'HR विभागले तपाईसँग फाइल साझा गरेको छ' इमेल घोटाला
'HR Department Shareed a File with You' जस्ता विषय रेखाहरू भएका इमेलहरूको गहन जाँचले तिनीहरूलाई स्पष्ट-कट फिसिङ घोटालाको रूपमा उजागर गरेको छ। यी जालसाजी सन्देशहरू तिनीहरूको इमेल खाताहरूको साइन-इन पृष्ठको नक्कल गर्न चलाखीपूर्वक तयार पारिएको फिसिङ वेबसाइट भ्रमण गर्ने प्रलोभनमा राखेर तिनीहरूका प्रापकहरूलाई धोका दिने उद्देश्यले डिजाइन गरिएको हो। भ्रामक इमेलहरूले आधिकारिक सञ्चारको प्रतिरूपण गर्दछ, जुन प्रापकहरूको HR (मानव संसाधन) विभागबाट उत्पन्न भएको मानिन्छ, एउटा फाइलको सम्बन्धमा जुन संलग्नको रूपमा प्रदान गरिएको छ र जसलाई उनीहरूको ध्यान आवश्यक छ।
'HR विभागले तपाईसँग फाइल साझा गरेको छ' फिसिङ घोटालाले पीडितहरूको लागि गम्भीर परिणामहरू हुन सक्छ।
यी स्प्याम इमेलहरूले मानव संसाधन (HR) बाट भएको झूटो दाबी गर्छन् र दाबी गर्छन् कि फाइलको नाममा 'Payslip' शब्दको साथ प्राप्तकर्तासँग साझेदारी गरिएको छ। यी दावीहरू पूर्णतया असत्य छन् र इमेलहरू कुनै पनि वैध संगठनहरूसँग जोडिएका छैनन् भनी जोड दिन यो महत्त्वपूर्ण छ।
जब प्रयोगकर्ताहरूले इमेलमा प्रदान गरिएको 'खोल्नुहोस्' बटनमा क्लिक गर्छन्, यसले समर्पित फिसिङ वेबसाइटमा पुर्याउने रिडिरेक्ट ट्रिगर गर्नेछ। यो जालसाजी साइटले चलाखीपूर्वक प्रापकको इमेल साइन-इन पृष्ठको नक्कल गर्दछ, व्यक्तिहरूलाई उनीहरूको लगइन प्रमाणहरू प्रविष्ट गर्न धोका दिने लक्ष्य राख्दै। यद्यपि, के यो विशेष गरी असुरक्षित बनाउँछ कि यो पृष्ठमा प्रविष्ट गरिएको कुनै पनि जानकारी रेकर्ड गरिएको छ र पछि कलाकारहरूलाई पठाइन्छ। यी व्यक्तिहरूले त्यसपछि पहुँच गर्न सक्छन् र सम्भावित रूपमा यी सम्झौता इमेल खाताहरू भित्र भण्डार गरिएको सामग्रीको दुरुपयोग गर्न सक्छन्।
त्यस्ता फिसिङ युक्तिहरूको शिकार हुने परिणामहरूमा थप अध्ययन गर्न, यो बुझ्न महत्त्वपूर्ण छ कि ठगीहरूले इमेल, सामाजिक सञ्जाल प्रोफाइलहरू, सामाजिक सञ्जाल प्लेटफर्महरू र सन्देश अनुप्रयोगहरू सहित सामाजिक सञ्जाल खाताहरूबाट सङ्कलन गरिएको पहिचानको शोषण गर्न सक्छन्। एकपटक तिनीहरूले पहुँच प्राप्त गरेपछि, तिनीहरूले खाता मालिकहरूको प्रतिरूपण गर्न सक्छन्, तिनीहरूका सम्पर्कहरू, साथीहरू र अनुयायीहरूलाई विभिन्न भ्रामक उद्देश्यहरू जस्तै ऋण वा चन्दा माग्ने, धोखाधडी योजनाहरू प्रवर्द्धन गर्ने वा असुरक्षित फाइलहरू वा लिङ्कहरू साझेदारी गरेर मालवेयर फैलाउने।
यसबाहेक, यदि ठगीहरूले अनलाइन बैंकिङ, ई-कमर्स प्लेटफर्महरू, वा क्रिप्टोकरेन्सी वालेटहरू जस्ता वित्त-सम्बन्धित खाताहरूमा पहुँच प्राप्त गरे भने, तिनीहरू धोखाधडी कारोबारमा संलग्न हुन सक्छन् र अनाधिकृत अनलाइन खरिदहरू गर्न सक्छन्। यसबाहेक, यदि अपहरण गरिएको डाटा भण्डारण वा समान प्लेटफर्महरूमा संवेदनशील वा सम्झौता सामग्री फेला पर्यो भने, यसलाई ब्ल्याकमेल वा अन्य असुरक्षित उद्देश्यका लागि शोषण गर्न सकिन्छ, जसले पीडितहरूलाई महत्त्वपूर्ण जोखिम खडा गर्छ।
अप्रत्याशित इमेलहरूसँग सधैं सावधानी अपनाउनुहोस्
