बहु-लाइसेन्स छूट उद्धरण
खतरा डाटाबेस फिसिङ यो तपाईंको मान्य इमेल ठेगाना इमेल घोटाला हो भनेर पुष्टि...

यो तपाईंको मान्य इमेल ठेगाना इमेल घोटाला हो भनेर पुष्टि गर्नुहोस्

फिसिङ, स्प्याम मा Mezo सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

हाम्रो इमेल खाताहरू हाम्रो व्यक्तिगत र व्यावसायिक जीवनका लागि गेटवे हुन्। यद्यपि, यो केन्द्रीय भूमिकाले उनीहरूलाई साइबर अपराधीहरूको लागि प्रमुख लक्ष्य बनाउँछ। जालसाजीहरूले प्रयोग गर्ने एउटा सामान्य र बढ्दो रणनीति फिसिङ इमेल हो। कर्षण प्राप्त गर्ने एउटा विशेष रणनीति भनेको 'कन्फर्म द दिस इज युरो मान्य इमेल ठेगाना' इमेल स्क्याम हो। यी रणनीतिहरूले कसरी काम गर्छन्, के खोज्ने, र कसरी प्रतिक्रिया दिने भन्ने कुरा बुझ्नु तपाईंको अनलाइन पहिचानको सुरक्षा गर्न महत्त्वपूर्ण छ।

यो तपाइँको मान्य इमेल ठेगाना इमेल घोटाला हो भनेर पुष्टि के हो?

यो तपाईंको मान्य इमेल ठेगाना हो भनी पुष्टि गर्नुहोस् घोटाला एक फिसिङ आक्रमण हो जसले प्रयोगकर्ताहरूलाई इमेल प्रमाणिकरण अनुरोधको आडमा उनीहरूको संवेदनशील जानकारी प्रदान गर्न छल गर्न डिजाइन गरिएको हो। इमेल एक आधिकारिक सन्देश जस्तो देखिन्छ जुन प्रापकलाई डोमेन वा अनलाइन सेवामा पहुँच कायम राख्नको लागि उनीहरूको इमेल ठेगाना पुष्टि गर्न आग्रह गर्दछ। इमेलले डोमेनको निष्क्रियता वा इमेल जस्ता परिणामहरूलाई धम्की दिन्छ यदि प्रमाणिकरण प्रक्रिया निश्चित समय सीमा भित्र पूरा भएन भने, सामान्यतया तीन दिन।

इमेलमा 'इमेल ठेगाना प्रमाणित गर्नुहोस्' नामक लिङ्क वा बटन समावेश छ। यो लिङ्कले प्रयोगकर्ताहरूलाई नक्कली वेब पृष्ठमा पठाउँछ, प्रायः Gmail वा अन्य इमेल सेवा प्रदायकको लगइन पृष्ठको नक्कल गर्दै। यहाँ, पीडितहरूलाई उनीहरूको इमेल लगइन प्रमाणहरू प्रविष्ट गर्न भनिएको छ, जुन पछि जालसाजीहरूले दुर्भावनापूर्ण प्रयोगको लागि कब्जा गरेका छन्।

कसरी कार्यनीतिले काम गर्छ: झूटा अत्यावश्यकताका साथ पीडितहरूलाई लुकाउने

यस प्रकारको फिसिङ युक्तिहरू मनोवैज्ञानिक हेरफेरमा भर पर्छन्, पीडितबाट तत्काल कारबाही गर्न आग्रह र डरको लाभ उठाउँछन्। यस घोटालामा, इमेलले तपाईंको ठेगाना प्रमाणित गर्न असफल हुँदा तपाईंको इमेल खाता वा डोमेन जस्ता अत्यावश्यक सेवाहरूमा पहुँच गुमाउनेछ जस्तो देखिन्छ। यसले आतंकको भावना सिर्जना गर्दछ, अग्रगामी प्राप्तकर्ताहरूलाई उचित छानबिन बिना जालसाजी लिङ्क क्लिक गर्न।

