सामाजिक सुरक्षा प्रशासन घोटाला
साइबर सुरक्षा अनुसन्धानकर्ताहरूले सामाजिक सुरक्षा प्रशासन (SSA) घोटाला भनेर चिनिने दुर्भावनापूर्ण अपरेशनको पर्दाफास गरेका छन् - यो एक जालसाजी अभियान हो जसले वैध संयुक्त राज्य अमेरिका सामाजिक सुरक्षा प्रशासनको नक्कल गर्दछ। भ्रामक वेबसाइटले दाबी गर्छ कि प्रयोगकर्ताहरूले आफ्नो सामाजिक सुरक्षा विवरण डाउनलोड गर्न वा हेर्न सक्छन्, उनीहरूलाई आय रेकर्ड र सेवानिवृत्ति लाभ अनुमान जस्ता महत्त्वपूर्ण वित्तीय अपडेटहरूको प्रतिज्ञाहरू दिएर प्रलोभनमा पारेर। वास्तविकतामा, यो घोटालाको वास्तविक SSA वा कुनै पनि वैध संस्थासँग कुनै सम्बन्ध छैन।
सामग्रीको तालिका
घोटालाको हेरफेर डिजाइन
धोखाधडी पृष्ठले प्रयोगकर्ताहरूलाई उनीहरूको सामाजिक सुरक्षा कथन समीक्षाको लागि तयार छ भनेर विश्वस्त पार्ने प्रयास गर्दछ। यसले सामान्यतया आगन्तुकहरूलाई कागजात उनीहरूको उपकरणमा 'डाउनलोड' गरिएको जानकारी दिन्छ र यदि डाउनलोड स्वचालित रूपमा सुरु भएन भने प्रदान गरिएको लिङ्कमा क्लिक गर्न निर्देशन दिन्छ। यो लिङ्कले रिमोट एक्सेस प्रोग्रामको डाउनलोडमा लैजान्छ, एउटा उपकरण जसले साइबर अपराधीहरूलाई पीडितको कम्प्युटरमा प्रत्यक्ष नियन्त्रण प्रदान गर्दछ।
स्क्यामरहरूले तत्कालता र निजीकरणलाई जोड दिन्छन् - सुझाव दिन्छन् कि कथन समीक्षा गर्नाले प्रयोगकर्ताहरूलाई उनीहरूको फाइदाहरू अधिकतम बनाउन मद्दत गर्नेछ - अन्तर्क्रियाको सम्भावना बढाउन। यी मनोवैज्ञानिक रणनीतिहरू शंकालाई कम गर्न र सुरक्षालाई सम्झौता गर्ने हतारका कार्यहरू तुरुन्तै गर्न डिजाइन गरिएको हो।
लुकेको पेलोड: रिमोट एक्सेस सफ्टवेयर
पीडितहरूले वास्तवमा डाउनलोड गर्ने कुरा कुनै कथन होइन तर वैध सफ्टवेयरको रूपमा लुकेको रिमोट एक्सेस उपकरण (RAT) हो। एक पटक स्थापना भएपछि, यो सफ्टवेयरले आक्रमणकारीहरूलाई निम्न क्षमता दिन्छ:
- प्रयोगकर्ता गतिविधि निगरानी गर्नुहोस् र संवेदनशील डेटा चोरी गर्नुहोस्।
- एन्टिभाइरस प्रोग्रामहरू अनइन्स्टल वा असक्षम गर्नुहोस्।
- ट्रोजन, र्यान्समवेयर, र क्रिप्टोकरेन्सी माइनरहरू सहित थप मालवेयर स्थापना गर्नुहोस्।
- रकम साइफन गर्न बैंकिङ वा डिजिटल वालेट खाताहरू पहुँच गर्नुहोस्।
त्यस्ता कार्यक्रमहरूले अनिवार्य रूपमा पीडितको कम्प्युटरलाई साइबर अपराधीहरूको लागि नियन्त्रित अन्त्य बिन्दुमा परिणत गर्छन्, जसले गर्दा प्रयोगकर्ताको जानकारी बिना निरन्तर शोषण हुन सक्छ।
जोखिममा जानकारी
