नेडबैंक - नयाँ डेबिट अर्डर सूचना इमेल घोटाला

साइबर अपराधीहरूले 'नेडबैंक - नयाँ डेबिट अर्डर सूचना' इमेल घोटाला भनेर चिनिने अभियानको साथ मानिसहरूले आफ्ना बैंकहरूमा राखेको विश्वासको शोषण गरिरहेका छन्। यी धोखाधडी सन्देशहरू नेडबैंकबाट वैध सूचनाहरू जस्तो देखिने गरी बनाइएका छन्, अनधिकृत डेबिट अर्डरको बारेमा चेतावनी दिँदै। वास्तविकतामा, तिनीहरू संवेदनशील बैंकिङ प्रमाणहरू चोर्न डिजाइन गरिएका फिसिङ प्रयासहरू हुन्। महत्त्वपूर्ण कुरा, यी इमेलहरू नेडबैंक समूह वा कुनै वैध कम्पनी, सेवा प्रदायक, वा संस्थासँग सम्बन्धित छैनन्।

घोटाला कसरी प्रस्तुत गरिएको छ?

स्पाम सन्देशहरू सामान्यतया 'डेबिट अर्डर प्राधिकरण सूचना' जस्ता विषय पङ्क्तिको साथ आउँछन् (यद्यपि शब्दहरू फरक हुन सक्छन्)। प्राप्तकर्ताहरूलाई सूचित गरिन्छ कि 'डिस-केम फार्मेसीहरू' को मासिक सदस्यताको लागि R 850.99 (दक्षिण अफ्रिकी र्‍यान्ड) को नयाँ डेबिट अर्डर सेट गरिएको छ। जरुरीता बढाउन, इमेलहरूले सुझाव दिन्छ कि यदि अर्डर अधिकृत गरिएको थिएन भने, प्राप्तकर्ताले यसलाई तुरुन्तै रद्द गर्नुपर्छ। जरुरीताको यो बनावटी भावना पीडितहरूलाई आलोचनात्मक रूपमा सोचविचार नगरी प्रदान गरिएका निर्देशनहरू पालना गर्न दबाब दिन डिजाइन गरिएको हो।

फिसिङ पासो

रद्द गर्ने निर्देशनहरूले शंका नगर्ने प्रयोगकर्ताहरूलाई वास्तविक नेडबैंक लगइन पोर्टलको नक्कल गर्न डिजाइन गरिएको फिसिङ साइटमा लैजान्छ। पीडितहरूले आफ्नो प्रमाणहरू प्रविष्ट गरेपछि, साइबर अपराधीहरूले जानकारी सङ्कलन गर्छन्। पीडितको बैंकिङ खातामा पहुँचको साथ, आक्रमणकारीहरूले अनधिकृत लेनदेन सुरु गर्न, धोखाधडी खरिदहरू गर्न, वा फिर्ता धोखाधडी जस्ता अन्य प्रकारका घोटालाहरूमा पनि ध्यान केन्द्रित गर्न सक्छन्। बैंकिङ चोरी बाहेक, चोरी गरिएको लगइन डेटाले पहिचान चोरी र थप वित्तीय शोषणको ढोका पनि खोल्न सक्छ।

हेर्नुपर्ने रातो झण्डाहरू

• तपाईंले प्रयोग गर्ने बैंकबाट अप्रत्याशित डेबिट अर्डर अलर्टहरू, विशेष गरी यदि तिनीहरूले तपाईंले कहिल्यै संलग्न नभएका तेस्रो-पक्ष सेवाहरूलाई सन्दर्भ गर्छन् भने।
• 'अनुमति सूचना' वा तत्काल रद्द गर्ने संकेतहरू जस्ता खतरनाक भाषा भएका विषय पङ्क्तिहरू।
• आधिकारिक नेडबैंक वेबसाइटसँग सम्बन्धित नभएका डोमेनहरूमा रिडिरेक्ट गर्ने लिङ्कहरू।
• संलग्नकहरू वा बाह्य वेब पृष्ठहरू मार्फत लगइन जानकारीको लागि अनुरोधहरू।