प्रयोगकर्ताहरू सतर्क हुनुपर्दछ र फिसिङ र धोखाधडी-सम्बन्धित इमेलहरूसँग सम्बन्धित धेरै रातो झण्डाहरू बारे सचेत हुनुपर्दछ जसले आफूलाई यी दुर्भावनापूर्ण प्रयासहरूको शिकार हुनबाट जोगाउन। यहाँ हेर्नको लागि केहि सामान्य संकेतकहरू छन्:
-
- अवांछित इमेलहरू : अज्ञात प्रेषकहरू वा प्रेषकहरूबाट इमेलहरूबाट सावधान रहनुहोस् जुन तपाईंले सुन्नको अपेक्षा गर्नुभएको थिएन। फिसिङ इमेलहरू प्राय: अपरिचित स्रोतहरूबाट आउँछन्।
-
- जेनेरिक ग्रीटिंग्स : नामले सम्बोधन गर्नुको सट्टा 'प्रिय प्रयोगकर्ता' जस्ता सामान्य अभिवादनहरू प्रयोग गर्ने इमेलहरूबाट सावधान रहनुहोस्। वास्तविक संस्थाहरूले सामान्यतया तिनीहरूको सञ्चारमा तपाईंको नाम प्रयोग गर्छन्।
-
- हिज्जे र व्याकरण त्रुटिहरू : हिज्जे गल्तीहरू, व्याकरण त्रुटिहरू, वा अप्ठ्यारो भाषा भएका खराब रूपमा लेखिएका इमेलहरूले फिसिङ प्रयासलाई संकेत गर्न सक्छ। वैध संगठनहरूले सामान्यतया व्यावसायिक सञ्चार मापदण्डहरू कायम राख्छन्।
-
- अत्यावश्यक वा धम्की दिने भाषा : घोटाला इमेलहरूले प्रायः जरुरीताको भावना सिर्जना गर्दछ वा प्रापकहरूलाई तत्काल कारबाही गर्न दबाब दिन धम्की दिने भाषा प्रयोग गर्दछ, जस्तै 'तपाईंको खाता निलम्बन गरिनेछ' वा 'तत्काल कारबाही आवश्यक छ।'
-
- शंकास्पद लिङ्कहरू : तिनीहरूले कहाँ लैजान्छ भनेर हेर्न क्लिक नगरिकन इमेलमा लिङ्कहरूमा आफ्नो माउस सूचक होभर गर्नुहोस्। कथित प्रेषकको वेबसाइटसँग मेल नखाने वा URL सर्टनरहरू प्रयोग गर्ने लिङ्कहरूबाट सावधान रहनुहोस्।
-
- व्यक्तिगत जानकारीको लागि अनुरोधहरू : वैध संस्थाहरूले तपाईंलाई इमेल मार्फत पासवर्ड, सामाजिक सुरक्षा नम्बर वा क्रेडिट कार्ड विवरणहरू जस्ता संवेदनशील जानकारी प्रदान गर्न सोध्ने छैनन्। त्यस्ता अनुरोधहरूमा शंकालु हुनुहोस्।
-
- अज्ञात स्रोतहरूबाट संलग्नहरू : अज्ञात प्रेषकहरूबाट इमेल संलग्नकहरू नखोल्नुहोस्, विशेष गरी यदि तिनीहरूसँग .exe, .zip, वा .js जस्ता असामान्य फाइल विस्तारहरू छन्। यसमा मालवेयर हुन सक्छ।
-
- पैसाको लागि अप्रत्याशित अनुरोधहरू : पैसा वा आर्थिक सहायताको लागि अनुरोध गर्ने इमेलहरूबाट सावधान रहनुहोस्, विशेष गरी यदि तिनीहरू अप्रत्याशित स्रोतहरूबाट आएका छन् वा तपाईंले प्रविष्ट नगरेको पुरस्कार वा लटरी जित्नुभएको दाबी गर्नुहोस्।
-
- बेमेल लोगो र ब्रान्डिङ : इमेलको लोगो, ब्रान्डिङ, र ढाँचा निरीक्षण गर्नुहोस्। घोटाला गर्नेहरूले प्रायः कम गुणस्तरका तस्बिरहरू प्रयोग गर्छन् र वैध संगठनहरूको नक्कल खराब रूपमा गर्छन्।
-
- साँचो प्रस्तावहरू हुन धेरै राम्रो : अविश्वसनीय सम्झौताहरू, नि: शुल्क उपहारहरू, वा पैसाको ठूलो रकमको प्रतिज्ञा गर्ने इमेलहरूमा शंकालु हुनुहोस्। यदि यो साँचो हुन धेरै राम्रो देखिन्छ, यो सायद छ।
सतर्क रहँदा र यी रातो झण्डाहरूलाई ध्यानमा राखेर, प्रयोगकर्ताहरूले फिसिङ र घोटाला इमेलहरूको शिकार हुने जोखिमलाई कम गर्न सक्छन् र उनीहरूको व्यक्तिगत जानकारी र अनलाइन सुरक्षाको सुरक्षा गर्न सक्छन्। शङ्का हुँदा, विश्वसनीय स्रोत वा सम्पर्क मार्फत इमेलको वैधता प्रमाणित गर्न सधैं राम्रो अभ्यास हो।
