आईटी हेल्पडेस्क समर्थन घोटाला
साइबर सुरक्षा विश्लेषकहरूले 'IT हेल्पडेस्क सपोर्ट' इमेलको आडमा फैलिएको एउटा धोखाधडी अभियानको पर्दाफास गरेका छन्। यी भ्रामक सन्देशहरूले प्राप्तकर्ताहरूलाई उनीहरूको इमेल खाताहरू निष्क्रिय हुन लागेको विश्वास दिलाउन सचेत गराउने प्रयास गर्छन्। वास्तविकतामा, सूचनाहरू पूर्णतया नक्कली हुन् र संवेदनशील लगइन प्रमाणहरू सङ्कलन गर्ने एउटा उद्देश्य पूरा गर्छन्।
यी फिसिङ इमेलहरू कुनै पनि वैध संस्था, कम्पनी वा सेवा प्रदायकहरूसँग सम्बन्धित छैनन् भन्ने कुरा ध्यान दिनु महत्त्वपूर्ण छ। तिनीहरूको जरुरीता र व्यावसायिकताको उपस्थिति प्रयोगकर्ताहरूलाई द्रुत, विचारहीन कार्यमा दबाब दिन सावधानीपूर्वक डिजाइन गरिएको हो।
सामग्रीको तालिका
घोटाला कसरी सञ्चालन हुन्छ
धोखाधडी सन्देशहरूले सामान्यतया दाबी गर्छन् कि प्राप्तकर्ताको इमेल खाता निष्क्रिय पार्न अनुरोध प्राप्त भएको छ र अनुरोध रद्द नगरिएसम्म पहुँच २४ घण्टा भित्र स्थायी रूपमा समाप्त हुनेछ। त्यसपछि इमेलले 'यहाँ निष्क्रिय पार्ने अनुरोध रद्द गर्नुहोस्' लेबल गरिएको एक प्रमुख लिङ्क प्रदान गर्दछ।
जब पीडितहरूले लिङ्कमा क्लिक गर्छन्, उनीहरूलाई नक्कली राउन्डक्यूब वेबमेल लगइन पृष्ठमा रिडिरेक्ट गरिन्छ। यो नक्कली पृष्ठले वैध साइन-इन पोर्टलको नक्कल गर्छ तर वास्तवमा साइबर अपराधीहरूद्वारा सञ्चालित हुन्छ। इमेल ठेगाना र पासवर्डहरू जस्ता प्रविष्ट गरिएको कुनै पनि जानकारी कब्जा गरिन्छ र सिधै आक्रमणकारीहरूलाई पठाइन्छ।
एकपटक प्राप्त भएपछि, यो चोरी गरिएको डेटा व्यक्तिगत वा व्यावसायिक खाताहरू उल्लङ्घन गर्न प्रयोग गर्न सकिन्छ, जसले गर्दा पीडितलाई विभिन्न साइबर खतराहरूको सामना गर्न सकिन्छ।
पीडित भएर लड्नुको परिणाम
तपाईंको लगइन विवरणहरू स्क्यामरहरूलाई हस्तान्तरण गर्नाले गम्भीर डिजिटल र वित्तीय हानिको ढोका खोल्छ। एकपटक तिनीहरूले इमेल खाताको नियन्त्रण प्राप्त गरेपछि, साइबर अपराधीहरूले निम्न गर्न सक्छन्:
- वित्तीय लाभको लागि पहुँचको दुरुपयोग गर्नुहोस्
- लिङ्क गरिएका वित्तीय खाताहरूबाट रकम स्थानान्तरण वा चोरी गर्नुहोस्।
- अनधिकृत खरिदहरू गर्नुहोस् वा डिजिटल मुद्रा निकाल्नुहोस्।
- चोरी भएका प्रमाणपत्रहरू भूमिगत बजारमा बेच्नुहोस्।
- थप आक्रमण वा पहिचान चोरी सुरु गर्नुहोस्
- सम्पर्कहरूलाई कपटपूर्ण वा दुर्भावनापूर्ण सन्देशहरू पठाउनुहोस्।
- संक्रमित संलग्नक वा लिङ्कहरू मार्फत मालवेयर वितरण गर्नुहोस्।
कर्पोरेट वातावरणमा, सम्झौता गरिएका इमेल खाताहरूले ransomware, डेटा चोरी, वा व्यापार इमेल सम्झौता (BEC) आक्रमणहरूको लागि प्रवेशद्वारको रूपमा पनि काम गर्न सक्छन्।
