UPS डेलिभरी सूचना घोटाला
इन्टरनेट प्रयोगकर्ताहरूलाई उनीहरूको संवेदनशील जानकारी त्याग्न बाध्य पार्न डिजाइन गरिएका भ्रामक योजनाहरूले भरिएको छ। अझ विश्वासिलो रणनीतिहरू मध्ये एक हो फिशिङ इमेलहरू जसले विश्वसनीय ब्रान्डहरूको नक्कल गर्दछ। यस्तै एउटा उदाहरण 'UPS डेलिभरी सूचना' घोटाला हो, जसले संयुक्त पार्सल सेवाबाट आधिकारिक सन्देश भएको बहाना गर्छ तर वास्तवमा, प्रमाणहरू र वित्तीय डेटा सङ्कलन गर्ने धोखाधडी प्रयास बाहेक अरू केही होइन।
सामग्रीको तालिका
नक्कली UPS इमेलको नजिकको झलक
तथाकथित 'UPS डेलिभरी सूचना' इमेल ढुवानी अपडेटको रूपमा देखा पर्ने गरी बनाइएको हो। यसको विषयवस्तु 'तपाईंको बाटोमा नयाँ मेल! तपाईंको UPS प्याकेज चाँडै आउँदैछ' वा यस्तै केहि पढ्न सकिन्छ, जसले गर्दा जरुरीता र प्रत्याशाको भावना सिर्जना हुन्छ। सन्देशको मुख्य भागले दाबी गर्छ कि प्याकेज भोलि डेलिभरीको लागि तालिकाबद्ध गरिएको छ, जसले प्राप्तकर्ताहरूलाई प्रदान गरिएका लिङ्कहरूमा क्लिक गर्न लोभ्याउँछ।
यो इमेलको UPS सँग कुनै सम्बन्ध छैन भन्ने कुरामा जोड दिनुपर्छ। बरु, यो प्राप्तकर्ताहरूलाई नक्कली वेबसाइटमा निर्देशित गर्ने फिसिङ प्रयास हो। अनुसन्धानको क्रममा, फिसिङ पृष्ठ अफलाइन थियो, तर स्क्यामरहरूले भविष्यका अभियानहरूको लागि त्यस्ता साइटहरूलाई सजिलै पुन: सक्रिय वा पुन: डिजाइन गर्न सक्छन्।
फिसिङले कसरी काम गर्छ
लिङ्क गरिएको फिसिङ पृष्ठले वैध लगइन वा पार्सल ट्र्याकिङ पोर्टलको नक्कल गर्छ। पीडितहरूलाई इमेल प्रमाणहरू, परिचयपत्र विवरणहरू, वा क्रेडिट कार्ड नम्बरहरू जस्ता वित्तीय जानकारी प्रदान गर्न सोध्न सकिन्छ। यी साइटहरूमा प्रविष्ट गरिएका सबै कुराहरू कैद गरिन्छ र आक्रमणकारीहरूलाई डेलिभर गरिन्छ।
चोरी भएका लगइन प्रमाणहरू एकपटक कब्जामा लिएपछि, स्क्यामरहरूले पीडितको इमेल ठेगानासँग जोडिएका विभिन्न प्लेटफर्महरूमा पहुँच प्राप्त गर्न सक्छन् - बैंकिङ र ई-कमर्सदेखि सन्देश र सामाजिक सञ्जाल खाताहरू सम्म। पहिचान चोरी, धोखाधडी लेनदेन, अनधिकृत खरिदहरू, र थप स्क्याम वा मालवेयरको फैलावट केही सम्भावित परिणामहरू हुन्।
पीडित भएर लड्ने जोखिमहरू
यदि साइबर अपराधीहरूले खाता अपहरण गर्न सफल भएमा, तिनीहरूले साथीहरू वा सहकर्मीहरूबाट पैसा माग्न, दुर्भावनापूर्ण लिङ्कहरू साझा गर्न, वा फराकिलो नेटवर्कमा मालवेयर वितरण गर्न पीडितको नक्कल गर्न सक्छन्। वित्तीय खाताहरू सम्झौता भएको अवस्थामा, आक्रमणकारीहरूले अनधिकृत स्थानान्तरण गर्न सक्छन् वा डिजिटल वालेटहरू निकाल्न सक्छन्। पहिचान जालसाजीको सम्भावना विशेष गरी चिन्ताजनक छ, किनकि चोरी गरिएको व्यक्तिगत डेटा जालसाजी खाताहरू खोल्न वा पीडितको नाममा ऋणको लागि आवेदन दिन प्रयोग गर्न सकिन्छ।
