RAM ह्यान्ड-टू-ह्यान्ड कुरियरहरू ईमेल घोटाला
'RAM ह्यान्ड-टू-ह्यान्ड कुरियर्स' बाट कथित इमेलहरूको विश्लेषण पछि, साइबरसुरक्षा अनुसन्धानकर्ताहरूले निष्कर्ष निकालेका छन् कि यी सञ्चारहरू पूर्णतया बनावटी छन्। यी धोखाधडी सन्देशहरूको प्राथमिक लक्ष्य फिसिङ वेबसाइट भ्रमण गर्न प्राप्तकर्ताहरूलाई धोका दिनु हो। तिनीहरूले ढुवानी भन्सार शुल्कको अधीनमा छ भनी झूटो दाबी गरेर यो प्राप्त गर्छन्, जसले गर्दा व्यक्तिहरूलाई प्रदान गरिएको लिङ्कमा क्लिक गर्न लोभ्याउँछ। यी इमेलहरूमा गरिएका सबै दावीहरू असत्य छन् भन्ने कुरामा जोड दिनु महत्त्वपूर्ण छ, र तिनीहरू कुनै पनि हिसाबले वैध RAM ह्यान्ड-टू-ह्यान्ड कुरियर्स कम्पनीसँग सम्बद्ध छैनन्।
RAM ह्यान्ड-टु-ह्यान्ड कुरियर्स इमेल घोटाला प्रयोगकर्ताहरूलाई छल गर्न सामाजिक इन्जिनियरिङ रणनीतिहरूमा निर्भर गर्दछ।
स्प्याम इमेलहरू, प्रायः 'ग्राहक #RL71097064' (जुन फरक हुन सक्छ) विषय बोकेका हुन्छन्, दावी गर्छन् कि प्रापकको ढुवानीमा भन्सार शुल्कको अधीनमा वस्तुहरू छन्। फलस्वरूप, प्राप्तकर्तालाई सूचित गरिन्छ कि तिनीहरूले यी करहरू तिनीहरूको प्याकेज डेलिभर गर्न सक्नु अघि मिलाउनु पर्छ। इमेलहरूले ढुवानी र अनुमानित डेलिभरी मितिको बारेमा विवरणहरू प्रदान गर्दछ। यद्यपि, यी सन्देशहरू भ्रामक छन् र वास्तविक RAM ह्यान्ड-टू-ह्यान्ड कुरियर्स कम्पनीसँग कुनै सम्बद्धता छैन भनी पहिचान गर्न आवश्यक छ।
इमेल भित्र 'मेरो प्याकेज पठाउनुहोस्...' बटन क्लिक गर्दा, प्राप्तकर्ताहरूलाई शंकास्पद वेबसाइटहरूमा रिडिरेक्ट गरिन्छ। सामान्यतया, यी साइटहरू कुनै पनि जानकारी प्रयोगकर्ता इनपुट फसल गर्नको लागि द्वेषपूर्ण रूपमा बनाइएका छन्। यसबाहेक, यी फिसिङ साइटहरू वैध कम्पनीहरू वा सेवाहरूको आधिकारिक वेबसाइटहरूसँग मिल्दोजुल्दो बनाउन डिजाइन गरिएको हुन सक्छ।
मुख्यतया, स्प्याम मेल मार्फत प्रचारित वेबसाइटहरूले लगइन प्रमाणहरू प्राप्त गर्ने लक्ष्य राख्छन्। इमेलहरू विशेष गरी धोखाधडीहरूलाई लोभ्याउँछन् किनभने तिनीहरू तिनीहरूमार्फत दर्ता गरिएका विभिन्न खाताहरू र प्लेटफर्महरूमा गेटवेको रूपमा काम गर्न सक्छन्।
सम्भावित नतिजाहरू चित्रण गर्न, साइबर अपराधीहरूले चोरी पहिचानको शोषण गर्न सक्छन्, विशेष गरी सोशल मिडिया खाता मालिकहरूको, सम्पर्कहरूबाट ऋण वा चन्दा माग्न, रणनीति प्रचार गर्न वा मालवेयर वितरण गर्न।
आर्थिक रूपमा सम्बन्धित खाताहरू, जस्तै अनलाइन बैंकिङ वा ई-वाणिज्य प्लेटफर्महरू, पनि प्रतिष्ठित लक्ष्यहरू हुन्। एक पटक सम्झौता गरेपछि, यी खाताहरू धोखाधडी लेनदेन वा अनाधिकृत अनलाइन खरिदहरू गर्न दुरुपयोग गर्न सकिन्छ।
यद्यपि, फिसिङ साइटहरूले सधैं साइन-इन पृष्ठहरूको नक्कल गर्न सक्दैनन्। तिनीहरूले दर्ता फारम वा अन्य प्रकारका डाटा सबमिशन फारमहरू, जस्तै ढुवानी वा भुक्तानी विवरणहरू अनुरोध गर्नेहरूको रूपमा मास्करेड गर्न सक्छन्। यी भ्रामक वेब पृष्ठहरूले नाम, ठेगाना, सम्पर्क विवरणहरू, डेबिट/क्रेडिट कार्ड नम्बरहरू र थप सहित व्यक्तिगत रूपमा पहिचान योग्य जानकारी वा वित्तीय डेटा निकाल्ने लक्ष्य राख्छन्।
फिसिङ वा धोखाधडी-सम्बन्धित इमेलहरू कसरी पहिचान गर्ने?
