म्याद नाघेको भुक्तानी इमेल घोटाला
साइबर खतराहरू दिनहुँ विकसित हुँदै गइरहेका छन्, र ठगी गर्नेहरूले शंका नगर्ने व्यक्तिहरूको शोषण गर्न निरन्तर नयाँ युक्तिहरू प्रयोग गर्छन्। यस्तै एउटा योजना, ओभरड्यू पेमेन्ट इमेल स्क्याम, ले पीडितहरूलाई दाबी नगरिएको पैसाको बनावटी दाबी गरेर उनीहरूलाई शिकार बनाउँछ। यो युक्ति कसरी काम गर्छ भनेर बुझ्नु आर्थिक क्षति र पहिचान चोरीबाट आफूलाई र अरूलाई जोगाउन महत्त्वपूर्ण छ।
सामग्रीको तालिका
रणनीति अनावरण: यो कसरी काम गर्छ
साइबर सुरक्षा विज्ञहरूले यी धोखाधडीपूर्ण इमेलहरूको विश्लेषण गरेका छन् र तिनीहरूलाई अग्रिम शुल्क घोटालाको रूपमा पुष्टि गरेका छन् - योजनाहरू जहाँ पीडितहरूलाई कहिल्यै पूरा नहुने वाचा गरिएका पुरस्कारहरूको लागि अग्रिम शुल्क तिर्न ठगिन्छ। यी इमेलहरू सामान्यतया विदेशी रेमिट्यान्स निर्देशक श्री जोन केभिनबाट आएको दाबी गर्छन् र एक अमेरिकी सिनेटरले प्राप्तकर्तालाई मृतकको रूपमा झूटो रिपोर्ट गरेको आरोप लगाउँछन्।
ठगी गर्नेहरूले दाबी गर्छन् कि अर्कान्सासको एक बैंकमा रहेको १ करोड ५० लाख डलरको म्याद नाघेको रकम तेस्रो पक्ष, श्रीमती केरी मोर्टनलाई हस्तान्तरण गरिने तयारी गरिएको छ। कथित स्थानान्तरण रोक्नको लागि, प्राप्तकर्ताहरूलाई उनीहरू जीवित छन् भनी पुष्टि गर्न र सिधै फोन नम्बर प्रदान गर्न आग्रह गरिएको छ।
यी भ्रामक युक्तिहरूले दुई उद्देश्यहरू पूरा गर्छन्:
- व्यक्तिगत डेटा निकाल्ने - ठगी गर्नेहरूले ठगी गर्न पहिचान चोरीको प्रयोग गर्छन्।
- छलपूर्ण भुक्तानीको माग गर्नु - तिनीहरूले बहानामा प्रशासन वा लेनदेन शुल्कको माग गर्न सक्छन्।
लुकेका खतराहरू: केवल झूटा वाचा मात्र होइन
यी इमेलहरूको जवाफ दिँदा गम्भीर परिणामहरू हुन सक्छन्। यस्ता घोटालाहरूमा फस्दा निम्न हुन सक्छन्:
- आर्थिक नोक्सानी - पीडितहरूले अस्तित्वमा नभएको शुल्क तिर्नुपर्ने हुन सक्छ, जसले गर्दा ठगी गर्नेहरूले आफ्नो पैसा गुमाउन सक्छन्।
- पहिचान चोरी - प्रदान गरिएको व्यक्तिगत विवरणहरू ठगीपूर्ण गतिविधिहरूको लागि प्रयोग गर्न सकिन्छ।
- मालवेयर संक्रमण - जालसाजीपूर्ण इमेलहरूमा प्रायः असुरक्षित संलग्नक वा लिङ्कहरू हुन्छन्, जसले गर्दा मालवेयर फैलाउने नक्कली वेबसाइटहरू निम्त्याउँछन्।
आक्रमणकारीहरूले प्रायः हानिकारक फाइलहरूलाई वैध कागजातहरू (जस्तै, PDF, Office फाइलहरू, ZIP अभिलेखहरू) को रूपमा लुकाउँछन्। संक्रमित संलग्नकमा क्लिक गर्नाले वा कागजातमा म्याक्रोहरू सक्षम गर्नाले मालवेयर बाहिर निस्कन सक्छ जसले डेटा चोरी गर्छ, गतिविधि निगरानी गर्छ, वा प्रयोगकर्ताहरूलाई उनीहरूको प्रणालीबाट बाहिर निकाल्छ (ransomware)।
कसरी आफूलाई सुरक्षित राख्ने: सरल तर प्रभावकारी कदमहरू
इमेल घोटालाको शिकार हुनबाट जोगिन, यी साइबर सुरक्षा उत्तम अभ्यासहरू पालना गर्नुहोस्:
