DNS त्रुटि इमेल घोटाला

'DNS त्रुटि' इमेलहरू जाँच गर्दा, साइबर सुरक्षा विशेषज्ञहरूले निष्कर्ष निकालेका छन् कि तिनीहरू अत्यधिक अविश्वसनीय र भ्रामक छन्। यी धोखाधडी इमेलहरूले दाबी गर्छन् कि प्रापकद्वारा पठाइएका निश्चित सन्देशहरू DNS त्रुटिको कारण डेलिभर गरिएका छैनन्। तिनीहरूले कथित मेल डेलिभरी समस्याको समाधानको रूपमा प्रस्तुत गरेर फिसिङ वेबसाइट भ्रमण गर्न प्राप्तकर्ताहरूलाई लोभ्याउने प्रयास गर्छन्। यो वेबसाइट प्रयोगकर्ताहरूलाई तिनीहरूको इमेल लगइन प्रमाणहरू प्रविष्ट गर्न छल गर्नको लागि प्रोग्राम गरिएको छ, तिनीहरूलाई पहिचान चोरी र खाता सम्झौताको जोखिममा राख्न। त्यसकारण, प्रापकहरूले सावधानी अपनाउनुपर्छ र त्यस्ता इमेलहरूसँग अन्तर्क्रिया गर्न वा तिनीहरूमा रहेको कुनै पनि लिङ्कहरू भ्रमण गर्नबाट जोगिनै पर्छ।

DNS त्रुटि इमेल घोटालाले प्रयोगकर्ताहरूलाई फिसिङ साइटमा लैजान प्रयास गर्छ

'तपाईंको मेलबक्स [इमेल ADDRESS] मा दुईवटा (२) नपुगेका सन्देशहरू छन्' (विशेष विवरणहरू फरक हुन सक्छन्) जस्ता विषय रेखाहरू भएका स्प्याम इमेलहरू प्राप्तकर्ताहरूलाई उनीहरूले पठाइएका निश्चित इमेलहरू दाबी गरिएको DNS का कारण डेलिभर भएनन् भन्ने विश्वासमा बहकाउन डिजाइन गरिएको हो। तिनीहरूको मेलबक्स होस्ट गर्ने सर्भरमा त्रुटि। यी इमेलहरूले कथित DNS समस्या समाधान गर्न तत्काल कारबाही नगरेसम्म कुनै पनि डेलिभर नगरिएका आगमन वा बाहिर जाने सन्देशहरू सर्भरबाट मेटाइने छ भनी दाबी गर्दछ।

PC प्रयोगकर्ताहरूलाई थाहा हुनुपर्छ कि यी धोखाधडी इमेलहरूमा प्रदान गरिएका सबै जानकारीहरू पूर्णतया बनावटी छन् र कुनै पनि वैध सेवा प्रदायकहरूसँग सम्बन्धित छैनन्।

यी इमेलहरू भित्र 'कारबाही लिनुहोस्' बटनमा क्लिक गर्नाले प्रापकलाई वैध इमेल साइन-इन पृष्ठको नक्कल गर्न डिजाइन गरिएको फिसिङ वेबसाइटमा रिडिरेक्ट गर्छ। यस धोखाधडी साइटमा प्रविष्ट गरिएका कुनै पनि लगइन प्रमाणहरू कब्जा गरिन्छ र साइबर अपराधीहरूलाई पठाइन्छ। इमेल खाताहरूले अत्यधिक संवेदनशील जानकारी समावेश गर्न सक्छ जुन ब्ल्याकमेल वा अन्य अवैध उद्देश्यका लागि शोषण गर्न सकिन्छ। यसबाहेक, जोखिमहरू केवल इमेल पहुँचभन्दा बाहिर फैलिएका छन्; साइबर अपराधीहरूले लिङ्क गरिएका खाताहरू र प्लेटफर्महरूमा नियन्त्रण प्राप्त गर्न सम्झौता गरिएका इमेल खाताहरूको लाभ उठाउन सक्छन्।

एकपटक अनाधिकृत पहुँच प्राप्त भएपछि, स्क्यामरहरूले विभिन्न सेवाहरू (जस्तै, इमेल, सामाजिक सञ्जाल, सन्देश) मार्फत ऋण र चन्दा माग्न वा पीडितको सम्पर्कहरूमा घोटालाहरू प्रवर्द्धन गर्न खाता मालिकको प्रतिरूपण गर्न सक्छन्। तिनीहरूले मालवेयर वितरण गर्न वा अन्य खराब गतिविधिहरूमा संलग्न हुन सक्छन्।

यसबाहेक, चोरी भएको वित्तीय खाता विवरणहरू (जस्तै, पैसा स्थानान्तरण सेवाहरू, ई-कमर्स खाताहरू, डिजिटल वालेटहरू, अनलाइन बैंकिङ) साइबर अपराधीहरूले धोखाधडी लेनदेनहरू सञ्चालन गर्न वा अनाधिकृत अनलाइन खरिदहरू गर्नका लागि शोषण गर्न सक्छन्, जसले खाताधारकलाई महत्त्वपूर्ण वित्तीय जोखिमहरू निम्त्याउन सक्छ। त्यसकारण, प्राप्तकर्ताहरूले सावधानी अपनाउनुपर्छ र शंकास्पद इमेलहरूसँग अन्तर्क्रिया गर्न वा अपरिचित वेबसाइटहरूमा कुनै पनि व्यक्तिगत जानकारी प्रदान गर्नबाट आफूलाई त्यस्ता फिसिङ घोटालाहरूको शिकार हुनबाट जोगाउनबाट टाढा रहनुपर्छ।