एक पटक प्रयोगकर्ताले नक्कली लगइन पृष्ठमा माग गरिएको प्रमाणहरू प्रविष्ट गरेपछि, जालसाजीले इमेल खातामा पहुँच प्राप्त गर्दछ। त्यहाँबाट, नतिजाहरू विनाशकारी हुन सक्छन्:

  • खाता अपहरण : तपाईंको इमेल खाताको पूर्ण नियन्त्रणको साथ, स्क्यामरले तपाईंलाई प्रतिरूपण गर्न सक्छ, मालवेयर फैलाउन वा थप फिसिङ आक्रमणहरू सुरु गर्न तपाईंको सम्पर्कहरूमा इमेलहरू पठाउन सक्छ।
  • व्यक्तिगत डाटा चोरी : धोखाधडीहरू प्राय: संवेदनशील व्यक्तिगत जानकारीहरू जस्तै सुरक्षित पासवर्ड, बैंकिंग विवरण वा पहिचान नम्बरहरूको लागि सम्झौता गरिएको इमेल खाता मार्फत कंघी गर्छन्।
  • खाता टेकओभरहरू : धेरै व्यक्तिहरूले धेरै प्लेटफर्महरूमा समान इमेल र पासवर्ड संयोजनहरू पुन: प्रयोग गर्छन्। एक पटक धोखाधडीहरूले तपाईंको इमेल प्रमाणहरू प्राप्त गरेपछि, तिनीहरूले तिनीहरूलाई सामाजिक मिडिया, वित्तीय सेवाहरू, वा कर्पोरेट खाताहरू जस्ता सम्बन्धित सेवाहरूमा लग इन गर्न प्रयोग गर्न सक्छन्।
  • प्रमाणहरूको बिक्री : इमेल खाता प्रमाणहरू प्राय: डार्क वेब बजारहरूमा बिक्रीको लागि प्रस्ताव गरिन्छ, जहाँ अन्य अपराधीहरूले तिनीहरूलाई थप शोषणको लागि किन्न सक्छन्।

    • सम्झौता गरिएको इमेल खाताको परिणामहरू

    एकल सम्झौता गरिएको इमेल खाताले गम्भीर परिणामहरूको विस्तृत दायरा निम्त्याउन सक्छ:

    • मौद्रिक हानि : धोखाधडीहरूले वित्तीय खाताहरूमा पहुँच प्राप्त गर्न वा तपाईंको सम्पर्कहरूलाई पैसा पठाउनको लागि छल गर्नको लागि तपाईंको इमेल प्रयोग गर्न सक्छन्, विश्वास गर्दै तिनीहरूले तपाईंसँग सञ्चार गरिरहेका छन्।
    • पहिचान चोरी : तपाईंको व्यक्तिगत जानकारीको पहुँचको साथ, ठगीहरूले तपाईंको पहिचान सङ्कलन गर्न, बैंक खाताहरू क्रेडिट कार्ड खोल्न वा तपाईंको नाममा अपराध गर्न सक्छन्।
    • मालवेयरको फैलावट : एक पटक धोखाधडीहरूले तपाईंको इमेल नियन्त्रण गरेपछि, तिनीहरूले मालवेयरले भरिएको संलग्नकहरू वा तपाईंको सम्पर्कहरूमा लिङ्कहरू पठाउन सक्छन्, सम्भावित रूपमा तिनीहरूका यन्त्रहरूमा पनि सम्झौता गर्न सक्छन्।
    • गोपनीयता उल्लङ्घन : तपाईंको इमेलमा सम्भावित संवेदनशील संचारहरू समावेश छन्, कार्य-सम्बन्धित जानकारी, व्यक्तिगत कुराकानीहरू, र निजी कागजातहरू सहित। स्क्यामरहरूले यो डेटाको शोषण गर्न सक्छन् वा पीडितहरूलाई ब्ल्याकमेल गर्न प्रयोग गर्न सक्छन्।

