ICloud भण्डारण पूर्ण इमेल घोटाला
खाता जोखिममा छ वा तत्काल कारबाही आवश्यक छ भनी दाबी गर्ने अप्रत्याशित इमेलहरूलाई सधैं सावधानीपूर्वक व्यवहार गर्नुपर्छ। साइबर अपराधीहरूले प्रायः विश्वसनीय ब्रान्डहरू र अनलाइन सेवाहरूको नक्कल गर्छन् ताकि प्राप्तकर्ताहरूलाई दुर्भावनापूर्ण लिङ्कहरू क्लिक गर्न, संवेदनशील जानकारी प्रकट गर्न, वा हानिकारक फाइलहरू डाउनलोड गर्न लगाइयोस्। तथाकथित 'iCloud Storage Full' इमेलहरू फिसिङ घोटालाको अंश हुन् र कुनै पनि वैध कम्पनीहरू, संस्थाहरू, वा संस्थाहरूसँग सम्बन्धित छैनन्।
सामग्रीको तालिका
आतंक सिर्जना गर्न डिजाइन गरिएको नक्कली भण्डारण चेतावनीहरू
'iCloud Storage Full' इमेलहरूको जाँच गरेपछि, साइबर सुरक्षा अनुसन्धानकर्ताहरूले यी सन्देशहरू क्लाउड भण्डारण प्रदायकबाट अलर्टको रूपमा लुकाउने भ्रामक सूचनाहरू हुन् भनेर निर्धारण गरे। तिनीहरूको प्राथमिक लक्ष्य सन्देशको वैधता प्रमाणित नगरी प्राप्तकर्ताहरूलाई छिटो कार्य गर्न दबाब दिनु हो।
ती इमेलहरूले प्राप्तकर्ताको क्लाउड भण्डारण खाता अधिकतम क्षमतामा पुगेको र अब फोटो, सम्पर्क, भिडियो र कागजातहरू जस्ता आवश्यक डेटा ब्याकअप गर्न नसकिने झूटो दाबी गर्छन्। तिनीहरूले अपर्याप्त भण्डारण ठाउँका कारण सिङ्क्रोनाइजेसन निलम्बित गरिएको चेतावनी दिन्छन् र यदि तत्काल कारबाही गरिएन भने महत्त्वपूर्ण फाइलहरू चाँडै हराउन वा मेटाउन सकिने सुझाव दिन्छन्।
घोटालालाई विश्वस्त पार्नको लागि, सन्देशहरूले प्रयोगकर्ताहरूलाई ठूलो भण्डारण योजनामा स्तरोन्नति गर्न प्रोत्साहित गर्छन्, प्रायः '२५० जीबी' प्रस्तावको विज्ञापन गर्छन् जसले ब्याकअप कार्यक्षमता पुनर्स्थापित गर्ने र भण्डारण गरिएका फाइलहरू सुरक्षित गर्ने अनुमान गरिन्छ।
'२५० जीबी पाउनुहोस्' बटन पछाडिको खतरनाक उद्देश्य
इमेलहरूमा सामान्यतया '२५० जीबी पाउनुहोस्' लेबल गरिएको बटन वा लिङ्क समावेश हुन्छ। यसमा क्लिक गर्नाले प्राप्तकर्ताहरूलाई अविश्वसनीय वेबसाइटहरूमा रिडिरेक्ट गरिन्छ जसले बनावटी चेतावनी र भ्रामक सूचनाहरू प्रदर्शन गर्दछ।
यी जालसाजीपूर्ण पृष्ठहरूले निम्न दाबी गरेर धोकालाई निरन्तरता दिन्छन्:
- भण्डारण भरिएको हुनाले क्लाउड ब्याकअप र सिंक रोकिएको छ।
- फोटो, भिडियो र अन्य फाइलहरू अब अपलोड भइरहेका छैनन्
- प्रयोगकर्ताको सदस्यताको म्याद सकिएको छ।
- खाता तुरुन्तै नवीकरण नगरेसम्म भण्डारण गरिएको डेटा स्थायी रूपमा हटाउन सकिन्छ।
यसको उद्देश्य पीडितहरूलाई आवेगपूर्ण निर्णयहरू लिन दबाब दिनु हो। धेरै अवस्थामा, पृष्ठहरूमा सम्बद्ध ट्र्याकिङ लिङ्कहरू हुन्छन् जसले स्क्यामरहरूलाई आगन्तुकहरूले सेवाहरूको लागि दर्ता गर्दा, उत्पादनहरू खरिद गर्दा वा अन्य कार्यहरू पूरा गर्दा कमिसन कमाउन अनुमति दिन्छ। यद्यपि केही पृष्ठहरू अन्ततः वैध उत्पादनहरू वा सेवाहरूमा रिडिरेक्ट हुन सक्छन्, प्रतिष्ठित कम्पनीहरूले भ्रामक इमेलहरू वा नक्कली सुरक्षा अलर्टहरू मार्फत सदस्यताहरूलाई प्रवर्द्धन गर्दैनन्।
