CPanel - सेवा अद्यावधिक सूचना इमेल घोटाला
फिसिङ घोटालाहरूले इनबक्सहरूलाई प्लेग गर्न जारी राख्छ, र राउन्ड बनाउने एउटा भर्खरको उदाहरण हो "cPanel - सेवा अद्यावधिक सूचना" इमेल। प्राप्तकर्ताहरूलाई उनीहरूको इमेल सेटिङहरू अद्यावधिक गर्न आग्रह गर्ने वैध चेतावनीको रूपमा भेषमा, यो जालसाजी सन्देश लगइन प्रमाणहरू चोर्न र इमेल खाताहरूमा अनाधिकृत पहुँच प्राप्त गर्न डिजाइन गरिएको हो।
इमेल पहिलो नजरमा विश्वस्त देखिन सक्छ, यो जान्न महत्त्वपूर्ण छ कि यो अलर्ट नक्कली हो र वैध cPanel, LLC सँग कुनै सम्बन्ध छैन यदि तपाईंले यो इमेल प्राप्त गर्नुभएको छ भने, कुनै पनि लिङ्कहरूमा क्लिक नगर्नुहोस् वा कुनै प्रमाणहरू प्रदान नगर्नुहोस्। यस भ्रामक घोटालाबाट आफूलाई जोगाउन तपाईंले जान्नु पर्ने कुराहरू यहाँ छन्।
"cPanel - सेवा अद्यावधिक सूचना" इमेल घोटाला के हो?
"सेवा अद्यावधिक सूचना" इमेलले उनीहरूको इमेल प्लेटफर्म सुरक्षा र कार्यसम्पादन अद्यावधिकहरूबाट गुज्रिरहेको छ भनी प्रापकहरूलाई सूचित गर्ने आधिकारिक अलर्ट भएको बहाना गर्छ। सेवा अवरोधहरूबाट बच्न, प्रयोगकर्तालाई 48 घण्टा भित्र आफ्नो सेटिङहरू अद्यावधिक गर्न आग्रह गरिएको छ। इमेलमा "वेबमेल अपडेट गर्नुहोस्" नामक बटन समावेश हुन सक्छ, जसले फिसिङ वेबसाइटमा रिडिरेक्ट गर्छ।
एक पटक धोखाधडी साइटमा, पीडितहरूलाई उनीहरूको इमेल लगइन प्रमाणहरू प्रविष्ट गर्न प्रेरित गरिन्छ। यस कार्यले स्क्यामरहरूलाई खातामा पूर्ण पहुँच दिन्छ, तिनीहरूलाई विभिन्न दुर्भावनापूर्ण उद्देश्यका लागि प्रयोग गर्न सक्षम पार्दै।
यो घोटाला कसरी काम गर्छ?
- नक्कली आग्रह:
इमेलले प्रयोगकर्ताहरूलाई सम्भावित सेवा अवरोधहरूको चेतावनी दिन्छ यदि तिनीहरूले द्रुत रूपमा कार्य गर्न असफल भए, अत्यावश्यकताको गलत भावना सिर्जना गर्दछ। - फिसिङ वेबसाइट:
प्रदान गरिएको बटन वा लिङ्क क्लिक गर्दा नक्कली वेबपेजमा जान्छ जुन इमेल लगइन पृष्ठको नक्कल गर्दछ। - प्रमाण चोरी:
फिसिङ साइटमा प्रविष्ट गरिएको कुनै पनि लगइन जानकारी सिधै स्क्यामरहरूलाई पठाइन्छ। तपाईंको इमेल खातामा पहुँचको साथ, साइबर अपराधीहरूले धेरै तरिकामा विनाश गर्न सक्छन्।
यो घोटाला किन खतरनाक छ?