    फिसिङ इमेलहरूको रातो झण्डाहरू पहिचान गर्दै

    फिसिङ इमेलहरू पहिचान गर्न सक्षम हुनु भनेको रणनीतिको शिकार हुनबाट आफूलाई बचाउनको लागि महत्वपूर्ण हो। तपाईंले अप्रत्याशित इमेल प्राप्त गर्दा हेर्नको लागि यहाँ केही सामान्य रातो झण्डाहरू छन्:

    1. सामान्य अभिवादन : वैध कम्पनीहरूले सामान्यतया तपाइँको नाम द्वारा तपाइँलाई सम्बोधन गर्नेछ। फिसिङ इमेलहरू प्रायः 'प्रिय प्रयोगकर्ता' वा 'प्रिय ग्राहक' जस्ता अस्पष्ट अभिवादनबाट सुरु हुन्छन्। यदि इमेलले तपाईंलाई व्यक्तिगत रूपमा सम्बोधन गर्दैन भने, सावधान रहनुहोस्।
    2. अत्यावश्यक वा धम्की दिने भाषा : ठगहरू अत्यावश्यकताको भावना सिर्जना गर्नमा फस्टाउँछन्। यस कार्यनीतिको अवस्थामा, इमेलले चेतावनी दिन्छ कि यदि तपाईंले तुरुन्तै कार्य गर्नुभएन भने तपाईंको डोमेन वा इमेल खाता निष्क्रिय हुनेछ। तपाईलाई सोच्ने समय नदिई तुरुन्तै कारबाही गर्न दबाब दिने इमेलहरूबाट सधैं सावधान रहनुहोस्।
    3. बेमेल URL हरू: कुनै पनि लिङ्क क्लिक गर्नु अघि, यो कहाँ जान्छ हेर्नको लागि होभर गर्नुहोस्। फिसिङ इमेलहरूमा, वास्तविक URL प्रायः वैध कम्पनीको वेबसाइटबाट पूर्णतया फरक हुनेछ। यदि डोमेन शंकास्पद वा अपरिचित देखिन्छ भने, यसलाई क्लिक नगर्नुहोस्।
  • संवेदनशील जानकारीको लागि अनुरोध : कुनै पनि वैध कम्पनीले तपाईंलाई विशेष जानकारी जस्तै पासवर्ड, सामाजिक सुरक्षा नम्बर, वा क्रेडिट कार्ड विवरणहरू इमेल मार्फत पुष्टि गर्न सोध्ने छैन। यदि इमेलले यस प्रकारको जानकारी अनुरोध गरिरहेको छ भने, यो लगभग निश्चित रूपमा घोटाला हो।
  • हिज्जे र व्याकरण त्रुटिहरू: यद्यपि सबै फिसिङ इमेलहरू खराब रूपमा लेखिएका छैनन्, धेरैमा सूक्ष्म हिज्जे वा व्याकरणीय त्रुटिहरू छन्। यो एक सामान्य संकेत हो कि इमेल एक पेशेवर स्रोतबाट आएको छैन।
  • असंगत ब्रान्डिङ वा डिजाइन: फिसिङ इमेलहरूले वैध कम्पनीको सञ्चारको डिजाइनको नक्कल गर्ने प्रयास गर्न सक्छ, तर त्यहाँ प्राय: लोगो, रङ योजना, वा ढाँचामा विसंगतिहरू छन्। कुनै पनि विसंगतिहरू पत्ता लगाउन कम्पनीबाट अघिल्लो आधिकारिक सञ्चारहरूसँग इमेल तुलना गर्नुहोस्।
  • नक्कली म्याद सकिने मितिहरू : 'तपाईंको लिङ्क 3 दिनमा समाप्त हुनेछ' जस्ता कडा समयसीमा समावेश गर्ने इमेलहरू तपाईंलाई बिना सोचाइ कार्यमा ल्याउनको लागि डिजाइन गरिएको हो। अगाडि बढ्नु अघि दावीको वैधता प्रमाणित गर्न केही समय लिनुहोस्।

