सन्देश क्वारेन्टाइन सूचना इमेल घोटाला
साइबर सुरक्षा विज्ञहरूले सन्देश क्वारेन्टाइन सूचना इमेल घोटालाको विश्लेषण गरेका छन्, जुन एक फिशिङ अभियान हो जसले आफूलाई इमेल सेवा प्रदायकबाट आएको सन्देशको रूपमा भेष दिन्छ। यी धोखाधडी इमेलहरूले तत्काल ध्यान आवश्यक पर्ने क्वारेन्टाइन गरिएका सन्देशहरूको बारेमा प्राप्तकर्ताहरूलाई सचेत गराउने दाबी गर्छन्। वास्तविकतामा, यस घोटालाको एकमात्र उद्देश्य व्यक्तिहरूलाई दुर्भावनापूर्ण वेबसाइटमा जान र उनीहरूको संवेदनशील डेटा हस्तान्तरण गर्न छल गर्नु हो। महत्त्वपूर्ण कुरा, यी इमेलहरू कुनै पनि वैध कम्पनीहरू, संस्थाहरू, वा सेवा प्रदायकहरूसँग सम्बन्धित छैनन्, यद्यपि तिनीहरू प्रामाणिक देखिने प्रयास गर्छन्।
सामग्रीको तालिका
घोटाला कसरी सञ्चालन हुन्छ
फिसिङ इमेलले सामान्यतया प्राप्तकर्तालाई जानकारी दिन्छ कि उनीहरूका धेरै आगमन सन्देशहरू शंकास्पद सामग्री, अप्रत्याशित प्रेषकहरू, वा सम्भावित फिसिङ लिङ्कहरूको कारणले क्वारेन्टाइनमा राखिएको छ। समस्या समाधान गर्न, प्राप्तकर्तालाई 'सन्देशहरू समाधान गर्नुहोस्' बटनमा क्लिक गर्न आग्रह गरिन्छ। वास्तविक इमेल सुरक्षा पोर्टलमा लैजानुको सट्टा, लिङ्कले पीडितलाई लगइन प्रमाणहरू सङ्कलन गर्न डिजाइन गरिएको धोखाधडी साइटमा निर्देशित गर्दछ।
एकपटक प्रमाणहरू प्रविष्ट गरिसकेपछि, स्क्यामरहरूले पीडितको इमेल खातामा सिधा पहुँच प्राप्त गर्छन्। त्यहाँबाट, तिनीहरूले निजी सञ्चारहरू पढ्न सक्छन्, व्यक्तिगत डेटा चोर्न सक्छन्, र फिसिङ आक्रमणहरू थप वितरण गर्न वा मालवेयर फैलाउन सम्झौता गरिएको खाता प्रयोग गर्न सक्छन्।
हेर्नुपर्ने चेतावनी संकेतहरू
यस्ता स्क्याम इमेलहरूमा प्रायः दोहोरिने लक्षणहरू हुन्छन् जसले सम्भावित पीडितहरूलाई धेरै ढिलो हुनु अघि नै पहिचान गर्न मद्दत गर्न सक्छ।
- सामान्य सूचकहरू समावेश छन्:
- तत्काल कार्यलाई दबाब दिन डिजाइन गरिएको जरुरी भाषा।
- क्वारेन्टाइन गरिएको वा ब्लक गरिएको सामग्रीलाई सन्दर्भ गर्ने सन्देशहरू।
- बाह्य वेबसाइटहरूमा लैजाने बटनहरूको रूपमा लुकेका लिङ्कहरू।
- सामान्य वा शंकास्पद प्रेषक ठेगाना।
- कमजोर व्याकरण वा ढाँचा असंगति।
घोटालामा पर्नु किन यति खतरनाक छ?
फिसिङ पृष्ठमा लगइन विवरणहरू पेश गरेर, प्रयोगकर्ताहरूले जोखिमहरूको विस्तृत दायराको ढोका खोल्छन्। चोरी भएका इमेल खाताहरू निम्न कारणहरूले दुरुपयोग गर्न सकिन्छ:
- व्यक्तिगत र व्यावसायिक सम्पर्कहरू संकलन गर्दै।
- पीडितको पहिचान अन्तर्गत ठूला स्तरमा फिसिङ अभियानहरू पठाउने।
- बैंकिङ, सामाजिक सञ्जाल, वा गेमिङ खाताहरूको पासवर्ड रिसेट गर्ने।
केही अवस्थामा, यी अभियानहरूले मालवेयर पनि वितरण गर्न सक्छन्, या त लिङ्कहरू वा दुर्भावनापूर्ण संलग्नकहरू मार्फत। धम्की दिने व्यक्तिहरूले प्रायः वर्ड कागजातहरू, एक्सेल स्प्रेडसिटहरू, PDF हरू, संकुचित अभिलेखहरू, कार्यान्वयनयोग्यहरू, र स्क्रिप्टहरू जस्ता फाइल ढाँचाहरू प्रयोग गर्छन्। तिनीहरूलाई खोल्दा संक्रमण हुन सक्छ जसले सम्पूर्ण प्रणालीहरूलाई सम्झौता गर्दछ।
भ्रामक लिङ्कहरू र मालवेयरको भूमिका
फिसिङ इमेलहरू प्रमाणिकरण चोरीमा मात्र सीमित छैनन्। धेरैले प्रयोगकर्ताहरूलाई सम्झौता गरिएका साइटहरूमा रिडिरेक्ट गर्ने दुर्भावनापूर्ण संलग्नकहरू वा लिङ्कहरू समावेश गर्छन्। त्यस्ता साइटहरूले स्वचालित रूपमा मालवेयर डाउनलोड सुरु गर्न सक्छन् वा प्रयोगकर्ताहरूलाई खतरनाक सफ्टवेयर स्थापना गर्न धोका दिने प्रयास गर्न सक्छन्। अन्तिम परिणाममा वित्तीय क्षति, पहिचान चोरी, डेटा उल्लंघन, वा दीर्घकालीन खाता सम्झौता समावेश हुन सक्छ।
अन्तिम विचारहरू
सन्देश क्वारेन्टाइन सूचना इमेल घोटाला वैधताको रूपले बेरिएको एक क्लासिक फिसिङ रणनीति हो। आधिकारिक इमेल सेवा प्रदायक भएको नाटक गरेर, यसले प्राप्तकर्ताहरूलाई संवेदनशील विवरणहरू प्रकट गर्न हेरफेर गर्छ। सुरक्षित रहनको लागि, प्रयोगकर्ताहरूले तत्काल क्वारेन्टाइन सूचनाहरूप्रति शंकालु रहनुपर्छ, शंकास्पद लिङ्कहरू क्लिक गर्नबाट जोगिनुपर्छ, र अप्रमाणित वेबसाइटहरूमा लगइन प्रमाणहरू कहिल्यै प्रविष्ट गर्नु हुँदैन।
System Messages
The following system messages may be associated with सन्देश क्वारेन्टाइन सूचना इमेल घोटाला:
Message Quarantine Notification |
