COVID - बिरामी र परिवार बिदा ऐन इमेल घोटाला
अनलाईन रणनीतिहरूमा वृद्धि संग, प्रयोगकर्ताहरूलाई ब्राउज गर्दा र अपरिचित इमेलहरूसँग अन्तर्क्रिया गर्दा सतर्क रहनु महत्त्वपूर्ण छ। 'COVID - बिरामी र परिवार बिदा ऐन' नाम अन्तर्गत फैलिएको भर्खरको घोटालाले महामारीको कारण आर्थिक चुनौतिहरू सहन सक्ने व्यक्तिहरूलाई शिकार बनाउँछ। यो पोष्टले रणनीति कसरी सञ्चालन गर्छ, हेर्नको लागि रातो झण्डाहरू, र यस्तै जालसाजी योजनाहरूबाट आफूलाई बचाउन सुझावहरू भङ्ग गर्छ।
सामग्रीको तालिका
लुकेको एजेन्डाको साथ एक उदार प्रस्ताव
यस घोटालामा, जालसाजीहरूले इमेलहरू पठाइरहेका छन् जुन एक कथित COVID राहत पहल मार्फत प्राप्तकर्ताहरूलाई ठूलो आर्थिक लाभ प्रदान गर्दछ। एक तथाकथित बिरामी र परिवार बिदा ऐन विशेषज्ञ 'बेन्जामिन कोनराड' को पत्रको रूपमा भेषमा, इमेलले दावी गर्दछ कि स्व-रोजगार भएका व्यक्तिहरू, एकल मालिकहरू, वा २०२० वा २०२१ मा १०९९ आम्दानी दायर गर्नेहरू $३२,२२० सम्मका लागि योग्य छन्। स्क्यामरहरूले इमेललाई सरकारले स्वीकृत कार्यक्रमको रूपमा देखा पर्छन्, वैधताको भावना सिर्जना गर्छन्।
यो ठूलो भुक्तानी प्राप्त गर्ने प्रक्रिया सीधा छ भनेर सुझाव दिएर इमेलले पीडितहरूलाई प्रलोभन दिन्छ। यसले 'छिटो मूल्याङ्कन,' आईडी प्रमाणीकरणको वर्णन गर्दछ, र 30 दिन भित्र पैसा दिने वाचा गर्दछ - कुनै अग्रिम लागत आवश्यक छैन। प्राप्तकर्ताहरूलाई यो अवसरलाई 'नगुमाउन' आग्रह गर्दै, इमेलले 'अहिले सुरु गर्नुहोस्' बटनको लिङ्क प्रदान गर्दछ, उनीहरूलाई वैध वित्तीय प्लेटफर्मको नक्कल गर्ने नक्कली वेबसाइटमा रिडिरेक्ट गर्दै।
कसरी रणनीति प्रकट हुन्छ
जब प्रयोगकर्ताहरूले लिङ्कमा क्लिक गर्छन्, उनीहरूलाई एक नक्कली वेबसाइटमा लगिनेछ जुन युनाइटेड बिजनेस सोलुसन्स, एक वैध-ध्वनि संस्थासँग सम्बन्धित देखिन्छ। वेबसाइट व्यावसायिक हेर्नको लागि बनाइएको छ, वैधताको भ्रमलाई अझ बलियो बनाउँदै। एक पटक यो साइटमा, प्रयोगकर्ताहरूलाई पूरा नाम, इमेल, फोन नम्बर, र पेशा सहित आफ्नो व्यक्तिगत जानकारी प्रविष्ट गर्न भनिन्छ।
ठगीहरूले प्राय: क्रेडिट कार्ड विवरणहरू वा आईडी नम्बरहरू जस्ता गोप्य जानकारीको माग गरेर यसलाई एक कदम अगाडि बढाउँछन्, र पीडितहरूलाई 'प्रशासन' वा प्रशोधन शुल्क तिर्न पनि भनिन्छ। यो दृष्टिकोणले स्क्यामरहरूलाई संदिग्ध प्रयोगकर्ताहरूबाट संवेदनशील डेटा सिफन गर्न सक्षम बनाउँछ, सम्भावित रूपमा पहिचान चोरी वा वित्तीय धोखाधडी निम्त्याउँछ।
रातो झण्डाहरू पहिचान गर्दै: फिसिङ इमेलबाट आफूलाई सुरक्षित गर्दै
