सुरक्षा कारणले रोकिएका सन्देशहरू इमेल घोटाला
आजको खतरापूर्ण परिदृश्यमा अप्रत्याशित इमेलहरू ह्यान्डल गर्दा सतर्क रहनु आवश्यक छ। साइबर अपराधीहरूले धोखाधडी सन्देशहरूलाई विश्वस्त र जरुरी देखाउन आफ्नो रणनीतिलाई निरन्तर परिष्कृत गर्छन्। तथाकथित 'सुरक्षा कारणहरूका लागि राखिएका सन्देशहरू' इमेलहरू यस प्रवृत्तिको स्पष्ट उदाहरण हुन्। विश्वसनीय इमेल प्रदायकहरूबाट आधिकारिक सञ्चारको रूपमा देखा पर्ने प्रयासहरूको बावजुद यी सन्देशहरू कुनै पनि वैध कम्पनीहरू, संस्थाहरू वा संस्थाहरूसँग सम्बन्धित छैनन्।
सामग्रीको तालिका
'सुरक्षा कारणले राखिएका सन्देशहरू' घोटाला के हो?
गहन विश्लेषणले यी इमेलहरू संवेदनशील जानकारी सङ्कलन गर्न डिजाइन गरिएको फिसिङ अभियानको अंश भएको देखाउँछ। आक्रमणकारीहरूले इमेल सेवा प्रदायकको नक्कल गर्छन्, प्राप्तकर्ताको मेलबक्स व्यवस्थापन गर्न जिम्मेवार प्रशासन टोलीको प्रतिनिधित्व गर्ने दाबी गर्छन्।
सन्देशले सामान्यतया प्राप्तकर्तालाई जानकारी गराउँछ कि पाँच आगमन इमेलहरू सुरक्षा कारणहरूले गर्दा अस्थायी रूपमा रोकिएको छ। यसले यी कथित रूपमा विचाराधीन सन्देशहरूको रिलीजको 'समीक्षा' र 'अधिकृत' गर्न तत्काल कारबाही गर्न आग्रह गर्दछ। सूचनाको प्रामाणिकता प्रमाणित नगरी प्राप्तकर्ताहरूलाई कार्य गर्न दबाब दिनको लागि जरुरीताको भावना सावधानीपूर्वक तयार पारिएको छ।
घोटाला कसरी सञ्चालन हुन्छ
यस घोटालाको मूल भागमा 'समीक्षा सन्देशहरू' लेबल गरिएको दुर्भावनापूर्ण लिङ्क हुन्छ। यो लिङ्कमा क्लिक गर्नाले पीडितलाई नक्कली लगइन पृष्ठमा रिडिरेक्ट गरिन्छ। यो धोखाधडी साइट जीमेल वा याहू मेल जस्ता प्रसिद्ध इमेल सेवाहरूको उपस्थितिको नक्कल गर्न डिजाइन गरिएको हो।
नक्कली लगइन पोर्टलले प्रयोगकर्ताहरूलाई आफ्नो इमेल ठेगाना र पासवर्ड प्रविष्ट गर्न प्रेरित गर्छ। एकपटक बुझाएपछि, प्रमाणहरू सिधै स्क्यामरहरूलाई पठाइन्छ। पीडितलाई शंका कम गर्न पछि प्रायः वैध साइटमा रिडिरेक्ट गरिन्छ, जसले गर्दा उनीहरूलाई थाहा हुँदैन कि उनीहरूको लगइन विवरणहरू सम्झौता गरिएको छ।
चोरी भएका प्रमाणपत्रहरू पछाडिको वास्तविक जोखिमहरू
ह्याक गरिएका इमेल खाताहरू धेरै तरिकाले शोषण गर्न सकिन्छ। साइबर अपराधीहरूले निम्न गर्न सक्छन्:
- संवेदनशील व्यक्तिगत वा व्यावसायिक पत्राचार पहुँच गर्नुहोस्
- इमेलहरूमा भण्डारण गरिएका थप व्यक्तिगत जानकारी निकाल्नुहोस्
- अन्य अनलाइन सेवाहरूको लागि पासवर्ड रिसेट गर्नुहोस्
- पीडितको खाताबाट फिसिङ सन्देशहरू पठाउनुहोस्
- पीडितको सम्पर्कमा मालवेयर वितरण गर्नुहोस्
धेरै व्यक्तिहरूले प्लेटफर्महरूमा पासवर्डहरू पुन: प्रयोग गर्ने भएकाले, आक्रमणकारीहरूले चोरी भएका प्रमाणहरू प्रयोग गरेर सामाजिक सञ्जाल प्रोफाइलहरू, वित्तीय सेवाहरू, क्लाउड भण्डारण खाताहरू, र अन्य अनलाइन प्लेटफर्महरूमा पहुँच गर्ने प्रयास गर्न सक्छन्। यसले पहिचान चोरी, वित्तीय नोक्सान, प्रतिष्ठामा क्षति र दीर्घकालीन गोपनीयता उल्लङ्घन निम्त्याउन सक्छ।
