अनलाइन प्रचारात्मक स्वीपस्टेक इमेल घोटाला
जीवन परिवर्तन गर्ने पुरस्कारको वाचा गर्ने अप्रत्याशित इमेलहरूलाई सधैं सावधानीपूर्वक व्यवहार गर्नुपर्छ। साइबर अपराधीहरूले प्रायः जिज्ञासा र उत्साहको फाइदा उठाएर प्राप्तकर्ताहरूलाई संवेदनशील जानकारी प्रकट गर्न वा पैसा पठाउन हेरफेर गर्छन्। तथाकथित 'अनलाइन प्रमोशनल स्वीपस्टेक्स' इमेलहरू यस रणनीतिको प्रमुख उदाहरण हुन्। यी सन्देशहरू कुनै पनि वैध कम्पनी, सरकारी निकाय, संस्था, वा आधिकारिक संस्थासँग जोडिएका छैनन्, यद्यपि तिनीहरूले दाबी गर्छन्।
सामग्रीको तालिका
ठूलो नगद पुरस्कारको झूटो वाचा
अनलाइन प्रमोशनल स्वीपस्टेक्स घोटालाले शंका नगरिएका प्राप्तकर्ताहरूलाई नक्कली पुरस्कार पुरस्कार सूचनाहरू पठाएर सञ्चालन गर्छ। यी इमेलहरूले झूटा दाबी गर्छन् कि प्राप्तकर्ताको इमेल ठेगाना सरकारी विभागहरू वा आधिकारिक कार्यक्रमहरूसँग जोडिएको कथित रूपमा प्रचारात्मक लटरीको विजेताको रूपमा अनियमित रूपमा चयन गरिएको थियो।
धोखाधडीपूर्ण सन्देश अनुसार, प्राप्तकर्ताले पहिलो पुरस्कार श्रेणीमा $४५०,००० नगद पुरस्कार जितेको अनुमान गरिएको छ। घोटालालाई प्रामाणिक देखाउनको लागि, इमेलले प्राप्तकर्तालाई 'सारा मिलर' भनेर चिनिने तथाकथित प्रमाणीकरण अधिकारीलाई सम्पर्क गर्न र प्रमाणीकरण र दाबी प्रक्रिया सुरु गर्न व्यक्तिगत विवरणहरू प्रदान गर्न निर्देशन दिन्छ।
वास्तविकतामा, कुनै स्वीपस्टेक, चिठ्ठा, वा पुरस्कार अवस्थित छैन। सम्पूर्ण सञ्चालन आपराधिक उद्देश्यका लागि पीडितहरूलाई धोका दिन सावधानीपूर्वक डिजाइन गरिएको छ।
साइबर अपराधीहरूले पीडितहरूको कसरी शोषण गर्छन्
यी इमेलहरू पछाडि रहेका ठगी गर्नेहरूले प्राप्तकर्ताहरूलाई छिटो र शंका नगरी काम गर्न दबाब दिन मनोवैज्ञानिक हेरफेरमा भर पर्छन्। सन्देशलाई एक जरुरी र रोमाञ्चक आर्थिक अवसरको रूपमा प्रस्तुत गरेर, तिनीहरूले पीडितको सुरक्षालाई कम गर्ने प्रयास गर्छन्।
एकपटक सञ्चार स्थापित भएपछि, आक्रमणकारीहरूले सामान्यतया संवेदनशील जानकारी खोज्छन् जस्तै:
- पूरा नाम, ठेगाना र फोन नम्बरहरू
- बैंक विवरण, क्रेडिट कार्ड जानकारी, र पहिचान कागजातहरू
- लगइन प्रमाणहरू वा अन्य गोप्य व्यक्तिगत डेटा
धेरैजसो अवस्थामा, पीडितहरूलाई पछि अस्तित्वमा नभएको पुरस्कार डेलिभर गर्नु अघि बनावटी 'प्रशोधन,' 'कर' वा 'रिलीज' शुल्क तिर्न लगाइन्छ। घोटाला गर्नेहरूलाई पठाइएको कुनै पनि पैसा सामान्यतया फिर्ता गर्न असम्भव हुन्छ।
इमेलहरू पछाडि लुकेका साइबर सुरक्षा जोखिमहरू
स्वीपस्टेक घोटालासँग सम्बन्धित खतराहरू वित्तीय ठगीभन्दा धेरै टाढासम्म फैलिएका छन्। यी इमेलहरूसँग अन्तर्क्रिया गर्नाले प्रयोगकर्ताहरूलाई पहिचान चोरी, खाता अपहरण, मालवेयर संक्रमण, र अनधिकृत प्रणाली पहुँच सहित थप साइबर सुरक्षा खतराहरूमा पर्न सक्छ।
