बहु-लाइसेन्स छूट उद्धरण
खतरा डाटाबेस फिसिङ अन्तर्राष्ट्रिय हवाई यातायात संघ (IATA) को इमेल घोटाला

अन्तर्राष्ट्रिय हवाई यातायात संघ (IATA) को इमेल घोटाला

फिसिङ, स्प्याम मा Mezo सम्म
यसमा अनुवाद गर्नुहोस्:

भ्रामक इमेलहरू साइबर अपराधीको शस्त्रागारमा सबैभन्दा निरन्तर र प्रभावकारी उपकरणहरू मध्ये एक हो। यसको एक उल्लेखनीय उदाहरण अन्तर्राष्ट्रिय हवाई यातायात संघ (IATA) इमेल घोटाला हो, जुन वित्तीय अनियमितताहरूको बारेमा नक्कली सूचनाहरू दिएर प्राप्तकर्ताहरूलाई भ्रमित गर्न डिजाइन गरिएको अभियान हो। यी सन्देशहरू IATA लगायत कुनै पनि वैध संस्था वा संस्थासँग सम्बन्धित छैनन् र व्यक्ति र व्यवसाय दुवैका लागि गम्भीर खतरा निम्त्याउँछन्।

आधिकारिक सूचनाको रूपमा भेषमा: घोटाला कसरी काम गर्छ

धोखाधडीपूर्ण इमेलहरू 'एयर ट्रान्सपोर्ट एसोसिएसन' बाट आधिकारिक सञ्चारसँग मिल्दोजुल्दो शैलीमा प्रस्तुत गरिएका छन्, जसमा प्राप्तकर्ताले CASS (कार्गो अकाउन्ट सेटलमेन्ट सिस्टम्स) सेटलमेन्ट अफिसमा आवश्यक भुक्तानी गर्न असफल भएको झूटो दाबी गरिएको छ। घोटाला सन्देश अनुसार, यो भुक्तानी छुटाउँदा जरिवाना अंकहरू जम्मा हुनेछन् र एक वर्ष भित्र चार जरिवाना अंक पुगेमा प्राप्तकर्ताको कम्पनीलाई CASS बाट निलम्बन गर्न सकिन्छ।

जरुरीता बढाउन, इमेलहरूले चेतावनी दिन्छन् कि यदि भुक्तानी तुरुन्तै पठाइएन भने, निलम्बन लागू गरिनेछ र मुद्दा वित्तीय समीक्षामा पुग्नेछ। सन्देशले भुक्तानी पहिले नै भइसकेको छ कि छैन भनेर पुष्टि गर्न वा यदि छैन भने, अद्यावधिक बैंकिङ विवरणहरू प्राप्त गर्न जवाफको लागि अनुरोध गरेर प्राप्तकर्तालाई थप दबाब दिन्छ। स्क्यामरहरूले IATA ले लेखा परीक्षणको कारणले बैंकहरूलाई संक्रमण गरिरहेको दाबी गरेर यो अनुरोधलाई औचित्य दिन्छन्, जुन पूर्ण रूपमा बनावटी परिदृश्य हो।

यी युक्तिहरूको उद्देश्य प्राप्तकर्तालाई छलपूर्ण भुक्तानी गर्न वा बैंकिङ प्रमाणपत्र वा क्रेडिट कार्ड नम्बरहरू जस्ता संवेदनशील जानकारी खुलासा गर्न हेरफेर गर्नु हो। यी इमेलहरूमा गरिएका सबै दाबीहरू काल्पनिक हुन् र लक्षित व्यक्तिलाई ठगी गर्ने योजनाको अंश हुन्।

हेर्नको लागि रातो झण्डाहरू

यस्ता घोटालाहरूको शिकार हुनबाट आफू र आफ्नो संस्थालाई जोगाउन, फिसिङ र वित्तीय ठगी इमेलहरूमा सामान्यतया पाइने निम्न चेतावनी संकेतहरू बारे सचेत रहनुहोस्:

  • अपरिचित प्रेषकहरूबाट अनावश्यक वित्तीय सूचनाहरू।
  • जरिवाना वा निलम्बनबाट बच्न तुरुन्तै कारबाही गर्न दबाब।
  • भुक्तानी पुष्टिकरण वा व्यक्तिगत वित्तीय विवरणहरूको लागि अनुरोधहरू।
  • नयाँ भुक्तानी निर्देशनहरूको कारणको रूपमा बैंक संक्रमण वा लेखा परीक्षणको दावी।

पासोमा पर्नुका परिणामहरू

यी ठगी इमेलहरूको जवाफ दिँदा गम्भीर परिणामहरू हुन सक्छन्। पीडितहरूले अनुभव गर्न सक्छन्:

आर्थिक घाटा - जरिवाना वा प्रशासनिक समस्याबाट बच्ने बहानामा स्क्यामरहरूलाई पैसा हस्तान्तरण गर्नु।

पहिचान चोरी - थप आक्रमण वा ठगीको लागि दुरुपयोग हुन सक्ने व्यक्तिगत वा कर्पोरेट जानकारी प्रदान गर्नु।

प्रणाली सम्झौता - इमेल संलग्नक वा लिङ्कहरू प्रयोग गरिएका अवस्थामा, पीडितहरूले अनजानमा मालवेयर स्थापना गर्न सक्छन्, जसले गर्दा आक्रमणकारीहरूले आन्तरिक प्रणालीहरूमा पहुँच गर्न वा गोप्य डेटा चोर्न सक्छन्।

सन्देशभन्दा बाहिरका रणनीतिहरू: इम्बेडेड मालवेयर र लिङ्कहरू

वित्तीय ठगी बाहेक, यी घोटाला इमेलहरूले मालवेयरको लागि डेलिभरी संयन्त्रको रूपमा काम गर्न सक्छन्। अपराधीहरूले प्रायः .exe, .docm, .pdf, .zip, वा .rar ढाँचाहरू जस्ता फाइलहरू संलग्न गर्छन्। एक पटक खोलिएपछि, वा म्याक्रोहरू सक्षम पारिएमा, यी फाइलहरूले प्रयोगकर्ताको प्रणालीलाई स्पाइवेयर, ransomware, वा अन्य दुर्भावनापूर्ण कोडले संक्रमित गर्न सक्छन्।

अर्को मनपर्ने रणनीति भनेको दुर्भावनापूर्ण लिङ्कहरू इम्बेड गर्नु हो। यस्तो लिङ्कमा क्लिक गर्दा निम्न हुन सक्छ:

  • स्वचालित मालवेयर डाउनलोड
  • प्रयोगकर्तालाई म्यानुअल रूपमा मालिसियस सफ्टवेयर डाउनलोड र स्थापना गर्न प्रेरित गर्ने नक्कली वेबसाइट

दुबै विधिहरू प्राप्तकर्ताको उपकरणलाई जोखिममा पार्न र सम्भावित रूपमा आक्रमणकारीहरूलाई बहुमूल्य वा संवेदनशील जानकारीमा पहुँच प्रदान गर्न डिजाइन गरिएको हो।

सतर्क रहनुहोस्, सुरक्षित रहनुहोस्

यी IATA-थीम भएका घोटाला इमेलहरू पृथक घटनाहरू होइनन्, तिनीहरू व्यवसाय र पेशेवरहरूलाई लक्षित गर्ने प्रतिरूपण आक्रमणहरूको फराकिलो ढाँचाको अंश हुन्। तिनीहरू शंकालाई बाइपास गर्न वैधता र जरुरीताको भावना सिर्जना गर्नमा भर पर्छन्। सम्झनुहोस्:

  • अनावश्यक आर्थिक वा भुक्तानी अनुरोधहरूमा कहिल्यै विश्वास नगर्नुहोस्।
  • आधिकारिक सम्पर्क माध्यमहरू मार्फत शंकास्पद सञ्चारहरू सधैं प्रमाणित गर्नुहोस्।
  • अज्ञात वा अप्रत्याशित स्रोतहरूबाट लिङ्कहरू क्लिक गर्ने वा फाइलहरू डाउनलोड गर्ने कामबाट बच्नुहोस्।

यस्ता घोटालाहरू विरुद्ध सचेत र सतर्क रहनु नै तपाईंको उत्तम सुरक्षा हो। संकेतहरू चाँडै पहिचान गर्नाले डेटा उल्लंघन, वित्तीय क्षति र प्रतिष्ठामा हानि जस्ता गम्भीर परिणामहरू रोक्न मद्दत गर्न सक्छ।

सन्देशहरू

अन्तर्राष्ट्रिय हवाई यातायात संघ (IATA) को इमेल घोटाला सँग सम्बन्धित निम्न सन्देशहरू फेला परे:

Subject: Notice of Irregularity

Notice of Irregularity

Dear -

Our records indicate that full remittance has not been received by the CASS Settlement Office from your company in respect of the billing by the end of remittance date.

Under the terms of the IATA Cargo Rules (Resolution 801r, Section 2, Paragraph 2.7) I am obliged to send a Notice of Irregularity to your Company, assigning a single penalty point.I would like to remind you that if 4 penalties points are accumulated and recorded during a period of twelve consecutive months, your company will be suspended from CASS, pending a financial review.

