बहु-लाइसेन्स छूट उद्धरण
खतरा डाटाबेस फिसिङ ओभरड्राफ्ट भुक्तानी इमेल घोटाला

ओभरड्राफ्ट भुक्तानी इमेल घोटाला

फिसिङ, स्प्याम मा Mezo सम्म
यसमा अनुवाद गर्नुहोस्:

अनलाइन धम्कीहरू पहिलेभन्दा धेरै भ्रामक र हेरफेरपूर्ण छन्। शंका नगर्ने प्रयोगकर्ताहरूको शोषण गर्न डिजाइन गरिएका धेरै फिसिङ प्रविधिहरू मध्ये, 'ओभरड्राफ्ट भुक्तानी' इमेल घोटाला यसको सावधानीपूर्वक तयार पारिएका वाचाहरू र वैध उत्पत्तिको लागि अलग छ। ठगी गर्नेहरूले अन्तर्राष्ट्रिय बैंकहरूको प्रतिनिधिको रूपमा प्रस्तुत गरेर व्यक्तिहरूलाई लक्षित गरिरहेका छन्, लोभलाग्दा वित्तीय प्रस्तावहरू प्रस्ताव गर्दै जसले धेरै भयानक एजेन्डालाई ढाकछोप गर्दछ। प्रयोगकर्ताहरूले सतर्क रहनु पर्छ र अनावश्यक प्रस्तावहरूप्रति शंका गर्नुपर्छ जुन सत्य हुन धेरै राम्रो लाग्छ किनभने तिनीहरू लगभग सधैं हुन्छन्।

भाग्यको झूटो वाचा: घोटालाको मूल पिच भित्र

'ओभरड्राफ्ट भुक्तानी' घोटालाको मुटुमा लोभ र विश्वासलाई हेरफेर गर्न डिजाइन गरिएको प्रस्ताव छ। पीडितहरूले एउटा इमेल प्राप्त गर्छन्, जसमा सामान्यतया 'नमस्ते' जस्ता अस्पष्ट विषयवस्तु हुन्छ, जुन विश्वव्यापी वित्तीय संस्थाका उच्च पदस्थ अधिकारीबाट आएको दाबी गरिन्छ। यो कथित प्रतिनिधिले 'अनुबंधित ओभरड्राफ्ट भुक्तानी' सँग जोडिएको $३२ मिलियन स्थानान्तरण गर्न सहयोग चाहिने दाबी गर्छन्।

प्राप्तकर्तालाई आश्वस्त पारिन्छ कि लेनदेन पूर्ण रूपमा जोखिममुक्त छ र उनीहरूको खाता केवल एक माध्यम मात्र हो। बदलामा, उनीहरूलाई स्थानान्तरण गरिएको रकमको ४०%, $१२ मिलियन भन्दा बढी, कमिसनको रूपमा दिने वाचा गरिन्छ। यद्यपि, यो पूर्ण रूपमा बनावटी हो। यो इमेल धेरै खतरनाक फिसिङ योजनाको लागि एक अग्रणी हो जसको वैध बैंक वा वित्तीय निकायहरूसँग कुनै सम्बन्ध छैन।

पहिचान चोरीको प्रवेशद्वार: ठगी गर्नेहरू के खोजिरहेका छन्

प्रारम्भिक प्रलोभनभन्दा बाहिर, घोटालाको वास्तविक उद्देश्य संवेदनशील व्यक्तिगत र वित्तीय जानकारी निकाल्नु हो। इमेलले सामान्यतया प्राप्तकर्ताको पूरा नाम, ठेगाना, र मोबाइल नम्बर, प्रारम्भिक डेटा बिन्दुहरू अनुरोध गर्दछ जुन पहिचान चोरी वा थप सामाजिक इन्जिनियरिङ आक्रमणहरूको लागि प्रयोग गर्न सकिन्छ।

एकपटक प्रारम्भिक सम्पर्क गरिसकेपछि, स्क्यामरहरूले प्रायः आफ्ना मागहरू बढाउँछन्। पीडितहरूलाई पेश गर्न आग्रह गर्न सकिन्छ:

  • राहदानी वा चालक अनुमतिपत्र जस्ता पहिचान कागजातहरूको स्क्यान
  • बैंक खाता विवरण र क्रेडिट कार्ड जानकारी
  • फोटो, उपयोगिता बिल, वा अन्य प्रमाणीकरण कागजातहरू

कतिपय अवस्थामा, स्क्यामरहरूले लेनदेन शुल्क वा कर क्लियरेन्स जस्ता बनावटी कारणहरूको लागि अग्रिम भुक्तानीको अनुरोध पनि गर्छन्, जसले गर्दा सम्भावित परिणामहरूमा प्रत्यक्ष आर्थिक चोरी थपिन्छ।

