क्षतिपूर्ति कोष ईमेल घोटाला
साइबर अपराधीहरूले अप्रत्याशित प्रयोगकर्ताहरूलाई धोका दिन आफ्नो कार्यनीतिहरू निरन्तर रूपान्तरण गर्छन्। एउटा भ्रामक योजना क्षतिपूर्ति कोष इमेल घोटाला हो, संवेदनशील जानकारी प्रदान गर्न वा बहानामा पैसा पठाउन पीडितहरूलाई हेरफेर गर्न डिजाइन गरिएको जालसाजी अभियान। वेब ब्राउज गर्दा र अप्रत्याशित इमेलहरू ह्यान्डल गर्दा प्रयोगकर्ताहरू सतर्क रहनु पर्छ, किनकि त्यस्ता कार्यनीतिहरूले प्रायः आफूलाई प्रतिष्ठित संस्थाहरूको रूपमा भेष दिन्छ।
सामग्रीको तालिका
क्षतिपूर्तिको झूटा प्रतिज्ञाहरू
क्षतिपूर्ति कोष इमेल घोटाला सामान्यतया प्राप्तकर्ता पर्याप्त वित्तीय प्रतिपूर्तिको हकदार छ भनी दाबी गर्दै एक अवांछित सन्देशको रूपमा आउँछ। यी इमेलहरूले आरोप लगाउँछन् कि विदेशी बैंकहरूले कागजात मुद्दाहरू वा जानाजानी हस्तक्षेपको कारणले प्राप्तकर्ताको रकम अनुचित रूपमा रोकेका छन्। रणनीतिलाई अझ विश्वसनीय बनाउनका लागि, सन्देशहरूले प्राय: अन्तर्राष्ट्रिय मुद्रा कोष (आईएमएफ), बैंक अफ अमेरिका वा संयुक्त राष्ट्र (यूएन) जस्ता प्रसिद्ध संस्थाहरूलाई सन्दर्भ गर्दछ।
जालसाजी इमेलहरूले दाबी गर्दछ कि अनुसन्धानले यी रोकिएका रकमहरू पत्ता लगाएको छ र क्षतिपूर्ति प्याकेज - प्रायः दस मिलियन यूरो भनिन्छ - प्राप्तकर्ताको लागि व्यवस्था गरिएको छ। तर, यी दाबीहरू पूर्णतया झुटो छन्। न त बैंक अफ अमेरिका न IMF यस प्रकृतिको अवांछित क्षतिपूर्ति कार्यक्रमहरूमा संलग्न छन्।
द्विभाषी छल: एक बहु-भाषा युक्ति
उल्लेखनीय रूपमा, यी धोखाधडी इमेलहरू प्रायः अंग्रेजी र पोर्तुगाली दुवै भाषामा बनाइएका हुन्छन्, तिनीहरूको पहुँच फराकिलो बनाउन र प्राप्तकर्ताहरूलाई धोका दिने तिनीहरूको सम्भावना बढाउनको लागि डिजाइन गरिएको हो। विषय रेखा फरक हुन सक्छ तर प्रायः सामान्य अभिवादनहरू समावेश गर्दछ जस्तै 'प्रिय लाभार्थी' वा 'Estimado Beneficiário'। यो दृष्टिकोणले घोटाला गर्नेहरूले कुनै विशेष व्यक्तिलाई लक्षित गर्दैनन्, बरु धेरै पीडितहरूलाई फसाउने आशामा फराकिलो जाल खसालेको संकेत गर्छ।
अन्तिम लक्ष्य: संवेदनशील जानकारी निकाल्दै
त्यस्ता इमेलहरूको प्राथमिक उद्देश्य शंकास्पद प्रयोगकर्ताहरूबाट व्यक्तिगत र मौद्रिक जानकारी प्राप्त गर्नु हो। प्राप्तकर्ताहरूलाई प्रदान गर्न प्रेरित गर्न सकिन्छ:
- व्यक्तिगत रूपमा पहिचान योग्य विवरणहरू (पूर्ण नाम, ठेगाना, राहदानी स्क्यान, वा आईडी नम्बरहरू)।
- अनलाइन बैंकिङ प्रमाणहरू, क्रेडिट कार्ड नम्बरहरू, वा अन्य वित्तीय जानकारी।
कतिपय अवस्थामा, धोखाधडीहरूले प्रशोधन शुल्क, कर, वा मानिएको क्षतिपूर्तिसँग सम्बन्धित प्रशासनिक लागतहरू कभर गर्ने बहानामा अग्रिम भुक्तानीहरू अनुरोध गर्न सक्छन्। प्रदान गरिएको कुनै पनि व्यक्तिगत जानकारी पहिचान चोरी, धोखाधडी लेनदेन वा बैंकिङ खाताहरूमा अनाधिकृत पहुँचको लागि शोषण गर्न सकिन्छ।
यस्ता इमेलहरू विश्वास गर्ने जोखिमहरू
यी जालसाजी सन्देशहरूको जवाफ दिनाले प्रयोगकर्ताहरूलाई गम्भीर परिणामहरू भोग्न सक्छ, जसमा:
