Skip to content

MySansar

A Nepali blog running since 2005. Seen by many as an antidote to mainstream media

Menu
  • Home
  • माइसंसारलाई पठाउनुस्
  • ट्विटर @salokya
  • मिडिया
  • Fact check
  • Useful Link
  • Donate
  • #WhoKilledNirmala
Menu

सावधान! एकै क्लिकले तपाईँको पैसा लुटिएला

Posted on November 9, 2012November 9, 2012 by Salokya

के तपाईँ नेपाली बैँकहरुको इ बैँकिङ सेवा चलाउनु हुन्छ? त्यसो भए सावधान है। आजभोलि साइबर अपराधीहरुले तपाईँको इमेलमा बैँकको नाममा छद्म इमेलहरु पठाई तपाईँबाट पासवर्ड थुत्ने प्रयास गरिरहेका छन्। यो हप्तामात्रै मलाई इन्भेस्टमेन्ट बैँक र नबिल बैँकको नामबाट त्यस्ता इमेल आएका छन्। इमेलमा तपाईँको अकाउन्ट डिसेबल गरिएको, सस्पेन्ड गरिएको र पुनः चालु गर्नका लागि फलानो लिङ्कमा गएर आफ्नो युजरनेम र पासपवर्ड हान्नुस् भनिएको हुन्छ। त्यो लिङ्कमा गएर आफ्नो विवरण हाल्नुभयो भने तपाईँ डुब्नुभयो।


किनभने त्यो लिङ्क बैँकको हैन, तिनै साइबर अपराधीहरुको हुन्छ। हेर्दा दुरुस्तै बैँककै साइट जस्तै बनाएका हुन्छन् उनीहरुले साइट। बैँककै लोगो राखेका हुन्छन्, उस्तै डिजाइन हुन्छ। प्राविधिक भाषामा यसलाई स्पूफ वा फिसिङ वेबसाइट भनिन्छ। यो गैरकानुनी हो।

तर जब तपाईँले त्यसमा आफ्ना पासवर्डसहितका विवरणहरु भर्नुहुन्छ, त्यो उनै लुटेराहरुकहाँ पुग्छ। त्यसपछि तपाईँको पासवर्ड लिएर उनीहरुले तपाईँको खाताको रकम एकै सेकेन्डमा उनीहरुकोमा ट्रान्सफर गर्न सक्छन्।

यो साइट हेर्नुस्, ठ्याक्कै नबिल बैँकको जस्तो देखिन्छ। तर ध्यान दिएर एड्रेस बार हेर्नुस् त, यो नबिल बैँकको हैन त्यसमा http://nabil-web-css.com/active/nabil.htm पो लेखिएको छ।

नेपाली प्रयोगकर्ताहरुलाई लक्षित गर्दै अहिले नेपाली बैँकहरुको नाममा यस्ता इमेल व्यापक सर्कुलेट गरिएको छ। सामान्य इन्टरनेट चलाउन जान्नेहरुलाई राम्रैसँग झुक्याउन सकिने भएकोले त्यो गिरोहले कयौँको पासवर्ड आफ्नो नियन्त्रणमा लिएको हुनसक्ने अनुमान पनि गर्न सकिन्छ।

नबिल बैँकका ग्राहकलाई झुक्याउन पठाइएको फेक इमेल-

इन्भेस्टमेन्ट बैँकका ग्राहकलाई झुक्याउन पठाइएको फेक इमेल-

शायद् त्यही भएर नेपाल इन्भेस्टमेन्ट बैँकले त आफ्ना इ बैँकिङ ग्राहकहरुको खाताबाट कारोबार नै रोकेको छ। इ बैँकिङबाट कारोबार गर्न कस्टमर सर्भिस डेस्कमा सम्पर्क गर्न बैँकले आफ्नो वेबसाइटमा सूचना राखेको छ।

