'प्रमाणीकरण आवश्यक छ' Emal घोटाला
सावधानीपूर्वक निरीक्षण पछि, यो निर्धारण गरिएको छ कि 'प्रमाणीकरण आवश्यक' इमेलहरू धोखाधडी छन् र एक शंकास्पद संलग्नक समावेश छन्। इमेलहरूको उद्देश्य व्यक्तिगत जानकारी खुलासा गर्न शंकास्पद व्यक्तिहरूलाई धोका दिनु हो। यस प्रकृतिका सन्देशहरूलाई सामान्यतया फिसिङ इमेलहरू भनिन्छ। यो दृढताका साथ सल्लाह दिइन्छ कि यस इमेलका प्राप्तकर्ताहरूले यसको सामग्रीलाई बेवास्ता गर्न र तिनीहरूको व्यक्तिगत जानकारी सुरक्षित गर्न उपायहरू लिन्छन्।
'प्रमाणीकरण आवश्यक' इमेल घोटालाको दावीहरूमा विश्वास नगर्नुहोस्
'प्रमाणीकरण आवश्यक' घोटाला इमेलहरूले विशेष स्रोतमा पहुँच गर्नको लागि प्रमाणीकरण प्रमाणहरूको रूपमा प्राप्तकर्ताको इमेल ठेगाना र पासवर्ड अनुरोध गर्दछ। प्राप्तकर्तालाई यस उद्देश्यको लागि आफ्नो काम वा व्यवसाय खाता प्रयोग गर्न आग्रह गरिएको छ। यद्यपि, यो इमेल वास्तवमा स्क्यामरहरू द्वारा फिसिङ प्रयास हो, जसले प्राप्तकर्तालाई आफ्नो लगइन प्रमाणहरू इमेल मार्फत वा संलग्न HTML फाइल मार्फत प्रदान गर्न धोका दिने आशा गरिरहेका छन्।
इमेलको संलग्नकले नक्कली वेबपेज खोल्छ जुन इमेलको मुख्य भागसँग मिल्दोजुल्दो देखिन्छ, प्राप्तकर्तालाई थप धोका दिन्छ। एक पटक स्क्यामरहरूले लगइन प्रमाणहरू प्राप्त गरेपछि, तिनीहरूले तिनीहरूलाई विभिन्न असुरक्षित गतिविधिहरूको लागि प्रयोग गर्न सक्छन्। उदाहरणका लागि, तिनीहरूले बैंक खाताहरू, सोशल मिडिया खाताहरू, र अनलाइन किनमेल खाताहरू जस्ता संवेदनशील जानकारीहरू पहुँच गर्न सक्छन्।
एक पटक घोटाला गर्नेहरूले पीडितको वित्तीय खाताहरूमा पहुँच प्राप्त गरेपछि, उनीहरूले धोखाधडी लेनदेनहरू सञ्चालन गर्न वा रकम चोरी गर्न सक्छन्। तिनीहरूले पीडितको सम्पर्कहरूमा हानिकारक सन्देशहरू वा इमेलहरू पठाउन सक्छन्, मालवेयर वा अन्य हानिकारक सफ्टवेयर फैलाउन सक्छन्।
यसबाहेक, घोटाला गर्नेहरूले चोरी भएको प्रमाणहरूबाट प्राप्त संवेदनशील जानकारीलाई ब्ल्याकमेल गर्न वा पीडितलाई जबरजस्ती गर्न र अन्य दुर्भावनापूर्ण गतिविधिहरूमा पनि संलग्न हुन प्रयोग गर्न सक्छन्। तसर्थ, सतर्क रहनु र लगइन प्रमाणहरू वा अन्य कुनै पनि संवेदनशील जानकारी अज्ञात वा शंकास्पद स्रोतहरूसँग साझेदारी गर्नबाट जोगिन महत्त्वपूर्ण छ।
जालसाजीहरूले तिनीहरूको फिसिङ इमेलहरूमा प्रयोग गर्ने विशिष्ट रणनीतिहरू पहिचान गर्नुहोस्
