'गान इन्क्रिप्टेड सन्देश' इमेल घोटाला
साइबरसुरक्षा अनुसन्धानकर्ताहरूले 'एन्थम इन्क्रिप्टेड सन्देश' इमेलहरूको विश्लेषण गरेका छन् र उनीहरूलाई फिसिङ योजनाको भागको रूपमा शंकास्पद प्राप्तकर्ताहरूलाई प्रसारित गरिएको छ भनेर निर्धारण गरेका छन्। छोटकरीमा, यी धोखाधडी सन्देशहरूमा भ्रामक उद्देश्य छ, प्रापकहरूलाई तिनीहरूको व्यक्तिगत जानकारी खुलासा गर्न लोभ्याउने उद्देश्य। इमेलहरू एक किसिमले बनाइएका छन् जसमा विशेष रूपमा धोखाधडी लगइन फारम प्रस्तुत गर्नको लागि सिर्जना गरिएको संलग्नक समावेश छ, व्यक्तिहरूलाई उनीहरूको इमेल खाता प्रमाणहरू जस्ता संवेदनशील जानकारी साझा गर्न लोभ्याउने उद्देश्यले।
यसबाहेक, यी इमेलहरूले चतुर भेषमा प्रयोग गर्छन्, एक लोकप्रिय र वैध संस्था, एन्थमबाट भुक्तानी सूचनाको रूपमा मुखौटा गर्दै। यद्यपि, प्राप्तकर्ताहरूले सावधानी अपनाउन र इमेलहरूसँग संलग्न हुनबाट जोगिन महत्त्वपूर्ण छ। 'एन्थम इन्क्रिप्टेड सन्देश' घोटाला इमेलहरूलाई पूर्णतया बेवास्ता गर्दै फिसिङ प्रयासहरू र व्यक्तिगत जानकारीको सुरक्षाको शिकार हुने जोखिमलाई कम गर्न कडा सल्लाह दिइन्छ।
'गान इन्क्रिप्टेड सन्देश' इमेलहरूले फिसिङ योजनाको प्रचार गर्छ
भ्रामक इमेलहरू भित्रको सामग्री रणनीतिक रूपमा प्राप्तकर्ताहरूको ध्यान खिच्न र अत्यावश्यकताको भावना उत्पन्न गर्न डिजाइन गरिएको छ, यो लक्ष्य हासिल गर्न विभिन्न रणनीतिहरू प्रयोग गर्दै। नाम 'गान' को शोषण गरेर, जुन सामान्यतया प्रसिद्ध स्वास्थ्य बीमा कम्पनीसँग सम्बन्धित छ, इमेलले प्रापकसँग विश्वसनीयता र परिचितता स्थापित गर्ने प्रयास गर्दछ।
इमेलको मुख्य आधार प्रयोगकर्ताले इन्क्रिप्टेड सन्देश प्राप्त गरेको दाबीको वरिपरि घुम्छ जुन उनीहरूले हेर्नको लागि एट्याचमेन्ट डाउनलोड गर्नुपर्नेछ। यो दृष्टिकोणले जिज्ञासा जगाउने र व्यक्तिहरूलाई तुरुन्तै कारबाही गर्न प्रेरित गर्ने लक्ष्य राख्छ।
यसबाहेक, इमेलले इमेल सुरक्षामा विशेषज्ञता राख्ने वैध कम्पनी प्रूफपोइन्ट, Inc. बाट प्रतिलिपि अधिकार सूचना समावेश गर्दछ। यो समावेशले इमेलले सुरक्षा स्क्रिनिङ प्रक्रियाबाट गुज्रिएको छ र त्यसकारण विश्वसनीय छ भन्ने विश्वासमा प्राप्तकर्ताहरूलाई धोका दिने उद्देश्य राख्छ।
संलग्न HTML फाइल, जसमा सामान्यतया 'Anthem-HealthCare-Payments-Notification.html' जस्ता नाम हुन्छ, घोटालाको केन्द्रीय तत्वको रूपमा कार्य गर्दछ। एकचोटि पहुँच गरेपछि, फाइलले आधिकारिक लगइन पोर्टलसँग मिल्दोजुल्दो डिजाइन गरिएको खराब लगइन फारम देखाउँछ। अप्रत्याशित पीसी प्रयोगकर्ताहरूलाई त्यसपछि तिनीहरूको इमेल ठेगाना र पासवर्डहरू प्रविष्ट गर्न प्रेरित गरिन्छ, अनजानमा तिनीहरूको संवेदनशील लगइन प्रमाणहरू प्रक्रियामा स्क्यामरहरूलाई खुलासा गर्दै।
यस भ्रामक इमेलको पछाडि अपराधीहरूको साँचो मनसाय स्पष्ट छ - तिनीहरू पीडितको इमेल खातासँग सम्बन्धित लगइन प्रमाणहरू सङ्कलन गर्न खोज्छन्। पीडितको इमेल खातामा अनाधिकृत पहुँच प्राप्त गर्दा गम्भीर परिणामहरू हुन सक्छ। धोखाधडीहरूले गुप्त रूपमा आगमन र बाहिर जाने इमेलहरू पढ्न सक्छन्, तिनीहरूलाई व्यक्तिगत र व्यावसायिक सञ्चारहरूमा पहुँच प्रदान गर्दै। यो अनाधिकृत पहुँचले तिनीहरूलाई वित्तीय विवरणहरू, निजी कुराकानीहरू वा अन्य अनलाइन खाताहरूको लागि लगइन प्रमाणहरू जस्ता संवेदनशील जानकारीहरूमा अन्तर्दृष्टि प्रदान गर्दछ।