ध्यान दिनुस्

इ बैँकिङ प्रयोग गर्नुहुन्छ भने ध्यान दिनुस्, तपाईँको पासवर्ड कहिले पनि बैँकले इमेल पठाएर माग्दैन। तपाईँलाई इमेल गरी पासवर्ड अपडेट गर्न पनि कहिले भन्दैन। इ बैँकिङ प्रयोग गर्दा नै तपाईँलाई यसबारे जानकारीसहितको पत्र दिइएको हुन्छ। तर हामीमध्ये धेरैको यस्तो पढ्ने बानी हुँदैन। बैँकले राखेका शर्तहरुमा केही गरी तपाईँको पासवर्ड त्यसरी गलत प्रयोग गरेर हानी भयो भने पनि तपाईँ आफै दोषी हुनुपर्ने लेखिएको हुन्छ। त्यसैले सावधानी हामी आफैले अपनाउनु पर्छ।

सबैभन्दा पहिला इमेलमा आएको लिङ्कमा क्लिक गरेर कहिले पनि इबैँकिङ प्रयोग नगर्नुस्। दोस्रो इबैँकिङ प्रयोग गर्दा सँधै एड्रेस बारमा बैँककै ठेगाना छ कि छैन ध्यान दिएर हेर्नुस्। तेस्रो, साइट सेक्योर हो कि हैन हेर्नुस्। सेक्योर साइटमा https:// हुने गर्छ। त्यो भन्दा अघि साँचो लगाएको जस्तो चिह्न पनि हुने गर्छ।

इन्भेस्टमेन्ट बैँकले आफ्ना ग्राहकहरुलाई एउटा इमेल पनि पठाउँदै यस्ता फेक/स्पाम मेलबाट सावधान रहन भनिएको छ।

इमेलको विवरण

Dear Valued Customer,

Please be aware of fake/spam emails that are being circulated by fraudsters (impersonating NIBL) to steal your eBanking Username and Passwords citing some urgent security issues. These fake emails have links supposedly to enable/update/unlock eBanking details which when clicked opens a webpage (with look and feel similar to NIBL eBanking login page) asking for your eBanking Username and Passwords.

Never ever provide your username and passwords to these pages.

Please be reminded that NIBL never asks you to change or share your Username and Passwords through emails.

Please do not reveal your passwords to links in these fake emails. Please do not share your passwords to anyone. NIBL will not be held liable if you reveal your passwords either knowingly or unknowingly to unauthorized sites/users.

Please ensure the following while logging in,

Type your Username and Password only in https://www.nibl.com.np web address. Please notice https (https stands for secured website).
Do not enter login or other sensitive information in any pop up window.
Please verify the security certificate by clicking on the padlock icon (in the address bar as shown below).
Please refer to the image below to identify the correct web address for NIBL eBanking.

For more information,

Regarding safety tips
Recognizing and reporting phishing emails
Please communicate this message to all your friends and colleagues.

Nepal Investment Bank Limited

Note:

Should you require any further information or assistance, please contact Customer Service Department at your nearest NIBL Branch office.

28 thoughts on “सावधान! एकै क्लिकले तपाईँको पैसा लुटिएला”

  1. Ashish Lohorung says:
    November 16, 2012 at 3:43 am

    यो site अझ पनि यो लिंक मा हेर्न सक्नुहुन्छ : http://webcache.googleusercontent.com/search?q=cache:oBVueqzKhVkJ:nabil-web-css.com/active/nabil.htm+&cd=2&hl=en&ct=clnk&gl=au

    गूगलमा पनि अझै देखौदो रहेछ …

    Reply
  2. Niral says:
    November 14, 2012 at 4:40 pm

    सचेत गर्नु भयकोमा धेरै धेरै धन्नाबता,

    Reply
  3. aashish says:
    November 12, 2012 at 6:36 pm

    जहाँ सम्म मलाई थाहा छ ..नेपाल को बैंक मा interbank transfer गर्न मिल्दैन (मेरो Nepal investment bank को account छ) त्येसैले एस्तो गलत तरिका ले tranfer गरिएको पैसा account transfer को detail बाट पनि थाहा पाउन सकिन्छ 🙂

    यदि interbank transfer छ भने चै अलि risk धेरै हुन्छ

    धन्यवाद

    Reply
  4. सार्थक says:
    November 12, 2012 at 1:32 pm

    उपयोगी एवं ebanikng प्रयोगकर्ताले नजानी नहुने जानकारी दिनु भएकोमा धन्यबाद उमेश जी |

