वाणिज्य इनभ्वाइस इमेल घोटाला
'कमर्शियल इनभ्वाइस' इमेलहरूको जाँच गर्दा, साइबरसुरक्षा विशेषज्ञहरूले यी सन्देशहरू केवल स्प्याम हुन् भनी निर्धारण गरेका छन्। धोखाधडी इमेलहरू प्रयोगकर्ताहरूलाई तिनीहरूको इमेल खाता लगइन प्रमाणहरू सङ्कलन गर्ने अन्तिम उद्देश्यका साथ फिसिङ युक्तिमा फसाउनको लागि डिजाइन गरिएको हो। धोखाधडीहरूले यो प्राप्त गर्ने प्रयास गर्छन् कि प्राप्तकर्ताहरूले लिङ्क मार्फत कथित इनभ्वाइस पहुँच गर्न आवश्यक छ, जुन वास्तवमा उनीहरूलाई फिसिङ वेबसाइटमा निर्देशित गर्दछ।
कमर्शियल इनभ्वाइस इमेल घोटालाले आवश्यक प्रयोगकर्ता डेटामा सम्झौता गर्न सक्छ
'PO-00829- PI For Advance T/T' विषय भएको स्प्याम इमेलहरूले (सही शब्दहरू र संख्याहरू फरक हुन सक्छन्) दाबी गर्छन् कि प्रापकहरूले प्रदान गरिएको लिङ्क मार्फत व्यावसायिक इनभ्वाइस पहुँच गर्न सक्छन्। यी इमेलहरूले अग्रिम भुक्तानी सम्बन्धी विवरणहरू वाचा गर्दछ, एक पटक पुष्टिकरण प्राप्त भएपछि, बाँकी रकम पठाइनेछ भन्ने आश्वासनको साथ।
यद्यपि, यी इमेलहरूमा समावेश सबै जानकारी पूर्ण रूपमा गलत छ, र तिनीहरू कुनै पनि वैध कम्पनी वा संस्थाहरूसँग सम्बद्ध छैनन्।
यी इमेलहरूमा प्रचार गरिएको वेबसाइटले Microsoft SharePoint को रूपमा मास्करेड गर्छ तर वास्तवमा, एक नक्कली साइट हो जुन फिसिङ पृष्ठको रूपमा सञ्चालन हुन्छ। यसले प्रयोगकर्ताहरूलाई साझा फाइलहरू पहुँच गर्ने बहानामा आफ्नो इमेल खाता लगइन प्रमाणहरू इनपुट गर्न प्रेरित गर्दछ। फिसिङ साइटहरूले यो प्रविष्ट गरिएको डाटा रेकर्ड र जालसाजीहरूलाई पठाउँछन्।
यी इमेलहरूले प्रायः अत्यधिक संवेदनशील जानकारी समावेश गर्दछ, विशेष गरी व्यापार-उन्मुख मेलबक्सहरूमा। यसबाहेक, साइबर अपराधीहरूले सम्झौता गरिएको इमेल खाता र सम्बन्धित प्लेटफर्महरूमा पहुँच प्राप्त गर्न सक्छन्।
अनाधिकृत पहुँचको सम्भावित दुरुपयोगमा विस्तार गर्दै, जालसाजीहरूले सामाजिक खाता मालिकहरूको चोरी पहिचान (जस्तै, इमेल, सामाजिक सञ्जाल/मिडिया, मेसेन्जरहरू) लाई सम्पर्कहरूबाट ऋण वा चन्दा माग्न, घोटालाहरूलाई समर्थन गर्न, वा मालवेयर फैलाउनको लागि शोषण गर्न सक्छन्।
थप रूपमा, इमेलहरू, डाटा भण्डारण प्लेटफर्महरू, वा समान खाताहरूबाट प्राप्त गोप्य सामग्री ब्ल्याकमेल वा अन्य असुरक्षित उद्देश्यहरूको लागि शोषण गर्न सकिन्छ। यसबाहेक, फसल फाइनान्स-सम्बन्धित खाताहरू (जस्तै, अनलाइन बैंकिङ, इ-कमर्स, डिजिटल वालेटहरू) धोखाधडी कारोबार र अनलाइन खरिदहरू सञ्चालन गर्न प्रयोग गर्न सकिन्छ।
अप्रत्याशित इमेलहरूसँग अन्तर्क्रिया गर्दा सावधानी अपनाउनुहोस्
अनलाइन सुरक्षा कायम राख्नको लागि फिसिङ वा ठगी-सम्बन्धित इमेलहरू पहिचान गर्नु महत्त्वपूर्ण छ। यहाँ केही महत्त्वपूर्ण चेतावनी संकेतहरू छन् जुन प्रयोगकर्ताहरू सचेत हुनुपर्छ:
