मानवीय सहायता र क्षतिपूर्ति इमेल घोटाला
आफ्नो इमेल ब्राउज गर्दा र व्यवस्थापन गर्दा सावधानी अपनाउनु पहिलेभन्दा धेरै महत्त्वपूर्ण छ। साइबर अपराधीहरूले मानिसहरूको सहानुभूति, जरुरीता र आशाको शिकार गर्न आफ्नो रणनीतिलाई परिष्कृत गरेका छन्, प्रायः दुर्भावनापूर्ण अभियानहरूलाई मानवीय पहल वा वित्तीय अवसरको रूपमा लुकाउँछन्। विशेष गरी हेरफेर गर्ने उदाहरण मानवीय सहायता र क्षतिपूर्ति इमेल घोटाला हो। यो धोखाधडी योजनाले आर्थिक र व्यक्तिगत लाभको लागि शंका नगर्ने पीडितहरूको शोषण गर्ने प्रयास गर्दा एक परोपकारी प्रस्तावको रूपमा लुकाउँछ।
सामग्रीको तालिका
सत्य हुन धेरै राम्रो: घोटालाको प्रकृति
पहिलो नजरमा, यी इमेलहरू संयुक्त राष्ट्र संघको सहकार्यमा विशेष युरोपेली संघ विभागबाट आधिकारिक पत्राचार जस्तो देखिन्छ। सन्देशमा दाबी गरिएको छ कि प्राप्तकर्तालाई मानवीय क्षतिपूर्ति वा सहायताका रूपमा €१.५ मिलियन प्राप्त गर्न छनोट गरिएको छ। प्रयोगकर्ताले गर्नुपर्ने भनेको उनीहरूको जानकारी प्रमाणित गर्नु हो, त्यसपछि केही व्यावसायिक दिन भित्र रकम जारी गरिनेछ।
यो सन्देश पूर्णतया बनावटी हो। त्यस्तो कुनै क्षतिपूर्ति कार्यक्रम छैन, र इमेलको EU, UN, वा कुनै पनि विश्वसनीय संस्थासँग कुनै सम्बन्ध छैन। बरु, स्क्यामरहरूले उदार भुक्तानीको आडमा संवेदनशील जानकारीको लागि माछा मारिरहेका छन्।
ठगहरू तपाईंबाट के चाहन्छन्
यस घोटालाको प्राथमिक उद्देश्य डेटा चोरी हो। पीडितहरूलाई व्यक्तिगत विवरणहरू सहित जवाफ दिन आग्रह गरिन्छ, प्रायः योग्यता प्रमाणीकरणको बहानामा। यो अनुरोध सुरुमा निर्दोष लाग्न सक्छ, तर यो केवल ठूलो योजनाको सुरुवात हो।
प्रायः अनुरोध गरिने जानकारी:
- पूरा नाम
- बसोबास गर्ने देश
- पेशा
- टेलिफोन नम्बर
एकपटक प्रारम्भिक सम्पर्क गरिसकेपछि, स्क्यामरहरूले सामान्यतया आफ्नो माग बढाउँछन् र अझ बढी संवेदनशील डेटा अनुरोध गर्छन्। थप अनुरोधहरूमा समावेश हुन सक्छ:
- राहदानी वा राष्ट्रिय परिचयपत्रको स्क्यान
- बैंकिङ प्रमाणपत्रहरू
- क्रेडिट/डेबिट कार्ड जानकारी
- सामाजिक सुरक्षा वा कर नम्बरहरू
- इमेल वा वित्तीय खाताहरूको लगइन विवरणहरू
यो जानकारी पहिचान चोरी, अनधिकृत वित्तीय लेनदेन, वा थप शोषणको लागि कालो बजारमा बेच्न प्रयोग गर्न सकिन्छ।
कार्यस्थलमा परिष्कृत सामाजिक इन्जिनियरिङ
हिज्जे त्रुटिहरू र शौकिया ढाँचाले भरिएका पुराना घोटाला इमेलहरू भन्दा फरक, मानवीय सहायता र क्षतिपूर्ति इमेलहरू विश्वस्त रूपमा व्यावसायिक देखिन सक्छन्। तिनीहरू प्रायः आधिकारिक-ध्वनि भाषा, नक्कली लोगोहरू, र वैध संस्थाहरूको नक्कल गर्न नक्कली इमेल ठेगानाहरू पनि प्रयोग गर्छन्। यसले शंका नगर्ने प्राप्तकर्ताहरूलाई चालमा फस्न सजिलो बनाउँछ।
पीडितहरूलाई वास्तविक देखिने तर पूर्णतया नक्कली लगइन पोर्टलहरू, अनलाइन बैंकिङ, डिजिटल वालेटहरू, वा सामाजिक सञ्जाल खाताहरू जस्ता सेवाहरूको लागि प्रमाणहरू कब्जा गर्न डिजाइन गरिएका फिसिङ साइटहरूमा पनि रिडिरेक्ट गर्न सकिन्छ। केही अवस्थामा, स्क्यामरहरूले अग्रिम भुक्तानीको लागि सोध्नेछन्, दाबी गर्नेछन् कि €१.५ मिलियन जारी गर्नु अघि कर, प्रशोधन, वा लेनदेन शुल्कको लागि रकम आवश्यक छ।
फिसिङ घोटाला मात्र होइन
