इमेल घोटालाबाट फोटो र कागजातहरू मेटाइनेछ
तत्काल कारबाहीको माग गर्ने अप्रत्याशित इमेलहरूलाई सधैं सावधानीपूर्वक सम्पर्क गर्नुपर्छ, विशेष गरी जब तिनीहरू व्यक्तिगत फाइलहरू, सदस्यताहरू, वा खाता चेतावनीहरू समावेश हुन्छन्। साइबर अपराधीहरूले प्रायः डर र आवेगको फाइदा उठाउँदै प्राप्तकर्ताहरूलाई दुर्भावनापूर्ण लिङ्कहरू क्लिक गर्न वा भ्रामक वेबसाइटहरूसँग अन्तर्क्रिया गर्न दबाब दिन्छन्। एउटा हालैको उदाहरण 'फोटो र कागजातहरू मेटाइनेछ' इमेल घोटाला हो, जुन वित्तीय लाभको लागि प्रयोगकर्ताहरूलाई शंकास्पद पृष्ठहरूमा जान भ्रमित गर्न डिजाइन गरिएको धोखाधडी अभियान हो।
यी इमेलहरू कुनै पनि वैध क्लाउड भण्डारण प्रदायक, प्रविधि कम्पनी, वा अधिकृत संस्थासँग जोडिएका छैनन्। सम्पूर्ण अभियान प्राप्तकर्ताहरूलाई हेरफेर गर्न बनावटी चेतावनी र भ्रामक मार्केटिङ प्रविधिहरूमा निर्भर गर्दछ।
सामग्रीको तालिका
महत्त्वपूर्ण फाइलहरू बचत गर्ने झूटो वाचा
स्क्याम इमेलहरू क्लाउड सेवा प्रदायकबाट आएको जरुरी सूचनाको रूपमा लुकेका हुन्छन्। तिनीहरूको दाबी छ कि प्राप्तकर्ताको खाता 'अप्रमाणित' भएको छ र भण्डारण गरिएका तस्बिरहरू, भिडियोहरू, र कागजातहरू निष्क्रियता नीतिहरू वा सर्भर मर्मत प्रक्रियाहरूको कारणले मेटाउने तालिका बनाइएको छ।
फाइल हटाउनबाट रोक्नको लागि प्राप्तकर्ताहरूलाई आफ्नो खाता गतिविधि स्थिति पुष्टि गरेर तुरुन्तै कार्य गर्न निर्देशन दिइन्छ। सन्देशहरूमा सामान्यतया 'मेरो फाइलहरू राख्नुहोस्' वा यस्तै केहि लेबल गरिएको बटन वा लिङ्क हुन्छ, जसले बहुमूल्य व्यक्तिगत डेटा जोखिममा छ भन्ने भ्रम सिर्जना गर्दछ।
वास्तविकतामा, कुनै पनि फाइल खतरामा छैनन्, र कुनै पनि वैध सेवाले खाता मेटाउने बारेमा प्राप्तकर्तालाई सम्पर्क गर्ने प्रयास गरिरहेको छैन। इमेलहरू पूर्णतया धोखाधडीपूर्ण छन् र भ्रामक वेबसाइटहरू तर्फ ट्राफिक बढाउनको लागि मात्र डिजाइन गरिएको हो।
लिङ्क क्लिक गरेपछि के हुन्छ
प्रदान गरिएका लिङ्कहरूसँग अन्तर्क्रिया गर्ने प्रयोगकर्ताहरूलाई खतरनाक सूचनाहरू देखाउने भ्रामक पृष्ठहरूमा रिडिरेक्ट गरिन्छ। यी पृष्ठहरूले प्रायः भुक्तानी जानकारीको म्याद सकिएको, क्लाउड भण्डारण पहुँच असक्षम पारिएको, सदस्यता नवीकरण असफल भएको, वा भण्डारण क्षमता नाघेको दाबी गर्छन्।
साइटहरूले आगन्तुकहरूलाई निम्न विकल्पहरू छनौट गर्न दबाब दिन्छन्:
- अहिले नै स्तरोन्नति गर्नुहोस् र समाधान गर्नुहोस्
- अहिले नै नवीकरण गर्नुहोस्
- सदस्यता नवीकरण गर्नुहोस्
