तपाईंको इमेल ठेगाना घोटालाको ब्याकअप लिनुहोस्

इमेल सबैभन्दा धेरै प्रयोग हुने सञ्चार उपकरणहरू मध्ये एक हो, जसले दुर्भाग्यवश यसलाई साइबर अपराधीहरूको लागि एक प्रमुख च्यानल बनाउँछ। आज फैलिरहेका असंख्य धम्कीहरू मध्ये, 'तपाईंको इमेल ठेगाना ब्याकअप गर्नुहोस्' घोटालाले हालसालै शंका नगर्ने प्रयोगकर्ताहरूलाई संवेदनशील जानकारी दिनको लागि छल गर्ने क्षमताको लागि ध्यान खिचेको छ। यी सन्देशहरू तत्काल सुरक्षा सूचनाहरूको रूपमा प्रस्तुत हुन्छन्, तर वास्तविकतामा, तिनीहरू लगइन प्रमाणहरू र अन्य व्यक्तिगत डेटा चोर्ने धोखाधडी प्रयासहरू हुन्।

तपाईंको इमेल ठेगानाको ब्याकअप घोटालाको शरीर रचना

यो घोटाला सामान्यतया प्राप्तकर्ताको इनबक्समा 'अत्यावश्यक: डेटा हराउनबाट बच्न इमेल ब्याकअप आवश्यक छ' भन्ने विषय लाइन अन्तर्गत आउँछ (यद्यपि भिन्नताहरू अवस्थित छन्)। सन्देशले आगामी सर्भर अपडेटको बारेमा चेतावनी दिन्छ जसले प्रयोगकर्ताले तुरुन्तै कारबाही नगरेसम्म डेटा हराउन सक्छ। पीडितहरूलाई खाता सेटिङहरू समीक्षा गर्न र सन्देशहरू स्थायी रूपमा हराउनबाट रोक्नको लागि आफ्नो इमेल ब्याकअप गर्न आग्रह गरिन्छ।

यस चालको मूलमा इमेल प्रदायकको लगइन पृष्ठको रूपमा भेषमा राखिएको फिसिङ वेबसाइट हो। यस नक्कली पृष्ठमा आफ्नो प्रमाणहरू प्रविष्ट गर्ने प्रयोगकर्ताहरूले अनजानमा आफ्नो प्रयोगकर्ता नाम र पासवर्डहरू साइबर अपराधीहरूलाई हस्तान्तरण गर्छन्। महत्त्वपूर्ण कुरा, यी घोटाला इमेलहरू कुनै पनि वैध कम्पनीहरू, संस्थाहरू, वा सेवा प्रदायकहरूसँग सम्बन्धित छैनन्, तिनीहरू पूर्ण रूपमा धोखाधडी हुन्।

शिकार भएर लड्ने जोखिमहरू

यदि आक्रमणकारीहरूले ह्याक गरिएको खातामा पहुँच प्राप्त गरे भने, तिनीहरूले धेरै हानिकारक तरिकाहरूमा यसको शोषण गर्न सक्छन्। पीडितको इमेल अपहरण गर्नु बाहेक, स्क्यामरहरूले प्रायः अन्य लिङ्क गरिएका प्लेटफर्महरू र सेवाहरू पहुँच गर्न चोरी गरिएका प्रमाणहरू प्रयोग गर्छन्।

सम्भावित परिणामहरू समावेश छन्:

• सामाजिक सञ्जाल, मेसेजिङ एपहरू, र ई-कमर्स खाताहरूमा अनधिकृत पहुँच।
• अनलाइन बैंकिङ, मनी ट्रान्सफर सेवाहरू, र डिजिटल वालेटहरू सहित वित्तसँग सम्बन्धित खाताहरूको चोरी।
• चोरी भएको खाता कार्यस्थलको हो भने कर्पोरेट नेटवर्कहरूमा संक्रमण हुन्छ। यस्तो अवस्थामा, आक्रमणकारीहरूले संस्था भित्र फैलाउन ट्रोजन, स्पाइवेयर, वा र्यान्समवेयर पनि प्रयोग गर्न सक्छन्।

