'क्लाउड भ्वाइसमेल' इमेल घोटाला
'क्लाउड भ्वाइसमेल' इमेलहरूको गहन परीक्षण पछि, साइबरसुरक्षा विशेषज्ञहरूले पहिचान गरेका छन् कि यी इमेलहरूले फिसिङ घोटालाको चाराको रूपमा काम गर्छन्। भ्रामक इमेलहरू प्राप्तकर्ताहरूलाई उनीहरूले भ्वाइस मेल प्राप्त गरेको छ भनी विश्वास दिलाउनका लागि डिजाइन गरिएको हो। तिनीहरू दाबी गर्छन् कि भ्वाइस सन्देश संलग्नकको रूपमा समावेश गरिएको छ, जसले प्राप्तकर्ताको जिज्ञासालाई पिक्स गर्दछ।
यद्यपि, प्रश्नमा संलग्न संलग्नक, वास्तवमा, एक फिसिङ फाइल हो जुन प्रापकको इमेल साइन-इन पृष्ठलाई नजिकबाट नक्कल गर्न बनाइएको हो। यो जहाँ खतरा छ। जब प्राप्तकर्ताहरूले यस इमेलको प्रामाणिकतामा विश्वास गर्छन् र संलग्नकमा क्लिक गरेर कथित भ्वाइसमेल पहुँच गर्ने प्रयास गर्छन्, उनीहरूलाई भ्रामक वेबपेजमा लैजान्छ जुन उनीहरूको इमेल साइन-इन पृष्ठसँग मिल्दोजुल्दो छ।
'क्लाउड भ्वाइसमेल' जस्तै फिसिङ स्क्यामहरूको लागि झर्दा विनाशकारी परिणामहरू हुन सक्छ
'DIERBERGS FARMACY (+1 3XX XXX XXXX),' विषय रेखा बोकेको स्प्याम इमेल भ्रामक प्रकृतिको छ, प्रापकले फार्मेसीबाट अत्यावश्यक भ्वाइस सन्देश प्राप्त गरेको दाबी गर्दै। इमेलले कथित भ्वाइसमेल विवरणहरू सूचीबद्ध गर्ने तालिका प्रस्तुत गरेर, अत्यावश्यकता र वैधताको भावना सिर्जना गरेर एक कदम अगाडि जान्छ। प्राप्तकर्तालाई त्यसपछि एउटा संलग्नक डाउनलोड गर्न निर्देशन दिइन्छ, यसमा उल्लेख गरिएको भ्वाइसमेल समावेश छ।
यो इमेल भित्र उपलब्ध गराइएका सबै जानकारी, 'क्लाउड भ्वाइसमेल' बाट आएको मानिन्छ, पूर्ण रूपमा मनगढन्ते हो र कुनै पनि वैध सेवा प्रदायक वा विश्वसनीय निकायहरूसँग कुनै सम्बन्ध राख्दैन भन्ने कुरामा जोड दिन आवश्यक छ।
HTML कागजात 'VM10530_VMCloud_WAV.html' को रूपमा पहिचान गरिएको संलग्नताको विश्लेषण गर्दा, यो फाइल वास्तवमा फिसिङ प्रयास हो भन्ने स्पष्ट भयो। भ्रामक HTML कागजातलाई प्रापकको इमेल खाता साइन-इन पृष्ठसँग मिल्दोजुल्दो बनाउन चलाखीपूर्वक बनाइएको छ, यसलाई वास्तविक देखिन्छ। यद्यपि, यो साइन-इन पृष्ठ धोखाधडी हो भनेर बुझ्न महत्त्वपूर्ण छ।
यस फिसिङ प्रयासलाई विशेष रूपमा खतरनाक बनाउने कुरा के हो भने HTML फाइल लगइन प्रमाणहरू सहित यसमा प्रविष्ट गरिएको कुनै पनि जानकारी क्याप्चर गर्न डिजाइन गरिएको हो। यो चोरीको जानकारी त्यसपछि घोटाला पछाडि साइबर अपराधीहरूलाई पठाइन्छ।
यस घोटालाको शिकार हुने सम्भावित परिणामहरू चिन्ताजनक छन्। प्रापकको इमेल खातामा सम्झौता गर्नु बाहेक, साइबर अपराधीहरूले विभिन्न नराम्रा उद्देश्यका लागि यो चोरी डाटाको शोषण गर्न सक्छन्। उदाहरणका लागि, तिनीहरूले सामाजिक सञ्जाल, सन्देश प्लेटफर्महरू, वा इमेलमा इमेल खाता मालिकको प्रतिरूपण गर्न सक्छन्, सम्पर्कहरू र साथीहरूलाई ऋण प्रदान गर्न, चन्दा प्रदान गर्न वा धोखाधडी योजनाहरूमा भाग लिन। थप रूपमा, यी अपराधीहरूले दुर्भावनापूर्ण फाइलहरू वा लिङ्कहरू साझेदारी गरेर मालवेयर प्रचार गर्न सम्झौता गरिएको इमेल खाता प्रयोग गर्न सक्छन्, जसले गर्दा अन्य व्यक्तिहरूलाई जोखिममा राख्छ।
