मानक बैंक UCount पुरस्कार इमेल घोटाला
डिजिटल रणनीतिहरू बढ्दो परिष्कृत बढ्दै जाँदा, वेब ब्राउज गर्दा र इमेलहरू जाँच गर्दा सतर्क रहनु यो भन्दा महत्त्वपूर्ण कहिल्यै भएको छैन। साइबर अपराधीहरूले अस्पष्ट प्रयोगकर्ताहरूलाई हेरफेर गर्न लगातार नयाँ रणनीतिहरू बनाउँछन्, प्रायः सम्मानित संस्थाहरूमा विश्वासको शोषण गर्छन्। हाल सर्कुलेशनमा रहेको एउटा यस्तो भ्रामक योजना भनेको स्ट्यान्डर्ड बैंक UCount Rewards इमेल घोटाला हो, फिसिङ युक्तिहरू मार्फत बैंकिङ प्रमाणहरू र व्यक्तिगत जानकारीहरू काट्ने धोखापूर्ण प्रयास।
सामग्रीको तालिका
UCount पुरस्कार बिन्दुहरूको झूटा प्रतिज्ञाहरू
यस घोटालाको विश्लेषण गर्ने सुरक्षा अनुसन्धानकर्ताहरूले पुष्टि गरेका छन् कि इमेलहरू स्ट्यान्डर्ड बैंकको हो भनेर झुटो दाबी गर्छन्। तिनीहरूले प्राप्तकर्ताहरूलाई सूचित गर्छन् कि उनीहरूलाई 200,000 UCount रिवार्ड प्वाइन्टहरू प्रदान गरिएको छ, जुन एउटा उपहार हो जुन Sasol, BP, Shell, र Engen Petroleum लगायत विभिन्न इन्धन स्टेशनहरूमा रिडिम गर्न सकिन्छ। सन्देशले प्राप्तकर्ताहरूलाई उनीहरूको इनाम दावी गर्न 'सक्रिय गर्न यहाँ क्लिक गर्नुहोस्' नामक लिङ्कमा क्लिक गर्न प्रोत्साहन दिन्छ।
यो आकर्षक प्रस्ताव पूर्णतया बनावटी छ। यी इमेलहरूसँग मानक बैंकको कुनै सम्बद्धता छैन, र त्यस्ता कुनै पुरस्कारहरू जारी गरिएका छैनन्। यस योजनाको एकमात्र उद्देश्य प्राप्तकर्ताहरूलाई इम्बेडेड लिङ्कमा क्लिक गर्न हेरफेर गर्नु हो, जसले तिनीहरूलाई स्ट्यान्डर्ड बैंकको लगइन पोर्टलको नक्कल गर्न डिजाइन गरिएको फिसिङ वेबसाइटमा निर्देशित गर्दछ।
भ्रामक फिसिङ रणनीति
इमेलमा लिङ्क गरिएको फिसिङ वेबसाइट मानक बैंकको वैध अनलाइन बैंकिङ लगइन पृष्ठको उपस्थितिलाई प्रतिबिम्बित गर्न इन्जिनियर गरिएको छ, जसले प्रयोगकर्ताहरूलाई वास्तविक र जालसाजी साइटहरू बीचको भिन्नता छुट्याउन गाह्रो बनाउँछ। यदि एक पीडितले आफ्नो प्रमाणहरू प्रविष्ट गर्दछ भने, डाटा तुरुन्तै साइबर अपराधीहरूलाई पठाइन्छ, जसले यसलाई अनधिकृत लेनदेन, पहिचान चोरी, वा अन्य लिङ्क गरिएका खाताहरू पहुँच गर्न पनि प्रयोग गर्न सक्छ।
आर्थिक चोरी बाहेक, सम्झौता प्रमाण पत्रहरूले अपराधीहरूलाई अनुमति दिन सक्छ:
- कोष पुन: रुट गर्न वा प्रमाणीकरण सेटिङहरू परिवर्तन गर्न बैंकिङ विवरणहरू परिमार्जन गर्नुहोस्।
- पीडितको नाममा ऋण वा क्रेडिट अनुरोध गर्नुहोस्, जसले गर्दा गम्भीर आर्थिक असर पर्न सक्छ।
- इमेल, सामाजिक मिडिया, र क्लाउड भण्डारण सहित अन्य सम्बन्धित अनलाइन खाताहरू पहुँच गर्नुहोस् र दुरुपयोग गर्नुहोस्।
अतिरिक्त जोखिमहरू: फिसिङ आक्रमण मात्र होइन
यद्यपि यो विशेष रणनीतिले मुख्य रूपमा बैंकिङ प्रमाणहरू कटाईमा केन्द्रित गर्दछ, फिसिङ इमेलहरू प्रायः व्यापक साइबर आपराधिक गतिविधिहरूको लागि प्रयोग गरिन्छ, जस्तै:
- व्यक्तिगत रूपमा पहिचान योग्य जानकारी (PII) सङ्कलन गर्दै - जालसाजीहरूले अन्य विवरणहरू जस्तै ठेगानाहरू, फोन नम्बरहरू, र आईडी नम्बरहरू पहिचान ठगी गर्न अनुरोध गर्न सक्छन्।
- मालवेयर फैलाउने - केहि फिसिङ इमेलहरूले संक्रमित संलग्नकहरू वा लिङ्कहरू समावेश गर्दछ जसले प्रयोगकर्ताको यन्त्रमा हानिकारक सफ्टवेयर स्थापना गर्न सक्छ, सम्भावित रूपमा डाटा उल्लंघन वा ransomware आक्रमणहरू निम्त्याउन सक्छ।
- सम्झौता गरिएका खाताहरू बेच्दै - सङ्कलन गरिएका प्रमाणहरू प्रायः अवैध बजारहरूमा बेचिन्छन्, जसले धेरै साइबर अपराधीहरूलाई तिनीहरूको शोषण गर्न अनुमति दिन्छ।
फिसिङ इमेलहरू कसरी चिन्ने र बेवास्ता गर्ने
