वेबमेल पहुँच इन्टरफेस घोटालामा परिवर्तन गर्नुहोस्
'वेबमेल एक्सेस इन्टरफेसमा परिवर्तन गर्नुहोस्' घोटाला आक्रमणकारीहरूले संवेदनशील जानकारी प्राप्त गर्न दैनिक सञ्चारको शोषण गर्ने अर्को उदाहरण हो। यद्यपि यी सन्देशहरू आधिकारिक देखिन सक्छन्, तिनीहरू धोखाधडी, अविश्वसनीय छन्, र कुनै पनि वैध कम्पनीहरू, संस्थाहरू, वा सेवा प्रदायकहरूसँग सम्बन्धित छैनन्।
सामग्रीको तालिका
सेवा परिवर्तनहरूको बारेमा गलत चेतावनी
यो घोटाला इमेलको रूपमा आउँछ, जसको शीर्षक प्रायः 'कृपया खाता प्रमाणित गर्नुहोस्' हुन्छ, यद्यपि शब्दहरू फरक-फरक हुन्छन्, दाबी गर्छन् कि प्राप्तकर्ताको वेबमेल इन्टरफेसमा अद्यावधिक आसन्न छ। सन्देश अनुसार, सेवा अवरोधहरू रोक्न प्रयोगकर्ताहरूले आफ्नो खाता विवरणहरू प्रमाणित र अद्यावधिक गर्नुपर्छ। यी इमेलहरूमा प्रस्तुत गरिएका सबै कुरा बनावटी छन्। तिनीहरूको एकमात्र उद्देश्य प्रयोगकर्ताहरूलाई लगइन जानकारी सङ्कलन गर्न डिजाइन गरिएको फिसिङ पृष्ठतर्फ धकेल्नु हो।
धोका दिनको लागि बनाइएको नक्कली लगइन पृष्ठ
इमेलमा इम्बेड गरिएको लिङ्कले वास्तविक खाता साइन-इन पृष्ठ जस्तो देखिने गरी नक्कली लगइन पोर्टलमा पुर्याउँछ। प्रविष्ट गरिएको कुनै पनि जानकारी कैद गरिन्छ र आक्रमणकारीहरूलाई पठाइन्छ। पीडितको इनबक्समा पहुँचको साथ, स्क्यामरहरूले क्लाउड भण्डारण, सामाजिक सञ्जाल, वित्तीय सेवाहरू, र विभिन्न अनलाइन प्लेटफर्महरू जस्ता त्यो ठेगानामा जडान भएका अन्य खाताहरूमा बहुमूल्य स्थान प्राप्त गर्छन्।
किन इमेल खाताहरू प्रमुख लक्ष्य हुन्
इमेल खाताहरूमा प्रायः संवेदनशील कुराकानीहरू, भण्डारण गरिएका कागजातहरू, रिकभरी लिङ्कहरू, खरिद पुष्टिकरणहरू, र अन्य बहुमूल्य डेटा हुन्छन्। एकपटक आक्रमणकारीले नियन्त्रण प्राप्त गरेपछि, परिणामहरू एकल सम्झौता गरिएको इनबक्सभन्दा धेरै टाढासम्म फैलिन सक्छन्। चोरी गरिएका खाताहरू मालवेयर फैलाउन, मालिकको प्रतिरूपण गर्न, सम्पर्कहरूबाट पैसा अनुरोध गर्न, वा लिङ्क गरिएका सेवाहरू मार्फत ठगी गर्न प्रयोग गर्न सकिन्छ। कर्पोरेट इमेल खाताहरू विशेष गरी जोखिममा छन्, किनकि तिनीहरूले नेटवर्क-व्यापी संक्रमण वा डेटा चोरीको लागि प्रवेश बिन्दु प्रदान गर्न सक्छन्।
घोटालामा विश्वास गर्दा हुने जोखिमहरू
धोखाधडी सन्देशहरूसँग अन्तर्क्रिया गर्ने प्रयोगकर्ताहरूका लागि केही सम्भावित परिणामहरू तल दिइएका छन्:
- महत्त्वपूर्ण व्यक्तिगत वा कार्य खाताहरूमा पहुँच गुमाउनु
- संवेदनशील जानकारी र पहिचान चोरीको पर्दाफास
- अनधिकृत लेनदेनका कारण हुने वित्तीय परिणामहरू
कसरी ठगी गर्नेहरूले ह्याक गरिएका खाताहरूको शोषण गर्छन्
एकपटक आक्रमणकारीहरूले प्रमाणहरू प्राप्त गरेपछि, तिनीहरूले विभिन्न तरिकाले खाताको दुरुपयोग गर्न सक्छन्:
मालवेयर वितरणको लागि एक माध्यमको रूपमा स्पाम
यस प्रकारको अभियान प्रायः व्यापक मालवेयर-फैलाउने रणनीतिहरूसँग ओभरल्याप हुन्छ। स्पाम सन्देशहरूमा दुर्भावनापूर्ण कागजातहरू, कार्यान्वयनयोग्य फाइलहरू, जाभास्क्रिप्ट, संकुचित अभिलेखहरू, वा OneNote र Office फाइलहरू समावेश हुन सक्छन् जसलाई संक्रमण ट्रिगर गर्न अतिरिक्त प्रयोगकर्ता अन्तरक्रिया आवश्यक पर्दछ। म्याक्रोहरू सक्षम पार्ने, इम्बेडेड वस्तुहरू खोल्ने, वा लुकेका लिङ्कहरू क्लिक गर्ने कार्यले हानिकारक सफ्टवेयरको स्थापना निम्त्याउन सक्छ।
यदि तपाईंले पहिले नै आफ्नो प्रमाणपत्रहरू पेश गर्नुभएको छ भने के गर्ने?
फिसिङ पृष्ठमा आफ्नो लगइन विवरण प्रविष्ट गर्ने जो कोहीले पनि सम्झौता गरिएको इमेल ठेगानासँग लिङ्क गरिएका सबै खाताहरूमा आफ्नो पासवर्ड तुरुन्तै अपडेट गर्नुपर्छ। आधिकारिक समर्थन च्यानलहरूमा सम्पर्क गर्नाले प्रभावित सेवाहरू सुरक्षित गर्न र थप दुरुपयोग रोक्न मद्दत गर्न सक्छ।
इमेल-आधारित धम्कीहरूबाट अगाडि रहने
धेरै घोटालाहरूमा हिज्जे गल्ती वा ढाँचा सम्बन्धी समस्याहरू भए तापनि, अरूहरू आश्चर्यजनक रूपमा पोलिश गरिएका हुन्छन्। यसले खाता प्रमाणीकरण, तत्काल कारबाही, वा संवेदनशील डेटा अनुरोध गर्ने इमेल, टेक्स्ट सन्देशहरू, र प्रत्यक्ष सन्देशहरूसँग व्यवहार गर्दा सावधान रहनु आवश्यक बनाउँछ। एक क्षणको हिचकिचाहटले गम्भीर गोपनीयता उल्लङ्घन, वित्तीय क्षति र पहिचान चोरीलाई रोक्न सक्छ।
System Messages
The following system messages may be associated with वेबमेल पहुँच इन्टरफेस घोटालामा परिवर्तन गर्नुहोस्:
Subject: PLEASE VERIFY ACCOUNT |
