तपाईंको हालसालैको गतिविधि घोटालाको समीक्षा गर्नुहोस्
साइबर सुरक्षा अनुसन्धानकर्ताहरूले 'तपाईंको हालसालैको गतिविधि समीक्षा गर्नुहोस्' घोटाला भनेर चिनिने व्यापक फिसिङ अभियानलाई फ्ल्याग गरेका छन्। यी सन्देशहरूले प्राप्तकर्ताको वेबमेलमा शंकास्पद साइन-इनहरू भएको झूटो दाबी गर्छन् र प्रयोगकर्ताहरूलाई नक्कली साइन-इन पृष्ठमा पुर्याउने बटनमा क्लिक गरेर आफ्नो खाता 'सुरक्षित' गर्न दबाब दिन्छन्। यी इमेलहरू दुर्भावनापूर्ण स्प्याम हुन् र cPanel, वेबमेल प्रदायकहरू, वा कुनै पनि वैध कम्पनी, संस्था, वा सेवासँग सम्बन्धित छैनन्। तिनीहरूलाई प्रमाणहरू चोर्ने र मालवेयर डेलिभर गर्ने शत्रुतापूर्ण प्रयासको रूपमा व्यवहार गर्नुहोस्।
सामग्रीको तालिका
इमेलको प्रलोभन
सामान्य सन्देशहरू (विषय रेखाहरू फरक हुन्छन्; एउटा सामान्य उदाहरण 'हामीले तपाईंको वेबमेल खातामा हालसालै लगइन गतिविधि पत्ता लगाएका छौं कृपया पुष्टि गर्नुहोस्' बाट सुरु हुन्छ) ले बनावटी गतिविधि सारांश प्रस्तुत गर्दछ - सामान्यतया विभिन्न क्षेत्रहरू (सामान्यतया अफ्रिका, युरोप र उत्तर अमेरिका) बाट तीनवटा हालसालै लगइनहरू दाबी गर्दछ। सन्देशले प्राप्तकर्तालाई आफ्नो खाता तुरुन्तै समीक्षा गर्न वा सुरक्षित गर्न आग्रह गर्दछ। जरुरीता सिर्जना गर्न, यसले चेतावनी दिन्छ कि पहुँच प्रतिबन्धित हुनेछ वा तपाईंलाई बिना सोचाइ कार्य गर्न लगाउने उद्देश्यले नाटकीय भाषा प्रदान गर्दछ। प्रतिज्ञा गरिएको 'सुरक्षित खाता' बटन पासो हो - यसले वैध इमेल साइन-इन फारम जस्तो देखिने गरी भेषमा रहेको प्रमाणपत्र-फसल पृष्ठमा रिडिरेक्ट गर्दछ।
घोटाला कसरी अगाडि बढ्छ
यदि तपाईंले फिसिङ पृष्ठमा आफ्नो इमेल ठेगाना र पासवर्ड टाइप गर्नुभयो भने, आक्रमणकारीहरूले ती प्रमाणहरू कब्जा गर्छन् र:
- इनबक्स लिनुहोस् र सन्देशहरू पढ्नुहोस् वा मेटाउनुहोस्।
- आफ्ना सम्पर्कहरूलाई फिसिङ वा ठगी सन्देशहरू पठाउनुहोस् (प्रायः तपाईं जस्तै प्रस्तुत गर्दै)।
- लिङ्क गरिएका सेवाहरू (सामाजिक सञ्जाल, स्टोर, बैंकिङ, क्लाउड भण्डारण, आदि) नियन्त्रण गर्न पासवर्ड रिसेट फ्लोहरू प्रयोग गर्नुहोस्।
- ठगी गर्नुहोस्, आफ्ना सम्पर्कहरूबाट पैसा माग्नुहोस्, वा मालवेयर र दुर्भावनापूर्ण लिङ्कहरू वितरण गर्नुहोस्।
- भूमिगत बजारहरूमा लगइन र व्यक्तिगत डेटा बेच्नुहोस्।
फिसिङ इमेलहरू कसरी पत्ता लगाउने
- तपाईंले अनुरोध नगरेका हालसालैका लगइनहरूको बारेमा अप्रत्याशित 'सुरक्षा सतर्कता'।
- जरुरी भाषा र खाता विच्छेद वा निलम्बनको धम्की।
- 'सुरक्षित खाता' / 'समीक्षा गतिविधि' लेबल गरिएको एउटा प्रमुख बटन वा लिङ्क जसले अपरिचित URL लाई औंल्याउँछ।
- खराब लेखिएको पाठ वा लोगो, प्रेषक ठेगाना, वा ढाँचामा सूक्ष्म असंगतिहरू (यद्यपि केही अभियानहरू धेरै पॉलिश देखिन्छन्)।
स्पाम इमेलको जोखिम
यी स्पाम रनहरूमा मालवेयर डेलिभर गर्ने संलग्नकहरू वा लिङ्कहरू पनि समावेश हुन सक्छन्। यस प्रकारका अभियानहरूमा देखिने सामान्य दुर्भावनापूर्ण संलग्नक प्रकारहरूमा समावेश छन्: अभिलेखहरू (ZIP, RAR), कार्यान्वयनयोग्यहरू (.exe, .run), Office कागजातहरू (Word, Excel), PDF हरू, OneNote फाइलहरू, र JavaScript। केही फाइल प्रकारहरूलाई अतिरिक्त प्रयोगकर्ता कार्यहरू आवश्यक पर्दछ — उदाहरणका लागि, Office कागजातहरूले तपाईंलाई म्याक्रोहरू सक्षम गर्न सोध्न सक्छन्, र OneNote फाइलहरू एम्बेडेड लिङ्कहरूमा भर पर्न सक्छन् — तर ती कार्यहरू गरिसकेपछि, मालवेयर स्थापना श्रृंखला सुरु हुन सक्छ।
निष्कर्ष
'तपाईंको हालसालैको गतिविधि समीक्षा गर्नुहोस्' अभियान आक्रमणकारीहरूले प्रमाणहरू सङ्कलन गर्न र मालवेयर फैलाउन डर र हताशतालाई हतियारको रूपमा प्रयोग गर्छन् भन्ने स्पष्ट उदाहरण हो। याद राख्नुहोस्: वैध प्रदायकहरूले विरलै अनावश्यक इमेल लिङ्कहरू मार्फत तत्काल प्रमाणीकरणको माग गर्नेछन्, र वास्तविक सुरक्षा अलर्टहरू प्रदायकको आधिकारिक साइट मार्फत सिधै तपाईंको खातामा साइन इन गरेर वा समर्थनलाई सम्पर्क गरेर प्रमाणित गर्न सकिन्छ। सतर्कता, अद्वितीय पासवर्डहरू, र 2FA तपाईंको उत्तम प्रतिरक्षा हुन्। यदि तपाईं पहिले नै सम्झौतामा पर्नुभएको छ भने, छिटो कार्य गर्नुहोस् — पासवर्डहरू परिवर्तन गर्नुहोस्, 2FA सक्षम गर्नुहोस्, आफ्नो प्रणालीहरू स्क्यान गर्नुहोस्, र प्रभावित प्रदायकहरूलाई सूचित गर्नुहोस्।
System Messages
The following system messages may be associated with तपाईंको हालसालैको गतिविधि घोटालाको समीक्षा गर्नुहोस्:
Subject: mWe have detected recent login activity on your Webmail account please confirm |
