खाता सुरक्षा इमेल घोटाला
सूचना सुरक्षा अनुसन्धानकर्ताहरु द्वारा एक परीक्षण पछि, यो तुरुन्तै निर्धारण गरियो कि 'खाता सुरक्षा' इमेल भ्रामक र एक फिसिङ योजना को भाग हो। यी धोखाधडी इमेलहरूको प्राथमिक उद्देश्य प्राप्तकर्ताहरूलाई उनीहरूको इमेल खाताहरूमा प्रयोगकर्ताहरूको लगइन प्रमाणहरू फसल गर्न डिजाइन गरिएको फिसिङ वेबसाइट भ्रमण गर्न लोभ्याउनु हो।
खाता सुरक्षा इमेल घोटालाले संवेदनशील प्रयोगकर्ता जानकारी सम्झौता गर्न सक्छ
यी जालसाजी सूचनाहरूले खाता सुरक्षा उपायहरूको आडमा ईमेल पुष्टिकरणको लागि झूटो अनुरोध गर्दछ। यी सन्देशहरू रणनीतिहरू हुन् र वैध सेवा प्रदायक वा संस्थाहरूसँग कुनै सम्बन्ध छैन भनी जोड दिन यो महत्त्वपूर्ण छ।
यी स्प्याम इमेलहरूले प्रयोगकर्ताहरूलाई फिसिङ वेबसाइटमा निर्देशित गर्ने लक्ष्य राख्छन् जसले प्रापकको इमेल लगइन पृष्ठको नक्कल गर्दछ। जब प्रयोगकर्ताहरूले यस नक्कली साइटमा आफ्नो लगइन प्रमाणहरू (जस्तै पासवर्डहरू) प्रविष्ट गर्छन्, जानकारी कब्जा गरिन्छ र जालसाजीहरूलाई पठाइन्छ। यसले प्रयोगकर्ताको इमेल खातामा अनाधिकृत पहुँचको परिणाम निम्त्याउन सक्छ, महत्त्वपूर्ण जोखिमहरू निम्त्याउन सक्छ किनकि इमेलहरूले प्राय: विभिन्न खाताहरू र प्लेटफर्महरूमा लिङ्कहरूको रूपमा काम गर्दछ। साइबर अपराधीहरूले यस पहुँचलाई धेरै तरिकामा शोषण गर्न सक्छन्।
उदाहरणका लागि, धोखाधडीहरूले सम्पर्कहरूबाट ऋण वा चन्दा माग्न, धोखाधडी योजनाहरूलाई समर्थन गर्न, वा धम्कीपूर्ण फाइलहरू वा लिङ्कहरू मार्फत मालवेयर वितरण गर्न विभिन्न प्लेटफर्महरू (जस्तै इमेल, सामाजिक सञ्जाल र सन्देश अनुप्रयोगहरू) मा खाता मालिकको पहिचान धारण गर्न सक्छन्।
यसबाहेक, डाटा भण्डारण प्लेटफर्महरूमा पाइने गोप्य वा संवेदनशील सामग्रीलाई ब्ल्याकमेल वा अन्य अवैध उद्देश्यका लागि प्रयोग गर्न सकिन्छ। अपहरण गरिएका वित्तीय खाताहरू (ई-वाणिज्य, पैसा स्थानान्तरण सेवाहरू, अनलाइन बैंकिङ, र डिजिटल वालेटहरू सहित) धोखाधडी लेनदेन वा खरिदहरू गर्नको लागि शोषण हुन सक्छ।
तपाईंले धोखाधडी वा फिसिङ इमेलसँग व्यवहार गरिरहनुभएको हुनसक्ने चेतावनी संकेतहरू
धोखाधडी वा फिसिङ इमेलको चेतावनी संकेतहरू पहिचान गर्न साइबर खतराहरू विरुद्ध सुरक्षा गर्न आवश्यक छ। धेरै सामान्य संकेतकहरू जुन प्रयोगकर्ताहरू सचेत हुनुपर्छ:
- असामान्य प्रेषक ठेगाना : प्रेषकको इमेल ठेगाना सावधानीपूर्वक जाँच गर्नुहोस्। धोखाधडीहरूले प्राय: इमेल ठेगानाहरू शोषण गर्छन् जुन वैध ठेगानाहरू जस्तै देखिन्छ तर थोरै भिन्नताहरू वा अपरिचित डोमेन नामहरू छन्।
- अत्यावश्यक वा धम्की दिने भाषा : फिसिङ इमेलहरूले अत्यावश्यकताको नक्कली भावना सिर्जना गर्ने वा धम्की दिने भाषा प्रयोग गरेर प्रापकहरूलाई तत्काल कारबाही गर्न दबाब दिने प्रयास गर्छ, जस्तै व्यक्तिगत जानकारी उपलब्ध गराउने वा लिङ्कमा क्लिक गर्ने।
सतर्क रहन र यी चेतावनी संकेतहरू पहिचान गरेर, प्रयोगकर्ताहरूले इमेल मार्फत रणनीतिहरू वा फिसिङ आक्रमणहरूको शिकार हुनबाट आफूलाई राम्रोसँग बचाउन सक्छन्। कुनै पनि कारबाही गर्नु अघि सधैं इमेलहरूको प्रामाणिकता प्रमाणित गर्नुहोस्, विशेष गरी जब तिनीहरू व्यक्तिगत जानकारी प्रदान गर्ने वा लिङ्कहरूमा क्लिक गर्ने समावेश छन्।