केही स्पाम अभियानहरू खतरनाक संलग्नकहरू वा लिङ्कहरू मार्फत मालवेयर फैलाउने तरिकाको रूपमा पनि प्रयोग गरिन्छ। यी फाइलहरू आधिकारिक कागजातहरूको रूपमा देखा पर्न सक्छन्, तर तिनीहरू वास्तवमा मालवेयरका लागि भेक्टरहरू हुन्। ढाँचाहरू व्यापक रूपमा भिन्न हुन्छन् र समावेश हुन सक्छन्:
- ZIP वा RAR अभिलेखहरू
- कार्यान्वयनयोग्य फाइलहरू (.exe, .run)
- PDF वा Office कागजातहरू (जसले तपाईंलाई म्याक्रोहरू सक्षम गर्न प्रेरित गर्न सक्छ)
- एम्बेडेड स्क्रिप्टहरू सहितको OneNote फाइलहरू
- जाभास्क्रिप्ट वा HTML संलग्नकहरू
केवल कुनै खराब फाइल खोल्दा वा केही कागजातहरूमा सामग्री सक्षम गर्दा किलगर, रिमोट एक्सेस ट्रोजन (RATs), स्पाइवेयर, वा र्यान्समवेयर जस्ता संक्रमणहरू हुन सक्छन्।
पीडित भएर लड्नुको परिणाम
यस घोटालामा संलग्न हुँदा निम्न परिणामहरू हुन सक्छन्:
पहिचान चोरी : तपाईंको व्यक्तिगत डेटा तपाईंको नक्कल गर्न वा ठगी गर्न प्रयोग हुन सक्छ।
आर्थिक क्षति : तपाईंको खाताबाट वा धोखाधडीपूर्ण लेनदेन अनुरोधहरू मार्फत प्रत्यक्ष चोरी।
प्रणाली सम्झौता : मालवेयर संक्रमणले डेटा उल्लंघन, निगरानी, वा दुर्भावनापूर्ण गतिविधिको थप प्रसार निम्त्याउन सक्छ।
भावनात्मक पीडा : आफूमाथि चलखेल भएको महसुस गरेपछि पीडितहरूले प्रायः धोका पाएको र लज्जित महसुस गर्छन्।
अन्तिम विचार: जागरूकता रक्षाको पहिलो रेखा हो
मानवीय सहायता र क्षतिपूर्ति इमेल घोटाला एक गणना गरिएको ठगी हो जुन आशा र निराशामा खेल्छ। सधैं सम्झनुहोस्: वैध संस्थाहरूले अनावश्यक इमेलहरू मार्फत अनियमित रूपमा ठूलो रकम प्रदान गर्दैनन्। यदि केहि सत्य हुन धेरै राम्रो लाग्छ भने, विशेष गरी अनलाइन, त्यो सम्भवतः हो।
सतर्क रहनुहोस्, सूचित रहनुहोस्, र शङ्का बिना स्रोत प्रमाणित नगरी व्यक्तिगत वा वित्तीय जानकारी कहिल्यै नदिनुहोस्।
सन्देशहरू
मानवीय सहायता र क्षतिपूर्ति इमेल घोटाला सँग सम्बन्धित निम्न सन्देशहरू फेला परे:
|
Hello My name is Prof. Dr. Katrina Rathbun. I am the official representative of the European Union's Special Department for Humanitarian Aid and Compensation, working in partnership with the United Nations. You have been awarded compensation/aid in the amount of EUR 1,500,000.00 (one million five hundred thousand euros) in accordance with a joint EU-UN directive. Payment will be made within five (5) business days after successful verification of your data and payment approval. Required information for payment: Please provide the following important information to the EU Compensation Office: First and last name: Country: Telephone number: Occupation: Reference number: NRTB/KC2025/28392/EU IMPORTANT NOTICE:Send your information directly to the official email address: supporteurope@europe.com Please note that this is the third and final attempt to contact you. If no response is received, the case will be closed. For further inquiries or information, please contact the above email address, quoting your reference number. Sincerely, Prof. Dr. Katrina Rathbun Senior Disbursement Officer Humanitarian Compensation Department European Union |
