Temu - पेन्डिङ प्याकेज डेलिभरी इमेल घोटाला

'टेमु - पेन्डिङ प्याकेज डेलिभरी' इमेलहरूको विश्लेषण गर्दा, साइबर सुरक्षा विशेषज्ञहरूले स्पष्ट रूपमा निष्कर्ष निकालेका छन् कि यी चेतावनीहरूलाई कुनै पनि विश्वास गर्नु हुँदैन। अन्वेषकहरूले चेतावनी दिएका छन् कि सन्देशहरू फिसिङ युक्तिको अंश हुन्, र तिनीहरू सावधानीपूर्वक अप्रत्याशित पीडितहरूलाई प्रलोभित गर्नका लागि बनाइएका छन्। Temu, एक प्रतिष्ठित अनलाइन बजारबाट सूचनाहरूको रूपमा भेषमा, यी इमेलहरू संवेदनशील व्यक्तिगत जानकारी खुलासा गर्न अस्पष्ट प्राप्तकर्ताहरूलाई ठगाउने स्पष्ट उद्देश्यका साथ फिसिङ प्रयासहरूको उत्कृष्ट उदाहरणहरू हुन्।

'टेमु - पेन्डिङ प्याकेज डेलिभरी' इमेल घोटालाले निजी प्रयोगकर्ताको जानकारीमा सम्झौता गर्न सक्छ

प्रश्नमा फिसिङ इमेलहरू विषय रेखा 'Attn: कृपया आफ्नो ढुवानी-ठेगाना पुष्टि गर्नुहोस्' द्वारा विशेषता छन् र Temu, अनलाइन मार्केटप्लेसबाट विचाराधीन ढुवानीसँग सम्बन्धित भएको दाबी गर्नुहोस्। यी भ्रामक इमेलहरूले 'पेन्डिङ प्याकेज डेलिभरी' लाई जोड दिने खण्डलाई प्रमुख रूपमा देखाउँदछ, प्राप्तकर्ताहरूलाई पुश सूचनाहरूको सदस्यता लिएर डेलिभरीको समय तालिका बनाउन आग्रह गर्दछ।

इमेल भित्र, जालसाजीहरूले '#TEM1539820X8,' जस्ता कथित ट्र्याकिङ कोड परिचय गराउँछन् र भविष्यका समस्याहरू रोक्नको लागि डिलिवरीको समय तालिका बनाउन प्रापकहरूलाई प्रेस गर्नुहोस्। यद्यपि, सम्पूर्ण सामग्री एक चाल हो जुन दुर्भावनापूर्ण अभिनेताहरूले सावधानीपूर्वक प्राप्तकर्ताहरूलाई इमेलमा संलग्न गराउन र अनजानमा संवेदनशील व्यक्तिगत जानकारी प्रकट गर्नका लागि बनाईएको हो।

इमेल भित्र 'तपाईँको डेलिभरी अनुसूची गर्नुहोस्' बटन क्लिक गरेपछि, प्राप्तकर्ताहरूलाई एउटा बनावटी ढुवानी इतिहास नक्सा प्रदर्शन गर्ने पृष्ठमा निर्देशित गरिन्छ। पृष्ठले प्रयोगकर्ताहरूलाई सन्देश पहुँचको लागि 'पुष्टि गर्नुहोस्' बटन क्लिक गर्न प्रेरित गर्दछ। पछि, प्रयोगकर्ताहरूलाई प्रश्नहरूको श्रृंखला मार्फत निर्देशित गरिन्छ र फिसिङ पृष्ठमा पुन: निर्देशित गरिन्छ, जहाँ उनीहरूलाई व्यक्तिगत जानकारी इनपुट गर्न प्रेरित गरिन्छ।

यस भ्रामक वेब पृष्ठमा, प्रयोगकर्ताहरूलाई उनीहरूको पहिलो र अन्तिम नाम, ठेगाना, हुलाक कोड, सहर, फोन नम्बरहरू र इमेल ठेगानाहरू सहित विभिन्न विवरणहरू प्रदान गर्न जबरजस्ती गरिन्छ। त्यहाँ एक सम्भावना छ कि पृष्ठले व्यक्तिहरूलाई उनीहरूको क्रेडिट कार्ड विवरणहरू खुलासा गर्न अनुरोध गर्न सक्छ।

