अन्तरक्रियात्मक दलालहरू - खाता समीक्षा पुष्टिकरण घोटाला
साइबर अपराधीहरूले आफ्नो सामाजिक इन्जिनियरिङ विधिहरूलाई परिष्कृत गर्न जारी राख्छन्, र 'अन्तर्क्रियात्मक ब्रोकरहरू - खाता समीक्षा पुष्टिकरण' घोटाला प्राप्तकर्ताहरूलाई संवेदनशील जानकारी समर्पण गर्न भ्रमित गर्न डिजाइन गरिएको हालैको उदाहरण हो। यद्यपि यी सन्देशहरू अन्तर्क्रियात्मक ब्रोकरहरूबाट आएको दाबी गर्छन्, तिनीहरू कुनै पनि वैध कम्पनीहरू, संस्थाहरू, वा सेवा प्रदायकहरूसँग सम्बन्धित छैनन्। तिनीहरूको एकमात्र उद्देश्य छलकपट मार्फत व्यक्तिगत र खाता प्रमाणहरू सङ्कलन गर्नु हो।
सामग्रीको तालिका
जोडतोडले लाग्ने झूटो भावना
यी फिसिङ इमेलहरूले आफूलाई वार्षिक खाता समीक्षाको बारेमा आधिकारिक सूचनाको रूपमा प्रस्तुत गर्छन्। तिनीहरू जोड दिन्छन् कि प्राप्तकर्ताले नियामक अधिकारीहरूले आवश्यक पर्ने अनिवार्य प्रमाणीकरण पूरा गर्नुपर्छ। सन्देशहरूमा व्यक्तिगत विवरणहरू पुष्टि गर्ने, ठेगाना र पहिचान जानकारीको शुद्धता प्रमाणित गर्ने, र कर निवास स्थिति अपरिवर्तित रहेको पुष्टि गर्ने उल्लेख छ। दबाब बढाउन, इमेलले चेतावनी दिन्छ कि कार्य गर्न असफल हुँदा व्यापार, निक्षेप, निकासी, वा लाभांश प्रशोधनमा अस्थायी सीमाहरू हुन सक्छन्।
पीडितहरूलाई कसरी हेरफेर गरिन्छ
इमेलहरूले प्राप्तकर्ताहरूलाई नक्कली अन्तरक्रियात्मक ब्रोकर वेबसाइटमा लैजाने लिङ्कतर्फ डोऱ्याउनेछन्। यो साइटले W-8BEN फारम हराइरहेको दाबी गर्छ, जसले गर्दा अत्यधिक IRS रोक दरहरू निम्त्याउँछ। कर-सम्बन्धित परिणामहरू आह्वान गरेर, स्क्यामरहरूले चिन्ता बढाउने र पीडितलाई छिटो प्रतिक्रिया दिन धकेल्ने प्रयास गर्छन्। एउटा प्रमुख बटनले प्रयोगकर्ताहरूलाई फारम 'पुष्टि' गर्न र समीक्षा पूरा गर्न आमन्त्रित गर्दछ।
एकचोटि क्लिक गरेपछि, साइटले आगन्तुकहरूलाई आफ्नो प्रयोगकर्ता नाम र पासवर्ड प्रविष्ट गर्न प्रेरित गर्दछ। पेश गरिएको कुनै पनि डेटा तुरुन्तै आक्रमणकारीहरूलाई पठाइन्छ। यी प्रमाणहरूको साथ, साइबर अपराधीहरूले ब्रोकरेज खाताहरूमा अनधिकृत पहुँच प्राप्त गर्न सक्छन्, जहाँ उनीहरूले रकम स्थानान्तरण गर्न, व्यापार सुरु गर्न, वा थप विस्तृत ठगी योजनाहरूको लागि थप व्यक्तिगत जानकारी सङ्कलन गर्न सक्छन्।
चोरी भएका प्रमाणपत्रहरूको सम्भावित परिणामहरू
जब लगइन जानकारी सम्झौता गरिन्छ, परिणाम लक्षित ब्रोकरेज खाताभन्दा धेरै टाढा जान सक्छ। स्क्यामरहरूले प्रायः अन्य प्लेटफर्महरूमा चोरी गरिएका प्रमाणहरू परीक्षण गर्छन्, पीडितहरूले धेरै सेवाहरूमा पासवर्डहरू पुन: प्रयोग गर्ने आशा गर्छन्। यसले सामाजिक सञ्जाल, इमेल, बैंकिङ, गेमिङ, र अन्य अनलाइन खाताहरूलाई अधिग्रहण प्रयासहरूको लागि पर्दाफास गर्दछ। भित्र पसेपछि, अपराधीहरूले नयाँ धोखाधडी सन्देशहरू वितरण गर्न, पीडितको प्रतिरूपण गर्न, वा वित्तीय चोरी र पहिचान ठगी गर्न सक्छन्।
