सुरक्षा उल्लङ्घन इमेल घोटालाका कारण प्रणालीमा सन्देशहरू फ्ल्याग गरिएका छन्
'सुरक्षा उल्लङ्घनका कारण प्रणालीमा सन्देशहरू फ्ल्याग गरिएका छन्' भन्ने इमेल घोटाला प्राप्तकर्ताहरूलाई संवेदनशील जानकारी प्रकट गर्न छल गर्न डिजाइन गरिएको भ्रामक स्पाम अभियान हो। पहिलो नजरमा, यी इमेलहरू वैध देखिन सक्छन्, तर तिनीहरू कुनै पनि वास्तविक कम्पनी, संस्था वा सेवा प्रदायकहरूसँग सम्बन्धित छैनन्। बरु, तिनीहरू सावधानीपूर्वक बनाइएका फिसिङ प्रयासहरू हुन् जसले शंका नगर्ने प्रयोगकर्ताहरूलाई लक्षित गर्दछ।
सामग्रीको तालिका
घोटाला कसरी काम गर्छ
धोखाधडी इमेलहरूमा सामान्यतया 'सतर्कता: आगमन इमेलहरू रोकिँदै छन्' वा यस्तै भिन्नताहरू जस्ता विषयहरू हुन्छन्। सन्देशमा दाबी गरिएको छ कि तीन आगमन इमेलहरू 'सुरक्षा प्रमाणीकरण' को कारणले क्वारेन्टाइनमा राखिएको छ र समीक्षाको पर्खाइमा छन्। लक्षितलाई थप हेरफेर गर्न, इमेलले 'बैंक T/T', 'भुक्तानी' र 'इनभ्वाइस' जस्ता बनावटी विषयहरू पनि सूचीबद्ध गर्न सक्छ।
यी दाबीहरू झूटा हुन्। वास्तवमा, सूचना प्राप्तकर्ताहरूलाई इमेल साइन-इन पृष्ठको रूपमा भेषमा फिसिङ वेबसाइटतिर धकेल्न ईन्जिनियर गरिएको छ। यदि प्रयोगकर्ताहरूले लग इन गर्ने प्रयास गर्छन् भने, उनीहरूको प्रमाणहरू कब्जा गरिन्छ र सिधै साइबर अपराधीहरूलाई पठाइन्छ।
यो घोटाला किन यति खतरनाक छ?
एकपटक आक्रमणकारीहरूले इमेल खातामा पहुँच प्राप्त गरेपछि, तिनीहरूले यसलाई धेरै तरिकाले शोषण गर्न सक्छन्। यी दुरुपयोगहरू व्यक्तिगत पहिचान चोरीदेखि वित्तीय ठगीसम्मका हुन्छन्। चोरी गरिएका खाताहरू पीडितको सम्पर्कहरूलाई लक्षित गर्न, प्रक्रियामा थप घोटाला वा मालवेयर फैलाउन पनि प्रयोग गर्न सकिन्छ। सम्भावित परिणामहरू हुन सक्छन्:
- व्यक्तिगत, व्यवसायिक, वा वित्त-सम्बन्धित खाताहरूमा पहुँच गुमाउनु
- सामाजिक सञ्जाल र मेसेजिङ एपहरूमा प्रतिरूपण सहित पहिचान चोरी
- साथीभाइ र सहकर्मीहरूलाई पठाइएका ऋण, दान वा भुक्तानीका लागि अनधिकृत अनुरोधहरू
- अपहरण गरिएको खाता मार्फत थप मालवेयर वा फिसिङ लिङ्कहरूको वितरण
प्रमाणहरूभन्दा बाहिर: स्पाम इमेलहरूको व्यापक जोखिम
फिसिङ एउटा मात्र रणनीति हो। यस प्रकारका स्पाम अभियानहरूले व्यक्तिगत रूपमा पहिचान योग्य जानकारी वा वित्त-सम्बन्धित विवरणहरू पनि सङ्कलन गर्ने प्रयास गर्न सक्छन्। धेरै अवस्थामा, स्पामले मालवेयरको लागि वितरण च्यानलको रूपमा काम गर्दछ। अपराधीहरूले प्रायः आफ्ना सन्देशहरूमा हानिकारक फाइलहरू संलग्न गर्छन् वा लिङ्क गर्छन्, जसमा समावेश छन्:
