बैंक खाता विवरण इमेल घोटाला
बैंक खाता विवरण इमेलहरूको गहन जाँच पछि, साइबर सुरक्षा विशेषज्ञहरूले प्रयोगकर्ताहरूलाई अत्यधिक सावधानी अपनाउन र कुनै पनि परिस्थितिमा यी सन्देशहरूमा विश्वास नगर्न कडा सल्लाह दिइरहेका छन्। यी इमेलहरूले प्रापकहरूलाई उनीहरूको बैंकिङ जानकारीमा हालैका परिवर्तनहरूको बारेमा जानकारी गराउन र इमेलमा संलग्न भएको मानिएको भुक्तानी रसिदको समीक्षा गर्न प्रोत्साहित गर्ने उद्देश्य राख्छन्। यद्यपि, वैध रसिद समावेश गर्नुको सट्टा, संलग्नकले प्रयोगकर्ताहरूलाई उनीहरूको लगइन प्रमाणहरू फसल गर्न डिजाइन गरिएको फिसिङ वेबसाइटमा पुन: निर्देशित गर्दछ। संक्षेपमा, बैंक खाता विवरण इमेलहरूले फिसिङ युक्तिमा अप्रत्याशित पीडितहरूबाट संवेदनशील व्यक्तिगत जानकारी प्राप्त गर्ने उद्देश्यले प्रारम्भिक प्रलोभनको रूपमा काम गर्दछ।
सामग्रीको तालिका
जालसाजीहरूले गलत बहाना अन्तर्गत प्रयोगकर्ताहरूलाई फिसिङ पृष्ठमा लैजाने प्रयास गर्छन्
यी स्प्याम इमेलहरूले प्राप्तकर्ताहरूलाई संलग्न भुक्तानी रसिद समीक्षा गर्न आग्रह गर्छन्, दावी गर्दै कि उनीहरूले हालै आफ्नो बैंकिङ खाता विवरणहरू परिवर्तन गरेका छन्। विषय रेखा, जस्तै 'काम # भुक्तान - भुक्तान गरिएको 1034054 - पूरा भयो' (ठ्याक्कै शब्द र संख्या फरक हुन सक्छ), रसिद ज्याला भुक्तानीसँग सम्बन्धित छ भनेर सुझाव दिन्छ।
यी इमेलहरूमा प्रदान गरिएका सबै जानकारीहरू बनावटी छन्, र तिनीहरू कुनै पनि वैध कम्पनी वा संस्थाहरूसँग सम्बन्धित छैनन् भन्ने कुरामा जोड दिनु महत्त्वपूर्ण छ।
'ACH Electronic Remittance Receipt.pdf' नामको एट्याचमेन्टले पप-अप ओभरलेको साथ एक धमिलो कागजात प्रस्तुत गर्दछ जसले प्रयोगकर्तालाई मानिएको संवेदनशील फाइलमा पहुँच गर्न QR कोड स्क्यान गर्न निर्देशन दिन्छ। यद्यपि, यी निर्देशनहरू पछ्याउँदा प्राप्तकर्तालाई फिसिङ वेबसाइटमा रिडिरेक्ट हुन्छ।
इमेलमा प्रचार गरिएको वेब पृष्ठ एक धोखाधडी साइन-इन पृष्ठ हो जुन आगन्तुकहरूलाई उनीहरूको इमेल खाता लगइन प्रमाणहरू प्रकट गर्न धोका दिन डिजाइन गरिएको हो। वैधताको भ्रम थप्नको लागि, पृष्ठले Microsoft लोगो समावेश गर्दछ। यी फिसिङ साइटहरूमा प्रविष्ट गरिएको कुनै पनि जानकारी कब्जा गरिन्छ र जालसाजीहरूलाई पठाइन्छ।
बैंक खाता विवरण इमेल घोटालाले प्रयोगकर्ता विवरणहरूमा गम्भीर सम्झौता गर्न सक्छ
इमेलहरू धेरै कारणहरूका लागि साइबर अपराधीहरूको लागि मुख्य लक्ष्य हुन्। पहिलो, तिनीहरू प्रायः अत्यधिक संवेदनशील जानकारी समावेश गर्दछ, तिनीहरूलाई चोरीको लागि बहुमूल्य लक्ष्य बनाउँछ। थप रूपमा, इमेल खातामा सम्झौता गर्नाले लिङ्क गरिएका खाताहरू वा प्लेटफर्महरूमा पहुँच प्रदान गर्न सक्छ, सम्भावित रूपमा ह्याकरहरूलाई इमेल ठेगानासँग सम्बन्धित विभिन्न अनलाइन सेवाहरू नियन्त्रण गर्न अनुमति दिन्छ। यो विशेष गरी काम इमेलहरूको मामलामा हो, किनकि तिनीहरू नेटवर्क संक्रमणहरूको लागि गेटवेको रूपमा सेवा गर्न सक्छन्, सम्पूर्ण प्रणालीहरूलाई जोखिममा राख्छ।