    Reply
  5. Renu says:
    November 11, 2012 at 4:57 pm

    मेरो mailing address मा पनि नबिल बैंक को नाम बाट mail आको रैछ तर मलाई हाँसो पो उठ्यो किनकि मेरो त्यो बैंक मा कुनै account नै छैन

    Reply
  6. kiran prasai says:
    November 10, 2012 at 10:49 am

    तेती सारो चिन्ताको कुरो होइन यो। नेपाली बैंकमा भको पैसा Direct बिदेसी बैंकमा Transfer गर्न मिल्ने भको भये चै यो धेरै नै ठुलो समस्या हुन्थियो। ल यो सम्झौकी Hacker ले हाम्रो Detail चोर्यो अब उसले गर्न सक्ने कुरा भनेको नबिल भये नबिल नै
    Investment भये Investment मै खता भएको मा त Transfer गर्ला रे अनी ATM बाट पैसा झिक्ला रे त्यो गरे पनि कि त उसकै खाता हुनु पर्‍यो त्यस्तो गर्दा उस्लाई नै गाह्रो हुन्छ किन कि बैंक सँग उसको सबै Detail हुन्छ। अब बैंकले कलेज को ID कार्डले खोल्न दिदैन खाता नागरिक्ता नै चहियो। अर्को कुरा Hacker ले पैसा सबै सक्न Recharge Card , Aeroplan टिकेट किन्न सक्छ जे गरे पनि Hacker ले बिदेसी बैंकमा Transfer गर्न सक्दैन तेसैले बज्या Hacker लाई चिन्ता हुन्छ।

    Reply
  7. Hem says:
    November 10, 2012 at 10:04 am

    Before entering any information on User name and password field we got to be careful to browse various menus like Career, Tech Support, Reset password etc. After you feel like its a valid then don’t use the link directly provided on an email irrespective type the bank site by yourself that you used to use. This is an human intelligence that we need to utilize in order to be safe from phishing.

    Reply
  8. kedar says:
    November 10, 2012 at 12:30 am

    THE SITE IS COLAPSED. NO MORE ON SERVICE.

    धोतीले खानु गालि खायो / अब जिन्दगीमा फेरी सोच्दैन नेपाली जिस्क्याउन /

    Reply
  9. Rajesh says:
    November 9, 2012 at 9:57 pm

    This site is registered to Manoj Agrawal. Here is the surprise: Manoj Agrawal is the brother of Dileep Agrawal, founder/CEO of WorldLink. Sounds fishy, huh?

    http://who.godaddy.com/whois.aspx?domain=nabil-web-css.com&prog_id=GoDaddy

    Reply
    1. AMRIT THAPA says:
      November 9, 2012 at 11:34 pm

      how do u know that manoj agrawal is brother of dileep agrawal? is that the same manoj agrawal?

      Reply
  10. amit says:
    November 9, 2012 at 9:25 pm

    report this siate at: http://www.us-cert.gov/nav/report_phishing.html
    http://www.google.com/safebrowsing/report_badware/

    this will help this site to be closed and internet to be safe

    Reply
  11. Basant Rana says:
    November 9, 2012 at 9:02 pm

    यो काम धोति कै त होला नि, admin name Manoj अग्रवाल भने पछी मैले मज्जाले http://nabil-web-css.com/active/Thanks.html यो लिंक मा पस्स्वोर्ड रेसेट गर्ने सेक्सन मा मज्जाले गालि गरेको त
    thank You

    Processing . . . . . . . .. . . . . .

    ACCOUNT WILL BE SECURED AND ACTIVATED SOON..

