भाइरस गतिविधिहरू इमेल घोटाला पत्ता लगाइयो

'भाइरस गतिविधिहरू पत्ता लगाइएका' इमेलहरूको विश्लेषण गरेपछि, साइबरसुरक्षा अनुसन्धानकर्ताहरूले निष्कर्ष निकालेका छन् कि तिनीहरू घोटाला सञ्चालनसँग सम्बन्धित छन्। यी इमेलहरूले प्राप्तकर्ताको खातामा पत्ता लागेको भाइरस-सम्बन्धित गतिविधिहरूको बारेमा बनावटी दावीहरू समावेश गर्दछ। यी भ्रामक सन्देशहरूको प्राथमिक उपलब्धि भनेको प्राप्तकर्ताहरूलाई फिसिङ वेबसाइटमा निर्देशित गरेर तिनीहरूको इमेल लगइन प्रमाणहरू खुलाउनमा छल गर्नु हो। यो रणनीतिले सुरक्षा खतराहरूको बारेमा प्रयोगकर्ताहरूको चिन्तालाई उनीहरूको इमेल खाताहरूमा अनाधिकृत पहुँच प्राप्त गर्नको लागि शोषण गर्ने लक्ष्य राख्छ।

भाइरस गतिविधिहरू पत्ता लगाइयो ईमेल घोटालाले पीडितहरूलाई संवेदनशील जानकारी प्रदान गर्न प्रलोभन दिन्छ।

विषय रेखा 'भाइरस गतिविधिहरू पत्ता लगाइएको तपाईंको मेल बक्स (EMAIL_ADDRESS)' भएको स्प्याम इमेलहरूले प्राप्तकर्ताको इमेल खातामा हानिकारक गतिविधि पत्ता लगाइएको छ भनी गलत दाबी गर्छन्। यी भ्रामक सन्देशहरूले प्राप्तकर्ताहरूलाई तिनीहरूको खाताहरू स्क्यान गर्न र प्रदान गरिएको लिङ्कमा क्लिक गरेर कुनै पनि लागतमा कथित खतराहरू हटाउन प्रेरित गर्दछ। थप रूपमा, इमेलले चेतावनी दिन्छ कि लिङ्क मात्र 24 घण्टाको लागि मान्य रहनेछ, त्यसपछि खाता कथित रूपमा मेल सर्भरलाई थप आक्रमणहरूबाट सुरक्षित गर्न मेटाइनेछ।

यद्यपि, यी स्प्याम इमेलहरूमा प्रस्तुत गरिएका सबै जानकारीहरू पूर्णतया बनावटी छन्, र तिनीहरू कुनै पनि वैध सेवा प्रदायक वा सुरक्षा उपायहरूसँग सम्बन्धित छैनन्।

'Secure My Email Now!' मा क्लिक गरेपछि! बटन, प्रापकहरूलाई आधिकारिक इमेल लगइन पृष्ठको नक्कल गर्न डिजाइन गरिएको फिसिङ वेबसाइटमा रिडिरेक्ट गरिन्छ। कुनै पनि लगइन प्रमाणहरू, जस्तै इमेल पासवर्डहरू, यो नक्कली वेबपेजमा प्रविष्ट गरिएका छन् र योजना पछाडि स्क्यामरहरूलाई सिधै पठाइन्छ।

सम्झौता गरिएका इमेल खाताहरू महत्त्वपूर्ण जोखिम हुन सक्छन् किनभने तिनीहरूले अत्यधिक संवेदनशील जानकारी समावेश गर्न सक्छन् र प्रायः अन्य विभिन्न अनलाइन प्लेटफर्महरूसँग जोडिएका हुन्छन्। साइबर अपराधीहरूले विभिन्न जालसाजी गतिविधिहरू गर्न अपहरण गरिएका इमेल खाताहरूको शोषण गर्न सक्छन्। उदाहरणका लागि, उनीहरूले सामाजिक सञ्जाल साइटहरू वा मेसेन्जरहरूमा सम्पर्कहरूलाई धोका दिन, ऋण वा चन्दा अनुरोध गर्न, घोटालाहरू प्रवर्द्धन गर्न, र भ्रष्ट फाइलहरू वा लिङ्कहरू साझेदारी गरेर मालवेयर वितरण गर्न कटाई गरिएको पहिचान प्रयोग गर्न सक्छन्।

यसबाहेक, ई-वाणिज्य, डिजिटल वालेट, अनलाइन पैसा स्थानान्तरण, वा बैंकिङ प्लेटफर्महरू जस्ता सम्झौता गरिएका वित्तीय खाताहरूमा पहुँचले ठगीहरूलाई अनाधिकृत लेनदेनहरू सञ्चालन गर्न र पीडितको कोष प्रयोग गरेर धोखाधडी खरिदहरू गर्न सक्षम बनाउँछ।

यस्ता संदिग्ध इमेलहरू प्राप्त गर्नेहरूका लागि यी रणनीतिहरूलाई धोखाधडीको रूपमा पहिचान गर्न र कुनै पनि लिङ्कहरूमा क्लिक नगर्न वा व्यक्तिगत जानकारी प्रदान गर्न महत्त्वपूर्ण छ। थप रूपमा, दुई-कारक प्रमाणीकरण सक्षम पार्ने र संवेदनशील जानकारी अनुरोध गर्ने अप्रत्याशित इमेलहरूबाट सतर्क रहन सहित बलियो इमेल सुरक्षा अभ्यासहरू कायम राख्दा, फिसिङ आक्रमणहरू र अनाधिकृत खाता पहुँचबाट जोगाउन मद्दत गर्न सक्छ।