- खतराहरू पहिचान गर्नुहोस् : ठूलो रकमको वाचा गर्ने अनावश्यक इमेलहरू। व्यक्तिगत विवरण वा तत्काल कारबाहीको लागि अनुरोध। छिटो प्रतिक्रिया दिनको लागि आह्वान र दबाब।
- कहिल्यै पनि लिङ्कहरूको जवाफ नदिनुहोस् वा क्लिक नगर्नुहोस् : शंकास्पद इमेलहरूको जवाफ नदिनुहोस्, चाहे ती वैध नै किन नहोस्। अप्रमाणित लिङ्कहरूमा क्लिक नगर्नुहोस्, किनकि तिनीहरूले फिसिङ साइटहरूमा निम्त्याउन सक्छन्। आकस्मिक अन्तरक्रिया रोक्नको लागि तुरुन्तै इमेल मेटाउनुहोस्।
- आफ्नो सुरक्षा उपायहरू बलियो बनाउनुहोस् : अनलाइन खाताहरूको लागि बलियो, अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस्। थप सुरक्षाको लागि दुई-कारक प्रमाणीकरण (2FA) सक्षम गर्नुहोस्। असुरक्षित सामग्री पत्ता लगाउन र ब्लक गर्न आफ्नो एन्टी-मालवेयर सफ्टवेयर अद्यावधिक राख्नुहोस्।
अन्तिम विचार: शंकास्पद रहनुहोस्, सुरक्षित रहनुहोस्
ओभरड्यू पेमेन्ट इमेल घोटाला साइबर अपराधीहरूले प्रयोग गर्ने धेरै भ्रामक युक्तिहरू मध्ये एक मात्र हो। तपाईं सतर्क रहेर, शंकास्पद सन्देशहरू प्रमाणित गरेर, र अज्ञात स्रोतहरूसँग व्यक्तिगत वा वित्तीय विवरणहरू कहिल्यै साझा नगरेर यी धोखाधडी योजनाहरूबाट आफूलाई बचाउन सक्नुहुन्छ।
यदि तपाईंले त्यस्तो इमेल प्राप्त गर्नुभयो भने, यसलाई स्पामको रूपमा रिपोर्ट गर्नुहोस्, अरूलाई चेतावनी दिनुहोस्, र सूचित रहनुहोस्। साइबर अपराध विरुद्ध जागरूकता र सतर्कता उत्तम सुरक्षा हो।
सन्देशहरू
म्याद नाघेको भुक्तानी इमेल घोटाला सँग सम्बन्धित निम्न सन्देशहरू फेला परे:
|
Subject: Urgent reply Are you alive? If yes, have you received your overdue payment from the United States government? I am asking this question today because of the letter we got from a one-time senator of the federation dated 02/01/2025. In his letter, he said that you are now late and that your funds of US$10.5M should be transferred to one of Mrs.Kerry Morton's bank accounts with First National Bank in Arkansas, United States of America. Since I have your email on our system, I decided to send this message through your email address today hoping to find out if you are dead as he claimed or still alive. Also, find out if you are given the Power of Attorney for anyone to represent you in claiming your overdue payment. Kindly respond to this letter today if you are still alive with your direct working telephone number to let us know if you are aware of this plan, as the senator claimed. I urgently hope to get your response as soon as possible. Yours Sincerely, Mr. John Kevin Director of Foreign Remittance. |
