आईटी सुरक्षा सुरक्षा इमेल घोटाला
अप्रत्याशित इमेलहरू जसले तत्काल सुरक्षा समस्याहरू दाबी गर्छन् तिनीहरूलाई सधैं सावधानीपूर्वक व्यवहार गर्नुपर्छ। साइबर अपराधीहरूले प्रायः डर र आवेगको फाइदा उठाउँदै प्रयोगकर्ताहरूलाई महँगो गल्ती गर्न फसाउँछन्। तथाकथित 'आईटी सुरक्षा सुरक्षा' इमेलहरू यस रणनीतिको स्पष्ट उदाहरण हुन्। यी सन्देशहरू कुनै पनि वैध कम्पनीहरू, संस्थाहरू, वा संस्थाहरूसँग सम्बन्धित छैनन्, र तिनीहरू केवल प्राप्तकर्ताहरूलाई संवेदनशील जानकारी त्याग्न धोका दिनको लागि डिजाइन गरिएका हुन्।
सामग्रीको तालिका
आईटी सपोर्टको रूपमा लुकेको भ्रामक सन्देश
IT सुरक्षा सुरक्षा इमेल घोटाला आन्तरिक IT सुरक्षा टोलीबाट आएको जस्तो देखिने गरी बनाइएको हो। प्राप्तकर्ताहरूलाई उनीहरूको पासवर्डको म्याद सकिन लागेको वा उनीहरूको खाता जोखिममा रहेको चेतावनी दिइन्छ। सन्देशले उनीहरूलाई 'पहुँच कायम राख्न' वा 'खाता समस्याहरूबाट बच्न' तुरुन्तै कारबाही गर्न दबाब दिन्छ।
सुविधा र जरुरीताको भावना सिर्जना गर्न 'समान पासवर्ड राख्नुहोस्' जस्तो लेबल गरिएको एउटा प्रमुख लिङ्क समावेश गरिएको छ। वास्तविकतामा, यो लिङ्कले प्रयोगकर्ताहरूलाई लगइन प्रमाणहरू कब्जा गर्न निर्मित धोखाधडी वेबसाइटमा रिडिरेक्ट गर्दछ। यी इमेलहरूसँगको कुनै पनि अन्तर्क्रियालाई पूर्ण रूपमा बेवास्ता गर्नुपर्छ।
वास्तविक लक्ष्य: लगइन प्रमाणपत्रहरू चोर्नु
यी इमेलहरू एक क्लासिक फिसिङ प्रयास हुन्। तिनीहरूको प्राथमिक उद्देश्य भनेको प्राप्तकर्ताहरूलाई नक्कली वेबसाइटमा इमेल प्रयोगकर्ता नाम र पासवर्डहरू प्रविष्ट गर्न लगाउनु हो जसले वैध लगइन पृष्ठको नक्कल गर्दछ।
एकपटक बुझाइसकेपछि, यो जानकारी सिधै स्क्यामरहरूलाई पठाइन्छ। त्यस बिन्दुदेखि, पीडितको खाता सुरक्षामा सम्झौता गरिन्छ, प्रायः केहि गलत छ भन्ने तुरुन्तै संकेत बिना।
खाता अपहरण हुँदा के हुन्छ?
