मेल डेलिभरी प्रणाली इमेल घोटाला
तत्काल कारबाही आवश्यक छ भनी दाबी गर्ने अप्रत्याशित इमेलहरू साइबर अपराधीहरूले प्रयोग गर्ने सामान्य रणनीति हो। सतर्क रहनु महत्त्वपूर्ण छ, विशेष गरी जब सन्देशहरूले प्राप्तकर्ताहरूलाई लिङ्कहरू क्लिक गर्न वा व्यक्तिगत जानकारी प्रदान गर्न दबाब दिन्छन्। तथाकथित 'मेल डेलिभरी प्रणाली' इमेलहरू कुनै पनि वैध कम्पनीहरू, संस्थाहरू, वा संस्थाहरूसँग सम्बन्धित छैनन्। तिनीहरू प्रयोगकर्ताहरूलाई धोका दिन र तिनीहरूको खाताहरू सम्झौता गर्न डिजाइन गरिएको व्यापक फिसिङ घोटालाको अंश हुन्।
सामग्रीको तालिका
'मेल डेलिभरी प्रणाली' इमेल घोटाला के हो?
इन्फोसेकका विज्ञहरूले निष्कर्ष निकालेका छन् कि यी 'मेल डेलिभरी सिस्टम' सन्देशहरू फिसिङ अभियानको भागको रूपमा वितरण गरिँदैछन्। इमेलहरूले इमेल सेवा प्रदायकबाट आधिकारिक डेलिभरी सूचनाहरूको रूपमा भेष बदल्छन्, दाबी गर्छन् कि प्राप्तकर्तासँग डेलिभरी विचाराधीन सन्देशहरू छन्।
जरुरीता सिर्जना गर्न, इमेलहरूले चेतावनी दिन्छन् कि प्राप्तकर्ताले प्रमाणीकरण प्रक्रिया पूरा नगरेसम्म अनुमानित सन्देशहरू सात दिन भित्र समाप्त हुनेछन्। यो दबाब रणनीति शंका कम गर्न र प्रयोगकर्ताहरूलाई छिटो कार्य गर्न दबाब दिनको लागि हो।
घोटाला सन्देशहरू कसरी संरचित हुन्छन्
यी इमेलहरू सामान्यतया मेल डेलिभरी प्रणालीबाट आएको जस्तो देखिन्छन् र डेलिभर नगरिएका वा विचाराधीन सन्देशहरूको बारेमा चिन्ताजनक कथनहरू समावेश गर्दछन्। तिनीहरूमा प्रायः प्रमुख बटनहरू वा लिङ्कहरू हुन्छन् जस्तै:
'अहिले नै खाता प्रमाणित गर्नुहोस्'
'सन्देश विवरणहरू हेर्नुहोस्'
सन्देशले खाता सुरक्षाको लागि प्रमाणीकरण आवश्यक रहेको दाबी गर्छ। वास्तवमा, यी लिङ्कहरूमा क्लिक गर्नाले प्राप्तकर्तालाई स्क्यामरहरूद्वारा नियन्त्रित भ्रामक वेबसाइटमा रिडिरेक्ट गरिन्छ।
लिङ्कहरू पछाडिका भ्रामक वेबसाइटहरू
प्रदान गरिएका लिङ्कहरूले वैध इमेल लगइन पृष्ठहरूको रूपमा भेषमा फिसिङ वेबसाइटहरू निम्त्याउँछन्। यी पृष्ठहरू प्रायः Gmail, Yahoo मेल, वा अन्य प्रसिद्ध सेवाहरू जस्ता लोकप्रिय प्रदायकहरूको उपस्थितिको नक्कल गर्न बनाइएका हुन्छन्।
आगन्तुकहरूलाई आफ्नो इमेल ठेगाना र पासवर्ड प्रविष्ट गर्न निर्देशन दिइन्छ। यी नक्कली पृष्ठहरूमा पेश गरिएको कुनै पनि जानकारी सिधै स्क्यामरहरूलाई पठाइन्छ, जसले गर्दा उनीहरूलाई सम्झौता गरिएको खातामा पूर्ण पहुँच मिल्छ।
वास्तविक उद्देश्य: लगइन प्रमाणपत्रहरू चोरी गर्नु
यस घोटालाको प्राथमिक लक्ष्य इमेल खाता लगइन विवरणहरू सङ्कलन गर्नु हो। एकपटक प्राप्त गरेपछि, साइबर अपराधीहरूले:
- संवेदनशील वा वित्तीय जानकारीको लागि निजी इमेलहरू निरीक्षण गर्नुहोस्।
- पीडितको खाताबाट थप ठगी सन्देशहरू पठाउनुहोस्।
