Required Order Email Scam

'आवश्यक अर्डर' इमेलहरूको जाँच गरिसकेपछि, सूचना सुरक्षा अनुसन्धानकर्ताहरूले यी सन्देशहरू फिसिङ युक्ति हो भन्ने निष्कर्षमा पुगेका छन्। इमेलहरू देखा पर्नका लागि बनाइएका छन् मानौं तिनीहरू अघिल्लो ग्राहकबाट वैध आदेशहरू हुन्। प्राप्तकर्ताहरूलाई आफ्नो इमेल खाता लगइन प्रमाणहरू प्रदान गर्न प्रलोभनमा राखिएको अर्डर विवरणहरू उल्लिखित सुरक्षित कागजातको रूपमा भेषमा फिसिङ वेबसाइटमा गएर।

आवश्यक अर्डर इमेल घोटालाले पीडितहरूको लागि गम्भीर परिणामहरू हुन सक्छ

स्प्याम इमेलहरू, जसमा सामान्यतया विषय रेखा 'खरीद अर्डर र सोधपुछ [विशिष्ट मिति र समय] मा हुन्छ' (यद्यपि सटीक विवरणहरू भिन्न हुन सक्छन्), प्राप्तकर्ताले फ्रान्कफर्ट, जर्मनीमा पठाउँछन् कि भनेर सोध्छन्। प्रेषकले 2019 मा प्राप्तकर्तासँग अर्डर राखेको दाबी गर्दछ र अर्को खरिद गर्न रुचि व्यक्त गर्दछ। इमेलले प्रापकहरूलाई नयाँ अर्डर हेर्न र अपडेट गरिएको प्रोफार्मा इनभ्वाइस (PI) उपलब्ध गराउन 'Excel अनलाइन पृष्ठ' मार्फत लग इन गर्न निर्देशन दिन्छ।

यद्यपि, यी धोखाधडी इमेलहरूमा भएका सबै जानकारीहरू पूर्णतया बनावटी छन्, र तिनीहरू वैध संस्थाहरूसँग सम्बद्ध छैनन्।

यी स्प्याम इमेलहरू द्वारा प्रचारित फिसिङ साइटको अनुसन्धानमा, अनुसन्धानकर्ताहरूले पत्ता लगाए कि यो 'एक्सेल क्लाउड जडान' भनेर लेबल गरिएको माइक्रोसफ्ट एक्सेल स्प्रेडसिटको रूपमा धमिलो देखिन्छ। पृष्ठमा देखाइएको एक पप-अप सन्देशले प्रयोगकर्ताहरूले फाइल पहुँच गर्नका लागि उनीहरूको इमेल प्रमाणहरूसँग साइन इन गर्नुपर्छ भनेर जोड दिन्छ।

जब प्रयोगकर्ताहरूले यस प्रकारको फिसिङ वेबसाइटहरूमा आफ्नो लगइन प्रमाणहरू प्रविष्ट गर्छन्, जानकारी रेकर्ड गरिन्छ र जालसाजीहरूलाई पठाइन्छ। त्यस्ता फिसिङ युक्तिहरूको शिकार हुने सम्भावित जोखिमहरू इमेल खाता गुमाउनुभन्दा धेरै टाढासम्म फैलिन्छन्। अपहरण गरिएका इमेल खाताहरू लिंक गरिएका खाताहरू र प्लेटफर्महरूमा पहुँच गर्न प्रयोग गर्न सकिन्छ, प्रयोगकर्ताहरूलाई असंख्य खतराहरूमा पर्दाफास गर्न।

उदाहरणका लागि, साइबर अपराधीहरूले विभिन्न जालसाजी गतिविधिहरू गर्नका लागि सङ्कलन गरिएका पहिचानहरू प्रयोग गर्न सक्छन्, जस्तै सम्पर्कहरूबाट ऋण वा चन्दा अनुरोध गर्ने, रणनीतिहरू प्रवर्द्धन गर्ने वा मालवेयर वितरण गर्ने। यसबाहेक, प्लेटफर्महरूमा भण्डारण गरिएका गोप्य वा संवेदनशील सामग्रीसँग सम्झौता गर्दा ब्ल्याकमेल वा अन्य अवैध गतिविधिहरू निम्त्याउन सक्छ। थप रूपमा, अनलाइन बैंकिङ, पैसा स्थानान्तरण सेवाहरू, ई-कमर्स प्लेटफर्महरू, र डिजिटल वालेटहरू सहित चोरी वित्तीय खाताहरू, धोखाधडी लेनदेन र अनाधिकृत अनलाइन खरिदहरू सञ्चालन गर्न शोषण गर्न सकिन्छ।

अनलाइन ट्याक्टिक्सका लागि लुर्सको रूपमा फैलिएको फिसिङ इमेलहरू कसरी चिन्नुहुन्छ?