फिसिङभन्दा बाहिर: मालवेयर वितरणको खतरा

प्राथमिक लक्ष्य पहिचान चोरी र वित्तीय ठगी भएतापनि, ओभरड्राफ्ट भुक्तानी घोटालाका केही संस्करणहरूले मालवेयर डेलिभरीको लागि साधनको रूपमा पनि काम गर्छन्। साइबर अपराधीहरूले सम्झौता वा स्थानान्तरण कागजातहरू जस्तो देखिने फाइलहरू संलग्न वा लिङ्क गर्न सक्छन्। यी फाइलहरूले प्रायः खतरनाक पेलोडहरू बोक्छन् जसले खोल्दा प्रणाली सुरक्षालाई सम्झौता गर्दछ।

यी अभियानहरूमा प्रयोग हुने सामान्य फाइल ढाँचाहरू समावेश छन्:

  • कार्यान्वयनयोग्य मालवेयर भएका ZIP/RAR अभिलेखहरू
  • प्रयोगकर्ताहरूलाई म्याक्रोहरू सक्षम गर्न प्रेरित गर्ने माइक्रोसफ्ट अफिस कागजातहरू
  • प्रयोगकर्ताहरूलाई इम्बेडेड लिङ्कहरू क्लिक गर्न झुक्याउने PDF वा OneNote फाइलहरू
  • सुरक्षित प्रमाणिकरण स्क्रिप्टको रूपमा भेषमा जाभास्क्रिप्ट फाइलहरू

एक पटक मालिसियस फाइलसँग अन्तर्क्रिया गरिसकेपछि, मालवेयरले स्पाइवेयर, किलगर, बैंकिङ ट्रोजन, वा र्यान्समवेयर प्रयोग गर्न सक्छ, जसले पीडितको नोक्सानलाई अझ बढाउँछ।

पहिचान गर्न र बेवास्ता गर्न रातो झण्डाहरू

यस प्रकारको फिसिङ घोटालाको शिकार हुनबाट बच्नको लागि, यहाँ हेर्नुपर्ने केही सामान्य चेतावनी संकेतहरू छन्:

  • ठूलो रकम वा व्यावसायिक साझेदारीको प्रस्ताव गर्ने अप्रत्याशित इमेलहरू
  • जरुरी बहानामा व्यक्तिगत वा वित्तीय जानकारीको लागि अनुरोधहरू
  • आधिकारिक संस्थाहरूबाट आएको दाबी गर्ने सामान्य वा शंकास्पद इमेल ठेगानाहरूबाट आएका सन्देशहरू
  • छिटो वा गोप्य रूपमा कार्य गर्न दबाब
  • विशेष अनुमतिहरू सक्षम पार्ने माग गर्ने अज्ञात स्रोतहरूबाट आएका संलग्नकहरू वा लिङ्कहरू

आफूलाई सुरक्षित राख्नुहोस्: इमेल घोटाला विरुद्ध स्मार्ट अभ्यासहरू

ओभरड्राफ्ट भुक्तानी इमेल जस्ता घोटालाहरूबाट बच्न निरन्तर सतर्कता आवश्यक छ। सुरक्षित रहने तरिका यहाँ दिइएको छ:

  • कहिल्यै पनि अनावश्यक आर्थिक प्रस्तावहरूमा विश्वास नगर्नुहोस्, विशेष गरी ती प्रस्तावहरू जुन धेरै उदार देखिन्छन्।
  • पहिचान स्वतन्त्र रूपमा प्रमाणित गर्नुहोस्, शंका लागेमा आधिकारिक माध्यमबाट संस्थाहरूलाई सम्पर्क गर्नुहोस्।
  • शंकास्पद लिङ्कहरूमा क्लिक गर्ने वा अप्रत्याशित संलग्नकहरू डाउनलोड गर्ने काम नगर्नुहोस्।
  • अद्यावधिक एन्टी-मालवेयर सफ्टवेयर प्रयोग गर्नुहोस् र आफ्नो प्रणालीलाई कमजोरीहरू विरुद्ध प्याच गर्नुहोस्।
  • थप सुरक्षाको लागि सबै संवेदनशील खाताहरूमा बहु-कारक प्रमाणीकरण सक्षम गर्नुहोस्।

    • अन्तिम विचार: शंकास्पद रहनुहोस्, सुरक्षित रहनुहोस्

    ओभरड्राफ्ट भुक्तानी इमेल योजना जस्ता घोटालाहरूले मानवीय भावना, लोभ, आवेग, जिज्ञासालाई शिकार बनाउँछन्। प्रयोग गरिएका रणनीतिहरू पहिचान गरेर र शंकास्पद मानसिकता कायम राखेर, प्रयोगकर्ताहरू यी डिजिटल पासोहरूमा पर्नबाट बच्न सक्छन्। यदि तपाईंले पहिले नै यी सन्देशहरू मध्ये एकसँग अन्तर्क्रिया गर्नुभएको छ र संवेदनशील डेटा साझा गर्नुभएको छ भने, स्थानीय साइबर अपराध अधिकारीहरूलाई घटनाको रिपोर्ट गर्नुहोस् र तुरुन्तै आफ्नो खाता र पहिचान सुरक्षित गर्न कदम चाल्नुहोस्। इन्टरनेट अवसरको ठाउँ हुन सक्छ, तर यो युद्धभूमि पनि हो, सूचित रहनुहोस्, सतर्क रहनुहोस्।

