खाता सुरक्षा सूचना इमेल घोटाला
तत्काल कारबाहीको माग गर्ने अप्रत्याशित इमेलहरूलाई सधैं सावधानीपूर्वक व्यवहार गर्नुपर्छ। साइबर अपराधीहरूले प्रायः डर र आवेगको फाइदा उठाउँदै प्राप्तकर्ताहरूलाई संवेदनशील जानकारी प्रकट गर्न वा हानिकारक फाइलहरू डाउनलोड गर्न फसाउँछन्। तथाकथित 'खाता सुरक्षा सूचना' इमेलहरू यस रणनीतिको प्रमुख उदाहरण हुन्। यी सन्देशहरू कुनै पनि वैध कम्पनी, संस्था, वा इमेल सेवा प्रदायकसँग सम्बन्धित छैनन्। बरु, तिनीहरू प्रयोगकर्ताहरूको इमेल प्रमाणहरू चोर्न र सम्भावित रूपमा उनीहरूको डिजिटल जीवनलाई सम्झौता गर्न डिजाइन गरिएको फिसिङ अभियानको हिस्सा हुन्।
सामग्रीको तालिका
नक्कली पासवर्डको म्याद समाप्त हुने अलर्ट
घोटाला इमेलहरू सामान्यतया 'पासवर्ड म्याद समाप्ति सूचना' विषय लाइनको साथ आउँछन्। तिनीहरूले इमेल प्रदायकबाट आधिकारिक सुरक्षा सूचनाहरूको रूपमा भेष लिन्छन् र प्राप्तकर्ताको पासवर्ड दुई दिन भित्र समाप्त हुने दाबी गर्छन्। सन्देश अनुसार, कारबाही गर्न असफल भएमा इमेल खाता लक हुनेछ।
दबाबलाई तीव्र बनाउन, इमेलले 'हालको स्थिति: तुरुन्तै कारबाही आवश्यक छ' जस्ता चेतावनीलाई प्रमुख रूपमा देखाउँछ र 'हालको पासवर्ड राख्नुहोस्' र 'सेटिङ्हरू व्यवस्थापन गर्नुहोस्' लेबल गरिएका बटनहरू समावेश गर्दछ। वैध देखिए तापनि, दुवै बटनहरूले साइबर अपराधीहरूद्वारा नियन्त्रित जालसाजीपूर्ण वेबसाइटहरूतर्फ डोऱ्याउछन्।
सावधानीपूर्वक बनाइएको प्रमाणपत्र पासो
यी सन्देशहरूमा इम्बेड गरिएका लिङ्कहरूले पीडितहरूलाई नक्कली लगइन पृष्ठहरूमा रिडिरेक्ट गर्छन् जुन वास्तविक इमेल प्रदायक साइन-इन पोर्टलहरूसँग मिल्दोजुल्दो छन्। तिनीहरूको उद्देश्य सरल छ: प्रयोगकर्ताहरूलाई उनीहरूको इमेल ठेगाना र पासवर्ड प्रविष्ट गर्न मनाउन।
धेरैजसो अवस्थामा, यी फिसिङ वेबसाइटहरूले पीडितको इमेल डोमेनको आधारमा गतिशील रूपमा आफ्नो उपस्थिति परिवर्तन गर्छन्। उदाहरणका लागि, Gmail ठेगाना भएको प्रयोगकर्तालाई Google को साइन-इन स्क्रिनको नक्कल गर्ने पृष्ठ देखाउन सकिन्छ, जबकि Outlook प्रयोगकर्ताले नक्कली माइक्रोसफ्ट-थीम लगइन पृष्ठको सामना गर्न सक्छ। यो अनुकूलनले घोटालालाई अझ विश्वस्त बनाउँछ र शंका नगर्ने प्राप्तकर्ताहरूले आफ्नो प्रमाणहरू आत्मसमर्पण गर्ने सम्भावना बढाउँछ।
चोरी भएका इमेल खाताहरू किन यति मूल्यवान छन्
इमेल खाता प्रायः धेरै अनलाइन सेवाहरूको प्रवेशद्वारको रूपमा काम गर्दछ। एक पटक अपराधीहरूले इनबक्समा पहुँच प्राप्त गरेपछि, तिनीहरूले यसलाई धेरै तरिकाले दुरुपयोग गर्न सक्छन्:
- इमेल ठेगानामा लिङ्क गरिएका अन्य अनलाइन खाताहरूको पासवर्ड रिसेट गर्नुहोस्।
- निजी पत्राचार पढ्ने, पीडितको नक्कल गर्ने, वा अन्य साइबर अपराधीहरूलाई ह्याक गरिएको खाता बेच्ने।