- पहिचान चोरी : स्क्यामरहरू द्वारा प्राप्त व्यक्तिगत डेटा नक्कली पहिचान सिर्जना गर्न वा धोखाधडी गर्न प्रयोग गर्न सकिन्छ।
- वित्तीय हानि : भुक्तान विवरणहरू प्रदान गर्ने पीडितहरूले अनधिकृत निकासी वा क्रेडिट कार्ड धोखाधडीको जोखिम।
- फिसिङ आक्रमणहरू : प्रयोगकर्ताहरूलाई लगइन प्रमाणहरू फसल गर्न डिजाइन गरिएको नक्कली बैंकिङ पोर्टलहरूमा रिडिरेक्ट गर्न सकिन्छ।
थप रूपमा, केही भ्रामक इमेलहरूमा धोखाधडी संलग्नकहरू वा लिंकहरू हुन सक्छन् जसले हानिकारक डाउनलोडहरू निम्त्याउँछ। त्यस्ता लिङ्कहरूमा क्लिक गर्दा स्पाइवेयर, कीलगरहरू, वा प्रणाली सुरक्षामा सम्झौता गर्ने अन्य विनाशकारी सफ्टवेयर स्थापना हुन सक्छ।
रणनीति पहिचान र बेवास्ता
क्षतिपूर्ति कोष इमेल घोटालाको शिकार हुनबाट आफूलाई बचाउन, निम्न सावधानीहरू विचार गर्नुहोस्:
- अप्रत्याशित इमेलहरू प्रमाणित गर्नुहोस्: वैध वित्तीय संस्थाहरूले अवांछित क्षतिपूर्ति प्रस्तावहरू पठाउँदैनन्।
- प्रेषकको ठेगाना जाँच गर्नुहोस्: धोखाधडी इमेलहरूले प्राय: नक्कली ठेगानाहरू वा जेनेरिक निःशुल्क इमेल सेवाहरू प्रयोग गर्छन्।
- शंकास्पद लिङ्कहरूमा क्लिक नगर्नुहोस्: क्लिक गर्नु अघि उनीहरूको गन्तव्य जाँच गर्न हाइपरलिङ्कहरूमा होभर गर्नुहोस्।
- संवेदनशील जानकारी कहिल्यै साझा नगर्नुहोस्: वास्तविक संस्थाहरूले इमेल मार्फत बैंकिङ प्रमाणहरू कहिल्यै सोध्दैनन्।
यदि तपाईलाई लक्षित गरिएको छ भने के गर्ने
यदि तपाईंले यस्तो इमेल प्राप्त गर्नुभएको छ तर यसमा संलग्न हुनुहुन्न भने, यसलाई मेटाउनुहोस्। यो कार्य को सबै भन्दा राम्रो पाठ्यक्रम हो। यद्यपि, यदि तपाईंले पहिले नै व्यक्तिगत जानकारी प्रदान गर्नुभएको छ वा भुक्तानी गर्नुभयो भने:
- तुरुन्तै तपाईंको बैंकमा घटना रिपोर्ट गर्नुहोस् र आफ्नो वित्तीय खाताहरू सुरक्षित गर्नुहोस्।
- अनाधिकृत पहुँच रोक्नको लागि तपाईंको अनलाइन बैंकिङ र इमेल पासवर्डहरू परिवर्तन गर्नुपर्छ।
- तपाइँको देशमा साइबरसुरक्षा अधिकारीहरू वा एन्टी-फ्राड संगठनहरूलाई रणनीति रिपोर्ट गर्नुहोस्।
फिसिङ इमेलको फराकिलो खतरा
क्षतिपूर्ति कोष इमेल घोटाला अनलाइन प्रसारित धेरै भ्रामक अभियानहरू मध्ये एक मात्र हो। साइबर अपराधीहरूले फिसिङ आक्रमणहरू, पहिचान चोरी योजनाहरू, र दुर्भावनापूर्ण सफ्टवेयर वितरणको प्रचार गर्न स्प्याम इमेलहरू प्रयोग गर्छन्। केही सन्देशहरूमा इनभ्वाइसहरू, आधिकारिक कागजातहरू, वा वित्तीय विवरणहरूको रूपमा भेषमा हानिकारक संलग्नहरू समावेश हुन सक्छ। त्यस्ता फाइलहरू खोल्दा मालवेयर स्थापना ट्रिगर हुन सक्छ, व्यक्तिगत र व्यावसायिक उपकरणहरूको सुरक्षामा सम्झौता गर्न सक्छ।
सचेत रहन र सावधानी अपनाएर, त्यस्ता भ्रामक युक्तिहरूको सिकार हुने जोखिमलाई उल्लेखनीय रूपमा कम गर्न सकिन्छ। सचेतना अनलाइन धोखाधडी विरुद्धको रक्षा गर्न सबैभन्दा प्रभावकारी उपकरण बनेको छ, यसले कारबाही गर्नु अघि कुनै पनि संदिग्ध इमेल प्रमाणित गर्न अनिवार्य बनाउँछ।
