संलग्न फाइलहरूको आकार मेल कोटा सेटिङहरू भन्दा बढी भयो इमेल घोटाला
साइबर सुरक्षा अनुसन्धानकर्ताहरूले 'संलग्न फाइलहरूको आकार बढेको मेल कोटा सेटिङहरू' इमेलहरूको विश्लेषण गरेका छन् र पुष्टि गरेका छन् कि तिनीहरू फिसिङ घोटाला हुन्। सन्देशहरू वेबमेल सेवाबाट स्वचालित सूचनाहरू जस्तै बनाइएका छन्, प्राप्तकर्ताहरूलाई सूचित गर्दै कि केही आगमन इमेलहरू कथित रूपमा होल्डमा राखिएको छ।
सामान्यतया 'कृपया जारी राख्न पुष्टि गर्नुहोस्' भन्ने विषय पङ्क्तिको साथ पठाइएका यी इमेलहरूले प्राप्तकर्ताहरूलाई उनीहरूको इमेल ठेगानाहरू प्रयोग गरेर सम्बोधन गर्छन् र दाबी गर्छन् कि आगमन सन्देशहरू डेलिभर गर्न सकिँदैन किनभने संलग्न फाइल आकारहरूले कन्फिगर गरिएको मेल कोटा सेटिङहरू नाघेको छ। दबाब बढाउन, प्राप्तकर्ताहरूलाई चेतावनी दिइन्छ कि तत्काल कारबाही नगरिएसम्म रोकिएका सन्देशहरू डोमेन सर्भरबाट मेटाउन सकिन्छ।
बनावटी समस्या समाधान गर्न, इमेलले प्रयोगकर्ताहरूलाई 'इमेल खाता सेटिङहरू' बटनमा क्लिक गर्न र कथित पेन्डिङ सन्देशहरूको समीक्षा गर्न प्रोत्साहित गर्दछ।
सामग्रीको तालिका
घोटाला कसरी काम गर्छ
फिसिङ इमेलले जानाजानी अस्पष्ट डिजाइन प्रयोग गर्दछ जसले यसलाई लगभग कुनै पनि इमेल प्रदायकको प्रतिरूपण गर्न अनुमति दिन्छ। यसको फुटर, 'वेबमेल सबै अधिकार सुरक्षित। @२०२६' प्रदर्शन गर्दै, कुनै पहिचान योग्य ब्रान्डिङ वा प्रदायक-विशिष्ट जानकारी समावेश गर्दैन, जसले गर्दा सन्देशलाई विभिन्न लक्ष्यहरूको लागि अनुकूलनीय बनाउँछ।
जब प्राप्तकर्ताहरूले प्रदान गरिएको बटनमा क्लिक गर्छन्, तिनीहरूलाई वेबमेल लगइन पृष्ठको नक्कल गर्ने धोखाधडी वेबसाइटमा रिडिरेक्ट गरिन्छ। यी फिसिङ पृष्ठहरू प्रायः प्राप्तकर्ताको इमेल प्रदायकसँग मिल्ने लगइन स्क्रिन गतिशील रूपमा प्रदर्शन गर्न डिजाइन गरिएका हुन्छन्। उदाहरणका लागि, Gmail प्रयोगकर्ताहरूले नक्कली Gmail लगइन इन्टरफेस देख्न सक्छन्, जबकि Outlook प्रयोगकर्ताहरूलाई नक्कली Outlook साइन-इन पृष्ठ प्रस्तुत गर्न सकिन्छ।
लक्ष्य सरल छ: पीडितहरूलाई विश्वास दिलाउन कि उनीहरू आफ्नो इमेल खातामा लग इन गरेर रोकिएका सन्देशहरू जारी गरिरहेका छन्। वास्तविकतामा, पृष्ठमा प्रविष्ट गरिएका कुनै पनि प्रमाणहरू सिधै आक्रमणकारीहरूलाई पठाइन्छ।
इमेल प्रमाणपत्रहरू समर्पण गर्ने जोखिमहरू
इमेल खाता प्रायः धेरै अनलाइन सेवाहरूको लागि केन्द्रीय केन्द्रको रूपमा काम गर्दछ। एक पटक साइबर अपराधीहरूले मेलबक्समा पहुँच प्राप्त गरेपछि, परिणामहरू सम्झौता गरिएको इमेल खाताभन्दा धेरै टाढासम्म फैलिन सक्छन्।
सम्भावित जोखिमहरू समावेश छन्:
- इमेलहरूमा भण्डारण गरिएका निजी सञ्चार र संवेदनशील जानकारी पढ्ने।
- भविष्यका फिसिङ अभियानहरूको लागि सम्पर्क सूचीहरू सङ्कलन गर्दै।
- सामाजिक सञ्जाल, क्लाउड भण्डारण, र वित्तीय सेवाहरू सहित लिङ्क गरिएका खाताहरूको पासवर्ड रिसेट गर्ने।
- ह्याक भएको खाताबाट साथीभाइ, परिवारका सदस्यहरू र व्यावसायिक सम्पर्कहरूलाई फिसिङ सन्देशहरू पठाउने।
- चोरी गरिएको पहिचान प्रयोग गरेर थप ठगी वा सामाजिक इन्जिनियरिङ आक्रमणहरू गर्ने।
धेरै अनलाइन सेवाहरू इमेल-आधारित पासवर्ड रिकभरीमा भर पर्ने भएकाले, इमेल खाताको नियन्त्रण गुमाउँदा धेरै खाताहरू तुरुन्तै जोखिममा पर्न सक्छन्।
