पूर्व प्रमाणीकरण अलर्ट घोटालाको बेवास्ता
साइबर सुरक्षा पेशेवरहरूले 'पूर्व प्रमाणीकरण अलर्टहरूको बेवास्ता' घोटालालाई पीडितहरूको इमेल लगइन प्रमाणहरू चोर्ने उद्देश्यले गरिएको ठूलो स्तरको फिशिंग अभियानको एक भागको रूपमा पहिचान गरेका छन्। यी भ्रामक इमेलहरू जरुरी र आधिकारिक देखिनका लागि बनाइएका छन्, जसले प्रयोगकर्ताहरूको खाताहरूमा पहुँच गुमाउने डरलाई बढावा दिन्छ।
सामग्रीको तालिका
खाता चेतावनीको रूपमा लुकेका भ्रामक सन्देशहरू
धोखाधडी इमेलहरूमा प्रायः 'तत्काल कारबाही आवश्यक: [email_address] हटाउनको लागि चिन्ह लगाइएको' जस्ता खतरनाक विषयवस्तुहरू प्रयोग गरिन्छ। तिनीहरू दाबी गर्छन् कि बेवास्ता गरिएको प्रमाणीकरण अनुरोधहरूको कारण प्राप्तकर्ताको मेलबक्स चाँडै मेटाइनेछ। सन्देशले प्रयोगकर्तालाई स्थायी रूपमा मेटाउनबाट बच्नको लागि आफ्नो खाता 'प्रमाणित' गर्न आग्रह गर्दछ, जसले पीडितहरूलाई छिटो कारबाही गर्न दबाब दिनको लागि तत्कालताको गलत भावना सिर्जना गर्दछ।
यी इमेलहरू कुनै पनि वैध कम्पनी, संस्था, वा सेवा प्रदायकसँग सम्बद्ध छैनन् भन्ने कुरा ध्यान दिनु महत्त्वपूर्ण छ। सन्देशहरूमा गरिएका दाबीहरू पूर्णतया झूटा छन्, र तिनीहरू केवल संवेदनशील डेटा प्रकट गर्न शंका नगर्ने प्रयोगकर्ताहरूलाई लोभ्याउनको लागि डिजाइन गरिएका हुन्।
वैध लगइन पोर्टलको रूपमा लुकेका फिसिङ पृष्ठहरू
यी घोटाला इमेलहरूमा इम्बेड गरिएका लिङ्कहरूले प्रयोगकर्ताहरूलाई प्रामाणिक इमेल साइन-इन पृष्ठहरूको नक्कल गर्ने धोखाधडी वेबसाइटहरूमा रिडिरेक्ट गर्छन्। पीडितहरूले आफ्नो प्रमाणहरू प्रविष्ट गरेपछि, यो डेटा तुरुन्तै अपरेशन पछाडि स्क्यामरहरूलाई पठाइन्छ। चोरी गरिएका प्रमाणहरू प्रयोग गरेर, साइबर अपराधीहरूले पीडितको इमेल मात्र नभई सामाजिक सञ्जाल, अनलाइन बैंकिङ र डिजिटल वालेटहरू सहित अन्य लिङ्क गरिएका खाताहरू पनि ह्याक गर्न सक्छन्।
घोटालामा फस्नुको परिणाम
जब साइबर अपराधीहरूले कुनै व्यक्तिको इमेल खातामा पहुँच प्राप्त गर्छन्, तिनीहरूले यसलाई धेरै तरिकाले शोषण गर्न सक्छन्:
- चोरी भएका खाताहरूको दुरुपयोगमा निम्न समावेश हुन सक्छन्:
- सम्पर्क व्यक्तिहरूबाट पैसा वा चन्दा माग्न पीडितको नक्कल गर्ने।
- साझा लिङ्क वा संलग्नकहरू मार्फत धोखाधडी सेवाहरूको प्रचार गर्ने वा मालवेयर फैलाउने।
- ई-कमर्स वा वित्तीय प्लेटफर्महरू जस्ता जडान गरिएका सेवाहरूमा पहुँच प्राप्त गर्दै।