यस्तो फिसिङ साइटमा पहिले नै आफ्नो प्रमाणहरू प्रविष्ट गरिसकेका जो कोहीले पनि सबै प्रभावित खाताहरूमा तुरुन्तै आफ्नो पासवर्डहरू रिसेट गर्नुपर्छ र थप दुरुपयोग सीमित गर्न आधिकारिक समर्थन टोलीहरूलाई सचेत गराउनुपर्छ।
सचेत हुनुपर्ने अन्य फिसिङ अभियानहरू
'UPS डेलिभरी सूचना' घोटाला अनगिन्ती फिशिङ प्रयासहरू मध्ये एक हो। यस्तै योजनाहरूमा ' प्रशासक विभागद्वारा अनुरोध ', ' तपाईंको वेबमेल पहुँच नवीकरण गर्नुहोस् ', र ' EFT डेबिट रिलीज ' समावेश छन्। प्रमाणपत्र चोरी बाहेक, स्पाम अभियानहरू पनि अग्रिम शुल्क ठगी, नक्कली प्राविधिक समर्थन, र सेक्सटोर्शन जस्ता घोटालाहरूलाई अगाडि बढाउन प्रयोग गरिन्छ।
आक्रमणकारीहरूले पीडितहरूलाई लोभ्याउन विभिन्न प्रकारका हुकहरू प्रयोग गर्छन्, जस्तै म्याद नाघेका बीजकहरू, खाता निलम्बनहरू, लटरी जित्ने रकम, व्यापार प्रस्तावहरू, वा तत्काल सुरक्षा अलर्टहरू। केही सन्देशहरू लापरवाहीपूर्ण र सजिलै पत्ता लगाउन सकिने हुन्छन्, तर अरूहरू पालिश गरिएका र अत्यधिक विश्वस्त पार्ने हुन्छन्, त्यसैले प्रयोगकर्ताहरूले सबै अनावश्यक इमेलहरू र सन्देशहरूलाई सावधानीपूर्वक व्यवहार गर्नुपर्छ।
स्पाम अभियानहरूले मालवेयर कसरी डेलिभर गर्छन्
फिसिङ अभियानहरू सधैं डेटा चोरीमा रोकिँदैनन्—धेरैजसो मालवेयर डेलिभर गर्न प्रयोग गरिन्छ। इमेलहरूमा संक्रमित संलग्नकहरू वा दुर्भावनापूर्ण डाउनलोडहरूको लिङ्कहरू हुन सक्छन्। यी फाइलहरूलाई कागजातहरू, कार्यान्वयनयोग्यहरू, अभिलेखहरू, वा स्क्रिप्टहरूको रूपमा भेषमा राख्न सकिन्छ। केहीलाई मालवेयर मुक्त गर्न प्रयोगकर्ता अन्तरक्रिया आवश्यक पर्दछ—उदाहरणका लागि, Office फाइलहरूले प्रयोगकर्ताहरूलाई म्याक्रोहरू सक्षम गर्न प्रेरित गर्न सक्छन्, जबकि OneNote फाइलहरूले तिनीहरूलाई एम्बेडेड लिङ्कहरू क्लिक गर्न छल गर्न सक्छन्। एक पटक ट्रिगर भएपछि, संक्रमणले ट्रोजन, ransomware, स्पाइवेयर, वा अन्य हानिकारक सफ्टवेयरलाई उपकरणमा घुसपैठ गर्न निम्त्याउन सक्छ।
फिसिङ र मालवेयरबाट सुरक्षित रहने
'UPS डेलिभरी सूचना' जस्ता घोटालाको शिकार हुनबाट बच्न प्रयोगकर्ताहरूले निरन्तर सावधानी अपनाउनुपर्छ। शंकास्पद वा अप्रासंगिक इमेलहरूलाई बेवास्ता गर्नुपर्छ, र तिनीहरूका संलग्नकहरू वा लिङ्कहरू नखोलिकनै छोड्नुपर्छ। वास्तविक देखिने सन्देशहरू पनि उनीहरूले प्रतिनिधित्व गरेको दाबी गर्ने कम्पनीसँग सिधै प्रमाणित गर्नुपर्छ।
सुरक्षित ब्राउजिङ बानीहरू पनि उत्तिकै महत्त्वपूर्ण छन्। आधिकारिक स्रोतहरूबाट मात्र सफ्टवेयर डाउनलोड गर्नुहोस्, र सधैं वैध सक्रियता र अद्यावधिक संयन्त्रहरूमा भर पर्नुहोस्। अवैध सफ्टवेयर क्र्याकहरू र तेस्रो-पक्ष अपडेटहरू मालवेयरका सामान्य वाहक हुन्। राम्रो डिजिटल स्वच्छतासँग सतर्कता संयोजन गरेर, प्रयोगकर्ताहरूले फिसिङ र अन्य अनलाइन खतराहरूको शिकार हुने जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्छन्।