यी बटनहरूले सामान्यतया प्रयोगकर्ताहरूलाई सम्बद्ध ट्र्याकिङ पहिचानकर्ताहरू भएका धेरै शंकास्पद पृष्ठहरू मार्फत रिडिरेक्ट गर्छन्। अभियान पछाडि स्क्यामरहरूले आगन्तुकहरूले सेवाहरूको लागि साइन अप गर्दा, सदस्यताहरू खरिद गर्दा, वा अन्य मुद्रीकृत कार्यहरू पूरा गर्दा नाफा कमाउँछन्।
केही अवस्थामा, रिडिरेक्टहरूले अन्ततः वैध उत्पादन वा सेवाहरूतर्फ डोऱ्याउन सक्छन्। यद्यपि, मार्केटिङ विधि आफैंमा भ्रामक र अनधिकृत रहन्छ। प्रतिष्ठित व्यवसायहरूले बनावटी खाता चेतावनी, नक्कली मेटाउने सूचनाहरू, वा भ्रामक वेबसाइटहरू मार्फत आफ्ना उत्पादनहरूको प्रचार गर्दैनन्।
घोटाला पछाडिको वास्तविक उद्देश्य
पासवर्ड चोरीमा मात्र केन्द्रित हुने परम्परागत फिसिङ अभियानहरू भन्दा फरक, यो घोटाला मुख्यतया सम्बद्ध ठगी योजनाको रूपमा सञ्चालन हुन्छ। आक्रमणकारीहरूले हेरफेर गरिएका रेफरल प्रणालीहरू मार्फत कमिसन उत्पन्न गर्न बनावटी खाता समस्याहरूको शोषण गर्छन्।
यो घोटाला आतंक सिर्जना गरेर सफल हुन्छ। धेरै प्राप्तकर्ताहरू व्यक्तिगत सम्झनाहरू, कागजातहरू, वा क्लाउड-भण्डार गरिएको डेटा गुमाउने डराउँछन् र सन्देशलाई ध्यानपूर्वक जाँच गर्नु अघि प्रतिक्रिया दिन्छन्। यो भावनात्मक दबाबले प्रयोगकर्ताहरूले दावीहरूको वैधता प्रमाणित नगरी निर्देशनहरू पालना गर्ने सम्भावना बढाउँछ।
सम्बद्ध दुरुपयोग मार्फत आर्थिक नाफा कमाउनु प्राथमिक उद्देश्य जस्तो देखिन्छ, तर यी अभियानहरूले प्रयोगकर्ताहरूलाई थप साइबर सुरक्षा जोखिमहरूमा पनि पर्न सक्छ।
अभियानसँग सम्बन्धित सम्भावित मालवेयर जोखिमहरू
यस प्रकारका स्क्याम इमेलहरू कहिलेकाहीं मालवेयरको डेलिभरी संयन्त्रको रूपमा प्रयोग गरिन्छ। साइबर अपराधीहरूले प्रायः भ्रामक सन्देशहरूलाई दुर्भावनापूर्ण संलग्नकहरू वा हानिकारक डाउनलोडहरूसँग जोड्छन्।
इमेल घोटालाहरू मार्फत वितरित सामान्य दुर्भावनापूर्ण फाइल प्रकारहरूमा कम्प्रेस गरिएको अभिलेख, कार्यान्वयनयोग्य कार्यक्रम, PDF फाइलहरू, म्याक्रोहरू भएका कार्यालय कागजातहरू, र स्क्रिप्ट-आधारित फाइलहरू समावेश छन्। एक पटक खोलिएपछि वा कार्यान्वयन गरिएपछि, यी फाइलहरूले पीडितको उपकरणमा स्पाइवेयर, ransomware, बैंकिङ ट्रोजन, वा मालवेयरका अन्य रूपहरू स्थापना गर्न सक्छन्।
केही धोखाधडी लिङ्कहरूले प्रयोगकर्ताहरूलाई खराब डाउनलोडहरू स्वचालित रूपमा ट्रिगर गर्न वा प्रयोगकर्ताहरूलाई अपडेट वा सुरक्षा उपकरणहरूको रूपमा लुकाएर म्यानुअल रूपमा हानिकारक सफ्टवेयर स्थापना गर्न झुक्याउन डिजाइन गरिएका सम्झौता गरिएका वा नक्कली वेबसाइटहरूमा पनि रिडिरेक्ट गर्न सक्छन्।
घोटाला प्रकट गर्ने चेतावनी संकेतहरू
धेरै सूचकहरूले प्रयोगकर्ताहरूलाई अन्तर्क्रिया गर्नु अघि धोखाधडी इमेलहरू पहिचान गर्न मद्दत गर्न सक्छन्:
- सन्देशहरूले फाइल मेटाउने वा खाता निलम्बनको धम्की दिएर जरुरीता सिर्जना गर्छन्।
- प्रेषकको ठेगाना प्रायः वैध कम्पनी डोमेनसँग मेल खाँदैन।
- लिङ्कहरू शंकास्पद वा असंबद्ध वेबसाइटहरूमा रिडिरेक्ट हुन्छन्
- इमेलमा व्यक्तिगत जानकारीको सट्टा सामान्य अभिवादनहरू छन्।
- सन्देशभरि नै कमजोर व्याकरण, असंगत ब्रान्डिङ वा असामान्य ढाँचा देखा पर्न सक्छ।
- कुनै ज्ञात सेवा समस्या नभए पनि अप्रत्याशित सदस्यता नवीकरण चेतावनीहरू देखा पर्छन्।
यी विवरणहरूको ध्यानपूर्वक समीक्षा गर्नाले यस्तै प्रकारका घोटालाहरूको शिकार हुने जोखिमलाई उल्लेखनीय रूपमा कम गर्न सकिन्छ।
भ्रामक इमेल अभियानहरूबाट बचाउने
प्रयोगकर्ताहरूले लिङ्कहरू क्लिक गर्न वा अनावश्यक इमेलहरूबाट संलग्नकहरू डाउनलोड गर्नबाट जोगिनु पर्छ, विशेष गरी धम्की, भुक्तानी समस्याहरू, वा तत्काल खाता चेतावनीहरू समावेश गर्ने। सन्देशसँग प्रत्यक्ष अन्तर्क्रिया गर्नुको सट्टा, खाताहरू सधैं विश्वसनीय ब्राउजर बुकमार्क वा प्रमाणित URL मार्फत सम्बन्धित सेवा प्रदायकको आधिकारिक वेबसाइटमा म्यानुअल रूपमा गएर जाँच गर्नुपर्छ।
दुर्भावनापूर्ण डाउनलोडहरू र खतरनाक वेबसाइटहरू पत्ता लगाउन मद्दत गर्न सुरक्षा सफ्टवेयर पनि अद्यावधिक राख्नुपर्छ। यसको अतिरिक्त, बहु-कारक प्रमाणीकरण सक्षम पार्ने र नियमित ब्याकअपहरू कायम राख्नाले कुनै उपकरण वा खाता सम्झौता भएमा क्षति कम गर्न मद्दत गर्न सक्छ।
अन्तिम मूल्याङ्कन
'फोटो र कागजातहरू मेटाइनेछ' इमेल घोटाला एक भ्रामक अभियान हो जसले प्राप्तकर्ताहरूलाई भ्रामक वेबसाइटहरू भ्रमण गर्न दबाब दिन नक्कली क्लाउड भण्डारण चेतावनीहरू प्रयोग गर्दछ। सन्देशहरूले निष्क्रियता, म्याद सकिएको सदस्यता, वा खाता प्रमाणीकरण समस्याहरूको कारणले गर्दा फाइलहरू मेटिने जोखिममा छन् भनी झूटो दाबी गर्छन्।
यी इमेलहरू कुनै पनि वैध कम्पनी, संस्था, वा क्लाउड सेवा प्रदायकहरूसँग सम्बन्धित छैनन्। तिनीहरूको उद्देश्य प्रयोगकर्ताहरूलाई स्क्यामरहरूको लागि सम्बद्ध राजस्व उत्पन्न गर्न हेरफेर गर्नु हो र, केही अवस्थामा, पीडितहरूलाई मालवेयर-सम्बन्धित खतराहरूमा पर्दाफास गर्नु हो। तत्काल इमेल अनुरोधहरूप्रति शंकालु रहनु र आधिकारिक च्यानलहरू मार्फत सबै खाता-सम्बन्धित दावीहरू प्रमाणित गर्नु यी बढ्दो परिष्कृत घोटालाहरू विरुद्ध आवश्यक सुरक्षा हो।
System Messages
The following system messages may be associated with इमेल घोटालाबाट फोटो र कागजातहरू मेटाइनेछ:
Subject: Your documents and photos need your action |
