सुरक्षा जानकारी प्रतिस्थापन इमेल घोटाला
साइबर अपराधीहरूले आफ्ना योजनाहरूलाई नियमित खाता-सम्बन्धित सूचनाहरूको रूपमा लुकाउन जारी राख्छन्, आशा गर्छन् कि प्रयोगकर्ताहरूले प्रामाणिकतामाथि प्रश्न नगरी प्रतिक्रिया दिनेछन्। तथाकथित सुरक्षा जानकारी प्रतिस्थापन इमेल घोटाला एउटा यस्तो अपरेशन हो, जुन तत्काल सुरक्षा अपडेटको आडमा संवेदनशील डेटा सङ्कलन गर्न डिजाइन गरिएको हो। यी इमेलहरू कुनै पनि वैध कम्पनीहरू, संस्थाहरू, वा सेवा प्रदायकहरूसँग सम्बन्धित छैनन्।
सामग्रीको तालिका
सुरक्षा जानकारीको बारेमा गलत चेतावनी
यो घोटाला सामान्यतया 'तपाईंको खाता सुरक्षा जानकारी' वा यस्तै प्रकारको शीर्षक भएका स्पाम सन्देशहरूबाट सुरु हुन्छ। प्राप्तकर्ताहरूलाई उनीहरूको सुरक्षा जानकारी अद्यावधिक वा प्रतिस्थापन गर्न आग्रह गरिन्छ, जसले गर्दा तत्कालको गलत भावना सिर्जना हुन्छ। सन्देशले नियमित सुरक्षा प्रक्रियालाई सन्दर्भ गरेको देखिन्छ, यो पीडितहरूलाई फिसिङ साइटतर्फ धकेल्ने चाल बाहेक अरू केही होइन।
फिसिङ सेटअपले कसरी काम गर्छ
इम्बेड गरिएका लिङ्कहरूले इमेल सेवा प्रदायकको साइन-इन पोर्टल जस्तै बनाउन बनाइएको धोखाधडी पृष्ठमा पुर्याउँछन्। यस साइटमा प्रमाणहरू पेश गर्ने कुनै पनि प्रयासले ती विवरणहरू सिधै स्क्यामरहरूलाई पठाइन्छ। एक पटक आक्रमणकारीहरूले इमेल खातामा पहुँच प्राप्त गरेपछि, क्षति द्रुत रूपमा बढ्न सक्छ किनभने इमेल इनबक्सहरू प्रायः अन्य सेवाहरूको लागि केन्द्रीय रिकभरी बिन्दुको रूपमा काम गर्छन्।
किन इमेल खाता अधिग्रहण खतरनाक छ
जब अपराधीहरूले इमेल खाताको नियन्त्रण प्राप्त गर्छन्, तिनीहरूले विभिन्न प्लेटफर्महरू, सामाजिक सञ्जाल, सन्देश अनुप्रयोगहरू, फाइल-साझेदारी सेवाहरू, क्लाउड भण्डारण, ई-वाणिज्य प्रणालीहरू, अनलाइन बैंकिङ, डिजिटल वालेटहरू, र थपमा त्यो ठेगानासँग सम्बन्धित थप खाताहरू अपहरण गर्ने प्रयास गर्न सक्छन्। यसले वित्तीय घाटा, अनधिकृत खरिदहरू, र गोपनीयताको गम्भीर उल्लंघन निम्त्याउन सक्छ।
ह्याक गरिएका खाताहरूले पनि प्रतिरूपणको ढोका खोल्छन्। आक्रमणकारीहरूले सम्पर्कहरूबाट पैसा माग्न सक्छन्, धोखाधडी सामग्रीलाई समर्थन गर्न सक्छन्, वा मालवेयर-लेस्ड फाइलहरू र लिङ्कहरू वितरण गर्न सक्छन्। वित्त-सम्बन्धित खाताहरू विशेष गरी जोखिममा छन्, किनकि अपराधीहरूले तिनीहरूलाई अनधिकृत लेनदेनहरू सञ्चालन गर्न प्रयोग गर्न सक्छन्।
यी इमेलहरूमा रहेका प्रमुख चेतावनी संकेतहरू
