हामीले तपाईंको प्रणाली इमेल घोटाला ह्याक गर्यौं।
'हामीले तपाईंको प्रणाली ह्याक गर्यौं' इमेल घोटाला एक प्रकारको सेक्सटोर्शन योजना हो जुन डर, लाज र छलमा फस्टाउँछ। यी इमेलहरू प्राप्तकर्ताहरूलाई वयस्क वेबसाइटहरू भ्रमण गर्दा उनीहरूको उपकरणको क्यामेरा मार्फत छायांकन गरिएको झूटो आरोप लगाइएको छ। घोटाला गर्नेहरूले प्राप्तकर्ताको प्रणालीमा पोर्नोग्राफिक साइटको भ्रमणको क्रममा राखिएको कथित ट्रोजनको साथ सम्झौता गरेको दाबी गर्छन्, र फिरौती नतिरेसम्म पीडितको सम्पर्कमा यो बनावटी फुटेज पर्दाफास गर्ने धम्की दिन्छन्।
वास्तविकता के हो? यो सबै झूट हो। साइबर सुरक्षा पेशेवरहरूले यी इमेलहरूको विश्लेषण गरेका छन् र पुष्टि गरेका छन् कि तिनीहरू खाली धम्कीहरू सहितको स्पाम मात्र हुन्।
सामग्रीको तालिका
झूटलाई तोड्ने तरिका
यी इमेलहरूले सामान्यतया स्क्रिप्ट गरिएको सूत्र पछ्याउँछन्:
- गलत संक्रमण दाबी : सन्देशले तपाईंको उपकरण मालवेयरबाट संक्रमित भएको आरोप लगाउँछ जसले तपाईंको संवेदनशील डेटा सङ्कलन गर्यो र तपाईंको वेबक्याममा पहुँच गर्यो।
- बनावटी रेकर्डिङ : तपाईंलाई भनिएको छ कि तपाईंलाई अश्लील सामग्री हेरिरहेको बेला रेकर्ड गरिएको थियो।
- बिटकॉइनको माग : पठाउने व्यक्तिले तपाईंलाई बिटकॉइनमा $१३०० तिर्न ५० घण्टा दिन्छ, नत्र सार्वजनिक अपमानको सामना गर्नुपर्नेछ।
- खुलासा हुने खतरा : मानिन्छ, यदि तपाईंले भुक्तानी गर्न वा कसैलाई इमेल साझा गर्न अस्वीकार गर्नुभयो भने, अस्तित्वमा नभएको भिडियो तपाईंको इमेल, सामाजिक सञ्जाल र सन्देश सम्पर्कहरूमा पठाइनेछ।
यद्यपि, यी कुनै पनि दाबी सत्य छैनन्। कुनै मालवेयर स्थापना गरिएको थिएन। कुनै भिडियो रेकर्ड गरिएको थिएन। तपाईंको निजी डेटा चोरी भएको थिएन। यी घोटालाहरू केवल मनोवैज्ञानिक हेरफेरमा निर्भर हुन्छन्।
किन पीडितहरूले आफ्नो पैसा फिर्ता पाउन सक्दैनन्
यो घोटालाले विकेन्द्रीकृत, बेनामी लेनदेनको लागि परिचित क्रिप्टोकरेन्सी बिटक्वाइनमा भुक्तानी माग गर्दछ। एक पटक पठाइएपछि, रकम पत्ता लगाउन वा पुन: प्राप्ति गर्न लगभग असम्भव हुन्छ। दुर्भाग्यवश, धेरै पीडितहरूले आत्तिएर भुक्तानी गर्छन्, तर ढिलो गरी थाहा पाउँछन् कि उनीहरू ठगिएका छन्।
सेक्सटोर्शन मात्र होइन: व्यापक स्पाम खतरा
'हामीले तपाईंको प्रणाली ह्याक गर्यौं' घोटाला धेरै ठूलो समस्याको एउटा पक्ष हो। इमेल-आधारित घोटालाहरू धेरै रूपहरूमा आउँछन् र झूट र मालवेयर दुवै वितरण गर्न प्रयोग गरिन्छ। यहाँ दुर्भावनापूर्ण इमेलहरूमा के समावेश हुन सक्छ भन्ने केही उदाहरणहरू छन्:
- फिसिङ र सामाजिक इन्जिनियरिङ - वैध सेवाहरू भएको बहाना गरेर तपाईंको व्यक्तिगत जानकारी चोर्न डिजाइन गरिएका इमेलहरू।
यी पेलोडहरू प्रायः सामान्य फाइल प्रकारहरूमा लुकाइएका हुन्छन्, जसमा समावेश छन्:
- कार्यान्वयनयोग्यहरू (.exe, .bat)
- अभिलेखहरू (.zip, .rar)
- म्याक्रोहरू सक्षम पार्न तपाईंलाई प्रेरित गर्न सक्ने कागजातहरू (.docx, .pdf)
- एम्बेडेड दुर्भावनापूर्ण लिङ्कहरू वा स्क्रिप्टहरू भएका OneNote फाइलहरू
सामान्य ज्ञानलाई आतंकले ओझेलमा नपार्नुहोस्
केही स्क्याम इमेलहरू हिज्जे गल्तीहरूले भरिएका हुन्छन् र स्पष्ट रूपमा नक्कली देखिन्छन्, भने अरूहरू आश्चर्यजनक रूपमा विश्वस्त पार्ने खालका हुन्छन्। कुनै कुरा आधिकारिक देखिन्छ भन्दैमा तपाईं सुरक्षित हुनुहुन्छ भनेर कहिल्यै नसोच्नुहोस्। शंकालु रहनुहोस्, संलग्नक वा लिङ्कहरूसँग सावधान रहनुहोस्, र कहिल्यै फिरौती नतिर्नुहोस्। सम्झनुहोस्: यदि कुनै इमेलले तपाईंलाई गोप्यता र जरुरीतामा डराउन खोजिरहेको छ भने, यो सम्भवतः एक रणनीति हो।