छलछाम पछाडिका युक्तिहरू
यो घोटाला मनोवैज्ञानिक हेरफेरमा आधारित छ, जसले पीडितहरूलाई जाँच नगरी काम गर्न धकेल्न बनावटी आवेग र डर प्रयोग गर्दछ। इमेलहरू प्रायः व्यावसायिक रूपमा ढाँचाबद्ध हुन्छन् र वैध IT सूचनाहरू जस्तै देखिन सक्छन्। तिनीहरूले विश्वसनीय देखिन आधिकारिक लोगो, सही व्याकरण, र यथार्थपरक प्राविधिक शब्दावली प्रयोग गर्न सक्छन्।
यस्ता फिसिङ सन्देशहरूमा प्रायः दुर्भावनापूर्ण लिङ्कहरू वा संक्रमित संलग्नकहरू हुन्छन्। संलग्नकहरू, जसमा Word, Excel, PDF, स्क्रिप्ट, कार्यान्वयनयोग्य (.exe), वा संकुचित (ZIP/RAR) फाइलहरू समावेश हुन सक्छन्, खोल्दा मालवेयर डेलिभर गर्न सक्छन्। धेरै अवस्थामा, पीडितहरूलाई म्याक्रोहरू सक्षम गर्न वा एम्बेडेड सामग्रीमा क्लिक गर्न निर्देशन दिइन्छ, जसले स्वचालित संक्रमण ट्रिगर गर्दछ।
फिसिङ पासो पहिचान गर्ने र बेवास्ता गर्ने
सुरक्षा कायम राख्नको लागि IT हेल्पडेस्क सपोर्ट होक्स जस्ता फिसिङ घोटालाहरू पत्ता लगाउन र त्यसबाट बच्न सक्षम हुनु आवश्यक छ। प्रयोगकर्ताहरूले यस्ता धोखाधडी सन्देशहरूसँग आउने सामान्य खतराहरूप्रति सतर्क रहनुपर्छ:
- फिसिङ प्रयासका संकेतहरू
- खाता निष्क्रिय पार्ने वा निलम्बन गर्ने बारे अप्रत्याशित चेतावनीहरू।
- तत्काल कारबाहीको माग गर्ने तत्काल समय सीमा।
- अपरिचित वा गलत हिज्जे भएका वेब डोमेनहरूमा लैजाने लिङ्कहरू।
- सुरक्षित रहनका लागि कदमहरू
- अनावश्यक इमेलहरूबाट आएका लिङ्क वा संलग्नकहरूमा कहिल्यै क्लिक नगर्नुहोस्।
- आधिकारिक समर्थन च्यानलहरू मार्फत खातासँग सम्बन्धित कुनै पनि दावीहरू सिधै प्रमाणित गर्नुहोस्।
- खाताहरूलाई अनधिकृत पहुँचबाट जोगाउन बहु-कारक प्रमाणीकरण (MFA) प्रयोग गर्नुहोस्।
निष्कर्ष
IT हेल्पडेस्क सपोर्ट स्क्यामले साइबर अपराधीहरूले कसरी व्यावसायिक सञ्चारमा विश्वासको दुरुपयोग गरेर बहुमूल्य व्यक्तिगत र कर्पोरेट डेटा चोर्छन् भन्ने उदाहरण दिन्छ। यी इमेलहरू पूर्णतया धोखाधडीपूर्ण छन् र कुनै पनि वास्तविक IT वा हेल्पडेस्क सेवासँग सम्बन्धित छैनन्।
सतर्क रहनु, शंकास्पद सन्देशहरू प्रमाणित गर्नु, र अज्ञात लिङ्कहरू क्लिक गर्नबाट टाढा रहनु सबैभन्दा प्रभावकारी सुरक्षा उपायहरू हुन्। सतर्क रहेर, प्रयोगकर्ताहरूले चोरी भएका प्रमाणहरू, डेटा उल्लंघन र यी विकसित फिसिङ अभियानहरूबाट हुने आर्थिक क्षतिलाई रोक्न सक्छन्।
System Messages
The following system messages may be associated with आईटी हेल्पडेस्क समर्थन घोटाला:
Subject: Your MailBox De-activation Request in Processing 10/7/2025 1:59:37 a.m. |
