'नयाँ सुरक्षा सुविधाहरू' घोटाला
'नयाँ सुरक्षा सुविधाहरू' इमेलको विश्लेषणले पत्ता लगाएको छ कि यो एक खराब दिमाग फिसिङ अपरेशनको भाग हो। इमेलले झूटो दाबी गर्छ कि प्रापकको खाता अद्यावधिक नगरेसम्म प्रयोग गर्न नसकिनेछ। वास्तवमा, यो धोखाधडी वेबसाइटमा आफ्नो इमेल खाता लगइन प्रमाणहरू प्रदान गर्न प्रयोगकर्ताहरूलाई धोका दिने प्रयास हो। यस रणनीतिको लक्ष्य व्यक्तिगत डेटामा पहुँच प्राप्त गर्नु हो जसले आक्रमणकारीहरूलाई सम्भावित रूपमा पैसा सङ्कलन गर्न वा अन्य जालसाजी गतिविधिहरू गर्न अनुमति दिन सक्छ। प्रयोगकर्ताहरूका लागि यी रणनीतिहरू बारे सचेत हुन र आफूलाई पीडित हुनबाट जोगाउन कदमहरू चाल्न महत्त्वपूर्ण छ।
'नयाँ सुरक्षा सुविधाहरू' घोटाला इमेलहरूमा गलत दाबीहरू फेला परे
'नयाँ सुरक्षा सुविधाहरू' घोटाला एक धम्कीपूर्ण इमेल अभियान हो जसले शंकास्पद प्रयोगकर्ताहरूलाई लक्षित गर्दछ। इमेलले प्रापकलाई जानकारी दिन्छ कि नयाँ सुरक्षा सुविधाहरू उनीहरूको विशिष्ट इमेल प्लेटफर्म र यसको प्रशासक केन्द्रहरूमा लागू गरिएको छ र उनीहरूलाई निश्चित समय सीमा अघि उनीहरूको खाताहरू जाँच गर्न र अद्यावधिक गर्न अनुरोध गर्दछ - अन्यथा, तिनीहरू प्रयोग गर्न नसकिने र मेटिने छन्।
यद्यपि, जब प्रयोगकर्ताहरूले 'अपडेट जानकारी →' बटन क्लिक गर्छन्, उनीहरूलाई फिसिङ वेबसाइटमा रिडिरेक्ट गरिन्छ जसले प्रापकको इमेल खाता साइन-इन पृष्ठको नक्कल गर्छ। यो साइट यसमा प्रविष्ट गरिएको कुनै पनि जानकारी रेकर्ड गर्न डिजाइन गरिएको हो, जस्तै इमेल ठेगाना र पासवर्डहरू।
यस रणनीति पछाडि साइबर अपराधीहरूले मेल खाताहरू सङ्कलन गर्नु भन्दा बढी क्षति पुऱ्याउन सक्छ - उनीहरूले सम्झौता गरिएको इमेल मार्फत दर्ता गरिएका अन्य पीडित खाताहरू अपहरण गर्ने प्रयास पनि गर्न सक्छन्। उदाहरणका लागि, सङ्कलन गरिएका सञ्चार खाताहरू (जस्तै, इमेलहरू, सामाजिक सञ्जाल/मिडिया, सन्देशवाहकहरू, फोरमहरू) सम्पर्कहरूलाई ऋणको लागि सोध्न वा योजनाहरूको प्रचार गर्न प्रयोग गर्न सकिन्छ; जबकि वित्त-सम्बन्धित खाताहरू (जस्तै, अनलाइन बैंकिङ, ई-वाणिज्य) अनाधिकृत लेनदेन वा खरिदहरू गर्न प्रयोग गर्न सकिन्छ। निष्कर्षमा, 'नयाँ सुरक्षा सुविधाहरू' जस्ता इमेललाई विश्वास गर्दा गम्भीर गोपनीयता खतराहरू, वित्तीय हानि र पहिचान चोरी पनि हुन सक्छ।
फिसिङ इमेलको विशिष्ट संकेतहरू
तपाईंले प्राप्त गर्नुभएको कुनै पनि इमेलको साथ हेर्नुपर्ने पहिलो कुरा व्याकरण र हिज्जे गल्तीहरू हुन्। वैध कम्पनीहरूले सामान्यतया तिनीहरूको सामग्री स्पष्ट र सही रूपमा पढेको सुनिश्चित गर्न ख्याल राख्छन्, त्यसैले धेरै टाइप त्रुटिहरू समावेश गर्ने इमेल सन्देशहरू यो दाबी गर्ने व्यक्तिबाट होइन भन्ने सूचक हुन सक्छ।
फिसिङ आक्रमणको अर्को संकेत भनेको इमेलले तत्कालै कुनै किसिमको कारबाही गर्न प्रापकलाई दबाब दिई तत्कालको भावना सिर्जना गर्ने हो। प्राय: यसले कुनै प्रकारको वित्तीय डेटा, जस्तै बैंक विवरण वा क्रेडिट कार्ड नम्बरहरूका लागि खुला रूपमा सोधिरहेको हुन्छ — जुन कुनै पनि विश्वसनीय कम्पनीले इमेलमा कहिल्यै गर्दैन।
फिसिङ इमेलहरूले प्राय: प्रापकहरूलाई मुख्य पाठ भित्र राखिएको हाइपरलिङ्क पालना गर्न आग्रह गर्दछ, जसमा क्लिक गर्दा, प्रयोगकर्तालाई असुरक्षित वेबसाइटमा लैजान्छ। फिसिङ पोर्टल भिजुअल रूपमा साइन-इन पृष्ठ पीडितहरूले हेर्न अपेक्षा गरेको जस्तै हुन सक्छ। यद्यपि, असुरक्षित पृष्ठमा प्रविष्ट गरिएको कुनै पनि जानकारी ठगी गर्नेहरूलाई उपलब्ध हुनेछ। कुनै पनि लिङ्कहरूमा क्लिक गर्नु अघि तपाइँको माउस होभर गर्न सँधै उत्तम अभ्यास हो यदि तिनीहरू भेषमा आएका छन् र उनीहरूले दावी गरेको ठाउँमा तपाइँलाई लैजाँदैनन्।