यस प्रकारका ठगीहरूमा बारम्बार देखा पर्ने सामान्य विशेषताहरू तल दिइएका छन्:
- सुरक्षा जानकारी प्रतिस्थापन वा अद्यावधिक गर्न अप्रत्याशित प्रम्प्टहरू
- तत्काल कारबाही अगाडि बढाउने उद्देश्यले गरिएको जरुरी भाषा
- अपरिचित वा शंकास्पद लगइन पृष्ठहरूमा लैजाने लिङ्कहरू
घोटालामा फस्नुको परिणाम
यी धोखाधडीपूर्ण सन्देशहरूलाई विश्वास गर्नाले पहिचान चोरी, चोरी भएको रकम र व्यापक खाता सम्झौता हुन सक्छ। यदि कसैले यी फिसिङ पृष्ठहरू मध्ये एकमा आफ्नो प्रमाणहरू प्रविष्ट गरिसकेको छ भने, उनीहरूले तुरुन्तै सबै सम्भावित रूपमा खुलासा गरिएका खाताहरूको पासवर्डहरू रिसेट गर्नुपर्छ र सहयोगको लागि आधिकारिक समर्थन च्यानलहरूमा सम्पर्क गर्नुपर्छ।
व्यापक खतराहरूको लागि उपकरणको रूपमा स्पाम
यो घोटाला धेरै ठूलो इकोसिस्टमको हिस्सा हो। स्पाम अभियानहरूले प्रायः लगइन डेटा, व्यक्तिगत पहिचानकर्ताहरू, र वित्तीय विवरणहरू सङ्कलन गर्छन्। तिनीहरू थप योजनाहरू अगाडि बढाउन र मालवेयर वितरण गर्न पनि प्रयोग गरिन्छ। केही सन्देशहरू शौकिया रूपमा लेखिएका हुन्छन् भने, अरूहरू परिष्कृत हुन्छन् र वैध सूचनाहरूको नक्कल गर्छन् जसले गर्दा सावधानीपूर्वक जाँच आवश्यक हुन्छ।
संलग्नक र लिङ्कहरू मार्फत मालवेयर डेलिभरी
मालवेयर वितरण प्रायः स्पाम अभियानहरूसँग मिल्छ, जसमा फिसिङ अपरेशनहरूसँग सम्बन्धित पनि समावेश छन्। दुर्भावनापूर्ण सामग्री कार्यान्वयनयोग्य, अभिलेख, कागजात, स्क्रिप्ट फाइल, वा अन्य ढाँचाको रूपमा देखा पर्न सक्छ। केही फाइल प्रकारहरू खोल्दा मात्र संक्रमण सुरु हुन सक्छ, जबकि अरूलाई अतिरिक्त प्रयोगकर्ता कार्यहरू आवश्यक पर्दछ। उदाहरणका लागि, Office कागजातहरूले प्रयोगकर्ताहरूलाई म्याक्रोहरू सक्षम गर्न प्रेरित गर्न सक्छ, र OneNote फाइलहरूले इम्बेडेड सामग्री क्लिक गर्न आवश्यक पर्न सक्छ।
सुरक्षित सञ्चार अभ्यासहरू
सम्झौताको जोखिम कम गर्न, प्रयोगकर्ताहरूले अनावश्यक डिजिटल सञ्चारहरू ह्यान्डल गर्दा सतर्क रहनु पर्छ:
- अज्ञात स्रोतहरूबाट आएका लिङ्क वा संलग्नकहरूसँग अन्तर्क्रिया नगर्नुहोस्।
- आधिकारिक माध्यमहरू मार्फत सिधै कुनै पनि सुरक्षा-सम्बन्धित सूचनाको वैधता प्रमाणित गर्नुहोस्।
सतर्क रहनाले फिसिङ, खाता सम्झौता र भ्रामक इमेल अभियानहरू मार्फत डेलिभर हुने मालवेयरबाट जोगाउन मद्दत गर्छ।
System Messages
The following system messages may be associated with सुरक्षा जानकारी प्रतिस्थापन इमेल घोटाला:
Subject: Your account security info |