फिसिङ इमेलहरू पहिचान गर्नु, जुन प्रायः अनलाइन रणनीतिहरूको लागि लुर्सको रूपमा प्रयोग गरिन्छ, साइबर ठगीको शिकार हुनबाट आफूलाई बचाउनको लागि महत्त्वपूर्ण छ। यहाँ केही प्रमुख रणनीतिहरू छन् जुन प्रयोगकर्ताहरूले फिसिङ इमेलहरू पहिचान गर्न प्रयोग गर्न सक्छन्:

• प्रेषकको इमेल ठेगाना जाँच गर्नुहोस् : प्रेषकको इमेल ठेगाना प्रमाणित गर्नुहोस् कि यो वैध संगठनको डोमेनसँग मेल खान्छ। फिशरहरूले प्रायः भ्रामक इमेल ठेगानाहरू प्रयोग गर्छन् जुन वास्तविकसँग मिल्दोजुल्दो देखिन्छ तर थोरै भिन्नताहरू वा गलत हिज्जेहरू समावेश हुन्छन्।

• अभिवादन र टोन जाँच गर्नुहोस् : वैध संगठनहरूले सामान्यतया प्राप्तकर्ताहरूलाई उनीहरूको नाम वा व्यक्तिगत इमेलहरूमा प्रयोगकर्ता नामद्वारा सम्बोधन गर्छन्। सामान्य अभिवादनहरू जस्तै 'प्रिय ग्राहक' वा अत्यधिक जरुरी वा धम्कीपूर्ण भाषाबाट सावधान रहनुहोस्, किनकि यी डर वा अत्यावश्यकता जगाउनको लागि फिसिङ इमेलहरूद्वारा प्रयोग गरिने सामान्य रणनीतिहरू हुन्।

• हिज्जे र व्याकरण त्रुटिहरू खोज्नुहोस् : फिसिङ इमेलहरूमा प्रायः हिज्जे त्रुटिहरू, व्याकरण त्रुटिहरू, वा अप्ठ्यारो वाक्यांशहरू हुन्छन्। वैध संगठनहरूसँग सामान्यतया व्यावसायिक सञ्चार मापदण्डहरू हुन्छन् र तिनीहरूका इमेलहरू राम्ररी प्रमाणित गर्छन्।

• सामग्री र अनुरोधहरूको मूल्याङ्कन गर्नुहोस् : संवेदनशील जानकारी, जस्तै पासवर्ड, खाता नम्बरहरू, वा व्यक्तिगत विवरणहरूका लागि सामान्य अनुरोधहरूबाट सावधान रहनुहोस्, विशेष गरी यदि इमेलले तिनीहरूलाई प्रदान गर्न तत्काल आवश्यकता छ भनी दाबी गर्दछ। समर्पित संस्थाहरूले सामान्यतया इमेल मार्फत संवेदनशील जानकारी अनुरोध गर्दैनन् र त्यस्ता सञ्चारका लागि वैकल्पिक सुरक्षित विधिहरू प्रदान गर्नेछन्।

• लिङ्कहरू र संलग्नहरू प्रमाणित गर्नुहोस् : तिनीहरूलाई क्लिक नगरी URL पूर्वावलोकन गर्न इमेलमा लिङ्कहरूमा होभर गर्नुहोस्। प्रदर्शित लिङ्क र वास्तविक गन्तव्य बीच असंगतिहरूको लागि जाँच गर्नुहोस्। अज्ञात प्रेषकहरूबाट संलग्नकहरू पहुँच नगर्नुहोस्, किनकि तिनीहरूमा मालवेयर वा जालसाजी लिपिहरू हुन सक्छन्।

• डिजाइन र ब्रान्डिङको मूल्याङ्कन गर्नुहोस् : फिसिङ इमेलहरू प्रायः वैध संगठनहरूको डिजाइन र ब्रान्डिङको नक्कल गर्छन्। यद्यपि, सावधानीपूर्वक जाँच गर्दा लोगो, फन्ट, वा ढाँचामा विसंगतिहरू प्रकट हुन सक्छ जसले इमेल धोखाधडी हो भनेर संकेत गर्दछ।

• अप्रत्याशित संलग्नकहरू वा डाउनलोडहरूबाट सावधान रहनुहोस् : अप्रत्याशित संलग्नकहरू वा डाउनलोडहरू प्राप्त गर्दा सावधानी अपनाउनुहोस्, विशेष गरी यदि तिनीहरूले तपाईंलाई म्याक्रो सक्षम गर्न वा स्क्रिप्टहरू कार्यान्वयन गर्न आमन्त्रित गर्छन्। यी तपाईको उपकरणमा मालवेयर डेलिभर गर्न प्रयोग गरिएका रणनीतिहरू हुन सक्छन्।

• वैकल्पिक च्यानलहरू मार्फत असामान्य अनुरोधहरू प्रमाणित गर्नुहोस् : यदि इमेलले असामान्य कार्यहरू वा जानकारी अनुरोध गर्दछ, जस्तै तार स्थानान्तरण वा तत्काल खाता अद्यावधिकहरू, स्वतन्त्र रूपमा एक विश्वसनीय स्रोत मार्फत वा प्रमाणित सम्पर्क जानकारी प्रयोग गरेर संस्थालाई सिधै सम्पर्क गरेर माग प्रमाणित गर्नुहोस्।

• आफ्नो प्रवृत्तिलाई विश्वास गर्नुहोस् : यदि इमेलको बारेमा केहि गलत वा सत्य हुन धेरै राम्रो देखिन्छ भने जोखिम नलिनुहोस्। आफ्नो प्रवृत्तिलाई विश्वास गर्नुहोस् र तपाईंको सुरक्षा वा गोपनीयतामा सम्झौता गर्न सक्ने कुनै पनि कार्यहरू गर्नबाट टाढा रहनुहोस्।

सतर्क रहन र यी प्रविधिहरू प्रयोग गरेर, प्रयोगकर्ताहरूले फिसिङ इमेलहरू राम्रोसँग चिन्न सक्छन् र आफूलाई अनलाइन रणनीति र धोखाधडीबाट जोगाउन सक्छन्।