क्लाउड सदस्यता रोकिएको इमेल घोटाला
तत्काल कारबाहीको माग गर्ने अप्रत्याशित इमेलहरूलाई सधैं सावधानीपूर्वक व्यवहार गर्नुपर्छ। साइबर अपराधीहरूले प्रायः डर, आकस्मिकता र भ्रमको फाइदा उठाएर प्राप्तकर्ताहरूलाई हतारमा निर्णय लिन लगाउँछन्। 'क्लाउड सब्सक्रिप्शन पज्ड' इमेल अभियान त्यस्तै एउटा उदाहरण हो। यी सन्देशहरू कुनै पनि वैध कम्पनी, संस्था, वा क्लाउड भण्डारण प्रदायकसँग सम्बन्धित छैनन्। बरु, तिनीहरू भ्रामक सम्बद्ध मार्केटिङ रणनीतिहरू मार्फत प्रयोगकर्ताहरूलाई सेवाहरू खरिद गर्न दबाब दिन डिजाइन गरिएको सावधानीपूर्वक बनाइएको घोटालाको अंश हुन्।
सामग्रीको तालिका
भण्डारण आतंक रणनीतिहरू: इमेलले के दाबी गर्छ
धोखाधडीपूर्ण इमेलहरूले क्लाउड भण्डारण प्रदायकबाट आएको जरुरी सूचनाको रूपमा भेष लिन्छ। तिनीहरूले दाबी गर्छन् कि प्राप्तकर्ताको सदस्यता रोकिएको छ र भण्डारण गरिएको डेटा स्थायी रूपमा मेटिने खतरामा छ।
चिन्ता बढाउनको लागि, सन्देशमा सामान्यतया खतरनाक खाता जानकारी प्रदर्शन गर्ने स्थिति तालिका हुन्छ, जसमा समावेश छन्:
- खाताको स्थिति लक गरिएको भनी चिन्ह लगाइयो
- स्वतः नवीकरण असफल भएको रिपोर्ट गरियो
- 'पर्ज शेड्यूल्ड' को रूपमा सूचीबद्ध डेटा रिटेन्सन
त्यसपछि प्राप्तकर्ताहरूलाई 'सेवा निरन्तरता सूचना' भनिने चेतावनी दिइन्छ जसमा अभिलेख गरिएका फाइलहरू मेटाउनु अघि सेवा पुनर्स्थापित गर्न केवल सात दिन मात्र छ भनी चेतावनी दिइन्छ। सम्पूर्ण सन्देश आतंक सिर्जना गर्न र तत्काल कारबाहीलाई प्रोत्साहित गर्न डिजाइन गरिएको हो।
'सदस्यता पुन: सक्रिय गर्नुहोस्' बटन पछाडि
इमेलको सबैभन्दा प्रमुख विशेषता सामान्यतया 'सदस्यता पुन: सक्रिय गर्नुहोस्' लेबल गरिएको बटन हो। यसले प्रयोगकर्ताहरूलाई क्लाउड सेवा व्यवस्थापन पोर्टलमा निर्देशित गरेको देखिन्छ, तर यसमा क्लिक गर्दा अन्यत्र जान्छ।
वैध प्रदायकमा पुग्नुको सट्टा, प्रयोगकर्ताहरूलाई तेस्रो-पक्ष सर्भरहरूमा होस्ट गरिएका अनियमित रूपमा उत्पन्न गरिएका पृष्ठहरूमा रिडिरेक्ट गरिन्छ। यी वेबसाइटहरूले सामान्य 'क्लाउड' ब्रान्डिङ प्रदर्शन गर्छन् र थप बनावटी चेतावनीहरू प्रस्तुत गर्छन्। आगन्तुकहरूले आफ्नो भुक्तानी विधिको म्याद सकिएको, भण्डारण असक्षम पारिएको, सदस्यता नवीकरण असफल भएको, वा उपलब्ध भण्डारण क्षमता समाप्त भएको दाबी गर्ने सन्देशहरू देख्न सक्छन्।
यी कुनै पनि दाबीहरू वास्तविक छैनन्। यी पृष्ठहरूमा प्रदर्शित ब्रान्डिङ, सूचनाहरू, र खाता जानकारी पूर्णतया बनावटी हुन्।
प्रामाणिक देखिन डिजाइन गरिएको नक्कली खाता विवरणहरू