फिसिङ वा धोखाधडी-सम्बन्धित इमेलहरू पहिचान गर्नका लागि सामान्य रातो झण्डाहरूको विवरण र जागरूकतामा सावधानीपूर्वक ध्यान दिन आवश्यक छ। यहाँ केहि प्रमुख संकेतकहरू छन् जसले प्रयोगकर्ताहरूलाई सम्भावित धोखाधडी इमेलहरू पहिचान गर्न मद्दत गर्न सक्छ:
- प्रेषकको इमेल ठेगाना : प्रेषकको इमेल ठेगाना सावधानीपूर्वक जाँच गर्नुहोस्। फिसिङ इमेलहरूले प्राय: भ्रामक इमेल ठेगानाहरू प्रयोग गर्छन् जुन वैधसँग मिल्दोजुल्दो देखिन्छ तर थोरै गलत हिज्जे वा भिन्नताहरू समावेश गर्दछ।
- जेनेरिक ग्रीटिंग्स : नामले सम्बोधन गर्नुको सट्टा 'प्रिय ग्राहक' वा 'प्रिय प्रयोगकर्ता' जस्ता सामान्य अभिवादनहरू प्रयोग गर्ने इमेलहरूबाट सावधान रहनुहोस्। वैध संगठनहरूले सामान्यतया तपाईंको नाम वा प्रयोगकर्ता नामको साथ तिनीहरूको इमेलहरू निजीकृत गर्छन्।
- अत्यावश्यक वा डराउने भाषा : फिसिङ इमेलहरूले प्राय: तत्काल कारबाही गर्न तत्काल वा डरको भावना उत्पन्न गर्छ। तपाईंको खाता बन्द गर्ने वा कानुनी नतिजाहरू जस्ता तुरुन्तै कारबाही नगर्दा परिणामहरूलाई धम्की दिने सन्देशहरूबाट सावधान रहनुहोस्।
- शंकास्पद लिङ्कहरू : गन्तव्य URL पूर्वावलोकन गर्न इमेलमा (क्लिक नगरी) कुनै पनि लिङ्कहरूमा आफ्नो माउस सार्नुहोस्। जाँच गर्नुहोस् कि यदि लिङ्क कथित प्रेषकसँग मेल खान्छ वा यदि यो संदिग्ध वा अपरिचित वेबसाइटमा रिडिरेक्ट हुन्छ। छोटो URL बाट सावधान रहनुहोस्, किनकि तिनीहरूले वास्तविक गन्तव्य लुकाउन सक्छन्।
- व्यक्तिगत जानकारीको लागि अनुरोधहरू : पासवर्ड, क्रेडिट कार्ड नम्बर वा सामाजिक सुरक्षा नम्बरहरू जस्ता संवेदनशील जानकारीहरू अनुरोध गर्ने इमेलहरूबाट सावधान रहनुहोस्। वास्तविक संस्थाहरूले सामान्यतया इमेल मार्फत यस्तो जानकारीको लागि सोध्दैनन्।
- खराब व्याकरण र हिज्जे : फिसिङ इमेलहरूमा प्राय व्याकरणीय त्रुटिहरू, हिज्जे त्रुटिहरू वा अप्ठ्यारो वाक्यांशहरू हुन्छन्। वास्तविक संस्थाहरूले सामान्यतया सञ्चार र प्रमाणिकरणको उच्च स्तर कायम राख्छन्।
- अवांछित संलग्नकहरू : अज्ञात वा अप्रत्याशित प्रेषकहरूबाट संलग्नकहरू नखोल्ने प्रयास गर्नुहोस्, विशेष गरी यदि तिनीहरूले तपाईंलाई डाउनलोड गर्न वा तुरुन्तै खोल्न आग्रह गर्छन् भने। संलग्नहरूमा मालवेयर वा भाइरसहरू हुन सक्छन् जुन तपाईंको यन्त्रमा सम्झौता गर्न डिजाइन गरिएको हो।
- बेमेल ब्रान्डिङ : इमेलको ब्रान्डिङ, लोगो, वा कथित प्रेषकको ढाँचामा विसंगति छ कि छैन भनेर जाँच गर्नुहोस्। फिसिङ इमेलहरूले वैध संगठनहरूको नक्कल गर्ने प्रयास गर्न सक्छ, तर सूक्ष्म भिन्नताहरूले तिनीहरूको जालसाजी प्रकृति प्रकट गर्न सक्छ।
- पैसाको लागि अवांछित अनुरोधहरू : तपाईंले अनुरोध नगरेको सेवाहरूको लागि पैसा वा भुक्तानी अनुरोध गर्ने इमेलहरूबाट सावधान रहनुहोस्। जालसाजीहरूले प्राय: पैसा पठाउनका लागि प्रयोगकर्ताहरूलाई ठगाउनका लागि रुवावासी कथाहरू वा पुरस्कारको झूटा प्रतिज्ञाहरू प्रयोग गर्छन्।
- प्रेषकसँग प्रमाणिकरण गर्नुहोस् : यदि तपाइँ इमेलको प्रामाणिकताको बारेमा अनिश्चित हुनुहुन्छ भने, आधिकारिक च्यानलहरू मार्फत यसको प्रामाणिकता प्रमाणित गर्न सो प्रेषकलाई सम्पर्क गर्नुहोस्। संदिग्ध इमेलमा प्रदान गरिएको सम्पर्क जानकारी प्रयोग नगर्नुहोस्।
सतर्क भएर र यी रातो झण्डाहरू पहिचान गरेर, प्रयोगकर्ताहरूले फिसिङ युक्तिहरू र धोखाधडी इमेलहरूको शिकार हुनबाट आफूलाई राम्रोसँग सुरक्षित गर्न सक्छन्।
