अन्तिम सूचना - पूर्ण प्रमाणीकरण घोटाला
साइबर अपराधीहरूले प्रयोगकर्ताहरूलाई व्यक्तिगत डेटा दिन वा तिनीहरूको उपकरणहरूसँग सम्झौता गर्न लगातार नयाँ तरिकाहरू खोज्छन्। 'अन्तिम सूचना - पूर्ण प्रमाणीकरण' घोटाला भनेर चिनिने यस्तै एउटा योजना, एक फिसिङ अभियान हो जसले डर र जरुरीताको शिकार गर्दछ। यी भ्रामक इमेलहरूले प्राप्तकर्ताहरूलाई संवेदनशील लगइन जानकारी खुलासा गर्न धकेल्न खाता प्रमाणीकरणको बारेमा अन्तिम चेतावनी जारी गर्ने दाबी गर्छन्। यो ध्यान दिनु महत्त्वपूर्ण छ कि यी घोटाला सन्देशहरू कुनै पनि वैध कम्पनीहरू, संस्थाहरू, वा सेवा प्रदायकहरूसँग सम्बन्धित छैनन्।
सामग्रीको तालिका
भ्रामक सन्देश
धोखाधडी इमेलहरूमा सामान्यतया 'अन्तिम सूचना - पूर्ण प्रमाणीकरण आवश्यक' जस्ता खतरनाक विषयवस्तुहरू हुन्छन्। तिनीहरूले झूटा दाबी गर्छन् कि प्रयोगकर्ताहरूको खाताहरूको पुरानो संस्करणहरू तुरुन्तै बन्द हुनेछन् र निलम्बन वा प्रतिबन्ध रोक्नको लागि प्रमाणीकरण २४ घण्टा भित्र पूरा गर्नुपर्छ। यो जरुरीताको भावना तर्कसंगत सोचलाई ओभरराइड गर्न र द्रुत, अनालोचनात्मक कार्यलाई प्रेरित गर्न डिजाइन गरिएको एक जानाजानी मनोवैज्ञानिक रणनीति हो।
सन्देश भित्र, 'पूर्ण प्रमाणीकरण' बटन वा लिङ्कले प्रयोगकर्ताहरूलाई नक्कली वेबमेल लगइन पृष्ठमा रिडिरेक्ट गर्छ। यो नक्कली साइट वास्तविक वेबमेल प्रदायकहरू जस्तै ब्रान्डिङ तत्वहरू, लोगोहरू र लेआउटहरू प्रयोग गरेर वैध देखिन डिजाइन गरिएको हो। आफ्नो प्रमाणहरू प्रविष्ट गर्ने शंका नगर्ने प्राप्तकर्ताहरूले अनजानमा तिनीहरूलाई स्क्यामरहरूलाई हस्तान्तरण गर्छन्।
चोरी भएका प्रमाणपत्रहरूको परिणाम
एकपटक साइबर अपराधीहरूले सम्झौता गरिएको इमेल खातामा पहुँच प्राप्त गरेपछि, तिनीहरूले प्रायः धेरै दुर्भावनापूर्ण उद्देश्यका लागि यसको शोषण गर्छन्। तिनीहरूले पीडितको सम्पर्कमा फिसिङ वा घोटाला सन्देशहरू पठाउन सक्छन्, मालवेयर फैलाउन सक्छन् वा झूटा बहानामा पैसा स्थानान्तरणको लागि अनुरोध गर्न सक्छन्। आक्रमणकारीहरूले भुक्तानी विवरणहरू, व्यक्तिगत पहिचानकर्ताहरू, वा संलग्न कागजातहरू जस्ता संवेदनशील डेटा निकाल्न इनबक्स सामग्रीहरू पनि मार्फत खोजी गर्न सक्छन्।
चोरी भएका लगइन प्रमाणहरू बैंकिङ, सामाजिक सञ्जाल, ई-वाणिज्य, र गेमिङ खाताहरू सहित - त्यो इमेल ठेगानासँग लिङ्क गरिएका अन्य अनलाइन सेवाहरू पहुँच गर्न पनि प्रयोग गर्न सकिन्छ। यसले पहिचान चोरी, अनधिकृत लेनदेन, वा व्यापक डेटा उल्लंघन निम्त्याउन सक्छ।
फिसिङ घोटाला कसरी सञ्चालन हुन्छ
'अन्तिम सूचना - पूर्ण प्रमाणीकरण' अभियानले धेरै फिसिङ प्रयासहरूमा सामान्य रहेको एक प्रसिद्ध ढाँचा पछ्याउँछ। साइबर अपराधीहरूले आफ्नो उद्देश्य प्राप्त गर्न डरमा आधारित सामाजिक इन्जिनियरिङ र वैध पत्राचारको नक्कललाई मनाउने प्रयोग गर्छन्। यस्ता घोटालाहरू पहिचान गर्न मद्दत गर्ने विशिष्ट विशेषताहरू तल दिइएका छन्:
