गम्भीर भुक्तानी असफल पप-अप घोटाला
अप्रत्याशित इमेलहरूसँग व्यवहार गर्दा सतर्क रहनु महत्त्वपूर्ण छ। साइबर अपराधीहरूले नियमित रूपमा तत्कालता, डर र भ्रमको फाइदा उठाउँदै प्राप्तकर्ताहरूलाई प्रमाणीकरण बिना नै काम गर्न लगाउँछन्। 'महत्वपूर्ण भुक्तानी असफल' पप-अप घोटालासँग सम्बन्धित सन्देशहरू कुनै पनि वैध कम्पनीहरू, संस्थाहरू, वा संस्थाहरूसँग सम्बन्धित छैनन्। तिनीहरू स्क्यामरहरूको हित मात्र पूरा गर्दै विश्वसनीय देखिन सावधानीपूर्वक बनाइएका छन्।
सामग्रीको तालिका
'महत्वपूर्ण भुक्तानी असफल' घोटाला के हो?
इन्फोसेक अनुसन्धानकर्ताहरूले स्पाम अभियानहरूको विश्लेषण गर्दा 'क्रिटिकल पेमेन्ट फेल' घोटालाको पर्दाफास गरेका थिए। यसलाई प्रयोगकर्ताहरूलाई प्रचारित उत्पादन वा सेवाहरू खरिद गर्न छल गर्न डिजाइन गरिएको बहु-भेरियन्ट सम्बद्ध घोटालाको रूपमा वर्गीकृत गरिएको छ। केन्द्रीय प्रलोभन भनेको सदस्यता भुक्तानी असफल भएको छ र तत्काल कारबाही आवश्यक छ भन्ने झूटो दाबी हो।
सम्बद्ध घोटालाहरूले वैध सम्बद्ध कार्यक्रमहरूको दुरुपयोग गर्छन्। घोटाला गर्नेहरूले खरिद गर्दा अवैध कमिसन कमाउन विशेष लिङ्कहरू मार्फत पीडितहरूलाई रिडिरेक्ट गर्छन्, यद्यपि सम्पूर्ण अन्तरक्रिया छलमा आधारित छ।
घोटालाले आफ्नो लक्ष्यलाई कसरी हेरफेर गर्छ
यस योजनाको मूल भागमा एउटा बनावटी भुक्तानी असफलताको सूचना छ। विवरणहरू संस्करणहरू अनुसार फरक हुन्छन्:
- कतिपयले भुक्तानी प्रयास धेरै पटक असफल भएको दाबी गर्छन्।
- अरूले कार्ड अस्वीकार गरिएको, म्याद सकिएको वा गलत तरिकाले प्रविष्ट गरिएको बताएका छन्।
- केही भेरियन्टहरूले स्क्यामरहरू वा प्राविधिक समस्याहरूद्वारा हस्तक्षेप गरिएको आरोप लगाउँछन्।
दबाब बढाउन, इमेलहरूले बारम्बार चेतावनी दिन्छन् कि प्रयोगकर्ताको उपकरण ह्याकरहरू, डेटा चोरी, ransomware, स्पाइवेयर, नेटवर्क स्पूफिंग, फिसिङ आक्रमणहरू, र अनुचित सत्र ह्यान्डलिङ जस्ता खतराहरूको सामना गरिरहेको छ। लक्ष्य भनेको डर र आकस्मिकता सिर्जना गर्नु हो ताकि प्राप्तकर्ताले छानबिन बिना क्लिक गर्दछ।
भिन्नताहरू र विकसित कथाहरू
'क्रिटिकल पेमेन्ट फेल' घोटालाका धेरै संस्करणहरू अवलोकन गरिएका छन्:
सुरक्षा-ब्रान्डेड संस्करण : यो संस्करणले दुई वैध सुरक्षा उपकरणहरूलाई उल्लेख गर्दछ र झूटा दाबी गर्दछ कि यी उत्पादनहरूको नक्कल गर्ने स्क्यामरहरूले भुक्तानी विफलता निम्त्याए। यसमा प्रायः नाटकीय सुरक्षा चेतावनीहरू समावेश हुन्छन् र सीमित-समय छुटलाई बढावा दिन्छन्, कहिलेकाहीँ ८०% सम्म।
सामान्य खतरा संस्करण : यो संस्करणले कुनै पनि वास्तविक उत्पादन वा तेस्रो पक्षको नामकरण गर्नबाट जोगाउँछ। यसले केवल कार्ड अस्वीकार गरिएको दाबी गर्छ, उपकरण एक्सपोजर डराउने रणनीति दोहोर्याउँछ, र तुरुन्तै कारबाही गर्न छुट प्रस्तावलाई अगाडि बढाउँछ।
