डोमेन नाम दर्ता असफलता इमेल घोटाला
अप्रत्याशित वा जरुरी इमेलहरूसँग व्यवहार गर्दा सतर्क रहनु महत्त्वपूर्ण छ। साइबर अपराधीहरूले प्राप्तकर्ताहरूलाई छिटो, हानिकारक निर्णयहरू लिन हेरफेर गर्न वैध सेवा सूचनाहरूको नक्कल गर्ने राम्रोसँग बनाइएका सन्देशहरूमा बढ्दो रूपमा भर पर्छन्। तथाकथित 'डोमेन नाम दर्ता विफलता' इमेलहरू यसको प्रमुख उदाहरण हुन्। यी सन्देशहरू कुनै पनि वैध कम्पनीहरू, संस्थाहरू, वा संस्थाहरूसँग सम्बन्धित छैनन्, र तिनीहरू केवल धोका दिनको लागि डिजाइन गरिएका हुन्।
सामग्रीको तालिका
डोमेन नाम दर्ता असफलता घोटालाको सिंहावलोकन
साइबर सुरक्षा अनुसन्धानकर्ताहरूले यी इमेलहरूको विश्लेषण गरेका छन् र पत्ता लगाएका छन् कि तिनीहरू इमेल सेवा प्रदायकहरूबाट प्रमाणीकरण अनुरोधको रूपमा भेषमा फिसिङ प्रयासहरू हुन्। सन्देशहरूमा सामान्यतया दावी गरिन्छ कि डोमेन वा इमेल खाताले 'दर्ता विफलता' सामना गरेको छ र तत्काल कारबाही आवश्यक छ।
प्राप्तकर्ताहरूलाई चेतावनी दिइन्छ कि उनीहरूको इमेल खाता प्रमाणित गर्न केवल एक दिन बाँकी छ र डोमेन समस्याहरूको कारणले 'ICANN इमेल SSL प्रमाणीकरण' प्रक्रिया सारिएको छ भनेर झूटो जानकारी दिइन्छ। इमेलमा प्रायः खाता फ्ल्याग गरिएको छ र प्रमाणीकरण तुरुन्तै पूरा नभएसम्म निलम्बन गरिनेछ भनेर उल्लेख गरिएको हुन्छ। यो बनावटी जरुरीता प्रयोगकर्ताहरूलाई सन्देशको प्रामाणिकता प्रमाणित नगरी कार्य गर्न दबाब दिनको लागि हो।
भ्रामक इमेलहरूले कसरी काम गर्छन्
यी फिसिङ इमेलहरूमा 'अहिले इमेल प्रमाणित गर्नुहोस्' जस्तो प्रमुख बटन वा लिङ्क समावेश हुन्छ। यसमा क्लिक गर्नाले पीडितलाई नक्कली लगइन पृष्ठमा रिडिरेक्ट गरिन्छ जुन वास्तविक इमेल सेवा प्रदायकको वेबसाइट, जस्तै Gmail, Yahoo मेल, वा अन्य लोकप्रिय प्लेटफर्मको नक्कल गर्दछ।
यो पृष्ठ वास्तविक होइन। यसको एकमात्र उद्देश्य प्राप्तकर्ताले प्रविष्ट गर्ने कुनै पनि लगइन प्रमाणहरू कब्जा गर्नु हो। एक पटक पेश गरेपछि, जानकारी सिधै स्क्यामरहरूलाई पठाइन्छ।
चोरी भएका प्रमाणहरू प्रयोग गरेर साइबर अपराधीहरूले के गर्छन्?