हेर्नुपर्ने चेतावनी संकेतहरू
यस प्रकारको फिसिङ अपरेशनसँग सम्बन्धित सामान्य चिन्ताहरू तल दिइएका छन्:
- अनिवार्य खाता समीक्षाका दावीहरूलाई तत्काल नियामक आवश्यकताहरूको रूपमा प्रस्तुत गरियो
- व्यापारिक सीमाहरू, लाभांश प्रतिबन्धहरू, वा कर परिणामहरू समावेश गर्ने दबाब रणनीतिहरू
किन खतरा फिसिङभन्दा बाहिर जान्छ
यस प्रकृतिका केही घोटालाहरूले मालवेयर डेलिभरीको लागि माध्यमको रूपमा पनि काम गर्छन्। जालसाजीपूर्ण इमेलहरूमा अफिस कागजातहरू, PDF हरू, अभिलेख फाइलहरू, कार्यान्वयनयोग्यहरू, वा स्क्रिप्टहरूको रूपमा लुकाइएका दुर्भावनापूर्ण संलग्नकहरू समावेश हुन सक्छन्। संक्रमित फाइल खोल्दा वा म्याक्रोहरू जस्ता केही सुविधाहरू सक्षम गर्दा पेलोड सक्रिय हुन्छ। अन्य अवस्थामा, इम्बेडेड लिङ्कहरूले सम्झौता गरिएका साइटहरूतर्फ डोऱ्याउनेछन् जसले ड्राइभ-द्वारा डाउनलोडहरू सुरु गर्दछन् वा प्रयोगकर्ताहरूलाई हानिकारक सफ्टवेयर म्यानुअल रूपमा कार्यान्वयन गर्न झुक्याउँछन्।
कसरी आफ्नो सुरक्षा गर्ने?
यी योजनाहरूको शिकार हुनबाट जोगिन, निम्न साइबर सुरक्षा अभ्यासहरू मनमा राख्नुहोस्:
- अनावश्यक वित्तीय सन्देशहरूबाट लिङ्कहरू क्लिक गर्ने वा संलग्नकहरू डाउनलोड गर्ने काम नगर्नुहोस्।
- ज्ञात, बुकमार्क गरिएका URL हरू वा आधिकारिक अनुप्रयोगहरू मार्फत मात्र ब्रोकरेज खाताहरू पहुँच गर्नुहोस्।
- शंकास्पद गतिविधिको लागि सबै अनलाइन खाताहरूको निगरानी गर्नुहोस्, विशेष गरी यदि तपाईंलाई पासवर्ड चुहावट भएको शंका छ भने।
- बलियो, अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस् र सम्भव भएसम्म बहु-कारक प्रमाणीकरण सक्षम गर्नुहोस्।
- मालवेयर खतराहरूको जोखिम कम गर्न सुरक्षा सफ्टवेयर र अपरेटिङ सिस्टमहरू अपडेट गर्नुहोस्।
व्यक्तिगत र वित्तीय जानकारी सुरक्षित राख्नको लागि अप्रत्याशित खाता-सम्बन्धित इमेलहरूको बारेमा शंका गर्नु आवश्यक छ। 'अन्तर्क्रियात्मक ब्रोकरहरू - खाता समीक्षा पुष्टिकरण' घोटाला जरुरीता र नक्कलमा निर्भर गर्दछ, तर यसको रणनीतिहरू पहिचान गर्नाले कुनै पनि क्षति हुनु अघि खतरालाई बेअसर गर्न मद्दत गर्दछ।
System Messages
The following system messages may be associated with अन्तरक्रियात्मक दलालहरू - खाता समीक्षा पुष्टिकरण घोटाला:
Subject: Annual Account Review Confirmation |
