हाम्रो सुरक्षा नीतिसँग बाझिने सामग्री वा कार्यहरू इमेल घोटाला
अप्रत्याशित इमेलहरू जसले तत्काल सुरक्षा समस्याहरू दाबी गर्छन् तिनीहरूलाई सधैं सावधानीपूर्वक व्यवहार गर्नुपर्छ। साइबर अपराधीहरूले प्रायः डर, जरुरीता र भ्रममा भर पर्छन् जसले गर्दा प्राप्तकर्ताहरूलाई सन्देश प्रमाणित गर्नु अघि कारबाही गर्न दबाब दिइन्छ। तथाकथित सामग्री वा कार्यहरू हाम्रो सुरक्षा नीतिसँग बाझिने इमेल घोटाला यस रणनीतिको स्पष्ट उदाहरण हो। यी सन्देशहरू कुनै पनि वैध कम्पनी, संस्था, वा विश्वसनीय संस्थासँग सम्बन्धित छैनन् र प्रयोगकर्ताहरूलाई धोका दिनको लागि मात्र डिजाइन गरिएका हुन्।
सामग्रीको तालिका
आतंक सिर्जना गर्न डिजाइन गरिएको नक्कली सुरक्षा अलर्ट
सुरक्षा अनुसन्धानकर्ताहरूले यी इमेलहरूको विश्लेषण गरेका छन् र पत्ता लगाएका छन् कि ती 'नेटवर्क सोलुसन्स टोली' को रूपमा प्रस्तुत गर्ने स्क्यामरहरूले पठाएका हुन्। सन्देशहरू आधिकारिक प्रणाली सुरक्षा सूचनाहरूको रूपमा भेषमा राखिएका छन् र प्राप्तकर्ताको इमेल खाता सुरक्षा नीतिहरू उल्लङ्घन गरेकोमा फ्ल्याग गरिएको छ भनी झूटो दाबी गर्छन्।
दबाब बढाउनको लागि, इमेलले चेतावनी दिन्छ कि छिटो कार्य गर्न असफल भएमा पहुँच प्रतिबन्धित हुन सक्छ, सेवाहरू असक्षम हुन सक्छ, वा मेलबक्स गतिविधिमा अवरोध आउन सक्छ। यो झूटो आग्रह प्राप्तकर्ताहरूलाई आलोचनात्मक रूपमा सोचविचार नगरी प्रतिक्रिया दिन दबाब दिनको लागि हो।
वास्तविक उद्देश्य: लगइन प्रमाणपत्रहरू चोरी गर्नु
इमेलले सामान्यतया प्राप्तकर्ताहरूलाई 'माथिको इमेल समस्याहरू समाधान गर्नुहोस्' जस्तो लेबल गरिएको लिङ्कमा क्लिक गर्न वा कथित प्रणाली पोर्टल मार्फत लग इन गर्न निर्देशन दिन्छ। त्यो लिङ्कले वास्तविक लगइन पृष्ठ जस्तो देखिने गरी बनाइएको जालसाजीपूर्ण वेबसाइटमा पुर्याउँछ।
पीडितहरूले आफ्नो प्रमाणपत्र प्रविष्ट गरेपछि, आक्रमणकारीहरूले निम्न कुराहरू कैद गर्न सक्छन्:
- इमेल प्रयोगकर्ता नाम र पासवर्डहरू
- सामाजिक सञ्जाल खाता लगइनहरू
- बैंकिङ वा भुक्तानी खाताका प्रमाणहरू
- अन्य संवेदनशील व्यक्तिगत डेटा
चोरी गरिएका प्रमाणहरू प्रायः खाता अपहरण, ठगी, पहिचान चोरी, वा अन्य अपराधीहरूलाई बेच्न प्रयोग गरिन्छ।
किन इमेल खाताहरू प्रमुख लक्ष्य हुन्
