क्लाउड खाता मेटाउने इमेल घोटालाको लागि तालिकाबद्ध गरियो
आजको खतरापूर्ण परिदृश्यमा अप्रत्याशित इमेलहरूसँग व्यवहार गर्दा सतर्क रहनु आवश्यक छ। साइबर अपराधीहरूले नियमित रूपमा डर र जरुरीताको फाइदा उठाउन डिजाइन गरिएका मनमोहक सन्देशहरू तयार गर्छन्, प्राप्तकर्ताहरूलाई आवेगपूर्ण निर्णयहरू लिन बाध्य पार्छन्। यस्तै एउटा उदाहरण 'क्लाउड खाता मेटाउनको लागि तालिकाबद्ध' इमेल घोटाला हो, जुन कुनै पनि वैध कम्पनी, संस्था, वा सेवा प्रदायकसँग सम्बन्धित छैन।
सामग्रीको तालिका
आतंक सिर्जना गर्न डिजाइन गरिएको झूटा अलार्म
'मेटाउनका लागि तालिकाबद्ध क्लाउड खाता' इमेलहरू प्राप्तकर्ताहरूलाई उनीहरूको क्लाउड भण्डारण खाता निष्क्रियताको कारण मेटाउनको लागि चिन्ह लगाइएको दाबी गरेर सतर्क गराउनको लागि ईन्जिनियर गरिएको छ। यी सन्देशहरूले चेतावनी दिन्छन् कि फोटो, भिडियो, कागजातहरू, र ब्याकअपहरू जस्ता बहुमूल्य डेटा, तत्काल कारबाही नगरिएमा स्थायी रूपमा मेटिनेछ।
जरुरीता बढाउनको लागि, प्राप्तकर्ताहरूलाई समयसीमा दिइन्छ र 'मेरो फाइलहरू राख्नुहोस्' लिङ्कमा क्लिक गर्न प्रोत्साहित गरिन्छ। यो रणनीति जानाजानी प्रयोगकर्ताहरूलाई सन्देशको वैधता प्रमाणित नगरी कार्य गर्न दबाब दिन डिजाइन गरिएको हो।
लिङ्क क्लिक गरेपछि के हुन्छ
लिङ्क पछ्याउँदा सामान्यतया क्लाउड भण्डारण सेवाको नक्कल गर्ने धोखाधडी वेबसाइटमा जान्छ। यी पृष्ठहरूले झूटा दावीहरू दोहोर्याएर घोटालालाई बलियो बनाउँछन्, जस्तै:
- प्रयोगकर्ताको सदस्यताको म्याद सकिएको छ वा नवीकरण हुन सकेको छैन।
- बिलिङ समस्याका कारण खाता ब्लक गरिएको छ।
- स्थायी डेटा नोक्सान रोक्नको लागि तुरुन्तै भुक्तानी आवश्यक छ।
यी वेबसाइटहरू विश्वसनीय देखिन सावधानीपूर्वक बनाइएका छन्, प्रायः प्रसिद्ध प्लेटफर्महरूको नक्कल गर्छन्। यद्यपि, तिनीहरूको वास्तविक उद्देश्य प्रयोगकर्ताहरूलाई स्क्यामरहरूलाई आर्थिक रूपमा फाइदा पुर्याउने कार्यहरू गर्न लगाइनु हो।
घोटाला पछाडिको लुकेको उद्देश्य
नजिकबाट निरीक्षण गर्दा यी धोखाधडी पृष्ठहरूमा प्रायः तिनीहरूको URL भित्र सम्बद्ध ट्र्याकिङ तत्वहरू समावेश हुन्छन् भन्ने कुरा पत्ता लाग्छ। यसले स्क्यामरहरूले सम्बद्ध कार्यक्रमहरू मार्फत नाफा कमाउने प्रयास गरिरहेको संकेत गर्छ।
यदि कुनै प्रयोगकर्ताले कुनै सेवाको लागि साइन अप गर्छ, कुनै उत्पादन खरिद गर्छ, वा यी पृष्ठहरू मार्फत भुक्तानी विवरणहरू पेश गर्छ भने, आक्रमणकारीहरूले कमिसन कमाउन सक्छन्। प्रचारित उत्पादनहरू कहिलेकाहीं वैध देखिन सक्छन्, तर प्रचारको विधि भ्रामक र अनैतिक हुन्छ। वैध कम्पनीहरूले ग्राहकहरूलाई आकर्षित गर्न बनावटी धम्की वा भ्रामक चेतावनीमा भर पर्दैनन्।
मालवेयर जोखिम र माध्यमिक खतराहरू
वित्तीय छलभन्दा बाहिर, त्यस्ता इमेलहरूसँग अन्तर्क्रियाले थप सुरक्षा जोखिमहरू प्रस्तुत गर्दछ। स्क्याम इमेलहरू प्रायः मालवेयरको लागि डेलिभरी संयन्त्रको रूपमा काम गर्छन्।
सामान्य संक्रमण वाहकहरू समावेश छन्:
- कार्यान्वयनयोग्य फाइलहरू, अभिलेखहरू, PDF हरू, वा दुर्भावनापूर्ण कोड भएका Office कागजातहरू जस्ता संलग्नकहरू
- हानिकारक सफ्टवेयर डाउनलोड गर्न डिजाइन गरिएका ह्याक गरिएका वा दुर्भावनापूर्ण वेबसाइटहरूमा रिडिरेक्ट गर्ने लिङ्कहरू
धेरैजसो अवस्थामा, प्राप्तकर्ताले संलग्नक खोल्दा वा लिङ्कमा क्लिक गरेपछि र म्याक्रोहरू सक्षम पार्ने वा डाउनलोड गरिएका फाइलहरू चलाउने जस्ता प्रम्प्ट गरिएका कार्यहरू गरेपछि मात्र मालवेयर संक्रमण हुन्छ।
मुख्य सुझावहरू र सिफारिस गरिएको प्रतिक्रिया
'क्लाउड खाता मेटाउनको लागि तालिकाबद्ध' इमेल अभियान डर-आधारित फिसिङ घोटालाको स्पष्ट उदाहरण हो। यी सन्देशहरू र सम्बन्धित वेबसाइटहरूमा प्रस्तुत गरिएका सबै दावीहरू झूटा छन् र विश्वास गर्नु हुँदैन।
त्यस्ता कुनै पनि इमेललाई दुर्भावनापूर्ण मान्नुपर्छ। सन्देश तुरुन्तै मेटाउन र समावेश गरिएका कुनै पनि लिङ्कहरूमा क्लिक गर्न वा संलग्नकहरू डाउनलोड गर्नबाट जोगिन कडा सिफारिस गरिन्छ। यी रणनीतिहरूको बारेमा सचेतना कायम राख्नु समान घोटालाहरूको शिकार हुनबाट जोगाउने सबैभन्दा प्रभावकारी तरिकाहरू मध्ये एक हो।
System Messages
The following system messages may be associated with क्लाउड खाता मेटाउने इमेल घोटालाको लागि तालिकाबद्ध गरियो:
Subject: URGENT: Renewal attempt failed |
