हामीले तपाईंको सिटी डेबिट कार्ड इमेल घोटाला अपडेट गरेका छौं
प्रसिद्ध ब्रान्डहरूबाट अप्रत्याशित इमेलहरू आउँदा सतर्क रहनु महत्त्वपूर्ण छ, विशेष गरी जब तिनीहरूले तत्काल कारबाही गर्न आग्रह गर्छन्। साइबर अपराधीहरूले प्राप्तकर्ताहरूलाई महँगो गल्ती गर्न हेरफेर गर्न आश्चर्य, डर र विश्वासमा भर पर्छन्। 'हामीले तपाईंको सिटी डेबिट कार्ड अपडेट गरेका छौं' इमेल घोटाला यस रणनीतिको स्पष्ट उदाहरण हो। विश्वसनीय वित्तीय संस्थाको नक्कल गर्ने प्रयासहरूको बावजुद यी इमेलहरू कुनै पनि वैध कम्पनीहरू, संस्थाहरू, वा संस्थाहरूसँग सम्बन्धित छैनन्।
सामग्रीको तालिका
'हामीले तपाईंको सिटी डेबिट कार्ड अपडेट गरेका छौं' घोटालाको सिंहावलोकन
साइबर सुरक्षा विज्ञहरूले तथाकथित 'हामीले तपाईंको सिटी डेबिट कार्ड अपडेट गरेका छौं' सन्देशहरूको जाँच गरेका छन् र ती फिशिङ इमेलहरू हुन् भन्ने निर्धारण गरेका छन्। तिनीहरू आधिकारिक सिटीबैंक सूचनाहरू जस्तै देखिने गरी बनाइएका छन् र प्राप्तकर्ताहरूलाई उनीहरूको डेबिट कार्डमा परिवर्तन गरिएको छ भन्ने विश्वास दिलाउन भ्रमित पार्ने उद्देश्यले बनाइएका छन्।
इमेलहरूमा सामान्यतया प्राप्तकर्ताको सिटी डेबिट कार्ड बिटक्वाइन वालेटमा थपिएको दाबी गरिन्छ र यदि कार्य अधिकृत नभएको खण्डमा साइन इन गर्न प्रेरित गरिन्छ। यो बनावटी परिदृश्य चिन्ता जगाउन र पीडितहरूलाई प्रदान गरिएको लिङ्कमा क्लिक गर्न बाध्य पार्न डिजाइन गरिएको हो।
फिसिङ योजना कसरी सञ्चालन हुन्छ
यी सन्देशहरूमा इम्बेड गरिएको लिङ्कले प्राप्तकर्ताहरूलाई नक्कली वेबसाइटमा रिडिरेक्ट गर्छ। यो साइटले वास्तविक सिटीबैंक लगइन पृष्ठको नक्कल गर्छ, वैध देखिन समान लेआउट, रङ र ब्रान्डिङ प्रयोग गर्दछ। आगन्तुकहरूलाई आफ्नो प्रयोगकर्ता आईडी र पासवर्ड प्रविष्ट गर्न निर्देशन दिइन्छ।
यस नक्कली साइन-इन पृष्ठ मार्फत पेश गरिएको कुनै पनि जानकारी सिधै स्क्यामरहरूलाई पठाइन्छ। एकपटक प्राप्त गरेपछि, यी प्रमाणहरू वास्तविक बैंकिङ खाताहरू पहुँच गर्न, सुरक्षा नियन्त्रणहरू बाइपास गर्न र थप आक्रमणहरू गर्न दुरुपयोग गर्न सकिन्छ।
नक्कली लगइन पृष्ठ पछाडिको वास्तविक जोखिमहरू
चोरी भएको बैंकिङ विवरणले पीडितहरूलाई गम्भीर जोखिममा पार्छ। ठगी गर्नेहरूले कब्जा गरिएका प्रमाणहरू निम्न कार्यहरूमा प्रयोग गर्न सक्छन्:
- बैंक खाताहरू पहुँच गर्नुहोस् र रकम स्थानान्तरण गर्नुहोस् वा चोरी गर्नुहोस्
- अनधिकृत खरिदहरू गर्नुहोस्
- वैध मालिकलाई लक गर्न खाता विवरणहरू परिवर्तन गर्नुहोस्
