नयाँ उपकरणबाट तपाईंको मेलबक्स इमेल घोटालामा पहुँच गर्नुहोस्

प्रयोगकर्ताहरूलाई विभिन्न अनलाइन सेवाहरूबाट निरन्तर अलर्टहरू प्राप्त भइरहेका हुन्छन्। यी मध्ये, केही इमेलहरूले प्रयोगकर्ताको विश्वासको शोषण गर्न सुरक्षा सूचनाहरूको रूपमा आफूलाई भेष दिन्छन्। यस्तै एउटा धोखाधडी अभियान 'नयाँ उपकरणबाट तपाईंको मेलबक्समा पहुँच' इमेल घोटाला हो, जुन एक फिसिङ प्रयास हो जसले डर र जरुरीताको शिकार गर्दछ। देखा परे पनि, यी सन्देशहरू कुनै पनि वैध इमेल प्रदायक वा संस्थाद्वारा पठाइँदैनन्।

सुरक्षाको नक्कल गर्दै: घोटालाको भेष

धोखाधडी इमेलहरू लोकप्रिय इमेल सेवाहरूबाट वैध अलर्टको रूपमा देखा पर्न चलाखीपूर्वक डिजाइन गरिएको छ। सन्देशले सामान्यतया प्राप्तकर्ताहरूलाई चेतावनी दिन्छ कि उनीहरूको मेलबक्स अपरिचित उपकरणबाट पहुँच गरिएको छ। चिन्ता जगाउन, इमेलले प्रयोगकर्तालाई गतिविधि प्रमाणित गर्न वा 'नियन्त्रण पहुँच' लेबल गरिएको प्रमुख रूपमा प्रदर्शित बटनमा क्लिक गरेर आफ्नो खाता सुरक्षित गर्न आग्रह गर्दछ।

सामग्रीले सुझाव दिन्छ कि कार्य गर्न असफल हुँदा खातामाथि थप अनधिकृत पहुँच वा नियन्त्रण गुमाउन सक्छ। विश्वसनीयता थप्नको लागि, इमेलले तपाईंको पासवर्ड परिवर्तन गर्ने वा रिकभरी विवरणहरू पुष्टि गर्ने, वैध सुरक्षा सूचनाहरूमा सामान्य कार्यहरू सन्दर्भ गर्न सक्छ।

क्लिक गर्दा चोरी हुन्छ: फिसिङ संयन्त्र

प्रदान गरिएको लिङ्कमा क्लिक गर्नाले प्रयोगकर्ताहरूलाई वास्तविक इमेल प्रदायक जस्तो देखिने गरी बनाइएको नक्कली लगइन पृष्ठमा रिडिरेक्ट गरिन्छ। यो फिसिङ साइट निम्न सङ्कलन गर्न डिजाइन गरिएको हो:

• इमेल लगइन प्रमाणहरू।
• व्यक्तिगत पहिचान विवरणहरू।
• रिकभरी इमेल वा फोन नम्बर जानकारी।

एकपटक बुझाइसकेपछि, यो डेटा साइबर अपराधीहरूले दुरुपयोगको लागि सङ्कलन गर्छन्। तिनीहरूले पीडितको इनबक्समा पहुँच गर्न, संवेदनशील सन्देशहरू चोर्न, पीडितको नक्कल गर्न, वा उही इमेलसँग लिङ्क गरिएका अन्य सेवाहरूमा पासवर्डहरू रिसेट गर्न सक्छन्।

लहर प्रभाव: एक उल्लङ्घनबाट बहुसम्म

यस्तो घोटालामा पर्नुको परिणाम व्यापक हुन सक्छ। इमेल खाताको नियन्त्रण प्राप्त गर्नाले आक्रमणकारीहरूलाई अन्य जडान गरिएका सेवाहरू सम्झौता गर्ने ढोका खोल्छ। धेरै प्रयोगकर्ताहरूले पासवर्डहरू पुन: प्रयोग गर्ने भएकाले, साइबर अपराधीहरूले प्रायः प्रभाव अधिकतम बनाउन धेरै प्लेटफर्महरूमा चोरी भएका प्रमाणहरू परीक्षण गर्छन्।

सफल फिसिङ आक्रमणको सामान्य परिणामहरू समावेश छन्:

• पहिचान चोरी (पीडितहरूको नक्कल गर्न चोरी गरिएको डेटा प्रयोग गर्ने)।
• आर्थिक नोक्सानी (बैंक वा किनमेल खाताहरूमा पहुँच प्राप्त गर्ने)।
• प्रतिष्ठामा क्षति (सम्पर्ककर्ताहरूलाई नक्कली इमेलहरू पठाउनु)।