यदि आक्रमणकारीहरूले सफलतापूर्वक इमेल लगइन विवरणहरू प्राप्त गरे भने, परिणामहरू गम्भीर हुन सक्छन्:
- पीडितको इमेल खातामा अनधिकृत पहुँच
- विश्वसनीय ठेगानाबाट थप फिसिङ सन्देशहरू पठाउँदै
- निजी कुराकानी र संवेदनशील डेटा सङ्कलन गर्दै
- सम्पर्कहरूलाई मालवेयर डेलिभर गर्दै
- अन्य सेवाहरूमा पासवर्ड रिसेट गर्ने प्रयास गर्दै
इमेल इनबक्समा पहुँच प्रयोग गरेर, स्क्यामरहरूले सामाजिक सञ्जाल, बैंकिङ, गेमिङ र किनमेल खाताहरू पनि ह्याक गर्ने प्रयास गर्न सक्छन्। यसले पहिचान चोरी, धोखाधडी खरिद, अनधिकृत लेनदेन र दीर्घकालीन खाता दुरुपयोग निम्त्याउन सक्छ।
यी अभियानहरूसँग जोडिएका मालवेयर जोखिमहरू
प्रमाणपत्र चोरी बाहेक, यस प्रकृतिका इमेलहरू प्रायः दुर्भावनापूर्ण सफ्टवेयर वितरण गर्न प्रयोग गरिन्छ। केही संस्करणहरूमा संक्रमित संलग्नकहरू समावेश हुन सक्छन् वा पछि डेलिभर गर्न सक्छन् जस्तै:
- कार्यालय कागजातहरू वा PDF हरू
- कार्यान्वयनयोग्य फाइलहरू
- ZIP वा RAR अभिलेखहरू
- स्क्रिप्ट वा ISO छविहरू
यी फाइलहरू खोल्दा, म्याक्रोहरू सक्षम गर्दा, वा तिनीहरू भित्रका प्रम्प्टहरू पछ्याउँदा प्रणाली संक्रमित हुन सक्छ। अन्य अवस्थामा, इम्बेडेड लिङ्कहरूले सम्झौता गरिएका वेबसाइटहरू निम्त्याउन सक्छन् जसले स्वचालित रूपमा मालवेयर डाउनलोड गर्दछ वा प्रयोगकर्ताहरूलाई यसलाई स्थापना गर्न झुक्याउँछ। संक्रमण सामान्यतया खराब फाइलहरूसँग अन्तर्क्रिया गरेपछि वा हानिकारक लिङ्कहरू भ्रमण गरेपछि हुन्छ।
किन यी इमेलहरूलाई बेवास्ता गर्नुपर्छ
'डोमेन नाम दर्ता असफलता' सन्देश एक फिसिङ प्रयास हो जुन प्राप्तकर्ताहरूलाई दुर्भावनापूर्ण प्रमाणीकरण लिङ्कमा क्लिक गर्न दबाब दिन डिजाइन गरिएको हो। लिङ्क गरिएको साइट नक्कली हो र इमेल प्रमाणहरू चोर्ने उद्देश्यले बनाइएको हो, जसलाई त्यसपछि थप घोटाला, डेटा चोरी, र अन्य अनलाइन खाताहरूमा अनधिकृत पहुँचको लागि दुरुपयोग गर्न सकिन्छ।
त्यस्ता इमेलहरूलाई बेवास्ता गर्नुपर्छ र मेटाउनु पर्छ। तिनीहरू भित्र रहेका कुनै पनि लिङ्क, बटन वा संलग्नकहरू कहिल्यै क्लिक गर्नु वा खोल्नु हुँदैन।
इमेल प्रयोगकर्ताहरूको लागि मुख्य कुराहरू
अप्रत्याशित डोमेन वा प्रमाणीकरण चेतावनीहरू, विशेष गरी तत्काल निलम्बनको धम्की दिनेहरूलाई, सधैं शंकाको दृष्टिले व्यवहार गर्नुपर्छ। वैध सेवा प्रदायकहरूले सामान्य इमेलहरू मार्फत तत्काल कारबाहीको माग गर्दैनन् वा प्रयोगकर्ताहरूलाई अपरिचित लगइन पृष्ठहरूमा रिडिरेक्ट गर्दैनन्। सतर्क रहनु, आधिकारिक च्यानलहरू मार्फत सन्देशहरू प्रमाणित गर्नु, र शंकास्पद इमेलहरूसँग अन्तर्क्रिया गर्न अस्वीकार गर्नु यस प्रकारको फिसिङ आक्रमणबाट बच्न आवश्यक कदमहरू हुन्।
System Messages
The following system messages may be associated with डोमेन नाम दर्ता असफलता इमेल घोटाला:
Subject: Mail Verification Required |
