SWIFT पुष्टिकरण प्रतिलिपि इमेल घोटाला
आजको खतरापूर्ण परिदृश्यमा अप्रत्याशित इमेलहरूसँग व्यवहार गर्दा सतर्क रहनु आवश्यक छ। साइबर अपराधीहरूले प्रायः दुर्भावनापूर्ण सन्देशहरूलाई महत्त्वपूर्ण व्यावसायिक सञ्चारको रूपमा लुकाउँछन् ताकि तात्कालिकता र विश्वासको झूटो भावना सिर्जना गर्न सकियोस्। एउटा उदाहरण 'SWIFT पुष्टिकरण प्रतिलिपि' इमेल घोटाला हो, जुन इमेल खाता प्रमाणहरू चोर्न डिजाइन गरिएको फिसिङ अभियान हो। यी इमेलहरू कुनै पनि वैध बैंक, कम्पनी, संस्था, वित्तीय संस्था, वा इमेल सेवा प्रदायकसँग सम्बन्धित छैनन्, यद्यपि उपस्थितिले अन्यथा सुझाव दिन्छ।
सामग्रीको तालिका
SWIFT पुष्टिकरण प्रतिलिपि घोटालाको व्याख्या गरियो
SWIFT कन्फर्मेसन कपी स्क्याम एक फिसिङ अपरेशन हो जसले प्राप्तकर्ताहरूलाई उनीहरूले समीक्षा आवश्यक पर्ने वायर ट्रान्सफर पुष्टिकरण प्राप्त गरेको विश्वास दिलाउन छल गर्ने प्रयास गर्दछ। इमेल सामान्यतया मेलबक्स बन्द हुने सम्बन्धी चिन्ताजनक र असंबद्ध विषय रेखाको साथ आउँछ, जसले जरुरीता सिर्जना गर्दछ र प्राप्तकर्ताहरूलाई सन्देश खोल्न प्रोत्साहित गर्दछ।
इमेल भित्र, प्राप्तकर्तालाई सूचित गरिन्छ कि एक खरिद प्रबन्धकले पूरा भएको वायर ट्रान्सफर भुक्तानीको लागि SWIFT पुष्टिकरण प्रतिलिपि संलग्न गरेको छ। सन्देशले 'वायर पेमेन्ट स्लिप' नामक PDF फाइल समीक्षाको लागि उपलब्ध छ भनी दाबी गर्दछ र प्राप्तकर्तालाई प्रदान गरिएको 'PDF डाउनलोड गर्नुहोस्' वा 'PDF हेर्नुहोस्' बटनहरू मार्फत यसलाई पहुँच गर्न आग्रह गर्दछ।
यद्यपि, कुनै वैध भुक्तानी पुष्टिकरण संलग्न गरिएको छैन। सम्पूर्ण सन्देश सावधानीपूर्वक बनाइएको प्रलोभन हो जुन पीडितहरूलाई प्रमाणपत्र-फसल वेबसाइटमा निर्देशित गर्ने उद्देश्यले गरिएको हो।
डाउनलोड बटनहरू पछाडि: एक प्रमाणपत्र चोरी पासो
इमेलमा इम्बेड गरिएका लिङ्कहरूले भुक्तानी कागजात खोल्दैनन्। बरु, तिनीहरूले प्रयोगकर्ताहरूलाई लगइन प्रमाणहरू चोर्न डिजाइन गरिएको धोखाधडी वेबपेजमा रिडिरेक्ट गर्छन्।
साइटमा गएपछि, प्रयोगकर्ताहरूलाई 'सुरक्षाको साथ नेतृत्व' शीर्षक अन्तर्गत साइन-इन प्रम्प्ट प्रस्तुत गरिन्छ। पृष्ठले सुरक्षित कागजात हेर्नु अघि प्रमाणीकरण आवश्यक छ भनेर झूटो दाबी गर्दछ। त्यसपछि पीडितहरूलाई उनीहरूको इमेल ठेगाना र पासवर्ड प्रविष्ट गर्न भनिन्छ।