प्रत्यक्ष वित्तीय चोरी बाहेक, उही लगइन जानकारी अन्य सेवाहरूमा परीक्षण गर्न सकिन्छ। इमेल, सामाजिक सञ्जाल, गेमिङ, र किनमेल खाताहरू प्रायः अर्को लक्षित हुन्छन्, जसले गर्दा पहिचान चोरी, गोपनीयता उल्लङ्घन, र दीर्घकालीन खाता सम्झौताको सम्भावना बढ्छ।
बेवास्ता गरिएको मालवेयर खतरा
फिसिङ इमेलहरू केवल प्रमाणहरू सङ्कलन गर्न मात्र प्रयोग गरिँदैनन् तर तिनीहरू प्रायः खराब सफ्टवेयर वितरण गर्न प्रयोग गरिन्छ।
भ्रामक सन्देशहरूमा साधारण कागजातहरू, PDF हरू, संकुचित फाइलहरू, वा स्थापनाकर्ताहरूको रूपमा भेषमा संलग्नकहरू समावेश हुन सक्छन्। यी फाइलहरूमा लुकेका मालवेयरहरू हुन सक्छन् जसले एक पटक खोलिएपछि प्रणालीहरूलाई संक्रमित गर्दछ। अन्य अवस्थामा, लिङ्कहरूले दुर्भावनापूर्ण वेबसाइटहरू निम्त्याउन सक्छन् जसले स्वचालित डाउनलोडहरू ट्रिगर गर्दछ वा प्रयोगकर्ताहरूलाई हानिकारक कार्यक्रमहरू आफैं सुरु गर्न झुक्याउँछ।
धेरैजसो परिदृश्यहरूमा, प्राप्तकर्ताले दुर्भावनापूर्ण फाइल वा लिङ्कसँग अन्तर्क्रिया गरेपछि मात्र संक्रमण हुन्छ, त्यसैले संयम रक्षाको एक महत्वपूर्ण रेखा हो।
प्राप्तकर्ताहरूले कसरी प्रतिक्रिया दिनुपर्छ
यस प्रकृतिको डेबिट कार्ड अपडेट दाबी गर्ने इमेलहरूलाई बेवास्ता गर्नुपर्छ। इम्बेड गरिएका लिङ्कहरूमा क्लिक नगर्नुहोस्, संलग्नकहरू नखोल्नुहोस्, वा सन्देशको जवाफ नदिनुहोस्। बरु:
- आधिकारिक वेबसाइट वा विश्वसनीय मोबाइल एपहरू मार्फत मात्र बैंक खाताहरू पहुँच गर्नुहोस्।
- ज्ञात, वैध माध्यमहरू मार्फत बैंकलाई सम्पर्क गरेर कुनै पनि जरुरी दावीहरू प्रमाणित गर्नुहोस्।
- सम्बन्धित इमेल प्रदायक वा वित्तीय संस्थालाई इमेल रिपोर्ट गर्नुहोस्।
घोटाला इमेलहरू पहिचान गर्नाले र तिनीहरूसँग संलग्न हुन अस्वीकार गर्नाले सम्झौताको जोखिमलाई उल्लेखनीय रूपमा कम गर्छ।
अन्तिम मूल्याङ्कन
'हामीले तपाईंको सिटी डेबिट कार्ड अपडेट गरेका छौं' इमेल अभियान एक फिसिङ घोटाला हो जसले संवेदनशील जानकारी चोर्न सिटी बैंकको नामको दुरुपयोग गर्दछ। यी इमेलहरू वा लिङ्क गरिएका वेबसाइटहरूसँगको अन्तर्क्रियाले चोरी भएका प्रमाणहरू, खाताहरू समाप्त हुने, पहिचान चोरी हुने र सम्भावित मालवेयर संक्रमण हुन सक्छ। सबैभन्दा सुरक्षित कार्य भनेको त्यस्ता सन्देशहरू मेटाउनु, सबै समावेश गरिएका लिङ्कहरू वा फाइलहरू बेवास्ता गर्नु र वित्तीय खाताहरू व्यवस्थापन गर्दा आधिकारिक प्लेटफर्महरूमा मात्र भर पर्नु हो।
इमेल-आधारित खतराहरू विकसित हुँदै गइरहेको विरुद्ध निरन्तर जागरूकता र सतर्क व्यवहार सबैभन्दा प्रभावकारी प्रतिरक्षा हुन्।
System Messages
The following system messages may be associated with हामीले तपाईंको सिटी डेबिट कार्ड इमेल घोटाला अपडेट गरेका छौं:
Subject: From CitiBank |