यो जस्तै धोखाधडी इमेलहरू प्राय: साझा चेतावनी संकेतहरू साझा गर्छन्। यहाँ कसरी पत्ता लगाउने र भविष्यमा यस रणनीति वा यस्तै प्रकारको शिकार हुनबाट जोगिने छ:
- साँचो प्रतिज्ञाहरू हुन धेरै राम्रो : ठगीहरूले प्राय: धेरै पैसा वा 'विशेष' फाइदाहरू वाचा गर्छन् जुन धेरै उदार वा प्राप्त गर्न सजिलो देखिन्छ। विशेष गरी कुनै पूर्व पत्राचार वा प्रमाणिकरण प्रक्रिया बिना, न्यूनतम प्रयासमा महत्त्वपूर्ण रकम प्रदान गर्ने कुनै पनि इमेलबाट सावधान रहनुहोस्।
- अत्यावश्यक भाषा : फिसिङ इमेलहरूले प्रायः अत्यावश्यकताको गलत भावना सिर्जना गर्दछ, प्राप्तकर्ताहरूलाई सीमित-समय प्रस्तावहरूको चेतावनी दिएर वा हराउने जोखिम दाबी गरेर छिटो कार्य गर्न दबाब दिन्छ। COVID-Sick and Family Leave Act स्क्यामले तत्काल कारबाही गर्नको लागि 'छुटाउन नदिनुहोस्' जस्ता वाक्यांशहरू प्रयोग गर्दछ, आशा छ कि प्राप्तकर्ताहरूले कुनै पनि तार्किक समीक्षालाई छोड्नेछन्।
- आधिकारिक-ध्वनि नामहरू र शीर्षकहरू : धोखाधडीहरूले विश्वास प्राप्त गर्न प्रायः विश्वसनीय-ध्वनि शीर्षक वा नामहरू प्रयोग गर्छन्। यस अवस्थामा, 'बेन्जामिन कोनराड, बिरामी र परिवार बिदा ऐन विशेषज्ञ' इमेललाई अधिकार दिन प्रयोग गरिन्छ। कुनै पनि अपरिचित व्यक्तिले तपाईंलाई त्यस्ता प्रमाणहरूका साथ सम्पर्क गरेकोमा शंकालु हुनुहोस्, विशेष गरी यदि तपाईंले प्रस्तावित लाभसँग सम्बन्धित कुनै कार्यक्रमहरूमा संलग्न हुनुहुन्न भने।
- शंकास्पद लिङ्कहरू र अपरिचित वेबसाइटहरू : जालसाजीहरू क्लिक गर्न मिल्ने लिङ्कहरूमा भर पर्छन् जसले प्रयोगकर्ताहरूलाई धोखाधडी साइटहरूमा लैजान्छन् जसले व्यक्तिगत जानकारी कब्जा गर्छन्। संदिग्ध इमेलमा रहेको लिङ्कमा होभर गर्दा साँचो URL गन्तव्य प्रकट हुन सक्छ, जुन प्रायः कथित प्रेषकको वैध वेबसाइटसँग मेल खाँदैन। अनौठो वा अपरिचित डोमेन नामहरूको लागि हेर्नुहोस्, किनकि तिनीहरू प्रायः धोखाधडीको अभिप्रायको संकेत हुन्।
- व्यक्तिगत र वित्तीय जानकारीको लागि अनुरोधहरू : संवेदनशील डेटा अनुरोध गर्ने कुनै पनि अवांछित इमेल - जस्तै व्यक्तिगत पहिचान नम्बरहरू, क्रेडिट कार्ड जानकारी, वा हानिरहित व्यक्तिगत विवरणहरू - शंका उत्पन्न गर्नुपर्छ। वैध संगठनहरू विरलै, यदि कहिल्यै, इमेल मार्फत सीधा संवेदनशील जानकारी अनुरोध गर्नुहोस्।
घोटालाहरूसँग संलग्न हुने जोखिमहरू
