हामीले तपाईंको भुक्तानी इमेल घोटाला प्रशोधन गरेका छौं।
भुक्तानी, फिर्ता, वा खाता गतिविधिको घोषणा गर्ने अप्रत्याशित इमेलहरूलाई सधैं सावधानीपूर्वक व्यवहार गर्नुपर्छ। साइबर अपराधीहरूले प्रायः उत्साह वा जरुरीताको भावना सिर्जना गर्न वित्तीय विषयवस्तुहरूको शोषण गर्छन्, आशा गर्छन् कि प्राप्तकर्ताहरूले सन्देशको प्रामाणिकता प्रमाणित नगरी कार्य गर्नेछन्। 'हामीले तपाईंको भुक्तानी प्रशोधन गरेका छौं' इमेल त्यस्तै एउटा उदाहरण हो। वैध व्यवसायबाट आएको जस्तो देखिए पनि, यी सन्देशहरू कुनै पनि वास्तविक भुक्तानी सेवा, संस्था, वा वित्तीय संस्थासँग सम्बन्धित छैनन् र संवेदनशील जानकारी चोर्न डिजाइन गरिएको फिसिङ अभियानको अंश हुन्।
सामग्रीको तालिका
भुक्तानी सूचना जुन वास्तविक होइन
घोटाला इमेलहरू सामान्यतया 'भुक्तानी सूचना' विषय रेखाको साथ आउँछन् र लेखा विभागबाट स्वचालित सन्देश जस्तै ढाँचाबद्ध हुन्छन्। प्राप्तकर्ताहरूलाई सूचित गरिन्छ कि भुक्तानी प्रशोधन गरिएको छ र उनीहरूको बैंक खातामा जम्मा गरिएको छ, साथै स्थानान्तरण देखा पर्न ४८ घण्टासम्म लाग्न सक्छ भनी उल्लेख गरिएको अतिरिक्त नोट पनि समावेश गरिएको छ।
सन्देशलाई विश्वसनीय देखाउनको लागि, स्क्यामरहरूले निम्न विवरणहरू समावेश गर्छन्:
- भुक्तानी प्राप्तकर्ताको नाम
- विवरण मिति
- भुक्तानी सन्दर्भ नम्बर
यी तत्वहरू विशुद्ध रूपमा वैधताको गलत भावना सिर्जना गर्न र प्राप्तकर्ताहरूलाई सन्देशमा विश्वास गर्न प्रोत्साहित गर्नको लागि हुन्।
नक्कली 'तपाईंको कथन हेर्नुहोस्' लिङ्क
इमेलले प्राप्तकर्ताहरूलाई थप भुक्तानी जानकारी हेर्नको लागि प्रदान गरिएको लिङ्क मार्फत आफ्नो खातामा लग इन गर्न निर्देशन दिन्छ। यद्यपि, लिङ्कले कुनै पनि वैध सेवामा डोऱ्याउँदैन।
यसको सट्टा, यसले प्रयोगकर्ताहरूलाई गुगल साइन-इन पृष्ठको नक्कल गर्ने रेप्लिट सबडोमेनमा होस्ट गरिएको वेबपेजमा रिडिरेक्ट गर्छ। धोखाधडीपूर्ण वेबसाइटले इमेल ठेगाना र पासवर्ड माग्छ, झूटो रूपमा आफूलाई सुरक्षित लगइन पोर्टलको रूपमा प्रस्तुत गर्दछ।
यस पृष्ठमा प्रविष्ट गरिएका कुनै पनि प्रमाणहरू तुरुन्तै घोटाला पछाडि आक्रमणकारीहरूलाई पठाइन्छ।
चोरी भएका इमेल प्रमाणहरू किन मूल्यवान छन्
इमेल खाता प्रायः धेरै अन्य अनलाइन सेवाहरूको प्रवेशद्वारको रूपमा काम गर्दछ। एक पटक अपराधीहरूले पीडितको मेलबक्समा पहुँच प्राप्त गरेपछि, तिनीहरूले यसलाई धेरै तरिकाले शोषण गर्न सक्छन्:
- निजी इमेलहरू र संवेदनशील सञ्चारहरू पढ्नुहोस्।
- इमेल ठेगानासँग लिङ्क गरिएको बैंकिङ, किनमेल, सामाजिक सञ्जाल र क्लाउड खाताहरूको पासवर्ड रिसेट गर्नुहोस्।
त्यसैले एउटा चोरी भएको इमेल खाताले व्यापक आर्थिक र व्यक्तिगत क्षति निम्त्याउन सक्छ।
वैध कम्पनीको पहिचानको दुरुपयोग
घोटालाले वास्तविक क्यानेडियन दावी प्रशासक, AccertaClaim ServiCorp Inc. लाई उद्धृत गर्दछ। यद्यपि, यी धोखाधडी इमेलहरूमा कम्पनीको कुनै पनि संलग्नता छैन।
साइबर अपराधीहरूले प्रायः आफ्ना सन्देशहरू विश्वसनीय देखाउन वैध व्यवसायहरूको नाम, ठेगाना र सम्पर्क जानकारीको दुरुपयोग गर्छन्। वास्तविक कम्पनी विवरणहरू समावेश गर्नुलाई कहिल्यै पनि इमेल प्रामाणिक छ भन्ने प्रमाण मान्नु हुँदैन।
प्राप्तकर्ताहरूले सन्देशमा समावेश गरिएका कुनै पनि लिङ्क, फोन नम्बर वा ठेगानाहरूसँग अन्तर्क्रिया गर्नबाट जोगिनु पर्छ।
के इमेलले मालवेयर पनि डेलिभर गर्न सक्छ?
