तपाईंको खाता इमेल घोटालामा IP द्वन्द्व पत्ता लाग्यो।

सुरक्षा अनुसन्धानकर्ताहरूले एक आवर्ती फिसिङ अभियान पहिचान गरेका छन् जसले प्राप्तकर्ताहरूलाई उनीहरूको मेल खातामा कथित 'आईपी द्वन्द्व' को बारेमा चेतावनी दिन्छ। यी सन्देशहरूले तत्काल सुरक्षा सूचनाहरू भएको बहाना गर्छन् जसले दाबी गर्छन् कि प्रयोगकर्ताले तुरुन्तै प्रमाणित नगरेसम्म खाता प्रतिबन्धित वा बन्द गरिनेछ। वास्तविकतामा, इमेलहरू एक सामाजिक-इन्जिनियरिङ पासो हुन्: तिनीहरूको एकमात्र उद्देश्य लगइन प्रमाणहरू सङ्कलन गर्नु र, केही अवस्थामा, मालवेयर फैलाउनु हो। यी सन्देशहरू कुनै पनि वैध कम्पनी, सेवा प्रदायक, वा संस्था द्वारा पठाइँदैनन्।

सन्देशहरूले के दाबी गर्छन्

इमेलहरूले सामान्यतया दाबी गर्छन् कि लक्षित मेलबक्समा धेरै IP ठेगानाहरू वा जडानहरू पत्ता लगाइएको छ र सेवा र अन्य प्रयोगकर्ताहरूलाई सुरक्षित राख्न, मालिकले खाता प्रमाणित नगरेसम्म प्रदायकले पहुँच सीमित गर्नेछ। हतारमा क्लिक गर्नको लागि एउटा ठूलो, स्पष्ट कल-टु-एक्शन बटन (जस्तै, 'तपाईंको खाता प्रमाणित गर्नुहोस्') समावेश गरिएको छ। भाषा, ढाँचा, र दृश्य डिजाइन विश्वस्त देखिन सक्छ - केही अभियानहरू वास्तविक प्रदायक सूचनाहरूको नक्कल गर्न सावधानीपूर्वक बनाइएका छन् - त्यसैले स्रोत प्रमाणित नगरी कार्य गर्ने प्राप्तकर्ताहरू सजिलै फस्न सक्छन्।

फिसिङले कसरी काम गर्छ

प्रमाणीकरण बटनमा क्लिक गर्नाले पीडितलाई वास्तविक इमेल लगइन फारम जस्तो देखिने नक्कली साइन-इन पृष्ठमा रिडिरेक्ट गरिन्छ। त्यो पृष्ठमा प्रविष्ट गरिएको कुनै पनि प्रयोगकर्ता नाम र पासवर्ड आक्रमणकारीले कब्जा गर्छ र उनीहरूलाई डेलिभर गर्छ। एक पटक प्रमाणहरू चोरी भएपछि, आक्रमणकारीहरूले खातामा लग इन गर्न सक्छन् र धेरै दुर्भावनापूर्ण तरिकाहरूमा प्रयोग गर्न सक्छन्: निजी जानकारी निकाल्न, अन्य सेवाहरूको लागि पासवर्डहरू रिसेट गर्न, सम्पर्कहरूलाई ठगी गर्न प्रयोगकर्ताको प्रतिरूपण गर्न, वा पीडितको ठेगाना पुस्तिकामा थप फिसिङ/मालवेयर पठाउन।

सामान्यतया लक्षित डेटामा समावेश छन्:

• खाता लगइन र पासवर्डहरू।
• व्यक्तिगत रूपमा पहिचान योग्य जानकारी (नाम, जन्म मिति, सम्पर्क विवरण)।
• वित्तीय प्रमाणहरू र लेनदेन विवरणहरू।
• सम्झौता भएको मेलबक्स मार्फत भण्डारण गरिएको वा पहुँचयोग्य कुनै पनि डेटा (बीजकहरू, खाता रिसेट इमेलहरू, अन्य खाताहरूको लिङ्कहरू)।

