खाता सुरक्षा अपडेट इमेल घोटाला
अप्रत्याशित वा खतरनाक इमेलहरूसँग व्यवहार गर्दा सतर्क रहनु महत्त्वपूर्ण छ। साइबर अपराधीहरूले नियमित रूपमा डर र आवेगको फाइदा उठाउँदै प्रयोगकर्ताहरूलाई महँगो गल्ती गर्न लगाउँछन्। तथाकथित 'खाता सुरक्षा अपडेट' इमेलहरू कुनै पनि वैध कम्पनी, संस्था वा संस्थासँग सम्बन्धित छैनन्। तिनीहरू केवल प्राप्तकर्ताहरूलाई धोका दिन र संवेदनशील जानकारी सङ्कलन गर्नको लागि बनाइएका हुन्।
सामग्रीको तालिका
'खाता सुरक्षा अपडेट' इमेल घोटाला के हो?
खाता सुरक्षा अपडेट घोटाला एक क्लासिक फिशिङ अभियान हो जसमा आक्रमणकारीहरूले तत्काल सुरक्षा सूचनाहरूको रूपमा प्रस्तुत गर्दै इमेलहरू वितरण गर्छन्। यी सन्देशहरूको जाँच गर्ने इन्फोसेक अनुसन्धानकर्ताहरूले पत्ता लगाए कि तिनीहरूमा खाता समस्याहरूको बारेमा बनावटी दाबीहरू छन् र प्राप्तकर्ताहरूलाई लिङ्क गरिएको वेबसाइट भ्रमण गर्न दबाब दिन डिजाइन गरिएको हो। वास्तविक उद्देश्य सुरक्षा होइन, यो डेटा चोरी हो।
भ्रामक सन्देश: हतियारको रूपमा तत्कालता
यी इमेलहरूले सामान्यतया सेवा प्रदायकबाट आएको बहाना गर्छन् र प्राप्तकर्ताको खातालाई 'निरन्तर पहुँच' को लागि तत्काल प्रमाणीकरण आवश्यक छ भनेर चेतावनी दिन्छन्। आतंक सिर्जना गर्न र तर्कसंगत छानबिनलाई निरुत्साहित गर्न छोटो समयसीमा, प्रायः ४८ घण्टा, हाइलाइट गरिन्छ।
सामान्य तत्वहरूमा समावेश छन्:
- शंकास्पद गतिविधि वा सुरक्षा विफलताहरूको बारेमा खतरनाक कथनहरू
- 'मेरो खाता प्रमाणित गर्नुहोस्' जस्तो एउटा प्रमुख कल-टु-एक्शन बटन
- आधिकारिक, जरुरी र आधिकारिक लाग्ने गरी डिजाइन गरिएको भाषा
समयको दबाबको यो भावना घोटालाको केन्द्रबिन्दु हो, जसले पीडितहरूलाई सोच्नु अघि क्लिक गर्न बाध्य पार्छ।
लिङ्कले वास्तवमा कहाँ लैजान्छ
इम्बेडेड लिङ्कले प्रयोगकर्ताहरूलाई वैध लगइन पृष्ठको नक्कल गर्न निर्मित धोखाधडी वेबसाइटमा रिडिरेक्ट गर्छ। त्यहाँ प्रविष्ट गरिएको कुनै पनि जानकारी सिधै स्क्यामरहरूलाई पठाइन्छ। यी पृष्ठहरूले मुख्य रूपमा लक्षित गर्छन्:
- इमेल ठेगाना वा प्रयोगकर्ता नामहरू
- खाता पासवर्डहरू
एकपटक प्राप्त भएपछि, यी प्रमाणहरू धेरै प्लेटफर्महरूमा परीक्षण गर्न सकिन्छ, जसले गर्दा अपराधीहरूले इमेल, सामाजिक सञ्जाल, बैंकिङ पोर्टल, गेमिङ सेवाहरू, र थप कुराहरूमा पहुँच गर्न सक्छन्।
स्क्यामरहरूले अपहरण गरिएका खाताहरूसँग के गर्छन्
ह्याक गरिएका खाताहरू साइबर अपराधीहरूका लागि बहुमूल्य उपकरणहरू हुन्। खाताको प्रकारमा निर्भर गर्दै, आक्रमणकारीहरूले तिनीहरूलाई निम्न कार्यहरूमा दुरुपयोग गर्न सक्छन्:
