Threat Database Phishing 'IPS पेन्डिङ प्याकेज डेलिभरी' इमेल घोटाला

'IPS पेन्डिङ प्याकेज डेलिभरी' इमेल घोटाला

'IPS पेन्डिङ प्याकेज डेलिभरी' इमेल घोटालाको गहिरो विश्लेषण पछि, यो एक फिसिङ इमेल हो भनी स्पष्ट छ कि यो एक आसन्न प्याकेज डेलिभरीको सन्दर्भमा IPS (सम्भवतः एक ढुवानी सेवा) बाट सूचनाको नक्कल गर्न चलाखीपूर्वक डिजाइन गरिएको हो। यस योजनालाई व्यवस्थित गर्ने व्यक्तिहरूले सावधानीपूर्वक सन्देशलाई संवेदनशील व्यक्तिगत जानकारी प्रकट गर्न प्राप्तकर्ताहरूलाई धोका दिने उद्देश्यका साथ निर्माण गरेका छन्।

यो नोट गर्न महत्त्वपूर्ण छ कि धोखाधडी-सम्बन्धित फिसिङ इमेलहरूले प्राय: पेन्डिङ प्याकेज वा ढुवानी डेलिभरीहरूसँग सम्बन्धित काल्पनिक परिदृश्यहरू प्रयोग गर्छन् र प्राप्तकर्ताहरूलाई प्रलोभनमा पार्ने र धोका दिन्छन्। त्यसकारण, प्राप्तकर्ताहरूले धोखाधडी योजनाहरूको शिकार हुनबाट जोगिन त्यस्ता सन्देशहरूको सामना गर्दा सावधानी र शंकाको अभ्यास गर्नुपर्छ।

'IPS पेन्डिङ प्याकेज डेलिभरी' इमेल घोटालाले संवेदनशील प्रयोगकर्ता विवरणहरूमा सम्झौता गर्न सक्छ

यो इमेल IPS (अन्तर्राष्ट्रिय पार्सल सेवा) को रूपमा प्रस्तुत गरिएको छ, स्पष्ट रूपमा प्राप्तकर्तालाई आसन्न प्याकेज डेलिभरीको बारेमा सूचित गर्दै। सन्देशले डेलिभरी पर्खिरहेको एकल प्याकेजको अस्तित्वलाई जोड दिन्छ। यसले प्राप्तकर्तालाई प्रदान गरिएको ट्र्याकिङ कोड प्रयोग गर्न प्रोत्साहन गर्छ, सामान्यतया 'IPS475528176BPY' (यद्यपि भिन्नताहरू हुन सक्छ), अनुमानित प्याकेजको निगरानी र प्राप्त गर्न।

इमेलमा 'ट्र्याक योर प्याकेज' बटन रहेको छ, जुन तथापि, प्राप्तकर्ताहरूलाई व्यक्तिगत जानकारी खुलाउन प्रलोभन दिने उद्देश्यले भ्रामक तत्व हो। यो बटन क्लिक गर्नाले प्राप्तकर्ताहरूलाई नक्कली UPS वेबसाइटमा रिडिरेक्ट गर्छ। यस धोखाधडी साइटमा, आगन्तुकहरूले 'तपाईको डेलिभरीको समय तालिका बनाउनुहोस्' बटनको साथमा एउटा छोटो सन्देशको सामना गर्छन्।

उक्त बटन क्लिक गरेपछि, आगन्तुकहरूलाई अर्को भ्रामक वेबसाइटमा निर्देशित गरिन्छ, जहाँ उनीहरूलाई ठेगाना, जिप कोड, फोन नम्बर, पहिलो र अन्तिम नाम, इमेल ठेगाना, शहर, राज्य, र क्रेडिट कार्ड जानकारी सहित विभिन्न व्यक्तिगत विवरणहरू प्रस्तुत गर्न प्रेरित गरिन्छ। कार्ड नम्बर, म्याद सकिने मिति, र CVV कोड)। एक पटक घोटाला गर्नेहरूले यो संवेदनशील जानकारी सफलतापूर्वक प्राप्त गरेपछि, तिनीहरू धोखाधडी गतिविधिहरूको लागि शोषण गर्छन्।

प्राप्त व्यक्तिगत विवरणहरूको यो प्रयोग पहिचान चोरीमा प्रकट हुन सक्छ, जहाँ स्क्यामरहरूले गलत पहिचान सिर्जना गर्छन् वा वित्तीय धोखाधडी गर्छन्। चोरी गरिएको क्रेडिट कार्ड जानकारी अनधिकृत लेनदेनको लागि प्रयोग गर्न सकिन्छ, जसको जानकारीमा सम्झौता गरिएको व्यक्तिहरूको लागि वित्तीय हानिको परिणाम हो।

