लटरी जितेको क्षतिपूर्ति इमेल घोटाला
तथाकथित लटरी जित क्षतिपूर्ति इमेल घोटाला कसरी ठगी गर्नेहरूले लोभ र जिज्ञासाको शिकार भएर पैसा र संवेदनशील जानकारी चोर्छन् भन्ने कुराको पाठ्यपुस्तक उदाहरण हो। आधिकारिक पत्राचारको रूपमा भेषमा, यी ठगी सन्देशहरूले ठूलो रकम प्रदान गर्ने एक प्रतिष्ठित व्यक्ति वा संस्थाबाट आएको झूटो दाबी गर्छन्। वास्तविकतामा, तिनीहरूको कुनै पनि वैध कम्पनी, संस्था, वा सेवा प्रदायकसँग कुनै सम्बन्ध छैन।
सामग्रीको तालिका
घोटाला कसरी फ्रेम गरिएको छ
पीडितहरूलाई भनिएको छ कि तिनीहरू एक पटक 'अपूर्ण' पैसा स्थानान्तरणको हिस्सा थिए, जसमा मूल रकम अरू कसैलाई पठाइएको थियो। 'असुविधाको क्षतिपूर्ति' गर्न, प्रेषकले दाबी गर्दछ कि प्राप्तकर्ता $२० मिलियन क्षतिपूर्तिको हकदार छ, जुन अवैतनिक लटरी जितको रूपमा प्रस्तुत गरिएको छ। सन्देशले यो रकम घानाको एक वित्त घरमा राखिएको छ, जुन प्राप्तकर्ताको आफ्नै बैंकमा नगद गर्न सकिने अन्तर्राष्ट्रिय प्रमाणित बैंक ड्राफ्टको रूपमा जारी गर्न तयार छ भनी बताउँदै प्रामाणिकताको झलक थप्छ।
अगाडि बढ्नको लागि, लक्षितहरूलाई रेभरेन्ड सिस रोडा बेन्जी नामक 'क्षतिपूर्ति अधिकारी' लाई इमेल गर्न र व्यक्तिगत विवरणहरूको श्रृंखला प्रदान गर्न निर्देशन दिइन्छ: पूरा नाम, ठेगाना, फोन नम्बर, पेशा, उमेर, राष्ट्रियता, र थप।
ठगी गर्नेहरू वास्तवमा के चाहन्छन्
औपचारिक शब्दावली र लोभ्याउने डलर रकम पछाडि, उद्देश्य सरल छ, पीडितबाट चोरी। यी इमेलहरूले प्रायः प्राप्तकर्ताहरूलाई अस्तित्वमा नभएको रकम 'रिलिज' गर्न प्रशासनिक वा लेनदेन शुल्क जस्ता विभिन्न बनावटी शुल्कहरू तिर्न दबाब दिन्छन्। तुरुन्तै पैसा नतिरे पनि, सङ्कलन गरिएको व्यक्तिगत जानकारी पहिचान चोरीको लागि दुरुपयोग गर्न सकिन्छ वा अन्य साइबर अपराधीहरूलाई बेच्न सकिन्छ।
स्क्यामरहरूले कहिलेकाहीं दुर्भावनापूर्ण संलग्नक वा लिङ्कहरू समावेश गरेर आक्रमणलाई बढाउँछन्। यिनीहरूले पीडितको उपकरणमा मालवेयर स्थापना गर्न सक्छन्, जसले गर्दा डेटा चोरी, र्यान्समवेयर आक्रमण वा थप घोटालाको ढोका खोल्न सकिन्छ।
घोटालाको संकेत दिने रातो झण्डा
केही सामान्य चेतावनी संकेतहरू समावेश छन्:
ठूलो रकमको अप्रत्याशित वाचा - वैध संस्थाहरूले कहिल्यै नभेटेका मानिसहरूलाई जथाभावी लाखौं पुरस्कार दिँदैनन्।
व्यक्तिगत वा वित्तीय डेटाको लागि अनुरोधहरू - वास्तविक पुरस्कार वा क्षतिपूर्ति दावीहरूले असुरक्षित इमेल मार्फत कहिल्यै पनि संवेदनशील जानकारीको माग गर्दैनन्।
जरुरीता र दबाब - सन्देशले यो कुरामा जोड दिन सक्छ कि प्रस्ताव हतारमा निर्णयहरू गर्नको लागि समय-सीमित छ।
हिज्जे, व्याकरण, र ढाँचा सम्बन्धी समस्याहरू - धेरै यस्ता घोटालाहरू भाषाको गुणस्तर कमजोर हुँदा प्रकट हुन्छन्।
यी इमेलहरूले कसरी थप धम्की दिन्छन्
साइबर अपराधीहरूले प्रायः हानिकारक फाइलहरू वा लिङ्कहरू इम्बेड गरेर खतराको अतिरिक्त तहहरू थप्छन्। खतरनाक संलग्नकहरूमा समावेश हुन सक्छ:
- संक्रमित कागजातहरू - दुर्भावनापूर्ण म्याक्रोहरू भएका वर्ड वा एक्सेल फाइलहरू।
- कार्यान्वयनयोग्य कार्यक्रमहरू (.exe) - चलाउँदा सिधै मालवेयर स्थापना गर्नुहोस्।
- कम्प्रेस्ड आर्काइभ्स (ZIP, RAR) - धेरै खराब पेलोडहरू लुकाउनुहोस्।
- इम्बेडेड स्क्रिप्टहरू भएका PDF फाइलहरू - डाउनलोडहरू ट्रिगर गर्नुहोस् वा मालिसियस सर्भरहरूमा जडान गर्नुहोस्।
त्यसैगरी, इमेल भित्रका लिङ्कहरूले स्वचालित रूपमा मालवेयर डाउनलोड गर्ने वा पीडितलाई झूटा बहानामा त्यसो गर्न प्रेरित गर्ने वेबसाइटहरूमा रिडिरेक्ट गर्न सक्छन्।
सुरक्षित रहने
त्यस्ता सन्देशहरूलाई तुरुन्तै बेवास्ता गर्नु र मेटाउनु नै सबैभन्दा सुरक्षित उपाय हो। प्रतिक्रिया नदिनुहोस्, कुनै पनि लिङ्कमा क्लिक नगर्नुहोस्, वा कुनै पनि संलग्नकहरू नखोल्नुहोस्। यदि तपाईंले पहिले नै यस्तो इमेलसँग अन्तर्क्रिया गर्नुभएको छ भने, प्रतिष्ठित सुरक्षा सफ्टवेयरको साथ पूर्ण प्रणाली स्क्यान चलाउनुहोस् र सम्बन्धित अधिकारीहरूलाई घोटाला रिपोर्ट गर्ने विचार गर्नुहोस्।
सन्देशहरू
लटरी जितेको क्षतिपूर्ति इमेल घोटाला सँग सम्बन्धित निम्न सन्देशहरू फेला परे:
Dear Friend, |