"cPanel - सेवा अद्यावधिक अधिसूचना" घोटालाको शिकार हुनुले गम्भीर परिणामहरू निम्त्याउन सक्छ:
- अनाधिकृत पहुँच:
ह्याकरहरूले निजी सन्देशहरू, सम्पर्कहरू, र लिङ्क गरिएका खाताहरू सहित तपाईंको इमेल खातामा भण्डारण गरिएका संवेदनशील जानकारीहरू पहुँच गर्न सक्छन्।
व्यक्तिगत र वित्तीय डेटा तपाईंको प्रतिरूपण गर्न, जालसाजी खाताहरू खोल्न, वा पहिचान चोरीको अन्य रूपहरू गर्न प्रयोग गर्न सकिन्छ।
स्क्यामरहरूले तपाईंको सम्पर्कहरूमा मालिसियस लिङ्कहरू वा एट्याचमेन्टहरू पठाउनका लागि तपाईंको सम्झौता गरिएको इमेल प्रयोग गर्न सक्छन्, सन्देशहरू तपाईंबाट आएको जस्तो देखिन्छ।
ई-वाणिज्य खाताहरू, डिजिटल वालेटहरू, वा तपाईंको इमेलमा लिङ्क गरिएको अनलाइन बैंकिङ सेवाहरूमा पहुँचले ह्याकरहरूलाई अनधिकृत खरिदहरू, लेनदेनहरू, वा ऋण वा दानहरूको लागि अनुरोधहरू गर्न सक्षम पार्न सक्छ।
घोटाला गर्नेहरूले तपाईंको साथीहरू, परिवार वा सहकर्मीहरूलाई घोटाला इमेलहरू पठाउन, विश्वासलाई हानि पुऱ्याउन र अप्ठ्यारोमा पार्ने गरी तपाईंको प्रतिरूपण गर्न सक्छन्।
के गर्ने यदि तपाईं यस घोटालाको शिकार हुनुभयो भने
यदि तपाईंले पहिले नै फिसिङ वेबसाइटमा आफ्नो प्रमाणहरू प्रविष्ट गरिसक्नुभएको छ भने, क्षति न्यूनीकरण गर्न तत्काल कारबाही गर्नुहोस्:
- आफ्नो पासवर्ड परिवर्तन गर्नुहोस्:
तपाईंको सम्झौता गरिएको इमेल खाताको पासवर्ड र त्यो इमेलमा लिङ्क गरिएका अन्य खाताहरू अपडेट गर्नुहोस्। प्रत्येक खाताको लागि बलियो, अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस्। - दुई-कारक प्रमाणीकरण सक्षम गर्नुहोस् (2FA):
2FA थप्नुले सुरक्षाको अतिरिक्त तह प्रदान गर्दछ, जसले ह्याकरहरूलाई पासवर्डको साथ पनि तपाईंको खाता पहुँच गर्न गाह्रो बनाउँछ। - आधिकारिक समर्थन सम्पर्क गर्नुहोस्:
आफ्नो खाता सुरक्षित गर्न र शंकास्पद गतिविधि जाँच गर्न प्रभावित इमेल प्लेटफर्मको आधिकारिक समर्थन टोलीलाई सूचित गर्नुहोस्। - मालवेयरको लागि स्क्यान गर्नुहोस्:
तपाइँको प्रणाली स्क्यान गर्न र कुनै पनि सम्भावित खतराहरू हटाउन सम्मानित एन्टि-भाइरस वा एन्टि-मालवेयर प्रोग्राम प्रयोग गर्नुहोस्। - तपाईंको खाताहरू निगरानी गर्नुहोस्:
तपाईंको इमेल, सामाजिक मिडिया, र वित्तीय खाताहरूमा कुनै पनि सम्झौताको थप संकेतहरू प्राप्त गर्न असामान्य गतिविधिको लागि हेर्नुहोस्।
फिसिङ इमेलहरू कसरी चिन्ने र बेवास्ता गर्ने
- प्रेषक जाँच गर्नुहोस्:
प्रेषकको इमेल ठेगाना नजिकबाट हेर्नुहोस्। घोटाला गर्नेहरूले प्रायः ठेगानाहरू प्रयोग गर्छन् जुन वैधसँग मिल्दोजुल्दो देखिन्छ तर सानो टाइपो वा असामान्य डोमेनहरू छन्।
