भुक्तानी जारी गरिएको इमेल घोटाला
आजको डिजिटल युगमा, अनलाइन सावधान रहनु ऐच्छिक होइन; यो आवश्यक छ। ठगी गर्नेहरूले आफ्नो रणनीतिहरू विकास गर्दै जाँदा, सबैभन्दा हानिरहित देखिने इमेलहरूले पनि गम्भीर जोखिम निम्त्याउन सक्छन्। चर्चामा रहेको यस्तै एउटा रणनीति 'भुक्तानी जारी' इमेल घोटाला हो, जुन संवेदनशील जानकारी चोर्ने उद्देश्यले चलाखीपूर्वक लुकाइएको फिसिङ प्रयास हो।
सामग्रीको तालिका
द हुक: 'भुक्तानी जारी गरियो' इमेल
यो युक्ति सामान्यतया तपाईंको इनबक्समा 'FW: भुक्तानी जारी गरिएको मे २०२५.xlsx' वा यस्तै विषय लाइनहरू अन्तर्गत आउँछ। सन्देशले सामान्यतया तपाईंको खातामा भुक्तानी जारी गरिएको दाबी गर्दछ र तपाईंको पुष्टिकरणको लागि अनुरोध गर्दछ। यद्यपि, यो पूर्णतया काल्पनिक हो। यी इमेलहरू कुनै पनि वैध संस्थाद्वारा पठाइएका होइनन् र तिनीहरूलाई अविश्वसनीय स्पामको रूपमा मानिनुपर्छ।
द बाइटेड ट्र्याप: फिसिङ लिङ्कहरू
इमेलको लक्ष्य प्राप्तकर्ताहरूलाई नक्कली वेबसाइटमा निर्देशित गर्नु हो। यी फिसिङ साइटहरूले प्रायः इमेल साइन-इन पृष्ठहरू वा फाइल-साझेदारी सेवाहरूको नक्कल गर्छन् जुन तपाईंलाई तपाईंको लगइन प्रमाणहरू प्रविष्ट गर्न छल गर्न डिजाइन गरिएको हो। एक पटक प्रविष्ट गरेपछि, डेटा कैद गरिन्छ र सिधै ठगी गर्नेहरूलाई पठाइन्छ।
सङ्कलन गरिएको जानकारी त्यसपछि निम्न कार्यहरूमा प्रयोग गर्न सकिन्छ:
- पीडितको इमेल र सम्बन्धित सेवाहरू पहुँच गर्नुहोस्
- सामाजिक सञ्जाल र सञ्चार प्लेटफर्महरू अपहरण गर्नुहोस्
- थप रणनीति वा मालवेयर फैलाउनुहोस्
- ह्याक गरिएका खाताहरू प्रयोग गरेर अनधिकृत वित्तीय लेनदेन गर्नुहोस्
सम्भावित क्षतिहरू: यो केवल हराएको पासवर्ड मात्र होइन
यो रणनीतिमा फस्दा हानिकारक घटनाहरूको श्रृंखलाको ढोका खोल्न सक्छ:
- पहिचान चोरी : ठगी गर्नेहरूले तपाईंको नक्कल गरेर तपाईंका सम्पर्कहरूलाई पैसा माग्न, थप घोटाला फैलाउन वा मालवेयरले अरूलाई संक्रमित गर्न सक्छन्।
- वित्तीय ठगी : यदि तपाईंको इमेल ई-कमर्स खाताहरू, डिजिटल वालेटहरू, वा अनलाइन बैंकिङसँग जोडिएको छ भने, यी समाप्त हुन सक्छन् वा दुरुपयोग हुन सक्छन्।
- व्यापक उल्लङ्घनहरू : धेरै मानिसहरूले पासवर्डहरू पुन: प्रयोग गर्छन्, त्यसैले एउटा खातामा पहुँच गर्दा धेरै सेवाहरू सम्झौता हुन सक्छन्।
चिन्नुहोस् र प्रतिक्रिया दिनुहोस्
यदि तपाईंलाई यी फिसिङ इमेलहरू मध्ये कुनै एकबाट ठगिएको शंका छ भने:
- प्रभावित खाता(हरू) मा तुरुन्तै पासवर्ड बदल्नुहोस्।
- सम्भव भएसम्म बहु-कारक प्रमाणीकरण (MFA) सक्षम गर्नुहोस्।
- प्रत्येक खुला सेवा वा प्लेटफर्मको लागि आधिकारिक समर्थनलाई सम्पर्क गर्नुहोस्।
- तपाईंको पहिचानमा यो रणनीति फैलिनबाट रोक्नको लागि आफ्ना सम्पर्कहरूलाई सचेत गराउनुहोस्।
ठगी-सम्बन्धित इमेल पत्ता लगाउने र त्यसबाट बच्ने द्रुत सुझावहरू
आफू र आफ्नो जानकारी सुरक्षित राख्न:
- अप्रत्याशित वित्तीय सूचनाहरूको बारेमा शंकास्पद हुनुहोस्
- अप्रमाणित इमेलहरूबाट फाइलहरू कहिल्यै डाउनलोड नगर्नुहोस् वा लिङ्कहरू क्लिक नगर्नुहोस्।
- सानातिना परिवर्तनहरूको लागि प्रेषक ठेगानाहरू दोहोरो जाँच गर्नुहोस्।
- सामान्य अभिवादन र कमजोर व्याकरण खोज्नुहोस् - फिसिङका विशिष्ट संकेतहरू
- केही शंकास्पद देखिन्छ भने आधिकारिक च्यानलहरू मार्फत प्रमाणित गर्नुहोस्
अन्तिम विचार: सावधानी नै तपाईंको उत्तम रक्षा हो
'भुक्तानी जारी गरिएको' इमेल जस्ता रणनीतिहरू बढ्दो रूपमा विश्वस्त हुँदै गइरहेका छन्, जसले सामाजिक इन्जिनियरिङलाई डिजिटल भेषसँग मिसाउँदैछ। नियमको रूपमा, क्लिक गर्नु अघि सधैं प्रमाणित गर्नुहोस्, र अप्रत्याशित इमेलहरूलाई शंकाको स्वस्थ खुराकले व्यवहार गर्नुहोस्। साइबर सुरक्षा भनेको उपकरणहरू मात्र होइन, यो जागरूकताको बारेमा पनि हो। सतर्क रहनुहोस्, सूचित रहनुहोस् र सुरक्षित रहनुहोस्।
सन्देशहरू
भुक्तानी जारी गरिएको इमेल घोटाला सँग सम्बन्धित निम्न सन्देशहरू फेला परे:
|
Subject: FW: Payment Released May2025.xlsx Greeting ********, Comfirm your payment which have been Released to your account May 2025.xlsx" Payment Released May 2025.xlsx Last modified: 5/9/2025 2:48:32 a.m. Open in Excel Download Document |