जोखिम र दुरुपयोग परिदृश्यहरू

ह्याक गरिएको इमेल खाता व्यापक हानिको प्रवेशद्वार हो। आक्रमणकारीहरूले बैंकिङ, किनमेल, वा सामाजिक सञ्जाल खाताहरू प्रकट गर्ने व्यक्तिगत कागजातहरू र सञ्चारहरू सङ्कलन गर्न सक्छन्। तिनीहरूले साथीहरूबाट ऋण वा दान अनुरोध गर्न, अन्य घोटालाहरू फैलाउन, मालवेयर वितरण गर्न, वा बचत गरिएको भुक्तानी विवरणहरू उपलब्ध भएको ठाउँमा धोखाधडी खरिद गर्न प्रतिरूपण खाता प्रयोग गर्न सक्छन्। अपहरण गरिएका वित्त-सम्बन्धित सेवाहरूले प्रत्यक्ष रूपमा अनधिकृत लेनदेन र मौद्रिक क्षति निम्त्याउन सक्छ। यस्ता उल्लङ्घनहरू पछि पहिचान चोरी र दीर्घकालीन गोपनीयता क्षति सामान्य परिणामहरू हुन्।

मालस्प्यामका लागि भेक्टरहरू

यी अभियानहरू प्रमाण चोरीमा मात्र सीमित छैनन् — केही इमेलहरूमा मालवेयर (मालस्प्याम) डेलिभर गर्ने दुर्भावनापूर्ण संलग्नकहरू वा लिङ्कहरू हुन्छन्। धम्की धेरै फाइल प्रकारहरूमा आउँछन्: कार्यान्वयनयोग्य कार्यक्रमहरू, संकुचित अभिलेखहरू (ZIP/RAR), कार्यालय कागजातहरू (प्रायः म्याक्रोहरूमा निर्भर), PDF हरू, JavaScript फाइलहरू, वा नोट-प्रकारका फाइलहरू भित्र एम्बेडेड पेलोडहरू। केही अवस्थामा, संक्रमण सुरु गर्न फाइल खोल्नु मात्र पर्याप्त हुन्छ; अरूमा, प्रयोगकर्ताले ड्रपर ट्रिगर गर्न म्याक्रोहरू सक्षम गर्नुपर्छ वा एम्बेडेड लिङ्कहरूमा क्लिक गर्नुपर्छ।

नक्कली कसरी चिन्ने

• अप्रत्याशित जरुरीता वा तत्काल निलम्बनको धम्की।
• सामान्य अभिवादन र असंगत वा अनौठा प्रेषक ठेगानाहरू।
• अपरिचित डोमेनहरू वा अनुमानित प्रदायकसँग मेल नखाने URL हरूमा लैजाने लिङ्कहरू।
• आधिकारिक वेबसाइट वा एप मार्फत नभई इमेल लिङ्क मार्फत प्रमाणपत्रहरू पुन: प्रविष्ट गर्न अनुरोधहरू।
• खराबसँग मिल्दो ब्रान्डिङ, असामान्य संलग्नकहरू, वा म्याक्रोहरू सक्षम पार्न वा फाइलहरू डाउनलोड गर्न प्रम्प्टहरू।

अन्तिम नोटहरू

यी 'आईपी द्वन्द्व' चेतावनीहरू सामाजिक-इन्जिनियरिङ घोटालाहरू हुन् जसले डर र आवेगको फाइदा उठाउँछन्। आक्रमणकारीहरूले बढ्दो रूपमा विश्वस्त, राम्रोसँग ढाँचाबद्ध नक्कली उत्पादन गर्ने भएकाले, आधिकारिक च्यानलहरू मार्फत प्रमाणित नभएसम्म कुनै पनि अनावश्यक सुरक्षा सूचना शंकास्पद मान्नुहोस्। लग इन गर्न वा संवेदनशील जानकारी प्रदान गर्न इमेल लिङ्कहरू प्रयोग नगर्नुहोस्; बरु वास्तविक वेबसाइटमा सिधै जानुहोस्, MFA सक्षम गर्नुहोस्, र कुनै पनि शंकास्पद गतिविधि तुरुन्तै रिपोर्ट गर्नुहोस्।