पूर्वनिर्धारित निर्णय इमेल घोटाला
इमेल अझै पनि स्क्यामरहरूको हातमा एक शक्तिशाली हतियार हो। विशेष गरी चर्चामा रहेको एउटा डरलाग्दो योजना तथाकथित डिफल्ट जजमेन्ट इमेल स्क्याम हो। यो स्क्याम डर र जरुरीता जगाउनको लागि बनाइएको हो, जसले प्राप्तकर्ताहरूलाई सन्देशको प्रामाणिकता प्रमाणित नगरी कार्य गर्न बाध्य पार्छ। यसको मूलमा, यो संवेदनशील प्रमाणहरू चोर्न र सम्भवतः वित्तीय खाताहरू सम्झौता गर्न डिजाइन गरिएको फिसिङ अपरेशन हो।
सामग्रीको तालिका
कानुनी आपतकालको भ्रम
यस घोटालाका प्राप्तकर्ताहरूले सामान्यतया 'आसन्न कानूनी सूचना १५४६/७६५१' जस्तो विषय पङ्क्ति भएको इमेल प्राप्त गर्छन्, यद्यपि सही शब्दावली फरक हुन सक्छ। सामग्रीले झूटो दाबी गर्दछ कि अदालतले प्राप्तकर्ता विरुद्ध पूर्वनिर्धारित फैसला जारी गरेको छ किनभने उनीहरूले पहिलेका कानुनी सूचनाहरूको जवाफ दिन असफल भएको आरोप लगाएका थिए। मानिन्छ, प्राप्तकर्तासँग प्रतिक्रिया दिन केवल दुई दिन छ, अन्यथा फैसला उनको अनुपस्थितिमा अन्तिम रूप दिइनेछ।
यी मध्ये कुनै पनि वास्तविक छैन। कुनै अदालती मुद्दा छैन, कुनै कानुनी पत्राचार छैन, र कुनै फैसला विचाराधीन छैन। यी इमेलहरू कुनै वैध कानुनी वा सरकारी संस्थाबाट होइनन्। तिनीहरूको उद्देश्य आधिकारिक अदालतका कागजातहरू हेर्ने बहानामा प्राप्तकर्ताहरूलाई दुर्भावनापूर्ण लिङ्कमा क्लिक गर्न डराउनु हो।
भेषमा फिसिङ: शेयरपोइन्टको चाल
'अदालत कागजात हेर्नुहोस्' लेबल गरिएको बटन वा लिङ्कमा क्लिक गर्नाले प्रयोगकर्ताहरूलाई नक्कली SharePoint लगइन पृष्ठमा लैजान्छ। यो सुरक्षित कागजात प्लेटफर्म होइन, यो एक फिसिङ साइट हो जुन सावधानीपूर्वक वैध इन्टरफेस जस्तो देखिने गरी डिजाइन गरिएको हो। नक्कली अदालत कागजात पहुँच गर्न पीडितहरूलाई आफ्नो इमेल ठेगाना र पासवर्ड प्रविष्ट गर्न प्रेरित गरिन्छ।
एकपटक बुझाइसकेपछि, जानकारी सिधै स्क्यामरहरूको हातमा जान्छ। त्यहाँबाट, आक्रमणकारीहरूले सम्झौता गरिएको इमेल खाता र यससँग सम्बन्धित कुनै पनि सेवाहरूमा पूर्ण पहुँच प्राप्त गर्छन्।
पर्दा पछाडिको वास्तविक क्षति
इमेल खाताहरू व्यक्तिगत र व्यावसायिक जानकारीको खजाना हुन्। एकपटक सम्झौता भएपछि, तिनीहरू विभिन्न आपराधिक गतिविधिहरूको लागि लन्चप्याड बन्न सक्छन्। स्क्यामरहरूले बैंकिङ विवरणहरू खोज्न, अन्य सेवाहरूको लागि पासवर्ड रिसेट गर्न, वा पीडितको नक्कल गरेर आफ्ना सम्पर्कहरूलाई ठग्न सक्छन्।
इमेल खाता सम्झौताका सामान्य परिणामहरू समावेश छन्:
- व्यक्तिगत वा व्यावसायिक प्लेटफर्महरूबाट चोरी भएका प्रमाणहरू मार्फत पहिचान चोरी।
- तपाईंको पहिचान प्रयोग गरेर साथीभाइ, परिवार वा सहकर्मीहरूमाथि सामाजिक इन्जिनियरिङ आक्रमणहरू सुरु भए।
- लिङ्क गरिएका वित्तीय खाताहरू मार्फत अनधिकृत खरिदहरू वा पैसा स्थानान्तरणहरू।
ई-कमर्स लगइन, डिजिटल वालेट, वा अनलाइन बैंकिङ पोर्टल जस्ता वित्त-सम्बन्धित प्लेटफर्महरू इमेलसँग जोडिएका अवस्थामा, दांव नाटकीय रूपमा बढ्छ। आक्रमणकारीहरूले रकम निकाल्न सक्छन्, धोखाधडीपूर्ण अर्डरहरू दिन सक्छन्, वा शंकास्पद सम्पर्कहरूबाट ऋण वा दान पनि अनुरोध गर्न सक्छन्।
यो घोटाला कसरी फैलिन्छ र विकसित हुन्छ
