HSBC - भुक्तानी स्विफ्ट प्रतिलिपि इमेल घोटाला
'HSBC - Payment Swift Copy' इमेलहरूको गहन परीक्षण पछि, साइबरसुरक्षा विशेषज्ञहरूले उनीहरूलाई अविश्वसनीय स्प्यामको रूपमा पहिचान गरेका छन्। यी भ्रामक इमेलहरू HSBC बाट भुक्तानीसँग सम्बन्धित आधिकारिक सूचनाहरूको रूपमा मुखौटा बनाउँछन्, तर तिनीहरूको प्राथमिक उद्देश्य प्रापकहरूलाई तिनीहरूको इमेल खाता लगइन प्रमाणहरू, विशेष गरी तिनीहरूको पासवर्डहरू, तिनीहरूलाई खराब फिसिङ वेबसाइटमा लैजाने गरी छल्नु हो।
'HSBC - Payment Swift Copy' इमेल घोटालाले प्रयोगकर्ताको संवेदनशील जानकारीलाई धोका दिन्छ
'भुक्तानी रसिद पठाइयो' भन्ने विषयको रेखासहित आइपुगेका जालसाजीपूर्ण इमेलहरूले बैंकको ग्राहकको आदेशमा प्रापकको खातामा पठाइएको द्रुत भुक्तानीको प्रतिलिपि समावेश गर्ने उद्देश्य राख्दछ। इमेलहरूले HSBC भित्रको विभागको नक्कल गर्दछ र मानिएको संलग्नको छवि पनि समावेश गर्दछ।
यी अवांछित इमेलहरू विश्वव्यापी रूपमा मान्यता प्राप्त विश्वव्यापी बैंक र वित्तीय सेवा समूह, वा सोसाइटी फर वर्ल्डवाइड इन्टरबैंक फाइनान्सियल टेलिकम्युनिकेसन (स्विफ्ट) सँग सम्बन्धित प्रामाणिक HSBC होल्डिङ्स plc सँग पूर्ण रूपमा असंबद्ध छन् र अन्य कुनै पनि वैध संस्थाहरूसँग सम्बन्धित छैनन् भन्ने कुरालाई जोड दिनु महत्त्वपूर्ण छ। कुनै पनि क्षमतामा।
जब नक्कली एट्याचमेन्टमा पहुँच गर्ने प्रयास गरिन्छ तब धोका अझ गहिरो हुन्छ, किनकि यो कार्यले प्राप्तकर्तालाई फिसिङ वेबसाइटमा रिडिरेक्ट गर्छ। यो भ्रामक पृष्ठले HSBC लोगोको विशेषता रहेको धमिलो कागजात प्रस्तुत गर्दछ, र यसको माथि Adobe Reader संवाद बक्सको रूपमा पप-अप मास्करेडिङ देखा पर्दछ। यो पप-अप, प्रामाणिक देखिने हौसलामा, भुक्तानीमा पहुँच प्राप्त गर्न प्रयोगकर्तालाई उनीहरूको लगइन प्रमाणहरू प्रविष्ट गर्न प्रेरित गर्दछ।
यो नोट गर्नु अत्यन्त महत्त्वपूर्ण छ कि यस फिसिङ वेबसाइटमा प्रवेश गरिएका कुनै पनि लगइन प्रमाणहरू गुप्त रूपमा रेकर्ड गरिएका छन् र बेईमान स्क्यामरहरूलाई पठाइन्छ। फलस्वरूप, पीडितले आफ्नो इमेल खातामा पहुँच गुमाउने मात्र होइन तर यसमा भण्डारण गरिएका कुनै पनि संवेदनशील सामग्रीलाई सम्भावित रूपमा उजागर गर्दछ।
साइबर अपराधीहरूले चोरीको पहिचानको दुरुपयोग गरी विभिन्न जालसाजी गतिविधिहरू गर्न सक्छन्। यी गतिविधिहरूले सामाजिक प्लेटफर्महरूमा खाता मालिकको नक्कल गर्ने (जस्तै, इमेलहरू, सामाजिक सञ्जालहरू, सामाजिक मिडिया, सन्देश अनुप्रयोगहरू, आदि), सम्पर्कहरू, साथीहरू, वा अनुयायीहरूलाई ऋण वा चन्दाको लागि अनुरोध गर्ने, घोटालाहरूलाई बढावा दिने, वा असुरक्षित साझेदारी गरेर मालवेयर फैलाउने समावेश हुन सक्छ। फाइल वा लिङ्कहरू।
यसबाहेक, अनलाईन बैंकिङ, पैसा स्थानान्तरण सेवाहरू, ई-कमर्स प्लेटफर्महरू, वा क्रिप्टोकरेन्सी वालेटहरू जस्ता पीडितसँग लिङ्क गरिएका सम्झौता वित्तीय खाताहरू, गैरकानूनी लेनदेनहरू सञ्चालन गर्न, अनाधिकृत अनलाइन खरिदहरू गर्न र अन्य नराम्रो वित्तीय कार्यमा संलग्न हुन सक्छन्। गतिविधिहरु।
