'सुरक्षा उल्लंघन - चोरी डाटा' इमेल घोटाला
'सुरक्षा उल्लंघन - चोरी डाटा' इमेलहरू राम्ररी जाँच गरेपछि, साइबरसुरक्षा अनुसन्धानकर्ताहरूले पत्ता लगाए कि तिनीहरू धोखाधडी जबरजस्ती पत्रहरू थिए। दुर्भावनापूर्ण अभियानले पत्रको कम्तिमा दुई भिन्नताहरू समावेश गर्दछ, आक्रमणकारीहरूले प्राप्तकर्ताहरूलाई डराउन र उनीहरूको धम्कीलाई वैधता दिन कुख्यात साइबर अपराधीहरूको नाम प्रयोग गरेर। चिठ्ठीको प्राथमिक उद्देश्य प्राप्तकर्ताबाट पीडितको प्रतिष्ठा वा व्यवसायमा हानि पुऱ्याउन सक्ने जानकारी वा अपराधी प्रमाण छ भनी झूटो दाबी गरेर पैसा असुल्नु हो।
'सुरक्षा उल्लंघन - चोरी डाटा' घोटाला ईमेलहरू नक्कली डरहरूमा भर पर्छन्
इमेलको सामग्रीको विश्लेषण गरेपछि, यो कम्तिमा दुई फरक संस्करणहरूमा आउने धोखाधडी जबरजस्ती पत्रको रूपमा पहिचान गरिएको छ। पत्रले या त Surtr वा मिडनाइट साइबर अपराधी समूहहरूबाट भएको दाबी गर्दछ र उनीहरूले सुरक्षा उल्लंघनको कारणले प्रापकको कम्पनीबाट संवेदनशील डाटा प्राप्त गरेको बताउँछ।
प्राप्तकर्ताले कारबाही गर्न असफल भएमा एचआर रेकर्ड, कर्मचारी रेकर्ड, र कर्मचारीहरूको व्यक्तिगत र मेडिकल डाटा समावेश गर्ने कथित रूपमा चोरी भएको डाटालाई यस पत्रमा पर्दाफाश गर्ने धम्की दिइएको छ। अपराधीले माग गर्दछ कि प्राप्तकर्ताले निर्दिष्ट इमेल ठेगाना मार्फत निर्देशकहरूलाई उनीहरूको कर्पोरेट इमेल प्रयोग गरेर मात्र सम्पर्क गर्नुहोस्। त्यसपछि प्राप्तकर्ताले चोरी भएको डाटा फिर्ताको लागि भुक्तानी वार्ता गर्न सुरक्षित च्याट प्रविष्ट गर्ने अपेक्षा गरिन्छ।
दोस्रो इमेल भेरियन्टमा, प्रेषकले मिडनाइट समूहद्वारा प्राप्तकर्ताको कम्पनीमा सुरक्षा उल्लंघन भएको दाबी गर्दछ। उनीहरूले मानव संसाधन र कर्मचारी रेकर्डहरू र कर्मचारीहरूको व्यक्तिगत र मेडिकल डाटा सहित 600 GB संवेदनशील जानकारी पहुँच गरेको आरोप लगाउँछन्।
इमेलले प्राप्तकर्तालाई उल्लङ्घनको प्रबन्धकहरूलाई सूचित गर्न सोध्छ र चोरी भएको जानकारीको गम्भीरता, कम्पनी र साझेदारहरूका लागि सम्भावित परिणामहरू, र अमेरिकामा कडा नियामक कानुनहरू सहित त्यसो गर्नका लागि धेरै कारणहरू प्रदान गर्दछ।
प्रेषकले ग्राहक र कर्मचारीहरूलाई हानि पुर्याउने धम्की पनि दिन्छ यदि प्रापकको नियोक्ताले भुक्तान गर्दैन र प्रबन्धकहरूलाई समूहमा सम्पर्क गर्न इमेल ठेगाना प्रदान गर्दछ। इमेलले चोरी भएका फाइलहरूको विस्तृत सूची र त्यसपछि के गर्ने भन्ने बारे निर्देशनहरू प्रदान गर्ने वाचा गर्दछ।
धोका दिने इमेलको विशिष्ट संकेतहरूमा ध्यान दिनुहोस्
प्रयोगकर्ताहरूले घोटाला वा फिसिङ इमेल पहिचान गर्न धेरै संकेतहरूमा भर पर्न सक्छन्। यसमा अप्रत्याशित वा शंकास्पद इमेल ठेगानाहरू समावेश हुन्छन्, जस्तै अपरिचित प्रेषकको नाम वा डोमेन, विशेष गरी यदि यो अनुमानित प्रेषकसँग सम्बन्धित छैन भने। अर्को चिन्ह खराब व्याकरण, हिज्जे गल्तीहरू, र अप्ठ्यारो वाक्यांश हो, जसले इमेल मूल वक्ताले लेखेको होइन वा मेसिनद्वारा उत्पन्न गरिएको हो भनेर संकेत गर्न सक्छ।
थप रूपमा, स्क्याम इमेलहरूले प्राय: प्रापकहरूलाई द्रुत प्रतिक्रिया दिन डराउन धम्की दिने वा जरुरी भाषा प्रयोग गर्दछ, जस्तै कि उनीहरूले तुरुन्तै कारबाही नगरेसम्म तिनीहरूको खाताहरू निलम्बित वा समाप्त हुनेछन्। यी इमेलहरूले प्राप्तकर्ताहरूलाई लिङ्कहरूमा क्लिक गर्न वा एट्याचमेन्टहरू डाउनलोड गर्न लोभ्याउन धेरै उदार पुरस्कार वा पुरस्कारहरू, जस्तै लटरी जित्ने वा निःशुल्क उपहारहरू पनि प्रस्ताव गर्न सक्छन्।
प्रयोगकर्ताहरू व्यक्तिगत जानकारी, विशेष गरी संवेदनशील डेटा जस्तै पासवर्ड, क्रेडिट कार्ड नम्बर, वा सामाजिक सुरक्षा नम्बरहरू अनुरोध गर्ने इमेलहरूबाट सावधान हुनुपर्छ। वैध कम्पनीहरू र संस्थाहरूले सामान्यतया इमेल मार्फत यो जानकारी अनुरोध गर्दैनन्, र प्रयोगकर्ताहरूले अनुरोध वास्तविक हो भनेर निश्चित नभएसम्म यो प्रदान गर्नु हुँदैन।
अन्तमा, प्रयोगकर्ताहरूले इमेलमा कुनै पनि लिङ्कहरूको URL जाँच गर्नुपर्छ, किनकि फिसिङ इमेलहरूले प्राय: भ्रामक लिङ्कहरू प्रयोग गर्छन् जुन वैध वेबसाइटहरूमा जाने देखिन्छ तर वास्तवमा प्रयोगकर्ताहरूलाई धोखाधडी साइटहरूमा रिडिरेक्ट गर्दछ। प्रयोगकर्ताहरूले URL हेर्नको लागि लिङ्कमा आफ्नो कर्सर होभर गर्न सक्छन् र यो निश्चित गन्तव्यसँग मेल खान्छ।