फिसिङ इमेलहरू धोखाधडी इमेलहरू हुन् जसले प्राप्तकर्तालाई संवेदनशील जानकारी साझेदारी गर्न वा दुर्भावनापूर्ण लिङ्कहरूमा क्लिक गर्न धोका दिने प्रयास गर्दछ। फिसिङ इमेलहरू पहिचान गर्न, प्रयोगकर्ताहरूले केही सामान्य रणनीतिहरू बारे सचेत हुनुपर्छ जुन स्क्यामरहरूले तिनीहरूको इमेलहरू वैध देखाउन प्रयोग गर्छन्।
स्क्यामरहरू द्वारा प्रयोग गरिएको सबैभन्दा लोकप्रिय रणनीतिहरू मध्ये एक इमेलमा जरुरीता वा महत्त्वको भावना उत्पन्न गर्नु हो। तिनीहरूले प्रापकको खाता जोखिममा छ भनी दाबी गर्न सक्छन्, र तिनीहरूले यसमा पहुँच गुमाउनबाट बच्न तुरुन्तै कार्य गर्न आवश्यक छ। तिनीहरूले प्रापकलाई आफ्नो खाता जानकारी तुरुन्त अद्यावधिक गर्न वा प्रापकले पुरस्कार वा पुरस्कार जितेको दाबी गर्न पनि सक्छन्।
स्क्यामरहरूले प्रयोग गरेको अर्को रणनीति भनेको इमेललाई विश्वसनीय स्रोतबाट आएको जस्तो देखिनु हो। तिनीहरूले लोगो, छविहरू, वा इमेल ठेगानाहरू प्रयोग गर्न सक्छन् जुन बैङ्क वा लोकप्रिय अनलाइन सेवाहरू जस्ता वैध संस्थाहरूसँग मिल्दोजुल्दो छ। यद्यपि, प्रयोगकर्ताहरूले सधैँ प्रेषकको इमेल ठेगाना र डोमेन नाम होसियारीपूर्वक जाँच गर्नुपर्छ ताकि यो वास्तविक हो।
फिसिङ इमेलहरूले प्रयोगकर्ताको यन्त्रमा मालवेयर डाउनलोड गर्न सक्ने नक्कली वेबसाइटहरू वा संलग्नहरूका लिङ्कहरू पनि समावेश गर्न सक्छन्। तसर्थ, प्रयोगकर्ताहरूले सधैं लिङ्कहरूमा होभर गर्नुपर्दछ कि उनीहरूले क्लिक गर्नु अघि उनीहरूले कहाँ जान्छन्। तिनीहरूले अज्ञात स्रोतहरूबाट एट्याचमेन्टहरू डाउनलोड गर्नबाट जोगिनुपर्छ र .exe वा .zip जस्ता शङ्कास्पद फाइल विस्तारहरूबाट सावधान रहनुपर्छ।
प्रयोगकर्ताहरूले इमेलमा प्रयोग गरिएको टोन र भाषामा पनि ध्यान दिनुपर्छ। फिसिङ इमेलहरूमा हिज्जे त्रुटिहरू, व्याकरण त्रुटिहरू, वा असामान्य वाक्यांशहरू समावेश हुन सक्छन् जसले इमेलको अवैधानिकता प्रकट गर्न सक्छ। तिनीहरूले प्राप्तकर्ताको नाम प्रयोग गर्नुको सट्टा 'प्रिय ग्राहक' जस्ता सामान्य अभिवादनहरू पनि समावेश गर्न सक्छन्।
अन्तमा, प्रयोगकर्ताहरूले सधैं आफ्नो प्रवृत्तिमा विश्वास गर्नुपर्छ र कुनै पनि इमेलबाट सावधान रहनु पर्छ जुन सत्य हुन धेरै राम्रो देखिन्छ वा शंकास्पद देखिन्छ। तिनीहरूले कुनै पनि संवेदनशील जानकारी साझा गर्नु अघि इमेलको वैधता प्रमाणित गर्न संस्था वा व्यक्तिलाई सिधै सम्पर्क गर्नुपर्छ।
