'तपाईंको इ-मेल बन्द हुनेछ' इमेल घोटाला
'तपाईको इमेल बन्द हुनेछ' स्प्याम पत्रहरूको पूर्ण जाँच गर्दा, यो निष्कर्षमा पुगेको छ कि तिनीहरू मालस्प्याम अभियानको भागको रूपमा अस्पष्ट पीडितहरूलाई वितरण गरिएको छ। यी भ्रामक सन्देशहरूले झूटो दाबी गर्छन् कि प्राप्तकर्ताको इमेल खाता समाप्त हुने जोखिममा छ जबसम्म यसलाई अद्यावधिक गर्न तत्काल कदम चालिएको छैन। यस छलपूर्ण युक्तिको पछाडिको अन्तर्निहित उद्देश्य इमेलहरू द्वारा डेलिभर गरिएको दुर्भावनापूर्ण संलग्नक खोल्न प्राप्तकर्तालाई लोभ्याउनु हो। जब प्रयोगकर्ताहरूले संलग्न फाइलहरू खोल्छन्, तिनीहरूले उपकरणमा Agent Tesla आरएटी (रिमोट एक्सेस ट्रोजन) को स्थापना सुरु गर्नेछन्, जसले गर्दा यसको सुरक्षामा सम्झौता हुनेछ र अनाधिकृत रिमोट पहुँच सक्षम पार्नेछ।
'तपाईंको इमेल बन्द हुनेछ' इमेल घोटालाको लागि झर्दा गम्भीर परिणामहरू हुन सक्छ
मालिसियस इमेलहरू सामान्यतया 'EMAIL INTERFACE Upgrade Avoid closur of your EMAIL' को रूपमा देखा पर्छन्। लक्ष्य भनेको प्राप्तकर्ताहरूलाई तिनीहरूको इमेल खाता समाप्त हुने कगारमा छ भनी गलत दाबी गरेर धोका दिनु हो। इमेलहरूले चेतावनी दिन्छ कि प्रयोगकर्ताको खाता बेवास्ता गरिएका अपग्रेडहरूको कारणले निर्दिष्ट मितिमा निष्क्रिय हुनेछ। यो मानिएको बन्द हुनबाट बच्न, प्रापकलाई आफ्नो खाता तुरुन्तै अपडेट गर्न आग्रह गरिएको छ।
डरलाग्दो सन्देशको अतिरिक्त, इमेलमा 'Undelivered Mails.doc' नामको संलग्नक समावेश छ। शीर्षकले संकेत गर्दछ कि संलग्नकले इमेलहरू समावेश गर्दछ जुन प्राप्तकर्ताको इनबक्समा पुग्न असफल भयो। जे होस्, यो निराधार देखिने Microsoft Word कागजात, वास्तवमा, मालवेयरबाट संक्रमित छ।
एट्याचमेन्ट खोल्दा, इमेलले प्रयोगकर्तालाई 'सम्पादन सक्षम गर्नुहोस्' बटनमा क्लिक गर्न निर्देशन दिन्छ, जसले गर्दा भित्र रहेको मालिसियस म्याक्रो आदेशहरू सक्रिय हुन्छ। यस कार्यले एजेन्ट टेस्ला मालवेयरको डाउनलोड र स्थापना प्रक्रिया ट्रिगर गर्दछ। एजेन्ट टेस्ला एक बहुमुखी जानकारी-चोरी ट्रोजन हो जसले प्रणालीको सुरक्षा र गोपनीयतामा महत्त्वपूर्ण जोखिमहरू खडा गर्दछ। नतिजाको रूपमा, प्रयोगकर्ताहरू प्रणाली संक्रमणहरू, गम्भीर गोपनीयता उल्लङ्घनहरू, वित्तीय हानिहरू, र सम्भावित पहिचान चोरी सहित विभिन्न खतराहरूको सामना गर्न सकिन्छ।
यदि त्यहाँ एक शंका छ कि उपकरण पहिले नै एजेन्ट Tesla RAT वा कुनै अन्य मालवेयर संग संक्रमित छ, यो तुरुन्त कारबाही गर्न महत्त्वपूर्ण छ। भरपर्दो एन्टी-मालवेयर सफ्टवेयर प्रयोग गरेर एक पूर्ण प्रणाली स्क्यान गर्नुहोस् र सबै पत्ता लगाइएका खतराहरू पूर्ण रूपमा हटाइएको छ भनी सुनिश्चित गर्नुहोस्।
साइबर अपराधीहरूले प्राय: लुर इमेलहरू मार्फत मालवेयर पेलोडहरू डेलिभर गर्छन्
लुर इमेलहरू, सामान्यतया साइबर अपराधीहरूद्वारा खराब पेलोडहरू वितरण गर्न प्रयोग गरिन्छ, यसले धेरै विशिष्ट संकेतहरू प्रदर्शन गर्न सक्छ जुन प्रयोगकर्ताहरूले सतर्क हुनुपर्छ। यी संकेतहरू समावेश छन्:
-
