भुक्तानी सल्लाह घोटाला
साइबर अपराधीहरूले शंका नगर्ने प्रयोगकर्ताहरूलाई छल्न प्रायः वित्तीय लेनदेनको शोषण गर्छन्, र 'भुक्तानी सल्लाह' घोटाला यसको प्रमुख उदाहरण हो। यी इमेलहरूले बाहिर जाने भुक्तानी वा भुक्तानी पुष्टिकरणसँग सम्बन्धित भएको झूटो दाबी गर्छन्, तर तिनीहरू पूर्ण रूपमा धोखाधडी हुन्। तिनीहरू कुनै पनि वैध कम्पनीहरू, संस्थाहरू, वा सेवा प्रदायकहरूसँग जोडिएका छैनन् र संवेदनशील जानकारी सङ्कलन गर्न मात्र डिजाइन गरिएका हुन्।
सामग्रीको तालिका
कसरी घोटालाले पीडितहरूलाई लोभ्याउँछ
यो घोटाला सामान्यतया फर्वार्ड गरिएको सन्देशको रूपमा आउँछ, जसले प्राप्तकर्तालाई भुक्तानीको बारेमा सचेत गराउँछ। इमेलले प्रयोगकर्ताहरूलाई भुक्तानी प्रशोधन पुष्टि गर्न कागजात 'समीक्षा र हस्ताक्षर' गर्न आग्रह गर्दछ। 'पहुँच कागजात' लेबल गरिएको प्रमुख रूपमा प्रदर्शित बटन वा लिङ्कले प्रयोगकर्ताहरूलाई नक्कली वेबसाइटमा निर्देशित गर्दछ।
यो नक्कली पृष्ठले वैध कागजात पोर्टलहरूको नक्कल गर्छ र तत्कालको भावना सिर्जना गर्न काउन्टडाउन टाइमर समावेश गर्दछ, आगन्तुकलाई छिटो कार्य गर्न दबाब दिन्छ। पीडितले कागजात 'पहुँच' गर्न लगइन प्रमाणहरू प्रविष्ट गरेपछि, जानकारी तुरुन्तै स्क्यामरहरूलाई पठाइन्छ।
प्रमाणपत्र प्रदान गर्ने जोखिमहरू
प्रयोगकर्ताहरूले आफ्नो लगइन जानकारी पेश गर्दा, आक्रमणकारीहरूले इमेल खाताहरू, सामाजिक सञ्जाल प्लेटफर्महरू, वा अन्य जडान गरिएका सेवाहरूमा पहुँच प्राप्त गर्न सक्छन्। यो पहुँचले साइबर अपराधीहरूलाई निम्न गर्न अनुमति दिन्छ:
- खाताहरू भित्र भण्डारण गरिएको वित्तीय र व्यक्तिगत जानकारी सङ्कलन गर्नुहोस्।
- सम्पर्कहरूलाई झूटा सन्देशहरू पठाउनुहोस्, जसले गर्दा थप घोटालाहरू फैलिन्छन्।
- पहिचान चोर्ने वा अनधिकृत कारोबार गर्ने।
- अतिरिक्त प्रणालीहरूलाई जोखिममा पार्न मालवेयर स्थापना गर्नुहोस् वा हानिकारक लिङ्कहरू वितरण गर्नुहोस्।
- चोरी गरिएको डेटा तेस्रो पक्षलाई पनि बेच्न सकिन्छ, जसले गर्दा शोषण जारी रहने सम्भावना बढ्छ।
दुर्भावनापूर्ण संलग्नकहरू र लिङ्कहरू
फिसिङ लिङ्कहरू बाहेक, यी स्क्याम इमेलहरूमा प्रायः प्राप्तकर्ताको उपकरणलाई संक्रमित गर्न डिजाइन गरिएका संलग्नकहरू समावेश हुन्छन्। सामान्य ढाँचाहरूमा PDF हरू, Office कागजातहरू, स्क्रिप्टहरू, कार्यान्वयनयोग्य फाइलहरू, वा ZIP वा RAR जस्ता संकुचित फाइलहरू समावेश छन्।
यी फाइलहरू खोल्दा वा कागजातमा म्याक्रोहरू सक्षम गर्दा मालवेयर स्थापना हुन सक्छ। साथै, इमेलमा भएका लिङ्कहरूले प्रयोगकर्ताहरूलाई असुरक्षित वेबसाइटहरूमा रिडिरेक्ट गर्न सक्छन् जसले स्वचालित रूपमा हानिकारक सफ्टवेयर डाउनलोड गर्छन् वा प्रयोगकर्ताहरूलाई म्यानुअल रूपमा स्थापना गर्न मनाउँछन्।
घोटाला पहिचान गर्ने र सुरक्षित रहने
'भुक्तानी सल्लाह' घोटाला जरुरीता र परिचिततामा निर्भर गर्दछ, प्रयोगकर्ताहरूलाई सन्देशसँग अन्तर्क्रिया गर्न लोभ्याउन वैध देखिने वित्तीय सूचना प्रस्तुत गर्दछ। सम्झौताबाट बच्न जागरूकता र सावधानी महत्वपूर्ण छ।
- अनावश्यक भुक्तानी-सम्बन्धित इमेलहरूमा रहेका लिङ्कहरू वा बटनहरूमा क्लिक नगर्नुहोस्।
- शंकास्पद इमेलहरूबाट लिङ्क गरिएका पृष्ठहरूमा कहिल्यै पनि लगइन प्रमाणहरू प्रविष्ट नगर्नुहोस्।
- आधिकारिक माध्यमहरू मार्फत सिधै संस्थालाई सम्पर्क गरेर भुक्तानी अनुरोधहरू प्रमाणित गर्नुहोस्।
- विशेष गरी अज्ञात प्रेषकहरूबाट आउने इमेल संलग्नकहरूसँग सावधान रहनुहोस्।
खराब फाइलहरू र वेबसाइटहरू ब्लक गर्न एन्टिभाइरस सफ्टवेयर र अपरेटिङ सिस्टमहरू अपडेट राख्नुहोस्।
निष्कर्ष
यो घोटालाले साइबर अपराधीहरूले कसरी वित्तीय चिन्ताहरूको फाइदा उठाएर प्रमाणपत्रहरू चोर्न र मालवेयर वितरण गर्छन् भनेर देखाउँछ। पीडित हुँदा खाता अपहरण, आर्थिक क्षति र पहिचान चोरी हुन सक्छ। सतर्क रहनु, शंकास्पद लिङ्कहरू वा संलग्नकहरूबाट बच्नु, र विश्वसनीय च्यानलहरू मार्फत अप्रत्याशित भुक्तानी सूचनाहरू प्रमाणित गर्नु 'भुक्तानी सल्लाह' फिसिङ अभियान विरुद्ध महत्वपूर्ण सुरक्षा हो।
System Messages
The following system messages may be associated with भुक्तानी सल्लाह घोटाला:
Subject: FW:Outgoing Payment |