तपाईंले धोखाधडी इमेलसँग व्यवहार गर्दै हुनुहुन्छ भन्ने सामान्य संकेतहरू
धोखाधडी-सम्बन्धित र फिसिङ इमेलहरूले प्राय: धेरै सामान्य संकेतहरू प्रदर्शन गर्छन् जसले तपाईंलाई तिनीहरूलाई पहिचान गर्न मद्दत गर्न सक्छ। यहाँ केहि सबैभन्दा प्रचलित संकेतकहरू छन्:
- बेमेल इमेल ठेगानाहरू : प्रेषकको इमेल ठेगानाले प्रतिनिधित्व गरेको दाबी गरिएको संगठनसँग पङ्क्तिबद्ध नहुन सक्छ। इमेल ठेगानाहरू खोज्नुहोस् जुन निःशुल्क इमेल सेवाहरू प्रयोग गर्दछ वा गलत हिज्जे डोमेन नामहरू छन्।
- जेनेरिक अभिवादन : घोटाला गर्नेहरूले प्रायः तपाईंलाई नामद्वारा सम्बोधन गर्नुको सट्टा 'प्रिय ग्राहक' जस्ता सामान्य अभिवादनहरू प्रयोग गर्छन्। वैध संगठनहरूले सामान्यतया तिनीहरूको संचार निजीकृत गर्छन्।
- अत्यावश्यक वा धम्की दिने भाषा : घोटाला इमेलहरूले प्रायः अत्यावश्यकता, डर, वा धम्कीको भावनालाई प्रयोग गर्दछ जुन तपाईंलाई तत्काल कारबाही गर्न दबाब दिन्छ, जस्तै तपाईंको खाता बन्द हुने दाबी।
- अप्रत्याशित संलग्नकहरू वा लिङ्कहरू : अप्रत्याशित संलग्नकहरू वा लिङ्कहरू भएका इमेलहरूबाट सावधान रहनुहोस्, विशेष गरी यदि सामग्री अस्पष्ट छ भने। लिङ्कहरूमा क्लिक गर्नु अघि तिनीहरूले कहाँ लैजान्छ भनेर हेर्न लिंकहरूमा होभर गर्नुहोस्।
- हिज्जे र व्याकरण त्रुटिहरू : घोटाला इमेलहरूमा प्राय: हिज्जे त्रुटिहरू, व्याकरण त्रुटिहरू, र अप्ठ्यारो वाक्यांशहरू हुन्छन्। वैध संगठनहरूसँग सामान्यतया व्यावसायिक संचार हुन्छ।
- व्यक्तिगत जानकारीको लागि अनुरोधहरू : स्क्यामरहरूले प्रायः संवेदनशील व्यक्तिगत वा वित्तीय जानकारी, जस्तै पासवर्ड, सामाजिक सुरक्षा नम्बर, वा क्रेडिट कार्ड विवरणहरू सोध्छन्। वैध संस्थाहरूले विरलै इमेल मार्फत यस्तो जानकारी अनुरोध गर्छन्।
- साँचो प्रस्तावहरू हुन धेरै राम्रो : अविश्वसनीय सम्झौताहरू, चिट्ठा जित्ने वा पुरस्कारहरू प्रायः घोटालाहरू हुन्। यदि यो साँचो हुन धेरै राम्रो लाग्दछ, यो सायद छ।
- बेमेल ब्रान्डिङ : इमेलको लोगो, रंग, र ढाँचा निरीक्षण गर्नुहोस्। घोटाला इमेलहरूले थोरै परिवर्तन वा पुरानो ब्रान्डिङ तत्वहरू प्रयोग गर्न सक्छ।
- लगइन प्रमाणहरूका लागि फिसिङ : केही फिसिङ इमेलहरूले तपाईंलाई वैध वेबसाइटहरूको नक्कल गर्ने नक्कली लगइन पृष्ठहरूमा निर्देशन दिएर तपाईंको लगइन प्रमाणहरू उपलब्ध गराउन छल गर्छ। सँधै प्रामाणिकताको लागि वेबसाइटको URL जाँच गर्नुहोस्।
सावधानी अपनाउन र शंका उत्पन्न गर्ने कुनै पनि इमेलको प्रामाणिकता प्रमाणित गर्न नबिर्सनुहोस्। लिंकहरूमा क्लिक गर्न वा संदिग्ध इमेलहरूमा संलग्न वस्तुहरू डाउनलोड नगर्नुहोस्, र आवश्यक पर्दा तपाईंको इमेल प्रदायक वा सम्बन्धित अधिकारीहरूलाई रिपोर्ट गर्नुहोस्।