अप्रत्याशित इमेलहरूसँग व्यवहार गर्दा हेर्नको लागि महत्त्वपूर्ण रातो झण्डाहरू

अप्रत्याशित इमेलहरूसँग व्यवहार गर्दा, प्रयोगकर्ताहरू सतर्क रहन र सम्भावित फिसिङ वा घोटाला प्रयासलाई संकेत गर्न सक्ने धेरै रातो झण्डाहरूको लागि हेरिरहनु आवश्यक छ। यहाँ हेर्नको लागि महत्त्वपूर्ण रातो झण्डाहरू छन्:

• अप्रत्याशित वा अप्रत्याशित इमेलहरू : अज्ञात प्रेषकहरू वा स्रोतहरूबाट निलो देखिने इमेलहरूबाट सावधान रहनुहोस् जुन तपाईंले सामान्यतया सञ्चार प्राप्त गर्नुहुन्न।
• अत्यावश्यकता वा धम्कीहरू : खाता बन्द हुने धम्की, कानुनी कारबाही, वा सेवा गुमाउने जस्ता अत्यावश्यकताको भावना व्यक्त गर्ने इमेलहरू प्राय: प्राप्तकर्ताहरूलाई बिना सोचाइ तत्काल कारबाही गर्न दबाब दिन प्रयोग गरिन्छ।
• नक्कली प्रेषक जानकारी : प्रेषकको इमेल ठेगाना सावधानीपूर्वक जाँच गर्नुहोस्। फिसिङ इमेलहरूले प्रायः भ्रामक युक्तिहरू प्रयोग गर्छन् जस्तै वैध इमेल ठेगानाहरू स्पूफिङ गर्ने जस्तै कि तिनीहरू विश्वसनीय संस्था वा व्यक्तिहरूबाट आएका छन्।
• जानकारी वा कार्यहरूको लागि असामान्य अनुरोधहरू : पासवर्डहरू, खाता नम्बरहरू वा सामाजिक सुरक्षा नम्बरहरू जस्ता व्यक्तिगत जानकारीहरू अनुरोध गर्ने इमेलहरूबाट सावधान रहनुहोस्। समर्पित संस्थाहरूले सामान्यतया इमेल मार्फत संवेदनशील जानकारीको लागि सोध्दैनन्।
• खराब व्याकरण र हिज्जे : फिसिङ इमेलहरूमा प्राय: हिज्जे त्रुटिहरू, व्याकरणीय त्रुटिहरू वा अप्ठ्यारो भाषा प्रयोग हुन्छन्। व्यावसायिक संस्थाहरूसँग सामान्यतया लिखित सञ्चारको लागि उच्च स्तरहरू हुन्छन्।
• शंकास्पद लिङ्कहरू वा संलग्नहरू : लिंकहरूमा क्लिक गर्नुहोस् वा अपरिचित वा अप्रत्याशित इमेलहरूबाट संलग्नहरू डाउनलोड गर्नबाट जोगिनु पर्छ। आफ्नो माउसलाई लिङ्कहरूमा लैजानुहोस् (क्लिक नगरिकन) तिनीहरूले नेतृत्व गर्ने वास्तविक URL हेर्नका लागि - मानिएको प्रेषकसँग मेल नखाने URL हरूबाट सावधान रहनुहोस्।
• असामान्य प्रेषक नामहरू वा अभिवादनहरू : फिसिङ इमेलहरूले तपाईंलाई नामद्वारा सम्बोधन गर्नुको सट्टा 'प्रिय ग्राहक' जस्ता सामान्य अभिवादनहरू प्रयोग गर्न सक्छन्। साथै, इमेल ठेगानाहरू हेर्नुहोस् जुन नजिक देखिन्छ तर वैध व्यक्तिहरूको अलिकति गलत हिज्जे संस्करणहरू छन्।
• तत्काल भुक्तान वा कार्यको लागि अनुरोधहरू : तत्काल भुक्तानी वा कार्यहरूको माग गर्ने इमेलहरूबाट सावधान रहनुहोस्, विशेष गरी यदि तिनीहरूले गैर-अनुपालनको परिणामहरू दाबी गर्छन्।
• अफरहरू जुन सत्य हुन धेरै राम्रो लाग्दछ : अविश्वसनीय प्रस्तावहरू, पुरस्कारहरू, वा पुरस्कारहरू दिने इमेलहरू दुर्भावनापूर्ण लिङ्कहरूमा क्लिक गर्न वा व्यक्तिगत जानकारी प्रदान गर्न प्राप्तकर्ताहरूलाई लोभ्याउने प्रयासहरू हुन सक्छन्।

फिसिङ र धोखाधडी-सम्बन्धित इमेलहरू विरुद्ध सुरक्षा गर्न, सधैं आधिकारिक च्यानलहरू (इमेलको जवाफ दिएर होइन) मार्फत संस्थालाई सम्पर्क गरेर र आफूलाई र अरूलाई सामान्य फिसिङ रणनीतिहरूको बारेमा शिक्षित गरेर अनपेक्षित इमेलहरूको प्रामाणिकता प्रमाणित गर्नुहोस्। थप रूपमा, स्प्याम फिल्टरहरू जस्ता इमेल सुरक्षा सुविधाहरू प्रयोग गर्नुहोस् र थपिएको सुरक्षाको लागि दुई-कारक प्रमाणीकरण सक्षम गर्नुहोस्।