मेलबक्स असामान्य गतिविधिहरू इमेल घोटालाको लागि फ्ल्याग गरियो
'असामान्य-गतिविधिहरूको लागि फ्ल्याग गरिएको मेलबक्स' इमेलहरूको निरीक्षणमा, साइबरसुरक्षा विशेषज्ञहरूले सन्देशहरू फिसिङ युक्तिको अंश हुन् र कुनै पनि हिसाबले विश्वास गर्नु हुँदैन भनेर निर्धारण गरे। यी स्प्याम इमेलहरूले बताउँछन् कि प्राप्तकर्ताको इमेल खातामा संदिग्ध गतिविधि नोट गरिएको कारण, यो सम्भवतः निष्क्रिय हुनेछ। यी धोखाधडी इमेलहरूले त्यसपछि प्राप्तकर्ताहरूलाई उनीहरूको इमेल खाताहरू प्रमाणित गर्न प्रोत्साहन दिन्छन्, तर वास्तवमा, प्रयोगकर्ताहरूलाई उनीहरूको लगइन प्रमाणहरू फसल गर्न खोज्ने फिसिङ वेबसाइटमा रिडिरेक्ट गरिनेछ।
मेलबक्सलाई असामान्य गतिविधिहरूको लागि फ्ल्याग गरिएको फिसिङ घोटालाले गम्भीर गोपनीयता मुद्दाहरू निम्त्याउन सक्छ
धोखाधडी इमेलहरूले दाबी गर्छन् कि प्राप्तकर्ताको इमेल खाता पत्ता लगाइएको असामान्य गतिविधिहरूको कारणले फ्ल्याग गरिएको छ, जसले खाता प्रमाणीकरण गर्न मानव प्रमाणीकरणको आवश्यकतालाई प्रेरित गर्दछ। पालना गर्न असफल भएमा ईमेल खाता निलम्बन, मेटाउने वा संक्रमण हुन सक्छ। यद्यपि, यो बुझ्न महत्त्वपूर्ण छ कि यी इमेलहरू पूर्ण रूपमा बनावटी छन् र कुनै पनि वैध सेवा प्रदायकहरूसँग सम्बद्ध छैनन्।
इमेलमा 'प्रमाणीकरण' बटन क्लिक गरेपछि, प्रयोगकर्ताहरूलाई आधिकारिक इमेल खाता साइन-इन पृष्ठको रूपमा भेषमा फिसिङ वेबसाइटमा रिडिरेक्ट गरिन्छ। यस धोखाधडी वेब पृष्ठमा लगइन प्रमाणहरू प्रविष्ट गर्नाले इमेल खाता धोखाधडीहरूलाई पर्दाफास गर्दछ। यसबाहेक, इमेल खाता आफैं सङ्कलन गर्नुको अलावा, जालसाजीहरूले सम्बन्धित खाताहरू र प्लेटफर्महरू पनि अपहरण गर्न सक्छन्। यसमा सामाजिक सञ्जाल, सन्देश सेवाहरू र अनलाइन बैंकिङ वा ई-वाणिज्य खाताहरू समावेश छन्।
एकपटक नियन्त्रणमा आएपछि, ठगीहरूले यी अपहरण गरिएका खाताहरूलाई विभिन्न तरिकामा प्रयोग गर्न सक्छन्। उदाहरणका लागि, तिनीहरूले सम्पर्कहरूबाट ऋण वा चन्दा माग्न, रणनीतिहरू फैलाउन वा असुरक्षित फाइलहरू वा लिङ्कहरू मार्फत मालवेयर वितरण गर्न खाता मालिकको प्रतिरूपण गर्न सक्छन्।
यसबाहेक, अनलाइन बैंकिङ वा डिजिटल वालेटहरू जस्तै वित्त-सम्बन्धित खाताहरू धोखाधडीहरूको लागि विशेष रूपमा आकर्षक लक्ष्य हुन सक्छ। यस प्रकृतिका अपहरण गरिएका खाताहरू खाता मालिकको सहमति बिना अनाधिकृत लेनदेनहरू सञ्चालन गर्न वा अनलाइन खरिदहरू गर्न प्रयोग गर्न सकिन्छ।
यदि तपाईंले अनजानमा आफ्नो लगइन प्रमाणहरू प्रदान गर्नुभएको छ भने, यो तुरुन्तै कारबाही गर्न आवश्यक छ। सबै सम्भावित सम्झौता गरिएका खाताहरूका लागि पासवर्डहरू परिवर्तन गरेर सुरु गर्नुहोस्। थप रूपमा, घटनाको रिपोर्ट गर्न र थप सहयोग खोज्न यी खाताहरूको आधिकारिक समर्थन च्यानलहरूलाई तुरुन्तै सूचित गर्नुहोस्। यस द्रुत प्रतिक्रियाले त्यस्ता फिसिङ युक्तिहरूको शिकार भएर हुने सम्भावित क्षतिलाई कम गर्न मद्दत गर्न सक्छ।
कसरी जालसाजी-सम्बन्धित वा फिसिङ इमेलहरू चिन्ने गलत दिमागका अभिनेताहरूद्वारा पठाइएको?