- अप्रत्याशित इमेलहरू: अज्ञात प्रेषकहरू वा अप्रत्याशित स्रोतहरूबाट इमेलहरूसँग सावधान रहनुहोस्। यदि तपाईंले सम्पर्क सुरु गर्नुभएन वा प्रेषकसँग परिचित हुनुहुन्न भने, इमेललाई शंकाको साथ व्यवहार गर्नुहोस्।
- अत्यावश्यक अनुरोधहरू: तत्काल कारबाही माग गर्ने वा अत्यावश्यकताको भावना सिर्जना गर्ने इमेलहरूबाट सावधान रहनुहोस्। फिसिङ इमेलहरूले प्राय: प्रापकहरूलाई बिना सोचाइ छिटो प्रतिक्रिया दिन दबाब दिन जरुरी भाषा प्रयोग गर्छन्।
- जेनेरिक अभिवादन: फिसिङ इमेलहरू तपाईंलाई नामद्वारा सम्बोधन गर्नुको सट्टा 'प्रिय ग्राहक' वा 'प्रिय प्रयोगकर्ता' जस्ता सामान्य अभिवादनहरू प्रयोग गर्न जानिन्छ। वैध संगठनहरूले सामान्यतया तिनीहरूको संचार निजीकृत गर्दछ।
- हिज्जे र व्याकरण त्रुटिहरू: इमेल सामग्रीमा हिज्जे र व्याकरण त्रुटिहरूको लागि हेर्नुहोस्। वैध संस्थाहरूले सामान्यतया तिनीहरूको सञ्चारलाई सावधानीपूर्वक प्रमाणित गर्छन्, जबकि फिसिङ इमेलहरूमा ध्यान दिन सक्ने त्रुटिहरू हुन सक्छन्।
- संदिग्ध लिङ्कहरू: URL पूर्वावलोकन गर्न इमेलमा कुनै पनि लिङ्कहरूमा आफ्नो माउस सार्नुहोस्। यदि लिङ्कले प्रेषकसँग सम्बन्धित वैध वेबसाइटमा रिडिरेक्ट गर्छ भने जाँच गर्नुहोस्। छोटो URL हरू वा गलत हिज्जे डोमेनहरूबाट सावधान रहनुहोस्।
- व्यक्तिगत जानकारीको लागि अनुरोधहरू: संवेदनशील जानकारी (पासवर्ड, खाता नम्बरहरू, सामाजिक सुरक्षा नम्बरहरू, आदि) अनुरोध गर्ने इमेलहरूबाट सावधान रहनुहोस्। वैध संगठनहरूले सामान्यतया इमेल मार्फत त्यस्तो जानकारीको लागि सोध्दैनन्।
- अप्रत्याशित संलग्नहरू: अज्ञात वा अप्रत्याशित स्रोतहरूबाट इमेल संलग्नकहरू नखोल्नुहोस् , विशेष गरी यदि तिनीहरूले तपाईंलाई म्याक्रो सक्षम गर्न वा स्क्रिप्टहरू चलाउन आग्रह गर्छन्। यी एट्याचमेन्टहरूमा मालवेयर हुन सक्छ।
- बेमेल प्रेषक: ठेगानाहरू: जाँच गर्नुहोस् कि प्रेषकको इमेल ठेगाना उसले प्रतिनिधित्व गरेको दावी गरेको संगठन जस्तै हो। नि:शुल्क इमेल सेवा वा ठेगानाहरूबाट पठाइएका इमेलहरूबाट सावधान रहनुहोस् जुन वैधहरू भन्दा अलि फरक देखिन्छ।
- धम्की वा पुरस्कार: यदि तपाईंले तत्काल कारबाही गर्नुभएन (जस्तै, खाता निलम्बन) वा अवास्तविक पुरस्कारहरू (जस्तै, लटरी जित्ने) प्रतिज्ञा गर्नुभएन भने नकारात्मक परिणामहरू धम्की दिने इमेलहरूबाट सावधान रहनुहोस्। यी फिसिङ घोटालाहरूमा प्रयोग हुने सामान्य रणनीतिहरू हुन्।
- पैसाको लागि अवांछित अनुरोधहरू: तपाईंले अनुरोध नगरेको सेवाहरूको लागि पैसा, चन्दा, वा भुक्तानी अनुरोध गर्ने इमेलहरूमा शंकालु हुनुहोस्। उपयुक्त आधिकारिक च्यानलहरू मार्फत कुनै पनि अनुरोधको वैधता प्रमाणित गर्नुहोस्।
सतर्क भएर र यी चेतावनी संकेतहरू पहिचान गरेर, प्रयोगकर्ताहरूले फिसिङ वा धोखाधडी-सम्बन्धित इमेलहरूको शिकार हुनबाट आफूलाई राम्रोसँग बचाउन सक्छन्।
