गर्नुहोस्। तिनीहरूको वास्तविक गन्तव्य जाँच गर्न लिङ्कहरूमा होभर गर्नुहोस्, आफ्नो सफ्टवेयर अद्यावधिक राख्नुहोस्, र सम्भावित खतराहरू पत्ता लगाउन प्रतिष्ठित सुरक्षा समाधानहरूमा भर पर्नुहोस्।
System Messages
The following system messages may be associated with स्वीकृत तलब रकम घोटाला:
Subject: Approved Salary For October |
