क्यापिटल वान कार्ड लक गरिएको इमेल घोटाला हो
अप्रत्याशित इमेलहरू जसले जरुरीताको भावना सिर्जना गर्दछ, तिनीहरूलाई सधैं सावधानीपूर्वक व्यवहार गर्नुपर्छ, विशेष गरी जब तिनीहरू वित्तीय खाताहरू वा भुक्तानी कार्डहरू समावेश हुन्छन्। साइबर अपराधीहरूले प्रायः प्रसिद्ध ब्रान्डहरूको प्रतिरूपण गर्छन् ताकि धोखाधडी सन्देशहरू वैध देखिन सकून् र प्राप्तकर्ताहरूलाई जानकारी प्रमाणित नगरी कार्य गर्न मनाउन सकून्। 'क्यापिटल वान कार्ड लक गरिएको छ' इमेल त्यस्तै एउटा उदाहरण हो। गहन विश्लेषणले पुष्टि गरेको छ कि यी सन्देशहरू संवेदनशील जानकारी चोर्न डिजाइन गरिएको फिसिङ अभियानको अंश हुन्। महत्त्वपूर्ण कुरा, यी इमेलहरू क्यापिटल वान वा कुनै अन्य वैध कम्पनी, संस्था वा संस्थासँग सम्बन्धित छैनन्।
सामग्रीको तालिका
आतंक सिर्जना गर्न डिजाइन गरिएको ठगी चेतावनी
घोटाला इमेलहरू क्यापिटल वनको ठगी विभागबाट सूचनाहरूको रूपमा लुकाइएका हुन्छन्। प्राप्तकर्ताहरूलाई सूचित गरिन्छ कि उनीहरूको कार्ड 'अत्यधिक खरिद' वा शंकास्पद गतिविधिको कारणले लक गरिएको छ। समस्या समाधान गर्न, सन्देशहरूले प्राप्तकर्ताहरूलाई प्रमुख रूपमा प्रदर्शित 'तपाईंको कार्ड गतिविधि समीक्षा गर्नुहोस्' बटनमा क्लिक गरेर तुरुन्तै आफ्नो खाता गतिविधि समीक्षा गर्न आग्रह गर्दछ।
यो रणनीति डर र जरुरीतामा आधारित छ। भुक्तानी कार्डमा पहुँच प्रतिबन्धित गरिएको छ भनी सुझाव दिएर, स्क्यामरहरूले सन्देशको प्रामाणिकतालाई ध्यानपूर्वक मूल्याङ्कन गर्नुको सट्टा प्राप्तकर्ताहरूलाई छिटो प्रतिक्रिया दिन दबाब दिने प्रयास गर्छन्।
नक्कली बैंकिङ पोर्टलको जाल
प्रदान गरिएको बटनमा क्लिक गर्नाले पीडितहरूलाई क्यापिटल वनको अनलाइन बैंकिङ पोर्टलसँग मिल्दोजुल्दो बनाउन बनाइएको धोखाधडी वेबसाइटमा रिडिरेक्ट गरिन्छ। यो पृष्ठ आगन्तुकहरूको विश्वास जित्न र संवेदनशील खाता जानकारी प्रविष्ट गर्न प्रोत्साहित गर्न पर्याप्त विश्वस्त देखिने गरी डिजाइन गरिएको हो।
नक्कली वेबसाइटको प्राथमिक उद्देश्य अनलाइन बैंकिङ प्रमाणहरू र अन्य खाता-सम्बन्धित विवरणहरू सहित बहुमूल्य डेटा सङ्कलन गर्नु हो। धोखाधडी पोर्टल मार्फत पेश गरिएको कुनै पनि जानकारी सिधै योजना सञ्चालन गर्ने स्क्यामरहरूलाई पठाइन्छ।
एकपटक साइबर अपराधीहरूले बैंकिङ प्रमाणपत्रहरू प्राप्त गरेपछि, तिनीहरूले खाताहरूमा अनधिकृत पहुँच प्राप्त गर्न, जालसाजीपूर्ण लेनदेनहरू गर्न, रकम निकाल्न, वा चोरी गरिएको जानकारी भूमिगत बजारहरूमा कार्यरत अन्य खतरा अभिनेताहरूलाई बेच्न सक्छन्।
क्यापिटल वान ब्रान्डिङको अनधिकृत प्रयोग
यस घोटालाको एउटा प्रमुख पक्ष भनेको क्यापिटल वनको नाम, ब्रान्डिङ र प्रतिष्ठाको दुरुपयोग हो। ठगी गर्नेहरूले इमेलहरूलाई प्रामाणिक देखाउन पहिचानयोग्य लोगो, कम्पनीको नाम र ढाँचा तत्वहरू समावेश गर्छन्।