यद्यपि यो अभियान मुख्यतया प्रमाणपत्र चोरीमा केन्द्रित छ, त्यस्तै स्पाम अभियानहरू मालवेयर वितरण गर्न पनि बारम्बार प्रयोग गरिन्छ।
दुर्भावनापूर्ण इमेलहरूमा सामान्यतया कार्यान्वयनयोग्य फाइलहरू, कार्यालय कागजातहरू, PDF हरू, JavaScript फाइलहरू, वा ZIP र RAR फाइलहरू जस्ता संकुचित अभिलेखहरू जस्ता खतरनाक संलग्नकहरू हुन्छन्। अन्य अवस्थामा, इम्बेडेड लिङ्कहरूले प्रयोगकर्ताहरूलाई मालवेयर डाउनलोड गर्ने प्रयास गर्ने वा आगन्तुकहरूलाई नक्कली अद्यावधिकहरू वा कागजातहरू स्थापना गर्न छल गर्ने दुर्भावनापूर्ण वेबसाइटहरूमा निर्देशित गर्न सक्छन्।
धेरैजसो परिस्थितिहरूमा, प्राप्तकर्ताले संलग्नक खोल्दा, दुर्भावनापूर्ण सामग्री सक्षम पारेपछि, वा डाउनलोड गरिएको फाइल चलाउँदा मात्र संक्रमण हुन्छ।
कसरी आफ्नो सुरक्षा गर्ने?
यदि तपाईंले 'हामीले तपाईंको भुक्तानी प्रशोधन गरेका छौं' भन्ने इमेल प्राप्त गर्नुभयो भने:
- कुनै पनि लिङ्कमा क्लिक नगर्नुहोस् वा कुनै पनि संलग्नक डाउनलोड नगर्नुहोस्।
- इमेलबाट खोलिएका वेबसाइटहरूमा आफ्नो प्रमाणपत्रहरू प्रविष्ट नगर्नुहोस्।
- सन्देश मेटाउनुहोस् वा स्पामको रूपमा चिन्ह लगाउनुहोस्।
- यदि प्रमाणहरू पहिले नै पेश गरिएको छ भने, प्रभावित पासवर्ड तुरुन्तै परिवर्तन गर्नुहोस् र उही लगइन जानकारी प्रयोग गर्ने कुनै पनि खाताहरूको पासवर्डहरू अद्यावधिक गर्नुहोस्।
- सुरक्षाको अतिरिक्त तह थप्न सम्भव भएसम्म बहु-कारक प्रमाणीकरण सक्षम गर्नुहोस्।
अन्तिम विचारहरू
'हामीले तपाईंको भुक्तानी प्रशोधन गरेका छौं' इमेल नियमित भुक्तानी पुष्टिकरणको रूपमा भेषमा प्रमाणपत्र चोरी गर्ने फिसिङ घोटाला हो। यसको एकमात्र उद्देश्य नक्कली साइन-इन पृष्ठ मार्फत प्राप्तकर्ताहरूलाई आफ्नो इमेल लगइन विवरणहरू समर्पण गर्न लगाउनु हो। अप्रत्याशित वित्तीय सूचनाहरूप्रति शंकास्पद रहेर र शंकास्पद लिङ्कहरूसँगको अन्तर्क्रियाबाट बच्न, प्रयोगकर्ताहरूले खाता सम्झौता, पहिचान चोरी, र थप साइबर आक्रमणहरूको जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्छन्।
System Messages
The following system messages may be associated with हामीले तपाईंको भुक्तानी इमेल घोटाला प्रशोधन गरेका छौं।:
Subject: Payment Notification |