अन्य प्रकारहरू पनि अवस्थित छन्, र तिनीहरूको शब्दावली, छुट प्रतिशत, र असफलताको कारणहरू पत्ता लगाउनबाट बच्न र विभिन्न दर्शकहरूलाई लक्षित गर्न परिवर्तन भइरहन्छन्।
लिङ्कहरूले कहाँ लैजान सक्छन्
सामान्यतया, सम्बद्ध घोटालाहरूले पीडितहरूलाई वास्तविक एन्टिभाइरस वा सुरक्षा उत्पादनहरूको आधिकारिक वेबसाइटहरूमा रिडिरेक्ट गर्छन्। 'क्रिटिकल पेमेन्ट फेल' घोटाला अवलोकन गरिएको छ जसले गर्दा त्यस्ता पृष्ठहरूले अवैध कमिसन उत्पन्न गर्छन्।
यद्यपि, जोखिम त्यहाँ रोकिँदैन। केही अवस्थामा, यी इमेलहरू निम्नमा रिडिरेक्ट हुन सक्छन्:
- वैध देखिने गरी डिजाइन गरिएका नक्कली वेबसाइटहरू
- अवस्थित नभएका अनुप्रयोगहरूको लागि प्रचारात्मक वा डाउनलोड पृष्ठहरू
- भुक्तानी पोर्टलको रूपमा लुकेका फिसिङ पृष्ठहरू
यी गन्तव्यहरूले नक्कली एन्टिभाइरस उपकरणहरू, सम्भावित रूपमा अवांछित प्रोग्रामहरू (PUPs), एडवेयर, ब्राउजर अपहरणकर्ताहरू, ट्रोजनहरू, ransomware वितरण गर्न सक्छन्, वा क्रेडिट र डेबिट कार्ड नम्बरहरू जस्ता संवेदनशील वित्तीय डेटा सङ्कलन गर्ने प्रयास गर्न सक्छन्।
वास्तविक संसारका परिणामहरू
सम्बद्ध घोटालाहरूमा संलग्न हुनुले आपराधिक कार्यहरूलाई समर्थन गर्नुभन्दा बढी गर्छ। पीडितहरूले सामना गर्न सक्छन्:
- प्रणाली संक्रमण र उपकरण सुरक्षामा गिरावट
- गम्भीर गोपनीयता उल्लङ्घन र डेटा सङ्कलन
- छलपूर्ण आरोपहरू मार्फत आर्थिक घाटा
- पहिचान चोरी जस्ता दीर्घकालीन जोखिमहरू
यस्तै प्रलोभनहरू प्रयोग गरेर गरिने घोटालाहरू भ्रामक इमेलबाट पूर्ण-स्तरीय सम्झौतामा द्रुत गतिमा बढ्न सक्छन्।
यी घोटालाहरू कसरी वितरण गरिन्छन्
'क्रिटिकल पेमेन्ट फेल' घोटाला मुख्यतया स्पाम इमेलहरू मार्फत प्रचार गरिएको छ। समीक्षा गरिएको उदाहरणले प्राप्तकर्ताहरूलाई 'आफ्नो सुरक्षा स्थिति प्रमाणित गर्न' प्रोत्साहित गर्यो र ९०% बिदा छुटको विज्ञापन गर्यो। यद्यपि, इमेल केवल एउटा डेलिभरी विधि हो।
साझा वितरण च्यानलहरूमा समावेश छन्:
- इमेल, निजी सन्देशहरू, सामाजिक सञ्जाल पोस्टहरू, फोरमहरू, ब्राउजर सूचनाहरू, रोबोकलहरू, र SMS मा स्पाम
- घुसपैठ गर्ने वा भ्रामक विज्ञापनहरू मार्फत मालवेयरिङ गर्ने
सुरक्षित रहनको लागि मुख्य उपायहरू
इन्टरनेट भ्रामक र खतरनाक सामग्रीले भरिएको छ। घोटालाका प्रविधि र कथाहरू फरक-फरक भए पनि, तिनीहरूको उद्देश्य एकरूप रहन्छ: पीडितहरूको खर्चमा राजस्व उत्पन्न गर्नु। अप्रत्याशित भुक्तानी अलर्टहरू, तत्काल चेतावनीहरू, र अत्यधिक उदार छुटहरूलाई सधैं शंकाको साथ व्यवहार गर्नुपर्छ। आधिकारिक वेबसाइटहरू मार्फत दावीहरू प्रमाणित गर्नु वा ज्ञात सेवा प्रदायकहरूसँग प्रत्यक्ष सम्पर्क गर्नु 'महत्वपूर्ण भुक्तानी असफल' जस्ता घोटालाहरू विरुद्ध सबैभन्दा प्रभावकारी सुरक्षा उपायहरू मध्ये एक हो।
System Messages
The following system messages may be associated with गम्भीर भुक्तानी असफल पप-अप घोटाला:
Critical Payment Failed: |
