'खाता बन्द-डाउन' इमेल घोटाला
साइबरसुरक्षा विशेषज्ञहरूले 'खाता बन्द-डाउन' इमेलको निरीक्षण गरे, र यसले पत्ता लगाए कि यी सन्देशहरू स्प्याम अभियान र फिसिङ घोटालाको अंश हुन्। पत्रमा भनिएको छ कि प्राप्तकर्ताको इमेल खाता उनीहरूको अनुरोध अनुसार बन्द गरिनेछ। यो स्प्याम मेल फिसिङ घोटालाको रूपमा काम गर्दछ र यसमा प्रविष्ट गरिएका पासवर्डहरू रेकर्ड गर्ने नक्कली इमेल साइन-इन पृष्ठलाई बढावा दिन्छ।
'खाता बन्द-डाउन' इमेलहरू जस्तै फिसिङ रणनीतिहरू निजी जानकारी सङ्कलन गर्ने उद्देश्य हो।
शंकास्पद इमेलहरूले एउटा विषय रेखा बोक्छ जुन पढ्छ - 'खाता आवाज डाउन [प्राप्तकर्ताको_ईमेल_ठेगाना],' र प्राप्तकर्ताको इमेल खाता मेटाउनको लागि निर्धारित गरिएको बारे गलत जानकारी समावेश गर्दछ। इमेलहरूले अप्रत्याशित प्राप्तकर्ताहरूलाई खाता मेटाउनबाट रोक्नको लागि प्रदान गरिएको 'रद्द अनुरोध »' बटनमा क्लिक गर्न आग्रह गर्दछ।
यद्यपि, बटनमा क्लिक गर्दा प्राप्तकर्तालाई फिसिङ वेबसाइटमा रिडिरेक्ट हुनेछ जसले इमेल खाताको साइन-इन पृष्ठको डिजाइनको नक्कल गर्छ। यसको वैधानिक उपस्थितिको बावजूद, वेबसाइट नक्कली छ र यसमा प्रविष्ट गरिएको पासवर्ड सहित कुनै पनि जानकारी रेकर्ड गर्नेछ।
एक पटक धोखाधडीहरूले यो जानकारी प्राप्त गरेपछि, तिनीहरूले इमेल खाता र यसमा भण्डारण गरिएका कुनै पनि व्यक्तिगत जानकारीमा पहुँच प्राप्त गर्न सक्छन्। यसले सम्भावित रूपमा बैंक खाता र क्रेडिट कार्ड विवरणहरू जस्ता संवेदनशील वित्तीय डेटामा सम्झौता गर्न सक्छ, जसलाई स्क्यामरहरूले धोखाधडी कारोबार र अनलाइन खरिदहरू गर्न प्रयोग गर्न सक्छन्।
स्क्यामरहरूले खाता मालिकको सामाजिक सञ्जाल सम्पर्कहरू, साथीहरू र अनुयायीहरूको पहिचान चोरी गर्न अपहरण गरिएको खाता पनि प्रयोग गर्न सक्छन्। तिनीहरूले तिनीहरूबाट ऋण वा चन्दा माग्न सक्छन्, घोटालाहरूलाई बढावा दिन सक्छन्, र खराब फाइलहरू वा लिङ्कहरू साझेदारी गरेर मालवेयर वितरण गर्न सक्छन्।
यस्तो इमेलहरू प्राप्त गर्दा सावधान रहनु र शङ्कास्पद देखिने लिङ्क वा बटनहरूमा क्लिक गर्नबाट बच्न यो सर्वोपरि छ। कुनै पनि कारबाही गर्नु अघि व्यक्तिगत वा संवेदनशील जानकारी प्रदान गर्न सोध्ने कुनै पनि इमेलहरूको प्रमाणिकता सधैं प्रमाणित गर्नुहोस्।
'खाता शट-डाउन' इमेल घोटाला जस्ता फिसिङ प्रयासहरू पहिचान गर्नु सुरक्षित रहन आवश्यक छ।