    सन्देशहरू

    ओभरड्राफ्ट भुक्तानी इमेल घोटाला सँग सम्बन्धित निम्न सन्देशहरू फेला परे:

    Subject: Hi

    Good day,

    I hope my email meets you in good health, I am writing to you in the capacity of my position in the BHD INTERNATIONAL BANK PANAMA S.A.

    I hope to trust your capability and expertise to handle a remittance of a completed Contract Awarded Overdraft Payment left in my bank. I assure you that the transaction is completely 100% risk-free that cannot affect you or your company.

    The overdraft is $32,000,000 USD. The fund is to be moved out of my bank and secured in your account as an investment fund. On the accreditation of the fund in your account, 60% will be transferred to an account that I will provide to you, while you keep 40% for your service.

    Provide me with your full name, mobile number and address which will be included in the transfer application letter.

    Further information will be made known to you upon once I obtain your response.

    Kind regards,
    Raul Rodriquez

    ट्रेन्डिङ

    पार्कर Ransomware

    Ransomware
    PARKER Ransomware ले आफ्ना पीडितहरूको डेटालाई लक्षित गर्छ र यसलाई प्रयोग गर्न नसकिने अवस्थामा छोड्छ। कागजातहरू, PDF हरू, चित्रहरू, फोटोहरू, अभिलेखहरू, डाटाबेसहरू र थप सहित सबै फाइल प्रकारहरू...

    ADMON Ransomware

    Ransomware
    ADMON Ransomware लाई मालवेयर अनुसन्धानकर्ताहरूले उनीहरूलाई पेश गरिएका नमूनाहरूको विश्लेषणको क्रममा पत्ता लगाएका थिए। यो विशेष ransomware भेरियन्ट फाइलहरू इन्क्रिप्ट गरेर र एक्स्टेन्सन...

    Mytopword.com

    दुष्ट वेबसाइटहरू, ब्राउजर अपहरणकर्ताहरू
    Mytopword.com एक लोकप्रिय ब्राउजर-आधारित रणनीति प्रचार गर्ने एक दुष्ट वेबसाइट हो। पृष्ठमा अवतरण गर्ने प्रयोगकर्ताहरूलाई प्रदर्शन गरिएको 'अनुमति' बटन थिच्न आग्रह गर्दै भ्रामक वा क्लिकबाइट...

    धेरै हेरिएको

    मालवेयर

    फिसिङ, स्प्याम
    35,032
    'Apple Pay निलम्बित' घोटाला सन्देश एक प्रकारको फिसिङ युक्ति हो जसले Apple Pay का प्रयोगकर्ताहरूलाई लक्षित गर्दछ। सन्देशले प्रयोगकर्ताको एप्पल पे वालेट निलम्बित गरिएको दाबी गरेको छ र तिनीहरूलाई पुनर्स्थापना गर्न लिङ्क क्लिक गर्न आग्रह गर्दछ। यद्यपि, लिङ्कमा क्लिक गर्दा प्रयोगकर्तालाई नक्कली वेबसाइटमा लैजान्छ जुन उनीहरूको व्यक्तिगत र वित्तीय जानकारी चोर्न डिजाइन गरिएको हो। यदि एक...
    'गीक स्क्वाड' इमेल घोटाला स्क्रिनसट

    'गीक स्क्वाड' इमेल घोटाला

    फिसिङ, स्प्याम
    31,761
    Geek Squad, एक लोकप्रिय टेक समर्थन प्रदायक, Geek Squad Email Scam भनिने फिसिङ घोटालाको शिकार भएको छ। यो प्राविधिक समर्थन घोटालाले नक्कली इमेलहरू प्रयोग गर्दछ जसले मानिसहरूलाई उनीहरूको व्यक्तिगत...

    Fuq.com

    रोग विरोधी स्पाइवेयर कार्यक्रम, म्याक मालवेयर
    23,346
    Fuq.com एक एडवेयर-प्रकारको कार्यक्रम हो जसले अश्लील सामग्री भएका वेबसाइटहरूलाई बढावा दिन्छ। यस सम्भावित अवांछित कार्यक्रम (PUP) को विज्ञापन अभियानहरू धेरै आक्रामक छन्। तिनीहरूले आफ्ना पीडितहरूलाई...
    लोड गर्दै...