आदेश जानकारी घोटाला
धोखाधडीहरूले प्राप्तकर्ताहरूद्वारा राखिएको अर्डरको बारेमा कथित रूपमा वैध जानकारीको आडमा प्रलोभन इमेलहरू फैलाउँदैछन्। वास्तवमा, साइबरसुरक्षा विशेषज्ञहरूले प्रयोगकर्ताहरूलाई चेतावनी दिइरहेका छन् कि यी 'अर्डर जानकारी' इमेलहरू फिसिङ रणनीतिको हिस्सा हुन्। तिनीहरूलाई आगामी ढुवानीको बारेमा सूचनाहरूको रूपमा प्रस्तुत गरिन्छ, तर तिनीहरूको उद्देश्य अप्रत्याशित पीडितहरूको इमेल खाता लगइन प्रमाणहरू प्राप्त गर्नु हो। यी रणनीतिहरू कुनै पनि हालतमा बेवास्ता गर्नुपर्छ।
नक्कली ढुवानी विवरणहरू 'अर्डर जानकारी' भ्रामक इमेलहरूको रूपमा फैलियो
"अर्डर जानकारी" इमेल रणनीति व्यक्तिगत जानकारी सङ्कलन गर्न को लागी एक खराब दिमाग प्रयास हो। इमेलले दावी गर्छ कि प्रापकको अर्डर पठाइनेछ र ट्र्याकिङ लिङ्क प्रदान गर्दछ। यद्यपि, क्लिक गर्दा, यो लिङ्कले प्रयोगकर्ताको इमेल खाता साइन-इन पृष्ठको डिजाइनको नक्कल गर्ने फिसिङ वेबसाइटमा रिडिरेक्ट गर्छ। यदि प्रयोगकर्ताले नक्कली वेबसाइटमा आफ्नो प्रमाणहरू प्रविष्ट गर्दछ भने, तिनीहरू यस स्प्याम अभियानको पछाडि कोन कलाकारहरूद्वारा सङ्कलन गरिएको जानकारीको जोखिममा छन्।
यी अपराधीहरूले सम्झौता गरिएको इमेल खाता मार्फत दर्ता गरिएको सामग्री मात्र पहुँच गर्न सक्दैनन्, तर तिनीहरूले पीडितको सम्पर्कहरूलाई पैसा वा चन्दा माग्न पनि प्रयोग गर्न सक्छन्। यस रणनीतिका अपरेटरहरूले अनधिकृत लेनदेन र खरिदहरू गर्न वित्तीय खाताहरूमा आफ्नो पहुँच विस्तार गर्ने प्रयास गर्न सक्छन्। छोटकरीमा, 'अर्डर इन्फर्मेसन' जस्ता इमेलहरूमा विश्वास गर्दा गोपनीयतासम्बन्धी गम्भीर समस्याहरू, वित्तीय हानि र पहिचान चोरी पनि हुन सक्छ।
कसरी 'अर्डर जानकारी' जस्तै फिसिङ रणनीतिहरू पहिचान गर्ने?
हामी सबैलाई फिसिङ आक्रमणको शिकार हुने खतराहरू थाहा छ। हामीले हाम्रो बैंक स्टेटमेन्ट वा व्यक्तिगत कागजातहरू बोक्न सक्दैनौं, तर हाम्रो अनलाइन पहिचानसँग सम्झौता गर्दा पहिले भन्दा धेरै पहुँचयोग्य छ। धेरै भन्दा धेरै मानिसहरूले टाढाबाट काम गर्ने र सिक्ने क्रममा, फिसिङ युक्तिहरू पहिचान गर्ने कुरामा सतर्क रहनु महत्त्वपूर्ण छ - किनभने फिसिङ युक्ति पहिचान गर्नाले तपाईंलाई पीडित हुनबाट बचाउन सक्छ। यहाँ तपाईंले फिसिङ रणनीतिहरू कसरी चिन्न सक्नुहुन्छ:
- संवेदनशील जानकारीको लागि तत्काल अनुरोधहरूबाट सावधान रहनुहोस्
धेरैजसो वैध कम्पनीहरूले इमेल मार्फत तपाइँको पासवर्ड वा अन्य संवेदनशील जानकारीको लागि सोध्ने छैनन्, त्यसैले तुरुन्तै त्यस्ता विवरणहरू माग गर्ने कुनै पनि इमेलहरूबाट सावधान रहनुहोस्।
- ढाँचा वा सामग्रीमा त्रुटिहरू खोज्नुहोस्
फिशरहरूले प्राय: तिनीहरूका सन्देशहरूको मुख्य भागमा व्याकरणीय गल्तीहरू गर्छन् जसले तपाईंलाई तिनीहरू वैध स्रोतहरू छैनन् भन्ने तथ्यमा संकेत गर्न सक्छ। त्यसै गरी, यदि सन्देशमा लोगो बन्द देखिन्छ वा तपाईंले प्राप्त गर्नुभएको अन्य संचारहरूबाट लोगोसँग मेल खाँदैन भने, यो पनि एक सङ्केत हुन सक्छ कि कसैले तपाईंलाई ठगी गर्न खोजिरहेको छ।
- लिङ्कहरू नजिकबाट जाँच गर्नुहोस्
फिसिङ प्रयास पत्ता लगाउने एउटा मुख्य तरिका भनेको संदिग्ध इमेलहरूमा इम्बेड गरिएका लिङ्कहरूमा क्लिक गर्नुको सट्टा मार्गहरू जाँच्नु हो — केवल लिङ्कहरूमा आफ्नो कर्सर होभर गर्दा तिनीहरूले संकेत गरिरहनुभएको URL प्रकट गर्नेछ, जसले तपाईंलाई केही शंकास्पद देखिन्छ भने सचेत गराउन मद्दत गर्न सक्छ।
