माइक्रोसफ्ट एन्डिङ प्रमोशन अवार्ड इमेल घोटाला
'Microsoft Ending Promotion Award' इमेलहरूको गहिरो जाँचपछि, साइबर सुरक्षा पेशेवरहरूले समस्याग्रस्त ढाँचा पत्ता लगाएका छन्: यी सन्देशहरू स्पष्ट रूपमा धोखाधडी छन्, माइक्रोसफ्टबाट वैध संचारको रूपमा मुखौटा गर्दै छन्। यी भ्रामक इमेलहरूको पछाडि स्क्यामरहरू छन् जसमा उनीहरूले प्राप्तकर्ताहरूलाई पर्याप्त नगद पुरस्कारको विजेताको रूपमा चयन गरिएको छ भनी झुटो दाबी गर्छन्। तिनीहरूको अन्तिम उद्देश्य संवेदनशील व्यक्तिगत जानकारी प्रकट गर्न र केही अवस्थामा, पैसा पठाउन उनीहरूलाई जबरजस्ती गर्नमा शंकास्पद प्राप्तकर्ताहरूलाई धोका दिनु हो।
यी धोखाधडी सन्देशहरू माइक्रोसफ्ट जस्ता प्रतिष्ठित ब्रान्डसँग सम्बन्धित विश्वासको शोषण गर्न डिजाइन गरिएको हो, व्यक्तिहरूलाई सम्भावित खतरनाक जालमा फसाउन पर्याप्त मौद्रिक पुरस्कारको प्रलोभन प्रयोग गरेर। ठगी गर्नेहरूका कार्यनीतिहरूमा प्रायः उत्तेजना वा हराउने डर जस्ता भावनाहरूलाई हेरफेर गर्ने समावेश हुन्छ, प्राप्तकर्ताहरूलाई उनीहरूको आर्थिक र व्यक्तिगत सुरक्षालाई खतरामा पार्न सक्ने कार्यहरू गर्न मनाउन।
'Microsoft Ending Promotion Award' इमेलहरू फिसिङ युक्तिको अंश हुन्
सन्देश एक वर्ष-अन्तको प्रमोशन अवार्ड कार्यक्रम सुरु भएको घोषणा गर्दै माइक्रोसफ्ट कर्पोरेशनबाट आएको हो। इमेलका अनुसार, प्राप्तकर्तालाई यस चलिरहेको पहलको लाभार्थीको रूपमा बाहिर निकालिएको छ, जुन कथित रूपमा सफ्टवेयर उत्पादनहरूको फाउन्डेसन (FPS) को सहयोगमा आयोजना गरिएको हो।
इमेल भित्र, यो दावी गरिएको छ कि माइक्रोसफ्ट इन्टरनेट इमेल ड्रलाई विश्वव्यापी इन्टरनेट प्रयोगलाई बढावा दिन र कम्प्युटर साक्षरता प्रवर्द्धन गर्ने प्राथमिक उद्देश्यका साथ आवधिक रूपमा सञ्चालन गरिन्छ। कथित रूपमा, इमेल ठेगानाहरू अनियमित रूपमा इन्टरनेट-संचालित सफ्टवेयर प्रयोग गरेर चयन गरिन्छ।
त्यसपछि इमेलले प्राप्तकर्तालाई उनीहरूको स्पष्ट विन्डफलको बारेमा जानकारी गराउन अगाडि बढ्छ - $450,000.00 को पर्याप्त नगद पुरस्कार, पहिलो पुरस्कारको रूपमा वर्गीकृत। यो मौद्रिक पुरस्कार माइक्रोसफ्ट कर्पोरेशन बोर्ड यूएसए (MCSP) द्वारा प्राप्तकर्ताको नाममा वितरणको लागि सेट गरिएको छ।
पुरस्कार दाबी प्रक्रिया अगाडि बढाउन, प्राप्तकर्तालाई श्री जेम्स वेलम्यान नाम गरेको नगद सहायता कागजात अधिकारीसँग सम्पर्क स्थापित गर्न निर्देशन दिइएको छ। पुरस्कार प्रमाणित गर्ने प्रयासमा, इमेलले प्राप्तकर्ताबाट उनीहरूको आवासीय ठेगाना, मोबाइल फोन नम्बर, राष्ट्रियता वा बसोबासको देश, पूरा नाम, उमेर, लिङ्ग, पेशा वा जागिरको शीर्षक, र उनीहरूको विचार सहित व्यक्तिगत जानकारीको एक धेरै अनुरोध गर्दछ। माइक्रोसफ्ट उत्पादनहरु को बारे मा।
इमेल माईक्रोसफ्ट बोर्ड आयोगका कर्मचारी र सदस्यहरूबाट कथित रूपमा निस्किएको बधाईको सन्देशको साथ समाप्त हुन्छ। यसले पुरस्कार सुरक्षित गर्न जित्ने सूचना प्राप्त गरेपछि प्राप्तकर्ताले उन्नतीस कार्यदिवसहरूको सीमित समयसीमा भित्र उनीहरूको प्रमाणिकरण अधिकारीसँग सम्पर्कमा रहनुको महत्त्वलाई जोड दिन्छ।
यद्यपि, यो इमेल जालसाजी गर्ने स्पष्ट प्रयास हो भनेर पहिचान गर्न आवश्यक छ। यसको अन्तिम उद्देश्य भनेको प्राप्तकर्ताबाट बहुमूल्य व्यक्तिगत जानकारी निकाल्नु हो, जसमा उनीहरूको आवासीय ठेगाना र फोन नम्बर जस्ता संवेदनशील विवरणहरू समावेश छन्। त्यस्ता जानकारीको सम्भावित रूपमा पहिचान चोरी वा थप जालसाजी योजनाहरूको अर्केस्ट्रेशन जस्ता नराम्रा उद्देश्यका लागि शोषण गर्न सकिन्छ।