चोरी भएका प्रमाणहरू पूरा खाता कब्जा गर्न निम्त्याउन सक्छन्। साइबर अपराधीहरूले सही मालिकलाई लक गर्न, रिकभरी विवरणहरू परिवर्तन गर्न, र थप दुर्भावनापूर्ण गतिविधिको लागि खाता प्रयोग गर्न सक्छन्। सामान्य परिणामहरू समावेश छन्:
- सम्पर्कहरूलाई ठगी इमेलहरू पठाउँदै, आक्रमणलाई अझ फैलाउँदै
- विश्वसनीय खाताहरू मार्फत मालवेयर वितरण गर्दै
- वित्तीय विवरण, निजी कुराकानी, वा व्यापार डेटाको लागि इनबक्सहरू खोज्दै
- उही लगइन जानकारी प्रयोग गरेर सामाजिक सञ्जाल, बैंकिङ, गेमिङ, वा किनमेल खाताहरू पहुँच गर्ने प्रयास गर्ने
धेरै अवस्थामा, सङ्कलन गरिएको डेटा तेस्रो पक्षलाई पनि बेचिन्छ, जसले गर्दा जोखिम एकल खाताभन्दा धेरै टाढा विस्तार हुन्छ।
व्यापक जोखिमहरू: पहिचान चोरी र निरन्तर ठगी
यी घोटालाहरूको प्रभाव इमेल पहुँचमा मात्र सीमित छैन। चोरी गरिएको जानकारी पहिचान चोरी, अनधिकृत खरिद, प्रतिरूपण, र लक्षित सामाजिक इन्जिनियरिङ आक्रमणहरूको लागि प्रयोग गर्न सकिन्छ। पीडितहरूले मूल इमेल प्राप्त भएको धेरै समय पछि बारम्बार घोटाला, आर्थिक क्षति, वा प्रतिष्ठामा हानिको सामना गरिरहेको पाउन सक्छन्।
यसैकारण फिसिङ इमेलहरू पहिचान गर्नु र बेवास्ता गर्नु आवश्यक छ। प्रयोगकर्ताहरूले कहिल्यै पनि त्यस्ता सन्देशहरूको जवाफ दिनु हुँदैन वा शंकास्पद लिङ्कहरू मार्फत पुग्ने वेबसाइटहरूमा व्यक्तिगत जानकारी प्रविष्ट गर्नु हुँदैन।
मालवेयर डेलिभरीको लुकेको खतरा
IT सुरक्षा सुरक्षा घोटाला इमेलहरू मालवेयरको लागि डेलिभरी विधिको रूपमा पनि प्रयोग गर्न सकिन्छ। फिसिङ लिङ्कहरूको सट्टा, वा यसको अतिरिक्त, आक्रमणकारीहरूले प्रायः दुर्भावनापूर्ण संलग्नकहरू समावेश गर्छन् वा प्रयोगकर्ताहरूलाई असुरक्षित वेबसाइटहरूमा रिडिरेक्ट गर्छन्।
सामान्य दुर्भावनापूर्ण फाइल प्रकारहरूमा समावेश छन्:
- वर्ड, एक्सेल, वा पीडीएफ कागजातहरू
- संकुचित ZIP वा RAR अभिलेखहरू
- कार्यान्वयनयोग्य फाइलहरू र स्क्रिप्टहरू
- ISO वा डिस्क छवि फाइलहरू
यी संलग्नकहरू खोल्दा वा सम्झौता गरिएका वेबसाइटहरूसँग अन्तर्क्रिया गर्दा मालवेयर उपकरणमा आफैं स्थापना हुन सक्छ। यसले डेटा चोरी, प्रणाली अनुगमन, ransomware संक्रमण, वा थप साइबर आक्रमणहरूमा उपकरण प्रयोग हुन सक्छ।
महत्त्वपूर्ण कुरा के छ भने, संक्रमण सामान्यतया प्राप्तकर्ताले संलग्नक वा लिङ्कसँग संलग्न भएपछि मात्र हुन्छ, त्यसैले अन्तरक्रियाबाट बच्नु महत्त्वपूर्ण छ।
IT-थीम भएका घोटालाहरूबाट सुरक्षित रहने
प्रयोगकर्ताहरूले कुनै पनि अप्रत्याशित सुरक्षा इमेललाई शंकास्पद रूपमा हेर्नुपर्छ, विशेष गरी तत्काल कारबाहीको माग गर्नेहरू। वास्तविक संस्थाहरूले प्रयोगकर्ताहरूलाई तत्काल समस्याहरू समाधान गर्न अनावश्यक लिङ्कहरूमा क्लिक गर्न दबाब दिँदैनन्। शंका लागेमा, खाताहरू सिधै आधिकारिक वेबसाइटहरूमा नेभिगेट गरेर वा प्रमाणित समर्थन च्यानलहरूमा सम्पर्क गरेर जाँच गर्नुपर्छ, शंकास्पद इमेलहरूमा प्रदान गरिएका लिङ्कहरू प्रयोग गरेर होइन।
सतर्क रहनु, सामान्य फिसिङ रणनीतिहरू पहिचान गर्नु, र शंकास्पद सन्देशहरूसँग संलग्न हुन अस्वीकार गर्नु यस प्रकारको घोटालाबाट व्यक्तिगत र संवेदनशील जानकारीलाई जोगाउने सबैभन्दा प्रभावकारी तरिकाहरू हुन्।
System Messages
The following system messages may be associated with आईटी सुरक्षा सुरक्षा इमेल घोटाला:
Subject: (Security Notification) Maintenance Required for ******** |
