रोबिनहुड अपरिचित साइन-इन इमेल घोटाला
खातामा शंकास्पद गतिविधि भएको दाबी गर्ने अप्रत्याशित इमेलहरूलाई सधैं सावधानीपूर्वक व्यवहार गर्नुपर्छ। साइबर अपराधीहरूले प्रायः फिसिङ प्रयासहरूलाई तत्काल सुरक्षा सूचनाहरूको रूपमा भेष दिन्छन् ताकि प्राप्तकर्ताहरूलाई सावधानीपूर्वक सोचविचार नगरी प्रतिक्रिया दिन दबाब दिइयोस्। तथाकथित 'रोबिनहुड अनरिक्विनाइज्ड साइन-इन' इमेलहरू यस बढ्दो प्रवृत्तिको अंश हुन्। विश्वसनीय वित्तीय प्लेटफर्महरू र खाता सुरक्षा प्रणालीहरूलाई सन्दर्भ गर्ने देखिए तापनि यी सन्देशहरू कुनै पनि वैध कम्पनीहरू, संस्थाहरू, वा संस्थाहरूसँग सम्बन्धित छैनन्।
सामग्रीको तालिका
'अपरिचित साइन-इन' इमेल घोटालाको व्याख्या गरियो
साइबर सुरक्षा अनुसन्धानकर्ताहरूले 'रोबिनहुड अनरिकग्नाइज्ड साइन-इन' इमेलहरूको नजिकबाट विश्लेषण गरेका छन् र निर्धारण गरेका छन् कि तिनीहरू फिसिङ र प्राविधिक सहयोग घोटाला अभियानको हिस्सा हुन्। यी सन्देशहरू पछाडि आक्रमणकारीहरूले प्राप्तकर्ताहरूलाई उनीहरूको खाताहरू अपरिचित उपकरण वा स्थानबाट पहुँच गरिएको विश्वास गर्न डराउने प्रयास गर्छन्।
इमेलहरूमा सामान्यतया एप्पल आईफोन ८ र क्रोम ब्राउजर प्रयोग गरेर पोल्याण्डको वार्साबाट साइन-इन प्रयास पत्ता लागेको दाबी गरिन्छ। अलर्टलाई प्रामाणिक देखाउनको लागि, सन्देशहरूमा प्रायः आईपी ठेगाना समावेश हुन्छ र गतिविधिले अनधिकृत खाता पहुँचलाई संकेत गर्न सक्छ भन्ने संकेत गर्दछ।
प्राप्तकर्ताहरूलाई लगइन पहिचान गरेमा, थप कुनै कारबाही आवश्यक पर्दैन भनिएको छ। यद्यपि, यदि गतिविधि शंकास्पद देखिन्छ भने, इमेलले उनीहरूलाई फोन नम्बर +१ (८८८) ५०३ ६२५९ मार्फत 'ग्राहक समर्थन' लाई सम्पर्क गर्न आग्रह गर्दछ। यो रणनीति आतंक सिर्जना गर्न र स्क्यामरहरूसँग प्रत्यक्ष सञ्चारलाई प्रोत्साहित गर्न डिजाइन गरिएको हो।
ठगी गर्नेहरूले पीडितहरूलाई कसरी हेरफेर गर्छन्
स्क्यामरहरू डर र आकस्मिकतामा धेरै भर पर्छन्। खाता ह्याक भएको हुन सक्छ भनेर सुझाव दिएर, तिनीहरूले सन्देशको वैधता प्रमाणित गर्नुको सट्टा प्राप्तकर्ताहरूलाई भावनात्मक रूपमा प्रतिक्रिया दिन बाध्य पार्छन्।
एक पटक पीडितले प्रदान गरिएको नम्बरमा कल गरेपछि, स्क्यामरहरूले निम्न प्रयास गर्न सक्छन्:
- खाता प्रमाणहरू, प्रमाणीकरण कोडहरू, वा व्यक्तिगत जानकारी चोरी गर्नुहोस्
- इमेल ठेगाना, फोन नम्बर, वा पहिचान विवरणहरू अनुरोध गर्नुहोस्
- पीडितहरूलाई रिमोट एक्सेस सफ्टवेयर स्थापना गर्न मनाउनुहोस्
- पैसा वा संवेदनशील डेटा चोर्न उपकरणहरूको नियन्त्रण प्राप्त गर्नुहोस्
- संक्रमित प्रणालीहरूमा मालवेयर वा स्पाइवेयर वितरण गर्नुहोस्
यी विधिहरू परम्परागत प्राविधिक सहयोग घोटालाहरूसँग मिल्दोजुल्दो छन्, जहाँ अपराधीहरूले पीडितहरूलाई पहुँच वा जानकारी आत्मसमर्पण गर्न हेरफेर गर्न विश्वसनीय सुरक्षा कर्मचारीको रूपमा प्रस्तुत गर्छन्।
स्क्याम इमेलहरू पछाडि लुकेका खतराहरू
यी धोखाधडी इमेलहरूसँग सम्बन्धित जोखिमहरू साधारण फिसिङ प्रयासभन्दा धेरै टाढासम्म फैलिएका छन्। स्क्यामरहरूसँग अन्तरक्रिया गर्ने पीडितहरूले गम्भीर आर्थिक र सुरक्षा परिणामहरू भोग्न सक्छन्।
