'खरीद पुष्टिकरण' इमेल घोटाला
'खरीद पुष्टिकरण' इमेलको निरीक्षण गरेपछि, यो निर्धारण गरियो कि सन्देशहरू फिसिङ घोटालाको भागको रूपमा शंकास्पद प्रयोगकर्ताहरूलाई वितरण गरिएको थियो। इमेल एक सन्देशको रूपमा प्रस्तुत गरिएको छ जसले खरिद पुष्टि गर्दछ र सान्दर्भिक कागजातहरू समावेश गरेको दाबी गर्दछ। यद्यपि, सन्देशहरूमा प्रदान गरिएको लिङ्क पछ्याउँदा, प्रयोगकर्ताहरूलाई फिसिङ वेबसाइटमा रिडिरेक्ट गरिनेछ। संदिग्ध पृष्ठ विशेष गरी प्रयोगकर्ताहरूलाई तिनीहरूको इमेल खाता लगइन प्रमाणहरू प्रकट गर्न ठगाउन डिजाइन गरिएको हो। त्यसकारण, त्यस्ता संदिग्ध इमेलहरूसँग व्यवहार गर्दा सावधानी अपनाउनुपर्छ, र प्रयोगकर्ताहरूलाई कुनै पनि लिङ्कहरूमा क्लिक गर्न वा अज्ञात स्रोतहरूबाट कुनै पनि संलग्नकहरू डाउनलोड नगर्न सल्लाह दिइन्छ।
'खरीद पुष्टिकरण' घोटाला इमेलहरूले प्रयोगकर्ताहरूलाई फिसिङ पृष्ठमा लैजान्छ
स्प्याम इमेलहरू प्रापकलाई 'साझेदार' को रूपमा सम्बोधन गरेर सुरु हुन्छ र 'खरीद पुष्टिकरण' कागजात समावेश गरेको दाबी गर्दछ, मानिन्छ कि अनुरोध गरे अनुसार। इमेलहरूले थप बताउँछ कि कागजातमा हस्ताक्षर गरिएको छ र छाप लगाइएको छ र सुरक्षित विधि मार्फत पठाइएको छ। त्यसपछि प्रयोगकर्ताहरूलाई आवश्यक कागजातको बारेमा विवरणहरू प्रदान गरिन्छ र रसिद पुष्टि गर्न भनिन्छ।
यद्यपि, 'PO/27666/19' बटन क्लिक गर्दा, जसले प्रतिज्ञा गरिएको कागजातमा लैजानुपर्छ, प्रयोगकर्ताहरूलाई यसको सट्टा फिसिङ वेबसाइटमा रिडिरेक्ट गरिन्छ। खराब पृष्ठ इमेल खाता साइन-इन पोर्टल जस्तो देखिने गरी डिजाइन गरिएको हो। वास्तवमा, 'खरीद पुष्टिकरण' इमेलहरू प्रयोगकर्ताहरूलाई ठग्ने प्रयास बाहेक अरू केही होइनन्।
फिसिङ वेबसाइटमा प्रविष्ट गरिएको कुनै पनि जानकारी रेकर्ड गरीएको छ र यो स्प्याम अभियान पछाडि स्क्यामरहरूलाई फर्वार्ड गरिन्छ। खुलासा भएका इमेल खाताहरूमा पहुँचको साथ, साइबर अपराधीहरूले सम्भावित रूपमा पहिचान चोर्न सक्छन् र घोटालाहरू प्रचार गर्न वा मालवेयर वितरण गर्न प्रयोग गर्न सक्छन्। उदाहरणका लागि, अपहरण गरिएका सामाजिक सञ्जाल खाताहरू, इमेलहरू, सन्देशवाहकहरू, र अन्य सामाजिक सञ्जाल खाताहरू सम्पर्कहरू र साथीहरूलाई ऋण उपलब्ध गराउन वा असुरक्षित फाइलहरू र लिङ्कहरू साझेदारी गर्न प्रयोग गर्न प्रयोग गर्न सकिन्छ।