वैध कम्पनीहरूले सामान्यतया प्रयोगकर्ताहरूलाई तत्काल कारबाही गर्न दबाब दिँदैनन् वा ढिलाइको लागि परिणामहरू धम्की दिँदैनन्। अत्यावश्यक अनुरोधहरूबाट सावधान रहनुहोस्।
URL पूर्वावलोकन गर्न लिङ्कहरूमा आफ्नो कर्सर होभर गर्नुहोस्। यदि लिङ्क शंकास्पद देखिन्छ भने, यसमा क्लिक नगर्नुहोस्।
यदि तपाईंले अप्रत्याशित इमेल प्राप्त गर्नुभयो भने, आधिकारिक वेबसाइट सीधै भ्रमण गर्नुहोस् वा यसको वैधता प्रमाणित गर्न कम्पनीको समर्थनलाई सम्पर्क गर्नुहोस्।
सम्भावित खतरनाक इमेलहरूलाई तपाईंको इनबक्समा पुग्नबाट रोक्न स्प्याम फिल्टरहरू सक्षम गर्नुहोस्।
सुनिश्चित गर्नुहोस् कि तपाइँको अपरेटिङ सिस्टम, ब्राउजरहरू, र एन्टिभाइरस सफ्टवेयरहरू कमजोरीहरूबाट जोगाउन अप टु डेट छन्।
कसरी मालवेयर स्प्याम अभियानहरू मार्फत वितरित गरिन्छ
फिसिङ घोटालाहरूको अतिरिक्त, स्पाम इमेलहरू प्राय: मालवेयर वितरण गर्न प्रयोग गरिन्छ। स्क्यामरहरूले खराब फाइलहरू संलग्न वा लिङ्क गर्दछ जुन, खोल्दा, हानिकारक सफ्टवेयरले प्रणालीहरूलाई संक्रमित गर्दछ। प्रयोग गरिएका सामान्य फाइल प्रकारहरू समावेश छन्:
- Executables:
.exeवा.runजस्ता एक्स्टेन्सन भएका फाइलहरू। - अभिलेखहरू: कम्प्रेस गरिएका फाइलहरू जस्तै
.zipवा.rar। - कागजातहरू: माइक्रोसफ्ट अफिस फाइलहरू "म्याक्रो" सक्षमता वा एम्बेडेड लिङ्कहरूसँग PDF फाइलहरू आवश्यक पर्दछ।
- स्क्रिप्टहरू: फाईलहरू जस्तै JavaScript वा OneNote कागजातहरू दुर्भावनापूर्ण लिङ्कहरूसँग।
संक्रमणबाट बच्नको लागि, संलग्नकहरू कहिल्यै नखोल्नुहोस् वा अनावश्यक इमेलहरूमा लिङ्कहरूमा क्लिक नगर्नुहोस्, र सधैं स्रोत प्रमाणित गर्नुहोस्।
इमेल घोटालाहरू विरुद्ध सतर्क रहनुहोस्
"cPanel - सेवा अद्यावधिक अधिसूचना" इमेल फिसिङ घोटालाहरू कसरी विश्वस्त हुन सक्छ भनेर एक कडा रिमाइन्डर हो। सतर्क रहँदा, रातो झण्डाहरू पहिचान गरेर, र साइबरसुरक्षाका उत्कृष्ट अभ्यासहरू पछ्याएर, तपाईं यी जालसाजी योजनाहरूको शिकार हुनबाट जोगिन सक्नुहुन्छ।
यदि तपाईंले संदिग्ध इमेलहरू प्राप्त गर्नुभयो भने, तिनीहरूलाई तुरुन्तै मेटाउनुहोस्। थप सुरक्षाको लागि, तपाइँसँग सम्मानित एन्टि-मालवेयर सफ्टवेयर स्थापना भएको सुनिश्चित गर्नुहोस् र तपाइँको प्रणाली सुरक्षित राख्न नियमित स्क्यानहरू गर्नुहोस्।
साइबर अपराधीहरूले प्रयोगकर्ताहरूलाई धोका दिनका लागि सधैं नयाँ तरिकाहरू खोजिरहेका हुन्छन्, त्यसैले तपाईंले प्राप्त गर्नुभएको प्रत्येक सन्देशसँग सतर्क रहनुहोस्।
