तलब वृद्धि ईमेल घोटाला
'तलब वृद्धि' इमेलहरूको अनुसन्धान गर्दा, साइबरसुरक्षा विशेषज्ञहरूले तिनीहरूलाई फिसिङ रणनीतिको भागको रूपमा पहिचान गरेका छन् जसलाई सावधानीपूर्वक व्यवहार गर्नुपर्छ र विश्वास नगर्नु पर्छ। यी फिसिङ इमेलहरू प्राप्तकर्ताहरूको इमेल खाता लगइन प्रमाणहरू लक्षित गर्न डिजाइन गरिएको हो। यो संवेदनशील जानकारी प्रकट गर्न प्रयोगकर्ताहरूलाई धोका दिन प्रयोग गरिएको रणनीतिमा एक बनावटी कागजात समावेश छ जुन उनीहरूको मानव संसाधन विभागले पठाएको देखिन्छ, तलब वृद्धि घोषणा गर्ने दाबी। यद्यपि, इमेल एक चाल हो जसको उद्देश्य प्राप्तकर्ताहरूलाई बहानामा उनीहरूको लगइन प्रमाणहरू प्रदान गर्न छलाउने उद्देश्यले गरिन्छ। प्रयोगकर्ताहरू सतर्क रहनु र तिनीहरूको व्यक्तिगत र संवेदनशील जानकारीलाई गलत हातमा पर्नबाट जोगाउन त्यस्ता भ्रामक इमेलहरूसँग अन्तर्क्रिया गर्नबाट टाढा रहनु महत्त्वपूर्ण छ।
तलब वृद्धि इमेल घोटालाले महत्त्वपूर्ण प्रयोगकर्ता विवरणहरूको सम्झौता गर्न सक्छ
'Q1 2024 स्वीकृत तलब वृद्धि' जस्ता विषयहरू भएका स्प्याम इमेलहरू प्राप्तकर्ताको मानव संसाधन प्रबन्धकबाट मेमोको रूपमा प्रस्तुत भ्रामक सन्देशहरू हुन्। यी इमेलहरूले तलब वृद्धिसँग सम्बन्धित कागजातहरू पठाइएको दाबी गर्छन्। तिनीहरूले प्राप्तकर्तालाई संलग्न फाइल समीक्षा गर्न, स्वीकृति संकेत गर्न हस्ताक्षर गर्न, र त्यसपछि तिनीहरूको पर्यवेक्षकलाई प्रतिलिपि पेश गर्न सोध्छन्।
यी इमेलहरू पूर्णतया धोखाधडी छन् र प्रापकको मानव संसाधन विभाग वा कुनै पनि वैध संस्थाहरूसँग कुनै सम्बन्ध छैन भन्ने कुरामा जोड दिन महत्त्वपूर्ण छ।
यी धोखाधडी इमेलहरू प्राप्तकर्ताहरूलाई फिसिङ पृष्ठ भ्रमण गर्न आकर्षित गर्न डिजाइन गरिएको हो जहाँ उनीहरूलाई उनीहरूको इमेल लगइन प्रमाणहरू प्रविष्ट गर्न प्रेरित गरिन्छ। यस फिसिङ साइटमा प्रविष्ट गरिएका पासवर्डहरू सहितको कुनै पनि जानकारी कब्जा गरी जालसाजीहरूलाई पठाइन्छ। यस युक्तिको शिकार हुने परिणामहरू इमेल खातामा पहुँच गुमाउनुभन्दा बाहिर विस्तार हुन्छ; सम्झौता गरिएका इमेलहरूमा संवेदनशील डाटा समावेश हुन सक्छ र प्राय: अन्य खाता वा प्लेटफर्महरू पहुँच गर्न प्रयोग गरिन्छ।
यी स्प्याम इमेलहरूमा प्रयोग गरिएको प्रलोभनलाई ध्यानमा राख्दै, यो सम्भव छ कि लक्षित खाताहरू काम-सम्बन्धित इमेलहरू हुन्। त्यस्ता खाताहरू उल्लङ्घन गर्दा वित्तीय डेटा, कर्मचारी विवरणहरू, र ग्राहक/ग्राहक जानकारी जस्ता महत्वपूर्ण व्यापार जानकारीहरू पर्दाफास गर्न सकिन्छ। साइबर अपराधीहरूले विशेष रूपमा कार्य इमेलहरूलाई लक्षित गर्छन् किनभने तिनीहरू कम्पनी नेटवर्कहरू घुसपैठ गर्न गेटवेको रूपमा सेवा गर्न सक्छन्।
इमेल चोरीसँग सम्बन्धित थप जोखिमहरूमा साइबर अपराधीहरूले विभिन्न प्लेटफर्महरू (जस्तै, इमेल, सोशल मिडिया, सन्देश अनुप्रयोगहरू) मा ऋण वा चन्दा माग्ने, रणनीति प्रचार गर्ने वा मालवेयर वितरण गर्न खाता मालिकको पहिचान मान्ने समावेश गर्दछ।
यसबाहेक, मानौं वित्त-सम्बन्धित खाताहरू (जस्तै, अनलाइन बैंकिङ, इ-कमर्स प्लेटफर्महरू, डिजिटल वालेटहरू) सम्झौता गरिएका छन्। त्यस अवस्थामा, आक्रमणकारीहरूले धोखाधडी लेनदेनहरू सञ्चालन गर्न सक्छन् वा अनाधिकृत खरिदहरू गर्न सक्छन्, जसले खाताधारकलाई महत्त्वपूर्ण वित्तीय जोखिम खडा गर्दछ। त्यसकारण, यस्तो फिसिङ प्रयासहरू विरुद्ध सतर्क रहनु र संवेदनशील जानकारी खुलासा गर्न वा अनावश्यक इमेलहरूमा संदिग्ध लिङ्कहरूमा क्लिक गर्नबाट टाढा रहनु महत्त्वपूर्ण छ।
