'HR ले तपाईंलाई कार्य समूहमा थप्यो' इमेल घोटाला
'HR Added You To The Working Group' इमेलहरूको जाँच गर्दा, यो एक भ्रामक इमेल हो भनेर पत्ता लगाइएको छ जुन स्क्यामरहरूले प्राप्तकर्ताहरूलाई गोप्य जानकारी खुलाउन ठगाउने उद्देश्यले सिर्जना गरेको हो। इमेल मानव संसाधन विभागबाट सन्देशको रूपमा देखा पर्न डिजाइन गरिएको हो र यसमा हाइपरलिङ्क समावेश छ जसले प्रयोगकर्ताहरूलाई फिसिङ वेबसाइटमा निर्देशित गर्दछ।
यो दृढताका साथ सल्लाह दिइन्छ कि प्रापकहरूले यो छलपूर्ण इमेलको जवाफ नदिनुहोस् वा यसमा समावेश गरिएका कुनै पनि लिङ्कहरूमा क्लिक गर्नुहोस्। स्क्यामरहरूले प्रायः व्यक्तिहरूबाट संवेदनशील जानकारी निकाल्नका लागि यस्ता रणनीतिहरू प्रयोग गर्छन्, जस्तै पासवर्ड, क्रेडिट कार्ड जानकारी, वा व्यक्तिगत पहिचान डेटा, जसले पहिचान चोरी वा अन्य खराब गतिविधिहरू निम्त्याउन सक्छ।
'HR तपाईंलाई कार्य समूहमा थपिएको' जस्ता स्क्याम इमेलहरू प्रयोगकर्ताहरूलाई संवेदनशील जानकारी खुलाउन ठगाउने प्रयास गर्नुहोस्।
प्रश्नमा रहेको फिसिङ इमेललाई प्रापकहरूलाई उनीहरू टोलीमा कार्यरत समूहमा थपिएको जानकारी दिने वैध सन्देशको रूपमा देखा पर्न डिजाइन गरिएको छ। इमेलको विषय रेखाले हस्ताक्षर गरेको सम्झौता पूरा भएको संकेत गर्छ। एक सामान्य प्रतिलिपि अधिकार सूचना र गोपनीयता नीति यसलाई वैधताको उपस्थिति दिन ईमेलको तल समावेश गरिएको छ।
यस फिसिङ इमेलको अन्तिम लक्ष्य प्राप्तकर्ताहरूलाई प्रदान गरिएको लिङ्कमा क्लिक गर्न छल्नु हो, जसले धोखाधडी वेबसाइटमा जान्छ, र लगइन प्रमाणहरू जस्ता तिनीहरूको व्यक्तिगत जानकारी खुलासा गर्दछ। तर, अनुसन्धानको क्रममा इमेल भित्रको पृष्ठ पहुँचयोग्य नभएको पाइयो। यो धेरै सम्भावित छ कि यो इमेल पछाडि स्क्यामरहरूले आफ्नो पीडितहरूबाट लगइन प्रमाणहरू प्राप्त गर्ने प्रयास गरिरहेका छन्।
त्यहाँ धेरै कारणहरू छन् किन स्क्यामरहरूले लगइन प्रमाणहरू चोरी गर्न चाहन्छन्। एउटा साझा उद्देश्य भनेको संवेदनशील जानकारी वा वित्तीय खाताहरूमा अनाधिकृत पहुँच प्राप्त गर्नु हो। लगइन प्रमाणहरूको साथ, स्क्यामरहरूले बैंक खाताहरू, इमेल खाताहरू, सामाजिक मिडिया प्रोफाइलहरू, र अन्य अनलाइन प्लेटफर्महरूमा पहुँच प्राप्त गर्न सक्छन्, उनीहरूलाई व्यक्तिगत जानकारी सङ्कलन गर्न, कोष चोरी गर्न, वा जालसाजी गतिविधिहरू सञ्चालन गर्न अनुमति दिन्छ।
फिसिङ इमेलको विशिष्ट संकेतहरूमा ध्यान दिनुहोस्
प्रयोगकर्ताहरूले इमेलमा भएका विभिन्न विवरणहरू, जस्तै प्रेषकको इमेल ठेगाना, इमेलको सामग्री, सन्देशको टोन, र इमेलमा समावेश गरिएका कुनै पनि संलग्नक वा लिङ्कहरूमा ध्यान दिएर फिसिङ इमेल देख्न सक्छन्।
थप रूपमा, प्रयोगकर्ताहरूले कुनै पनि हिज्जे वा व्याकरण त्रुटिहरू, व्यक्तिगत जानकारीको लागि संदिग्ध अनुरोधहरू, र तत्काल कारबाहीका लागि अनुरोधहरू खोज्नु पर्छ। फिसिङ इमेलहरूले नक्कली लोगोहरू वा ब्रान्डिङहरू पनि समावेश गर्न सक्छन् जुन वैध देखिने उद्देश्यले हो तर तिनीहरूले नक्कल गरिरहेको कम्पनी वा संस्थाको वास्तविक लोगोभन्दा अलि फरक हुन्छन्।
समग्रमा, प्रयोगकर्ताहरूले अपरिचित प्रेषकहरू वा अप्रत्याशित स्रोतहरूबाट इमेलहरू प्राप्त गर्दा सतर्क हुनुपर्दछ र लिङ्कहरूमा क्लिक गर्ने वा एट्याचमेन्टहरू डाउनलोड गर्ने जस्ता कुनै पनि कार्यहरू गर्नु अघि इमेलको प्रामाणिकता प्रमाणित गर्न कदमहरू चाल्नुहोस्।