प्राप्त व्यक्तिगत जानकारी पछि विभिन्न असुरक्षित उद्देश्यका लागि ठगीकर्ताहरु द्वारा शोषण गरिन्छ। यसमा पहिचान चोरीमा संलग्न हुन सक्छ, जसमा सङ्कलन गरिएका विवरणहरू पीडितको नक्कल गर्न र जालसाजी गतिविधिहरू गर्न प्रयोग गरिन्छ। चोरी भएको क्रेडिट कार्ड जानकारीले धोखाधडीहरूलाई अनाधिकृत खरिदहरू गर्न सक्षम बनाउँछ। यसबाहेक, जालसाजीहरूले अक्सर व्यक्तिगत डाटाको लागि अवैध बजारमा योगदान पुर्‍याउँदै डार्क वेबमा चोरी गरिएको जानकारी व्यापार गर्छन्। यी फिसिङ इमेलहरूसँग सम्बन्धित बहुआयामिक जोखिमहरूले त्यस्ता विस्तृत साइबर योजनाहरूको शिकार हुनबाट रोक्नको लागि प्राप्तकर्ताहरूका बीचमा बढेको सचेतना र सतर्कताको महत्त्वलाई जोड दिन्छ।

अप्रत्याशित इमेल र सन्देशहरूसँग व्यवहार गर्दा सधैं सावधानी प्रयोग गर्नुहोस्

अनलाइन धोखाधडी र सम्भावित पहिचान चोरीको शिकार हुनबाट आफूलाई जोगाउन फिसिङ र जालसाजी ईमेलहरू पहिचान गर्नु आवश्यक छ। यहाँ प्रयोगकर्ताहरूलाई फिसिङ र धोखाधडी इमेलहरू पहिचान गर्न मद्दत गर्न मुख्य सूचकहरू र रणनीतिहरू छन्:

• प्रेषकको इमेल ठेगाना जाँच गर्नुहोस् :
• प्रेषकको इमेल ठेगाना सावधानीपूर्वक प्रमाणित गर्नुहोस्। धोखाधडीहरूले प्राय: इमेल ठेगानाहरू प्रयोग गर्छन् जसले वैध स्रोतहरूको नक्कल गर्दछ तर सूक्ष्म गलत हिज्जे वा भिन्नताहरू हुन सक्छन्।
• इमेल सामग्री निरीक्षण गर्नुहोस् :
• हिज्जे र व्याकरण त्रुटिहरूको लागि इमेल सामग्री जाँच गर्नुहोस्। वैध संगठनहरूले सामान्यतया व्यावसायिक र त्रुटि-रहित संचार कायम राख्छन्।
• होभरिङद्वारा हाइपरलिङ्कहरू प्रमाणित गर्नुहोस् :
• इमेलमा, URL पूर्वावलोकन गर्न क्लिक नगरी कुनै पनि लिङ्कहरूमा होभर गर्नुहोस्। सुनिश्चित गर्नुहोस् कि लिङ्क गन्तव्य इमेलको दाबी गरिएको उद्देश्यसँग मेल खान्छ र वैध डोमेनबाट हो।
• अत्यावश्यकता र खतराहरूबाट सावधान रहनुहोस् :
• धोखाधडी इमेलहरू सामान्यतया तत्कालको भावना सिर्जना गर्छन् वा तत्काल कारबाही गर्न धम्कीहरू प्रयोग गर्छन्। अत्यावश्यक समस्याहरू दाबी गर्ने वा द्रुत प्रतिक्रियाहरूको माग गर्ने इमेलहरूमा शंकालु हुनुहोस्।
• असामान्य संलग्नकहरूको लागि जाँच गर्नुहोस् :
• अपरिचित वा अप्रत्याशित स्रोतहरूबाट संलग्नकहरू नखोल्नुहोस्। संलग्नहरूमा मालवेयर वा अन्य असुरक्षित सामग्री हुन सक्छ।
• व्यक्तिगत जानकारीको लागि अनुरोधहरू प्रमाणित गर्नुहोस् :
• वैध संस्थाहरूले इमेल मार्फत निजी डेटा (जस्तै पासवर्ड वा क्रेडिट कार्ड तत्वहरू) अनुरोध गर्दैनन्। व्यक्तिगत जानकारीको लागि सोध्ने इमेलहरूबाट सावधान रहनुहोस्।
• आफ्नो प्रवृत्तिमा विश्वास गर्नुहोस् :
• यदि केहि बन्द देखिन्छ वा इमेल संदिग्ध लाग्छ, आफ्नो प्रवृत्ति विश्वास गर्नुहोस्। सञ्चारको वैधता प्रमाणित गर्न आधिकारिक च्यानलहरू मार्फत भनिएको प्रेषकलाई सम्पर्क गर्नुहोस्।

सतर्क रहन र यी अभ्यासहरू अपनाएर, प्रयोगकर्ताहरूले फिसिङ र घोटाला इमेलहरू पहिचान गर्ने आफ्नो क्षमता बढाउन सक्छन्, जसले गर्दा अनलाइन घोटालाहरूको सिकार हुने जोखिमलाई कम गर्न र उनीहरूको व्यक्तिगत जानकारीको सुरक्षा गर्न सकिन्छ।