यद्यपि, क्यापिटल वनको यी सन्देशहरूसँग कुनै सम्बन्ध छैन। प्राप्तकर्ताहरूले इमेललाई विश्वास गर्ने र यसका निर्देशनहरू पालना गर्ने सम्भावना बढाउनको लागि मात्र कम्पनीको पहिचानको अधिकार बिना नै दुरुपयोग भइरहेको छ।
प्रमाणपत्र चोरी बाहेक थप जोखिमहरू
घोटालाको प्राथमिक उद्देश्य प्रमाणपत्र सङ्कलन गर्नु भएतापनि, कहिलेकाहीं मालवेयर वितरण गर्न पनि यस्तै फिसिङ अभियानहरू प्रयोग गरिन्छ। साइबर अपराधीहरूले दुर्भावनापूर्ण संलग्नकहरू वा लिङ्कहरू समावेश गर्न सक्छन् जसले पीडितहरूलाई थप सुरक्षा खतराहरूमा पर्दाफास गर्दछ।
स्पाम अभियानहरू मार्फत डेलिभर गरिने सामान्य दुर्भावनापूर्ण सामग्रीमा समावेश छन्:
- कार्यान्वयनयोग्य फाइलहरू
- संकुचित अभिलेखहरू
- PDF कागजातहरू
- माइक्रोसफ्ट अफिस फाइलहरू
- स्क्रिप्टहरू र अन्य सम्भावित हानिकारक फाइल प्रकारहरू
केही परिस्थितिहरूमा, संक्रमणलाई थप प्रयोगकर्ता अन्तरक्रिया आवश्यक पर्दछ। उदाहरणका लागि, दुर्भावनापूर्ण Office कागजातले प्रयोगकर्तालाई दुर्भावनापूर्ण कोड कार्यान्वयन गर्नु अघि म्याक्रोहरू सक्षम गर्न प्रेरित गर्न सक्छ। त्यस्तै गरी, इम्बेडेड लिङ्कहरूले प्रयोगकर्ताहरूलाई डाउनलोड सुरु गर्ने वा हानिकारक फाइलहरूको कार्यान्वयनलाई प्रोत्साहित गर्ने वेबसाइटहरूमा रिडिरेक्ट गर्न सक्छ।
चेतावनीको संकेत चिन्ने
यस प्रकृतिका फिसिङ इमेलहरू पहिचान गर्न धेरै सूचकहरूले मद्दत गर्न सक्छन्। लक गरिएका खाताहरू सम्बन्धी अप्रत्याशित अलर्टहरू, जानकारी प्रमाणित गर्न तत्काल अनुरोधहरू, शंकास्पद लिङ्कहरू, र तुरुन्तै कार्य गर्न दबाब सबैलाई चेतावनीको संकेतको रूपमा व्यवहार गर्नुपर्छ। प्राप्तकर्ताहरूले अनावश्यक इमेलहरूमा समावेश लिङ्कहरू क्लिक गर्नबाट जोगिनु पर्छ र प्रमाणीकरण आवश्यक पर्दा आधिकारिक वेबसाइटहरू वा विश्वसनीय मोबाइल अनुप्रयोगहरू मार्फत सिधै वित्तीय खाताहरू पहुँच गर्नुपर्छ।
वित्तीय सेवाहरूको लागि जिम्मेवार संस्थाहरूले अवांछित इमेलहरू मार्फत संवेदनशील प्रमाणपत्रहरू विरलै अनुरोध गर्छन्। इम्बेडेड लिङ्कहरू मार्फत लगइन जानकारी प्राप्त गर्ने प्रयास गर्ने कुनै पनि सन्देश सावधानीपूर्वक छानबिनको योग्य छ।
निष्कर्ष
'क्यापिटल वान कार्ड लक गरिएको छ' इमेल एक वैध ठगी चेतावनीको रूपमा लुकेको फिसिङ घोटाला हो। यसको उद्देश्य प्राप्तकर्ताहरूलाई नक्कली बैंकिङ वेबसाइटमा लोभ्याउनु हो जहाँ संवेदनशील प्रमाणपत्रहरू चोरी गर्न सकिन्छ। कम्पनीको ब्रान्डिङ प्रयोग गरे तापनि, घोटालाको क्यापिटल वान वा कुनै पनि वैध संस्थासँग कुनै सम्बन्ध छैन। प्राप्तकर्ताहरूले यी इमेलहरू तुरुन्तै मेटाउनुपर्छ, कुनै पनि समावेश गरिएका लिङ्कहरूमा क्लिक गर्नबाट टाढा रहनुपर्छ, र व्यक्तिगत र वित्तीय जानकारी चोरी गर्ने यस्तै प्रयासहरू विरुद्ध सतर्क रहनुपर्छ।
System Messages
The following system messages may be associated with क्यापिटल वान कार्ड लक गरिएको इमेल घोटाला हो:
Subject: Your Capital One® Card is Locked |
