प्रमाणीकरण असफल इमेल घोटाला
अनलाइन घोटालाहरू द्रुत गतिमा विकसित भइरहेका छन्, र फिसिङ अभियानहरू साइबर अपराधीहरूले प्रयोग गर्ने सबैभन्दा सामान्य रणनीतिहरू मध्ये एक हुन्। यी मध्ये, प्रमाणीकरण असफल इमेल घोटाला प्राप्तकर्ताहरूलाई संवेदनशील जानकारी प्रकट गर्न छल गर्न डिजाइन गरिएको एक धोखाधडी अभियान हो। यी इमेलहरू कुनै पनि वैध कम्पनीहरू, संस्थाहरू, वा सेवा प्रदायकहरूसँग जोडिएका छैनन्, यद्यपि विश्वासयोग्य र जरुरी देखिन्छन्।
सामग्रीको तालिका
घोटाला कसरी सञ्चालन हुन्छ
यो घोटाला एउटा नक्कली इमेलबाट सुरु हुन्छ जसमा दाबी गरिन्छ कि reCAPTCHA जाँचसँग सम्बन्धित प्रमाणीकरण प्रयास असफल भएको छ। सन्देशले प्राप्तकर्तालाई 'तपाईं मानव हुनुहुन्छ भनेर प्रमाणित गर्नुहोस्' लेबल गरिएको लिङ्कमा क्लिक गरेर आफ्नो पहिचान पुष्टि गर्न निर्देशन दिन्छ। विश्वसनीयता थप्नको लागि, इमेलमा सहयोगको लागि 'समर्थन' लाई सम्पर्क गर्न निर्देशनहरू समावेश हुन सक्छन्, जसले पीडितहरूलाई वैधताको गलत भावनामा थप लोभ्याउँछ।
लिङ्कमा क्लिक गर्नाले पीडितहरूलाई नक्कली राउन्डक्यूब लगइन पृष्ठमा निर्देशित गरिन्छ। यहाँ, आक्रमणकारीहरूले प्रयोगकर्ता नाम र पासवर्डहरू जस्ता लगइन प्रमाणहरू सङ्कलन गर्ने प्रयास गर्छन्। एक पटक सङ्कलन गरिसकेपछि, यो डेटा दुर्भावनापूर्ण गतिविधिहरूको लागि शोषण गर्न सकिन्छ।
पीडित लड्नुको सम्भावित परिणामहरू
यी फिसिङ इमेलहरूसँग अन्तर्क्रिया गर्नुको परिणाम गम्भीर हुन सक्छ। चोरी गरिएको लगइन जानकारीले स्क्यामरहरूलाई व्यक्तिगत खाताहरूमा प्रत्यक्ष पहुँच प्रदान गर्दछ, जसले गर्दा उनीहरू निजी इमेलहरू पढ्न, संवेदनशील डेटा चोर्न र थप आक्रमणहरू सुरु गर्न पीडितको प्रतिरूपण गर्न सक्षम हुन्छन्। इमेल खाताहरूमा पहुँचको साथ, साइबर अपराधीहरूले अन्य लिङ्क गरिएका सेवाहरूको पासवर्डहरू पनि रिसेट गर्न सक्छन्, जसले गर्दा पीडितको डिजिटल पहिचानमा उनीहरूको नियन्त्रण विस्तार हुन्छ।
पीडितहरूले अनुभव गर्न सक्छन्:
- पहिचान चोरी, जहाँ अपराधीहरूले व्यक्तिगत डेटाको दुरुपयोग गर्छन्।
- आक्रमणकारीहरूले ह्याक गरिएका खाताहरूको शोषण गर्दा आर्थिक क्षति हुन्छ।
- खाताहरू दुर्भावनापूर्ण गतिविधिको लागि प्रयोग गर्दा प्रतिष्ठामा क्षति।