- पीडितहरूको लागि सम्भावित परिणामहरू समावेश छन्:
- पहिचान चोरी र गोपनीयता उल्लंघन।
- अनधिकृत कारोबार वा धोखाधडीपूर्ण खरिदहरू।
स्पाम अभियानहरूसँग जोडिएका मालवेयर जोखिमहरू
यस्ता स्क्याम इमेलहरू फिसिङको लागि मात्र प्रयोग गरिँदैनन्, तिनीहरू मालवेयर वितरणको लागि एक सामान्य भेक्टर पनि हुन्। यस्ता इमेलहरूमा रहेका दुर्भावनापूर्ण संलग्नकहरू वा लिङ्कहरूले हानिकारक सफ्टवेयर डेलिभर गर्न सक्छन् जसले खोल्दा उपकरणहरूलाई संक्रमित गर्न सक्छ। यी फाइलहरू प्रायः सामान्य ढाँचाहरूमा देखा पर्दछन् जस्तै:
- अभिलेख (ZIP, RAR)
- कार्यान्वयनयोग्य (EXE, RUN)
- कागजातहरू (PDF, Word, OneNote)
- स्क्रिप्टहरू (जाभास्क्रिप्ट फाइलहरू)
संक्रमित एट्याचमेन्ट खोल्दा पनि मालवेयर डाउनलोड हुन सक्छ। अन्य अवस्थामा, प्रयोगकर्ताहरूले फाइलसँग अन्तर्क्रिया गर्नुपर्छ, उदाहरणका लागि, माइक्रोसफ्ट अफिस कागजातहरूमा म्याक्रोहरू सक्षम पार्नु वा OneNote मा एम्बेडेड सामग्री क्लिक गर्नु, संक्रमण श्रृंखला सुरु गर्न।
यदि तपाईंलाई धोका दिइयो भने कसरी जवाफ दिने
नक्कली पृष्ठमा आफ्नो लगइन प्रमाणहरू प्रविष्ट गर्ने जो कोहीले तुरुन्तै कारबाही गर्नुपर्छ। सम्झौता गरिएको खातासँग लिङ्क गरिएका सबै पासवर्डहरू परिवर्तन गर्नुहोस्, र प्रभावित सेवाहरूको आधिकारिक समर्थन टोलीहरूलाई सूचित गर्नुहोस्। यसो गर्नाले थप दुरुपयोग रोक्न मद्दत गर्न सक्छ।
समान खतराहरू विरुद्ध सुरक्षित रहने
'पूर्व प्रमाणीकरण अलर्टहरूको उपेक्षा' जस्ता फिसिङ इमेलहरू व्यापक र प्रायः विश्वस्त हुने भएकाले, प्रयोगकर्ताहरू सतर्क रहनुपर्छ। कुनै पनि अप्रत्याशित प्रमाणीकरण सूचना वा चेतावनी इमेललाई शंकाको दृष्टिले हेर्नुहोस्, विशेष गरी तत्काल कारबाही गर्न वा खाता मेटाउने धम्की दिने इमेलहरूलाई।
शंकास्पद लिङ्कहरूमा क्लिक गर्ने वा अज्ञात प्रेषकहरूबाट संलग्नकहरू डाउनलोड गर्ने काम नगर्नुहोस्, र सधैं आधिकारिक सेवा पोर्टलहरू मार्फत त्यस्ता अलर्टहरू सिधै प्रमाणित गर्नुहोस्। सावधानी अपनाएर, प्रयोगकर्ताहरूले आफ्नो गोपनीयता, वित्तीय सम्पत्ति, र डिजिटल पहिचानलाई दुर्भावनापूर्ण अभिनेताहरूबाट जोगाउन सक्छन्।
System Messages
The following system messages may be associated with पूर्व प्रमाणीकरण अलर्ट घोटालाको बेवास्ता:
Subject: Immediate Action Required: ******** Marked for Removal |
