सामाजिक सुरक्षा प्रशासन इमेल घोटाला

साइबर अपराधीहरूले प्रायः विश्वासिला नामहरू प्रयोग गरेर शंका नगर्ने पीडितहरूलाई छल गर्छन्, र सामाजिक सुरक्षा प्रशासन (SSA) को नक्कल गर्ने पछिल्लो घोटाला यसको प्रमुख उदाहरण हो। यी धोखाधडी इमेलहरू प्राप्तकर्ताहरूलाई रिमोट एक्सेस सफ्टवेयर स्थापना गर्न धोका दिन डिजाइन गरिएको हो, जसले विनाशकारी परिणामहरू निम्त्याउन सक्छ। यो बुझ्नु महत्त्वपूर्ण छ कि यी सन्देशहरू कुनै पनि वैध कम्पनीहरू, संस्थाहरू, वा सेवा प्रदायकहरूसँग सम्बन्धित छैनन्।

घोटाला कसरी काम गर्छ

यो घोटाला सामाजिक सुरक्षा प्रशासनबाट आएको दाबी गरिएको इमेलबाट सुरु हुन्छ। यसले प्राप्तकर्ताहरूलाई सुरक्षित पोर्टल मार्फत आफ्नो सामाजिक सुरक्षा रेकर्डहरू समीक्षा गर्न आग्रह गर्दछ, यसलाई रेकर्डहरू सही राख्न, वित्तीय डेटा सुरक्षित गर्न र अनधिकृत परिवर्तनहरू पत्ता लगाउन एक महत्त्वपूर्ण कदमको रूपमा प्रस्तुत गर्दछ।

विश्वस्त देखिन, इमेलमा 'अहिले डाउनलोड गर्नुहोस्' बटन वा यस्तै लिङ्क समावेश छ। यो लिङ्कमा क्लिक गर्नाले .msi फाइलको डाउनलोड सुरु हुन्छ। विश्लेषणले देखाउँछ कि यो फाइल सुरक्षा विक्रेताहरूले ConnectWise/RemoteAdmin को रूपमा पत्ता लगाएका छन्, जुन आक्रमणकारीहरूद्वारा बारम्बार दुरुपयोग गरिने वैध रिमोट व्यवस्थापन उपकरण हो।

एकपटक स्थापना भएपछि, सफ्टवेयरले स्क्यामरहरूलाई पीडितको कम्प्युटरमा टाढाको पहुँच दिन्छ। यो पहुँच निम्नका लागि प्रयोग गर्न सकिन्छ:

• प्रयोगकर्ता गतिविधि निगरानी र संवेदनशील डेटा क्याप्चर गर्दै।
• ransomware सहित थप मालवेयर तैनाथ गर्ने।
• थप आक्रमणहरूको लागि सम्झौता गरिएको प्रणाली प्रयोग गर्दै।

सम्भावित परिणामहरूमा वित्तीय क्षति, पहिचान चोरी, खाता अधिग्रहण, प्रतिष्ठामा क्षति, र गम्भीर मालवेयर संक्रमण समावेश छन्।

किन इमेल घोटालाहरू यति खतरनाक छन्

धम्की दिने व्यक्तिहरू प्रायः इमेलतिर फर्कन्छन् किनभने यसले सम्भावित पीडितहरूलाई सिधा सम्पर्क प्रदान गर्दछ। दुर्भावनापूर्ण सामग्रीलाई वैध सञ्चारको रूपमा लुकाएर, तिनीहरूले धेरै सुरक्षा उपायहरू बाइपास गर्छन्। यी घोटालाहरू सामान्यतया जरुरीता र विश्वासमा भर पर्छन्, प्राप्तकर्ताहरूलाई दोस्रो अनुमान बिना लिङ्कहरू क्लिक गर्न वा फाइलहरू डाउनलोड गर्न मनाउँछन्।

इमेल घोटालाहरूमा सामान्यतया प्रयोग हुने मालवेयर डेलिभरी विधिहरू समावेश छन्:

• Word वा PDF कागजातहरू, ZIP/RAR अभिलेखहरू, कार्यान्वयनयोग्यहरू, वा स्क्रिप्टहरूको रूपमा प्रस्तुत गरिएका दुर्भावनापूर्ण संलग्नकहरू।
• धोखाधडी वेबसाइटहरूको लिङ्कहरू जसले डाउनलोडहरू प्रम्प्ट गर्दछ वा स्वचालित रूपमा सुरु गर्दछ।
• दुर्भावनापूर्ण कागजातहरूमा म्याक्रोहरू सक्षम पार्नाले वा अज्ञात सफ्टवेयर स्थापना गर्नाले प्रणालीलाई चुपचाप जोखिममा पार्न सक्छ, जसले गर्दा साइबर अपराधीहरूलाई पूर्ण नियन्त्रण मिल्छ।

SSA इमेल घोटालाका चेतावनी संकेतहरू

यस्ता योजनाहरूको शिकार हुनबाट जोगिन खतराको संकेत पहिचान गर्नाले मद्दत गर्न सक्छ। हेर्नुहोस्:

• सामाजिक सुरक्षा रेकर्डसँग सम्बन्धित तत्काल कारबाहीको दाबी।
• सफ्टवेयर स्थापना आवश्यक पर्ने सुरक्षित पोर्टलको प्रतिज्ञा।
• अपरिचित एक्सटेन्सनहरू (.msi, .exe, आदि) भएका फाइलहरूमा लैजाने डाउनलोड बटनहरू वा लिङ्कहरू।
• तपाईंले हालसालै सम्पर्क नगर्नुभएका संस्थाहरूबाट अप्रत्याशित संचार।

कसरी आफ्नो सुरक्षा गर्ने?

यी घोटालाहरूबाट बच्न, सधैं यी उत्तम अभ्यासहरू पालना गर्नुहोस्:

गर्नुहोस्:

• सरकारी निकायबाट आएको दाबी गर्ने कुनै पनि इमेलको वैधता प्रमाणित गर्न आधिकारिक माध्यमहरू मार्फत उनीहरूलाई सम्पर्क गर्नुहोस्।
• दुर्भावनापूर्ण रूपमा प्रयोग गरिएका रिमोट एक्सेस उपकरणहरू पत्ता लगाउन र ब्लक गर्न सुरक्षा सफ्टवेयर अपडेट राख्नुहोस्।

नगर्नुहोस्:

• शंकास्पद लिङ्कहरूमा क्लिक गर्नुहोस् वा अप्रमाणित स्रोतहरूबाट फाइलहरू डाउनलोड गर्नुहोस्।
• म्याक्रोहरू सक्षम गर्नुहोस् वा अनावश्यक इमेलहरूबाट सफ्टवेयर स्थापना गर्नुहोस्।

अन्तिम विचारहरू

सामाजिक सुरक्षा प्रशासनले तपाईंलाई आफ्नो रेकर्ड समीक्षा गर्न रिमोट एक्सेस सफ्टवेयर डाउनलोड गर्न कहिल्यै सोध्ने छैन। यदि तपाईंले त्यस्तो इमेल प्राप्त गर्नुभयो भने, यसलाई तुरुन्तै मेटाउनुहोस् र रिपोर्ट गर्नुहोस्। अनपेक्षित सन्देशहरूप्रति सतर्क र शंकालु रहनु यी निरन्तर विकसित हुँदै गइरहेका साइबर खतराहरू विरुद्ध उत्तम सुरक्षा हो।