एक फिसिङ इमेल एक प्रकारको घोटाला हो जसले प्रयोगकर्ताहरूलाई पासवर्ड, प्रयोगकर्ता नाम, र क्रेडिट कार्ड विवरणहरू जस्ता संवेदनशील डेटा प्रदान गर्न धोका दिने प्रयास गर्छ। यी इमेलहरू प्रायः सम्मानित स्रोतहरू, जस्तै बैंकहरू, अनलाइन रिटेलरहरू, र सोशल मिडिया प्लेटफर्महरूबाट आएको देखिन्छ, तर तिनीहरू प्रयोगकर्ताहरूलाई तिनीहरूका यन्त्रहरूमा मालवेयर स्थापना गर्ने लिङ्कहरूमा क्लिक गर्न वा संलग्नकहरू खोल्न वा नक्कल गर्ने नक्कली वेबसाइटहरूमा रिडिरेक्ट गर्नका लागि डिजाइन गरिएका हुन्। वैध व्यक्तिहरूको उपस्थिति।
फिसिङ इमेल भेट्टाउनका लागि, प्रयोगकर्ताहरू सतर्क हुनुपर्छ र सन्देश नक्कली छ भनी बताउन सक्ने केही संकेतहरूमा ध्यान दिनुपर्छ। उदाहरणका लागि, इमेलमा हिज्जे वा व्याकरणीय त्रुटिहरू समावेश हुन सक्छन्, नामद्वारा प्राप्तकर्तालाई सम्बोधन गर्नुको सट्टा सामान्य अभिवादनहरू प्रयोग गर्नुहोस्, वा प्रापकलाई तत्काल कारबाही गर्न प्रेरित गर्न तत्काल वा धम्की दिने भाषा प्रयोग गर्नुहोस्।
इमेलले प्रयोगकर्तालाई व्यक्तिगत जानकारी प्रदान गर्न पनि सोध्न सक्छ जुन प्रेषकसँग पहिले नै हुनुपर्छ, जस्तै खाता विवरणहरू वा पासवर्डहरू, वा यसमा लिङ्कहरू समावेश हुन सक्छ जुन कम्पनी वा संगठनको URL सँग मेल खाँदैन जुन इमेलले प्रतिनिधित्व गर्न चाहन्छ। प्रयोगकर्ताहरूले यसमा क्लिक गर्नु अघि वास्तविक URL हेर्नको लागि लिङ्कमा आफ्नो माउस होभर गर्नुपर्छ, र यदि यो अपेक्षित URL सँग मेल खाँदैन भने, तिनीहरूले यसमा क्लिक गर्नु हुँदैन।
थप रूपमा, प्रयोगकर्ताहरूले इमेलको डिजाइन र ब्रान्डिङमा विसंगतिहरू खोज्न सक्छन्। फिसिङ इमेलहरूले प्राय: लोगो र डिजाइनहरू प्रयोग गर्छन् जुन वैध कम्पनीहरूसँग मिल्दोजुल्दो छ, तर तिनीहरू कम्पनीको ब्रान्डिङसँग ठ्याक्कै मिल्दैनन्। प्रयोगकर्ताहरूले प्रेषकको इमेल ठेगाना जाँच गर्न सक्छन् र कम्पनी वा संस्थाको आधिकारिक इमेल ठेगानासँग तुलना गर्न सक्छन् कि यो वैध छ भनेर सुनिश्चित गर्न।
समग्रमा, प्रयोगकर्ताहरूले व्यक्तिगत वा संवेदनशील जानकारी प्रदान गर्न वा उनीहरूले अपेक्षा नगरेको लिङ्क वा संलग्नकहरू समावेश गर्ने इमेलहरू प्राप्त गर्दा सतर्क हुनुपर्छ। सतर्क रहन र कुनै पनि संदिग्ध इमेलहरूको प्रमाणिकता प्रमाणित गर्न समय निकालेर, प्रयोगकर्ताहरूले आफूलाई फिसिङ रणनीतिहरूको शिकार हुनबाट जोगाउन सक्छन्।
