AT&T इमेल घोटाला

'AT&T' इमेलको विश्लेषण गर्दा, साइबरसुरक्षा विशेषज्ञहरूले यसलाई फिर्ता योजना कार्यान्वयन गर्ने उद्देश्यले धोखाधडी सन्देशको रूपमा पहिचान गरेका छन्। यो इमेल अर्को प्रदायकमा सेवा स्थानान्तरणको पुष्टिको रूपमा देखा पर्न डिजाइन गरिएको हो।

इमेल पछाडीको उद्देश्य प्रापकहरूलाई ठगी गर्नेहरूसँग संलग्न गराउन उनीहरूले अनुमानित स्थानान्तरणसँग सम्बन्धित आसन्न शुल्कहरू रद्द गर्न सक्ने सुझाव दिएर धोका दिनु हो। त्यस्ता रणनीतिहरूले विभिन्न रूपहरू लिन सक्छन्, सबै महत्त्वपूर्ण जोखिमहरू निम्त्याउँछन्।

यो हाइलाइट गर्न महत्त्वपूर्ण छ कि यस्ता इमेलहरू पूर्ण रूपमा झुटो छन् र AT&T Inc. वा कुनै पनि वैध कम्पनीहरूसँग कुनै सम्बद्धता छैन।

AT&T इमेल घोटालाले प्रयोगकर्ताहरूलाई धोखाधडीहरूलाई सम्पर्क गर्न डराउन खोज्छ

'DSL Broadband Service Transfer to AT&T' शीर्षकको स्प्याम इमेलले सेवा स्थानान्तरण अनुरोध सफलतापूर्वक प्रशोधन गरिएको छ भनी झुटो दाबी गर्छ। अर्को बिलिङ चक्रबाट प्रापकको घरको फोन र इन्टरनेट सेवा एटीएण्डटीले उपलब्ध गराउने उनीहरुको भनाइ छ । थप रूपमा, तिनीहरूले $389.00 को स्थानान्तरण शुल्क उल्लेख गर्छन्, जुन तिनीहरूले दाबी गरिसकेका छन् र 48 घण्टा भित्र प्राप्तकर्ताको बैंक स्टेटमेन्टमा प्रतिबिम्बित हुनेछन्। प्राप्तकर्ताहरूलाई पनि सूचित गरिन्छ कि उनीहरूले प्रदान गरिएको नम्बरमा कल गरेर स्थानान्तरण रद्द गर्न सक्छन्।

यद्यपि, इमेलमा प्रस्तुत गरिएका सबै जानकारी धोखाधडी हो र AT&T Inc. वा कुनै पनि वैध सेवा प्रदायकहरूसँग कुनै सम्बन्ध राख्दैन।

यो स्प्याम पत्राचारले फिर्ता योजनाको विशिष्ट विशेषताहरू प्रदर्शन गर्दछ। यी कार्यनीतिहरूले प्राय: फिर्ता-सम्बन्धित विषयवस्तुहरू (जस्तै चार्जब्याक वा रद्द) को प्रयोग गरी व्यक्तिहरूलाई नक्कली समर्थन लाइनहरू सम्पर्क गर्नका लागि छल गर्छन्। सम्पूर्ण धोखाधडी फोनमा प्रकट हुन सक्छ, स्क्यामरहरूले पीडितहरूबाट व्यक्तिगत जानकारी वा भुक्तानीहरू निकाल्ने प्रयास गर्दा।

AT&T इमेल घोटालामा पर्दा गम्भीर परिणामहरू हुन सक्छन्

फोन कलहरू गर्दा, ग्राहक समर्थन प्रतिनिधिको रूपमा प्रस्तुत गर्ने ठगीहरूले प्रयोगकर्ताहरूलाई संवेदनशील जानकारी प्रकट गर्न, पैसा स्थानान्तरण गर्न, वा खराब सफ्टवेयर डाउनलोड गर्न विभिन्न युक्तिहरू प्रयोग गर्न सक्छन्।

रणनीतिहरूद्वारा लक्षित संवेदनशील डेटामा इमेल, सामाजिक सञ्जाल, ई-वाणिज्य साइटहरू, क्रिप्टोकरेन्सी वालेटहरू र अनलाइन बैंकिङका लागि लगइन प्रमाणहरू समावेश हुन सक्छन्। थप रूपमा, ठगीहरूले नाम, उमेर, लिङ्ग, राष्ट्रियता, वैवाहिक स्थिति, पेशा, घर र कामको ठेगाना र सम्पर्क विवरणहरू जस्ता व्यक्तिगत रूपमा पहिचान योग्य जानकारीहरू प्राप्त गर्ने लक्ष्य राख्छन्। तिनीहरूले बैंक खाता विवरणहरू र क्रेडिट/डेबिट कार्ड नम्बरहरू जस्ता वित्त-सम्बन्धित डेटा पनि खोज्न सक्छन्।

फिर्ता योजनाहरू प्राय: प्राविधिक सहायता योजनाहरूसँग समानताहरू हुन्छन्, जहाँ धोखाधडीहरूले पीडितहरूको उपकरणहरूमा टाढाको पहुँच अनुरोध गर्दछन्। तिनीहरू सामान्यतया एक जडान स्थापना गर्न वैध रिमोट पहुँच सफ्टवेयर प्रयोग गर्छन्। फिर्ता प्रक्रियामा सहयोग गर्ने बहानामा, पीडितहरूलाई उनीहरूको अनलाइन बैंक खाताहरू पहुँच गर्न जबरजस्ती गरिन्छ।

