भुक्तानी तालिका कागजात इमेल घोटाला
साइबर अपराधीहरूले पीडितहरूलाई उनीहरूको संवेदनशील जानकारी हस्तान्तरण गर्न छल गर्न आफ्नो रणनीतिलाई निरन्तर परिष्कृत गर्दैछन्। हाल चर्चामा रहेको एउटा विशेष गरी भ्रामक योजना 'भुक्तानी तालिका कागजात' इमेल घोटाला हो - प्रयोगकर्ताहरूको लगइन प्रमाणहरू सङ्कलन गर्न डिजाइन गरिएको फिसिङ आक्रमण। यो रणनीतिले वित्तीय कागजात साझा गरेको नाटक गरेर विश्वास र जिज्ञासाको शोषण गर्दछ, केवल पीडितहरूलाई सिधै साइबर अपराधीहरूको हातमा पुर्याउन।
सामग्रीको तालिका
रणनीतिले कसरी काम गर्छ
भ्रामक इमेल
यो रणनीति 'मार्च २०२५ को भुक्तानी तालिका' शीर्षकको इमेलबाट सुरु हुन्छ (विषय रेखा फरक हुन सक्छ)। यसमा एउटा महत्त्वपूर्ण वित्तीय कागजात रहेको दाबी गरिएको छ - एक्सेल स्प्रेडसिट जसमा भुक्तानी तालिकाको रूपरेखा दिइएको छ। इमेललाई वैध व्यापारिक सञ्चारको रूपमा देखा पर्ने गरी ढाँचाबद्ध गरिएको छ, जसले गर्दा प्राप्तकर्ताले लिङ्क वा संलग्नकमा क्लिक गर्ने सम्भावना बढ्छ।
नक्कली कागजात र फिसिङ साइट
वास्तविक वित्तीय फाइल प्राप्त गर्नुको सट्टा, पीडितहरू इमेल लगइन पृष्ठको नक्कल गर्ने धोखाधडी वेबसाइटमा पुग्छन्। यो साइट प्रयोगकर्ता नाम र पासवर्डहरू सङ्कलन गर्न डिजाइन गरिएको हो, तिनीहरूलाई सिधै स्क्यामरहरूलाई पठाउने। धेरै मानिसहरूले धेरै सेवाहरूमा पासवर्डहरू पुन: प्रयोग गर्ने भएकोले, सम्झौता गरिएको इमेल खाताले अझ महत्त्वपूर्ण सुरक्षा उल्लङ्घनहरू निम्त्याउन सक्छ।
यस रणनीतिमा फस्दा हुने खतराहरू
सङ्कलन गरिएका प्रमाणपत्रहरू र पहिचान चोरी
इमेलहरूमा अत्यधिक संवेदनशील जानकारी हुन्छ, जुन प्रायः धेरै खाताहरू, सेवाहरू र प्लेटफर्महरूमा लिङ्क हुन्छ। एक पटक धोखाधडी गर्नेहरूले पहुँच प्राप्त गरेपछि, तिनीहरूले निम्न गर्न सक्छन्:
- थप फिसिङ सन्देश वा घोटाला पठाउन इमेल खाताहरू अपहरण गर्नुहोस्
- सामाजिक सञ्जाल र सञ्चार प्लेटफर्महरूमा पीडितहरूको नक्कल गर्न पहिचान चोर्ने
- पीडित भएको नाटक गरेर ऋण वा दान अनुरोध गर्नुहोस्
- सम्पर्कहरूमा दुर्भावनापूर्ण लिङ्कहरू पठाएर मालवेयर फैलाउनुहोस्
आर्थिक घाटा
यदि सङ्कलन गरिएका प्रमाणपत्रहरूले अनलाइन बैंकिङ, ई-कमर्स, वा डिजिटल वालेट जस्ता वित्तीय सेवाहरूमा पहुँच प्रदान गरेमा, साइबर अपराधीहरूले धोखाधडीपूर्ण लेनदेन सुरु गर्न, अनधिकृत खरिदहरू गर्न, वा खाताहरू पनि निकाल्न सक्छन्।
कसरी आफ्नो सुरक्षा गर्ने?
रातो झण्डा पहिचान गर्दै
- वित्तीय कागजातहरू साझा गर्ने दाबी गर्ने अनावश्यक इमेलहरू
- संलग्नक वा लिङ्क खोल्न बाध्य पार्ने जरुरी वा डरलाग्दो भाषा
- तपाईंले होभर गर्दा आधिकारिक डोमेनहरूसँग नमिल्ने लिङ्कहरू
- आधिकारिक वेबसाइटहरू बाहिर लगइन प्रमाणहरूको लागि अनुरोधहरू
यदि तपाईंलाई लक्षित गरिएको छ भने के गर्ने?
यदि तपाईंले शंकास्पद वेबसाइटमा आफ्नो प्रमाणपत्रहरू प्रविष्ट गर्नुभएको छ भने, तुरुन्तै कारबाही गर्नुहोस्:
- प्रभावित खाता र उही प्रमाणहरू प्रयोग गरेर अन्य कुनै पनि खाताहरूको लागि आफ्नो पासवर्ड परिवर्तन गर्नुहोस्।
- थप सुरक्षाको लागि दुई-कारक प्रमाणीकरण (2FA) सक्षम गर्नुहोस्।
- आफ्नो इमेल प्रदायकलाई फिसिङ इमेलको विवरण दिनुहोस्।
- असामान्य गतिविधि र अनधिकृत लेनदेनको लागि आफ्नो खाताहरूको निगरानी गर्नुहोस्।
अन्तिम विचार: सधैं सतर्क रहनुहोस्
'भुक्तानी तालिका कागजात' इमेलहरू जस्ता फिसिङ युक्तिहरू असुरक्षित छन् किनभने तिनीहरू वैध देखिन्छन् र मानव स्वभावको शोषण गर्छन्। धोखाधडी गर्नेहरूले आफ्नो युक्तिहरूलाई निरन्तर परिष्कृत गर्ने भएकाले, अप्रत्याशित इमेलहरूप्रति शंकालु रहनु, क्लिक गर्नु अघि लिङ्कहरू प्रमाणित गर्नु र अविश्वसनीय साइटमा कहिल्यै पनि प्रमाणहरू प्रविष्ट नगर्नु महत्त्वपूर्ण छ।
साइबर सुरक्षा जागरूकताबाट सुरु हुन्छ - क्लिक गर्नु अघि सधैं सोच्नुहोस्।
सन्देशहरू
भुक्तानी तालिका कागजात इमेल घोटाला सँग सम्बन्धित निम्न सन्देशहरू फेला परे:
|
Subject: Payment Schedule For March 2025 Your Document "Payment Schedule for March 2025" has been shared with you. Please check the attachment for details. Payment Schedule March 2025 Last modified 03/10/25 Open in Excel Download Document Unsubscribe From This List | Manage Email Preferences |