चोरी गरिएका प्रमाणहरू सामान्यतया भूमिगत बजारहरूमा अन्य साइबर अपराधीहरूलाई बेचिन्छन्।
इमेल पहुँचभन्दा बाहिरका व्यापक परिणामहरू
इमेल खाताहरूले प्रायः अन्य प्लेटफर्महरूमा प्रवेशद्वारको रूपमा काम गर्छन्। स्क्यामरहरूले चोरी गरिएको जानकारी सामाजिक सञ्जाल, गेमिङ, किनमेल, वा क्लाउड सेवाहरू पहुँच गर्न प्रयोग गर्ने प्रयास गर्न सक्छन्। यसले पहिचान चोरी, अनधिकृत खरिद, खाता अधिग्रहण र व्यापक वित्तीय क्षति निम्त्याउन सक्छ।
धेरै सेवाहरू पासवर्ड रिकभरीको लागि इमेलमा भर पर्ने भएकाले, एउटा सम्झौता गरिएको इनबक्सले सुरक्षा उल्लङ्घनको एउटा झडप निम्त्याउन सक्छ।
ठगी इमेलहरूसँग सम्बन्धित मालवेयर जोखिमहरू
सबै भ्रामक इमेलहरू केवल प्रमाणपत्र चोरीमा मात्र केन्द्रित हुँदैनन्। केही इमेलहरू खराब सफ्टवेयरले प्रणालीहरूलाई संक्रमित गर्न डिजाइन गरिएका हुन्छन्। साइबर अपराधीहरूले प्रायः वर्ड कागजातहरू, एक्सेल स्प्रेडसिटहरू, PDF हरू, कार्यान्वयनयोग्यहरू, अभिलेखहरू (ZIP वा RAR), वा ISO छविहरू जस्ता संक्रमित फाइलहरू संलग्न गर्छन्।
यी फाइलहरू खोलिसकेपछि वा प्रयोगकर्ताले म्याक्रो जस्ता केही सुविधाहरू सक्षम गरेपछि मालवेयर कार्यान्वयन हुन सक्छ। अन्य अवस्थामा, लिङ्कहरूले अविश्वसनीय वा अपहरण गरिएका वेबसाइटहरूमा पुर्याउँछन् जसले स्वचालित रूपमा मालिसियस सफ्टवेयर डाउनलोड गर्छन् वा प्रयोगकर्ताहरूलाई यसलाई स्थापना गर्न झुक्याउँछन्।
प्राप्त भएमा कसरी प्रतिक्रिया दिने
'मेल डेलिभरी सिस्टम' का घोटाला इमेलहरूलाई कहिल्यै पनि विश्वास गर्नु हुँदैन। तिनीहरूलाई तुरुन्तै मेटाउनु पर्छ र फर्वार्ड वा जवाफ दिनु हुँदैन। तिनीहरू भित्र रहेका लिङ्कहरू र संलग्नकहरू कहिल्यै खोल्नु हुँदैन।
शंकास्पद पृष्ठमा पहिले नै प्रमाणहरू प्रविष्ट गरिसकेका प्रयोगकर्ताहरूले तुरुन्तै पासवर्डहरू परिवर्तन गर्नुपर्छ, सम्भव भएसम्म बहु-कारक प्रमाणीकरण सक्षम गर्नुपर्छ, र अनधिकृत पहुँचको लागि खाता गतिविधि समीक्षा गर्नुपर्छ।
सुरक्षित रहने बारे अन्तिम विचारहरू
यस्ता स्क्याम इमेलहरू विश्वस्त र जरुरी देखिनका लागि बनाइएका हुन्छन्, तर तिनीहरूको उद्देश्य पूर्णतया दुर्भावनापूर्ण हुन्छ। चेतावनी संकेतहरू, अप्रत्याशित डेलिभरी सूचनाहरू, प्रमाणीकरण गर्न दबाब, र लगइन पृष्ठहरूमा लिङ्कहरू पहिचान गरेर, प्रयोगकर्ताहरू पीडित हुनबाट बच्न सक्छन्। सावधानी, आधिकारिक च्यानलहरू मार्फत प्रमाणीकरण, र शंकास्पद इमेलहरूको तुरुन्तै मेटाउने फिसिङ अभियानहरू विरुद्ध सबैभन्दा प्रभावकारी सुरक्षा उपायहरू मध्ये केही हुन्।
System Messages
The following system messages may be associated with मेल डेलिभरी प्रणाली इमेल घोटाला:
Subject: Important Message Delivery Notice |