घोटालालाई अझ विश्वस्त बनाउन, जालसाजीपूर्ण ल्यान्डिङ पृष्ठहरूमा प्रायः विस्तृत देखिने खाता सारांशहरू समावेश हुन्छन्। यसमा काल्पनिक योजना नामहरू, बनावटी भण्डारण तथ्याङ्कहरू, म्याद सकिने मितिहरू, र खाता स्थिति सूचकहरू समावेश हुन सक्छन्।
यसको लक्ष्य भनेको वास्तविक सेवा खाताले गम्भीर समस्या भोगिरहेको भ्रम सिर्जना गर्नु हो। प्रयोगकर्ताहरूलाई अगाडि बढ्न प्रोत्साहित गर्न 'अहिले नै नवीकरण गर्नुहोस्', 'सदस्यता नवीकरण गर्नुहोस्', वा 'अपग्रेड गर्नुहोस् र अहिले नै समाधान गर्नुहोस्' जस्ता प्रमुख बटनहरू पृष्ठहरूमा रणनीतिक रूपमा राखिएका छन्।
वास्तविक उद्देश्य: सम्बद्ध आयोग ठगी
खतरनाक चेतावनीको बावजुद, स्क्यामरहरूले वास्तवमा कुनै पनि क्लाउड सदस्यता पुनर्स्थापित गर्ने प्रयास गरिरहेका छैनन्। तिनीहरूको प्राथमिक उद्देश्य सम्बद्ध राजस्व उत्पन्न गर्नु हो।
जब पीडितहरूले प्रदान गरिएका बटनहरूमा क्लिक गर्छन्, उनीहरूलाई सम्बद्ध लिङ्कहरू मार्फत वैध सेवाहरूमा रिडिरेक्ट गरिन्छ। यदि कुनै प्रयोगकर्ताले सदस्यता खरिद गर्छ वा सेवाको लागि साइन अप गर्छ भने, स्क्यामरहरूले रेफरलको लागि कमिसन पाउँछन्।
फलस्वरूप, पीडितहरूले त्यस्ता उत्पादन वा सेवाहरूमा पैसा खर्च गर्न सक्छन् जुन उनीहरूलाई आवश्यक पर्दैन, पहिले नै छन्, वा कहिल्यै खरिद गर्ने उद्देश्यले छैनन्। प्रयोगकर्ताहरूलाई सूचित निर्णयको सट्टा डरको आधारमा निर्णय लिन हेरफेर गरेर यो घोटाला सफल हुन्छ।
जेनेरिक 'क्लाउड' ब्रान्डिङ किन रातो झण्डा हो?
ठगीको सबैभन्दा स्पष्ट संकेतकहरू मध्ये एक अस्पष्ट र सामान्य ब्रान्डिङको प्रयोग हो। वैध क्लाउड भण्डारण प्रदायकहरूले आफूलाई स्पष्ट रूपमा पहिचान गर्छन् र वास्तविक ग्राहक खातासँग लिङ्क गरिएको प्रमाणित खाता जानकारी प्रदान गर्छन्।
यस घोटालामा, इमेल र सम्बन्धित ल्यान्डिङ पृष्ठहरू दुवै सामान्य 'क्लाउड' लोगो र अस्पष्ट ब्रान्डिङमा निर्भर हुन्छन्। सन्देशहरूको पछाडि कुनै वास्तविक क्लाउड प्रदायक हुँदैन। सम्पूर्ण प्रस्तुति वैधता र जरुरीताको गलत भावना सिर्जना गर्न निर्माण गरिएको हो।
आर्थिक घाटाभन्दा बाहिरका लुकेका खतराहरू
यद्यपि यो अभियानले मुख्यतया सम्बद्ध-लिङ्क गरिएका सेवाहरूलाई प्रवर्द्धन गर्दछ, यस प्रकृतिका घोटाला इमेलहरूले अझ खतरनाक उद्देश्यहरू पनि पूरा गर्न सक्छन्। साइबर अपराधीहरूले मालवेयर वितरण गर्न, व्यक्तिगत जानकारी चोर्न वा उपकरणहरूलाई सम्झौता गर्न बारम्बार समान सन्देशहरू प्रयोग गर्छन्।