यो वेबसाइट प्राप्तकर्ताको इमेल प्रदायक पत्ता लगाउन र सम्बन्धित लगइन पृष्ठको एक विश्वसनीय नक्कल प्रदर्शन गर्न ईन्जिनियर गरिएको छ। प्रयोगकर्ताले Gmail, Yahoo मेल, Outlook, वा अन्य इमेल सेवामा भर परे पनि, घोटाला पृष्ठले वैध प्रदायकको साइन-इन इन्टरफेससँग मिल्दोजुल्दो आफ्नो उपस्थितिलाई अनुकूलन गर्दछ। यो रणनीतिले पीडितहरूले पृष्ठलाई विश्वास गर्ने र आफ्नो प्रमाणहरू पेश गर्ने सम्भावना बढाउँछ।
घोटालाले कसरी वैधताको गलत भावना सिर्जना गर्छ
यस अभियानको एउटा विशेष भ्रामक पक्ष भनेको दुर्भावनापूर्ण URL भित्र व्यक्तिगत जानकारीको प्रयोग हो। वेब ठेगानामा प्राप्तकर्ताको इमेल ठेगाना समावेश भएको जस्तो देखिने प्यारामिटरहरू हुन सक्छन्। यो जानकारी स्वचालित रूपमा लगइन फिल्डहरू भर्न प्रयोग गर्न सकिन्छ, जसले गर्दा पृष्ठ अझ प्रामाणिक र प्रयोगकर्ताको लागि अनुकूल देखिन्छ।
परिचित ब्रान्डिङ र यथार्थपरक देखिने लगइन स्क्रिनहरूसँग मिलाएर, यो निजीकरणले फिसिङ पृष्ठलाई पहिलो नजरमा नै वैध देखाउन सक्छ। तैपनि, प्रदर्शित पृष्ठहरू नक्कली छन्, चाहे तिनीहरू वास्तविक साइन-इन पोर्टलहरूसँग जतिसुकै नजिकबाट मिल्दोजुल्दो किन नहोस्।
खरिद प्रबन्धकको हस्ताक्षर, सम्पर्क विवरण, र सन्देश भित्र समावेश गरिएका कुनै पनि नामहरू विश्वसनीयता बढाउनको लागि मात्र बनाइएका बनावटी तत्वहरू हुन्। तिनीहरूलाई विश्वास गर्नु वा सम्पर्क गर्नु हुँदैन।
प्रमाणपत्रहरू प्रविष्ट गर्ने जोखिमहरू
धोखाधडी पृष्ठमा लगइन विवरणहरू पेश गर्दा गम्भीर परिणामहरू हुन सक्छन्। आक्रमणकारीहरूले इमेल खातामा पहुँच प्राप्त गरेपछि, तिनीहरूले निम्न प्रयास गर्न सक्छन्:
ह्याक भएको इमेल ठेगानासँग लिङ्क गरिएको बैंकिङ, किनमेल, सामाजिक सञ्जाल र अन्य अनलाइन सेवाहरूको पासवर्ड रिसेट गर्नुहोस्।
पीडितको खाता प्रयोग गरेर पहिचान चोरी गर्ने, संवेदनशील सञ्चारमा पहुँच गर्ने, थप फिसिङ सन्देशहरू वितरण गर्ने, वा आर्थिक ठगी गर्ने।
इमेल खाताहरूले प्रायः पासवर्ड रिकभरी र खाता प्रमाणीकरणको लागि केन्द्रीय केन्द्रको रूपमा काम गर्ने भएकोले, एउटा सम्झौता भएको मेलबक्सले छोटो अवधिमा धेरै खाताहरू कब्जा गर्न सक्छ।
सम्भावित मालवेयर खतराहरू
यद्यपि SWIFT कन्फर्मेसन कपी घोटालाको प्राथमिक उद्देश्य प्रमाणपत्र चोरी हो, समान फिसिङ अभियानहरू प्रायः मालवेयर वितरण गर्न प्रयोग गरिन्छ।
साइबर अपराधीहरूले सामान्यतया वैध कागजातहरूको भेषमा दुर्भावनापूर्ण फाइलहरू संलग्न गर्छन्। यी फाइलहरू कार्यान्वयनयोग्य प्रोग्रामहरू, कार्यालय कागजातहरू, PDF हरू, संकुचित अभिलेखहरू, वा स्क्रिप्ट फाइलहरू हुन सक्छन्। केही अवस्थामा, फाइल खोल्दा वा म्याक्रोहरू जस्ता सुविधाहरू सक्षम गर्दा मालवेयर स्थापना सुरु हुन्छ।