    • फिसिङ आक्रमणबाट आफूलाई कसरी जोगाउने

    फिसिङ इमेलहरूको शिकार हुने जोखिमलाई कम गर्न तपाईंले अपनाउनुपर्ने धेरै उत्तम अभ्यासहरू यहाँ छन्:

    1. संदिग्ध इमेलहरूमा लिङ्कहरूमा कहिल्यै क्लिक नगर्नुहोस् : यदि तपाईंले आफ्नो खाता प्रमाणित गर्न वा व्यक्तिगत जानकारी पुष्टि गर्न सोधेको इमेल प्राप्त गर्नुभयो भने, इमेल भित्रका कुनै पनि लिङ्कहरूमा क्लिक नगर्नुहोस्। यसको सट्टा, कम्पनीको आधिकारिक वेबसाइटमा सिधै जानुहोस् र आफ्नो खाता स्थिति जाँच गर्न लग इन गर्नुहोस्।
    2. दुई-कारक प्रमाणीकरण सक्षम गर्नुहोस् (2FA) : दुई-कारक प्रमाणीकरणले तपाईंको खाताहरूमा सुरक्षाको अतिरिक्त तह थप्छ। धोखाधडीहरूले तपाईंको पासवर्ड चोर्न प्रबन्ध गरे पनि, उनीहरूलाई अझै पनि तपाईंको माध्यमिक प्रमाणीकरण विधि, जस्तै तपाईंको फोनमा पठाइएको कोडमा पहुँच चाहिन्छ।
    3. नियमित रूपमा आफ्नो पासवर्डहरू परिवर्तन गर्नुहोस् : प्रत्येक खाताको लागि अद्वितीय र बलियो पासवर्डहरू प्रयोग गर्नाले स्क्यामरहरूलाई धेरै सेवाहरूमा पहुँच दिनबाट सम्झौता गरिएको इमेललाई रोक्न सक्छ। सुनिश्चित गर्नुहोस् कि तपाइँका पासवर्डहरू नियमित रूपमा अद्यावधिक हुन्छन् र उही प्रमाणहरू पुन: प्रयोग गर्नबाट जोगिन।
    4. आफैलाई र आफ्नो टोलीलाई शिक्षित गर्नुहोस्: यदि तपाइँ कुनै व्यवसाय वा संगठन व्यवस्थापन गर्नुहुन्छ भने, नियमित रूपमा फिसिङ जोखिमहरू बारे कर्मचारीहरूलाई शिक्षित गर्न महत्त्वपूर्ण छ। के खोज्ने भनेर जति धेरै मानिसहरू जान्दछन्, तिनीहरू यस प्रकारका युक्तिहरूबाट धोका पाउने सम्भावना त्यति नै कम हुन्छ।

    निष्कर्ष: साइबर अपराधीहरूबाट एक कदम अगाडि रहनुहोस्

    यो तपाइँको मान्य इमेल ठेगाना हो भनी पुष्टि गर्नुहोस् घोटाला एक परिष्कृत फिसिङ प्रयास हो जुन सबैभन्दा प्राविधिक जानकार प्रयोगकर्ताहरूलाई पनि छल गर्न डिजाइन गरिएको हो। धोखाधडीहरूले प्रयोग गर्ने रणनीतिहरू बुझेर र सतर्क रहँदा, तपाईंले आफ्नो व्यक्तिगत जानकारीको राम्रोसँग रक्षा गर्न सक्नुहुन्छ र यी हानिकारक योजनाहरूको शिकार हुनबाट जोगिन सक्नुहुन्छ। प्रतिक्रिया दिन वा कारबाही गर्नु अघि सधैं अवांछित इमेलहरूको वैधता प्रमाणित गर्नुहोस्, र याद गर्नुहोस् कि अनलाइन सतर्क दृष्टिकोणले तपाइँको खाताहरू सुरक्षित राख्नमा सबै भिन्नता ल्याउन सक्छ।


    ट्रेन्डिङ

    Penadee.com

    दुष्ट वेबसाइटहरू, एडवेयर
    अनलाइन रणनीतिहरू अझ परिष्कृत हुँदै जाँदा, प्रयोगकर्ताहरू वेब ब्राउज गर्दा सतर्क रहनुपर्छ। Penadee.com जस्ता वेबसाइटहरूले कसरी सजिलैसँग मालिसियस अभिनेताहरूले वैध ब्राउजर प्रकार्यहरू प्रयोग गरेर...

