खाता पासवर्ड पुरानो इमेल घोटाला हो

ठगी गर्नेहरूले शंका नगर्ने प्रयोगकर्ताहरूलाई संवेदनशील जानकारी दिन भ्रामक इमेल अभियानहरू बनाउन जारी राख्छन्। हाल फैलिरहेको यस्तै एउटा घोटाला 'अर्जेन्ट सेक्युरिटी अलर्ट' इमेल घोटाला हो, विशेष गरी 'खाता पासवर्ड पुरानो छ' शीर्षकको सन्देशको आडमा। पहिलो नजरमा वैध देखिए पनि, यी इमेलहरू धोखाधडीपूर्ण छन् र तपाईंको डिजिटल गोपनीयता र सुरक्षाको लागि गम्भीर खतरा हुन्। यो घोटाला कसरी सञ्चालन हुन्छ र यसको सम्भावित परिणामहरूबाट आफूलाई कसरी बचाउने भनेर बुझ्नु महत्त्वपूर्ण छ।

वास्तविक परिणामहरू सहितको नक्कली चेतावनीहरू

स्क्याम इमेलले दाबी गर्छ कि प्राप्तकर्ताको इमेल खाता पासवर्ड पुरानो भएको छ र म्याद सकिन लागेको छ। यसमा सामान्यतया नक्कली समयसीमा समावेश हुन्छ र प्रयोगकर्तालाई 'हालको पासवर्ड अपडेट गर्नुहोस् र राख्नुहोस्' लेबल गरिएको बटनमा क्लिक गर्न आग्रह गर्दछ। यो कल टु एक्शनले फिसिङ साइटमा पुर्‍याउँछ जुन वास्तविक लगइन पृष्ठको रूपमा लुकाउँछ, सामान्यतया व्यापक रूपमा प्रयोग हुने इमेल प्रदायकको नक्कल गर्दछ।

महत्त्वपूर्ण कुरा के छ भने, यी सन्देशहरू कुनै पनि वैध कम्पनी, सेवा प्रदायक, वा संस्थासँग सम्बद्ध छैनन्। तिनीहरूको एकमात्र उद्देश्य प्राप्तकर्ताहरूलाई स्वेच्छाले आफ्नो खाता प्रमाणहरू खुलासा गर्न हेरफेर गर्नु हो।

पीडितले आफ्नो जानकारी प्रविष्ट गरेपछि, प्रमाणहरू तुरुन्तै सङ्कलन गरिन्छ र अभियान पछाडि स्क्यामरहरूलाई पठाइन्छ। यसले खाता अपहरण र सम्झौता गरिएको पहिचानको थप शोषणको लागि ढोका खोल्छ।

चोरी भएका खाताहरूसँग स्क्यामरहरूले के गर्छन्

ह्याक गरिएका खाताहरूको धेरै हानिकारक तरिकाले दुरुपयोग हुन सक्छ। स्क्यामरहरू पहुँच चोर्नमै रोकिँदैनन्, तिनीहरूले आर्थिक लाभको लागि र आफ्नो धोखाधडी गतिविधिहरू विस्तार गर्न यसको शोषण गर्छन्। केही सम्भावित परिणामहरू समावेश छन्:

पहिचान चोरी र प्रतिरूपण :
ठगी गर्नेहरूले साथीहरू, सहकर्मीहरू, वा अनुयायीहरूलाई सम्पर्क गर्न, पैसाको लागि अनुरोध गर्न वा थप ठगीहरूलाई प्रवर्द्धन गर्न पीडितको नक्कल गर्न सक्छन्।

लिङ्क गरिएका प्लेटफर्महरूमा अनधिकृत पहुँच :
यदि ह्याक भएको इमेल अन्य सेवाहरू (सामाजिक सञ्जाल, बैंकिङ, किनमेल, वा क्लाउड भण्डारण) सँग लिङ्क गरिएको छ भने, यी खाताहरू पनि अपहरण हुन सक्छन्।

आर्थिक ठगी :
अपराधीहरूले अनधिकृत कारोबार गर्न सक्छन्, डिजिटल वालेटहरू निकाल्न सक्छन्, वा पीडितको नाममा खरिद गर्न सक्छन्।

मालवेयर वितरण :
अपहरण गरिएका खाताहरू संक्रमित लिङ्कहरू वा फाइलहरू सम्पर्कहरूमा पठाएर मालवेयर वितरण गर्न प्रयोग गर्न सकिन्छ।

खतरा पहिचान गर्ने: यी इमेलहरूमा प्रयोग गरिएका रणनीतिहरू

केही फिसिङ सन्देशहरू हिज्जे र व्याकरणीय गल्तीहरूले भरिएका हुन्छन् भने, अरूहरू अत्यधिक विश्वस्त र व्यावसायिक रूपमा तयार पारिएका हुन्छन्। 'अत्यावश्यक सुरक्षा अलर्ट' घोटालामा लोगो, ढाँचा र भाषा समावेश हुन सक्छ जुन विश्वसनीय कम्पनीहरूले प्रयोग गर्ने भाषासँग मिल्दोजुल्दो छ। यसले शंका नगर्ने प्राप्तकर्ताहरूले अनुरोधको पालना गर्ने सम्भावना बढाउँछ।

