तपाईंलाई अदालतको पत्र इमेल घोटालाको सामना गर्नु परेको छ।
तत्काल कानुनी कारबाहीको दाबी गर्ने अप्रत्याशित इमेलहरूलाई सधैं सावधानीपूर्वक व्यवहार गर्नुपर्छ। साइबर अपराधीहरूले सन्देश पहिले प्रमाणित नगरी प्राप्तकर्ताहरूलाई प्रतिक्रिया दिनको लागि हेरफेर गर्न प्रायः डर र दबाब रणनीतिहरू प्रयोग गर्छन्। 'तपाईंलाई अदालतको पत्र दिइएको छ' इमेल घोटाला यस रणनीतिको स्पष्ट उदाहरण हो। यी सन्देशहरू आधिकारिक र आधिकारिक देखिए तापनि कुनै पनि वैध कानुनी संस्था, सरकारी निकाय, कम्पनी वा संस्थासँग सम्बन्धित छैनन्।
सामग्रीको तालिका
आतंक सिर्जना गर्न डिजाइन गरिएको नक्कली अदालतको सूचना
साइबरसुरक्षा अनुसन्धानकर्ताहरूले पत्ता लगाए कि 'तपाईंलाई अदालतको पत्र दिइएको छ' इमेलहरू कानुनी सूचनाहरूको रूपमा लुकेका धोखाधडी स्पाम सन्देशहरू हुन्। इमेलहरूले प्राप्तकर्तालाई अदालतका कागजातहरू प्रदान गरिएको छ भनी झूटा दाबी गर्छन् र कथित कानुनी मुद्दासँग सम्बन्धित संलग्न फाइलहरूको तुरुन्तै समीक्षा गर्नुपर्छ।
प्रामाणिक देखिन, स्क्यामरहरूले क्लिफ डेकर होफमेयर र राष्ट्रिय सार्वजनिक अभियोजन निर्देशक लगायतका प्रसिद्ध कानुनी र अभियोजकीय संस्थाहरूको नक्कल गर्छन्। सन्देशहरूले प्राप्तकर्ताहरूलाई कानुनी कार्यवाही पहिले नै चलिरहेको छ र यो कुरालाई बेवास्ता गर्दा गम्भीर परिणामहरू हुन सक्छन् भनेर विश्वस्त पार्ने प्रयास गर्छन्।
इमेलमा समावेश गरिएको संलग्नकलाई राष्ट्रिय सार्वजनिक अभियोजन निर्देशकको कार्यालयले जारी गरेको आधिकारिक कानुनी सूचनाको रूपमा प्रस्तुत गरिएको छ। नक्कली कागजातका अनुसार, पूर्वनिर्धारित फैसला प्रविष्ट हुन लागेको छ किनभने पहिलेका सञ्चारहरूलाई कथित रूपमा बेवास्ता गरिएको थियो। पीडितहरूलाई फैसला अन्तिम हुनुभन्दा पहिले प्रतिक्रिया दिन केवल ४८ घण्टा मात्र रहेको बताइएको छ।
धोखाधडी सूचनाले प्राप्तकर्ताहरूलाई तुरुन्तै कानुनी सल्लाहकार राख्न र अदालतका क्लर्कलाई लिखित आपत्ति वा प्रस्ताव पेश गर्न पनि आग्रह गर्दछ। धोखाधडीलाई तीव्र बनाउन, कागजातमा 'केस फाइल यहाँ हेर्नुहोस्' लेबल गरिएको लिङ्क समावेश छ, जसले प्रयोगकर्ताहरूलाई शंकास्पद बाह्य वेबसाइटमा निर्देशित गर्दछ।
घोटाला पछाडिको वास्तविक उद्देश्य
यी इमेलहरूको प्राथमिक उद्देश्य फिसिङ हो। स्क्यामरहरूको उद्देश्य प्राप्तकर्ताहरूलाई इम्बेडेड लिङ्कमा क्लिक गर्न र संवेदनशील जानकारी प्रदान गर्न डराउनु हो। लिङ्क गरिएको वेबसाइट सम्भवतः जालसाजी प्रयोगको लागि व्यक्तिगत र वित्तीय डेटा सङ्कलन गर्न डिजाइन गरिएको हो।
दुर्भावनापूर्ण साइटले निम्न जस्ता विवरणहरू अनुरोध गर्न सक्छ:
पूरा नाम, आवासीय ठेगाना, राहदानी जानकारी, फोन नम्बर, वा बैंक विवरणहरू
क्रेडिट कार्ड जानकारी, अनलाइन खाता प्रमाणहरू, वा कानुनी शुल्कको रूपमा लुकेका प्रत्यक्ष वित्तीय भुक्तानीहरू
एकपटक बुझाइसकेपछि, यो जानकारी पहिचान चोरी, वित्तीय ठगी, अनधिकृत लेनदेन, वा थप साइबर आक्रमणको लागि प्रयोग गर्न सकिन्छ।
इमेल संलग्नकहरू पछाडि लुकेका मालवेयर जोखिमहरू
फिसिङ बाहेक, यस्ता भ्रामक इमेलहरू पनि सामान्यतया मालवेयर वितरण गर्न प्रयोग गरिन्छ। साइबर अपराधीहरूले प्रायः दुर्भावनापूर्ण फाइलहरूलाई हानिरहित कागजात वा कानुनी कागजी कार्यको रूपमा लुकाउँछन् ताकि प्राप्तकर्ताहरूले तिनीहरूलाई खोल्ने सम्भावना बढोस्।