- निजी सञ्चार र व्यक्तिगत डेटा चोर्नुहोस्।
- पीडितहरूको सम्पर्क ठगी गर्न उनीहरूको नक्कल गर्नुहोस्।
- आर्थिक ठगी वा अनधिकृत खरिद गर्ने प्रयास।
- थप फिसिङ सन्देश वा मालवेयर वितरण गर्नुहोस्।
फलस्वरूप, पीडितहरूले पहिचान चोरी, आर्थिक क्षति र दीर्घकालीन प्रतिष्ठामा हानिको सामना गर्न सक्छन्।
फिसिङ मात्र होइन: जब इमेलहरू मालवेयर आक्रमणमा परिणत हुन्छन्
खाता सुरक्षा अपडेट घोटाला मुख्यतया प्रमाणपत्र चोरीमा केन्द्रित भए तापनि, यस्तै अभियानहरू प्रायः दुर्भावनापूर्ण सफ्टवेयर डेलिभर गर्न पनि प्रयोग गरिन्छ।
- खतरनाक संलग्नकहरू
- केही फिसिङ इमेलहरूमा कागजात वा अभिलेखको रूपमा भेषमा संक्रमित फाइलहरू हुन्छन्, जस्तै:
- वर्ड, एक्सेल, वा पीडीएफ फाइलहरू
- ZIP/RAR अभिलेखहरू
- कार्यान्वयनयोग्य, स्क्रिप्ट, वा ISO छविहरू
यी फाइलहरू खोल्दा वा म्याक्रो जस्ता सुविधाहरू सक्षम गर्दा, प्रणालीलाई जोखिममा पार्ने मालवेयर सक्रिय हुन सक्छ।
हानिकारक लिङ्कहरू
अन्य इमेलहरूमा नक्कली वा ह्याक गरिएका वेबसाइटहरूको लिङ्कहरू समावेश छन्। आक्रमणकारीको पूर्वाधारको सेटअपमा निर्भर गर्दै, तिनीहरूलाई भ्रमण गर्दा भ्रामक डाउनलोड प्रम्प्टहरू वा स्वचालित मालवेयर ड्रपहरू ट्रिगर हुन सक्छन्।
धेरैजसो वास्तविक संसारका केसहरूमा, प्रयोगकर्ताले दुर्भावनापूर्ण लिङ्कमा क्लिक गरेपछि वा बुबी-ट्र्याप्ड एट्याचमेन्ट खोलेपछि संक्रमण सुरु हुन्छ।
कसरी आफ्नो सुरक्षा गर्ने?
- अनावश्यक सुरक्षा अलर्टहरूलाई शंकाको दृष्टिले हेर।
- अप्रत्याशित इमेलहरूबाट आएका लिङ्कहरू क्लिक गर्ने वा संलग्नकहरू खोल्ने काम नगर्नुहोस्।
- सेवाहरूको आधिकारिक वेबसाइट ठेगाना म्यानुअल रूपमा टाइप गरेर पहुँच गर्नुहोस्।
- बलियो, अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस् र बहु-कारक प्रमाणीकरण सक्षम गर्नुहोस्।
- शंकास्पद इमेलहरूसँग अन्तर्क्रिया गर्नुको सट्टा रिपोर्ट गर्नुहोस् र मेटाउनुहोस्।
अन्तिम विचारहरू
खाता सुरक्षा अपडेट इमेल घोटालाले अपराधीहरूले डेटा चोरी गर्न कतिसम्म वैध सञ्चारको नक्कल गर्छन् भन्ने कुरा देखाउँछ। यी सन्देशहरू कुनै पनि वास्तविक संस्थासँग सम्बन्धित नभएकोले, खाता समस्याहरूको बारेमा उनीहरूले गर्ने कुनै पनि दाबी बनावटी हुन्छन्। फिसिङ-आधारित खतराहरू विरुद्ध जागरूकता, सावधानी र अनुशासित इमेल बानीहरू सबैभन्दा प्रभावकारी सुरक्षा हुन्।
System Messages
The following system messages may be associated with खाता सुरक्षा अपडेट इमेल घोटाला:
Subject: Confirm Your Email : ******** |