थप विस्तार गर्न, साइबर अपराधीहरूले विभिन्न कार्यनीतिहरू गर्न कटाई इमेल पहिचानहरू प्रयोग गर्न सक्छन्। तिनीहरूले इमेल मालिकलाई तिनीहरूको सम्पर्कहरूबाट ऋण वा चन्दा अनुरोध गर्न, धोखाधडी योजनाहरूको समर्थन गर्न, वा सम्झौता खाताबाट साझेदारी गरिएका असुरक्षित फाइलहरू वा लिङ्कहरू मार्फत मालवेयर वितरण गर्न प्रतिरूपण गर्न सक्छन्।
यसबाहेक, इमेल वा डाटा भण्डारण प्लेटफर्महरूमा पाइने गोप्य वा सम्झौता सामग्रीलाई ब्ल्याकमेल वा जबरजस्ती असुरक्षित उद्देश्यका लागि शोषण गर्न सकिन्छ। अनलाईन बैंकिङ, पैसा स्थानान्तरण सेवाहरू, इ-कमर्स प्लेटफर्महरू, वा डिजिटल वालेटहरू जस्ता सम्झौता गरिएको इमेलसँग जोडिएका वित्तीय खाताहरूलाई धोखाधडी कारोबार गर्न वा अनाधिकृत अनलाइन खरिदहरू गर्न प्रयोग गर्न सकिन्छ, जसले पीडितलाई आर्थिक नोक्सान पुर्याउँछ।
धोखाधडी वा फिसिङ इमेल संकेत गर्ने महत्त्वपूर्ण चेतावनी चिन्हहरू
साइबर खतराहरूबाट आफूलाई जोगाउनको लागि धोखाधडी वा फिसिङ इमेलको चेतावनी चिन्हहरू पहिचान गर्नु महत्त्वपूर्ण छ। हेर्नको लागि यहाँ केहि प्रमुख संकेतकहरू छन्:
- अप्रत्याशित इमेलहरू : अज्ञात प्रेषकहरूबाट इमेलहरू व्यवहार गर्दा, विशेष गरी यदि तपाईंले तिनीहरूको अपेक्षा गर्नुभएको थिएन भने चतुर हुनुहोस्। अवांछित इमेलहरू, विशेष गरी तत्काल कारबाही गर्न आग्रह गर्नेहरू, प्रायः फिसिङ प्रयासहरू हुन्।
- हिज्जे र व्याकरण त्रुटिहरू : वैध कम्पनीहरूसँग सामान्यतया प्रूफरीडरहरू हुन्छन्, त्यसैले इमेलमा बारम्बार हिज्जे र व्याकरण त्रुटिहरू रातो झण्डा हुन सक्छ।
- अत्यावश्यकता वा धम्कीहरू : घोटाला इमेलहरूले प्रायः अत्यावश्यकताको भावना सिर्जना गर्दछ, यदि तत्काल कारबाही गरिएन भने परिणामहरू धम्की दिन्छ। 'तपाईंको खाता निलम्बन गरिनेछ' वा 'तपाईंले पुरस्कार जित्नुभएको छ, अहिले नै दाबी गर्नुहोस्!' शंका उठाउनु पर्छ ।
- व्यक्तिगत जानकारीको लागि अनुरोधहरू : वैध कम्पनीहरूले प्रायः इमेल मार्फत पासवर्ड, सामाजिक सुरक्षा नम्बरहरू, वा क्रेडिट कार्ड विवरणहरू जस्ता निजी जानकारीको लागि सोध्छन्। यस्तो जानकारी अनुरोध गर्ने कुनै पनि इमेलबाट सावधान रहनुहोस्।
- बेमेल URL हरू वा इमेल ठेगानाहरू : क्लिक गर्नु अघि वास्तविक URL हेर्न इमेलहरूमा लिङ्कहरूमा होभर गर्नुहोस्। वैध साइटको तुलनामा डोमेन नामहरूमा गलत हिज्जे वा भिन्नताहरू जाँच गर्नुहोस्।
- असामान्य संलग्नकहरू वा लिङ्कहरू : अज्ञात स्रोतहरूबाट इमेलहरूमा संलग्नहरू खोल्न वा लिङ्कहरू क्लिक नगर्नुहोस्। तिनीहरूमा मालवेयर हुन सक्छ वा फिसिङ वेबसाइटहरूमा नेतृत्व गर्न सक्छ।
- असामान्य प्रेषक ठेगानाहरू : प्रेषकको इमेल ठेगाना सावधानीपूर्वक जाँच गर्नुहोस्। धोखाधडीहरूले इमेल ठेगानाहरू प्रयोग गर्न सक्छन् जुन वैधसँग मिल्दोजुल्दो छ तर थोरै भिन्नताहरू छन्।
- कमजोर भिजुअल डिजाइन : धेरै फिसिङ इमेलहरूमा व्यावसायिक रूप र सम्मानित कम्पनीहरूबाट वैध इमेलहरूको ब्रान्डिङको कमी हुन्छ।
- पैसा वा उपहार कार्डहरूको लागि अनुरोधहरू : पैसा स्थानान्तरण, भुक्तानी, वा उपहार कार्डहरू खरिद गर्न अनुरोध गर्ने इमेलहरूबाट सावधान रहनुहोस्। वैध संगठनहरूले सामान्यतया यस तरिकाले व्यवसाय सञ्चालन गर्दैनन्।
सतर्क रहनु र कुनै पनि कारबाही गर्नु अघि इमेलहरूको प्रामाणिकता प्रमाणित गर्नु आफैलाई फिसिङ आक्रमणहरू र अनलाइन रणनीतिहरूबाट जोगाउन आवश्यक छ।
