वेल्स फार्गो - अनधिकृत शुल्क इमेल घोटाला
बैंकिङ गतिविधि, विवादित लेनदेन, वा खाता चेतावनीहरू समावेश गर्ने अप्रत्याशित इमेलहरूलाई सधैं सावधानीपूर्वक सम्पर्क गर्नुपर्छ। साइबर अपराधीहरूले प्रायः प्रसिद्ध वित्तीय संस्थाहरूको नक्कल गर्छन् ताकि उनीहरूमा तत्कालको गलत भावना सिर्जना होस् र प्राप्तकर्ताहरूलाई संवेदनशील जानकारी प्रकट गर्न छल गरून्। 'वेल्स फार्गो - अनधिकृत शुल्क' इमेलहरू फिसिङ अभियानको हिस्सा हुन् र कुनै पनि वैध कम्पनीहरू, संस्थाहरू, वा संस्थाहरूसँग सम्बन्धित छैनन्।
सामग्रीको तालिका
वैधको रूपमा लुकाइएको जालसाजीपूर्ण बैंकिङ सूचना
'वेल्स फार्गो - अनधिकृत शुल्क' इमेलहरूको विस्तृत विश्लेषणले पत्ता लगायो कि तिनीहरू भ्रामक फिसिङ सन्देशहरू हुन् जसले एक वैध वित्तीय सेवा कम्पनी वेल्स फार्गोबाट उत्पन्न भएको बहाना गर्छन्। प्राप्तकर्ताको विश्वास प्राप्त गर्न इमेलहरू प्रामाणिक स्वचालित बैंकिङ सूचनाहरू जस्तै बनाइएका छन्।
सन्देशहरूमा 'अनधिकृत शुल्क' विवादको समीक्षा गरिएको र सफलतापूर्वक उल्टाइएको दाबी गरिएको छ। प्राप्तकर्ताहरूलाई सूचित गरिन्छ कि दाबी पूरा भएको रूपमा चिन्ह लगाइएको छ, जसले गर्दा इमेल बैंकिङ संस्थाबाट नियमित खाता अपडेट जस्तो देखिन्छ।
सूचनालाई मानक लेनदेन पुष्टिकरणको रूपमा प्रस्तुत गरेर, स्क्यामरहरूले शंका कम गर्ने र प्राप्तकर्ताहरूलाई इम्बेडेड सामग्रीसँग अन्तर्क्रिया गर्न प्रोत्साहित गर्ने प्रयास गर्छन्।
नक्कली 'पूर्ण' बटन र प्रमाणपत्र चोरी
घोटालाको एउटा केन्द्रीय अंश भनेको 'पूर्ण भयो' लेबल गरिएको बटन वा हाइपरलिङ्क हो। प्रयोगकर्ताहरूलाई वास्तविक बैंकिङ पोर्टलमा निर्देशित गर्नुको सट्टा, लिङ्कले प्रयोगकर्ता नाम र पासवर्डहरू चोर्न विशेष रूपमा डिजाइन गरिएको नक्कली वेल्स फार्गो लगइन पृष्ठमा पुर्याउँछ।
पीडितहरूले आफ्नो बैंकिङ प्रमाणपत्रहरू प्रविष्ट गरेपछि, जानकारी सिधै साइबर अपराधीहरूलाई पठाइन्छ। चोरी गरिएका लगइन विवरणहरू अनलाइन बैंकिङ खाताहरू पहुँच गर्न, अनधिकृत लेनदेनहरू गर्न, धोखाधडीपूर्ण खरिदहरू गर्न वा थप वित्तीय जानकारी निकाल्न प्रयोग गर्न सकिन्छ।
सम्झौता गरिएका प्रमाणहरूले पनि व्यापक सुरक्षा जोखिमहरू सिर्जना गर्न सक्छन्। धेरै प्रयोगकर्ताहरूले धेरै प्लेटफर्महरूमा पासवर्डहरू पुन: प्रयोग गर्छन्, जसले गर्दा स्क्यामरहरूले सम्भावित रूपमा इमेल खाताहरू, सामाजिक सञ्जाल प्रोफाइलहरू, गेमिङ सेवाहरू, र उही प्रमाणहरूसँग लिङ्क गरिएका अन्य अनलाइन प्लेटफर्महरूमा पहुँच गर्न सक्छन्।
चोरी भएका खाताहरूसँग सम्बन्धित जोखिमहरू
सफल फिसिङ आक्रमणहरूले अनधिकृत बैंकिङ गतिविधिभन्दा धेरै कुरा निम्त्याउन सक्छ। साइबर अपराधीहरूले प्रायः चोरी गरिएका खाताहरूलाई पहिचान चोरी, वित्तीय ठगी र थप दुर्भावनापूर्ण अभियानहरूको लागि प्रयोग गर्छन्।
