'कागजात र कोषहरू क्रेडिट गरिएको छ' इमेल घोटाला
गहिरो र गहन विश्लेषण गरिसकेपछि, साइबर सुरक्षा विशेषज्ञहरूले 'कागजातहरू र कोषहरू क्रेडिट गरिएका छन्' इमेलहरू पछाडिको वास्तविक उद्देश्य पहिचान गरेका छन्। यी इमेलहरू प्रापकहरूलाई तिनीहरूको व्यक्तिगत र संवेदनशील जानकारीहरू खुलाउनमा धोका दिने प्राथमिक उद्देश्यका साथ डिजाइन गरिएको हो। त्यस्ता इमेलहरू फिसिङ प्रयासहरूको श्रेणी अन्तर्गत पर्छन्, साइबर अपराधको एक रूप जहाँ जालसाजी-सम्बन्धित अभिनेताहरूले व्यक्तिहरूलाई गोप्य डेटा खुलाउनका लागि ठगी गर्न वैध संस्थाहरूको प्रतिरूपण गर्छन्।
यो पहिचान गर्न महत्त्वपूर्ण छ कि यी 'कागजातहरू र कोषहरू क्रेडिट गरिएको छ' इमेलहरू विश्वसनीय स्रोतहरूबाट आएको वास्तविक सञ्चार होइन तर व्यक्तिहरूको गोपनीयता र सुरक्षामा सम्झौता गर्न डिजाइन गरिएका खराब चालहरू हुन्। जस्तै, प्राप्तकर्ताहरूले त्यस्ता इमेलहरू सामना गर्दा अत्यधिक सावधानी अपनाउनुपर्छ र फिसिङ आक्रमणहरूको शिकार हुनबाट जोगाउन कुनै पनि संलग्नकहरू खोल्न वा व्यक्तिगत जानकारीको लागि कुनै पनि अनुरोधहरूको जवाफ दिनबाट जोगिनुपर्छ।
'कागजातहरू र कोषहरू क्रेडिट गरिएको छ' इमेल घोटालाले गम्भीर परिणामहरू निम्त्याउन सक्छ
यो फिसिङ इमेल एस्क्रो कागजातहरू र कोषहरू तिनीहरूको खातामा जम्मा गरिएको छ भनी झूटो दाबी गरेर प्रापकहरूलाई धोका दिन डिजाइन गरिएको हो। यसले भर्चुअल बैठकहरूमा निमन्त्रणा पनि समावेश गर्दछ यसलाई अझ वैध देखाउनको लागि। यद्यपि, यस इमेलको वास्तविक उद्देश्य प्रापकहरूलाई उनीहरूको व्यक्तिगत जानकारी खुलाउनको लागि छल गर्नु हो।
इमेलमा .htm फाइलको रूपमा फर्म्याट गरिएको काल्पनिक भुक्तानी नम्बरको साथ संलग्न फाइल समावेश छ। यो संलग्नक विशेष गरी नक्कली साइन-इन वेब पृष्ठ प्रारम्भ गर्नको लागि बनाइएको हो, प्राप्तकर्ताको इमेल खाताको लागि लगइन प्रमाणहरू जालसाजीपूर्वक प्राप्त गर्ने उद्देश्यले। विशेष रूपमा, भ्रामक साइन-इन पृष्ठ प्रापकको इमेल सेवा प्रदायकसँग मेल खाने वास्तविक वेब पृष्ठको उपस्थितिलाई नजिकबाट नक्कल गर्न डिजाइन गरिएको हो।
उदाहरणका लागि, यदि प्रापकले आफ्नो इमेल सेवाको रूपमा Gmail प्रयोग गर्छ भने, धोखाधडी पृष्ठले Gmail साइन-इन पोर्टलको नक्कल गर्नेछ। एकचोटि कलाकारहरूले इमेल खाता लगइन प्रमाणहरूमा पहुँच प्राप्त गरेपछि, तिनीहरूले विभिन्न असुरक्षित तरिकाहरूमा यो जानकारीको शोषण गर्न सक्छन्। यसमा पहिचान चोरी, वित्तीय ठगी र इमेल अपहरण समावेश छ।
यसबाहेक, जालसाजीहरूले यी सङ्कलन लगइन प्रमाणहरू स्प्याम र फिसिङ आक्रमणहरू गर्न, संवेदनशील डेटा सङ्कलन गर्न, फिरौती वा ब्ल्याकमेल प्रयासहरू प्रारम्भ गर्न, र पीडितको इमेल खातामा जडान गरिएका अन्य अनलाइन सेवाहरूमा अनाधिकृत पहुँच प्राप्त गर्न प्रयोग गर्न सक्छन्। फलस्वरूप, यस्ता धोखाधडी योजनाहरूको शिकार हुनबाट जोगाउन कुनै पनि संदिग्ध वेबसाइट वा पृष्ठहरूमा व्यक्तिगत जानकारी इनपुट नगर्न कडा सल्लाह दिइन्छ।
धोखाधडी र फिसिङ इमेलहरूमा फेला परेका सामान्य रातो झण्डाहरू हेर्नुहोस्
