तपाईंको प्रणाली प्रमाणहरू इमेल घोटाला सम्बन्धी अलर्ट

साइबर अपराधीहरूले इमेललाई फिसिङको लागि सबैभन्दा प्रभावकारी उपकरण मध्ये एकको रूपमा प्रयोग गर्न जारी राख्छन्। 'तपाईंको प्रणाली प्रमाणहरू सम्बन्धी अलर्ट' इमेल अभियानको रूपमा ट्र्याक गरिएको एउटा घोटालाले प्रयोगकर्ताहरूलाई उनीहरूको व्यक्तिगत लग-इन विवरणहरू हस्तान्तरण गर्न ठग्ने देखिएको छ। यी धोखाधडी सन्देशहरू कुनै पनि वैध कम्पनीहरू, संस्थाहरू, वा सेवा प्रदायकहरूसँग सम्बद्ध छैनन्, यद्यपि तिनीहरूको प्रामाणिक देखिने प्रयासहरू छन्।

घोटाला कसरी काम गर्छ

धोखाधडी इमेलहरू IT समर्थन टोलीबाट स्वचालित सूचनाहरू जस्तै देखिने गरी डिजाइन गरिएका छन्। सन्देशले चेतावनी दिन्छ कि प्राप्तकर्ताको पासवर्ड २४ घण्टा भित्र समाप्त हुनेछ र पहुँच कायम राख्न तुरुन्तै कारबाही गर्न आग्रह गर्दछ। पीडितहरूलाई 'पासवर्ड राख्नुहोस्' बटन प्रस्तुत गरिन्छ जसले फिसिङ वेबसाइटमा पुर्‍याउँछ।

प्रमाणहरू नवीकरण गर्नुको सट्टा, फिसिङ पृष्ठ संवेदनशील लग-इन जानकारी सङ्कलन गर्न सेट अप गरिएको छ। एक पटक प्रविष्ट गरेपछि, यी विवरणहरू साइबर अपराधीहरूको लागि पहुँचयोग्य हुन्छन्, जसले गर्दा उनीहरूलाई सम्झौता गरिएका खाताहरूमा पूर्ण नियन्त्रण मिल्छ।

किन इमेल खाताहरू प्रमुख लक्ष्य हुन्

इमेल खाताहरू केवल पत्राचार मात्र होइनन्। एक पटक उल्लंघन भएपछि, तिनीहरू धेरै अन्य प्लेटफर्महरूमा प्रवेशद्वारको रूपमा काम गर्न सक्छन्। अपराधीहरूले धेरै तरिकाले सम्झौता गरिएका खाताहरूको शोषण गर्न सक्छन्:

• अनलाइन बैंकिङ, ई-कमर्स, र सामाजिक सञ्जाल जस्ता लिङ्क गरिएका सेवाहरूमा पहुँच
• संवेदनशील व्यक्तिगत र वित्तीय डेटा चोरी गर्ने
• ठगी फैलाउन वा सम्पर्कहरूबाट पैसा माग्न पीडितहरूको नक्कल गर्ने
• अभियानलाई अझ विस्तार गर्न मालवेयरले भरिएका संलग्नकहरू वा लिङ्कहरू साझेदारी गर्दै

कामसँग सम्बन्धित खाताहरूले अझ ठूलो जोखिम प्रस्तुत गर्दछ, किनकि तिनीहरूले आक्रमणकारीहरूलाई कर्पोरेट नेटवर्कहरूमा घुसपैठ गर्न अनुमति दिन सक्छन्, जसले गर्दा ransomware, ट्रोजन, वा क्रिप्टोकरेन्सी खानीहरूको फैलावट सम्भव हुन्छ।

घोटालालाई संकेत गर्ने रातो झण्डा

घोटाला इमेलहरू जरुरी र व्यावसायिक देखिने गरी बनाइएका भए तापनि, केही चेतावनी संकेतहरूले तिनीहरूलाई हटाउँछन्:

अत्यावश्यक रणनीतिहरू - तपाईंको पासवर्ड २४ घण्टा भित्र समाप्त हुने दाबी गर्ने।

सामान्य प्रेषकहरू - तपाईंको वास्तविक IT विभाग वा सेवा प्रदायकको स्पष्ट सन्दर्भ छैन।

शंकास्पद लिङ्क वा बटनहरू - वैध लगइन पृष्ठको सट्टा अज्ञात वेबसाइटहरूमा रिडिरेक्ट हुन्छ।

अप्रत्याशित अनुरोधहरू - तपाईंलाई एम्बेडेड बटन मार्फत पासवर्ड 'राख्न' वा 'नवीकरण' गर्न आवश्यक पर्ने।

स्पाम अभियानहरूको व्यापक खतरा

यो घोटाला स्पामलाई कसरी हतियार बनाइन्छ भन्ने कुराको एउटा उदाहरण मात्र हो। साइबर अपराधीहरूले पनि सेक्सटोर्शन योजनाहरू, प्राविधिक सहयोग घोटालाहरू, फिर्ता धोखाधडी, र अग्रिम-शुल्क घोटालाहरू, आदिलाई अगाडि बढाउन यस्तै इमेलहरू प्रयोग गर्छन्। स्पामले संलग्नकहरू वा डाउनलोड लिङ्कहरूमा लुकेका मालवेयरको लागि डेलिभरी विधिको रूपमा पनि काम गर्न सक्छ।

खतरनाक फाइल प्रकारहरूमा समावेश छन्:

• म्याक्रोहरू सक्षम पार्न वा इम्बेडेड सामग्री क्लिक गर्न आवश्यक पर्ने PDF, Microsoft Office, वा OneNote फाइलहरू जस्ता कागजातहरू
• कार्यान्वयनयोग्य फाइलहरू (EXE, RUN) र संकुचित अभिलेखहरू (ZIP, RAR)
• दुर्भावनापूर्ण डाउनलोडहरू ट्रिगर गर्ने जाभास्क्रिप्ट स्क्रिप्टहरू

यस्तो फाइल खोल्नु पनि संक्रमण शृङ्खला सुरु गर्न पर्याप्त हुन सक्छ।

यदि तपाईं पीडित हुनुभयो भने के गर्ने?

यदि तपाईंले यी फिसिङ साइटहरू मध्ये कुनै एकमा आफ्नो प्रमाणहरू प्रविष्ट गरिसक्नुभएको छ भने, तुरुन्तै कारबाही गर्नु आवश्यक छ।

चाल्नुपर्ने कदमहरू:

• प्रभावित खाताबाट सुरु गरी, ढिलाइ नगरी सबै ह्याक गरिएका पासवर्डहरू परिवर्तन गर्नुहोस्।
• कुनै पनि सेवा संलग्न भएको बारेमा आधिकारिक समर्थन टोलीहरूलाई सूचित गर्नुहोस्।
• शंकास्पद गतिविधिको लागि खाताहरूको निगरानी गर्नुहोस् र जडान गरिएका सेवाहरू सुरक्षित गर्नुहोस्।

अन्तिम विचारहरू

तपाईंको प्रणाली प्रमाणहरू इमेल घोटाला सम्बन्धी अलर्टले फिसिङ प्रयासहरू कति विश्वस्त पार्ने हुन सक्छन् भन्ने कुराको सम्झना गराउँछ। यस्तो इमेलमा विश्वास गर्नाले पहिचान चोरी, वित्तीय ठगी र कर्पोरेट उल्लंघन जस्ता गम्भीर परिणामहरू निम्त्याउन सक्छ। स्पाम अभियानहरू निरन्तर विकसित हुँदै र बढ्दो रूपमा परिष्कृत हुँदै गएको हुनाले, प्रयोगकर्ताहरूले सबै आगमन सन्देशहरू, विशेष गरी द्रुत कारबाहीको लागि आग्रह गर्ने वा प्रमाणहरू अनुरोध गर्नेहरूसँग सतर्क रहनुपर्छ।