तपाईंको इमेल खातामा कारबाही आवश्यक छ
अनलाइन सुरक्षाको कुरा गर्दा, सावधानी नै सबैथोक हो। साइबर अपराधीहरूले संवेदनशील जानकारी त्याग्नको लागि शंका नगर्ने प्रयोगकर्ताहरूलाई छल गर्न आकस्मिकता, छल र डरमा भर पर्छन्। फिसिङ इमेलहरू स्क्यामरहरूका लागि खाताहरूमा घुसपैठ गर्ने, पहिचान चोर्ने र मालवेयर फैलाउने सबैभन्दा प्रभावकारी तरिकाहरू मध्ये एक हो। हाल चर्चामा रहेको यस्तै एउटा अभियान 'तपाईंको इमेल खातामा कारबाही आवश्यक छ' हो, जसले प्रयोगकर्ताहरूको इमेल प्रदायकहरूमाथिको विश्वासलाई शिकार बनाउँछ।
सामग्रीको तालिका
सुरक्षा अपडेटको झूटो वाचा
'तपाईंको इमेल खातामा कारबाही आवश्यक छ' भन्ने धोखाधडीपूर्ण सन्देशले वैध इमेल सेवाबाट आएको बहाना गर्छ। यसले प्रदायकले विश्वसनीयता र सुरक्षा सुधार गर्न अपडेट रोल आउट गरिरहेको दाबी गर्छ, र सेवा अवरोधहरूबाट बच्न तत्काल कारबाही गर्न प्राप्तकर्तालाई आग्रह गर्दछ। प्रयोगकर्ताहरूलाई आलोचनात्मक रूपमा सोचविचार नगरी छिटो प्रतिक्रिया दिन दबाब दिन सामान्यतया समयसीमा समावेश गरिन्छ।
इमेलमा 'तपाईंको खाता अपडेट गर्न यहाँ क्लिक गर्नुहोस्' लेबल गरिएको लिङ्क छ। प्रदायकको आधिकारिक प्लेटफर्ममा लैजानुको सट्टा, यसले प्रयोगकर्ताहरूलाई इमेल लगइन पोर्टलको रूपमा सावधानीपूर्वक भेषमा राखिएको फिसिङ पृष्ठमा रिडिरेक्ट गर्दछ। त्यहाँ प्रविष्ट गरिएका कुनै पनि प्रमाणहरू स्क्यामरहरूद्वारा सङ्कलन गरिन्छ, जसले गर्दा उनीहरूलाई पीडितको इमेल खातामा पूर्ण पहुँच प्रदान गरिन्छ।
किन इमेल खाताहरू प्रमुख लक्ष्य हुन्
इमेल इनबक्सहरू जानकारीको खजाना हुन्। तिनीहरूले प्रायः व्यक्तिगत कुराकानीहरू, संवेदनशील कागजातहरू, र सामाजिक सञ्जाल, वित्तीय र किनमेल खाताहरूको लागि पुष्टिकरणहरू भण्डारण गर्छन्। एक पटक आक्रमणकारीहरूले पहुँच प्राप्त गरेपछि, तिनीहरूले निम्न गर्न सक्छन्:
- बैंकिङ, ई-कमर्स, र डिजिटल वालेट सेवाहरू सहित जोडिएका खाताहरू अपहरण गर्नुहोस्।
- सम्पर्कहरूबाट पैसा माग्न, घोटाला फैलाउन, वा मालवेयरले भरिएका फाइलहरू डेलिभर गर्न पीडितको नक्कल गर्नुहोस्।
- कर्पोरेट नेटवर्कहरूलाई ransomware वा अन्य दुर्भावनापूर्ण पेलोडहरूद्वारा संक्रमित गर्न चोरी भएका कार्य इमेल खाताहरूलाई प्रवेश बिन्दुको रूपमा प्रयोग गर्नुहोस्।
यस्ता सम्झौताहरूको परिणामस्वरूप पहिचान चोरी, उल्लेखनीय आर्थिक क्षति, र दीर्घकालीन गोपनीयता उल्लङ्घनहरू समावेश हुन सक्छन्।
फिसिङ लिङ्कहरू भन्दा बाहिर
स्पाम अभियानहरू बहुमुखी छन्। नक्कली साइन-इन पोर्टलहरूको अतिरिक्त, आक्रमणकारीहरूले प्रायः संक्रमित संलग्नकहरू मार्फत मालवेयर वितरण गर्छन्। यी Word वा OneNote कागजातहरू, PDF हरू, ZIP अभिलेखहरू, कार्यान्वयनयोग्यहरू, वा JavaScript फाइलहरूमा पनि आउन सक्छन्। केहीलाई म्याक्रोहरू सक्षम पार्ने वा एम्बेडेड फाइलहरू क्लिक गर्ने जस्ता अतिरिक्त प्रयोगकर्ता अन्तरक्रिया आवश्यक पर्दछ, जबकि अरूले खोल्ने बित्तिकै संक्रमण सुरु गर्छन्।