    Our team of staffs are currently working on your request. Please allow about 24hrs/48hrs before using online banking again. पो भन्छ है …

    Reply
  12. राजेन्द्र says:
    November 9, 2012 at 8:53 pm

    अलि चलाख नभए त यी डाकाहरुले बर्बाद नै बनाउदो रछ नि,

    Reply
  13. Bikash Shrestha says:
    November 9, 2012 at 4:27 pm

    यो पोस्ट को लागि धेरै धरै धन्नेवाद / धेरै कम लाग्ने ककुर लेख्नु भयो / एस्तो पोस्ट त दैनिक पत्रिका हरु ले फ्रन्ट पेज मा लेख्नु पर्ने हो . जुन पत्रिका सबैले पदने गर्छ र थाहा पाउछ / हाम्रा पत्रिका हरुमा दानहु अर्ध नग्न तस्बीर हरु छापिएको हुन्छ तर यस्ता बहुमुल्य सुचना छापिन्दैन . धन्नेवाद छ

    Reply
  14. Jay says:
    November 9, 2012 at 4:14 pm

    हैन बैंकको ग्राहकहरुको इमेल कता बाट फेला पार्छन एनीहरुले!

    Reply
    1. AMRIT THAPA says:
      November 9, 2012 at 9:34 pm

      ग्राहक को इमेल फेला पर्ने होइन …. नेपाल बाट लोगिन गर्ने हरु को इमेल ट्राक गर्न सजिलो छ नि … अनि ग्राहक को इमेल नै फेला पर्न चाहने हो भने पनि … नेपाल मा के कुरा सम्भव छैन र !?
      सब कुरा हुन्छा नेपाल मा …..

      Reply
      1. amit says:
        November 9, 2012 at 11:33 pm

        u must be kidding.. it do not depend on country…it depends on the site’s security..depending on if u are using http and https

        Reply
    2. amit says:
      November 9, 2012 at 9:37 pm

      thats some thing nabil bank will have to answer

      Reply
  15. Bidur Kunwar says:
    November 9, 2012 at 3:13 pm

    Almost same thing happend to me in Australia. The other day i knew that 2700 dollar was used from my credit card a/c to buy some unknown thing. I thougt whole day if i had bought anything online, but couldnt suss that out as i never used to buy that expensive thing through online. So i went to bank and complained about it. Then on next day i got my money back. I also came to know that even if somebody transfer our money into their account illegally, bank should have record of those transactions and that money can be returned to our own bank a/c. so freinds, if any of u have lost ur money trhough online transactions contact ur bank asap, or u can go for police report incase bank is not being freindly with u.

    Reply
  16. AMRIT THAPA says:
    November 9, 2012 at 1:38 pm

    After a little bit search with network look up in here:

    http://www.networksolutions.com/whois-search/nabil-web-css.com

    The admin email shows up: [email protected]

    now search this email in google. We can catch the guy on:
    http://www.ncbi.nlm.nih.gov/pubmed/14740660
    http://www.springerlink.com/content/gp4r6125557828g5/

    if we really want we can trace out this guy and catch.

    Reply
    1. Rob says:
      November 9, 2012 at 2:53 pm

      Please dont give mis-information. [email protected] is an email id of a scientist which Mr Amrit Thapa has mentioned above. and whose publications as a scientist are seen in http://www.ncbi.nlm.nih.gov/pubmed/14740660
      http://www.springerlink.com/content/gp4r6125557828g5/
      The fraud one is [email protected]. Please notice frAg and frEg.

      Reply
      1. AMRIT THAPA says:
        November 9, 2012 at 9:20 pm

        Rob:

        sorry, mistake in typing when i was searching.
        It was late night when i was searching ….. and i was kinda sleepy, i mis-typed when searching.. sorry. Thank you for pointing out.

        Reply
      2. AMRIT THAPA says:
        November 9, 2012 at 9:29 pm

        कोहि ठगिनु भा को भए … याहू को टेक सपोर्ट मा सम्पर्क गरेर अथवा नेपाल पुलिश को सहायता मा याहू को टेक सपोर्ट मा सम्पर्क गरेर … तेस्को पुरा ठेगाना … लिएर तेस्लाई सजिलै संग च्याप पर्न सकिन्छ ….