थप रूपमा, स्क्यामरहरूले प्राप्त जानकारीलाई डार्क वेबमा बेच्न सक्छन्, जसले व्यक्तिगत र वित्तीय डेटा चोरीको लागि भूमिगत बजारमा योगदान पुर्‍याउँछ। यो जानकारी अन्य दुर्भावनापूर्ण अभिनेताहरूको लागि पहुँचयोग्य हुन्छ, जसको डाटा प्रारम्भमा सम्झौता गरिएको थियो व्यक्तिहरूमा हुने सम्भावित हानिलाई तीव्र पार्दै। यस्ता फिसिङ प्रयासहरूलाई विफल पार्न र पहिचान र आर्थिक शोषणको दूरगामी परिणामहरूबाट जोगाउन सतर्कता सर्वोपरि हुन्छ।

धोखाधडी-सम्बन्धित र फिसिङ इमेलहरूमा भेटिएका महत्त्वपूर्ण रातो झण्डाहरू

धोखाधडी-सम्बन्धित र फिसिङ इमेलहरूमा रातो झण्डाहरू पहिचान गर्नु अनलाइन खतराहरूबाट आफूलाई बचाउनको लागि महत्त्वपूर्ण छ। हेर्नको लागि यहाँ केहि महत्त्वपूर्ण संकेतकहरू छन्:

    • सामान्य अभिवादन र अभिवादन :
    • वैध संस्थाहरूले सामान्यतया प्राप्तकर्ताहरूलाई तिनीहरूको वास्तविक नामहरूद्वारा सम्बोधन गर्छन्। 'प्रिय ग्राहक' वा 'प्रिय प्रयोगकर्ता' जस्ता सामान्य अभिवादनहरूले सम्भावित घोटालालाई संकेत गर्न सक्छन्।
    • अप्रत्याशित संलग्नकहरू वा लिङ्कहरू :
    • अप्रत्याशित संलग्नक वा लिङ्कहरू भएका इमेलहरूबाट सावधान रहनुहोस्। स्क्यामरहरूले मालवेयर डेलिभर गर्न वा तपाईंको जानकारी सङ्कलन गर्न डिजाइन गरिएका असुरक्षित वेबसाइटहरूमा लैजानका लागि यी प्रयोग गर्न सक्छन्।
    • तत्काल वा धम्की दिने भाषा :
    • घोटाला इमेलहरूले अक्सर आतंकको भावना सिर्जना गर्न तत्काल वा धम्की दिने भाषा प्रयोग गर्दछ। तपाईंले तुरुन्तै कारबाही नगरेसम्म तिनीहरूले तपाईंको खाता बन्द हुने वा कानुनी कारबाही गरिने दाबी गर्न सक्छन्।
    • व्यक्तिगत जानकारीको लागि मागहरू :
    • वास्तविक संस्थाहरूले सामान्यतया इमेल मार्फत संवेदनशील जानकारीको लागि सोध्दैनन्। यदि इमेलले व्यक्तिगत विवरणहरू, पासवर्डहरू, वा वित्तीय जानकारीहरू अनुरोध गर्दछ भने शंकालु हुनुहोस्।
    • गलत हिज्जे र व्याकरणीय त्रुटिहरू :
    • धेरै फिसिङ इमेलहरूमा हिज्जे र व्याकरणीय त्रुटिहरू छन्। वैध संगठनहरूले सामान्यतया उनीहरूको सञ्चारमा व्यावसायिकताको उच्च स्तर कायम राख्छन्।
    • अवांछित प्रस्तावहरू वा पुरस्कारहरू :
    • तपाईंले पुरस्कार, चिठ्ठा, वा अप्रत्याशित प्रस्तावहरू जित्नुभएको दाबी गर्ने इमेलहरूबाट सावधान रहनुहोस्। जालसाजीहरूले प्राय: प्राप्तकर्ताहरूलाई व्यक्तिगत जानकारी प्रदान गर्न प्रलोभन दिन यी युक्तिहरू प्रयोग गर्छन्।
    • असामान्य प्रेषक अनुरोधहरू :
    • उचित प्रमाणीकरण बिना पैसा, उपहार कार्ड, वा तार स्थानान्तरणको लागि सोध्ने इमेलहरू रातो झण्डा हुन्। सधैं आधिकारिक च्यानलहरू मार्फत त्यस्ता अनुरोधहरू प्रमाणित गर्नुहोस्।
    • साँचो हुन धेरै राम्रो :
    • यदि एक प्रस्ताव वा सम्झौता साँचो हुन धेरै राम्रो देखिन्छ, यो सम्भव छ। स्क्यामरहरूले प्राय: प्राप्तकर्ताहरूलाई आफ्नो पासोमा फसाउन लोभ्याउने प्रस्तावहरू प्रयोग गर्छन्।

सतर्क रहन र यी रातो झण्डाहरूको लागि इमेलहरू सावधानीपूर्वक जाँच गरेर, व्यक्तिहरूले योजनाहरू र फिसिङ प्रयासहरूको शिकार हुने जोखिम कम गर्न सक्छन्। यदि शंका छ भने, सञ्चारको प्रामाणिकता प्रमाणित गर्न आधिकारिक च्यानलहरू मार्फत कथित प्रेषकलाई सम्पर्क गर्न सल्लाह दिइन्छ।

 

ट्रेन्डिङ

धेरै हेरिएको

लोड गर्दै...