यसबाहेक, सम्झौता गरिएको इमेल खातामा नियन्त्रणको साथ, जालसाजीहरूले पीडितको नक्कल गर्न सक्छन् र पीडितको सम्पर्कहरूमा धोखाधडी इमेलहरू पठाउन सक्छन्। तिनीहरूले आफ्नो फाइदाको लागि यी सम्पर्कहरूको विश्वासको शोषण गर्ने प्रयास गर्न सक्छन्। यसबाहेक, तिनीहरूले अन्य अनलाइन प्लेटफर्महरूमा लगइन प्रयासहरू सुरू गर्न प्राप्त लगइन प्रमाणहरू प्रयोग गर्न सक्छन्, समान प्रयोगकर्ता नाम र पासवर्ड संयोजन प्रयोग गरेर। थप रूपमा, कोन कलाकारहरूले पीडितको इमेल ठेगानासँग सम्बद्ध विभिन्न अनलाइन सेवाहरूको लागि पासवर्ड रिसेट अनुरोधहरू सुरु गर्न सक्छन्, सम्भावित रूपमा अन्य खाताहरूमा सम्झौता गर्दै।
प्रयोगकर्ताहरूले फिसिङ इमेलको टेलटेल चिन्हहरूमा ध्यान दिनुपर्छ
फिसिङ इमेल पहिचान गर्न गहिरो आँखा र सतर्क दृष्टिकोण चाहिन्छ। त्यहाँ धेरै संकेतहरू छन् जसले प्रयोगकर्ताहरूलाई यी भ्रामक सन्देशहरू पहिचान गर्न मद्दत गर्न सक्छ। सर्वप्रथम, प्रयोगकर्ताहरूले इमेलको प्रेषक ठेगानालाई ध्यानपूर्वक जाँच गर्नुपर्छ, किनकि फिसिङ इमेलहरूले प्रायः भ्रामक वा संदिग्ध इमेल ठेगानाहरू प्रयोग गर्छन् जसले वैध संस्थाहरूको नक्कल गर्दछ। थप रूपमा, प्रयोगकर्ताहरूले खराब व्याकरण, हिज्जे त्रुटिहरू, वा अप्ठ्यारो वाक्य संरचनाहरू प्रदर्शन गर्ने इमेलहरूबाट सतर्क हुनुपर्छ, किनकि यसले अव्यवसायिक र सम्भावित धोखाधडी स्रोतलाई संकेत गर्न सक्छ।
हेर्नको लागि अर्को महत्त्वपूर्ण संकेत ईमेल भित्र सिर्जना गरिएको अत्यावश्यकताको भावना हो। फिसिङ इमेलहरूले प्राय: आतंक वा समयको दबाबको भावना सिर्जना गर्न रणनीतिहरू प्रयोग गर्छन्, प्राप्तकर्ताहरूलाई उचित विचार बिना तत्काल कारबाही गर्न आग्रह गर्दछ। यसबाहेक, प्रयोगकर्ताहरू अप्रत्याशित संलग्नकहरूबाट सावधान हुनुपर्छ, विशेष गरी ती फाइलहरू डाउनलोड गर्न वा खोल्न प्रोत्साहित गर्ने, किनकि यसले खराब सफ्टवेयर वा फिसिङ लिङ्कहरू समावेश गर्न सक्छ।
फिसिङ इमेलहरू सामान्यतया प्रसिद्ध संस्था वा संस्थाहरूको नक्कल गरेर प्रापकहरूलाई धोका दिने प्रयास गर्छन्। प्रयोगकर्ताहरूले इमेलको सामग्री छानबिन गर्नुपर्छ र तिनीहरूले वैध संगठनबाट के अपेक्षा गर्नेसँग तुलना गर्नुपर्छ। लोगो, ब्रान्डिङ, वा इमेल ढाँचामा विसंगतिहरू फिसिङ प्रयासको संकेत हुन सक्छ।
इमेल भित्र सम्मिलित हाइपरलिङ्कहरू प्रयोगकर्ताहरूको लागि सम्भावित जाल हुन सक्छ। URL गन्तव्य निरीक्षण गर्न क्लिक नगरी यी लिङ्कहरूमा कर्सर होभर गर्न आवश्यक छ। यदि URL शंकास्पद देखिन्छ, अनियमित वर्णहरू समावेश गर्दछ, वा अपेक्षा गरिएको भन्दा फरक छ, यो सम्भवतः फिसिङ प्रयास हो।
यसबाहेक, वैध संगठनहरूले सामान्यतया प्राप्तकर्ताहरूलाई तिनीहरूको नाम वा विशिष्ट पहिचानकर्ताहरूद्वारा सम्बोधन गर्छन्। फिसिङ इमेलहरूमा प्रायः यो व्यक्तिगत जानकारीको अभाव हुन्छ र यसको सट्टामा सामान्य अभिवादनहरू प्रयोग गरिन्छ।
फिसिङ इमेलहरूले व्यक्तिगत वा संवेदनशील जानकारी, जस्तै पासवर्ड, सामाजिक सुरक्षा नम्बर वा वित्तीय विवरणहरू अनुरोध गर्न सक्छन्। वैध संस्थाहरूले सामान्यतया इमेल मार्फत यस्तो जानकारी अनुरोध गर्दैनन्, त्यसैले डाटाको लागि सोध्ने कुनै पनि इमेललाई शंकाको साथ व्यवहार गर्नुपर्छ।
