असफल सन्देश इमेल घोटाला जाँच गर्नुहोस्

साइबर अपराधीहरूले शंका नगर्ने प्रयोगकर्ताहरूलाई संवेदनशील जानकारी त्याग्न लोभ्याउन आफ्नो फिसिङ प्रविधिहरूलाई परिष्कृत गर्न जारी राख्छन्। हालैका रणनीतिहरू मध्ये एक 'चेक असफल सन्देशहरू' इमेल घोटाला हो। यी धोखाधडी सन्देशहरू डेलिभर नगरिएका इमेलहरूको बारेमा प्रणाली-उत्पन्न सूचनाहरू जस्तै देखिने गरी डिजाइन गरिएका छन्। महत्त्वपूर्ण कुरा, तिनीहरू कुनै पनि वैध कम्पनीहरू, संस्थाहरू, वा सेवा प्रदायकहरूसँग जोडिएका छैनन्। बरु, तिनीहरूले प्राप्तकर्ताहरूलाई उनीहरूको खाता लगइन प्रमाणहरू खुलासा गर्न छल गर्ने प्रयास गर्छन्, जसले गर्दा गम्भीर सुरक्षा र गोपनीयता जोखिमहरू निम्त्याउँछन्।

घोटाला कसरी प्रस्तुत गरिन्छ

इमेलहरूमा सामान्यतया '[Email_Address] तपाईंको सूचना विचाराधीन छ' जस्तो विषय रेखा आउँछ। सामग्रीले प्राप्तकर्तालाई आठ इमेलहरू डेलिभर हुन सकेनन् र क्वारेन्टाइनमा बसिरहेका छन् भनी जानकारी दिन्छ। सन्देशलाई अझ विश्वासयोग्य बनाउन, घोटालामा कर अद्यावधिकहरू वा खरिद आदेशहरू जस्ता जरुरी वा व्यावसायिक-ध्वनि विषयहरू भएका यी अस्तित्वहीन इमेलहरूको सूची समावेश छ।

समस्या समाधान गर्न, सन्देशले प्रयोगकर्ताहरूलाई '(8) सन्देशहरू पुन: प्राप्त गर्नुहोस्' लेबल गरिएको बटनमा क्लिक गर्न प्रोत्साहित गर्दछ। यो कार्यले प्राप्तकर्तालाई वैध लगइन पोर्टलको रूपमा भेषमा फिसिङ पृष्ठमा रिडिरेक्ट गर्दछ। यस पृष्ठमा प्रविष्ट गरिएका कुनै पनि प्रमाणहरू स्क्यामरहरू द्वारा सङ्कलन गरिन्छ र सिधै तिनीहरूलाई पठाइन्छ।

प्रमाणपत्रहरू चोरी भएपछि के हुन्छ?

एकपटक आक्रमणकारीहरूले इमेल खाताहरूमा पहुँच प्राप्त गरेपछि, उनीहरूसँग दुर्भावनापूर्ण अवसरहरूको श्रृंखला हुन्छ। सम्झौता गरिएका इमेलहरू निम्नका लागि प्रयोग गर्न सकिन्छ:

• सामाजिक सञ्जाल, ई-कमर्स, अनलाइन बैंकिङ, वा क्लाउड भण्डारण जस्ता लिङ्क गरिएका खाताहरू पहुँच गर्नुहोस् र अपहरण गर्नुहोस्।
• पीडितको नक्कल गरेर ठगी फैलाउनुहोस् वा सम्पर्कहरूबाट पैसा माग्नुहोस्।
• मालवेयर-संक्रमित लिङ्कहरू वा फाइलहरूको पहुँच विस्तार गर्न साझेदारी गर्नुहोस्।
• वित्तीय विवरणहरू चोर्नुहोस् र धोखाधडीपूर्ण खरिदहरू वा स्थानान्तरणहरूलाई अधिकृत गर्नुहोस्।

इमेल प्रायः धेरै व्यक्तिगत र व्यावसायिक प्लेटफर्महरूको प्रवेशद्वार हुने भएकोले यो खतरा एउटा ह्याक गरिएको खाताभन्दा बाहिर पनि फैलिएको छ।