ट्रेसिङलाई गाह्रो बनाउन, जालसाजीहरूले प्राय: क्रिप्टोकरेन्सी, उपहार कार्डहरू, वा पठाइएका निर्दोष प्याकेजहरूमा नगद लुकाउने जस्ता विधिहरू प्रयोग गर्छन्। यी विधिहरूले ठगी गर्नेहरू समात्ने र पीडितहरूले तिनीहरूको रकम फिर्ता गर्ने सम्भावनालाई कम गर्छ।

एक पटक पीडितहरूको प्रणालीमा जडान भएपछि, साइबर अपराधीहरूले वास्तविक सुरक्षा उपकरणहरू हटाउन सक्छन्, नक्कली सुरक्षा सफ्टवेयर स्थापना गर्न सक्छन्, वा ट्रोजन, ransomware वा क्रिप्टो-माइनरहरू जस्ता मालवेयरले उपकरणहरूलाई संक्रमित गर्न सक्छन्।

रातो झण्डाहरू धोखाधडी र फिसिङ इमेलहरू संकेत गर्दै

सम्भावित रणनीतिहरू र फिसिङ इमेलहरू पहिचान गर्नु साइबर खतराहरूबाट आफूलाई जोगाउन महत्त्वपूर्ण छ। हेर्नको लागि यहाँ केहि रातो झण्डाहरू छन्:

• अप्रत्याशित इमेलहरू : यदि तपाईंले कुनै कम्पनी वा व्यक्तिबाट इमेल प्राप्त गर्नुभयो जुन तपाईंले सुन्नको आशा नगर्नु भएको थियो, विशेष गरी यदि यसले व्यक्तिगत जानकारीको लागि सोध्छ वा अत्यावश्यक अनुरोधहरू समावेश गर्दछ भने, सावधान रहनुहोस्।
• जेनेरिक अभिवादन वा अभिवादन : फिसिङ इमेलहरूले प्रायः 'प्रिय ग्राहक' जस्ता सामान्य अभिवादनहरू प्रयोग गर्दछ जुन तपाईंलाई नामद्वारा उल्लेख गर्नुको सट्टा। वैध कम्पनीहरूले सामान्यतया तपाईंको नामको साथ आफ्नो इमेलहरू निजीकृत गर्छन्।
• हिज्जे र व्याकरणीय त्रुटिहरू : खराब हिज्जे, व्याकरण त्रुटिहरू, र अप्ठ्यारो भाषा फिसिङ प्रयासहरूका सामान्य लक्षणहरू हुन्। वैध कम्पनीहरूसँग सामान्यतया व्यावसायिक सञ्चार मापदण्डहरू हुन्छन्।
• अत्यावश्यक अनुरोधहरू वा धम्कीहरू : इमेलहरू जसले अत्यावश्यकताको भावना सिर्जना गर्दछ, यदि तपाईंले तुरुन्तै कारबाही गर्नुभएन भने परिणामहरू धम्की दिने, प्रायः फिसिङ प्रयासहरू हुन्। तिनीहरूले तपाईंको खाता निलम्बन गरिने कुरा पुष्टि गर्न सक्छन्, वा तपाईंले पालना नगरेमा तपाईंले कानुनी कारबाही सामना गर्नुहुनेछ।
• शंकास्पद लिङ्कहरू : वास्तविक URL पत्ता लगाउन कुनै पनि इमेलको लिङ्कहरूमा (क्लिक नगरी) आफ्नो माउस सार्नुहोस्। फिसिङ इमेलहरूमा प्राय: लिङ्कहरू हुन्छन् जुन प्रेषकको डोमेनसँग मेल खाँदैन वा शंकास्पद वेबसाइटहरूमा लैजान्छ।
• व्यक्तिगत जानकारीको लागि अनुरोधहरू : वैध कम्पनीहरूले सामान्यतया तपाईंलाई इमेल मार्फत वित्तीय विवरणहरू, पासवर्डहरू वा सामाजिक सुरक्षा नम्बरहरू जस्ता निजी जानकारी प्रदान गर्न सोध्दैनन्।
• अज्ञात प्रेषकहरूबाट संलग्नहरू : अज्ञात स्रोतहरूबाट इमेल संलग्नहरूबाट सावधान रहनुहोस्। तिनीहरूमा मालवेयर वा भाइरस हुन सक्छ। प्रेषक परिचित देखिन्छ भने पनि, संलग्नकहरू खोल्नु अघि प्रमाणित गर्नुहोस्।
• असामान्य प्रेषक ठेगानाहरू : प्रेषकको इमेल ठेगाना सावधानीपूर्वक जाँच गर्नुहोस्। फिसिङ इमेलहरूले वैध डोमेन वा पूर्ण रूपमा असंबद्ध ठेगानाहरूको थोरै भिन्नताहरू प्रयोग गर्न सक्छ।
• असामान्य अनुरोधहरू : पैसा पठाउने, रकम पठाउने वा अपरिचित लिङ्कहरूमा क्लिक गर्ने जस्ता असामान्य कार्यहरू अनुरोध गर्ने इमेलहरूले शंका उत्पन्न गर्नुपर्छ।

याद गर्नुहोस्, यदि तपाईंलाई इमेल योजना वा फिसिङ प्रयास हो भन्ने शंका छ भने, यसलाई बेवास्ता गर्न, मेटाउन वा तपाईंको इमेल प्रदायकलाई रिपोर्ट गर्न सुरक्षित छ। सधैं आधिकारिक च्यानलहरू मार्फत व्यक्तिगत वा वित्तीय जानकारीको लागि अनुरोधहरू प्रमाणित गर्नुहोस्।