सामाजिक सुरक्षा प्रशासन घोटालाले पछि बेच्न वा दुरुपयोग गर्न सकिने गोप्य डेटाको विस्तृत दायरा संकलन गर्ने लक्ष्य राख्छ। निम्न प्रकारका जानकारीहरू विशेष गरी खोजिन्छन्:
- खाता प्रमाणहरू:
- व्यक्तिगत र वित्तीय जानकारी:
- परिचयपत्र विवरण, राहदानी स्क्यान, वा अन्य पहिचान कागजातहरू।
- क्रेडिट र डेबिट कार्ड नम्बरहरू, सम्बन्धित प्रमाणीकरण डेटा सहित।
यो चोरी भएको जानकारीले पहिचान चोरी, अनधिकृत वित्तीय गतिविधि, वा अन्य दीर्घकालीन गोपनीयता उल्लङ्घनलाई बढावा दिन सक्छ।
फराकिलो खतरा परिदृश्य
अनुसन्धानकर्ताहरूले जोड दिन्छन् कि यस प्रकारका अनलाइन घोटालाहरू अनगिन्ती भिन्नताहरूमा आउँछन् - नक्कली सफ्टवेयर अपडेटदेखि धोखाधडीपूर्ण प्राविधिक समर्थन योजनाहरू सम्म। तिनीहरूको विशिष्ट विधिहरू फरक हुन सक्छन्, तिनीहरूको अन्तिम लक्ष्य स्थिर रहन्छ: साइबर अपराधीहरूको लागि राजस्व उत्पन्न गर्ने कार्यहरू गर्न प्रयोगकर्ताहरूलाई धोका दिनु।
अनलाइनमा घोटालाको प्रचार गर्ने केही सामान्य माध्यमहरू तल दिइएका छन्:
सामान्य घोटाला वितरण विधिहरू:
- दुष्ट विज्ञापन नेटवर्कहरू र दुर्भावनापूर्ण रिडिरेक्टहरू।
- इमेल, एसएमएस, वा सामाजिक सञ्जाल मार्फत पठाइएका स्पाम अभियानहरू।
- नक्कली ब्राउजर सूचनाहरू र घुसपैठ गर्ने पप-अपहरू।
- टाइपोस्क्वाटिंग — जहाँ स्क्यामरहरूले वैध डोमेनहरू जस्तै URL हरू प्रयोग गर्छन्।
- प्रयोगकर्ताहरूलाई भ्रामक साइटहरूमा रिडिरेक्ट गर्ने एडवेयर।
कसरी सुरक्षित रहने
सामाजिक सुरक्षा प्रशासन घोटालामा पर्दा गम्भीर परिणामहरू निम्त्याउन सक्छन् — जसमा प्रणाली सम्झौता, वित्तीय क्षति, गोपनीयता उल्लङ्घन, र पहिचान चोरी समावेश छ। यदि तपाईंले पहिले नै यस्तो पृष्ठसँग अन्तर्क्रिया गर्नुभएको छ वा शंकास्पद सफ्टवेयर स्थापना गर्नुभएको छ भने, तुरुन्तै प्रतिष्ठित एन्टी-मालवेयर उपकरणहरू प्रयोग गरेर पूर्ण प्रणाली स्क्यान गर्नुहोस्।
सधैं सम्झनुहोस् कि वास्तविक अमेरिकी सामाजिक सुरक्षा प्रशासन सहित कुनै पनि वैध संस्था वा सेवा प्रदायकले प्रयोगकर्ताहरूलाई उनीहरूको विवरण वा लाभ जानकारी पहुँच गर्न फाइलहरू डाउनलोड गर्न सोध्ने छैन। अनावश्यक अनलाइन प्रम्प्टहरूप्रति सतर्कता र शंका कायम राख्नु यस प्रकृतिको घोटाला विरुद्धको उत्तम रक्षा हो।
System Messages
The following system messages may be associated with सामाजिक सुरक्षा प्रशासन घोटाला:
SOCIAL SECURITY ADMINISTRATION |