एकपटक साइबर अपराधीहरूले पहुँच पाएपछि, यसको परिणाम गोपनीयता उल्लङ्घन, धोखाधडीपूर्ण लेनदेन, र पूर्ण-स्तरीय पहिचान चोरीसम्म फैलिन सक्छ।

स्पाम अभियानहरूले मालवेयर कसरी फैलाउँछन्

यस प्रकारका फिसिङ घोटालाहरू प्रायः व्यापक स्पाम अभियानहरूको अंश हुन्छन्। यी अभियानहरूले केवल प्रमाणपत्र चोरीमा मात्र केन्द्रित गर्दैनन् तर मालवेयरको लागि डेलिभरी विधिहरूको रूपमा पनि काम गर्छन्। त्यस्ता सन्देशहरूमा इम्बेड गरिएका संलग्नकहरू वा लिङ्कहरूमा निम्न समावेश हुन सक्छन्:

• कार्यान्वयनयोग्य फाइलहरू (.exe, .run) वा संकुचित अभिलेखहरू (ZIP, RAR)।

जब शंका नगर्ने प्रयोगकर्ताहरूले यी फाइलहरू खोल्छन् वा सक्षम गर्छन्, संक्रमण श्रृंखला सुरु हुन्छ। मालवेयरको प्रकारमा निर्भर गर्दै, यसले प्रणाली सम्झौता, डेटा एक्सफिल्टरेशन, वा ransomware को स्थापना निम्त्याउन सक्छ।

फिसिङ घोटालाबाट आफूलाई कसरी जोगाउने

यी धोखाधडी सन्देशहरू कति विश्वस्त पार्न सक्छन् भन्ने कुरालाई ध्यानमा राख्दै, अनावश्यक इमेलहरू ह्यान्डल गर्दा प्रयोगकर्ताहरू सतर्क रहनुपर्छ। घोटालाका खतराहरू पहिचान गर्नु महत्त्वपूर्ण छ:

सामान्य चेतावनी संकेतहरू समावेश छन्:

• जरुरी, डर पैदा गर्ने भाषा (जस्तै, यदि तत्काल कारबाही गरिएन भने स्थायी डेटा हराउने धम्की)।
• आधिकारिक डोमेनहरू भन्दा थोरै फरक हुने शंकास्पद प्रेषक ठेगाना वा URL हरू।
• आधिकारिक च्यानलहरू बाहिर प्रमाणपत्रहरूको लागि अनुरोध वा लग इन गर्न अप्रत्याशित प्रम्प्टहरू।
• अप्रमाणित स्रोतहरूबाट संलग्नकहरू वा लिङ्कहरू।

यदि तपाईंले यी फिसिङ साइटहरू मध्ये कुनै एकमा आफ्नो प्रमाणहरू प्रविष्ट गरिसक्नुभएको छ भने, तपाईंले तुरुन्तै आफ्नो पासवर्डहरू परिवर्तन गर्नुपर्छ, सबै जडान गरिएका खाताहरू सुरक्षित गर्नुपर्छ, र आफ्ना सेवा प्रदायकहरूको आधिकारिक समर्थन टोलीहरूलाई सम्पर्क गर्नुपर्छ।

अन्तिम विचारहरू

ब्याकअप योर इमेल ठेगाना घोटालाले आक्रमणकारीहरूले कसरी डर र आवेगको फाइदा उठाउँदै पीडितहरूलाई व्यक्तिगत डेटा हस्तान्तरण गर्न हेरफेर गर्छन् भनेर देखाउँछ। यी धोखाधडी इमेलहरू वैध सेवाहरूसँग बाँधिएका छैनन्, तिनीहरू सावधानीपूर्वक बनाइएका पासोहरू हुन्। चोरी भएका प्रमाणहरूले वित्तीय क्षतिदेखि कर्पोरेट नेटवर्क सम्झौतासम्मका गम्भीर परिणामहरू निम्त्याउन सक्ने भएकाले, उत्तम प्रतिरक्षा भनेको शंका, प्रमाणीकरण र सक्रिय सुरक्षा स्वच्छता हो।