अन्य फिसिङ इमेलहरू संलग्नकहरू भन्दा दुर्भावनापूर्ण लिङ्कहरूमा निर्भर हुन्छन्। यी लिङ्कहरूमा क्लिक गर्नाले स्वचालित डाउनलोडहरू ट्रिगर हुन सक्छन् वा पीडितहरूलाई हानिकारक सफ्टवेयर डाउनलोड गर्न र कार्यान्वयन गर्न प्रोत्साहित गर्ने पृष्ठहरूमा निर्देशित गर्न सक्छन्। धेरैजसो परिस्थितिहरूमा, मालवेयर संक्रमणहरूलाई सक्रिय गर्नु अघि प्रयोगकर्ता अन्तरक्रियाको कुनै न कुनै रूप आवश्यक पर्दछ।
हेर्नुपर्ने चेतावनी संकेतहरू
यो घोटाला पहिचान गर्न धेरै सूचकहरूले मद्दत गर्न सक्छन्:
- इमेलको विषयवस्तु सन्देशको सामग्रीसँग मेल खाँदैन।
- कहिल्यै अनुमान नगरिएका वायर ट्रान्सफर वा भुक्तानी सम्बन्धी अप्रत्याशित सूचनाहरू।
- कागजातहरू तुरुन्तै समीक्षा गर्न दबाब।
- अनुमानित संलग्नक पहुँच गर्न इमेल प्रमाणहरू प्रविष्ट गर्न अनुरोधहरू।
फिसिङ प्रयासहरूबाट आफूलाई जोगाउने
यदि SWIFT पुष्टिकरण प्रतिलिपि इमेल प्राप्त भयो भने, यसलाई बेवास्ता गर्नुपर्छ र मेटाउनु पर्छ। प्राप्तकर्ताहरूले कुनै पनि लिङ्कमा क्लिक गर्न, फाइलहरू डाउनलोड गर्न, वा सन्देश मार्फत पुग्ने वेबसाइटहरूमा प्रमाणहरू प्रविष्ट गर्नबाट जोगिनु पर्छ। यदि प्रमाणहरू पहिले नै पेश गरिएको छ भने, प्रभावित पासवर्ड तुरुन्तै परिवर्तन गर्नुपर्छ, र सम्भव भएसम्म दुई-कारक प्रमाणीकरण सक्षम गर्नुपर्छ।
अन्तिम विचारहरू
SWIFT कन्फर्मेसन कपी इमेल घोटाला भनेको वायर ट्रान्सफर कन्फर्मेसन सूचनाको रूपमा लुकेको फिसिङ अभियान हो। नक्कली भुक्तानी-सम्बन्धित कागजातहरू र लोकप्रिय इमेल प्रदायकहरूको नक्कल गर्ने नक्कली लगइन पृष्ठहरू प्रयोग गरेर, आक्रमणकारीहरूले बहुमूल्य खाता प्रमाणहरू चोर्ने प्रयास गर्छन्। घोटालाको कुनै पनि वैध वित्तीय संस्था, इमेल प्रदायक, वा व्यावसायिक संस्थासँग कुनै सम्बन्ध छैन। अप्रत्याशित इमेलहरूसँग सावधानी अपनाउने, स्वतन्त्र रूपमा अनुरोधहरू प्रमाणित गर्ने, र शंकास्पद लिङ्कहरूबाट बच्ने खाता सम्झौता, वित्तीय घाटा, र पहिचान चोरी रोक्नको लागि सबैभन्दा प्रभावकारी तरिकाहरू मध्ये केही हुन्।
System Messages
The following system messages may be associated with SWIFT पुष्टिकरण प्रतिलिपि इमेल घोटाला:
Subject: Final Reminder: Your Mailbox Is Scheduled for Closure |
