'सामाजिक सुरक्षा खाता छुटेको सूचना' घोटाला
'सामाजिक सुरक्षा खाता छुटेको सूचना' स्प्याम इमेलको अनुसन्धानले यो फिसिङ रणनीतिको रूपमा काम गरेको खुलासा गरेको छ। इमेल प्राप्तकर्ताको सामाजिक सुरक्षा कागजातको बारेमा हो, जसलाई संलग्न फाइलमा समावेश गरिएको भनिन्छ।
संलग्न फाइललाई 'इन्क्रिप्टेड' को रूपमा लेबल गरिएको छ र यसलाई पहुँच गर्न प्राप्तकर्तालाई उनीहरूको इमेल खातामा लग इन गर्न आवश्यक छ। यद्यपि, प्राप्तकर्ताले प्रविष्ट गरेको लगइन प्रमाणहरू रेकर्ड गरी 'सामाजिक सुरक्षा खाता छुटेको सूचना' स्पाम अभियानको पछाडि ठगी व्यक्तिहरूलाई पठाइन्छ।
'सामाजिक सुरक्षा खाता छुटेको सूचना' घोटाला इमेलहरूमा लुर दाबीहरू फेला पर्यो
इमेल, 'तपाईंको सामाजिक सुरक्षा कागजात अब उपलब्ध छ' (जुन फरक हुन सम्भव छ) विषय रेखाको साथ, प्राप्तकर्ताहरूलाई सूचित गर्दछ कि उनीहरूको सामाजिक सुरक्षा खातामा जानकारी हराएको छ र हराइरहेको कागजात समावेश गरिएको संलग्नक प्रदान गर्दछ। संलग्नकलाई सुरक्षा उद्देश्यका लागि इन्क्रिप्ट गरिएको भनिन्छ, र प्राप्तकर्तालाई यसको शुद्धताको लागि समीक्षा गर्न र कुनै त्रुटि वा आवश्यक परिवर्तनहरूको प्रेषकलाई सूचित गर्न भनिन्छ। ईमेलले प्राप्तकर्तालाई फाइलमा पहुँच गर्नको लागि आफ्नो इमेल खातामा लग इन गर्न निर्देशन दिन्छ, दावी गर्दछ कि यसले बहु-कारक प्रमाणीकरण प्रयोग गर्दछ।
जे होस्, एट्याचमेन्ट डाउनलोड र खोल्दा, HTML फाइलले आफैलाई एन्क्रिप्टेड PDF कागजातको रूपमा प्रस्तुत गर्दछ र प्राप्तकर्तालाई डिक्रिप्ट गर्न तिनीहरूको इमेलमा लग इन गर्न निर्देशन दिन्छ।
अझै, यो 'सामाजिक सुरक्षा खाता छुटेको जानकारी' इमेल र यसको संलग्न दुवै नक्कली छन् र एक फिसिङ रणनीतिको भाग हो। नक्कली फाइलमा प्रविष्ट गरिएको कुनै पनि जानकारी ठगहरू द्वारा सम्झौता गरिनेछ।
फिसिङ युक्तिमा फस्नुको नतिजा गम्भीर हुन सक्छ
साइबर अपराधीहरूले पनि पर्दाफास इमेल खाता मार्फत प्राप्त अन्य जानकारी, जस्तै सामाजिक मिडिया खाता, प्रयोगकर्ता नाम र पासवर्ड, र व्यक्तिगत जानकारी सङ्कलन गर्न सक्षम हुन सक्छ। यो जानकारी सम्पर्कहरूबाट ऋण अनुरोध गर्न, रणनीतिहरू प्रवर्द्धन गर्न र मालवेयर फैलाउन प्रयोग गर्न सकिन्छ। थप रूपमा, कुनै पनि अपहरण गरिएका वित्त-सम्बन्धित खाताहरू, जस्तै अनलाइन बैंकिङ वा डिजिटल वालेटहरू, अनधिकृत लेनदेन र खरिदहरू गर्न प्रयोग गर्न सकिन्छ।