तपाईंको इनभ्वाइस इमेल घोटाला तयार छ
'योर इनभ्वाइस तयार छ' इमेलहरूको विस्तृत जाँच गरिसकेपछि, तिनीहरूले फिसिङ भनेर चिनिने प्रचलित घोटालामा महत्त्वपूर्ण तत्वको रूपमा काम गर्ने कुरा स्पष्ट भएको छ। यी इमेलहरूका अपराधीहरूले एक इनभ्वाइस तयार गरिएको छ भनी झूटो दाबी गरेर, पछि तिनीहरूलाई फिसिङ वेबसाइटमा निर्देशित गरेर प्राप्तकर्ताहरूलाई धोका दिन चाहन्छन्। यी छलपूर्ण प्रयासहरूको प्राथमिक लक्ष्य भनेको रणनीतिको बारेमा अनजान व्यक्तिहरूबाट गैरकानूनी रूपमा व्यक्तिगत जानकारी प्राप्त गर्नु हो।
तपाईंको इनभ्वाइस तयार छ इमेल घोटाला संवेदनशील प्रयोगकर्ता जानकारी सम्झौता गर्न सक्छ
फिसिङ इमेलहरू 'डेमेट्रियस कम्स ह्यान्डीम्यान सर्भिसेस' नामक कम्पनीले पठाएको मानिन्छ। यी इमेलहरूले दावी गर्छन् कि त्यहाँ एक बकाया इनभ्वाइस भुक्तानीको पर्खाइमा छ, निर्दिष्ट रकम जम्मा $१,६००। तिनीहरूले प्राप्तकर्ताहरूलाई उनीहरूको व्यवसायको लागि प्रशंसा व्यक्त गर्दै तुरुन्तै भुक्तानी व्यवस्थित गर्न आग्रह गर्छन्। इमेल भित्र संलग्न 'SCAN_5689.shtml' लेबल गरिएको संलग्नक हो, यद्यपि फाइलनाममा भिन्नताहरू हुन सक्छन्।
संलग्न फाइल एक भ्रामक HTML कागजात हो जुन सावधानीपूर्वक व्यक्तिगत जानकारी अवैध रूपमा प्राप्त गर्न डिजाइन गरिएको हो। एट्याचमेन्ट खोल्दा, प्रयोगकर्ताहरूलाई नक्कली AT&T साइन-इन फारमको साथ प्रस्तुत गरिन्छ, उनीहरूलाई उनीहरूको प्रयोगकर्ता आईडी र पासवर्ड प्रविष्ट गर्न अनुरोध गर्दै। यो नोट गर्न महत्त्वपूर्ण छ कि AT&T, एक वैध दूरसञ्चार कम्पनी, कुनै पनि हिसाबले यो जालसाजी गतिविधिसँग सम्बन्धित छैन। यहाँको प्राथमिक उद्देश्य भनेको व्यक्तिहरूलाई तिनीहरूको लगइन प्रमाणहरू प्रकट गर्न ठग्नु हो।
AT&T प्रमाणहरूमा पहुँचको साथ, जालसाजीहरूले अवैध उद्देश्यका लागि धेरै तरिकामा उनीहरूको शोषण गर्न सक्छन्। तिनीहरूले बिलिङ जानकारी वा सम्पर्क विवरणहरू जस्ता संवेदनशील व्यक्तिगत डेटा सङ्कलन गर्न पीडितको AT&T खातामा घुसपैठ गर्न खोज्न सक्छन्, जसलाई पछि धोखाधडी, पहिचान चोरी वा डार्क वेबमा बेच्न प्रयोग गर्न सकिन्छ।
यसबाहेक, ठगीहरूले प्राप्त प्रमाणहरू प्रयोग गरी उत्पादन वा सेवाहरूको अनाधिकृत खरिदहरू गर्न सक्छन्, जसले गर्दा पीडितलाई आर्थिक नोक्सान हुन्छ। यी जोखिमहरूको प्रकाशमा, फिसिङ युक्तिहरूको शिकार हुनबाट जोगिन कुनै पनि कदम चाल्नु अघि प्राप्तकर्ताहरूले सतर्कता अपनाउन र त्यस्ता इमेलहरूको वैधता प्रमाणित गर्न महत्त्वपूर्ण छ।
तपाईंको इनबक्समा फिसिङ वा ठगी-सम्बन्धित इमेलहरू कसरी पहिचान गर्ने?
फिसिङ र धोखाधडी-सम्बन्धित इमेलहरू पहिचान गर्न सतर्क रहनु र निश्चित चेतावनी संकेतहरू पहिचान गर्न समावेश छ। यहाँ हेर्नको लागि केहि विशिष्ट संकेतकहरू छन्:
- प्रेषकको इमेल ठेगाना : प्रेषकले उपलब्ध गराएको इमेल ठेगानालाई सावधानीपूर्वक निरीक्षण गर्नुहोस्। कोन कलाकारहरूले प्राय: इमेल ठेगानाहरू प्रयोग गर्छन् जसले वैध व्यवसायहरूको नक्कल गर्दछ तर थोरै भिन्नताहरू वा असामान्य डोमेन नामहरू हुन सक्छन्।
- अत्यावश्यकता र धम्कीहरू : सावधानीपूर्वक इमेलहरू ह्यान्डल गर्नुहोस् जसले तपाईंलाई अत्यावश्यकता महसुस गराउँछ वा तत्काल कारबाही गर्न धम्कीहरू प्रयोग गर्दछ। फिसिङ इमेलहरूले प्रायः सन्देशहरू समावेश गर्दछ जुन दाबी गर्दछ कि नकारात्मक परिणामहरूबाट बच्न तत्काल कार्य आवश्यक छ।
सतर्क रहँदा र यी चेतावनी संकेतहरू बारे सचेत भएर, प्रयोगकर्ताहरूले रणनीति र फिसिङ इमेलहरूको शिकार हुनबाट आफूलाई अझ राम्रोसँग बचाउन सक्छन्।