- कागजातहरू (जस्तै, माइक्रोसफ्ट अफिस, वननोट, पीडीएफ)
- कार्यान्वयनयोग्य फाइलहरू (जस्तै, EXE, RUN)
- अभिलेखहरू (जस्तै, ZIP, RAR)
- स्क्रिप्टहरू (जस्तै, जाभास्क्रिप्ट)
त्यस्ता फाइलहरू खोल्दा संक्रमण श्रृंखला सुरु हुन सक्छ जसले मालिसियस सफ्टवेयर स्थापना गर्दछ। केही ढाँचाहरूलाई प्रयोगकर्ताबाट अतिरिक्त चरणहरू आवश्यक पर्दछ, जस्तै Office कागजातहरूमा म्याक्रोहरू सक्षम गर्ने वा OneNote फाइलहरूमा एम्बेडेड लिङ्कहरू क्लिक गर्ने।
सावधान रहनुपर्ने चेतावनी संकेतहरू
केही मानिसहरूले सबै स्पाम व्याकरणीय त्रुटिहरूले भरिएका हुन्छन् भन्ने अनुमान गर्छन्, तर धेरै आधुनिक फिसिङ अभियानहरू परिष्कृत र पालिश गरिएका हुन्छन्। तिनीहरू विश्वस्त रूपमा ब्रान्डेड देखिन सक्छन्, विश्वसनीय सेवा प्रदायकहरू वा अधिकारीहरूको नक्कल पनि गर्न सक्छन्। यसले प्रयोगकर्ताहरूलाई सतर्क रहन र कुनै पनि अप्रत्याशित सन्देशको प्रामाणिकता दोहोरो-जाँच गर्न महत्त्वपूर्ण बनाउँछ, विशेष गरी तत्काल कारबाही गर्न आग्रह गर्नेहरू।
यदि तपाईं पीडित हुनुभयो भने के गर्ने?
यदि तपाईंले पहिले नै यस्तो फिसिङ पृष्ठमा आफ्नो लगइन प्रमाणहरू पेश गर्नुभएको छ भने, तुरुन्तै कारबाही गर्नु महत्त्वपूर्ण छ। सबै प्रभावित खाताहरूको पासवर्डहरू परिवर्तन गर्नुहोस् र ती सेवाहरूको लागि आधिकारिक समर्थन टोलीहरूलाई सूचित गर्नुहोस्। यसले थप दुरुपयोगको सम्भावना कम गर्छ र लिङ्क गरिएका खाताहरू सुरक्षित गर्न मद्दत गर्छ।
अन्तिम विचारहरू
'सुरक्षा उल्लङ्घनका कारण प्रणालीमा सन्देशहरू फ्ल्याग गरिएका छन्' भन्ने इमेल घोटालाले साइबर अपराधीहरूले प्रयोगकर्ताहरूलाई संवेदनशील डेटा हस्तान्तरण गर्न कति हदसम्म झुक्याउन सक्छन् भन्ने कुराको स्पष्ट सम्झना गराउँछ। विश्वस्त तर झूटा अलर्टहरू फैलाएर, आक्रमणकारीहरूले गोपनीयता, वित्त र प्रतिष्ठामा समेत सम्झौता गर्ने आतंक-संचालित प्रतिक्रियाहरू ट्रिगर गर्ने प्रयास गर्छन्। सतर्क रहनु, शंकास्पद सन्देशहरू प्रमाणित गर्नु र आफ्ना खाताहरू सुरक्षित गर्नु यस्ता घोटालाहरू विरुद्धको उत्तम सुरक्षा उपाय हो।
System Messages
The following system messages may be associated with सुरक्षा उल्लङ्घन इमेल घोटालाका कारण प्रणालीमा सन्देशहरू फ्ल्याग गरिएका छन्:
Subject: Alert: Incoming Emails Are Being Held |
