दाबी नगरिएको पुरस्कार रकम इमेल घोटाला
साइबर अपराधीहरूले इमेल-आधारित ठगीलाई परिष्कृत गर्न जारी राख्छन्, र बारम्बार आउने प्रलोभनहरू मध्ये एक तथाकथित दाबी नगरिएको पुरस्कार पैसा इमेल घोटाला हो। यी सन्देशहरूले दाबी गर्छन् कि प्राप्तकर्ताहरूले लगभग दस लाख यूरो तिर्न बाँकी छन्, तर वास्तविकतामा, तिनीहरू व्यक्तिगत डेटा सङ्कलन गर्ने र सम्भावित रूपमा पैसा असुल्ने राम्रोसँग रचिएको प्रयास बाहेक अरू केही होइनन्। महत्त्वपूर्ण कुरा, यी घोटाला इमेलहरू कुनै पनि वैध कम्पनीहरू, संस्थाहरू, सेवा प्रदायकहरू, कानून फर्महरू, वा लटरी अधिकारीहरूसँग सम्बन्धित छैनन्, यद्यपि तिनीहरूसँग प्रायः पालिश गरिएको भाषा हुन्छ।
सामग्रीको तालिका
घोटालाले आफूलाई कसरी प्रस्तुत गर्छ
जालसाजीपूर्ण पत्राचार सामान्यतया 'दावी नगरिएको पुरस्कार रकमको भुक्तानी सम्बन्धी अन्तिम सूचना' जस्तो विषयवस्तुको साथ आउँछ, यद्यपि शब्दहरू फरक हुन सक्छन्। इमेलहरूले काल्पनिक स्पेनी 'दावी नगरिएको पुरस्कार रकम कार्यालय' सँग सम्बन्धित कानुनी प्रतिनिधिहरूबाट सञ्चारको रूपमा प्रस्तुत गर्दछन्। कथा अनुसार, प्राप्तकर्ताको नाममा ९१७,६१० युरो बराबरको पुरस्कार जम्मा गरिएको छ।
विश्वसनीयता निर्माण गर्न, सन्देशले विस्तृत पृष्ठभूमिको रूपरेखा प्रस्तुत गर्दछ:
- 'मूल पुरस्कार' को जम्मा रकम ८९६,३१५ युरो रहेको अनुमान गरिएको छ,
- यो कथित रूपमा दुई वर्षसम्म राखेर 'लगानी' गरिएको थियो,
- मूल्य बढेर हालको ९१७,६१० युरो पुगेको भनिएको थियो,
- समयसीमा नजिकिँदैछ, त्यसपछि यो अर्को दुई वर्षको लागि लक गरिनेछ।
यो सबै पूर्णतया बनावटी हो। यसमा कुनै वैध पुरस्कार छैन, कुनै कानुनी सल्लाहकार संलग्न छैन, र सन्देशको पछाडि कुनै वास्तविक संस्था छैन।
ठगहरू तपाईंबाट के चाहन्छन्
कुनै पनि भुक्तानी सुरु गर्नु अघि प्रेषकले प्राप्तकर्तालाई 'आफ्नो पहिचान प्रमाणित गर्न' निर्देशन दिन्छ। यो प्रमाणीकरण अनुरोध घोटालाको मूल हो। पीडितहरूलाई उनीहरूको पूरा नाम, जन्म मिति, पेशा, भौतिक ठेगाना, फोन नम्बर, फ्याक्स नम्बर, र इमेल ठेगाना जस्ता संवेदनशील विवरणहरू प्रदान गर्न भनिएको छ।