धोखाधडी र फिसिङ इमेलहरूले प्राय: विभिन्न रातो झण्डाहरू समावेश गर्दछ जसले प्राप्तकर्ताहरूलाई उनीहरूलाई धोका दिने वा जानकारी सङ्कलन गर्ने प्रयासको रूपमा पहिचान गर्न मद्दत गर्न सक्छ। हेर्नको लागि यहाँ केहि सामान्य रातो झण्डाहरू छन्:
- जेनेरिक अभिवादन : वैध संगठनहरूले प्रायः तपाईंको पत्राचारमा तपाईंको नाम प्रयोग गर्छन्। 'प्रिय ग्राहक' वा 'हेलो प्रयोगकर्ता' जस्ता सामान्य अभिवादनहरूबाट सुरु हुने इमेलहरूबाट सावधान रहनुहोस्।
- असामान्य प्रेषकहरू : प्रेषकको इमेल ठेगाना जाँच गर्नुहोस्। धोखाधडीहरूले प्राय: इमेल ठेगानाहरू प्रयोग गर्छन् जुन वैध ठेगानाहरू जस्तै देखिन्छ तर सूक्ष्म गलत हिज्जे वा डोमेन भिन्नताहरू हुन सक्छन्।
- अत्यावश्यक भाषा: फिसिङ इमेलहरूले प्रायः आतंकको भावना उत्पन्न गर्न तत्काल वा धम्की दिने भाषा प्रयोग गर्छन्। तिनीहरूले तपाईंको खाता निलम्बित हुने दाबी गर्न सक्छन् वा तपाईंले तुरुन्तै कारबाही गर्नुभएन भने तपाईंले कानुनी परिणामहरूको सामना गर्नुपर्नेछ।
- हिज्जे र व्याकरण त्रुटिहरू : हिज्जे र व्याकरण गल्तीहरू भएका खराब रूपमा लेखिएका इमेलहरू फिसिङ प्रयासहरूको सामान्य सूचक हुन्। वैध संगठनहरूले सामान्यतया तिनीहरूको सञ्चारलाई प्रमाणित गर्छन्।
- बेमेल URL हरू : इमेलमा भएका कुनै पनि लिङ्कहरूमा होभर गर्नुहोस् (क्लिक नगरी) तिनीहरूले कहाँ लैजान्छन्। URL संगठनको आधिकारिक वेबसाइटसँग मेल खान्छ कि छैन जाँच गर्नुहोस्। छोटो URL हरू वा वर्णहरूको अनियमित स्ट्रिङहरू भएका लिङ्कहरूबाट सावधान रहनुहोस्।
- व्यक्तिगत जानकारीको लागि अनुरोधहरू : पासवर्डहरू, सामाजिक सुरक्षा नम्बरहरू, क्रेडिट कार्ड विवरणहरू, वा अन्य व्यक्तिगत डेटा जस्ता संवेदनशील जानकारीहरू अनुरोध गर्ने इमेलहरूबाट सावधान रहनुहोस्। वैध संस्थाहरूले इमेल मार्फत त्यस्तो जानकारीको लागि सोध्दैनन्।
- संलग्नहरू र डाउनलोडहरू : संलग्नकहरू नखोल्नुहोस् वा अज्ञात वा शङ्कास्पद स्रोतहरूबाट फाइलहरू डाउनलोड गर्नुहोस्। यी फाइलहरूमा मालवेयर वा भाइरसहरू हुन सक्छन्।
- साँचो हुन धेरै राम्रो : धोखाधडीहरूले अविश्वसनीय सम्झौताहरू, पुरस्कारहरू वा अवसरहरू प्रस्ताव गर्न सक्छन्। यदि यो साँचो हुन धेरै राम्रो देखिन्छ, यो सायद छ।
- असामान्य इमेल ठेगानाहरू : यदि प्रेषकको इमेल ठेगानामा क्यारेक्टरहरूको असामान्य संयोजन छ वा आधिकारिक सञ्चारको लागि नि: शुल्क इमेल सेवा प्रयोग गर्दछ भने सावधान रहनुहोस्।
- कुनै सम्पर्क जानकारी छैन : वैध संस्थाहरूले सम्पर्क जानकारी प्रदान गर्दछ। यदि इमेलमा प्रेषक वा संस्थामा पुग्ने कुनै तरिका छैन भने, शंकास्पद हुनुहोस्।
याद गर्नुहोस् कि जालसाजीहरू लगातार तिनीहरूको रणनीतिहरू विकसित गर्दैछन्, त्यसैले सतर्क रहन र सामान्य ज्ञान प्रयोग गर्न आवश्यक छ। यदि शंका छ भने, कुनै पनि इमेलको वैधता प्रमाणित गर्न तिनीहरूको वेबसाइट वा अन्य विश्वसनीय स्रोतहरूबाट आधिकारिक सम्पर्क जानकारी प्रयोग गरेर संस्थालाई सीधै सम्पर्क गर्नुहोस्।