यसबाहेक, यदि वित्तीय खाताहरू (जस्तै अनलाइन बैंकिङ, इ-कमर्स प्लेटफर्महरू, वा क्रिप्टोकरेन्सी वालेटहरू) उल्लङ्घन गरिएका छन् भने, साइबर अपराधीहरूले जालसाजीपूर्ण लेनदेनहरू सञ्चालन गर्न सक्छन् र अनाधिकृत अनलाइन खरिदहरू गर्न सक्छन्, जसले पीडितको लागि सम्भावित रूपमा आर्थिक नोक्सान निम्त्याउन सक्छ।
घोटाला इमेलको विशिष्ट संकेतहरूमा नजिकको ध्यान दिनुहोस्
घोटाला र फिसिङ इमेलहरूले प्राय: सामान्य चिन्हहरू वा रातो झण्डाहरू प्रदर्शन गर्छन् जसले प्राप्तकर्ताहरूलाई तिनीहरूलाई धोखाधडी वा दुर्भावनापूर्ण रूपमा पहिचान गर्न मद्दत गर्न सक्छ। यहाँ केहि सामान्य संकेतहरू हेर्नको लागि हो:
अवांछित इमेलहरू : घोटाला इमेलहरू प्राय: अनपेक्षित हुन्छन्, यसको मतलब तिनीहरू कुनै पनि पूर्व अन्तरक्रिया वा तपाईंको पक्षबाट अनुरोध बिना तपाईंको इनबक्समा आइपुग्छन्।
जेनेरिक अभिवादन : धेरै घोटाला इमेलहरू सामान्य अभिवादनहरू जस्तै 'प्रिय ग्राहक' वा 'हेलो प्रयोगकर्ता' नामले तपाईंलाई सम्बोधन गर्नुको सट्टा सुरु हुन्छ।
अत्यावश्यक वा धम्की दिने भाषा : घोटाला गर्नेहरूले प्राय: प्रापकहरूलाई तत्काल कारबाही गर्न दबाब दिन आग्रह वा धम्कीहरू प्रयोग गर्छन्। उनीहरूले तपाईंको खाता निलम्बन गरिने, कानुनी कारबाही गरिने वा तपाईंले पुरस्कार जित्नुभएको छ र छिट्टै काम गर्नुपर्ने दाबी गर्न सक्छन्।
साँचो प्रस्तावहरू हुन धेरै राम्रो : घोटाला इमेलहरूले प्राय: अविश्वसनीय सम्झौताहरू, पुरस्कारहरू, वा प्रस्तावहरू वाचा गर्छन्। यदि यो सत्य हुन धेरै राम्रो लाग्दछ भने, यो सम्भव छ।
व्यक्तिगत वा वित्तीय जानकारीको लागि अनुरोधहरू : यदि इमेलले तपाईंलाई सामाजिक सुरक्षा नम्बरहरू, पासवर्डहरू, वा क्रेडिट कार्ड विवरणहरू जस्ता संवेदनशील जानकारी प्रदान गर्न सोध्छ भने सावधान रहनुहोस्। वैध संगठनहरूले इमेल मार्फत यो अनुरोध गर्दैनन्।
संदिग्ध लिङ्कहरू : स्क्याम इमेलहरूले लिङ्कहरू समावेश गर्न सक्छन् जुन वैध देखिन्छ तर तपाईंको जानकारी चोर्न डिजाइन गरिएको नक्कली वेबसाइटहरूमा नेतृत्व गर्दछ। क्लिक गर्नु अघि वास्तविक URL हेर्न लिङ्कहरूमा होभर गर्नुहोस्।
अज्ञात स्रोतहरूबाट संलग्नहरू : अज्ञात प्रेषकहरू वा शंकास्पद देखिनेहरूबाट संलग्नकहरू नखोल्नुहोस्। मालवेयर संलग्नकहरूमा लुकाउन सकिन्छ।
कुनै सम्पर्क जानकारी छैन : वैध संस्थाहरूले सामान्यतया सम्पर्क जानकारी प्रदान गर्दछ यदि तपाइँसँग प्रश्न वा चिन्ता छ भने। घोटाला इमेलहरूमा प्रायः यो जानकारीको कमी हुन्छ।
सतर्क रहँदा र यी विशिष्ट संकेतहरू खोज्दै, तपाइँ तपाइँको व्यक्तिगत जानकारी, पैसा चोर्ने वा तपाइँको अनलाइन सुरक्षामा सम्झौता गर्ने उद्देश्यले घोटाला र फिसिङ इमेलहरूको शिकार हुनबाट आफूलाई बचाउन सक्नुहुन्छ।