यी इमेलहरूको जवाफ दिंदा वा धोखाधडी वेबसाइटमा कुनै पनि जानकारी प्रदान गर्दा गम्भीर परिणामहरू हुन सक्छ। यदि स्क्यामरहरूले पर्याप्त व्यक्तिगत जानकारी पहुँच गरे, उनीहरूलाई क्रेडिट लाइनहरू खोल्न वा पीडितको नाममा वित्तीय लेनदेनमा संलग्न हुन अनुमति दिएमा पीडितहरूले पहिचान चोरीबाट पीडित हुन सक्छन्। थप रूपमा, क्रेडिट कार्ड जानकारी दिएर वा अग्रिम शुल्कहरू भुक्तान गरेर, व्यक्तिहरूले प्रत्यक्ष वित्तीय घाटा जोखिममा पार्छन्।
यसबाहेक, यी इमेलहरूसँग संलग्न हुनाले भविष्यमा हुने घोटालाहरूमा प्रयोगकर्ताको जोखिम बढाउन सक्छ, किनकि स्क्यामरहरूले प्राय: इमेल ठेगानाहरू र अन्य क्याप्चर गरिएका जानकारीहरू अन्य साइबर अपराध समूहहरूसँग बेच्छन् वा साझेदारी गर्छन्।
फिसिङ र योजनाहरू विरुद्ध आफूलाई सुरक्षित गर्दै
COVID-Sick and Family Leave Act इमेल जस्ता योजनाहरूको शिकार हुनबाट जोगिन, यी आवश्यक अनलाइन सुरक्षा अभ्यासहरू पालना गर्नुहोस्:
- स्रोत प्रमाणित गर्नुहोस् : उल्लेख गरिएको संगठन वा कार्यक्रमको अनुसन्धान गरेर कुनै पनि अवांछित इमेलको प्रमाणिकता सधैं डबल-जाँच गर्नुहोस्। इमेलहरूमा लिङ्कहरू क्लिक गर्नुको सट्टा स्वतन्त्र रूपमा आधिकारिक वेबसाइटहरूमा जानुहोस्।
- अप्रत्याशित प्रस्तावहरूको शंकास्पद हुनुहोस् : आर्थिक सहायताको अप्रत्याशित प्रतिज्ञाहरू प्रायः सत्य हुन धेरै राम्रो हुन्छन्। यदि कुनै प्रस्ताव शंकास्पद देखिन्छ वा तपाईंले यो अपेक्षा गर्नुभएको थिएन भने, विश्वसनीय स्रोतहरूमा पुग्नुहोस् वा यसको प्रामाणिकता प्रमाणित गर्न पेशेवरहरूसँग परामर्श गर्नुहोस्।
- इमेल फिल्टर र एन्टिभाइरस सुरक्षा सक्षम गर्नुहोस् : धेरै इमेल प्लेटफर्महरूले फिसिङ फिल्टरहरू प्रदान गर्दछ जसले शंकास्पद सन्देशहरू समात्न र क्वारेन्टाइन गर्न मद्दत गर्न सक्छ। नियमित रूपमा तपाइँको एन्टिभाइरस सफ्टवेयर अपडेट गर्नुहोस् र त्यस्ता इमेलहरूलाई तपाइँको इनबक्समा पहिलो स्थानमा पुग्नबाट रोक्न मद्दतको लागि इमेल फिल्टरहरू प्रयोग गर्नुहोस्।
अन्तिम विचारहरू: शिकार हुनबाट जोगिन सतर्क रहनुहोस्
सजिलो पैसाको प्रतिज्ञा लोभ्याउने हुन सक्छ, यो सावधान रहनु महत्त्वपूर्ण छ र अवांछित प्रस्तावहरू, विशेष गरी इमेल मार्फत आइपुगेकाहरूप्रति शंकास्पद रहन महत्त्वपूर्ण छ। स्क्यामरहरू बढ्दो परिष्कृत हुँदै गइरहेका छन्, वैधताको गलत भावना सिर्जना गर्न COVID-19 जस्ता वास्तविक-विश्व घटनाहरूको शोषण गर्दै। सतर्क रहँदा, इमेलका स्रोतहरू प्रमाणित गरेर, र फिसिङ इमेलहरूको विशिष्ट चेतावनी संकेतहरू बुझेर, तपाईं जालसाजी योजनाहरूको शिकार हुनबाट अझ राम्रोसँग सुरक्षित हुन सक्नुहुन्छ।
