पुन: प्रमाणीकरण इमेल घोटाला पहुँच गर्नुहोस्

अप्रत्याशित इमेलहरू जसले जरुरीता सिर्जना गर्दछ, खाता कारबाहीको अनुरोध गर्दछ, वा लगइन विवरणहरू माग्दछ, तिनीहरूलाई सधैं शंकाको नजरले हेर्नुपर्छ। साइबर अपराधीहरूले प्राप्तकर्ताहरूलाई छिटो प्रतिक्रिया दिनको लागि फसाउन फिसिङ अभियानहरूलाई सुरक्षा सूचनाको रूपमा प्रायः भेष दिन्छन्। तथाकथित पहुँच पुन: प्रमाणीकरण इमेल घोटाला त्यस्तै एक उदाहरण हो। आधिकारिक र विश्वसनीय देखिने प्रयासहरूको बावजुद यी सन्देशहरू कुनै पनि वैध कम्पनीहरू, संस्थाहरू, वा संस्थाहरूसँग सम्बन्धित छैनन्।

पहुँच पुन: प्रमाणीकरण इमेल घोटाला के हो?

पहुँच पुन: प्रमाणीकरण घोटाला आन्तरिक सुरक्षा अपडेट सूचनाको रूपमा लुकेको फिसिङ अभियान हो। इमेलले प्राप्तकर्ताको लगइन प्रमाणहरू समाप्त हुन लागेको झूटो दाबी गर्दछ र तत्काल कारबाही नगरिएसम्म पहुँच अवरुद्ध हुन सक्छ भनेर चेतावनी दिन्छ।

विश्वसनीयता बढाउनको लागि, सन्देशमा बनावटी सत्र सन्दर्भ कोड र सुरक्षा-थीम भएको भाषा समावेश हुन सक्छ। यसको वास्तविक उद्देश्य प्राप्तकर्तालाई 'सिङ्क खाता डेटा' लेबल गरिएको दुर्भावनापूर्ण लिङ्कमा क्लिक गर्न दबाब दिनु हो।

एकपटक चयन गरिसकेपछि, लिङ्क सामान्यतया प्रयोगकर्ता नाम र पासवर्डहरू चोर्न डिजाइन गरिएको नक्कली वेबमेल लगइन पृष्ठमा रिडिरेक्ट हुन्छ।

कसरी घोटालाले पीडितहरूलाई ठग्छ

यी धोखाधडीपूर्ण इमेलहरू आकस्मिकता, डर र छलमा आधारित हुन्छन्। प्राप्तकर्ताहरूलाई भनिएको छ कि उनीहरूको पासवर्ड निष्क्रिय हुनेछ वा उनीहरूले तुरुन्तै प्रतिक्रिया नदिएसम्म खाता पहुँच गुम्न सक्छ।

नक्कली लगइन पृष्ठले Gmail, Yahoo मेल, वा अन्य वेबमेल सेवाहरू जस्ता प्रसिद्ध इमेल प्रदायकहरूको नक्कल गर्न सक्छ। पृष्ठ विश्वस्त देखिन सक्ने भएकोले, शंका नगर्ने प्रयोगकर्ताहरूले वैध सुरक्षा चरण पूरा गरिरहेको विश्वास गर्दै आफ्नो प्रमाणहरू प्रविष्ट गर्न सक्छन्।

एकपटक प्रमाणहरू पेश गरिसकेपछि, स्क्यामरहरूले तिनीहरूलाई तुरुन्तै कब्जा गर्न सक्छन्।

प्रमाणपत्रहरू चोरी भएपछि जोखिमहरू

ह्याक भएको इमेल खाता व्यापक ठगीको प्रवेशद्वार बन्न सक्छ। आक्रमणकारीहरूले प्रायः चोरी गरिएका खाताहरू प्रयोग गरेर संवेदनशील डेटा खोज्न, अन्य प्लेटफर्महरूमा पासवर्डहरू रिसेट गर्न र पीडितको नक्कल गर्छन्।

सम्भावित परिणामहरू समावेश छन्:

• सामाजिक सञ्जाल, गेमिङ, बैंकिङ, वा व्यावसायिक खाताहरूमा अनधिकृत पहुँच
• आर्थिक क्षति, पहिचान चोरी, र प्रतिष्ठामा हानि
• स्पाम, घोटाला, वा दुर्भावनापूर्ण संलग्नकहरू पठाउन चोरी भएको इमेल खाताको प्रयोग
• निजी कुराकानी, कागजातहरू, र भण्डारण गरिएका सम्पर्कहरूको एक्सपोजर

समान इमेलहरूमा लुकेका मालवेयर खतराहरू

केही फिसिङ अभियानहरू प्रमाणपत्र चोरीभन्दा बाहिर जान्छन् र मालवेयरले उपकरणहरू संक्रमित गर्ने प्रयास गर्छन्। जालसाजीपूर्ण इमेलहरूमा माइक्रोसफ्ट अफिस फाइलहरू, PDF हरू, ZIP वा RAR अभिलेखहरू, स्क्रिप्टहरू, वा कार्यान्वयनयोग्य फाइलहरू जस्ता संलग्नकहरू समावेश हुन सक्छन्।

यदि खोलियो भने, यी फाइलहरूले प्रयोगकर्तालाई म्याक्रोहरू सक्षम गर्न, सामग्री चलाउन वा सफ्टवेयर स्थापना गर्न प्रेरित गर्न सक्छन्। त्यसो गर्नाले प्रणालीलाई जोखिममा पार्ने दुर्भावनापूर्ण कोड सक्रिय हुन सक्छ। अन्य अवस्थामा, इमेल भित्रका लिङ्कहरूले नक्कली वा ह्याक गरिएका वेबसाइटहरू निम्त्याउन सक्छन् जसले डाउनलोडहरू ट्रिगर गर्दछ वा प्रयोगकर्ताहरूलाई हानिकारक कार्यक्रमहरू स्थापना गर्न मनाउँछ।

यो घोटालाबाट कसरी बच्ने

सबैभन्दा राम्रो बचाउ भनेको सावधानी र प्रमाणीकरण हो। खातामा तत्काल कारबाहीको माग गर्ने कुनै पनि इमेल लिङ्कहरूमा क्लिक गर्नु वा जानकारी प्रदान गर्नु अघि सावधानीपूर्वक समीक्षा गर्नुपर्छ।

सिफारिस गरिएका सुरक्षा चरणहरू:

• शंकास्पद लिङ्कहरूमा क्लिक नगर्नुहोस् वा अप्रत्याशित संलग्नकहरू नखोल्नुहोस्
• अनावश्यक इमेलहरू मार्फत पुगेका पृष्ठहरूमा कहिल्यै पनि प्रमाणपत्रहरू प्रविष्ट नगर्नुहोस्।
• प्रदायकको आधिकारिक वेबसाइटमा सिधै गएर खाता समस्याहरू प्रमाणित गर्नुहोस्।
• सम्भव भएसम्म बहु-कारक प्रमाणीकरण सक्षम गर्नुहोस्
• फिसिङ इमेलहरू इमेल प्रदायक वा आईटी विभागलाई रिपोर्ट गर्नुहोस्।
• यदि प्रमाणपत्रहरू पेश गरिएको छ भने तुरुन्तै पासवर्डहरू परिवर्तन गर्नुहोस्

अन्तिम सुरक्षा टेकअवे

पहुँच पुन: प्रमाणीकरण इमेल घोटाला एक राम्रोसँग तयार पारिएको फिशिङ प्रयास हो जुन डर र आकस्मिकताको फाइदा उठाएर लगइन प्रमाणहरू चोर्न डिजाइन गरिएको हो। यसका सन्देशहरू धोखाधडीपूर्ण छन् र विश्वास गर्नु हुँदैन। अप्रत्याशित इमेलहरू, विशेष गरी तत्काल खाता कारबाहीको लागि अनुरोध गर्नेहरूसँग सावधान रहनु खाता सम्झौता, मालवेयर संक्रमण र वित्तीय क्षतिलाई रोक्नको लागि आवश्यक छ।