खाता प्रमाणीकरण अनुरोध इमेल घोटाला

साइबर अपराधीहरूले संवेदनशील जानकारी चोर्नका लागि आफ्ना तरिकाहरूलाई निरन्तर परिष्कृत गरिरहेका छन्, र त्यस्तै एउटा रणनीतिमा धोखाधडीपूर्ण 'खाता प्रमाणीकरण अनुरोध' इमेल घोटाला समावेश छ। यी भ्रामक सन्देशहरू कुनै पनि वैध कम्पनीहरू, सेवा प्रदायकहरू, वा संस्थाहरूसँग सम्बद्ध छैनन्। बरु, तिनीहरूले इमेल डेलिभरी समस्याहरू समाधान गर्ने आडमा शंका नगर्ने प्रयोगकर्ताहरूलाई व्यक्तिगत डेटा र लग-इन प्रमाणहरू दिएर ठग्ने लक्ष्य राख्छन्।

तत्काल खाता सूचनाको रूपमा भेषमा

यो घोटाला एउटा इमेल अलर्टबाट सुरु हुन्छ जसमा SSL प्रमाणपत्र त्रुटिका कारण धेरै सन्देशहरू प्राप्तकर्ताको इनबक्समा पुग्न असफल भएको दाबी गरिन्छ। यो बनावटी समस्या समाधान गर्न, प्रयोगकर्ताहरूलाई आफ्नो इमेल खाताहरू प्रमाणित गर्न आग्रह गरिन्छ। 'Go-to Re-validate Now' लेबल गरिएको लिङ्क सुविधाजनक रूपमा प्रदान गरिएको छ। नियमित अनुरोध जस्तो देखिने कुरा वास्तवमा राम्रोसँग तयार पारिएको फिसिङ प्रयास हो।

एकचोटि क्लिक गरेपछि, लिङ्क वैध इमेल प्रदायकको नक्कल गर्ने नक्कली इमेल लगइन पृष्ठमा रिडिरेक्ट हुन्छ। प्रविष्ट गरिएका कुनै पनि प्रमाणहरू कैद गरिन्छन् र सिधै स्क्यामरहरूलाई पठाइन्छ।

कसरी ठगी गर्नेहरूले चोरी भएका खाताहरूको शोषण गर्छन्

यस घोटालामा फस्नुको परिणाम गम्भीर हुन सक्छ। साइबर अपराधीहरूले विभिन्न दुर्भावनापूर्ण उद्देश्यका लागि सम्झौता गरिएका खाताहरूको शोषण गर्छन्। एउटै इमेल ठेगानामा पहुँचले धेरै प्लेटफर्महरू र सेवाहरूमा प्रवेशद्वारको रूपमा काम गर्न सक्छ:

• सामाजिक सञ्जाल, मेसेजिङ एपहरू, मनोरञ्जन प्लेटफर्महरू, अनलाइन बैंकिङ र डिजिटल वालेटहरू अपहरण गर्ने।
• सम्पर्कहरूबाट ऋण वा चन्दा माग्न पीडितको नक्कल गर्ने।
• खराब फाइल वा लिङ्कहरू वितरण गरेर मालवेयर फैलाउने।
• अनधिकृत खरिदहरू गर्ने र धोखाधडीपूर्ण वित्तीय लेनदेन गर्ने।

यी घोटालाहरूको पहुँच प्रारम्भिक उल्लङ्घनभन्दा धेरै टाढासम्म फैलिएको छ। पहिचान चोरी र आर्थिक क्षति सामान्य परिणामहरू हुन् जब एकल सम्झौता गरिएको इमेल खाताले पीडितको डिजिटल पहिचानको लागि कंकाल कुञ्जीको रूपमा काम गर्दछ।

हेर्नको लागि रातो झण्डाहरू

स्पाम इमेलहरू व्याकरण त्रुटि र टाइपो त्रुटिहरूले भरिएका हुन्छन् भन्ने सामान्य स्टिरियोटाइपको बावजुद, यो सधैं सत्य होइन। धेरै फिसिङ अभियानहरू व्यावसायिक रूपमा प्रतिष्ठित संस्थाहरूबाट प्रामाणिक सूचनाहरूको रूपमा देखा पर्न डिजाइन गरिएका हुन्छन्। फिसिङ प्रयासको संकेतहरू पहिचान गर्न सावधानीपूर्वक ध्यान दिन आवश्यक छ। यहाँ केही सामान्य समस्याहरू छन्:

