जोहो कार्यस्थल भुक्तानी विधि अपडेट इमेल घोटाला
तत्काल कारबाहीको माग गर्ने अप्रत्याशित इमेलहरूलाई सधैं सावधानीपूर्वक व्यवहार गर्नुपर्छ, विशेष गरी जब तिनीहरू भुक्तानी, खाता पहुँच, वा संवेदनशील जानकारीसँग सम्बन्धित हुन्छन्। साइबर अपराधीहरूले प्रायः प्रसिद्ध ब्रान्डहरूको नक्कल गर्छन् तात्कालिकताको भावना सिर्जना गर्न र प्राप्तकर्ताहरूलाई बहुमूल्य डेटा प्रकट गर्न छल गर्छन्। तथाकथित 'जोहो कार्यस्थल भुक्तानी विधि अद्यावधिक' इमेलहरू यस रणनीतिको स्पष्ट उदाहरण हुन्। वैध देखिए तापनि, यी सन्देशहरू जोहो कर्पोरेशन वा कुनै पनि वास्तविक संस्थासँग सम्बन्धित छैनन् र पूर्ण रूपमा स्क्यामरहरूद्वारा बनाइएका हुन्।
सामग्रीको तालिका
आतंक सिर्जना गर्न डिजाइन गरिएको नक्कली बिलिङ अलर्ट
ती धोखाधडीपूर्ण इमेलहरू 'जोहो मेल टोली' बाट आधिकारिक सूचनाहरूको रूपमा लुकेका छन्। तिनीहरूले झूटा दाबी गर्छन् कि जोहो कार्यस्थल सदस्यताको लागि प्राप्तकर्ताको भुक्तानी विधि प्रशोधन गर्न सकिँदैन र बिलिङ जानकारी तुरुन्तै अद्यावधिक नगरेसम्म सेवाहरू चाँडै निलम्बन गरिनेछ भनेर चेतावनी दिन्छन्।
प्राप्तकर्ताहरूलाई बिना सोचाइ काम गर्न दबाब दिन, इमेलहरूमा सामान्यतया 'अहिले अपडेट गर्नुहोस्' बटन र खाता पहुँच अवरुद्ध हुने सुझाव दिने खतरनाक भाषा समावेश हुन्छ। यो निर्मित जरुरीता फिसिङ अभियानहरूको एक सामान्य पहिचान हो।
थप विश्लेषणले देखाएको छ कि इमेलहरूमा होमोग्लिफ क्यारेक्टरहरू प्रयोग गरिएका छन्, जुन अन्य लेखन प्रणालीका प्रतीकहरू हुन् जुन मानक ल्याटिन अक्षरहरूसँग मिल्दोजुल्दो छन्। साइबर अपराधीहरूले प्रायः स्पाम फिल्टरहरू बाइपास गर्न र धोखाधडी सन्देशहरूलाई अझ विश्वस्त देखाउन यो प्रविधिमा भर पर्छन्।
'अहिले अपडेट गर्नुहोस्' बटन पछाडिको वास्तविक उद्देश्य
यी इमेलहरूमा इम्बेड गरिएको बटनले वैध जोहो वेबपेजमा लैजाँदैन। बरु, यसले प्रयोगकर्ताहरूलाई वास्तविक लगइन पोर्टलको नक्कल गर्न डिजाइन गरिएको फिसिङ वेबसाइटमा रिडिरेक्ट गर्ने सम्भावना हुन्छ।
केही फिसिङ पृष्ठहरू अझ परिष्कृत हुन्छन् र प्राप्तकर्ताको इमेल डोमेन पत्ता लगाउन सक्छन्। पीडितको इमेल प्रदायकको आधारमा, साइटले फरक लगइन पृष्ठको प्रतिरूपण गर्न गतिशील रूपमा आफ्नो उपस्थिति परिवर्तन गर्न सक्छ, जसले गर्दा घोटाला अझ विश्वस्त हुन्छ।
यी जालसाजीपूर्ण वेबसाइटहरूमा प्रविष्ट गरिएको कुनै पनि जानकारी सिधै आक्रमणकारीहरूलाई पठाइन्छ। यसमा समावेश हुन सक्छ:
- खाता प्रयोगकर्ता नाम र पासवर्डहरू
- क्रेडिट कार्ड विवरण र बिलिङ जानकारी
- पहिचान चोरीको लागि प्रयोग गर्न सकिने व्यक्तिगत जानकारी
- अन्य खाताहरू ह्याक गर्न पुन: प्रयोग गर्न सकिने थप प्रमाणहरू
एकपटक साइबर अपराधीहरूले यो डेटा प्राप्त गरेपछि, पीडितहरूले खाता कब्जा, अनधिकृत लेनदेन, वित्तीय नोक्सान, र दीर्घकालीन पहिचान-सम्बन्धित समस्याहरूको सामना गर्न सक्छन्।
