सान्टान्डर बैंक - दावी नगरिएको ब्यालेन्स इमेल घोटाला
आजको खतरापूर्ण परिदृश्यमा अप्रत्याशित इमेलहरूसँग व्यवहार गर्दा सतर्क रहनु आवश्यक छ। साइबर अपराधीहरूले धोखाधडी सन्देशहरूलाई विश्वस्त र जरुरी देखाउन आफ्नो रणनीतिलाई निरन्तर परिष्कृत गर्छन्। तथाकथित 'स्यान्टान्डर बैंक - दाबी नगरिएको ब्यालेन्स' इमेलहरू यस धोखाधडीको प्रमुख उदाहरण हुन्। एक प्रसिद्ध वित्तीय संस्थालाई सन्दर्भ गरे तापनि, यी इमेलहरू कुनै पनि वैध कम्पनीहरू, संस्थाहरू, वा संस्थाहरूसँग सम्बन्धित छैनन् र विशुद्ध रूपमा धोखाधडीपूर्ण प्रकृतिका छन्।
सामग्रीको तालिका
भ्रामक 'दावी नगरिएको ब्यालेन्स' कथा
सान्टान्डर बैंक - दावी नगरिएको ब्यालेन्स सन्देशहरूको गहन समीक्षाले पुष्टि गर्छ कि तिनीहरू विश्वास र जिज्ञासाको शोषण गर्न डिजाइन गरिएको फिसिङ प्रयास हुन्। इमेलहरू स्पेनको बान्को सान्टान्डरका वरिष्ठ लेखा प्रबन्धकबाट तत्काल, गोप्य सूचनाहरू जस्तो देखिने गरी बनाइएका छन्।
सन्देशमा दाबी गरिएको छ कि एक पूर्व ग्राहकको लगभग पाँच वर्ष अघि मृत्यु भएको थियो, जसले ४.५ मिलियन डलरको दाबी नगरिएको रकम छोडेको थियो। इमेल अनुसार, कुनै पनि उत्तराधिकारी पहिचान गरिएको छैन, र लाभार्थी फेला नपरेको खण्डमा १४ दिन भित्र रकम सरकारमा हस्तान्तरण गरिनेछ। यो कृत्रिम समयसीमा प्राप्तकर्ताहरूलाई जानकारी प्रमाणित नगरी छिटो कार्य गर्न दबाब दिनको लागि हो।
विश्वसनीयताको लागि थर समानताको शोषण
यस घोटालामा प्रयोग गरिएको एउटा प्रमुख हेरफेर युक्ति भनेको प्राप्तकर्ताले मृतक ग्राहकसँग थर साझा गरेको दाबी हो। प्रेषकले सुझाव दिन्छ कि यो समानताले प्राप्तकर्तालाई कोषको सही लाभार्थीको रूपमा दर्ता गर्न सम्भव बनाउँछ।
योजनालाई आकर्षक देखाउनको लागि, ठगी गर्ने व्यक्तिले पैसा विभाजन गर्ने प्रस्ताव राख्छ: 'प्रक्रिया समन्वय गर्न' प्राप्तकर्तालाई ६० प्रतिशत र प्रेषकलाई ४० प्रतिशत। इमेलले प्राप्तकर्तालाई लेनदेन वैध, जोखिममुक्त, पूर्ण गोप्य र यात्रा बिना टाढाबाट व्यवस्थापन योग्य छ भनी आश्वासन दिन्छ। यी आश्वासनहरू शंका कम गर्न र संलग्नतालाई प्रोत्साहित गर्नका लागि हुन्।
वास्तविकतामा, त्यस्तो कुनै कोष अवस्थित छैन, र कुनै पनि वैध बैंकले यसरी व्यवसाय सञ्चालन गर्दैन।
वास्तविक उद्देश्य: पैसा र जानकारी चोर्नु
यस घोटालाको प्राथमिक लक्ष्य पैसा, संवेदनशील जानकारी, वा दुवै चोरी गर्नु हो। प्राप्तकर्ताले जवाफ दिएपछि, आक्रमणकारीले सामान्यतया पूरा नाम, ठेगाना, फोन नम्बर, राहदानी जानकारी, वा बैंकिङ विवरणहरू जस्ता व्यक्तिगत विवरणहरू अनुरोध गर्दछ। धेरै अवस्थामा, पीडितहरूलाई विभिन्न 'प्रशोधन,' 'कानूनी', वा 'प्रशासनिक' शुल्कहरू अग्रिम तिर्न पनि भनिन्छ।
यसले यो योजनालाई एक क्लासिक अग्रिम-शुल्क घोटाला बनाउँछ। पीडितहरूलाई ठूलो भुक्तानीको वाचा गरिन्छ तर बिस्तारै पैसा पठाउन वा व्यक्तिगत डेटा खुलासा गर्न हेरफेर गरिन्छ। अन्ततः, कुनै भुक्तानी कहिल्यै प्राप्त हुँदैन, र ठगी गर्नेहरूले सकेसम्म धेरै मूल्य निकालेपछि गायब हुन्छन्।