फिसिङ इमेल र योजनाहरूसँग सम्बद्ध साझा चिन्हहरू

फिसिङ इमेल र योजनाहरू धेरै सामान्य चेतावनी संकेतहरू मार्फत पहिचान गर्न सकिन्छ। यी संकेतहरू पहिचान गर्नाले व्यक्तिहरूलाई धोखाधडी योजनाहरूको शिकार हुनबाट जोगिन मद्दत गर्न सक्छ। यहाँ हेर्नको लागि केहि प्रमुख संकेतकहरू छन्:

• अत्यावश्यक वा धम्की दिने भाषा : फिसिङ इमेलहरू आतंक वा डरको भावना सिर्जना गर्न जरुरी भाषा प्रयोग गर्न जानिन्छ। तिनीहरूले दावी गर्न सक्छन् कि खाता बन्द, डेटा हानि, वा कानुनी कारबाही जस्ता नकारात्मक परिणामहरू रोक्न तत्काल कार्य आवश्यक छ।
• व्यक्तिगत जानकारीको लागि अवांछित अनुरोधहरू : वैध संस्थाहरूले सामान्यतया इमेल मार्फत पासवर्ड, सामाजिक सुरक्षा नम्बरहरू, वा क्रेडिट कार्ड विवरणहरू जस्ता संवेदनशील डेटाको लागि सोध्दैनन्। यस्तो जानकारी अनुरोध गर्ने कुनै पनि इमेल पहुँच गर्दा सावधान रहनुहोस्।
• जेनेरिक अभिवादन वा अभिवादन : फिसिङ इमेलहरूले प्रायः तपाईंलाई नामद्वारा सम्बोधन गर्नुको सट्टा 'प्रिय ग्राहक' जस्ता सामान्य अभिवादनहरू प्रयोग गर्छन्। निजीकरणको यो अभाव रातो झण्डा हो।
• हिज्जे र व्याकरणीय त्रुटिहरू : फिसिङ इमेलहरूमा प्राय: हिज्जे गल्तीहरू, व्याकरणीय त्रुटिहरू, वा अप्ठ्यारो वाक्यांशहरू हुन्छन्। सम्मानित संस्थाहरूबाट वैध संचारहरू सामान्यतया राम्रोसँग लिखित र व्यावसायिक हुन्छन्।
• शंकास्पद लिङ्कहरू वा संलग्नहरू : विशेष गरी अज्ञात प्रेषकहरूबाट अनपेक्षित लिङ्कहरू वा संलग्नहरू समावेश भएका इमेलहरूबाट सावधान रहनुहोस्। URL को वैधता जाँच गर्न लिङ्कहरूमा माउस सार्नुहोस् (क्लिक नगरी)। फिसिङ लिङ्कहरू प्रायः वैध URL हरू जस्तै देखिन्छन् तर दुर्भावनापूर्ण वेबसाइटहरूमा लैजान्छ।
• असामान्य प्रेषक इमेल ठेगाना : प्रेषकको इमेल ठेगाना सावधानीपूर्वक जाँच गर्नुहोस्। धोखाधडीहरूले इमेल ठेगानाहरू प्रयोग गर्न सक्छन् जुन वैधसँग मिल्दोजुल्दो छ तर थोरै भिन्नताहरू वा गलत हिज्जेहरू छन्।
• तत्काल कारबाहीका लागि अनुरोधहरू : फिसिङ इमेलहरूले प्राय: प्राप्तकर्ताहरूलाई स्वतन्त्र रूपमा सोच्न वा जानकारी प्रमाणित गर्न समय नदिई छिटो कार्य गर्न दबाब दिन्छ। तिनीहरूले तपाईंलाई लिङ्कमा क्लिक गर्न वा तुरुन्तै संवेदनशील जानकारी प्रदान गर्न आग्रह गर्न सक्छन्।
• अफरहरू वा प्रमोशनहरू सत्य हुन धेरै राम्रो : अविश्वसनीय प्रस्तावहरू, पुरस्कारहरू, वा पुरस्कारहरू दिने इमेलहरू प्रायः फिसिङ प्रयासहरू हुन्। यदि यो साँचो हुन धेरै राम्रो लाग्दछ, यो सायद छ।
• अज्ञात स्रोतहरूबाट अप्रत्याशित इमेल : अज्ञात प्रेषकहरू वा संगठनहरूबाट तपाईसँग कुनै सम्बद्धता नभएका इमेलहरूबाट सावधान रहनुहोस्। अनावश्यक सन्देशहरूसँग अन्तर्क्रिया नगर्नुहोस्।
• बेमेल भिजुअल ब्रान्डिङ : फिसिङ इमेलहरूले लोगो वा भिजुअल तत्वहरू समावेश गर्न सक्छन् जुन उस्तै देखिन्छ तर अनुमानित प्रेषकबाट वैध संचारको तुलनामा थोरै बन्द छ।

सतर्क रहन र यी चेतावनी संकेतहरू पहिचान गरेर, PC प्रयोगकर्ताहरूले आफूलाई फिसिङ रणनीतिहरूको सिकार हुनबाट जोगाउन र आफ्नो व्यक्तिगत र वित्तीय जानकारीको सुरक्षा गर्न सक्छन्। यदि शंका छ भने, सधैं सञ्चारको विश्वसनीय विधि मार्फत प्रेषकसँग सम्पर्क गरेर इमेलको वैधता प्रमाणित गर्नुहोस्।