खाता मर्मत सूचना इमेल घोटाला
तत्काल कारबाही गर्न आग्रह गर्ने अप्रत्याशित इमेलहरूलाई सधैं सावधानीपूर्वक व्यवहार गर्नुपर्छ। साइबर अपराधीहरूले प्रायः फिसिङ प्रयासहरूलाई नियमित सूचनाहरूको रूपमा भेष दिन्छन् जसले प्राप्तकर्ताहरूलाई संवेदनशील जानकारी प्रकट गर्न झुक्याउँछन्। तथाकथित 'खाता मर्मत सूचना' इमेलहरू यस रणनीतिको स्पष्ट उदाहरण हुन्। यी सन्देशहरू कुनै पनि वैध कम्पनी, संस्था, वा इमेल सेवा प्रदायकसँग जोडिएका छैनन् र प्रयोगकर्ताहरूको लगइन प्रमाणहरू चोर्नको लागि मात्र अवस्थित छन्।
सामग्रीको तालिका
खाता मर्मतको झूटो वाचा
इमेलहरूले दाबी गर्छन् कि प्राप्तकर्ताको इमेल प्रदायकले नियमित प्लेटफर्म सुधार वा मर्मतसम्भार गरिरहेको छ। खाता सक्रिय राख्नको लागि, प्रयोगकर्ताहरूलाई प्रदान गरिएको लिङ्क मार्फत आफ्नो हालको पासवर्ड प्रयोग गरेर साइन इन गर्न निर्देशन दिइन्छ।
यो दाबी पूर्णतया बनावटी छ। वैध इमेल प्रदायकहरूले प्रयोगकर्ताहरूलाई आफ्नो खाता पुन: सक्रिय गर्न वा अनावश्यक इमेल लिङ्कहरू मार्फत आफ्नो प्रमाणहरू प्रमाणित गर्न आवश्यक पर्दैन। यो सन्देश केवल तत्कालको भावना सिर्जना गर्न र प्राप्तकर्ताहरूलाई आफ्नो लगइन विवरणहरू हस्तान्तरण गर्न मनाउन डिजाइन गरिएको एउटा प्रलोभन हो।
स्पष्ट चेतावनी संकेतहरू स्पष्ट दृष्टिमा लुकेका छन्
घोटालाको सबैभन्दा खुलासा गर्ने संकेतकहरू मध्ये एक अधूरो टेम्प्लेट प्लेसहोल्डरहरूको उपस्थिति हो। वैध कम्पनीको नाम देखाउनुको सट्टा, इमेलहरूमा '{डोमेन}' जस्ता सन्दर्भहरू छन् जहाँ प्रेषकको संस्थाको नाम वा हस्ताक्षर देखा पर्नु पर्छ।
यस्ता त्रुटिहरूले इमेलहरू ठूलो मात्रामा वितरित फिसिङ टेम्प्लेटबाट उत्पन्न गरिएको हो भन्ने कुराको दृढतापूर्वक सुझाव दिन्छ जुन कहिल्यै राम्रोसँग कन्फिगर गरिएको थिएन। प्रतिष्ठित संस्थाहरूले आफ्नो सञ्चारको ध्यानपूर्वक समीक्षा गर्छन् र स्पष्ट प्लेसहोल्डरहरू वा अपूर्ण ब्रान्डिङ भएका सन्देशहरू पठाउँदैनन्।
नक्कली वेबमेल लगइन पृष्ठ
इम्बेडेड बटनमा क्लिक गर्ने प्राप्तकर्ताहरूलाई cPanel वेबमेल इन्टरफेसको नक्कल गर्ने नक्कली लगइन पृष्ठमा रिडिरेक्ट गरिन्छ। पृष्ठले इमेल ठेगाना र पासवर्ड अनुरोध गर्दछ, जसले गर्दा प्रयोगकर्ता वैध सेवामा साइन इन गर्दैछ भन्ने भ्रम सिर्जना हुन्छ।
यद्यपि, यस पृष्ठमा प्रविष्ट गरिएका कुनै पनि प्रमाणहरू सिधै स्क्यामरहरूलाई पठाइन्छ। धोखाधडी वेबसाइट केवल शंकास्पद पीडितहरूबाट लगइन जानकारी सङ्कलन गर्नको लागि अवस्थित छ।
चोरी भएका इमेल प्रमाणहरू किन यति मूल्यवान छन्
इमेल खाताले प्रायः धेरै अन्य अनलाइन सेवाहरूको प्रवेशद्वारको रूपमा काम गर्दछ। एक पटक आक्रमणकारीहरूले इनबक्समा पहुँच प्राप्त गरेपछि, तिनीहरूले गर्न सक्छन्:
- निजी सञ्चार र संवेदनशील जानकारी पढ्नुहोस्।
- जडान गरिएका खाताहरूको पासवर्ड रिसेट गर्नुहोस्, पीडितको नक्कल गर्नुहोस्, र सम्झौता गरिएको खाता प्रयोग गरेर थप फिसिङ अभियानहरू सुरु गर्नुहोस्।
चोरी भएको इमेल खाताको परिणाम प्रारम्भिक उल्लंघनभन्दा धेरै टाढासम्म फैलिन सक्छ, जसले गर्दा आर्थिक क्षति, पहिचान चोरी र व्यक्तिगत वा व्यावसायिक खाताहरूमा थप सम्झौता हुन सक्छ।
प्रमाणपत्र चोरीभन्दा बाहिर मालवेयर जोखिमहरू
यद्यपि यी इमेलहरूको प्राथमिक लक्ष्य प्रमाण चोरी हो, यस्तै फिसिङ अभियानहरू कहिलेकाहीं मालवेयर वितरण गर्न प्रयोग गरिन्छ।
- साइबर अपराधीहरूले प्रायः हानिरहित कागजात वा फाइलहरूको भेषमा दुर्भावनापूर्ण संलग्नकहरू पठाउँछन्। यी संलग्नकहरूमा कार्यान्वयनयोग्य प्रोग्रामहरू, संकुचित अभिलेखहरू, PDF हरू, माइक्रोसफ्ट अफिस कागजातहरू, वा जाभास्क्रिप्ट फाइलहरू समावेश हुन सक्छन्। धेरै अवस्थामा, फाइल खोल्दा वा म्याक्रोहरू जस्ता सुविधाहरू सक्षम गर्नाले संक्रमण प्रक्रिया सुरु हुन्छ।
अन्य फिसिङ इमेलहरू संलग्नकहरूको सट्टा दुर्भावनापूर्ण लिङ्कहरूमा भर पर्छन्। यी वेबसाइटहरूमा जाँदा अनावश्यक डाउनलोडहरू सुरु हुन सक्छन् वा पीडितहरूलाई हानिकारक सफ्टवेयर म्यानुअल रूपमा स्थापना गर्न प्रोत्साहित गर्न सकिन्छ। धेरैजसो मालवेयर संक्रमणहरूलाई कुनै न कुनै प्रकारको प्रयोगकर्ता अन्तरक्रिया आवश्यक पर्दछ, त्यसैले आक्रमणकारीहरूले प्रायः प्राप्तकर्ताहरूलाई कारबाही गर्न मनाउन भ्रामक सन्देशहरू प्रयोग गर्छन्।
यी इमेलहरूको जवाफ कसरी दिने
यदि इनबक्समा 'खाता मर्मत सूचना' इमेल आयो भने, सबैभन्दा सुरक्षित कार्य सरल हुन्छ:
- कुनै पनि लिङ्कमा क्लिक नगर्नुहोस् वा कुनै पनि लगइन जानकारी प्रदान नगर्नुहोस्।
- इमेल तुरुन्तै मेटाउनुहोस् र, यदि प्रमाणहरू पहिले नै प्रविष्ट गरिएको छ भने, प्रभावित पासवर्ड परिवर्तन गर्नुहोस् र सकेसम्म चाँडो बहु-कारक प्रमाणीकरण सक्षम गर्नुहोस्।
अन्तिम विचारहरू
'खाता मर्मत सूचना' इमेलहरू नियमित सेवा सन्देशको रूपमा लुकेको फिसिङ घोटाला हो। तिनीहरूले सामान्य इमेल प्रदायकको प्रतिरूपण गर्छन्, प्राप्तकर्ताहरूलाई नक्कली वेबमेल लगइन पृष्ठमा निर्देशित गर्छन्, र इमेल प्रमाणहरू चोर्ने प्रयास गर्छन्। यी सूचनाहरूको पछाडि कुनै वैध संस्था छैन। अप्रत्याशित इमेलहरूसँग व्यवहार गर्दा सावधान रहनु र शंकास्पद लिङ्कहरूसँग अन्तर्क्रियाबाट बच्नु व्यक्तिगत जानकारीको सुरक्षा र खाता सम्झौता रोक्नको लागि आवश्यक कदमहरू हुन्।
System Messages
The following system messages may be associated with खाता मर्मत सूचना इमेल घोटाला:
Subject: Account Maintenance Notification |