फिसिङ इमेलका सामान्य विशेषताहरू:
- जरुरीताको दाबी वा धम्की (जस्तै, '२४ घण्टामा खाता निलम्बन')।
- खराब व्याकरण, अप्ठ्यारो वाक्यांश, वा 'प्रिय प्रयोगकर्ता' जस्तो सामान्य अभिवादन।
इमेलहरूले प्रायः मालवेयर फैलाउँछन्
फिसिङ केवल प्रमाणहरू चोरी गर्नमा मात्र सीमित छैन; धेरै अभियानहरूले संक्रमित संलग्नकहरू वा दुर्भावनापूर्ण लिङ्कहरू मार्फत मालवेयर पनि फैलाउँछन्। साइबर अपराधीहरूले प्रायः यी इमेलहरू भित्र कार्यान्वयनयोग्य, स्क्रिप्टहरू, कार्यालय कागजातहरू, PDF हरू, वा संकुचित अभिलेखहरू (ZIP, RAR) जस्ता हानिकारक फाइलहरू इम्बेड गर्छन्। खोल्दा वा म्याक्रोहरू सक्षम पार्दा, यी संलग्नकहरूले प्रणालीलाई सम्झौता गर्दै मालवेयर स्थापनालाई ट्रिगर गर्न सक्छन्।
कतिपय अवस्थामा, त्यस्ता इमेलहरूमा समावेश गरिएका लिङ्कहरूले सम्झौता गरिएका वेबसाइटहरूतर्फ डोऱ्याउने गर्छन् जसले मालवेयर स्वचालित रूपमा डाउनलोड गर्ने प्रयास गर्छन् वा प्रयोगकर्ताहरूलाई आफैं स्थापना गर्न मनाउँछन्। संक्रमण सामान्यतया तब मात्र हुन्छ जब प्राप्तकर्ताले दुर्भावनापूर्ण तत्वसँग अन्तरक्रिया गर्छ - लिङ्कमा क्लिक गर्दा वा फाइल खोल्दा।
मालवेयर-संचालित इमेलहरूको विशिष्ट सूचकहरू:
- अज्ञात प्रेषकहरूबाट अनावश्यक संलग्नकहरू।
- सफ्टवेयर अपडेटहरू डाउनलोड वा स्थापना गर्न अप्रत्याशित अनुरोधहरू।
- सुरक्षा सुविधाहरू असक्षम पार्न वा सामग्री हेर्न म्याक्रोहरूलाई सक्षम पार्न प्रम्प्ट गर्दछ।
कसरी सुरक्षित रहने
फिसिङ र इमेलबाट हुने धम्कीहरू विरुद्धको उत्तम सुरक्षा भनेको सतर्कता हो। प्रेषकको ठेगाना सधैं जाँच गर्नुहोस्, उनीहरूको वास्तविक गन्तव्य निरीक्षण गर्न क्लिक गर्नु अघि लिङ्कहरूमा होभर गर्नुहोस्, र आधिकारिक च्यानलहरू मार्फत संस्थासँग सिधै शंकास्पद सन्देशहरू प्रमाणित गर्नुहोस्। अनावश्यक इमेलहरू मार्फत पहुँच गरिएका वेब फारमहरूमा व्यक्तिगत जानकारी प्रविष्ट नगर्नुहोस्।
यदि तपाईंले 'अन्तिम सूचना - पूर्ण प्रमाणीकरण' इमेल प्राप्त गर्नुभयो भने, कुनै पनि लिङ्कमा क्लिक नगर्नुहोस्, संलग्नकहरू नखोल्नुहोस्, वा प्रमाणहरू प्रदान नगर्नुहोस्। सन्देश तुरुन्तै मेटाउनुहोस्, र यदि तपाईंले आफ्नो विवरणहरू प्रविष्ट गर्नुभएको छ भने, आफ्नो पासवर्ड परिवर्तन गर्नुहोस् र सबै प्रभावित खाताहरूमा दुई-कारक प्रमाणीकरण सक्षम गर्नुहोस्।
आधुनिक फिसिङ घोटालाबाट सुरक्षित रहने सबैभन्दा प्रभावकारी तरिका सतर्क, शंकालु र सूचित रहनु हो।
System Messages
The following system messages may be associated with अन्तिम सूचना - पूर्ण प्रमाणीकरण घोटाला:
Subject: Action Required: We are closing all old versions users from Today. |
