इमेल घोटालामा पर्नबाट बच्नुहोस्

साइबर अपराधीहरूले प्रयोगकर्ताहरूलाई उनीहरूको संवेदनशील जानकारी हस्तान्तरण गर्न धोका दिन निरन्तर नयाँ योजनाहरू बनाउँछन्। तिनीहरूको सबैभन्दा प्रभावकारी रणनीतिहरू मध्ये एक भनेको नक्कली वेबसाइटहरू हुन् जसले आतंक र जरुरीता सिर्जना गर्न नक्कली मालवेयर चेतावनी जस्ता भ्रामक अलर्टहरू प्रयोग गर्छन्। ठगी गर्नेहरू हतारमा काम गर्ने प्रयोगकर्ताहरूमा भर पर्छन्, जसले गर्दा वेब ब्राउज गर्दा र अप्रत्याशित सन्देशहरूसँग व्यवहार गर्दा सावधान रहनु महत्त्वपूर्ण हुन्छ। यस्तै एउटा भ्रामक अभियान 'लक आउट हुनबाट बच्नुहोस्' इमेल घोटाला हो, जसले शंका नगर्ने प्राप्तकर्ताहरूलाई उनीहरूको इमेल प्रमाणहरू प्रकट गर्न झुक्याउँछ।

'बन्दीबाट बच्नुहोस्' घोटाला बुझ्दै

'अव्वाइड गेटिङ लक आउट' इमेल स्क्याम प्रयोगकर्ताहरूको इमेल लगइन प्रमाणहरू चोर्न डिजाइन गरिएको फिसिङ अभियान हो। यी जालसाजीपूर्ण सन्देशहरूले वैध प्रदायकबाट 'अनिवार्य सेवा सञ्चार' भएको दाबी गर्छन्, प्राप्तकर्ताहरूलाई कथित मेल सर्भर अपडेटको चेतावनी दिन्छन्। इमेलहरूले खाताबाट लक आउट हुनबाट रोक्नको लागि तत्काल पुन: प्रमाणीकरण आवश्यक छ भनी जोड दिन्छन्।

यद्यपि, यी दाबीहरू पूर्णतया झूटा हुन्। इमेलहरू कुनै पनि वास्तविक सेवा प्रदायकबाट आएका होइनन्, र तिनीहरूको एकमात्र उद्देश्य प्रयोगकर्ताहरूलाई वैध साइन-इन पोर्टलको रूपमा भेषमा फिसिङ वेबसाइटहरू भ्रमण गर्न लोभ्याउनु हो। एक पटक प्रयोगकर्ताहरूले आफ्नो प्रमाणहरू प्रविष्ट गरेपछि, जानकारी कब्जा गरिन्छ र सिधै साइबर अपराधीहरूलाई पठाइन्छ, जसले गर्दा उनीहरूलाई सम्झौता गरिएका खाताहरूमा पूर्ण नियन्त्रण प्राप्त हुन्छ।

यस रणनीतिमा पतन हुनुका परिणामहरू

• इमेल पहुँच गुमाउनु र डेटा चोरी हुनु : इमेल खाताहरूले प्रायः संवेदनशील सञ्चार भण्डारण गर्ने भएकाले, पहुँच प्राप्त गर्ने आक्रमणकारीहरूले निजी कुराकानीहरू ब्राउज गर्न, बहुमूल्य डेटा निकाल्न र अन्य लिङ्क गरिएका खाताहरूको पासवर्डहरू पनि रिसेट गर्न सक्छन्।
• पहिचान चोरी र ठगीपूर्ण गतिविधिहरू : साइबर अपराधीहरूले पीडितको नक्कल गर्न सक्छन् र ऋण माग्न सक्छन्, चन्दा माग्न सक्छन्, वा साथीभाइ र परिवारलाई पैसा स्थानान्तरण गर्न धोका दिन सक्छन्। थप रूपमा, संकलन गरिएका प्रमाणपत्रहरू डार्क वेबमा बेच्न सकिन्छ, जसले गर्दा थप शोषण सम्भव हुन्छ।
• वित्तीय चोरी र अनधिकृत कारोबार : यदि सम्झौता गरिएको इमेल बैंकिङ, ई-वाणिज्य, वा डिजिटल भुक्तानी सेवाहरूसँग जोडिएको छ भने, आक्रमणकारीहरूले अनधिकृत कारोबार गर्ने, खाताहरूबाट रकम चोर्ने वा धोखाधडीपूर्ण खरिद गर्ने प्रयास गर्न सक्छन्।
• मालवेयरको फैलावट र थप रणनीतिहरू : इमेल खातामाथि नियन्त्रणको साथ, साइबर अपराधीहरूले सम्पर्कहरूमा दुर्भावनापूर्ण संलग्नकहरू वा लिङ्कहरू पठाएर मालवेयर फैलाउन सक्छन्। यी संक्रमित फाइलहरूले ransomware, spyware, वा keyloggers परिचय गराउन सक्छन्, जसले गर्दा थप सुरक्षा उल्लङ्घनहरू हुन सक्छन्।

के वेबसाइटले तपाईंको उपकरणलाई मालवेयरको लागि साँच्चै स्क्यान गर्न सक्छ?