डिफल्ट जजमेन्ट स्क्याम इमेल-आधारित फिसिङ र मालवेयर वितरणको फराकिलो इकोसिस्टमको एक हिस्सा हो। स्क्यामरहरूले केवल प्रमाणहरू सङ्कलन गर्ने लक्ष्य राख्दैनन् तर चलाखीपूर्वक लुकाइएको संलग्नक वा लिङ्कहरू मार्फत दुर्भावनापूर्ण पेलोडहरू पनि प्रदान गर्ने लक्ष्य राख्छन्।
इमेल मार्फत मालवेयर डेलिभर गर्न प्रयोग गरिने सामान्य ढाँचाहरू समावेश छन्:
फाइल संलग्नकहरू:
- कार्यान्वयनयोग्यहरू (जस्तै, .exe, .bat)
- संकुचित अभिलेखहरू (जस्तै, .zip, .rar)
- हानिकारक कागजातहरू (जस्तै, .docx, .pdf, .one)
- स्क्रिप्टहरू (जस्तै, .js)
इम्बेड गरिएका लिङ्कहरू:
- फिसिङ पृष्ठहरू वा मालवेयर डाउनलोड पोर्टलहरूमा रिडिरेक्ट गर्दछ।
- विश्वसनीय सेवाहरू जस्तै नक्कली लगइन पृष्ठहरू।
केही दुर्भावनापूर्ण फाइलहरू खोल्दा स्वचालित रूपमा संक्रमण सुरु गर्छन्, जबकि अरूलाई प्रयोगकर्ताहरूलाई थप कारबाही गर्न आवश्यक पर्दछ, जस्तै Office कागजातहरूमा म्याक्रोहरू सक्षम पार्ने वा OneNote फाइलहरूमा एम्बेडेड तत्वहरूमा क्लिक गर्ने।
यदि तपाईं पीडित हुनुभएको छ भने के गर्ने?
यदि तपाईंले यस घोटालामा प्रयोग गरिएको जस्तै फिसिङ साइटमा आफ्नो प्रमाणहरू प्रविष्ट गर्नुभएको छ भने, तुरुन्तै कारबाही गर्नुहोस्:
- प्रभावित इमेल खाता र कुनै पनि लिङ्क गरिएका सेवाहरूको लागि आफ्नो पासवर्डहरू परिवर्तन गर्नुहोस्।
- सुरक्षा बढाउन सम्भव भएसम्म दुई-कारक प्रमाणीकरण (2FA) सक्षम गर्नुहोस्।
- उल्लंघनको रिपोर्ट गर्न प्रभावित प्लेटफर्महरूको आधिकारिक समर्थन टोलीहरूलाई सम्पर्क गर्नुहोस्।
- अनधिकृत गतिविधिको लागि आफ्नो वित्तीय खाताहरूको निगरानी गर्नुहोस्।
द्रुत कारबाहीले क्षतिलाई उल्लेखनीय रूपमा कम गर्न सक्छ, तर ढिलाइले आक्रमणकारीहरूलाई उल्लंघनको फाइदा उठाउन थप समय दिन सक्छ।
एक कदम अगाडि रहनुहोस्
डिफल्ट जजमेन्ट इमेल अभियान जस्ता घोटालाहरू डर, जरुरीता र प्रयोगकर्ताको बेवास्तामा फस्टाउँछन्। अनावश्यक कानुनी धम्कीहरूप्रति शंकालु रहेर र शंकास्पद लिङ्कहरूमा क्लिक गर्ने चाहनाको प्रतिरोध गरेर, प्रयोगकर्ताहरू यी रणनीतिहरूको शिकार हुनबाट बच्न सक्छन्।
विश्वास गर्नु अघि सधैं प्रमाणित गर्नुहोस्, विशेष गरी जब तपाईंको व्यक्तिगत डेटा र वित्त जोखिममा हुन्छ।
सन्देशहरू
पूर्वनिर्धारित निर्णय इमेल घोटाला सँग सम्बन्धित निम्न सन्देशहरू फेला परे:
|
Subject: Imminent Legal Notice1546/7651 Good day, You are hereby formally notified that a Default Judgment is scheduled to be entered in the matter referenced above. All prior notices and correspondence issued in connection with this case have gone unacknowledged. In accordance with principles of procedural fairness, this letter serves as your final opportunity to respond before judgment is rendered in absentia. Deadline: You have 48 hours from the date of this notice to submit a written response. Click the button below to access the full court document: View Court Document If you encounter any issues accessing the document, feel free to reach out immediately. Best regards, Richard Scott |