• तत्काल कारबाहीको लागि अनुरोध गर्ने अनावश्यक सन्देशहरू।
• सामान्य अभिवादन वा सन्देशहरू जसमा निजीकरणको अभाव छ।

यदि तपाईंलाई लक्षित गरिएको छ भने कसरी प्रतिक्रिया दिने

यदि तपाईंले पहिले नै फिसिङ पृष्ठमा आफ्नो लगइन प्रमाणहरू प्रविष्ट गर्नुभएको छ वा शंकास्पद फाइल डाउनलोड गर्नुभएको छ भने, तुरुन्तै कारबाही गर्नु आवश्यक छ। क्षति कम गर्न निम्न चरणहरू अपनाउनुहोस्:

• इमेल खाताबाट सुरु गरी सबै सम्भावित रूपमा प्रभावित खाताहरूको पासवर्ड परिवर्तन गर्नुहोस्।
• सम्भव भएसम्म दुई-कारक प्रमाणीकरण (2FA) सक्षम गर्नुहोस्।
• सम्झौता गरिएका सेवाहरूको बारेमा आधिकारिक समर्थन टोलीहरूलाई सूचित गर्नुहोस्।
• अनधिकृत गतिविधिको लागि वित्तीय खाताहरूको निगरानी गर्नुहोस्।
• स्क्यामरहरूले तपाईंको नक्कल गर्ने प्रयास गर्न सक्छन् भने आफ्ना सम्पर्कहरूलाई सचेत गराउनुहोस्।

मालवेयर डेलिभरी साधनको रूपमा स्क्याम इमेलहरू

प्रमाणपत्र चोरी बाहेक, यस्ता घोटाला इमेलहरू पनि व्यापक मालवेयर वितरण अभियानहरूको हिस्सा हुन सक्छन्। त्यस्ता इमेलहरूमा प्रायः दुर्भावनापूर्ण संलग्नकहरू वा लिङ्कहरू समावेश हुन्छन् जसले तपाईंको उपकरणमा हानिकारक फाइलहरू डाउनलोड गर्छन्। यी फाइलहरू धेरै ढाँचाहरूमा आउन सक्छन्:

• कार्यान्वयनयोग्यहरू (जस्तै, .exe, .run)
• अभिलेखहरू (जस्तै, .zip, .rar)
• कागजातहरू (जस्तै, म्याक्रो सक्रियता आवश्यक पर्ने माइक्रोसफ्ट अफिस फाइलहरू, PDF हरू, एम्बेडेड सामग्री भएका OneNote फाइलहरू)
• स्क्रिप्टहरू (जस्तै, जाभास्क्रिप्ट)

यी संलग्नकहरू खोल्दा मालवेयर स्थापना हुन सक्छ, सम्भावित रूपमा तपाईंको प्रणालीलाई जोखिममा पार्न सक्छ र तपाईंको व्यक्तिगत वा वित्तीय डेटा उजागर गर्न सक्छ।

क्लिक गर्नु अघि सतर्क रहनुहोस् र सोच्नुहोस्

'खाता प्रमाणीकरण अनुरोध' घोटाला आक्रमणकारीहरूले निजी जानकारीमा पहुँच प्राप्त गर्न कसरी छल प्रयोग गर्छन् भन्ने कुराको एउटा उदाहरण मात्र हो। प्रयोगकर्ताहरूले सबै प्रकारका सञ्चार, इमेल, प्रत्यक्ष सन्देश, एसएमएस, वा अन्य कुराहरूसँग सतर्क रहनुपर्छ। कारबाही गर्नु अघि सधैं स्रोत प्रमाणित गर्नुहोस्, र प्रेषकको प्रामाणिकताको बारेमा पूर्ण रूपमा निश्चित नभएसम्म कहिल्यै पनि प्रमाणहरू प्रविष्ट नगर्नुहोस् वा फाइलहरू डाउनलोड नगर्नुहोस्।