ठगी इमेल कसरी पहिचान गर्ने: मुख्य चेतावनी संकेतहरू

यस अभियानमा रहेका स्क्याम इमेलहरूले धेरै विशेषताहरू साझा गर्छन् जसले तपाईंलाई तिनीहरूलाई पहिचान गर्न मद्दत गर्न सक्छ:

• सामान्य अभिवादन (जस्तै, तपाईंको नामको सट्टा 'प्रिय प्रयोगकर्ता')
• तत्काल कारबाही गर्न जोडदार स्वर
• प्रसिद्ध इमेल प्रदायकहरूको नक्कल ब्रान्डिङ तर कमजोर ढाँचा वा ब्रान्ड बाहिरका तत्वहरू सहित
• आधिकारिक डोमेनहरूलाई संकेत नगर्ने शंकास्पद लिङ्कहरू वा बटनहरू
• व्याकरण र हिज्जे त्रुटिहरू, जुन प्रायः स्क्यामरहरूले बेवास्ता गर्छन्
• यदि तपाईंले यी मध्ये कुनै पनि विशेषतासँग मेल खाने इमेल प्राप्त गर्नुभयो भने, त्यसलाई शंकास्पद व्यवहार गर्नुहोस्।

साझा डेलिभरी रणनीतिहरू: केवल लिङ्कहरू भन्दा बढी

धेरै घोटालाहरू फिसिङ वेबसाइटहरूमा निर्भर भए तापनि, धम्की दिने व्यक्तिहरूले प्रणालीहरूलाई संक्रमित गर्न दुर्भावनापूर्ण संलग्नकहरू र डाउनलोडहरू पनि प्रयोग गर्छन्। इमेलहरूमा समावेश हुन सक्छ:

• दुर्भावनापूर्ण स्क्रिप्टहरू सहित इम्बेड गरिएका PDF वा Office कागजातहरू
• स्थापनाकर्ता वा सफ्टवेयर अपडेटको रूपमा भेषमा कार्यान्वयनयोग्य फाइलहरू (.exe)
• खतरनाक सामग्री लुकाउने कम्प्रेस गरिएका फोल्डरहरू (ZIP, RAR)
• हानिकारक आदेशहरू चलाउने स्क्रिप्ट फाइलहरू (.js, .vbs, .bat)

यी फाइलहरू खोल्दा वा कागजातहरूमा म्याक्रोहरू सक्षम गर्दा ransomware, keyloggers, वा रिमोट एक्सेस ट्रोजनहरू सहित मौन मालवेयर स्थापना ट्रिगर हुन सक्छ।

इमेल-आधारित धम्कीहरूबाट कसरी सुरक्षित रहने

यस प्रकारका फिसिङ घोटालाहरूबाट बच्न सतर्कता र स्मार्ट अभ्यासहरू आवश्यक पर्दछ। निम्न कुराहरू मनमा राख्नुहोस्:

• अपरिचित लिङ्कहरूमा क्लिक नगर्नुहोस् र पहिले तिनीहरूमाथि होभर गर्नुहोस् र URL निरीक्षण गर्नुहोस्।
• अनावश्यक संलग्नकहरू डाउनलोड नगर्नुहोस् वा नखोल्नुहोस्, चाहे ती जरुरी वा महत्त्वपूर्ण देखिए पनि।

अन्तिम विचार: सावधानीपूर्वक विश्वास गर्नुहोस्, बुद्धिमानीपूर्वक काम गर्नुहोस्

'नयाँ उपकरणबाट तपाईंको मेलबक्समा पहुँच' घोटाला वैधताको नक्कल गरेर तपाईंको डेटा चोर्न डिजाइन गरिएका धेरै फिसिङ प्रयासहरू मध्ये एक मात्र हो। सधैं सम्झनुहोस् कि प्रतिष्ठित कम्पनीहरूले अनावश्यक इमेलहरू मार्फत संवेदनशील लगइन जानकारी माग्दैनन्। यदि तपाईं कहिल्यै इमेलको प्रामाणिकताको बारेमा अनिश्चित हुनुहुन्छ भने, आफ्नो ब्राउजर मार्फत सिधै सेवाको वेबसाइटमा जानुहोस्, इमेल लिङ्कहरू मार्फत कहिल्यै पनि होइन। आज सतर्क रहनाले तपाईंलाई भोलि गम्भीर परिणामहरूबाट बचाउन सक्छ।