RITCHMEN (S) PTE LTD इमेल घोटाला

तथाकथित RITCHMEN (S) PTE LTD इमेल अभियान एक प्रकारको घुसपैठपूर्ण स्पाम हो जसले वैध व्यावसायिक पत्राचार भएको बहाना गर्छ। घोटाला सन्देशहरू सामान्यतया 'संशोधित इनभ्वाइस भुक्तानी' जस्तै विषय लाइनहरूसँग आउँछन्, जसमा रेमिट्यान्स इनभ्वाइस संलग्न वा लिङ्क गरिएको छ र भुक्तानी पुष्टिकरणको अनुरोध गरिएको छ भनी दाबी गरिन्छ। प्रेषकको नाम वास्तविक कम्पनीको नक्कल गर्न सक्छ, यी इमेलहरू कुनै पनि वास्तविक व्यवसाय, संस्था, वा सेवा प्रदायकसँग जोडिएका छैनन्।

वास्तविक लक्ष्य भनेको प्राप्तकर्ताहरूलाई इमेल खाता साइन-इन पृष्ठहरूको भेषमा फिसिङ वेबसाइटहरूमा निर्देशित गर्नु हो। आफ्नो प्रमाणहरू प्रविष्ट गर्ने पीडितहरूले अनजानमा संवेदनशील जानकारी साइबर अपराधीहरूलाई हस्तान्तरण गर्छन्।

घोटाला कसरी काम गर्छ

एकपटक प्रमाणहरू सङ्कलन गरिसकेपछि, आक्रमणकारीहरूले तुरुन्तै तिनीहरूको शोषण गर्न सक्छन्। इमेल खातामा पहुँचले थप पहिचान चोरी, खाता अधिग्रहण, र धेरै प्लेटफर्महरूमा धोखाधडीको ढोका खोल्छ। सामाजिक सञ्जाल, तत्काल सन्देश अनुप्रयोगहरू, र वित्तीय सेवाहरू पनि अपहरण गर्न सकिन्छ, जसले अपराधीहरूलाई अनुमति दिन्छ:

• साथीहरू, अनुयायीहरू, वा सम्पर्कहरूबाट ऋण वा चन्दा माग्न पीडितको रूपमा प्रस्तुत हुनुहोस्।
• मालवेयरलाई अझ फैलाउन दुर्भावनापूर्ण फाइलहरू वा स्क्याम लिङ्कहरू वितरण गर्नुहोस्।

यदि वित्तसँग सम्बन्धित खाताहरू (जस्तै अनलाइन बैंकिङ, ई-वालेट, वा भुक्तानी प्लेटफर्महरू) ह्याक भएमा, स्क्यामरहरूले अनधिकृत लेनदेन सुरु गर्न, जालसाजीपूर्ण खरिदहरू गर्न, वा सहमति बिना रकम स्थानान्तरण गर्न सक्छन्।

हेर्नको लागि रातो झण्डाहरू

केही फिसिङ प्रयासहरू हिज्जे र व्याकरण गल्तीहरूले भरिएका हुन्छन् भने, अरूहरू पालिस र अत्यधिक विश्वासयोग्य हुन्छन्। RITCHMEN (S) PTE LTD घोटालाले कसरी व्यावसायिक देखिने डिजाइन र व्यवसाय जस्तो भाषाले सतर्क प्रयोगकर्ताहरूलाई पनि धोका दिन सक्छ भनेर देखाउँछ।

सामान्य चेतावनी संकेतहरू समावेश छन्:

• भुक्तानी पुष्टिकरण वा बीजक समीक्षाको लागि अनुरोध गर्ने अनावश्यक इमेलहरू।
• लिङ्कमा क्लिक गर्न वा खातामा लग इन गर्न आवश्यक पर्ने तत्काल कल टु एक्शन।
• प्रेषक ठेगानाहरू जुन पहिलो नजरमा वैध देखिन्छन् तर आधिकारिक डोमेनहरू भन्दा थोरै फरक छन्।
• अप्रत्याशित स्रोतहरूबाट असामान्य ढाँचाहरूमा संलग्न वा लिङ्क गरिएका फाइलहरू।

फिसिङभन्दा बाहिरको खतरा

यस प्रकारका स्पाम अभियानहरू प्रमाणपत्र चोरीमा मात्र सीमित छैनन्। तिनीहरू मालवेयर डेलिभर गर्ने एक सामान्य माध्यम पनि हुन्। दुर्भावनापूर्ण संलग्नकहरू वा डाउनलोड लिङ्कहरूमा समावेश हुन सक्छन्:

• कागजातहरू (PDF, Microsoft Office, OneNote) ले तपाईंलाई म्याक्रोहरू सक्षम गर्न वा एम्बेडेड वस्तुहरूमा क्लिक गर्न प्रेरित गर्दछ।
• मालवेयर सिधै स्थापना गर्न डिजाइन गरिएको कार्यान्वयनयोग्य फाइलहरू (.exe, .run)।
• दुर्भावनापूर्ण पेलोडहरू लुकाउने अभिलेखहरू (ZIP, RAR)।
• थप खतराहरू डाउनलोड गर्न सक्षम स्क्रिप्टहरू (जाभास्क्रिप्ट)।

कतिपय अवस्थामा, फाइल खोल्दा मात्र संक्रमण सुरु हुन्छ। कतिपय अवस्थामा, आक्रमणकारीहरू प्रयोगकर्तालाई सुविधाहरू सक्षम पार्न वा मालवेयर सक्रिय गर्ने सामग्रीमा क्लिक गर्नमा भर पर्छन्।

यदि तपाईंलाई लक्षित गरिएको छ भने कसरी प्रतिक्रिया दिने

यदि तपाईंले फिसिङ पृष्ठमा आफ्नो प्रमाणहरू प्रविष्ट गर्नुभएको छ वा शंकास्पद फाइलहरू खोल्नुभएको छ भने:

• सम्भावित रूपमा ह्याक भएका खाताहरूको पासवर्ड तुरुन्तै परिवर्तन गर्नुहोस्।
• प्रत्येक प्रभावित सेवाको लागि आधिकारिक समर्थन च्यानलहरूमा सम्पर्क गर्नुहोस्।
• असामान्य गतिविधिहरूको लागि सबै खाताहरूको निगरानी गर्नुहोस्, विशेष गरी वित्तीय गतिविधिहरूको लागि।

RITCHMEN (S) PTE LTD इमेल घोटालाले अर्को सम्झना गराउँछ कि फिसिङ अब सधैं कच्चा वा स्पष्ट हुँदैन। साइबर अपराधीहरूले व्यावसायिक सञ्चार शैलीहरूको नक्कल बढाउँदै जाँदा, निरन्तर सतर्कता आवश्यक छ।