अप्रत्याशित इमेलहरूसँग व्यवहार गर्दा विशेष गरी सावधान रहनुहोस्
ठगी र फिसिङ इमेलहरू पहिचान गर्नु साइबर खतराहरूबाट आफूलाई बचाउनको लागि महत्त्वपूर्ण छ। यी धोखाधडी इमेलहरू पहिचान गर्न मद्दत गर्न यहाँ मुख्य सूचकहरू छन्:
- प्रेषकको इमेल ठेगाना जाँच गर्नुहोस् : प्रेषकको इमेल ठेगाना नजिकबाट हेर्नुहोस्। जालसाजी गर्नेहरूले प्राय: इमेल ठेगानाहरू प्रयोग गर्छन् जुन वैधसँग मिल्दोजुल्दो छ तर सूक्ष्म भिन्नताहरू छन् (उदाहरण @gmail.com को सट्टा @gmaill.com)। अज्ञात वा शंकास्पद डोमेनहरूबाट इमेलहरूबाट सावधान रहनुहोस्।
- सामग्री र टोन जाँच गर्नुहोस् : फिसिङ इमेलहरूमा प्राय: अत्यावश्यक भाषा वा आतंकको भावना सिर्जना गर्न धम्कीहरू समावेश हुन्छन् (जस्तै, 'तपाईंले अहिले कार्य नगरेसम्म तपाईंको खाता निलम्बित हुनेछ!')। तत्काल कारबाही वा संवेदनशील जानकारीको लागि अनुरोध गर्ने इमेलहरूमा शंकालु हुनुहोस्।
- हिज्जे र व्याकरण त्रुटिहरू खोज्नुहोस् : जालसाजी-सम्बन्धित इमेलहरूमा प्राय: हिज्जे त्रुटिहरू, व्याकरणीय त्रुटिहरू वा अप्ठ्यारो भाषा प्रयोग हुन्छन्। सम्मानित संस्थाहरूबाट वैध संचारहरू सामान्यतया राम्रोसँग लेखिएका र त्रुटि-रहित हुन्छन्।
- लिङ्क र URL हरू निरीक्षण गर्नुहोस् : URL पूर्वावलोकन गर्न लिङ्कहरूमा (क्लिक नगरी) आफ्नो माउस होभर गर्नुहोस्। URL ले प्रेषकको वैध वेबसाइटसँग मेल खान्छ भनी प्रमाणित गर्नुहोस्। कथित प्रेषकसँग नमिल्ने छोटो URL हरू वा URL हरूबाट सावधान रहनुहोस्।
- संलग्नहरूबाट सावधान रहनुहोस् : अज्ञात प्रेषकहरू वा अप्रत्याशित स्रोतहरूबाट इमेल संलग्नकहरू नखोल्नुहोस्। मालिसियस एट्याचमेन्टमा भाइरस वा मालवेयर हुन सक्छ जुन तपाइँको यन्त्रमा सम्झौता गर्न डिजाइन गरिएको हो।
- व्यक्तिगत जानकारी अनुरोधहरूको लागि जाँच गर्नुहोस् : वैध संस्थाहरूले विरलै इमेल मार्फत संवेदनशील जानकारी (जस्तै, पासवर्ड, क्रेडिट कार्ड विवरणहरू) सोध्छन्। त्यस्ता जानकारीको अनुरोध गर्ने इमेलहरूमा शङ्कास्पद हुनुहोस्, तिनीहरू विश्वसनीय स्रोतबाट आएका भए पनि।
- प्रेषकसँग प्रत्यक्ष रूपमा प्रमाणित गर्नुहोस् : यदि तपाइँ इमेलको प्रामाणिकताको बारेमा अनिश्चित हुनुहुन्छ भने, ज्ञात र विश्वसनीय सञ्चार विधि (जस्तै, फोन कल वा आधिकारिक वेबसाइट) प्रयोग गरी सोझै प्रेषकसँग सम्पर्कमा रहनुहोस्। संदिग्ध इमेलमा प्रदान गरिएको सम्पर्क जानकारी प्रयोग नगर्नुहोस्।
- आफ्नो प्रवृत्तिलाई विश्वास गर्नुहोस् : यदि इमेल साँचो हुन धेरै राम्रो देखिन्छ वा कुनै शंका उठाउँछ भने, आफ्नो प्रवृत्तिमा विश्वास गर्नुहोस् र सतर्क हुनुहोस्। तपाईंको व्यक्तिगत जानकारी र डिजिटल सुरक्षाको सुरक्षा गर्ने कुरामा माफ गर्नुभन्दा सुरक्षित हुनु राम्रो हुन्छ।
सतर्क रहन र यी अभ्यासहरू अपनाएर, फिसिङ रणनीतिहरू र अन्य अनलाइन धोखाधडी योजनाहरूबाट बच्न सकिन्छ। साइबर खतराहरू विरुद्ध आफ्नो प्रतिरक्षा बलियो बनाउन यी रणनीतिहरूको बारेमा नियमित रूपमा आफू र आफ्ना सहकर्मीहरूलाई शिक्षित गर्नुहोस्।
