Authentication Request Email Scam

'प्रमाणीकरण अनुरोध' इमेलहरू राम्ररी जाँच गरेपछि, अन्वेषकहरूले निश्चित रूपमा निष्कर्ष निकालेका छन् कि सन्देशहरू कुनै पनि परिस्थितिमा विश्वास गर्न सकिँदैन। विशेष रूपमा, यो निर्धारण गरिएको छ कि यी इमेलहरू फिसिङ रणनीति भित्र एक रणनीतिको रूपमा वितरण गरिएको छ। इमेलले प्राप्तकर्ताहरूलाई सचेत गराउँछ कि प्रमाणीकरण प्रक्रिया पूरा गर्न असफल भएमा तिनीहरूको इमेल खाताबाट लग आउट हुन सक्छ। यस भ्रामक इमेलको पछाडिको प्राथमिक उद्देश्य भनेको प्रयोगकर्ताहरूलाई फिसिङ वेबसाइटमा आफ्नो लगइन प्रमाणहरू प्रकट गर्न प्रेरित गर्नु हो।

प्रमाणिकरण अनुरोध इमेल घोटालाले संवेदनशील प्रयोगकर्ता डेटाको सम्झौतामा नेतृत्व गर्न सक्छ

विषय रेखा अन्तर्गत स्प्याम पत्राचार 'इमेल सुरक्षा अपडेटᵀᴹ' (ठ्याक्कै शब्दहरू फरक हुन सक्छ) प्रापकको सेवा प्रदायकले उनीहरूको इमेल खाता सुरक्षित गर्न सुरक्षा प्रमाणीकरणहरू सञ्चालन गरिरहेको छ भन्ने कुरा बुझाउँछ। यसले प्रमाणीकरण तोकिएको मितिभन्दा अघि नै पूरा गरिनुपर्छ भन्ने कुरामा जोड दिन्छ, चेतावनी दिँदै कि पालना गर्न असफल भएमा नयाँ पासवर्ड सिर्जना हुनेछ, जसले गर्दा प्रापकलाई आफ्नो खाताबाट लग आउट हुनेछ। प्राप्तकर्ताहरूलाई उनीहरूको हालको लगइन विवरणहरू प्रयोग गरेर पहुँच कायम राख्न प्रदान गरिएको 'अहिले प्रमाणीकरण गर्नुहोस्' बटनमा क्लिक गर्न आग्रह गरिएको छ।

यद्यपि, 'प्रमाणीकरण अनुरोध' सञ्चारमा दिइएका सबै जानकारीहरू बनावटी छन् र वैध सेवाहरू, उत्पादनहरू वा विकासकर्ताहरूसँग सम्बद्ध छैनन्।

यस स्प्याम अभियानद्वारा प्रचारित फिसिङ साइटको छानबिन गर्दा, विशेषज्ञहरूले पत्ता लगाए कि यसले प्रापकको इमेल खाता साइन-इन पृष्ठको नक्कल गर्छ। यस धोखाधडी वेबसाइटमा प्रविष्ट गरिएका कुनै पनि लगइन प्रमाणहरू क्याप्चर गरी स्क्यामरहरूलाई पठाइन्छ। फलस्वरूप, साइबर अपराधीहरूले पीडितको इमेलमा पहुँच प्राप्त गर्न सक्छन् र सम्भावित रूपमा अन्य सम्बन्धित खाताहरू र प्लेटफर्महरू अपहरण गर्न सक्छन्।

दुरुपयोगको सम्भाव्यतामा विस्तार गर्दै, स्क्यामरहरूले इमेल, सामाजिक सञ्जाल, र सन्देश अनुप्रयोगहरू जस्ता विभिन्न प्लेटफर्महरूमा खाता मालिकहरूको प्रतिरूपण गर्न सक्छन्, सम्पर्कहरूबाट ऋण वा चन्दा माग्न, जालसाजी योजनाहरूको समर्थन गर्न, र मालवेयरलाई खराब लिङ्क वा फाइलहरू मार्फत वितरण गर्न।

यसबाहेक, डेटा भण्डारण प्लेटफर्महरूमा भण्डारण गरिएका सम्झौता वा गोप्य सामग्रीलाई ब्ल्याकमेल वा अन्य खराब उद्देश्यका लागि शोषण गर्न सकिन्छ। यसबाहेक, चोरी भएको वित्तीय खाताहरू जस्तै अनलाइन बैंकिङ, इ-कमर्स, र डिजिटल वालेटहरू जालसाजी कारोबारहरू गर्न र अनाधिकृत अनलाइन खरिदहरू गर्न प्रयोग गर्न सकिन्छ।