सम्झौता गरिएको इमेल खाताको परिणाम इनबक्सभन्दा धेरै टाढासम्म फैलिन सक्छ, जसले गर्दा आर्थिक नोक्सान, पहिचान चोरी र अन्य सेवाहरूमा अनधिकृत पहुँच हुन सक्छ।
स्पाम अभियानहरू पछाडि मालवेयरको जोखिम
फिसिङ अभियानहरू प्रायः प्रमाण चोरीभन्दा बाहिर जान्छन्। धेरै दुर्भावनापूर्ण इमेलहरू संक्रमित संलग्नकहरू वा खतरनाक लिङ्कहरू मार्फत मालवेयर वितरण गर्न पनि प्रयोग गरिन्छ।
सामान्य दुर्भावनापूर्ण फाइलहरूमा कार्यान्वयनयोग्य प्रोग्रामहरू, अभिलेख फाइलहरू, PDF कागजातहरू, JavaScript फाइलहरू, र हानिकारक म्याक्रोहरू भएका Microsoft Office कागजातहरू समावेश छन्। त्यस्ता फाइलहरू खोल्दा वा इम्बेडेड सामग्री सक्षम गर्दा मालवेयर स्थापना सुरु हुन सक्छ।
केही अभियानहरूले संलग्नकहरूलाई पूर्ण रूपमा बेवास्ता गर्छन् र यसको सट्टा प्रयोगकर्ताहरूलाई दुर्भावनापूर्ण वेबसाइटहरूमा निर्देशित गर्छन्। यी पृष्ठहरूले स्वचालित रूपमा डाउनलोडहरू सुरु गर्न सक्छन् वा आगन्तुकहरूलाई हानिकारक सफ्टवेयर म्यानुअल रूपमा डाउनलोड गर्न र कार्यान्वयन गर्न छल गर्न सक्छन्। धेरैजसो अवस्थामा, संक्रमण प्रक्रिया सफल हुनको लागि प्रयोगकर्ता अन्तरक्रियाको कुनै न कुनै रूप आवश्यक पर्दछ।
खाता सुरक्षा सूचना इमेलको जवाफ कसरी दिने
यदि कुनै इमेलले पासवर्डको म्याद सकिन लागेको दाबी गर्छ र तुरुन्तै कारबाहीको माग गर्छ भने, प्राप्तकर्ताहरूले निम्न सावधानीहरू अपनाउनुपर्छ:
- सन्देशमा भएका कुनै पनि लिङ्क वा बटनमा क्लिक नगर्नुहोस्।
- अनावश्यक इमेलहरू मार्फत पुगेका वेबसाइटहरूमा लगइन प्रमाणहरू प्रदान नगर्नुहोस्।
- इमेल मेटाउनुहोस् र सम्भव भएमा स्पामको रूपमा चिन्ह लगाउनुहोस्।
- यदि खाताको सुरक्षाको बारेमा चिन्ता छ भने, ब्राउजरमा इमेल प्रदायकको ठेगाना टाइप गरेर सिधै इमेल प्रदायकको आधिकारिक वेबसाइटमा जानुहोस्।
अन्तिम मूल्याङ्कन
'खाता सुरक्षा सूचना' इमेल एक फिसिङ घोटाला हो जुन इमेल सेवा प्रदायकबाट तत्काल सूचनाको रूपमा लुकाइएको हुन्छ। यसको प्राथमिक उद्देश्य प्राप्तकर्ताहरूलाई धोखाधडी साइन-इन पृष्ठहरूमा निर्देशित गरेर इमेल लगइन प्रमाणहरू चोर्नु हो। कुनै पनि वैध इमेल प्रदायकले कथित पासवर्डको म्याद समाप्त भएपछि यस तरिकाले खाता बन्द गर्ने धम्की जारी गर्दैन, यी सन्देशहरूलाई बेवास्ता गर्नुपर्छ र तुरुन्तै मेटाउनुपर्छ। सतर्क रहनु र खतरनाक इमेलहरूमा आवेगपूर्ण प्रतिक्रियाहरूबाट बच्नु फिसिङ आक्रमणहरू र मालवेयर संक्रमणको व्यापक जोखिमहरू विरुद्ध सबैभन्दा प्रभावकारी सुरक्षा उपायहरू मध्ये एक हो।
System Messages
The following system messages may be associated with खाता सुरक्षा सूचना इमेल घोटाला:
Subject: Password Expiry Notification |