खाता अपहरण गर्नु प्राथमिक खतराहरू मध्ये एक हो। यदि आक्रमणकारीहरूले लगइन प्रमाणहरू वा प्रमाणिकरण कोडहरू प्राप्त गरे भने, तिनीहरूले वित्तीय खाताहरू र व्यक्तिगत सेवाहरूमा अनधिकृत पहुँच प्राप्त गर्न सक्छन्। धेरै अवस्थामा, चोरी गरिएको जानकारी पछि पहिचान चोरीको लागि प्रयोग गरिन्छ वा भूमिगत साइबर आपराधिक बजारहरूमा बेचिन्छ।
अर्को प्रमुख चिन्ताको विषय मालवेयर संक्रमण हो। स्क्याम इमेलहरूमा प्रायः हानिकारक संलग्नकहरू वा हानिकारक लिङ्कहरू हुन्छन् जुन हानिरहित सामग्रीको रूपमा लुकाइन्छ। यी फाइलहरू PDF, Microsoft Office कागजातहरू, ZIP अभिलेखहरू, स्क्रिप्टहरू, वा कार्यान्वयनयोग्य प्रोग्रामहरू जस्तो देखिन सक्छन्। तिनीहरूलाई खोल्दा चुपचाप मालवेयर स्थापना सुरु हुन सक्छ।
त्यस्तै गरी, इम्बेडेड लिङ्कहरूले प्रयोगकर्ताहरूलाई खतरनाक वेबसाइटहरूमा रिडिरेक्ट गर्न सक्छन् जसले या त स्वचालित रूपमा मालवेयर डेलिभर गर्छन् वा आगन्तुकहरूलाई संक्रमित फाइलहरू म्यानुअल रूपमा डाउनलोड गर्न झुक्याउँछन्। संक्रमण सामान्यतया प्रयोगकर्ताहरूले दुर्भावनापूर्ण लिङ्कहरू वा संलग्नकहरूसँग अन्तर्क्रिया गरेपछि मात्र हुन्छ, जसले प्रयोगकर्ता जागरूकतालाई रक्षाको एक महत्वपूर्ण रेखा बनाउँछ।
घोटाला प्रकट गर्ने चेतावनी संकेतहरू
यद्यपि यी इमेलहरू विश्वस्त देखिने गरी डिजाइन गरिएका छन्, धेरै गम्भीर समस्याहरूले सामान्यतया तिनीहरूको धोखाधडीपूर्ण प्रकृतिलाई उजागर गर्छन्। प्राप्तकर्ताहरूलाई तत्काल सम्पर्क गर्न दबाब दिने शंकास्पद लगइन अलर्टहरूलाई सधैं शंकास्पद रूपमा हेर्नुपर्छ, विशेष गरी जब तिनीहरूमा अनावश्यक फोन नम्बरहरू समावेश हुन्छन्।
अतिरिक्त चेतावनी संकेतहरूमा असामान्य ढाँचा, अस्पष्ट ग्राहक समर्थन सन्दर्भहरू, अप्रत्याशित लगइन सूचनाहरू, व्याकरणीय असंगतिहरू, वा संवेदनशील जानकारीको लागि अनुरोधहरू समावेश छन्। वैध कम्पनीहरूले प्रयोगकर्ताहरूलाई अनावश्यक फोन कलहरू मार्फत मात्र खाता समस्याहरू समाधान गर्न निर्देशन दिन्छन्।
प्रयोगकर्ताहरूले यो पनि सम्झनु पर्छ कि स्क्यामरहरूले प्रायः प्रसिद्ध सेवाहरूको नक्कल गर्न ब्रान्डिङ तत्वहरूलाई नक्कल गर्छन्। व्यावसायिक उपस्थितिले प्रामाणिकताको ग्यारेन्टी गर्दैन।
कसरी सुरक्षित रहने
यी इमेलहरूको सबैभन्दा सुरक्षित प्रतिक्रिया भनेको तिनीहरूलाई पूर्ण रूपमा बेवास्ता गर्नु र समावेश गरिएका कुनै पनि फोन नम्बर, संलग्नक वा लिङ्कहरूसँग अन्तर्क्रिया नगर्नु हो। आफ्नो खाताको बारेमा चिन्तित प्राप्तकर्ताहरूले इमेलमा प्रदान गरिएको जानकारी प्रयोग गर्नुको सट्टा विश्वसनीय ब्राउजर बुकमार्क वा म्यानुअल रूपमा टाइप गरिएको वेबसाइट ठेगाना मार्फत सिधै आधिकारिक प्लेटफर्ममा नेभिगेट गर्नुपर्छ।
बलियो साइबर सुरक्षा बानीले सम्झौताको जोखिमलाई उल्लेखनीय रूपमा कम गर्छ। बहु-कारक प्रमाणीकरण, अद्यावधिक सुरक्षा सफ्टवेयर, सावधानीपूर्वक ब्राउजिङ व्यवहार, र वित्तीय खाताहरूको नियमित अनुगमनले फिसिङ आक्रमण र मालवेयर संक्रमणको जोखिमलाई कम गर्न मद्दत गर्न सक्छ।
खाता सुरक्षासँग सम्बन्धित देखिने कुनै पनि शंकास्पद इमेल आधिकारिक सञ्चार माध्यमहरू मार्फत स्वतन्त्र रूपमा प्रमाणित गरिनुपर्छ। सतर्क र शंकालु रहनु आवश्यक छ, किनकि साइबर अपराधीहरूले डर, आवेग र विश्वासको फाइदा उठाउन आफ्नो रणनीतिलाई परिष्कृत गरिरहन्छन्।
System Messages
The following system messages may be associated with रोबिनहुड अपरिचित साइन-इन इमेल घोटाला:
Robinhood |