धोखाधडी-सम्बन्धित वा फसिङ इमेलहरू जालसाजी अभिनेताहरूले पठाएको पहिचान गर्न अनलाइन रणनीतिहरूको शिकार हुनबाट आफूलाई जोगाउन आवश्यक छ। प्रयोगकर्ताहरूले हेर्न सक्ने केही प्रमुख संकेतकहरू समावेश छन्:
- प्रेषकको इमेल ठेगाना : प्रेषकको इमेल ठेगाना सावधानीपूर्वक जाँच गर्नुहोस्। धोखाधडीहरू प्राय: इमेल ठेगानाहरूमा भर पर्छन् जसले वैध संगठनहरूको नक्कल गर्दछ तर सूक्ष्म गलत हिज्जे वा भिन्नताहरू समावेश हुन सक्छ।
- अत्यावश्यक अनुरोधहरू : अत्यावश्यकताको भावना सिर्जना गर्ने प्रयास गर्ने इमेलहरूबाट सावधान रहनुहोस्, जस्तै खाता निलम्बनको धम्की वा तत्काल कारबाही आवश्यक पर्ने दाबीहरू। धोखाधडीहरूले प्राय: प्राप्तकर्ताहरूलाई व्यक्तिगत जानकारी प्रदान गर्न वा असुरक्षित लिङ्कहरूमा क्लिक गर्न दबाब दिन आग्रह गर्छन्।
- अवांछित संलग्नकहरू वा लिङ्कहरू : लिङ्कहरूसँग अन्तर्क्रिया नगर्नुहोस् वा अवांछित इमेलहरूबाट संलग्नकहरू लोड नगर्नुहोस्, विशेष गरी यदि प्रेषक अपरिचित छ भने। यी एट्याचमेन्टहरू वा लिङ्कहरूमा तपाईंको यन्त्रमा सम्झौता गर्न वा तपाईंको जानकारी सङ्कलन गर्न डिजाइन गरिएको मालवेयर हुन सक्छ।
- जेनेरिक अभिवादन वा अभिवादन : फिसिङ इमेलहरूले प्राय: नामद्वारा प्राप्तकर्तालाई सम्बोधन गर्नुको सट्टा "प्रिय ग्राहक" जस्ता सामान्य अभिवादनहरू प्रयोग गर्दछ। वैध संस्थाहरूले प्राय: प्राप्तकर्ताहरूलाई तिनीहरूको नामद्वारा सम्बोधन गर्छन्।
- हिज्जे र व्याकरण त्रुटिहरू : इमेल सामग्रीमा हिज्जे र व्याकरण त्रुटिहरूमा ध्यान दिनुहोस्। वैध संस्थाहरूसँग सामान्यतया व्यावसायिक सञ्चार मापदण्डहरू हुन्छन् र तिनीहरूका इमेलहरूमा स्पष्ट त्रुटिहरू हुने सम्भावना हुँदैन।
- व्यक्तिगत वा वित्तीय जानकारीको लागि अनुरोधहरू : पासवर्ड, खाता नम्बर वा सामाजिक सुरक्षा नम्बरहरू जस्ता संवेदनशील जानकारीको माग गर्ने इमेलहरूबाट सावधान रहनुहोस्। वैध संगठनहरूले सामान्यतया इमेल मार्फत त्यस्ता संवेदनशील विवरणहरू अनुरोध गर्दैनन्।
- अवांछित प्रस्तावहरू वा पदोन्नतिहरू : अवांछित प्रस्तावहरू वा पदोन्नतिहरू प्राप्त गर्दा सावधानी अपनाउनुहोस्, विशेष गरी यदि तिनीहरू सत्य हुन धेरै राम्रो देखिन्छन्। ठगीहरूले प्रायः पीडितहरूलाई व्यक्तिगत जानकारी प्रदान गर्न वा असुरक्षित लिङ्कहरूमा क्लिक गर्न प्रलोभन दिन लोभ्याउने प्रस्तावहरू प्रयोग गर्छन्।
- वेबसाइट URL जाँच गर्नुहोस् : यदि इमेलमा वेबसाइटको लिङ्क समावेश छ भने, URL पूर्वावलोकन गर्न लिङ्कमा आफ्नो माउस होभर गर्नुहोस् (क्लिक नगर्नुहोस्)। सुनिश्चित गर्नुहोस् कि URL कथित रूपमा इमेल पठाउने संगठनको वैध वेबसाइटसँग मेल खान्छ।
- संस्थासँग प्रमाणीकरण गर्नुहोस् : यदि तपाईंले परिचित संस्थाबाट इमेल प्राप्त गर्नुभयो तर यसको वैधताको बारेमा निश्चित हुनुहुन्न भने, स्वतन्त्र रूपमा संस्थासँग तिनीहरूको आधिकारिक वेबसाइट वा ग्राहक सेवा च्यानलहरू मार्फत सञ्चार गरेर जानकारी प्रमाणित गर्नुहोस्।
- आफ्नो प्रवृत्तिलाई विश्वास गर्नुहोस् : यदि इमेलको बारेमा केहि शंकास्पद वा सत्य हुन धेरै राम्रो देखिन्छ भने, आफ्नो प्रवृत्तिलाई विश्वास गर्नुहोस् र सावधानीपूर्वक अगाडि बढ्नुहोस्। सावधानीको पक्षमा गल्ती गर्नु राम्रो हो। साथै, सम्भावित धोखाधडी इमेलहरूसँग अन्तर्क्रिया नगर्नुहोस्।
सतर्क रहँदा र यी चेतावनी संकेतहरूमा ध्यान दिएर, प्रयोगकर्ताहरूले धोखाधडी-सम्बन्धित र जालसाजी अभिनेताहरूद्वारा पठाइएका फिसिङ इमेलहरूको शिकार हुनबाट आफूलाई अझ राम्रोसँग बचाउन सक्छन्।