यस प्रकारका फिसिङ घोटालाका सामान्य विशेषताहरू समावेश छन्:

• जरुरी भाषा वा डराउने युक्तिहरू ('तपाईंको पासवर्ड चाँडै सकिँदैछ!')
• वैध संस्थाहरूको नक्कल (इमेल सेवाहरू, बैंकहरू, प्राविधिक कम्पनीहरू)
• नक्कली लिङ्कहरूले प्रमाणपत्र सङ्कलन गर्ने साइटहरूमा पुर्‍याउँछन्
• खाता निलम्बन वा प्रतिबन्धित पहुँचको झूटा दाबीहरू

स्पाम अभियानहरूमा लुकेका अन्य खतराहरू

फिसिङभन्दा बाहिर, स्पाम इमेल मालवेयरले भरिएका संलग्नकहरू र दुर्भावनापूर्ण डाउनलोड लिङ्कहरूको लागि डेलिभरी विधि हो। PDF, DOCX, XLSX, EXE, वा अभिलेख फाइलहरू (ZIP, RAR) जस्ता ढाँचाहरूमा संलग्नकहरूमा ट्रोजन, ransomware, वा स्पाइवेयर हुन सक्छ। केही फाइल प्रकारहरू, जस्तै Microsoft Office कागजातहरूलाई, मालवेयर संक्रमण सुरु गर्न म्याक्रोहरू सक्षम पार्ने जस्ता प्रयोगकर्ता अन्तरक्रिया आवश्यक पर्दछ। OneNote फाइलहरूले प्रायः प्रयोगकर्ताहरूलाई एम्बेडेड दुर्भावनापूर्ण तत्वहरूमा क्लिक गर्न छल गर्छन्।

स्पाम अभियानहरूमा सामान्यतया प्रयोग हुने दुर्भावनापूर्ण संलग्नकहरूका प्रकारहरू:

• म्याक्रो स्क्रिप्टहरू सहितको माइक्रोसफ्ट अफिस कागजातहरू
• एम्बेडेड एक्सप्लोइट्स सहितको एडोब पीडीएफ फाइलहरू
• संकुचित अभिलेखहरूमा जाभास्क्रिप्ट फाइलहरू
• दोहोरो एक्सटेन्सनले ढाकिएका कार्यान्वयनयोग्य फाइलहरू
• एम्बेडेड लिङ्कहरू वा फाइल ट्रिगरहरू भएका OneNote कागजातहरू

एकपटक ट्रिगर गरिसकेपछि, यी फाइलहरूले चुपचाप प्रणालीहरूलाई संक्रमित गर्न सक्छन्, डेटा सम्झौता गर्न सक्छन्, र आक्रमणकारीहरूलाई टाढाको पहुँच पनि प्रदान गर्न सक्छन्।

यदि तपाईंलाई धोका दिइएको छ भने: अब के गर्ने?

यदि तपाईंले 'खाता पासवर्ड पुरानो हो' जस्ता फिसिङ इमेलसँग अन्तर्क्रिया गर्नुभएको छ र आफ्नो प्रमाणहरू प्रविष्ट गर्नुभएको छ भने, तुरुन्तै कारबाही गर्नु महत्त्वपूर्ण छ:

• प्रभावित खाता र उही वा समान प्रमाणहरू प्रयोग गर्ने अन्य कुनै पनि खाताहरूको लागि आफ्नो पासवर्ड परिवर्तन गर्नुहोस्।
• सम्भव भएसम्म दुई-कारक प्रमाणीकरण सक्षम गर्नुहोस्।

अन्तिम विचार: सतर्क रहनुहोस्, सुरक्षित रहनुहोस्

'अर्जेन्ट सेक्युरिटी अलर्ट' घोटालाले हेरफेरकारी फिसिङ अभियानहरू कसरी भएका छन् भन्ने कुरा प्रकाश पार्छ। यी इमेलहरू आतंक र आकस्मिकता सिर्जना गर्न डिजाइन गरिएका छन्, जसले गर्दा प्रयोगकर्ताहरूले सोचविचार नगरी कार्य गर्न बाध्य हुन्छन्। तिनीहरूको रणनीति पहिचान गरेर र कुनै पनि सुरक्षा-सम्बन्धित सूचनाहरूको वैधता प्रमाणित गरेर, तपाईं पीडित हुने जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्नुहुन्छ। अनुरोध प्रामाणिक छ भनी पूर्ण रूपमा निश्चित नभएसम्म शंकास्पद लिङ्कहरूमा कहिल्यै क्लिक नगर्नुहोस् वा प्रमाणहरू प्रदान नगर्नुहोस्। केही क्षणको सावधानीले तपाईंको व्यक्तिगत वा वित्तीय सुरक्षाको गम्भीर उल्लङ्घनलाई रोक्न सक्छ।