फिसिङ आक्रमणभन्दा बढी

यस्तो इमेललाई विश्वास गर्नाले बैंक खाता कब्जाको जोखिम मात्र हुँदैन। एक पटक प्रमाणहरू पर्दाफास भएपछि, तिनीहरूलाई एउटै इमेल ठेगानामा लिङ्क गरिएका धेरै खाताहरू ह्याक गर्न प्रयोग गर्न सकिन्छ। यसबाहेक, यस प्रकारका स्पाम अभियानहरू प्रायः फिसिङभन्दा बाहिर जान्छन्। तिनीहरूले मालवेयर डेलिभरीको लागि साधनको रूपमा पनि काम गर्छन्। त्यस्ता इमेलहरू भित्र संलग्न वा लिङ्क गरिएका फाइलहरूमा हानिकारक पेलोडहरू हुन सक्छन् जसले खोल्दा संक्रमण सुरु गर्छ।

सामान्य मालवेयर डेलिभरी विधिहरूमा समावेश छन्:

• ZIP वा RAR जस्ता फाइलहरू अभिलेख गर्नुहोस्।
• कार्यान्वयनयोग्य फाइलहरू (.exe, .run, आदि)।
• माइक्रोसफ्ट अफिस, वननोट, र पीडीएफ ढाँचाहरू सहितका कागजातहरू।
• दुर्भावनापूर्ण जाभास्क्रिप्ट फाइलहरू जस्ता स्क्रिप्ट-आधारित खतराहरू।

यो ध्यान दिन लायक छ कि केही ढाँचाहरूलाई अतिरिक्त प्रयोगकर्ता अन्तरक्रिया आवश्यक पर्दछ। उदाहरणका लागि, Office फाइलहरूले प्रयोगकर्ताहरूलाई म्याक्रोहरू सक्षम गर्न प्रेरित गर्न सक्छन्, जबकि OneNote कागजातहरूमा एम्बेडेड दुर्भावनापूर्ण तत्वहरू हुन सक्छन् जुन एक पटक क्लिक गरेपछि सक्रिय हुन्छन्।

तुरुन्तै के गर्ने?

यदि तपाईंले यी फिसिङ साइटहरू मध्ये कुनै एकमा प्रमाणहरू प्रविष्ट गर्नुभएको छ भने, छिटो कार्य गर्नुहोस्। आफ्नो Nedbank र अन्य सम्भावित रूपमा प्रभावित खाता पासवर्डहरू तुरुन्तै परिवर्तन गर्नुहोस्। सम्भव भएसम्म दुई-कारक प्रमाणीकरण (2FA) सक्षम गर्नुहोस्। Nedbank को आधिकारिक समर्थन टोलीलाई जानकारी दिनुहोस् र सम्बन्धित अधिकारीहरूलाई यो कुरा रिपोर्ट गर्ने विचार गर्नुहोस्। यदि वित्तीय विवरणहरू सम्झौता गरिएको हुन सक्छ भने, खाता गतिविधिलाई नजिकबाट निगरानी गर्नुहोस् र असामान्य लेनदेनहरूको लागि अलर्टहरू अनुरोध गर्नुहोस्।

नक्कली ऋण आदेश अलर्टहरू विरुद्ध सतर्क रहने

'नेडबैंक - नयाँ डेबिट अर्डर सूचना' घोटाला कसरी ठगी गर्नेहरूले विश्वसनीय ब्रान्ड नामहरूको दुरुपयोग गरेर पीडितहरूलाई छल्छन् भन्ने कुराको एक प्रमुख उदाहरण हो। यी सन्देशहरू नेडबैंक वा कुनै वैध व्यवसायसँग सम्बन्धित छैनन्। चेतावनी संकेतहरू पहिचान गरेर, अनावश्यक वित्तीय सूचनाहरूलाई शंकास्पद व्यवहार गरेर, र सुरक्षित अनलाइन बानीहरू अभ्यास गरेर, प्रयोगकर्ताहरूले फिसिङ र मालवेयर खतराहरूको शिकार हुने जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्छन्।