प्रयोग नगरिएका खाता घोटालाको नियमित सफाई
साइबर सुरक्षा अनुसन्धानकर्ताहरूले पत्ता लगाएका छन् कि तथाकथित 'अप्रयोग गरिएका खाताहरूको नियमित सफाई' इमेलहरू वैध मर्मत सूचनाहरू होइनन् बरु दुर्भावनापूर्ण फिसिङ प्रयासहरू हुन्। यी धोखाधडी सन्देशहरू सुरक्षा जाँचको आडमा प्राप्तकर्ताहरूलाई संवेदनशील लगइन जानकारी प्रकट गर्न फसाउन डिजाइन गरिएको हो। तिनीहरू कुनै पनि वास्तविक वा विश्वसनीय कम्पनीहरू, संस्थाहरू, वा सेवा प्रदायकहरूसँग सम्बन्धित छैनन्।
सामग्रीको तालिका
खाता मर्मतको रूपमा लुकेको भ्रामक सन्देश
यो घोटाला निष्क्रिय खाताहरूको नियमित सफाई गर्ने इमेल सेवा प्रदायकबाट आएको दाबी गर्ने इमेलबाट सुरु हुन्छ। सन्देशले चेतावनी दिन्छ कि प्राप्तकर्ताको इमेल खातालाई सम्भावित रूपमा निष्क्रियको रूपमा फ्ल्याग गरिएको छ र प्रयोगकर्ताले यसको गतिविधि प्रमाणित नगरेसम्म यसलाई स्थायी रूपमा मेटाइनेछ। जरुरीतालाई सुदृढ पार्न, सन्देशमा 'यहाँ तपाईंको खाता प्रमाणित गर्नुहोस्' लेबल गरिएको बटन वा हाइपरलिङ्क समावेश छ।
लिङ्कले आधिकारिक सेवा प्रदायक पृष्ठमा लैजाँदैन तर प्रयोगकर्ताहरूलाई नक्कली वेबमेल लगइन साइटमा रिडिरेक्ट गर्छ। यो नक्कली साइट लगइन प्रमाणहरू कब्जा गर्न डिजाइन गरिएको हो, जसले गर्दा स्क्यामरहरूले पीडितहरूको इमेल खाताहरूमा पहुँच चोर्न सक्छन्।
कसरी ठगी गर्नेहरूले चोरी भएका खाताहरूको शोषण गर्छन्
एकपटक अपराधीहरूले इमेल खाताको नियन्त्रण प्राप्त गरेपछि, तिनीहरूले यसलाई विभिन्न प्रकारका दुर्भावनापूर्ण गतिविधिहरूको लागि प्रयोग गर्न सक्छन्। पीडितको मेलबक्समा पहुँचको साथ, तिनीहरूले वित्तीय वा व्यक्तिगत जानकारी सहित संवेदनशील डेटा खोज्न सक्छन्। चोरी गरिएका इमेल प्रमाणहरू अन्य जडान गरिएका सेवाहरू र प्लेटफर्महरूलाई सम्झौता गर्न पनि प्रयोग गर्न सकिन्छ।
सम्भावित परिणामहरू समावेश छन्:
- बैंकिङ, ई-कमर्स, वा सामाजिक सञ्जाल खाताहरूमा अनधिकृत पहुँच।
- व्यक्तिगत डेटा प्रयोग गरेर गरिएको पहिचान चोरी वा धोखाधडीपूर्ण खरिदहरू।
- सम्पर्कहरूलाई थप फिसिङ वा मालवेयरले भरिएका इमेलहरूको वितरण।
सम्झौता गरिएका खाताहरूको शोषण गरेर, साइबर अपराधीहरूले थप घोटाला र मालवेयर फैलाउन सक्छन्, जसले गर्दा मूल पीडितलाई मात्र नभई उनीहरूको नेटवर्कमा रहेका अरूलाई पनि जोखिम हुन्छ।
फिसिङ र मालवेयर डेलिभरी विधिहरू
'रुटिन क्लिनअप' घोटाला मुख्यतया भ्रामक लिङ्कहरूमा निर्भर गर्दछ, तर समान इमेल अभियानहरूले उपकरणहरूलाई संक्रमित गर्न दुर्भावनापूर्ण संलग्नकहरू पनि प्रयोग गर्न सक्छन्। आक्रमणकारीहरूले प्रायः फाइलहरू संलग्न गर्छन् वा लिङ्कहरू इम्बेड गर्छन् जुन हानिरहित देखिन्छन् तर मालवेयर डेलिभरी संयन्त्रको रूपमा काम गर्छन्।
यस्ता घोटालाहरूमा प्रयोग हुने सामान्य मालवेयर वितरण रणनीतिहरू समावेश छन्:
दुर्भावनापूर्ण संलग्नकहरू — कार्यान्वयनयोग्य फाइलहरू, कार्यालय कागजातहरू, PDF हरू, वा संकुचित अभिलेखहरू (ZIP/RAR) जस्ता फाइलहरू जसले खोल्दा वा म्याक्रोहरू सक्षम पार्दा संक्रमण ट्रिगर गर्दछ।
भ्रामक लिङ्कहरू — नक्कली वा सम्झौता गरिएका वेबसाइटहरूमा रिडिरेक्ट गर्दछ जसले स्वचालित रूपमा मालवेयर डाउनलोड गर्दछ वा प्रयोगकर्ताहरूलाई हानिकारक सफ्टवेयर म्यानुअल रूपमा स्थापना गर्न झुक्याउँछ।
दुबै अवस्थामा, संक्रमण सामान्यतया प्राप्तकर्ताले दुर्भावनापूर्ण तत्वमा क्लिक गर्ने वा अन्तर्क्रिया गर्ने क्षणमा हुन्छ।
फिसिङ खतराहरूबाट आफूलाई बचाउने
प्रयोगकर्ताहरूले सधैं अनावश्यक इमेलहरू, विशेष गरी तत्काल कारबाही वा खाता प्रमाणीकरणको माग गर्ने इमेलहरूमा सावधानीपूर्वक सम्पर्क गर्नुपर्छ। कहिल्यै पनि शंकास्पद लिङ्कहरूमा क्लिक नगर्नुहोस् वा अप्रमाणित पृष्ठहरू मार्फत लगइन विवरणहरू प्रदान नगर्नुहोस्। बरु, स्पष्टीकरणको लागि सिधै वैध सेवा प्रदायकको आधिकारिक वेबसाइटमा नेभिगेट गर्नुहोस् वा उनीहरूको समर्थन टोलीलाई सम्पर्क गर्नुहोस्।
सतर्क रहनु र डिजिटल सञ्चारको प्रामाणिकता प्रमाणित गर्नु भनेको 'प्रयोग नगरिएका खाताहरूको नियमित सफाई' अभियान जस्ता फिसिङ घोटालाहरूसँग सम्बन्धित प्रमाणपत्र चोरी, पहिचान ठगी र मालवेयर संक्रमणहरू रोक्नको लागि सबैभन्दा प्रभावकारी तरिकाहरू मध्ये एक हो।
System Messages
The following system messages may be associated with प्रयोग नगरिएका खाता घोटालाको नियमित सफाई:
Subject: Final Suspension Warning : Confirm Your ******** to Avoid De-activation |