रणनीति र फिसिङ इमेलहरूमा फेला परेका सामान्य रातो झण्डाहरूमा ध्यान दिनुहोस्

धोखाधडी-सम्बन्धित र फिसिङ इमेलहरूमा प्राय: धेरै रातो झण्डाहरू हुन्छन् जसले प्राप्तकर्ताहरूलाई तिनीहरूलाई संवेदनशील जानकारी प्राप्त गर्न वा तिनीहरूलाई हानिकारक कार्यहरू गर्न धोका दिने प्रयासको रूपमा पहिचान गर्न मद्दत गर्न सक्छ। त्यस्ता इमेलहरूमा पाइने केही सामान्य रातो झण्डाहरू समावेश छन्:

• प्रेषकको इमेल ठेगाना : प्रेषकको इमेल ठेगानालाई धेरै सावधानीपूर्वक निरीक्षण गर्नुहोस्। धोखाधडीहरू वैध संगठनहरूको नक्कल गर्ने तर थोरै भिन्नता वा गलत हिज्जेहरू समावेश गर्ने इमेल ठेगानाहरू प्रयोग गर्न चिनिन्छन्।

• जेनेरिक अभिवादन वा अभिवादन : फिसिङ इमेलहरूले प्राय: नामद्वारा प्राप्तकर्तालाई सम्बोधन गर्नुको सट्टा 'प्रिय ग्राहक' जस्ता सामान्य अभिवादनहरू प्रयोग गर्दछ। वैध संगठनहरूले सामान्यतया तिनीहरूको संचार निजीकृत गर्दछ।

• अत्यावश्यक वा धम्की दिने भाषा : जालसाजीपूर्ण इमेलहरूले तत्काल वा धम्की दिने भाषा प्रयोग गर्छन्। तिनीहरूले दाबी गर्न सक्छन् कि नकारात्मक परिणामहरू वा खातामा पहुँच गुमाउन रोक्न तत्काल कार्य आवश्यक छ।

• व्यक्तिगत जानकारीको लागि अवांछित अनुरोधहरू : पासवर्ड, सामाजिक सुरक्षा नम्बरहरू, वा वित्तीय विवरणहरू जस्ता संवेदनशील व्यक्तिगत जानकारीहरू अनुरोध गर्ने इमेलहरूबाट सावधान रहनुहोस्। वैध संगठनहरूले सामान्यतया इमेल मार्फत यो जानकारी अनुरोध गर्दैनन्।

• हिज्जे र व्याकरण त्रुटिहरू : फिसिङ इमेलहरूमा प्राय: हिज्जे र व्याकरण त्रुटिहरू हुन्छन्, जसले उनीहरूलाई व्यावसायिक रूपमा वैध संगठनद्वारा तयार पारेका थिएनन् भनेर संकेत गर्न सक्छ।

• संदिग्ध संलग्नकहरू वा लिङ्कहरू : इमेलहरूमा संलग्नकहरू वा लिङ्कहरू हुँदा सावधानी अपनाउनुहोस्, विशेष गरी यदि तिनीहरू अप्रत्याशित छन् वा अपरिचित प्रेषकहरूबाट आएका छन्। यसले मालवेयर संक्रमण वा लगइन प्रमाणहरू चोरी गर्न डिजाइन गरिएको फिसिङ वेबसाइटहरूको परिणाम हुन सक्छ।

• बेमेल URL हरू : वास्तविक गन्तव्य URL प्रकट गर्न इमेलहरूमा लिङ्कहरूमा होभर गर्नुहोस्। स्क्यामरहरूले प्रायः भ्रामक हाइपरलिङ्कहरू प्रयोग गर्छन् जुन वैध देखिन्छ तर असुरक्षित वेबसाइटहरूमा पुन: निर्देशित गर्दछ।

• अप्रत्याशित वा अप्रत्याशित सामग्री : अप्रत्याशित सामग्री समावेश भएका इमेलहरूबाट सावधान रहनुहोस्, जस्तै तपाईंले खरिद नगर्नुभएका उत्पादनहरू वा सेवाहरूका लागि बीजकहरू, तपाईंले सुरु नगरेका खाता परिवर्तनहरूको सूचनाहरू, वा तपाईंले प्रविष्ट नगर्नुभएका प्रतियोगिताहरूका लागि पुरस्कार सूचनाहरू।

• साँचो प्रस्तावहरू हुन धेरै राम्रो : अविश्वसनीय सम्झौताहरू, पुरस्कारहरू, वा अवसरहरू प्रस्ताव गर्ने इमेलहरूको बारेमा शंकालु हुनुहोस्। यदि एक प्रस्ताव साँचो हुन धेरै राम्रो देखिन्छ, यो सम्भव छ।

• सम्पर्क जानकारीको अभाव : वैध संस्थाहरूले सामान्यतया सम्पर्क विवरणहरू प्रदान गर्छन् जस्तै फोन नम्बर वा भौतिक ठेगाना। यो रातो झण्डा हुन सक्छ यदि इमेलमा यो जानकारी छैन वा सामान्य इमेल ठेगाना मात्र प्रदान गर्दछ।

सतर्क रहन र यी संकेतहरूमा ध्यान दिएर व्यक्तिहरूले रणनीति र फिसिङ प्रयासहरूको शिकार हुनबाट जोगिन सक्छन्।