यी इमेलहरूसँग जोहोको कुनै सम्बन्ध छैन।
बुझ्नुपर्ने एउटा महत्त्वपूर्ण तथ्य यो हो कि यी सन्देशहरू जोहोबाट उत्पन्न भएका होइनन्। अनुसन्धानले पुष्टि गरेको छ कि इमेलहरू असंबद्ध तेस्रो-पक्ष डोमेनहरूबाट पठाइएका थिए र पूर्ण रूपमा बनावटी दाबीहरू समावेश छन्।
स्क्यामरहरूले सम्भावित पीडितहरूको विश्वास जित्नको लागि जोहो कार्यस्थलको प्रतिष्ठाको दुरुपयोग गरिरहेका छन्। कम्पनीको नाम, ब्रान्डिङ, र बिलिङ-सम्बन्धित भाषालाई धोखाधडीलाई समर्थन गर्न अनुमति बिना प्रयोग गरिएको छ।
लुकेको मालवेयर खतरा
फिसिङ अभियानहरू सधैं प्रमाण चोरीमा सीमित हुँदैनन्। केही अवस्थामा, यस प्रकृतिका इमेलहरू मालवेयर वितरण गर्न पनि प्रयोग गरिन्छ।
साइबर अपराधीहरूले सामान्यतया दुर्भावनापूर्ण फाइलहरू संलग्न गर्छन् वा मालवेयर डाउनलोडहरू ट्रिगर गर्ने लिङ्कहरू समावेश गर्छन्। यी हानिकारक फाइलहरू कार्यान्वयनयोग्य प्रोग्रामहरू, कम्प्रेस गरिएका अभिलेखहरू, PDF फाइलहरू, र माइक्रोसफ्ट अफिस कागजातहरू सहित विभिन्न रूपहरूमा आउन सक्छन्। त्यस्ता फाइलहरू खोल्दा वा म्याक्रोहरू जस्ता सुविधाहरू सक्षम गर्नाले उपकरणमा मालवेयर स्थापना हुन सक्छ। त्यस्तै गरी, दुर्भावनापूर्ण वेबसाइटहरूमा गएर अवांछित डाउनलोडहरू वा संक्रमणहरू निम्त्याउन सक्छ।
कसरी सुरक्षित रहने
यदि इनबक्समा 'जोहो कार्यस्थल भुक्तानी विधि अद्यावधिक' इमेल देखा पर्यो भने, सबैभन्दा सुरक्षित प्रतिक्रिया भनेको त्यससँग पूर्ण रूपमा अन्तर्क्रिया नगर्नु हो।
- सन्देशमा रहेको 'अहिले अपडेट गर्नुहोस्' बटन वा अन्य कुनै पनि लिङ्कमा क्लिक नगर्नुहोस्।
- लगइन प्रमाणहरू, भुक्तानी विवरणहरू, वा व्यक्तिगत जानकारी प्रदान नगर्नुहोस्।
- इमेल मेटाउनुहोस् वा स्पामको रूपमा चिन्ह लगाउनुहोस्।
- यदि प्रमाणहरू पहिले नै प्रविष्ट गरिएको छ भने, तुरुन्तै प्रभावित पासवर्डहरू परिवर्तन गर्नुहोस् र सम्बन्धित सेवा प्रदायक वा वित्तीय संस्थाहरूलाई सम्पर्क गर्नुहोस्।
अन्तिम विचारहरू
जोहो कार्यस्थल भुक्तानी विधि अद्यावधिक इमेल एक फिसिङ घोटाला हो जुन विशेष गरी विश्वसनीय सेवाको नक्कल गरेर लगइन प्रमाणहरू र वित्तीय जानकारी चोर्न डिजाइन गरिएको हो। यसको तत्काल भुक्तानी चेतावनी, भ्रामक लिङ्कहरू, र भ्रामक ब्रान्डिङ सबै प्राप्तकर्ताहरूलाई संवेदनशील डेटा समर्पण गर्न हेरफेर गर्ने उद्देश्यले गरिन्छ। अप्रत्याशित बिलिङ सूचनाहरूसँग सावधान रहनु र खाता-सम्बन्धित कुनै पनि समस्याहरू स्वतन्त्र रूपमा प्रमाणित गर्नु यस घोटालाको शिकार हुनबाट बच्ने सबैभन्दा प्रभावकारी तरिकाहरू मध्ये एक हो।
System Messages
The following system messages may be associated with जोहो कार्यस्थल भुक्तानी विधि अपडेट इमेल घोटाला:
Subject: Nоticе: Віllіng Uрdаtе Rеquіrеd tо Mаintаin Unintеrruptеd Sеrvicе |