उदाहरणका लागि, इमेल खातामा पहुँचले आक्रमणकारीहरूलाई थप सेवाहरूको लागि पासवर्डहरू रिसेट गर्न, पीडितको नक्कल गर्न, वा सम्पर्कहरूमा घोटाला सन्देशहरू वितरण गर्न अनुमति दिन सक्छ। केही अवस्थामा, सम्झौता गरिएका खाताहरू मालवेयर फैलाउन, धोखाधडीपूर्ण लेनदेनहरू सञ्चालन गर्न, वा थप संवेदनशील जानकारी सङ्कलन गर्न प्रयोग गरिन्छ।
यी जोखिमहरूको कारणले गर्दा, प्राप्तकर्ताहरूले कहिल्यै पनि शंकास्पद बैंकिङ इमेलहरूसँग अन्तर्क्रिया गर्नु हुँदैन वा अनावश्यक सन्देशहरूमा इम्बेड गरिएका लिङ्कहरू मार्फत लगइन प्रमाणहरू प्रदान गर्नु हुँदैन।
भ्रामक इमेलहरू मार्फत मालवेयर वितरण
फिसिङ अभियानहरू प्रायः मालवेयर संक्रमणसँग जोडिएका हुन्छन्। धम्की दिने कलाकारहरूले प्रायः हानिरहित फाइलहरूको भेषमा इमेल संलग्नकहरू वा एम्बेडेड लिङ्कहरू मार्फत पहुँच गरिएका खतरनाक वेबसाइटहरू मार्फत दुर्भावनापूर्ण सफ्टवेयर वितरण गर्छन्।
यी आक्रमणहरूमा प्रयोग हुने सामान्य फाइल प्रकारहरू समावेश छन्:
- माइक्रोसफ्ट अफिस कागजातहरू
- PDF फाइलहरू
- ZIP र RAR अभिलेखहरू
- स्क्रिप्ट फाइलहरू
- कार्यान्वयनयोग्य कार्यक्रमहरू
यी फाइलहरू खोल्दा वा म्याक्रो जस्ता सुविधाहरू सक्षम गर्दा मालवेयर स्थापना हुन सक्छ। संलग्न मालिसियस सफ्टवेयरको प्रकारमा निर्भर गर्दै, संक्रमित प्रणालीहरूले डेटा चोरी, प्रमाण संकलन, स्पाइवेयर गतिविधि, ransomware आक्रमण, वा व्यापक प्रणाली सम्झौताको सामना गर्न सक्छन्।
केही फिसिङ इमेलहरूले प्रयोगकर्ताहरूलाई भ्रामक वेबसाइटहरूमा पनि रिडिरेक्ट गर्छन् जसले स्वचालित रूपमा मालवेयर डाउनलोड गर्छन् वा आगन्तुकहरूलाई म्यानुअल रूपमा मालिसियस सफ्टवेयर स्थापना गर्न मनाउँछन्।
बैंकिङ फिसिङ घोटालाहरूबाट बचाउने
प्रयोगकर्ताहरूले वित्तीय दावी, लेनदेन विवाद, वा तत्काल खाता कार्यहरू समावेश गर्ने अनावश्यक इमेलहरूको बारेमा शंकास्पद रहनु पर्छ। आधिकारिक बैंकिङ अनुप्रयोगहरू वा म्यानुअल रूपमा प्रविष्ट गरिएका वेबसाइट ठेगानाहरू मार्फत सिधै शंकास्पद सूचनाहरू प्रमाणित गर्नु इम्बेडेड लिङ्कहरू क्लिक गर्नु भन्दा धेरै सुरक्षित छ।
बलियो पासवर्ड अभ्यासहरू, बहु-कारक प्रमाणीकरण, अद्यावधिक सुरक्षा सफ्टवेयर, र इमेल संलग्नकहरूको सावधानीपूर्वक ह्यान्डलिङले खाता सम्झौताको सम्भावनालाई उल्लेखनीय रूपमा कम गर्न सक्छ। कुनै पनि शंकास्पद बैंकिङ इमेल तुरुन्तै मेटाउनुपर्छ र सम्भव भएसम्म उपयुक्त सुरक्षा माध्यमहरू मार्फत रिपोर्ट गर्नुपर्छ।
System Messages
The following system messages may be associated with वेल्स फार्गो - अनधिकृत शुल्क इमेल घोटाला:
Subject: Confirmation of your reversal |