        याहू को टेक सपोर्ट ठेगाना :

        Tech Name………… YahooDomains TechContact
        Tech Address……… 701 First Ave.
        Tech Address………
        Tech Address………
        Tech Address……… Sunnyvale
        Tech Address……… 94089
        Tech Address……… CA
        Tech Address……… UNITED STATES
        Tech Email……….. [email protected]
        Tech Phone……….. +1.4089162124
        Tech Fax………….
        Name Server………. yns1.yahoo.com
        Name Server………. yns2.yahoo.com

        Reply
  17. AMRIT THAPA says:
    November 9, 2012 at 1:26 pm

    guys go ahead and take a look in this directory and find out where this frod guy sending the information…. 🙂

    http://nabil-web-css.com/active/

    Reply
  18. yshank says:
    November 9, 2012 at 1:11 pm

    यो पो रहेछ त ओरिजिनल लूट . लूट ओरिजिनल र दुबस जे भय पनि दिमाग चै लगाउनु पर्ने रहेछ है ,
    चोर्नेले त दिमाग लगायो तर बचाउनेले………. अझ बढी दिमाग लगा पासा

    Reply
  19. AMRIT THAPA says:
    November 9, 2012 at 12:57 pm

    त्यो नबिल बैंक को फेक लोगिन बनाउने यो मान्छे हो :

    तेस्लाई कान्टक गर्नुस अथवा cyber crime KO mudda halnus

    Domain Name………. nabil-web-css.com
    Creation Date…….. 2012-11-09
    Registration Date…. 2012-11-09
    Expiry Date………. 2013-11-09
    Tracking Number…… 1758054682_DOMAIN_COM-VRSN
    Organisation Name…. Manoj Agrawal
    Organisation Address. 2848 NW Moda Way # 1423
    Organisation Address.
    Organisation Address.
    Organisation Address. Hillsboro
    Organisation Address. 97124
    Organisation Address. OR
    Organisation Address. UNITED STATES

    Admin Name……….. Manoj Agrawal
    Admin Address…….. 2848 NW Moda Way # 1423
    Admin Address……..
    Admin Address……..
    Admin Address. Hillsboro
    Admin Address…….. 97124
    Admin Address…….. OR
    Admin Address…….. UNITED STATES
    Admin Email………. [email protected]
    Admin Phone………. +1.8370039983
    Admin Fax…………

    Tech Name………… YahooDomains TechContact
    Tech Address……… 701 First Ave.
    Tech Address………
    Tech Address………
    Tech Address……… Sunnyvale
    Tech Address……… 94089
    Tech Address……… CA
    Tech Address……… UNITED STATES
    Tech Email……….. [email protected]
    Tech Phone……….. +1.4089162124
    Tech Fax………….
    Name Server………. yns1.yahoo.com
    Name Server………. yns2.yahoo.com

    The previous information has been obtained either directly from the registrant or a registrar of the domain name other than Network Solutions. Network Solutions, therefore, does not guarantee its accuracy or completeness.

    Reply
  20. Max Thapa says:
    November 9, 2012 at 12:10 pm

    Thanks a lot for infoprmation. we should be careful about these kinds of fake activities. And there should be a strong rules to punish these kinds of people who does the fake activities.

    Reply
  21. xyz says:
    November 9, 2012 at 12:05 pm

    Yes, I also received two emails one for Nepal Investmant Bank and other for Nabil. I am really worried.

    Reply

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

माइसंसारलाई सहयोग गर्नुस्

माइसंसार पाठकहरुलाई स्वेच्छिक सहयोगको आह्वान गर्छ। तपाईँ इसेवामार्फत् वा तलको क्युआर कोडमार्फत् सहयोग गर्न सक्नुहुन्छ। विस्तृत यसमा पढ्नुस्।

Links

  • गृहपृष्ठ (Home)
  • मेरो बारेमा (About me)
  • पुरानो ब्लग (Archives)
  • माइसंसार इमेल

यो साइटमा भएका सामाग्रीहरु व्यवसायिक प्रयोजनका लागि कुनै पनि हिसाबले टेक्स्ट, फोटो, अडियो वा भिडियोका रुपमा पुनर्उत्पादन गर्न स्वीकृति लिनुपर्नेछ। स्वीकृतिका लागि [email protected] मा इमेल गर्नुहोला।
© 2023 MySansar | Powered by Superbs Personal Blog theme