यसबाहेक, एक पटक प्राप्तकर्तासँग सम्पर्क स्थापित भएपछि, जालसाजीहरूले काल्पनिक पुरस्कार जारी गर्नको लागि "अग्रिम शुल्क" वा कथित प्रशोधन शुल्कको अनुरोध गरेर आफ्नो धोका बढाउन सक्छन्। यो शुल्क पूर्णतया नकली छ र यी मानिसहरूलाई तिनीहरूका पीडितहरूबाट पैसा उठाउनको लागि अतिरिक्त माध्यमको रूपमा कार्य गर्दछ।
सधैं सम्भावित धोखाधडी वा फिसिङ इमेलहरू संकेत गर्ने रातो झण्डाहरू खोज्नुहोस्
सम्भावित घोटाला वा फिसिङ इमेललाई संकेत गर्ने रातो झण्डाहरू पहिचान गर्नु आफैलाई अनलाइन खतराहरूबाट जोगाउन महत्त्वपूर्ण छ। यहाँ हेर्नको लागि विशिष्ट रातो झण्डाहरू छन्:
- जेनेरिक ग्रीटिङ्हरू : धोखाधडी इमेलहरू प्रायः तपाईंलाई नामद्वारा सम्पर्क गर्नुको सट्टा 'प्रिय ग्राहक' जस्ता सामान्य अभिवादनहरूबाट सुरु हुन्छन्। वैध संगठनहरूले प्राय: तिनीहरूको पत्राचारमा तपाईंको नाम प्रयोग गर्छन्।
- अत्यावश्यक भाषा : अत्यावश्यकताको भावना सिर्जना गर्ने, तुरुन्तै काम गर्न दबाब दिने वा पालना नगरेमा नकारात्मक परिणामहरूको धम्की दिने इमेलहरूबाट सावधान रहनुहोस्। धोखाधडीहरूले सावधानीपूर्वक विचार गर्न रोक्नको लागि तत्काल प्रयोग गर्छन्।
- हिज्जे र व्याकरण त्रुटिहरू : धेरै धोखाधडी इमेलहरूमा हिज्जे र व्याकरण त्रुटिहरू छन्। वैध संगठनहरूले सामान्यतया उनीहरूको सञ्चारमा व्यावसायिकताको उच्च स्तर कायम राख्छन्।
- अनपेक्षित संलग्नकहरू वा लिङ्कहरू : सम्भव भएमा अज्ञात वा अप्रत्याशित स्रोतहरूबाट इमेलहरूमा इमेल संलग्नकहरू वा पहुँच लिङ्कहरू नखोल्नुहोस्। धोखेबाजहरूले मालवेयर डेलिभर गर्न वा जानकारी सङ्कलन गर्न प्रयोग गर्छन्।
- व्यक्तिगत वा वित्तीय जानकारीको लागि अनुरोध : वैध संस्थाहरूले पासवर्ड, सामाजिक सुरक्षा नम्बर वा क्रेडिट कार्ड विवरणहरू जस्ता निजी विवरणहरू सोध्न इमेलहरू प्रयोग गर्दैनन्। कुनै पनि त्यस्ता अनुरोधहरू शंकास्पद हुनुहोस्।
- साँचो प्रस्तावहरू हुन धेरै राम्रो : यदि इमेलले अविश्वसनीय सम्झौताहरू, पुरस्कारहरू, वा वित्तीय लाभहरू प्रतिज्ञा गर्दछ जुन सत्य हुन धेरै राम्रो देखिन्छ, यो सम्भवतः धोखाधडी हो। ठगीहरूले पीडितहरूलाई लोभ्याउन यी चारा युक्तिहरू प्रयोग गर्छन्।
- बेमेल URL हरू : लिंकहरूमा क्लिक नगरी तिनीहरूले कहाँ लैजान्छ भनेर हेर्नको लागि होभर गर्नुहोस्। यदि URL संगठनको आधिकारिक वेबसाइट डोमेनसँग मेल खाँदैन भने सावधान रहनुहोस्।
- सम्पर्क जानकारीको अभाव : धोखाधडी इमेलहरूमा प्रायः वैध सम्पर्क जानकारीको अभाव हुन्छ वा सामान्य इमेल ठेगाना मात्र उपलब्ध हुन्छ। वैध संगठनहरूले सामान्यतया तिनीहरूलाई सम्पर्क गर्न धेरै तरिकाहरू प्रदान गर्छन्।
- अवांछित पासवर्ड रिसेट अनुरोधहरू : यदि तपाईंले रिसेट गर्ने प्रयास नगरेको खाताहरूको लागि पासवर्ड रिसेट अनुरोधहरू प्राप्त गर्नुभयो भने सावधान रहनुहोस्। यसले तपाइँको खातामा पहुँच प्राप्त गर्ने प्रयासलाई संकेत गर्न सक्छ।
सामान्यतया, अवांछित इमेलहरू, विशेष गरी संवेदनशील जानकारी, भुक्तानी, वा कार्यहरू अनुरोध गर्नेहरूप्रति शंकालु हुनुहोस्। संदिग्ध इमेलमा प्रदान गरिएको सम्पर्क जानकारी प्रयोग गर्नुको सट्टा आधिकारिक च्यानलहरू मार्फत संस्थालाई सीधा सम्पर्क गरेर कुनै पनि इमेलको वैधता पुष्टि गर्नुहोस्। सतर्क र सूचित रहनु धोखाधडी र फिसिङ प्रयासहरूको शिकार हुनबाट बच्नको लागि महत्वपूर्ण छ।