यसबाहेक, अनलाइन बैंकिङ, ई-कमर्स, मनी ट्रान्सफरिङ, र डिजिटल वालेटहरू जस्ता सङ्कलन वित्त-सम्बन्धित खाताहरू धोखाधडी कारोबार र अनलाइन खरिदहरू गर्न प्रयोग गर्न सकिन्छ। त्यसकारण, त्यस्ता संदिग्ध इमेलहरूसँग व्यवहार गर्दा सावधानी अपनाउन महत्त्वपूर्ण छ, र प्रयोगकर्ताहरूलाई कुनै पनि लिङ्कहरूमा क्लिक गर्न वा अज्ञात स्रोतहरूबाट कुनै पनि संलग्नकहरू डाउनलोड नगर्न सल्लाह दिइन्छ।
फिसिङ इमेलको विशिष्ट रातो झण्डाहरू खोज्नुहोस्
फिसिङ इमेलहरू धोखाधडी सन्देशहरू हुन् जुन वैध स्रोतबाट देखा पर्छन् र प्राप्तकर्तालाई संवेदनशील जानकारी जारी गर्न वा मालवेयर डाउनलोड गर्न ठगाउने उद्देश्य राख्छन्। प्रयोगकर्ताहरूले केही मुख्य विशेषताहरूमा ध्यान दिएर फिसिङ इमेलहरू पहिचान गर्न सक्छन्।
सर्वप्रथम, फिसिङ इमेलहरूले प्राय: प्रापकमा अत्यावश्यकताको भावना सिर्जना गर्न तत्काल वा डरलाग्दो भाषा प्रयोग गर्दछ, जस्तै खाता बन्द गर्ने धम्की दिने वा इनाम दिने वाचा गर्ने। प्रयोगकर्ताहरू इमेलहरूबाट सावधान हुनुपर्छ जसले तिनीहरूलाई तत्काल कारबाही गर्न दबाब दिन्छ।
प्रयोगकर्ताहरूले इमेलको सामग्रीमा विसंगतिहरू पनि हेर्न सक्छन्, जस्तै हिज्जे त्रुटिहरू, गलत व्याकरण, वा ढाँचासम्बन्धी समस्याहरू। वैध संगठनहरूसँग सामान्यतया व्यावसायिक देखिने इमेलहरू हुन्छन् जुन त्रुटिहरू मुक्त हुन्छन् र एक सुसंगत शैली पछ्याउनुहोस्।
फिसिङ इमेलहरूमा प्रायः शङ्कास्पद लिङ्कहरू वा संलग्नहरू समावेश हुन्छन्। त्यस्ता सन्देशहरू प्राप्त गर्नेहरू अपरिचित वेबसाइटहरूमा जाने वा लगइन जानकारीको लागि सोध्ने लिङ्कहरूबाट सावधान हुनुपर्छ। अज्ञात स्रोतहरूबाट एट्याचमेन्टहरू डाउनलोड गर्नबाट जोगिन पनि आवश्यक छ, किनकि तिनीहरूमा मालवेयर हुन सक्छ।
अन्तमा, प्रयोगकर्ताहरू प्रेषकको इमेल ठेगाना बारे सचेत हुनुपर्छ। फिसिङ इमेलहरूले प्रायः नक्कली इमेल ठेगानाहरू प्रयोग गर्छन् वा इमेल ठेगानालाई थोरै परिवर्तन गरेर वैध स्रोतहरूको प्रतिरूपण गर्छन्। प्रयोगकर्ताहरूले प्रतिक्रिया दिन वा कुनै पनि संवेदनशील जानकारी प्रदान गर्नु अघि इमेल ठेगाना डबल-जाँच गर्नुपर्छ।
संक्षेपमा, प्रयोगकर्ताहरूले प्रयोग गरिएको भाषामा ध्यान दिएर, इमेलको सामग्रीमा विसंगतिहरू जाँच गरेर, संदिग्ध लिङ्कहरू र संलग्नकहरू बेवास्ता गरेर, र प्रेषकको इमेल ठेगाना प्रमाणित गरेर फिसिङ इमेलहरू पहिचान गर्न सक्छन्।