साइबर अपराधीहरूले प्रायः स्पाम इमेलहरूलाई दुर्भावनापूर्ण सफ्टवेयरको डेलिभरी संयन्त्रको रूपमा प्रयोग गर्छन्। हानिकारक फाइलहरू प्रायः वैध कागजातहरू, इनभ्वाइसहरू, रिपोर्टहरू, वा प्रमाणीकरण फारमहरूको रूपमा भेषमा राखिन्छन्। यी संलग्नकहरू माइक्रोसफ्ट अफिस कागजातहरू, PDF हरू, संकुचित अभिलेखहरू, स्क्रिप्टहरू, वा कार्यान्वयनयोग्य फाइलहरू जस्ता ढाँचाहरूमा देखा पर्न सक्छन्।
प्राप्तकर्ताहरूले संक्रमित संलग्नकहरू खोल्दा वा कागजातहरू भित्र एम्बेड गरिएका दुर्भावनापूर्ण निर्देशनहरू पालना गर्दा प्रणालीहरू जोखिममा पर्न सक्छन्। केही घोटाला इमेलहरूमा भ्रामक लिङ्कहरू पनि हुन्छन् जसले प्रयोगकर्ताहरूलाई नक्कली वा सम्झौता गरिएका वेबसाइटहरूमा रिडिरेक्ट गर्दछ। यी वेबसाइटहरूले स्वचालित रूपमा मालवेयर डाउनलोड गर्न सक्छन् वा आगन्तुकहरूलाई म्यानुअल रूपमा खतरनाक सफ्टवेयर स्थापना गर्न झुक्याउन सक्छन्।
स्वीपस्टेक्स घोटालाका सामान्य चेतावनी संकेतहरू
यद्यपि यी घोटालाहरू विश्वस्त देखिन सक्छन्, धेरै सूचकहरूले प्रायः तिनीहरूको धोखाधडी प्रकृति प्रकट गर्छन्:
- कुनै पनि प्रतियोगितामा भाग नलिई पुरस्कार जितेको दाबी
- व्यक्तिगत वा वित्तीय जानकारीको लागि अनुरोधहरू
- अग्रिम भुक्तानी वा प्रशोधन शुल्कको माग
- कमजोर व्याकरण, शंकास्पद शब्दावली, वा असामान्य ढाँचा
- तुरुन्तै प्रतिक्रिया दिन वा गोपनीयता कायम राख्न दबाब
गम्भीर सुरक्षा र वित्तीय परिणामहरू रोक्नको लागि यी चेतावनी संकेतहरू पहिचान गर्नु आवश्यक छ।
जालसाजीपूर्ण पुरस्कार सूचनाहरू विरुद्ध सुरक्षा
प्रयोगकर्ताहरूले कहिल्यै पनि ठूलो रकम जितेको दाबी गर्ने अनावश्यक इमेलहरूमा विश्वास गर्नु हुँदैन, विशेष गरी जब पहिले कुनै प्रतियोगितामा भाग लिएको थिएन। संवेदनशील जानकारीको लागि कुनै पनि अनुरोध वा पुरस्कारको बदलामा भुक्तानी गर्दा तुरुन्तै शंका उत्पन्न हुनुपर्छ।
सुरक्षित रहनको लागि, प्राप्तकर्ताहरूले अप्रत्याशित संलग्नकहरू खोल्नबाट जोगिनु पर्छ, शंकास्पद लिङ्कहरू क्लिक गर्नबाट जोगिनु पर्छ, र अनावश्यक सञ्चार मार्फत कहिल्यै पनि व्यक्तिगत वा वित्तीय जानकारी प्रदान गर्नु हुँदैन। यस प्रकृतिका सन्देशहरू मेटाउनुपर्छ वा उपयुक्त इमेल प्रदायक वा साइबर सुरक्षा अधिकारीलाई रिपोर्ट गर्नुपर्छ।
अनलाइन घोटालाहरू विरुद्ध बलियो साइबर सुरक्षा जागरूकता कायम राख्नु सबैभन्दा प्रभावकारी सुरक्षा उपायहरू मध्ये एक हो। अपराधीहरूले आफ्नो सामाजिक इन्जिनियरिङ प्रविधिहरूलाई निरन्तर परिष्कृत गर्छन्, अप्रत्याशित प्रचार सन्देशहरू वा पुरस्कार सूचनाहरूसँग व्यवहार गर्दा सतर्कता र शंकालाई महत्त्वपूर्ण बनाउँछन्।
System Messages
The following system messages may be associated with अनलाइन प्रचारात्मक स्वीपस्टेक इमेल घोटाला:
Subject: Prize Award Notification |