यी सन्देशहरूको पछाडि कुनै पनि वैध प्रदायक छैन।
यस अभियानको बारेमा सबैभन्दा महत्त्वपूर्ण तथ्यहरू मध्ये एक यो हो कि यसको कुनै पनि वास्तविक वेबमेल प्रदायकसँग कुनै सम्बन्ध छैन। इमेलहरू सामान्य फिसिङ टेम्प्लेटहरू हुन् जसले मेलबक्स भण्डारण सीमा र छुटेका सञ्चारहरूको बारेमा सामान्य चिन्ताहरूको शोषण गर्दछ।
वैध इमेल प्रदायकहरूले अवांछित सन्देशहरूमा समावेश शंकास्पद तेस्रो-पक्ष लिङ्कहरू मार्फत खाता प्रमाणीकरण अनुरोध गर्दैनन्। कुनै पनि अप्रत्याशित कोटा चेतावनी इमेलहरूमा प्रदान गरिएका लिङ्कहरू प्रयोग गर्नुको सट्टा यसको वेबसाइट वा अनुप्रयोग मार्फत सिधै आधिकारिक इमेल सेवामा लग इन गरेर स्वतन्त्र रूपमा प्रमाणित गर्नुपर्छ।
मालवेयर वितरण पनि संलग्न हुन सक्छ।
फिसिङ अभियानहरू प्रायः व्यापक साइबर आपराधिक कार्यहरूको हिस्सा हुन्छन्। यी सन्देशहरूको प्राथमिक उद्देश्य प्रमाण चोरी हो, तर मालवेयर वितरण गर्न पनि यस्तै घोटालाहरू प्रयोग गर्न सकिन्छ।
आक्रमणकारीहरूले सामान्यतया निम्न माध्यमबाट मालिसियस सफ्टवेयर फैलाउँछन्:
कागजात, बीजक, रिपोर्ट, PDF, अभिलेख, वा कार्यान्वयनयोग्य फाइलहरूको रूपमा भेषमा संलग्नकहरू।
प्रयोगकर्ताहरूलाई दुर्भावनापूर्ण वेबसाइटहरूमा निर्देशित गर्ने लिङ्कहरूले या त स्वचालित रूपमा डाउनलोड सुरु गर्छन् वा पीडितहरूलाई हानिकारक फाइलहरू म्यानुअल रूपमा डाउनलोड गर्न र कार्यान्वयन गर्न मनाउँछन्।
धेरैजसो अवस्थामा, प्रयोगकर्ताहरूले संलग्नकसँग अन्तर्क्रिया गरेपछि, म्याक्रो जस्ता दुर्भावनापूर्ण सुविधाहरू सक्षम गरेपछि, वा डाउनलोड गरिएका फाइलहरू सुरु गरेपछि मात्र मालवेयर संक्रमण हुन्छ। त्यसैले अप्रत्याशित इमेल सामग्री ह्यान्डल गर्दा सधैं सावधानी अपनाउनु पर्छ।
कसरी सुरक्षित रहने
आधिकारिक च्यानलहरू मार्फत सूचना स्वतन्त्र रूपमा प्रमाणित गर्न नसकेसम्म प्रयोगकर्ताहरूले संलग्नक आकार कोटा नाघेका कारण सन्देशहरू रोकिएको दाबी गर्ने इमेलहरूलाई बेवास्ता गर्नुपर्छ। शंकास्पद लिङ्कहरू, बटनहरू, र संलग्नकहरू कहिल्यै खोल्नु हुँदैन।
यदि फिसिङ पृष्ठमा पहिले नै प्रमाणहरू प्रविष्ट गरिएको छ भने, प्रभावित पासवर्ड तुरुन्तै परिवर्तन गर्नुपर्छ। थप रूपमा, उही प्रमाणहरू प्रयोग गर्ने अन्य खाताहरूको पासवर्डहरू अद्यावधिक गर्नुपर्छ, र अनधिकृत पहुँचको जोखिम कम गर्न सम्भव भएसम्म बहु-कारक प्रमाणीकरण सक्षम गर्नुपर्छ।
अन्तिम विचारहरू
'संलग्न फाइलहरूको आकार मेल कोटा सेटिङहरू भन्दा बढी भयो' इमेल वेबमेल कोटा सूचनाको रूपमा लुकेको फिसिङ स्क्याम हो। यसको उद्देश्य प्राप्तकर्ताहरूलाई धोखाधडी लगइन पृष्ठमा जान र उनीहरूको इमेल खाता प्रमाणहरू त्याग्न छल गर्नु हो। अभियान कुनै पनि वैध वेबमेल प्रदायकसँग जोडिएको नभएकोले, कार्यको सबैभन्दा सुरक्षित तरिका भनेको सन्देशलाई बेवास्ता गर्नु, यसको सामग्रीसँग अन्तर्क्रिया गर्नबाट जोगिनु र यसलाई मेटाउनु हो। अप्रत्याशित इमेलहरू विरुद्ध सतर्क रहनु खाता अपहरण, पहिचान चोरी, र अन्य साइबर खतराहरू रोक्नको लागि सबैभन्दा प्रभावकारी तरिकाहरू मध्ये एक हो।
System Messages
The following system messages may be associated with संलग्न फाइलहरूको आकार मेल कोटा सेटिङहरू भन्दा बढी भयो इमेल घोटाला:
Subject: [********]: Please confirm to continue. |