अन्तिम लक्ष्य सधैं एउटै हुन्छ: पीडितको उपकरणमा सम्झौता गर्नु, जानकारी चोर्नु, र ठगीका लागि थप अवसरहरू सिर्जना गर्नु।
रातो झण्डाहरू देख्दै
फिसिङ इमेलहरू कहिलेकाहीं लापरवाहीपूर्ण हुन्छन्, तर धेरैजसो व्यावसायिक रूपमा बनाइएका हुन्छन् र वास्तविक सन्देशहरूबाट लगभग छुट्याउन सकिँदैन। केही संकेतहरूले तिनीहरूलाई पत्ता लगाउन मद्दत गर्न सक्छन्:
- शंकास्पद प्रेषक ठेगानाहरू जुन नक्कल गर्छन् तर वास्तविक डोमेनसँग मेल खाँदैनन्।
- प्राप्तकर्तालाई नामले सम्बोधन गर्नुको सट्टा 'प्रिय प्रयोगकर्ता' जस्ता सामान्य अभिवादनहरू।
- आधिकारिक डोमेनमा नपुऱ्याउने लिङ्कहरू - क्लिक गर्नु अघि सधैं तिनीहरूमाथि होभर गर्नुहोस्।
- अनावश्यक संलग्नकहरू, प्रायः बीजक, फ्याक्स, वा डेलिभरी नोटको रूपमा भेषमा।
यदि तपाईं फस्नुभयो भने के गर्ने?
यदि तपाईंले पहिले नै फिसिङ साइटमा आफ्नो प्रमाणहरू प्रविष्ट गर्नुभएको छ भने, तुरुन्तै आफ्नो पासवर्ड परिवर्तन गर्नुहोस्। सम्झौता भएको इमेल खाता मात्र नभई त्यससँग लिङ्क गरिएका कुनै पनि खाताहरू पनि अपडेट गर्नुहोस्। आफ्नो कोष सुरक्षित गर्न आफ्नो बैंकलाई सम्पर्क गर्नुहोस् र यदि तपाईंले वित्तीय जानकारी प्रविष्ट गर्नुभएको छ भने सम्झौता भएका कार्डहरू सम्भावित रूपमा बदल्नुहोस्। यदि मालवेयर डाउनलोड गरिएको छ भने, संक्रमणहरू हटाउन विन्डोजको लागि कम्बो क्लीनर जस्ता प्रतिष्ठित एन्टिभाइरसको साथ पूर्ण प्रणाली स्क्यान गर्नुहोस्।
अगाडि बढ्दै सुरक्षित रहने
भविष्यमा हुने आक्रमणको जोखिम कम गर्न, यी सुरक्षा अभ्यासहरू पालना गर्नुहोस्:
- शंकास्पद वा अप्रासंगिक इमेल, टेक्स्ट वा निजी सन्देशहरूबाट आएका संलग्नकहरू वा लिङ्कहरू नखोल्नुहोस्।
- आधिकारिक डाउनलोड स्रोतहरूमा टाँसिनुहोस् र पाइरेटेड वा क्र्याक सफ्टवेयरबाट बच्नुहोस्, जसमा प्रायः लुकेका मालवेयर हुन्छन्।
- वैध अपडेट उपकरणहरू प्रयोग गरेर मात्र आफ्नो अपरेटिङ सिस्टम र सफ्टवेयर अपडेट राख्नुहोस्।
- भरपर्दो एन्टिभाइरस सफ्टवेयर चलाउनुहोस्, यो सधैं अपडेट भएको सुनिश्चित गर्नुहोस्, र नियमित स्क्यान तालिका बनाउनुहोस्।
अन्तिम विचारहरू
'तपाईंको इमेल खातामा कारबाही आवश्यक छ' अभियान अनलाइनमा फैलिएका धेरै फिशिङ अपरेशनहरू मध्ये एक मात्र हो। 'तपाईंको प्रणाली प्रमाणहरू सम्बन्धी अलर्ट', 'EFT डेबिट रिलीज', 'तपाईंको खाता सुरक्षा सेटिङहरूमा ध्यान दिन आवश्यक हुन सक्छ', र 'UPS - डेलिभरी कारबाही आवश्यक छ' जस्ता अन्य सबैले एउटै प्लेबुक पछ्याउँछन्: प्रयोगकर्ताहरूलाई आतंकित हुन र उनीहरूको निजी डेटा हस्तान्तरण गर्न झुक्याउँछन्। यी रणनीतिहरू पहिचान गर्नु र शान्तपूर्वक प्रतिक्रिया दिनु पीडित बन्नबाट बच्ने उत्तम तरिका हो।
System Messages
The following system messages may be associated with तपाईंको इमेल खातामा कारबाही आवश्यक छ:
Subject: Update Required to Ensure Uninterrupted Service (Ref: - #727354) |