स्पाम इमेलहरूमा हानिकारक सामग्री निम्त्याउने दुर्भावनापूर्ण संलग्नकहरू वा इम्बेड गरिएका लिङ्कहरू हुन सक्छन्। सामान्य दुर्भावनापूर्ण फाइल प्रकारहरूमा कार्यान्वयनयोग्य प्रोग्रामहरू, ZIP र RAR फाइलहरू जस्ता संकुचित अभिलेखहरू, PDF कागजातहरू, Microsoft Office फाइलहरू, र JavaScript फाइलहरू समावेश छन्।
यी फाइलहरू खोल्दा मालवेयरको डाउनलोड र स्थापना ट्रिगर हुन सक्छ। अन्य अवस्थामा, लिङ्कमा क्लिक गर्नाले प्रयोगकर्ताहरूलाई स्वचालित रूपमा दुर्भावनापूर्ण सामग्री डेलिभर गर्ने वा आगन्तुकहरूलाई हानिकारक सफ्टवेयर म्यानुअल रूपमा डाउनलोड र कार्यान्वयन गर्न मनाउने प्रयास गर्ने वेबसाइटहरूमा रिडिरेक्ट गर्न सक्छ। केही आक्रमणहरू स्वचालित रूपमा हुन्छन्, धेरैलाई दुर्भावनापूर्ण पेलोड सक्रिय हुनु अघि केही स्तरको प्रयोगकर्ता अन्तरक्रिया आवश्यक पर्दछ।
कसरी सुरक्षित रहने
प्रयोगकर्ताहरूले धेरै आधारभूत सुरक्षा अभ्यासहरू पालना गरेर आफ्नो जोखिम कम गर्न सक्छन्:
- खाता निलम्बन, डेटा मेटाउने, वा म्याद सकिएको सदस्यताहरूको धम्की मार्फत दबाब सिर्जना गर्ने अनावश्यक इमेलहरूलाई बेवास्ता गर्नुहोस्।
- इमेलमा प्रदान गरिएका लिङ्कहरू प्रयोग गर्नुको सट्टा सेवाको आधिकारिक वेबसाइट मार्फत सिधै खाता स्थिति प्रमाणित गर्नुहोस्।
- अप्रत्याशित संलग्नकहरू खोल्ने वा अविश्वसनीय स्रोतहरूबाट फाइलहरू डाउनलोड गर्ने काम नगर्नुहोस्।
- प्रेषकको ठेगानाहरूमा असंगति वा शंकास्पद डोमेनहरू छन् कि छैनन् भनेर ध्यानपूर्वक जाँच गर्नुहोस्।
- प्रतिष्ठित सुरक्षा सफ्टवेयर प्रयोग गर्नुहोस् र अपरेटिङ सिस्टम र एप्लिकेसनहरू अद्यावधिक राख्नुहोस्।
अन्तिम विचारहरू
क्लाउड सब्सक्रिप्शन पज गरिएको इमेल घोटाला एक भ्रामक योजना हो जसले डेटा गुमाउने र सेवा अवरोधको डरलाई फाइदा पुर्याउँछ। बनावटी खाता चेतावनीहरू र नक्कली सदस्यता समस्याहरू प्रस्तुत गरेर, स्क्यामरहरूले भ्रामक सम्बद्ध लिङ्कहरू मार्फत प्राप्तकर्ताहरूलाई वैध सेवाहरूतर्फ धकेल्ने प्रयास गर्छन्। न त इमेल न त चेतावनी पृष्ठहरूले कुनै वास्तविक क्लाउड भण्डारण प्रदायकको प्रतिनिधित्व गर्छन्। सबैभन्दा सुरक्षित प्रतिक्रिया भनेको सन्देशलाई बेवास्ता गर्नु, कुनै पनि लिङ्कहरूमा क्लिक नगर्नु, र चिन्ता उत्पन्न हुँदा विश्वसनीय सेवा प्रदायकहरूसँग सिधै खाता जानकारी प्रमाणित गर्नु हो।
System Messages
The following system messages may be associated with क्लाउड सदस्यता रोकिएको इमेल घोटाला:
Subject: Your cloud storage warning level is critical. Free 100GB offer ends at midnight tonight. |