यस्ता घोटालाहरूमा फस्दा आर्थिक क्षति, पहिचान चोरी र दीर्घकालीन सुरक्षा जोखिम निम्त्याउन सक्छ।
लुकेको मालवेयर खतरा
वित्तीय ठगी बाहेक, यी इमेलहरूले मालवेयरको लागि डेलिभरी संयन्त्रको रूपमा पनि काम गर्न सक्छन्। धम्की दिने अभिनेताहरूले प्रायः दुर्भावनापूर्ण संलग्नक वा लिङ्कहरू वितरण गर्न स्पाम अभियानहरू प्रयोग गर्छन्।
संलग्नकहरूमा संक्रमित कार्यान्वयनयोग्य फाइलहरू, वर्ड वा एक्सेल कागजातहरू, PDF हरू, ZIP वा RAR फाइलहरू जस्ता संकुचित अभिलेखहरू, स्क्रिप्टहरू, वा अन्य फाइल प्रकारहरू समावेश हुन सक्छन्। धेरैजसो अवस्थामा, प्राप्तकर्ताले संलग्नक खोलेर म्याक्रो जस्ता केही सुविधाहरू सक्षम पारेपछि मात्र उपकरण संक्रमित हुन्छ।
त्यस्तै गरी, दुर्भावनापूर्ण लिङ्कमा क्लिक गर्दा प्रयोगकर्तालाई नक्कली वा सम्झौता गरिएको वेबसाइटमा रिडिरेक्ट गर्न सकिन्छ। त्यहाँबाट, मालवेयर स्वचालित रूपमा डाउनलोड हुन सक्छ वा साइटले प्रयोगकर्तालाई म्यानुअल रूपमा डाउनलोड गर्न र हानिकारक फाइल कार्यान्वयन गर्न प्रेरित गर्न सक्छ। यसले प्रणाली सम्झौता, डेटा चोरी, ransomware संक्रमण, वा अनधिकृत रिमोट पहुँच निम्त्याउन सक्छ।
कसरी सुरक्षित रहने
पीडित हुने जोखिम कम गर्न:
- ठूलो रकमको वाचा गर्ने अनावश्यक इमेलहरूलाई अत्यधिक शंकास्पद व्यवहार गर्नुहोस्।
- शंकास्पद सन्देशहरूको जवाफ नदिनुहोस्, प्रस्ताव अस्वीकार गर्न पनि।
- अज्ञात लिङ्कहरूमा क्लिक नगर्नुहोस् वा अप्रत्याशित संलग्नकहरू डाउनलोड नगर्नुहोस्।
- अप्रमाणित प्रेषकहरूसँग इमेल मार्फत कहिल्यै पनि व्यक्तिगत वा वित्तीय जानकारी साझा नगर्नुहोस्।
- त्यस्ता इमेलहरू तुरुन्तै मेटाउनुहोस्।
यदि व्यक्तिगत वा वित्तीय जानकारी पहिले नै साझा गरिएको छ भने, सम्बन्धित वित्तीय संस्थाहरूलाई सम्पर्क गर्नु र शंकास्पद गतिविधिको लागि खाताहरूको निगरानी गर्नु महत्त्वपूर्ण छ।
अन्तिम मूल्याङ्कन
सान्टान्डर बैंक - दाबी नगरिएको ब्यालेन्स इमेल एक राम्रोसँग तयार पारिएको फिसिङ र अग्रिम शुल्क घोटाला हो जसले प्राप्तकर्ताहरूलाई धोका दिनको लागि आकस्मिकता, लोभ र कथित वैधताको फाइदा उठाउँछ। कुनै वास्तविक उत्तराधिकार वा दाबी नगरिएको कोष अवस्थित छैन। यी इमेलहरू बान्को सान्टान्डर सहित कुनै पनि वैध वित्तीय संस्थासँग सम्बन्धित छैनन् र पीडितहरूलाई ठगी गर्ने उद्देश्यले मात्र हुन्।
सतर्क रहनु, अप्रत्याशित सञ्चारहरू प्रमाणित गर्नु, र अनावश्यक वित्तीय प्रस्तावहरूमा संलग्न हुन अस्वीकार गर्नु त्यस्ता योजनाहरू विरुद्ध प्रमुख सुरक्षा उपायहरू हुन्।
System Messages
The following system messages may be associated with सान्टान्डर बैंक - दावी नगरिएको ब्यालेन्स इमेल घोटाला:
Subject: Communication urgent |