Furthermore, if the CASS Office does not receive your full remittance by the last day of the grace period your company will be suspended from CASS.
Moreover, should the CASS Office not receive the complete remittance by the final day of the grace period, your company may face suspension from CASS.
We trust you understand the gravity of this matter and recognize that prompt attention to this request is in the best interest of all parties involved.

If the payment has already been made before now, kindly confirm by replying to this email with your payment confirmation. If, however, the payment is yet to be made, we kindly request you to respond to this message for the provision of our updated bank account details to facilitate the payment and future transactions for we are currently transitioning to a new bank account due to an ongoing audit on our previous account, which is currently inactive for receiving payments.

Yours Sincerely,

Rehema Abdi,
IATA Operations & Service Centre - Europe
International Air Transport Association

ट्रेन्डिङ

ब्लेज ETH एयरड्रप घोटाला

दुष्ट वेबसाइटहरू
क्रिप्टोकरेन्सीको तीव्र वृद्धिले वित्तीय नवप्रवर्तनको लागि नयाँ सीमा सिर्जना गरेको छ, तर यसले साइबर अपराधीहरूको लागि पनि ढोका खोलेको छ। ब्लेज ETH एयरड्रप स्क्याम जस्ता धोखाधडी योजनाहरू शंका नगर्ने...

Kskaoq Vamir Utils

सम्भावित अवांछित कार्यक्रमहरू, एडवेयर
सम्भावित अवांछित कार्यक्रमहरू (PUPs) प्रयोगकर्ताहरू र व्यवसायहरूको लागि बढ्दो चिन्ताको विषय बनेको छ। यी अनुप्रयोगहरू प्रायः हानिरहित वा उपयोगीको रूपमा प्रस्तुत गरिए तापनि, तिनीहरूमध्ये धेरैले...

प्रमाणीकरण असफल इमेल घोटाला

फिसिङ, स्प्याम
अनलाइन घोटालाहरू द्रुत गतिमा विकसित भइरहेका छन्, र फिसिङ अभियानहरू साइबर अपराधीहरूले प्रयोग गर्ने सबैभन्दा सामान्य रणनीतिहरू मध्ये एक हुन्। यी मध्ये, प्रमाणीकरण असफल इमेल घोटाला प्राप्तकर्ताहरूलाई संवेदनशील जानकारी प्रकट गर्न छल गर्न डिजाइन गरिएको एक धोखाधडी अभियान हो। यी इमेलहरू कुनै पनि वैध कम्पनीहरू, संस्थाहरू, वा सेवा प्रदायकहरूसँग जोडिएका छैनन्, यद्यपि विश्वासयोग्य र जरुरी देखिन्छन्।...

धेरै हेरिएको

मालवेयर

फिसिङ, स्प्याम
36,111
'Apple Pay निलम्बित' घोटाला सन्देश एक प्रकारको फिसिङ युक्ति हो जसले Apple Pay का प्रयोगकर्ताहरूलाई लक्षित गर्दछ। सन्देशले प्रयोगकर्ताको एप्पल पे वालेट निलम्बित गरिएको दाबी गरेको छ र तिनीहरूलाई पुनर्स्थापना गर्न लिङ्क क्लिक गर्न आग्रह गर्दछ। यद्यपि, लिङ्कमा क्लिक गर्दा प्रयोगकर्तालाई नक्कली वेबसाइटमा लैजान्छ जुन उनीहरूको व्यक्तिगत र वित्तीय जानकारी चोर्न डिजाइन गरिएको हो। यदि एक...
'गीक स्क्वाड' इमेल घोटाला स्क्रिनसट

'गीक स्क्वाड' इमेल घोटाला

फिसिङ, स्प्याम
32,753
Geek Squad, एक लोकप्रिय टेक समर्थन प्रदायक, Geek Squad Email Scam भनिने फिसिङ घोटालाको शिकार भएको छ। यो प्राविधिक समर्थन घोटालाले नक्कली इमेलहरू प्रयोग गर्दछ जसले मानिसहरूलाई उनीहरूको व्यक्तिगत...

Fuq.com

रोग विरोधी स्पाइवेयर कार्यक्रम, म्याक मालवेयर
23,177
Fuq.com एक एडवेयर-प्रकारको कार्यक्रम हो जसले अश्लील सामग्री भएका वेबसाइटहरूलाई बढावा दिन्छ। यस सम्भावित अवांछित कार्यक्रम (PUP) को विज्ञापन अभियानहरू धेरै आक्रामक छन्। तिनीहरूले आफ्ना पीडितहरूलाई...
लोड गर्दै...