UPS - इमेल घोटालामा डेलिभरी कारबाही आवश्यक छ
तथाकथित 'UPS - डेलिभरी एक्सन नीडेड' इमेलहरू साइबर सुरक्षा अनुसन्धानकर्ताहरूले पत्ता लगाएको एक धोखाधडी योजना हो। यद्यपि सन्देशहरू UPS बाट आएको देखिन्छ, एक प्रतिष्ठित विश्वव्यापी ढुवानी र रसद कम्पनी, तिनीहरूको UPS वा कुनै अन्य सेवा प्रदायकसँग कुनै वैध सम्बन्ध छैन। बरु, लक्ष्य प्राप्तकर्ताहरूलाई पैसा वा संवेदनशील व्यक्तिगत विवरणहरू हस्तान्तरण गर्न हेरफेर गर्नु हो। यी इमेलहरू प्राप्त गर्ने जो कोहीले पनि तिनीहरूलाई बेवास्ता गर्नुपर्छ र तुरुन्तै मेटाउनु पर्छ।
सामग्रीको तालिका
घोटाला कसरी काम गर्छ
धोखाधडीपूर्ण सन्देशहरू प्रायः 'होल्डमा डेलिभरी' भन्ने विषयवस्तुसहित आउँछन्। तिनीहरू दाबी गर्छन् कि अपूर्ण जानकारी वा भुक्तानी नगरिएको डेलिभरी शुल्कका कारण ढुवानी ढिलाइ भएको छ। जरुरीताको भावनालाई बढावा दिन, इमेलहरूले प्राप्तकर्ताहरूलाई आफ्नो ठेगाना पुष्टि गर्न र २४ घण्टा भित्र भुक्तानी गर्न निर्देशन दिन्छन्।
विश्वसनीयता थप्नको लागि, स्क्यामरहरूले बनावटी जानकारी समावेश गर्छन् जस्तै:
- ढुवानी आईडी र प्राप्तकर्ता आईडी नम्बरहरू
- 'अन्तिम अपडेट' को टाइमस्ट्याम्प
- कारबाही नगरेमा प्याकेज पठाउनेलाई फिर्ता गरिने धम्की
'अपडेट शिपिंग जानकारी' लेबल गरिएको लिङ्क प्रदान गरिएको छ, जुन प्राप्तकर्ताहरूलाई नक्कली शुल्क तिर्न वा व्यक्तिगत जानकारी प्रविष्ट गर्न झुक्याउन डिजाइन गरिएको हो।
आक्रमणकारीहरूको लक्ष्य
यस घोटाला पछाडि साइबर अपराधीहरूले सामान्यतया दुई मुख्य उद्देश्यहरू पछ्याउँछन्:
आर्थिक चोरी - पीडितहरूलाई 'प्रशासन' वा 'डेलिभरी' शुल्क जस्ता नक्कली शुल्क तिर्न दबाब दिने।
डेटा सङ्कलन - लगइन प्रमाणहरू, भुक्तानी कार्ड नम्बरहरू, वा व्यक्तिगत पहिचान जानकारी जस्ता संवेदनशील डेटा चोरी गर्ने।
कहिलेकाहीँ, पीडितहरूलाई एकैसाथ दुवै परिणामहरूको लागि लक्षित गरिन्छ। चोरी गरिएको डेटा पहिचान चोरी, खाता अधिग्रहण, र थप वित्तीय ठगीको लागि प्रयोग गर्न सकिन्छ।
हेर्नुपर्ने चेतावनी संकेतहरू
यी घोटालाहरू विश्वसनीय कम्पनीहरूको आकस्मिकता र प्रतिरूपणमा निर्भर हुन्छन्। के हेर्ने भन्ने कुरा जान्दा पीडित हुनबाट बच्न मद्दत गर्न सक्छ:
- तपाईंले अर्डर नगरेका प्याकेजहरूको बारेमा अप्रत्याशित इमेलहरू
- २४ घण्टा भित्र भुक्तानी माग गर्ने सन्देशहरू
- व्यक्तिगत विवरणहरूको सट्टा सामान्य अभिवादन
इमेलहरूमा लुकेका मालवेयर जोखिमहरू
फिसिङ र ठगी बाहेक, यस्ता घोटालाहरूले मालवेयरको लागि डेलिभरी विधिको रूपमा पनि काम गर्न सक्छन्। दुर्भावनापूर्ण संलग्नकहरू एक सामान्य रणनीति हो। यी निम्न रूपमा आउन सक्छन्:
- वर्ड वा एक्सेल कागजातहरू
- PDF फाइलहरू
- स्क्रिप्ट वा कार्यान्वयनयोग्य (.exe)
- ZIP वा RAR जस्ता अभिलेखहरू
इमेल भित्रका लिङ्कहरूमा क्लिक गर्नु पनि उत्तिकै जोखिमपूर्ण छ, किनकि यसले पीडितहरूलाई स्वचालित डाउनलोड सुरु गर्ने वेबसाइटहरूमा रिडिरेक्ट गर्न सक्छ वा तिनीहरूलाई म्यानुअल रूपमा मालवेयर स्थापना गर्न लोभ्याउन सक्छ। संक्रमणले डेटा चोरी, प्रणाली सम्झौता र उपकरणमा दीर्घकालीन अनधिकृत पहुँच निम्त्याउन सक्छ।
यस्ता ठगीहरूबाट सुरक्षित रहने
सबैभन्दा राम्रो प्रतिरक्षा भनेको सावधानी र जागरूकता हो। प्राप्तकर्ताहरूले लिङ्कहरूमा क्लिक गर्न वा अनावश्यक इमेलहरूबाट संलग्नकहरू डाउनलोड गर्नबाट जोगिनु पर्छ, चाहे तिनीहरू विश्वसनीय कम्पनीहरूबाट आएको जस्तो देखिए पनि। वैध UPS सूचनाहरूले इमेल लिङ्कहरू मार्फत तत्काल भुक्तानीको माग गर्दैनन् वा उचित प्रमाणीकरण बिना प्याकेजहरू फिर्ता गर्ने धम्की दिने छैनन्।
यदि तपाईंलाई डेलिभरी सूचना वास्तविक हुन सक्छ भन्ने शंका छ भने, ढुवानी कम्पनीलाई उनीहरूको आधिकारिक वेबसाइट वा ग्राहक सेवा मार्फत सिधै सम्पर्क गर्नु सधैं सुरक्षित हुन्छ।
सन्देशहरू
UPS - इमेल घोटालामा डेलिभरी कारबाही आवश्यक छ सँग सम्बन्धित निम्न सन्देशहरू फेला परे:
Subject: DELIVERY ON HOLD |