- प्रेषक प्रतिरूपण : प्रेषकको प्रतिरूपणलाई प्रलोभन दिने इमेलहरूले प्रायः प्रेषकको प्रतिरूपणलाई प्रयोग गर्दछ, जहाँ इमेल विश्वसनीय स्रोत वा प्रख्यात संस्थाबाट पठाइएको जस्तो देखिन्छ। साइबर अपराधीहरूले आधिकारिक इमेल ठेगानाहरूको नक्कल गर्ने वा वैधसँग मिल्दोजुल्दो डोमेन नामहरू प्रयोग गर्ने जस्ता रणनीतिहरू प्रयोग गर्न सक्छन्। प्रयोगकर्ताहरूले प्रेषकको इमेल ठेगाना जाँच गर्नुपर्छ र कुनै पनि कारबाही गर्नु अघि यसको प्रामाणिकता प्रमाणित गर्नुपर्छ।
-
- अत्यावश्यकता वा डर युक्तिहरू : प्रलोभन इमेलहरूले प्राय: प्रापकलाई तत्काल कार्यमा उत्प्रेरित गर्न तत्काल वा डरको भावना सिर्जना गर्दछ। तिनीहरूले दाबी गर्न सक्छन् कि एक खाता सम्झौता भएको छ, भुक्तान ओभरड्यू छ, वा कानूनी परिणाम आसन्न छ। यी भावनाहरूलाई आह्वान गरेर, साइबर अपराधीहरूले प्राप्तकर्ताहरूलाई तिनीहरूको सामान्य सावधानीलाई बाइपास गर्न र इमेलको सामग्रीसँग चाँडै संलग्न गराउने प्रयास गर्छन्।
-
- कमजोर व्याकरण र हिज्जे त्रुटिहरू : लुर इमेलहरूमा ध्यान दिन सकिने व्याकरण र हिज्जे त्रुटिहरू हुन सक्छन्। यी गल्तीहरूले इमेल हतारमा बनाइएको वा गैर-व्यावसायिक स्रोतबाट उत्पन्न भएको संकेत हुन सक्छ। वैध इमेलहरूमा कहिलेकाहीं त्रुटिहरू हुन सक्छ, विसंगति र गल्तीहरूको एक महत्त्वपूर्ण संख्याले शंका उत्पन्न गर्नुपर्छ।
-
- अप्रत्याशित संलग्नकहरू वा लिङ्कहरू : लुर इमेलहरूले प्राय: संलग्नकहरू वा लिङ्कहरू समावेश गर्दछ जुन अप्रत्याशित वा इमेलको मानिएको सामग्रीसँग असंबद्ध देखिन्छ। यी संलग्नकहरू वा लिङ्कहरूले थप जानकारी प्रदान गर्न, विशेष सम्झौताहरू प्रस्ताव गर्न वा तत्काल कारबाही अनुरोध गर्न दाबी गर्न सक्छन्। प्रयोगकर्ताहरूले त्यस्ता संलग्नकहरू वा लिङ्कहरू सामना गर्दा सावधानी अपनाउनुपर्छ, किनभने तिनीहरूले खराब फाइलहरू डाउनलोड गर्न वा धोखाधडी वेबसाइटहरूमा पुन: निर्देशित गर्न सक्छन्।
-
- जानकारीको लागि असामान्य अनुरोधहरू : लुर इमेलहरूले विशेष जानकारी अनुरोध गर्न सक्छ, जस्तै लगइन प्रमाणहरू, व्यक्तिगत विवरणहरू, वा वित्तीय डेटा। वैध संस्थाहरूले विरलै इमेल मार्फत यस्तो जानकारी माग्छन्, विशेष गरी जब यसमा गोप्य डेटा समावेश हुन्छ। त्यस्ता अनुरोधहरूको सामना गर्दा प्रयोगकर्ताहरू सतर्क हुनुपर्छ र कुनै पनि संवेदनशील जानकारी प्रदान गर्नु अघि वैकल्पिक च्यानलहरू मार्फत इमेलको प्रामाणिकता प्रमाणित गर्नुहोस्।
-
- असामान्य इमेल ढाँचा : लुर इमेलहरूले लेआउटमा असामान्य ढाँचा वा विसंगतिहरू प्रदर्शन गर्न सक्छ। यसमा अनियमित रेखा स्पेसिङ, बेमेल फन्ट वा रङहरू, विकृत छविहरू, वा अनुचित पङ्क्तिबद्धता समावेश हुन सक्छ। यी दृश्य असामान्यताहरूले इमेल खराब रूपमा निर्माण वा स्वचालित विधिहरू प्रयोग गरेर उत्पन्न भएको संकेत गर्न सक्छ।
-
- प्रलोभनका यी विशिष्ट संकेतहरू देखाउने इमेलहरू सामना गर्दा प्रयोगकर्ताहरू सतर्क रहन र सावधानी अपनाउन आवश्यक छ। स्प्याम फिल्टरहरू र एन्टी-मालवेयर सफ्टवेयर जस्ता इमेल सुरक्षा उपायहरू लागू गर्नाले प्रयोगकर्ताहरूको इनबक्सहरूमा त्यस्ता दुर्भावनापूर्ण इमेलहरूको डेलिभरीलाई पहिचान गर्न र रोक्न पनि मद्दत गर्न सक्छ।