स्पाम अभियानहरू मार्फत मालवेयर वितरण
यस्ता फिसिङ इमेलहरू प्रायः व्यापक स्पाम अभियानहरूको अंश हुन्छन्। प्रमाण चोरीको अतिरिक्त, आक्रमणकारीहरूले निम्न माध्यमबाट मालवेयर वितरण गर्न सक्छन्:
- PDF, बीजक, वा रिपोर्टको रूपमा लुकेका दुर्भावनापूर्ण संलग्नकहरू
- हानिकारक म्याक्रोहरू भएका माइक्रोसफ्ट अफिस कागजातहरू
- संकुचित ZIP वा RAR अभिलेखहरू
- कार्यान्वयनयोग्य फाइलहरू वा एम्बेडेड स्क्रिप्टहरू
केही अवस्थामा, फाइल खोल्ने बित्तिकै संक्रमण हुन्छ। अरूमा, प्रयोगकर्ताहरूलाई म्याक्रोहरू सक्षम गर्न, इम्बेडेड सामग्रीमा क्लिक गर्न वा थप फाइलहरू डाउनलोड गर्न प्रेरित गरिन्छ। वैकल्पिक रूपमा, इमेल भित्रका लिङ्कहरूले सम्झौता गरिएका वा नक्कली वेबसाइटहरू निम्त्याउन सक्छन् जसले स्वचालित रूपमा मालवेयर डाउनलोड गर्छन् वा प्रयोगकर्ताहरूलाई आफैंलाई मालिसियस सफ्टवेयर स्थापना गर्न लगाउँछन्।
हेर्नको लागि रातो झण्डाहरू
'सुरक्षा कारणले रोकिएका सन्देशहरू' भन्ने इमेल धोखाधडीपूर्ण छ भनी धेरै चेतावनी संकेतहरूले संकेत गर्छन्:
- रोकिएका सन्देशहरूको बारेमा अप्रत्याशित सूचना
- व्यक्तिगत जानकारीको सट्टा सामान्य अभिवादन
- तत्काल कारबाही गर्न दबाब दिने जरुरी भाषा
- अपरिचित डोमेनहरूमा रिडिरेक्ट गर्ने शंकास्पद लिङ्कहरू
- आधिकारिक वेबसाइट मार्फत सिधै लग इन गर्नुको सट्टा इम्बेडेड लिङ्कहरू मार्फत लग इन गर्न अनुरोधहरू
वैध इमेल प्रदायकहरूले प्रयोगकर्ताहरूलाई अनियमित बाह्य लिङ्कहरू मार्फत सन्देश डेलिभरी पुष्टि गर्न आवश्यक पर्दैन, न त तिनीहरूले स्पष्ट खाता-विशिष्ट विवरणहरू बिना अस्पष्ट सुरक्षा सूचनाहरू पठाउँछन्।
यो घोटालाबाट कसरी बच्ने
जोखिम कम गर्न:
- अनावश्यक इमेलहरूमा भएका लिङ्कहरू क्लिक नगर्नुहोस्
यदि शंकास्पद साइटमा पहिले नै प्रमाणहरू प्रविष्ट गरिएको छ भने, प्रभावित इमेल खाता र उही पासवर्ड प्रयोग गर्ने अन्य कुनै पनि खाताहरूको लागि पासवर्डहरू तुरुन्तै परिवर्तन गर्नुपर्छ।
अन्तिम विचारहरू
'सुरक्षा कारणहरूका लागि रोकिएका सन्देशहरू' घोटाला एक राम्रोसँग रचिएको फिशिंग प्रयास हो जसको उद्देश्य विश्वसनीय इमेल प्रदायकको नक्कल गरेर लगइन प्रमाणहरू चोर्नु हो। एक पटक पहुँच प्राप्त भएपछि, आक्रमणकारीहरूले जानकारी चोर्न, थप घोटालाहरू फैलाउन र थप प्रणाली घुसपैठको प्रयास गर्न सम्झौता गरिएको खाताको शोषण गर्न सक्छन्।
प्रयोगकर्ताहरूले अनावश्यक सुरक्षा सूचनाहरूलाई शंकास्पद रूपमा व्यवहार गर्नुपर्छ। यस्ता धोखाधडीपूर्ण इमेलहरू पहिचान गर्नु र बेवास्ता गर्नु अनलाइन सुरक्षा कायम राख्न र संवेदनशील व्यक्तिगत र वित्तीय जानकारीको सुरक्षा गर्न एक महत्त्वपूर्ण कदम हो।
System Messages
The following system messages may be associated with सुरक्षा कारणले रोकिएका सन्देशहरू इमेल घोटाला:
Subject: Past Due Notification: Action Required to Avoid Service Interruption |