खतरनाक संलग्नकहरू PDF फाइलहरू, अभिलेखहरू, स्क्रिप्टहरू, माइक्रोसफ्ट अफिस कागजातहरू, वा कार्यान्वयनयोग्य फाइलहरूको रूपमा देखा पर्न सक्छन्। केही अवस्थामा, प्रयोगकर्ताहरूलाई म्याक्रोहरू वा अन्य सुविधाहरू सक्षम गर्न निर्देशन दिइन्छ जसले मौन रूपमा दुर्भावनापूर्ण कोड सक्रिय गर्दछ। एक पटक कार्यान्वयन भएपछि, मालवेयरले प्रणालीहरूलाई सम्झौता गर्न, भण्डारण गरिएको डेटा चोर्न, प्रयोगकर्ता गतिविधिमा जासुसी गर्न, वा आक्रमणकारीहरूलाई संक्रमित उपकरणहरूमा टाढाको पहुँच प्रदान गर्न सक्छ।
अर्को सामान्य रणनीतिमा पीडितहरूलाई हानिकारक सफ्टवेयर स्वचालित रूपमा डाउनलोड गर्ने वा संक्रमित कार्यक्रमहरू म्यानुअल रूपमा स्थापना गर्न प्रयोगकर्ताहरूलाई झुक्याउने वेबसाइटहरूमा रिडिरेक्ट गर्नु समावेश छ।
ठगी प्रकट गर्ने चेतावनी संकेतहरू
यद्यपि यी इमेलहरू विश्वस्त देखिने प्रयास गर्छन्, धेरै सूचकहरूले तिनीहरूलाई घोटालाको रूपमा उजागर गर्छन्। शंकास्पद कानुनी सूचनाहरूले प्रायः तत्कालको गलत भावना सिर्जना गर्दछ, तत्काल परिणामहरूको धम्की दिन्छ, र प्राप्तकर्ताहरूलाई प्रमाणीकरण बिना छिटो कार्य गर्न दबाब दिन्छ।
सामान्य समस्याहरूमा चिन्ताजनक कानुनी दावीहरू, अत्यन्त छोटो समयसीमा भित्र तत्काल कारबाहीको माग, अप्रत्याशित संलग्नकहरू, शंकास्पद लिङ्कहरू, अस्पष्ट मुद्दा विवरणहरू, र अज्ञात पक्षहरूबाट अवांछित सञ्चार समावेश छन्। वैध अदालतहरू र कानुनी संस्थाहरूले सामान्यतया औपचारिक प्रक्रियाहरू पालना गर्छन् र खराब प्रमाणित इमेल सूचनाहरू मार्फत व्यक्तिहरूलाई दबाब दिँदैनन्।
यस्तै ठगीहरूबाट कसरी सुरक्षित रहने
'तपाईंलाई अदालतको पत्र दिइएको छ' भन्ने इमेल प्राप्त गर्ने प्राप्तकर्ताहरूले सन्देशसँग पूर्ण रूपमा अन्तर्क्रिया गर्नबाट जोगिनु पर्छ। लिङ्कहरू कहिल्यै क्लिक गर्नु हुँदैन, संलग्नकहरू खोल्नु हुँदैन, र कुनै पनि व्यक्तिगत जानकारी प्रदान गर्नु हुँदैन।
यदि शंकास्पद कानुनी इमेल प्राप्त भयो भने:
- सन्देश तुरुन्तै मेटाउनुहोस् वा फिसिङको रूपमा रिपोर्ट गर्नुहोस्
- इमेलमा प्रदान गरिएको सम्पर्क जानकारी प्रयोग गर्नुको सट्टा आधिकारिक माध्यमहरू मार्फत कुनै पनि कानुनी दावीहरू स्वतन्त्र रूपमा प्रमाणित गर्नुहोस्।
- यदि कुनै संलग्नक खोलिएको थियो वा लिङ्क क्लिक गरिएको थियो भने प्रतिष्ठित सुरक्षा सफ्टवेयरको साथ प्रणाली स्क्यान गर्नुहोस्।
- संवेदनशील जानकारी पेश गरिएको भएमा शंकास्पद गतिविधिको लागि वित्तीय खाताहरू र व्यक्तिगत रेकर्डहरूको निगरानी गर्नुहोस्।
अन्तिम विचारहरू
'तपाईंलाई अदालतको पत्रले सेवा दिएको छ' अभियान एक खतरनाक फिसिङ घोटाला हो जसले पीडितहरूलाई हेरफेर गर्न कानुनी परिणामहरूको डरको फाइदा उठाउँछ। कानुनी अधिकारीहरूको नक्कल गरेर र नक्कली अदालती कागजातहरू प्रस्तुत गरेर, घोटाला गर्नेहरूले प्रयोगकर्ताहरूलाई गोप्य जानकारी प्रकट गर्न वा तिनीहरूको प्रणालीलाई मालवेयर संक्रमणमा पर्दाफास गर्न ठग्ने प्रयास गर्छन्।
साइबर आपराधिक गतिविधिबाट व्यक्तिगत जानकारी, वित्त र उपकरणहरूलाई जोगाउनको लागि अनावश्यक इमेलहरू, विशेष गरी धम्की, कानुनी दावी, वा तत्काल समयसीमा समावेश भएका इमेलहरूसँग सावधान रहनु आवश्यक छ।
System Messages
The following system messages may be associated with तपाईंलाई अदालतको पत्र इमेल घोटालाको सामना गर्नु परेको छ।:
Text in the attached file: |
Text in the emails: |