सम्बद्ध दुरुपयोग र भ्रामक मार्केटिंग रणनीतिहरू
यस घोटालाको एउटा भ्रामक पक्ष भनेको सम्बद्ध मार्केटिङ प्रणालीको दुरुपयोग हो। साइबर अपराधीहरूले खतरनाक दाबीहरूले भरिएका धोखाधडी चेतावनी पृष्ठहरू मार्फत ट्राफिक चलाएर सम्बद्ध कार्यक्रमहरूको शोषण गर्छन्।
यो दृष्टिकोणले स्क्यामरहरूलाई आर्थिक रूपमा फाइदा पुर्याउँछ भने पीडितहरूलाई प्रचारित सेवाहरू आधिकारिक रूपमा अनुमोदित छन् भन्ने गलत धारणा दिन्छ। प्रक्रियाको अन्त्यमा वैध उत्पादन देखा परे पनि, प्रारम्भिक इमेल र चेतावनी पृष्ठहरू डर र जरुरीता मार्फत प्रयोगकर्ताहरूलाई हेरफेर गर्न डिजाइन गरिएको धोखाधडी अभियानको हिस्सा रहन्छन्।
प्रयोगकर्ताहरूले यो कुरा सम्झनु पर्छ कि प्रामाणिक सेवा प्रदायकहरूले आक्रामक प्रम्प्टहरू र शंकास्पद लिङ्कहरू भएका शंकास्पद इमेलहरू मार्फत ग्राहकहरूलाई तत्काल डेटा गुमाउने धम्की दिँदैनन्।
मालवेयर वितरण विधिको रूपमा स्पाम इमेलहरू
'iCloud Storage Full' घोटाला जस्ता फिसिङ अभियानहरू प्रायः मालवेयर वितरणसँग जोडिएका हुन्छन्। धम्की दिने कलाकारहरूले प्रायः स्पाम इमेलहरूमा हानिकारक फाइलहरू संलग्न गर्छन् वा खतरनाक लिङ्कहरू इम्बेड गर्छन् जसले सम्झौता गरिएका वेबसाइटहरूमा पुर्याउँछ।
सामान्य दुर्भावनापूर्ण फाइल ढाँचाहरूमा समावेश छन्:
- म्याक्रो सक्रियता आवश्यक पर्ने कार्यालय कागजातहरू
- ZIP र RAR अभिलेखहरू
- कार्यान्वयनयोग्य फाइलहरू
- जाभास्क्रिप्ट फाइलहरू
- हानिकारक लिङ्क वा स्क्रिप्टहरू भएका PDF कागजातहरू
एकपटक खोलिएपछि, यी फाइलहरूले पासवर्ड चोर्न, गतिविधि निगरानी गर्न, डेटा इन्क्रिप्ट गर्न, वा सम्पूर्ण प्रणालीहरूसँग सम्झौता गर्न सक्षम मालवेयर स्थापना गर्न सक्छन्। अन्य अवस्थामा, पीडितहरूलाई नक्कली वा अपहरण गरिएका वेबसाइटहरूमा रिडिरेक्ट गरिन्छ जसले स्वचालित रूपमा मालिसियस सफ्टवेयर डाउनलोड गर्दछ वा प्रयोगकर्ताहरूलाई म्यानुअल रूपमा स्थापना गर्न झुक्याउँछ।
यस्तै ठगीहरूबाट कसरी सुरक्षित रहने
प्रयोगकर्ताहरूले अप्रत्याशित इमेलहरूसँग अन्तर्क्रिया गर्नबाट जोगिनु पर्छ जसले जरुरीता सिर्जना गर्दछ, विशेष गरी खाता चेतावनी, सदस्यता म्याद समाप्त हुने, वा डेटा हराउने धम्कीहरू समावेश गर्ने। कुनै पनि शंकास्पद सन्देश लिङ्कहरू क्लिक नगरी वा संलग्नकहरू डाउनलोड नगरी तुरुन्तै मेटाउनु पर्छ।
इमेल लिङ्कहरूको सट्टा आधिकारिक वेबसाइट वा अनुप्रयोगहरू मार्फत सिधै खाता जानकारी प्रमाणित गर्नु फिसिङ आक्रमणहरूबाट बच्ने सबैभन्दा प्रभावकारी तरिकाहरू मध्ये एक हो। अद्यावधिक सुरक्षा सफ्टवेयर कायम राख्ने र अनावश्यक सञ्चारहरूसँग सावधानी अपनाउनेले संक्रमण, प्रमाणपत्र चोरी र वित्तीय ठगीको जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्छ।
System Messages
The following system messages may be associated with ICloud भण्डारण पूर्ण इमेल घोटाला:
Subject: Permanent data loss warning |