    Cicada 3301 Ransomware

    Ransomware
    साइबरसेक्युरिटी विशेषज्ञहरूले Cicada 3301 नामको नयाँ ransomware संस्करणको विश्लेषण गरेका छन्, जसले अहिले बन्द गरिएको BlackCat (ALPHV पनि भनिन्छ) सञ्चालनसँग विशेषताहरू साझा गर्दछ। सिकाडा 3301 ले...

    Poolkarella.net

    दुष्ट वेबसाइटहरू, एडवेयर, ब्राउजर अपहरणकर्ताहरू
    Poolkarella.net एक दुष्ट वेबसाइटको रूपमा वर्गीकृत गरिएको छ जसले यसको आगन्तुकहरूको फाइदा उठाउन प्रयास गर्न सक्छ। यस प्रकारका पृष्ठहरू विरलै प्रयोगकर्ताहरूले जानाजानी खोल्छन् र प्रायः अन्य डोमेनहरू...

    धेरै हेरिएको

    'गीक स्क्वाड' इमेल घोटाला

    फिसिङ, स्प्याम
    37,699
    Geek Squad, एक लोकप्रिय टेक समर्थन प्रदायक, Geek Squad Email Scam भनिने फिसिङ घोटालाको शिकार भएको छ। यो प्राविधिक समर्थन घोटालाले नक्कली इमेलहरू प्रयोग गर्दछ जसले मानिसहरूलाई उनीहरूको व्यक्तिगत जानकारी, जस्तै क्रेडिट कार्ड विवरणहरू, इमेल ठेगानाहरू, र सामाजिक सुरक्षा नम्बरहरू पनि दिनका लागि छल गर्छ। यस लेखमा, हामी घोटाला आफैंमा छलफल गर्नेछौं, यो कस्तो देखिन्छ, नक्कली इमेलहरू कहाँबाट आउँछन्,...

    'तपाईको आईफोन ह्याक गरिएको छ' पप-अपहरू

    एडवेयर
    31,702
    हाम्रो दैनिक जीवनमा टेक्नोलोजी भारी रूपमा एकीकृत भएकोले, साइबर अपराधीहरूले उनीहरूको खराब उद्देश्यका लागि कमजोरीहरूको शोषण गर्न नयाँ तरिकाहरू खोजिरहेका छन्। एक प्रचलित सामान्य घोटाला जुन आईफोन...

    'यदि तपाईं 18 हुनुहुन्छ भने अनुमति दिनुहोस्'...

    नक्कली चेतावनी सन्देशहरू
    29,203
    'यदि तपाईं 18 ट्याप गर्नुहोस् अनुमति दिनुहोस्' पप-अपहरू पप-अप विज्ञापनहरूको एक प्रकार हो जुन इन्टरनेट ब्राउज गर्दा प्रयोगकर्ताको स्क्रिनमा देखा पर्दछ। यी पप-अपहरू प्रयोगकर्ताहरूका लागि निकै डरलाग्दो हुन सक्छन् किनभने उनीहरूले उनीहरूलाई हालमा रहेको वेबसाइट प्रयोग गर्न जारी राख्न "अनुमति दिनुहोस्" बटनमा क्लिक गर्न आग्रह गर्छन्। यी पप-अपहरू एडवेयर जस्ता अनावश्यक कार्यक्रमहरूसँग सम्बन्धित...
    लोड गर्दै...