इमेल खाताहरू विशेष गरी मूल्यवान हुन्छन् किनभने तिनीहरू प्रायः धेरै अन्य सेवाहरूको लागि रिकभरी बिन्दुको रूपमा काम गर्छन्। यदि अपराधीहरूले इमेल खातामा पहुँच प्राप्त गर्छन् भने, तिनीहरूले किनमेल साइटहरू, वित्तीय सेवाहरू, गेमिङ प्लेटफर्महरू, र व्यापारिक उपकरणहरू जस्ता जडान गरिएका प्लेटफर्महरूको पासवर्डहरू रिसेट गर्न सक्छन्।
यसले गम्भीर परिणामहरू निम्त्याउन सक्छ, जसमा अनधिकृत खरिदहरू, प्रतिरूपण, निजी डेटाको जोखिम, र दीर्घकालीन प्रतिष्ठामा हानि समावेश छ।
समान इमेलहरूमा लुकेका मालवेयर जोखिमहरू
केही फिसिङ अभियानहरू प्रमाणिकरण चोरीभन्दा बाहिर जान्छन् र मालवेयरले उपकरणहरूलाई संक्रमित गर्ने प्रयास पनि गर्छन्। जालसाजीपूर्ण इमेलहरूमा PDF, कार्यालय कागजातहरू, ZIP अभिलेखहरू, कार्यान्वयनयोग्य कार्यक्रमहरू, वा स्क्रिप्टहरू सहित वैध फाइलहरूको रूपमा लुकेका दुर्भावनापूर्ण संलग्नकहरू हुन सक्छन्।
तिनीहरूमा हानिकारक वेबसाइटहरूका लिङ्कहरू पनि समावेश हुन सक्छन् जसले या त स्वचालित रूपमा मालवेयर डाउनलोड गर्छन् वा प्रयोगकर्ताहरूलाई म्यानुअल रूपमा स्थापना गर्न झुक्याउँछन्।
यो घोटालाबाट कसरी सुरक्षित रहने
प्रयोगकर्ताहरूले यी आवश्यक सावधानीहरू पालना गरेर जोखिम कम गर्न सक्छन्:
- अनावश्यक सुरक्षा चेतावनी इमेलहरूमा रहेका लिङ्कहरूमा कहिल्यै क्लिक नगर्नुहोस्।
- आधिकारिक प्रदायक वेबसाइट मार्फत खाता समस्याहरू सिधै प्रमाणित गर्नुहोस्।
- प्रेषकको ठेगानामा कुनै असंगति छ कि छैन भनेर ध्यानपूर्वक निरीक्षण गर्नुहोस्।
- सम्भव भएसम्म बहु-कारक प्रमाणीकरण सक्षम गर्नुहोस्।
- प्रत्येक खाताको लागि बलियो, अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस्।
- शंकास्पद इमेलहरू मेटाउनुहोस्।
अन्तिम मूल्याङ्कन
हाम्रो सुरक्षा नीतिसँग बाझिने सामग्री वा कार्यहरू इमेल एक फिसिङ घोटाला हो जुन प्राप्तकर्ताहरूलाई संवेदनशील जानकारी त्याग्न डराउनको लागि बनाइएको हो। नीति उल्लङ्घन र खाता निलम्बनको यसको दाबी बनावटी छ, र यसको लिङ्कहरूले नक्कली लगइन पोर्टलहरू वा सम्भावित रूपमा दुर्भावनापूर्ण गन्तव्यहरूमा पुर्याउँछ। सतर्क रहनु, स्वतन्त्र रूपमा सन्देशहरू प्रमाणित गर्नु, र हतारमा निर्णयहरूबाट बच्नु यस्ता खतराहरू विरुद्धको उत्तम सुरक्षा हो।
System Messages
The following system messages may be associated with हाम्रो सुरक्षा नीतिसँग बाझिने सामग्री वा कार्यहरू इमेल घोटाला:
Subject: System Security Review Notice |