- आक्रमणकारीहरूले हानिकारक फाइल वा लिङ्कहरू वितरण गर्दा थप मालवेयरको सम्पर्कमा आउनु।
घोटालामा प्रयोग गरिएका फिसिङ प्रविधिहरू
यो घोटालाले डर र जरुरीताको फाइदा उठाउँछ। सन्देशहरू वैध देखिने गरी बनाइएका हुन्छन् र प्रायः प्राप्तकर्ताहरूलाई इमेलको प्रामाणिकता सोचविचार नगरी वा प्रमाणित नगरी तुरुन्तै कार्य गर्न आग्रह गर्छन्। प्रमाण चोरी बाहेक, स्क्यामरहरूले मालवेयर डेलिभर गर्न प्रायः इमेल संलग्नकहरू वा इम्बेडेड लिङ्कहरू प्रयोग गर्छन्। यी संलग्नकहरू कागजातहरू, PDF हरू, ZIP अभिलेखहरू, वा कार्यान्वयनयोग्य फाइलहरूको रूपमा भेषमा हुन सक्छन्, र एक पटक खोलिएपछि, विशेष गरी यदि म्याक्रोहरू सक्षम छन् भने, तिनीहरूले पीडितको उपकरणमा दुर्भावनापूर्ण सफ्टवेयर स्थापना गर्न सक्छन्।
वैकल्पिक रूपमा, इमेलमा भएका दुर्भावनापूर्ण लिङ्कहरूले प्रयोगकर्ताहरूलाई असुरक्षित वेबसाइटहरूमा रिडिरेक्ट गर्न सक्छन् जसले हानिकारक कार्यक्रमहरूको डाउनलोड स्वतः सुरु गर्दछ।
ठगी कसरी चिन्ने र बच्ने
यी फिसिङ प्रयासहरूमा पर्नबाट बच्न, सतर्क रहनु र शंकास्पद इमेलहरूको आलोचनात्मक मूल्याङ्कन गर्नु आवश्यक छ। असामान्य वा अप्रत्याशित प्रमाणीकरण अनुरोधहरूमा ध्यान दिनुहोस्, विशेष गरी यदि तिनीहरू अज्ञात वा अप्रमाणित स्रोतहरूबाट आउँछन् भने। वास्तविक कम्पनीहरूले तत्काल कारबाहीको माग गर्दै reCAPTCHA विफलता सूचनाहरू पठाउँदैनन्।
प्रमुख रातो झण्डाहरू समावेश छन्:
- 'तपाईं मानव हुनुहुन्छ भनेर प्रमाणित गर्नुहोस्' जस्ता तत्काल कार्य गर्न आह्वान।
- लगइन विवरण वा व्यक्तिगत जानकारीको लागि अनुरोधहरू।
- अपरिचित वेबसाइटहरूमा लैजाने शंकास्पद लिङ्कहरू।
फिसिङबाट आफूलाई बचाउने
प्रयोगकर्ताहरूले कुनै पनि लिङ्कमा क्लिक गर्न वा शंकास्पद इमेलहरूबाट संलग्नकहरू डाउनलोड गर्नबाट जोगिनु पर्छ। फिसिङ साइटहरू पत्ता लगाउन र ब्लक गर्न सक्ने सुरक्षा उपकरणहरू प्रयोग गर्नु पनि बुद्धिमानी हुन्छ। यदि तपाईंलाई शंका छ कि तपाईंले पहिले नै धोखाधडी साइटमा आफ्नो प्रमाणहरू प्रविष्ट गर्नुभएको छ भने, तुरुन्तै आफ्नो पासवर्डहरू परिवर्तन गर्नुहोस् र सबै महत्त्वपूर्ण खाताहरूमा बहु-कारक प्रमाणीकरण सक्षम गर्नुहोस्।
सन्देशहरू
प्रमाणीकरण असफल इमेल घोटाला सँग सम्बन्धित निम्न सन्देशहरू फेला परे:
Verification Failed |