ठग साइटहरूले प्रयोग गर्ने एउटा रणनीति भनेको नक्कली मालवेयर अलर्टहरू प्रदर्शन गर्नु हो, जसले दाबी गर्दछ कि स्क्यानले प्रयोगकर्ताको उपकरणमा हानिकारक फाइलहरू पत्ता लगाएको छ। यद्यपि, यो विशुद्ध रूपमा डराउने रणनीति हो - वेबसाइटहरूले प्रयोगकर्ताहरूको कम्प्युटर वा मोबाइल उपकरणहरूमा मालवेयर स्क्यान गर्न सक्दैनन्।

किन वेबसाइटहरूले तपाईंको उपकरण स्क्यान गर्न सक्दैनन्:

• प्रणाली फाइलहरूमा सीमित पहुँच - वेब ब्राउजरहरू 'स्यान्डबक्स' भनिने प्रतिबन्धित वातावरण भित्र सञ्चालन हुन्छन्, जसले वेबसाइटहरूलाई प्रयोगकर्ताको उपकरणमा भण्डारण गरिएका फाइलहरू पहुँच गर्नबाट रोक्छ।
• कुनै प्रणाली-स्तर अनुमतिहरू छैनन् - वास्तविक मालवेयर स्क्यानलाई कम्प्युटरको भण्डारणमा गहिरो पहुँच चाहिन्छ, जुन साधारण वेब पृष्ठ भ्रमण मार्फत प्रदान गर्न सकिँदैन।
• झूटो आवेगको भावना - यी नक्कली अलर्टहरूले प्रयोगकर्ताहरूलाई मालिसियस सफ्टवेयर डाउनलोड गर्न वा फिसिङ साइटहरू भ्रमण गर्न दबाब दिन्छन्, जसले गर्दा थप सम्झौताहरू हुन्छन्।

यदि तपाईंले कहिल्यै आफ्नो प्रणालीमा मालवेयर पत्ता लगाएको दाबी गर्ने वेबसाइट देख्नुभयो भने, यसलाई घोटालाको रूपमा व्यवहार गर्नुहोस्। आफ्नो उपकरण स्क्यान गर्न र सुरक्षित गर्न प्रतिष्ठित एन्टिभाइरस प्रोग्रामहरूमा मात्र भर पर्नुहोस्।

फिसिङ रणनीतिबाट आफूलाई कसरी जोगाउने

• प्रेषकलाई जाँच गर्नुहोस् - यदि तपाईंले तत्काल कारबाही गर्न आग्रह गर्ने अप्रत्याशित इमेल प्राप्त गर्नुभयो भने, प्रेषकको ठेगाना ध्यानपूर्वक जाँच गर्नुहोस्।
• शंकास्पद लिङ्कहरूमा क्लिक नगर्नुहोस् । लिङ्कहरू पहुँच गर्नु अघि तिनीहरूको गन्तव्य हेर्न माउसमाथि पर्खनुहोस्। यदि तपाईं निश्चित हुनुहुन्न भने, म्यानुअल रूपमा ठेगाना टाइप गरेर आधिकारिक वेबसाइटमा जानुहोस्।
• मल्टि-फ्याक्टर अथेन्टिकेसन (MFA) सक्षम गर्नुहोस् - तपाईंको प्रमाणहरू चोरी भए पनि, MFA ले अनधिकृत लगइनहरूलाई रोक्न सक्छ।
• बलियो, अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस् - उल्लंघनको अवस्थामा क्षति कम गर्न धेरै खाताहरूमा पासवर्डहरू पुन: प्रयोग नगर्नुहोस्।
• शंकास्पद इमेलहरू रिपोर्ट गर्नुहोस् - थप आक्रमणहरू रोक्न मद्दतको लागि तपाईंको इमेल प्रदायक र साइबर सुरक्षा अधिकारीहरूलाई फिसिङ प्रयासहरू फर्वार्ड गर्नुहोस्।

यदि तपाईं पीडित हुनुभयो भने के गर्ने?

यदि तपाईंले फिसिङ वेबसाइटमा आफ्नो प्रमाणपत्रहरू प्रविष्ट गर्नुभएको छ भने, तुरुन्तै कारबाही गर्नुहोस्:

• आफ्नो पासवर्ड परिवर्तन गर्नुहोस् - आफ्नो इमेल पासवर्ड र उस्तै प्रमाणपत्रहरू साझा गर्ने अन्य कुनै पनि खाताहरू अपडेट गर्नुहोस्।

'लक आउट हुनबाट बच्नुहोस्' इमेल घोटाला प्रयोगकर्ताहरूलाई संवेदनशील जानकारी प्रकट गर्न छल गर्न डिजाइन गरिएका धेरै फिसिङ अभियानहरू मध्ये एक मात्र हो। सतर्क रहेर, फिसिङ प्रयासहरूको चेतावनी संकेतहरू पहिचान गरेर, र साइबर सुरक्षाका उत्कृष्ट अभ्यासहरू पालना गरेर, तपाईं यी भ्रामक युक्तिहरूको शिकार हुनबाट बच्न सक्नुहुन्छ। सधैं सम्झनुहोस्—कुनै पनि वैध वेबसाइटले तपाईंको उपकरणलाई मालवेयरको लागि स्क्यान गर्न सक्दैन, र अनावश्यक सन्देशहरूमा तत्कालता प्रायः धोखाधडीको लागि रातो झण्डा हो। सतर्क रहनुहोस्, विश्वास गर्नु अघि प्रमाणित गर्नुहोस्, र आफ्नो व्यक्तिगत जानकारी सुरक्षित राख्नुहोस्।