'म्याक्स-लोट्टो' इमेल घोटाला
'म्याक्स-लोट्टो' इमेलको निरीक्षण गर्दा, यो इमेल, वास्तवमा, एक फिसिङ घोटाला हो भनेर निर्धारण गरियो। यो इमेल प्रयोगकर्ताहरूलाई "म्याक्स-लोट्टो" लटरी विजेताको रूपमा चयन गरिएको छ भनी झूटो दाबी गरेर उनीहरूको व्यक्तिगत रूपमा पहिचान योग्य जानकारी खुलाउनको लागि डिजाइन गरिएको हो।
इमेल कुनै पनि हिसाबले वास्तविक लोट्टो म्याक्स क्यानेडियन लटरीसँग सम्बन्धित छैन। इमेलमा गरिएका दावीहरू पूर्णतया झूटा हुन् र शंकास्पद प्रयोगकर्ताहरूलाई धोका दिन मात्र प्रयोग गरिन्छ। यस फिसिङ घोटालाको अन्तिम लक्ष्य पीडितहरूबाट संवेदनशील जानकारी प्राप्त गर्नु हो।
'म्याक्स-लोट्टो' स्क्याम इमेलहरूले प्रयोगकर्ताहरूलाई संवेदनशील विवरणहरू प्रदान गर्न लोभ्याउने प्रयास गर्छन्।
'Max-L-winner' विषय भएको मालिसियस इमेल एउटा फिसिङ स्क्याम हो जसले शंकास्पद प्राप्तकर्ताहरूलाई लक्षित गर्छ। इमेल 'Max-Lotto' भनिने लटरी संस्थाबाट सूचनाको रूपमा देखा पर्न डिजाइन गरिएको हो। यद्यपि, यो स्पष्ट रूपमा वास्तविक लटरी संगठन, लोट्टो म्याक्सको उल्टो हो, र प्रयोगकर्ताहरूलाई धोका दिन प्रयोग गरिन्छ।
धोखाधडी इमेलले दाबी गर्छ कि प्रापकको इमेल ठेगाना २० भाग्यशाली विजेताहरू मध्ये एकको रूपमा छनोट गरिएको छ जुन विश्वव्यापी ड्र पछि प्रत्येक दिन चयन गरिन्छ। इमेलले बताउँछ कि विजेताहरूलाई 'कम्प्युटर प्रणाली मतपत्र' द्वारा छनोट गरिएको थियो जसले अनियमित रूपमा 50,000 प्रविष्टिहरूको पूलबाट इमेल ठेगानाहरू चयन गर्यो। इमेल त्यसपछि प्राप्तकर्तालाई सूचित गर्न जान्छ कि उनीहरू 'वार्षिक म्याक्स-लोट्टो कार्यक्रम' को लागि योग्य छन् र 850 हजार अमेरिकी डलरको भव्य पुरस्कार जितेका छन्।
पुरस्कार दाबी गर्न, इमेलले प्राप्तकर्तालाई इमेलमा संलग्न भएको लटरी प्रशोधन फारम भर्न निर्देशन दिन्छ। फारमले प्राप्तकर्ताको पूरा नाम, जन्म मिति, पेशा, देश, राज्य, ठेगाना, र फोन नम्बर सहित व्यक्तिगत जानकारी अनुरोध गर्दछ। थप रूपमा, फारमले यौन, वैवाहिक स्थिति, र ZIP/पोस्टकोड जस्ता अतिरिक्त व्यक्तिगत डेटालाई लक्षित गर्दछ।
चिठ्ठा प्रशोधन फारममा प्रापकले आफ्नो बैंकको नाम, खाता नम्बर, SWIFT कोड, ठेगाना, काउन्टी, सहर, ZIP/पोष्टकोड, टेलिफोन, र फ्याक्स नम्बरहरू जस्ता बैंकिङ जानकारीहरू खुलासा गर्न आवश्यक छ। इमेलले भरिएको फारम स्क्यान गरी सात दिन भित्र फिर्ता पठाउनुपर्छ भनेर बताउँछ; अन्यथा, जीत जफत हुनेछ।
यो नोट गर्न महत्त्वपूर्ण छ कि यो इमेल पूर्ण र पूर्ण रूपमा नक्कली छ। यो कुनै पनि हिसाबले वास्तविक लटरी संगठन, लोट्टो म्याक्ससँग सम्बन्धित छैन। यस घोटाला मार्फत सङ्कलन गरिएका विभिन्न डाटा तेस्रो पक्षहरूलाई बेच्न वा अन्यथा लाभको लागि शोषण गर्न सकिन्छ। स्क्यामरहरूले प्रापकको पहिचान चोर्न वा धोखाधडी लेनदेन वा अनलाइन खरिदहरू गर्न सम्झौता वित्तीय विवरणहरू प्रयोग गर्ने प्रयास गर्न सक्छन्।
संदिग्ध इमेलहरूसँग व्यवहार गर्दा प्रयोगकर्ताहरूले सावधानी अपनाउनुपर्छ
फिसिङ इमेलहरू पहिचान गर्न गाह्रो हुन सक्छ, किनकि तिनीहरू प्रायः विश्वसनीय स्रोतहरूबाट वैध सन्देशहरू देखिन्छन्। यद्यपि, त्यहाँ धेरै संकेतहरू छन् जुन प्रयोगकर्ताहरूले फिसिङ इमेल पहिचान गर्न मद्दत गर्न खोज्न सक्छन्।
एउटा चिन्ह तत्काल वा दबाबको भावना हो। फिसिङ इमेलहरूले प्रायः प्रयोगकर्ताहरूलाई लिंकमा क्लिक गर्ने वा व्यक्तिगत जानकारी उपलब्ध गराउने जस्ता तुरुन्तै कारबाही गर्न उत्प्रेरित गर्न जरुरी वा डरको भावना सिर्जना गर्ने प्रयास गर्छन्।
अर्को चिन्ह खराब व्याकरण वा हिज्जे त्रुटि हो। वैध इमेलहरू सामान्यतया राम्रोसँग लेखिएका हुन्छन् र त्रुटिरहित हुन्छन्, जबकि फिसिङ इमेलहरूमा गल्ती वा अप्ठ्यारो वाक्यांशहरू हुन सक्छन्।
फिसिङ इमेलहरू शङ्कास्पद वा अज्ञात प्रेषकबाट पनि आउन सक्छ। इमेल ठेगाना जाँच गर्न र यो विश्वसनीय स्रोतबाट वैध ठेगाना हो भनेर सुनिश्चित गर्न महत्त्वपूर्ण छ।
इमेलमा लिङ्क वा संलग्नहरू पनि शंकास्पद हुन सक्छ। यसमा क्लिक गर्नु अघि लिङ्कमा होभर गर्नाले वास्तविक URL प्रकट गर्न सक्छ, जुन प्रदर्शित पाठ भन्दा फरक हुन सक्छ र खराब वेबसाइटमा लैजान्छ।
अन्तमा, फिसिङ इमेलहरूले व्यक्तिगत जानकारी, जस्तै लगइन प्रमाणहरू, वित्तीय जानकारी, वा सामाजिक सुरक्षा नम्बरहरू सोध्न सक्छ। वैध संगठनहरूले इमेल मार्फत संवेदनशील जानकारीको लागि सोध्ने सम्भावना धेरै छैन।