यो जानकारी हस्तान्तरण गर्नाले व्यक्तिहरूलाई पहिचान चोरी, प्रतिरूपण योजनाहरू र थप लक्षित घोटालाहरूको जोखिममा पार्छ। इमेलहरूले प्राप्तकर्ताले आफ्नो कथित जितको २०% 'दान' गर्न चाहन्छ कि भनेर पनि सोध्छन्, शुल्क, कर, वा परोपकारी योगदानको रूपमा फ्रेम गरिएका भुक्तानीहरूको लागि भविष्यको मागहरूलाई जायज ठहराउन डिजाइन गरिएको स्पष्ट हेरफेर।
ठगी प्रकट गर्ने चेतावनी संकेतहरू
तल सन्देश वास्तविक होइन भन्ने कुराको संकेतकहरू दिइएका छन्:
राम्ररी लेखिएका इमेलहरूले पनि दुर्भावनापूर्ण मनसाय लुकाउन सक्छन्। धेरै स्क्यामरहरूले अझै पनि व्याकरणीय त्रुटिहरू गर्छन्, अरूले आधिकारिक संस्थाहरूको स्वरलाई दोहोर्याउने अत्यधिक विश्वासयोग्य सन्देशहरू सिर्जना गर्छन्।
फराकिलो खतरा परिदृश्य
यी धोखाधडी इमेलहरू पुरस्कार-थीम गरिएको धोखाधडीमा सीमित छैनन्। स्पाम सन्देशहरू धेरै घोटालाहरू, प्राविधिक सहयोग धोखाधडी, फिर्ता पासो, अग्रिम-शुल्क योजनाहरू, सेक्सटोर्शन, र अन्य फैलाउन व्यापक रूपमा प्रयोग गरिन्छ। तिनीहरू मालवेयर वितरणको लागि एक मनपर्ने माध्यम पनि हुन्। दुर्भावनापूर्ण संलग्नकहरू यस रूपमा भेषमा आउन सक्छन्:
- कागजातहरू (PDF, माइक्रोसफ्ट अफिस, वननोट, आदि)
- अभिलेख (ZIP, RAR)
- कार्यान्वयनयोग्यहरू (.exe, .run)
- जाभास्क्रिप्ट जस्ता लिपिहरू
यी फाइलहरू खोल्दा ransomware, ट्रोजन, क्रिप्टोकरेन्सी माइनरहरू, र अन्य धेरै समावेश हुने संक्रमणहरू ट्रिगर हुन सक्छन्। केही कागजात ढाँचाहरूलाई मालवेयर कार्यान्वयन हुनुभन्दा पहिले म्याक्रोहरू सक्षम पार्ने वा एम्बेडेड वस्तुहरूमा क्लिक गर्ने जस्ता अतिरिक्त चरणहरू आवश्यक पर्दछ, जसले गर्दा शंका नगर्ने प्रयोगकर्ताको लागि खतराको अर्को तह थपिन्छ।
यदि तपाईंले पहिले नै जवाफ दिइसक्नुभएको छ भने के गर्ने?
यी स्क्यामरहरूलाई व्यक्तिगत वा वित्तीय जानकारी प्रदान गर्ने जो कोहीले ढिलाइ नगरी सम्बन्धित अधिकारीहरूलाई सम्पर्क गर्नुपर्छ। प्रारम्भिक रिपोर्टिङले क्षति सीमित गर्ने सम्भावना बढाउँछ, विशेष गरी सम्भावित पहिचान चोरी वा वित्तीय ठगी सम्बन्धी घटनाहरूमा।
सुरक्षित रहने
यस्ता धम्कीहरू विरुद्धको उत्तम रक्षा भनेको पुरस्कार, फिर्ता, वा तत्काल कारबाहीको वाचा गर्ने अनावश्यक सन्देशहरूप्रति गहिरो शंका हो। इमेल, प्रत्यक्ष सन्देश, र एसएमएस सञ्चारको सतर्क ह्यान्डलिङले आश्चर्य, दबाब, र गलत ठाउँमा राखिएको विश्वासमा भर पर्ने घोटालामा फस्ने जोखिमलाई नाटकीय रूपमा कम गर्छ।