पीडितहरूका लागि जोखिमहरू

'चेक फेल म्यासेज' घोटालामा फस्दा निम्न परिणाम हुन सक्छन्:

• खुला व्यक्तिगत र व्यावसायिक सञ्चारबाट हुने गम्भीर गोपनीयता उल्लङ्घनहरू।
• अनधिकृत लेनदेन वा धोखाधडीपूर्ण खरिदका कारण हुने आर्थिक क्षति।
• व्यक्तिगत डेटाको दुरुपयोग र प्रतिरूपणबाट पहिचान चोरी।

स्पाम अभियान र मालवेयर वितरण

फिसिङ बाहेक, यस्ता घोटालाहरू प्रायः व्यापक स्पाम अपरेशनहरूसँग सम्बन्धित हुन्छन् जसले मालवेयर पनि फैलाउँछ। दुर्भावनापूर्ण फाइलहरू इमेलहरूमा संलग्न वा भित्र लिङ्क हुन सक्छन्, जस्तै ढाँचाहरूमा देखा पर्दछ:

• कागजातहरू: PDF, माइक्रोसफ्ट अफिस, OneNote
• अभिलेखहरू: ZIP, RAR
• कार्यान्वयनयोग्य: EXE, RUN
• स्क्रिप्टहरू: जाभास्क्रिप्ट

यी फाइलहरू खोल्दा स्वचालित संक्रमण हुन सक्छ, यद्यपि केहीलाई प्रयोगकर्ता अन्तरक्रिया आवश्यक पर्दछ, जस्तै Office कागजातहरूमा म्याक्रोहरू सक्षम गर्ने वा OneNote मा एम्बेडेड वस्तुहरू क्लिक गर्ने। एक पटक स्थापना भएपछि, मालवेयरले डेटा चोर्न सक्छ, फिरौतीको लागि फाइलहरू इन्क्रिप्ट गर्न सक्छ, वा आक्रमणकारीहरूलाई प्रणालीमा पूर्ण पहुँच प्रदान गर्न सक्छ।

यदि तपाईं पीडित हुनुभयो भने कसरी प्रतिक्रिया दिने

यदि तपाईंले फिसिङ साइटमा आफ्नो विवरणहरू प्रविष्ट गर्नुभएको छ वा खाता ह्याक भएको शंका छ भने, तुरुन्तै कदम चाल्नु आवश्यक छ:

• प्रभावित हुन सक्ने सबै खाताहरूको पासवर्ड परिवर्तन गर्नुहोस्।
• सम्झौता गरिएका प्लेटफर्महरूको आधिकारिक समर्थन सेवाहरूलाई सम्पर्क गर्नुहोस्।
• असामान्य गतिविधिको लागि जडान गरिएका खाताहरूको समीक्षा गर्नुहोस्।
• मालवेयर संक्रमणलाई अस्वीकार गर्न पूर्ण एन्टिभाइरस स्क्यान चलाउनुहोस्।
• भुक्तानी विवरणहरू खुलासा भएमा वित्तीय संस्थाहरूलाई सूचित गर्नुहोस्।

अन्तिम विचारहरू

'चेक फेल म्यासेज' घोटालाले साइबर अपराधीहरूले कति सजिलैसँग अत्यावश्यकता र विश्वासको फाइदा उठाउँछन् भन्ने कुराको सम्झना गराउँछ। हराएको सञ्चारको गलत भावना प्रस्तुत गरेर, यी फिसिङ इमेलहरूले प्रयोगकर्ताहरूलाई लापरवाह कार्यहरू गर्न लगाउँछन्। पीडित हुनबाट जोगिनको लागि, प्रयोगकर्ताहरूले अनावश्यक सूचनाहरूप्रति शंकालु रहनुपर्छ, आधिकारिक वेबसाइटहरू मार्फत सिधै शंकास्पद सन्देशहरू प्रमाणित गर्नुपर्छ, र सम्झनुहोस् कि यी इमेलहरू कुनै पनि वास्तविक सेवा प्रदायकहरूसँग सम्बद्ध छैनन्।