साइबर अपराधीहरूले फिसिङ जालसाजीहरूलाई अझ विश्वस्त बनाउनका लागि आफ्ना रणनीतिहरू निरन्तर परिष्कृत गर्छन्। यद्यपि, मुख्य चेतावनी संकेतहरू पहिचान गर्नाले प्रयोगकर्ताहरूलाई यी धोखाधडी सन्देशहरू पहिचान गर्न र बेवास्ता गर्न मद्दत गर्न सक्छ:
- सामान्य अभिवादनहरू - प्रामाणिक बैंकिङ इमेलहरूले सामान्यतया ग्राहकहरूलाई उनीहरूको पूरा नामद्वारा सम्बोधन गर्दछ, जबकि फिसिङ इमेलहरूले प्रायः 'प्रिय ग्राहक' जस्ता अस्पष्ट अभिवादनहरू प्रयोग गर्छन्।
- अत्यावश्यक भाषा - जालसाजीहरूले प्रस्तावको 'समय समाप्ति' अघि नै प्रापकहरूलाई चाँडो कार्य गर्न दबाब दिँदै तत्कालको भावना सिर्जना गर्छन्।
- संदिग्ध लिङ्कहरू - लिङ्कमा होभरिंग (क्लिक नगरी) आधिकारिक बैंक डोमेनसँग सम्बन्धित नभएको URL प्रकट हुन सक्छ।
- असामान्य प्रेषक ठेगानाहरू - एक अप्रमाणित वा अनौपचारिक डोमेनबाट इमेलहरू (जस्तै, 'standardbank.co.za' को सट्टा 'standardbank-rewards.com') जालसाजी संकेत गर्दछ।
- खराब व्याकरण र ढाँचा - फिसिङ सन्देशहरूमा प्राय: हिज्जे त्रुटिहरू, अप्ठ्यारो वाक्यांशहरू, वा असंगत ब्रान्डिङहरू हुन्छन्।
के गर्ने यदि तपाइँ पहिले नै पीडित हुनुहुन्छ भने
यदि तपाईंले पहिले नै फिसिङ साइटमा आफ्नो प्रमाणहरू प्रविष्ट गर्नुभएको छ भने, सम्भावित क्षतिलाई सीमित गर्न तुरुन्तै कारबाही गर्नुहोस्:
- नयाँ अनलाइन बैंकिङ पासवर्ड सिर्जना गर्नुहोस् र यदि उपलब्ध छ भने दुई-फ्याक्टर प्रमाणीकरण (2FA) सक्षम गर्नुहोस्।
- अनाधिकृत लेनदेनको लागि आफ्नो बैंक खाता निगरानी गर्नुहोस् र मानक बैंकको आधिकारिक समर्थन टोलीलाई शंकास्पद गतिविधि रिपोर्ट गर्नुहोस्।
- आफ्नो बैंकलाई तुरुन्तै सम्पर्क गर्नुहोस्। तिनीहरूले तपाईंको खाता फ्रिज गर्न वा धोखाधडी लेनदेन रोक्न सक्षम हुन सक्छ।
- फिसिङ इमेल रिपोर्ट गर्नुहोस्। थप आक्रमणहरू रोक्न मद्दतको लागि तपाईंको बैंकको धोखाधडी विभाग र साइबर सुरक्षा अधिकारीहरूलाई सन्देश फर्वार्ड गर्नुहोस्।
अन्तिम विचार: सतर्क रहनुहोस्, सुरक्षित रहनुहोस्
स्ट्यान्डर्ड बैंक UCount Rewards इमेल घोटाला साइबर अपराधीहरूले कसरी भ्रामक रणनीतिहरू मार्फत शंकास्पद प्रयोगकर्ताहरूलाई शिकार गर्छन् भन्ने अर्को उदाहरण हो। अवांछित इमेलहरू - विशेष गरी ती प्रतिज्ञा पुरस्कारहरू, फिर्ताहरू, वा अत्यावश्यक खाता कार्यहरू-का साथ सूचित रहनु र सावधानी अपनाउनुले वित्तीय घाटा रोक्न र संवेदनशील डेटाको सुरक्षा गर्न सक्छ। आधिकारिक च्यानलहरू मार्फत सन्देशहरू प्रमाणीकरण गरेर र अपरिचित लिङ्कहरू बेवास्ता गरेर, प्रयोगकर्ताहरूले फिसिङ प्रयासहरू र अनलाइन धोखाधडी विरुद्ध आफ्नो सुरक्षा बलियो बनाउन सक्छन्।
सन्देशहरू
मानक बैंक UCount पुरस्कार इमेल घोटाला सँग सम्बन्धित निम्न सन्देशहरू फेला परे:
|
Subject: Redeem your Ucount Rewards Points now. Standard Bank Ucount Rewards Join UCount today and start getting rewarded REDEEM NOW Good Day. It's business as usual to get rewarded for everyday purchases so you can save and do more. And this month, we're giving away a whopping 200 000 Rewards Points for you to redeem at any Petrol Garage nationwide. Any Fuel Garage, SASOL, BP, SHELL, ENGEN E.T.C. Nationwide. Redeem your Voucher for 50 Litres of your choice of Premium Fuel at any Garage nationwide. CLICK HERE TO ACTIVATE And if you're looking for more ways to make the most of your Rewards Points, why not use them to make a difference by donating them. Regards, The UCount Rewards Team T&Cs apply. |
