CPanel - वेबमेल अपडेट आवश्यक घोटाला
सुरक्षा अनुसन्धानकर्ताहरूले 'cPanel — Webmail अपडेट आवश्यक' सन्देशहरूको जाँच गरेका छन् र निष्कर्ष निकालेका छन् कि तिनीहरू धोखाधडी फिसिङ इमेलहरू हुन्, cPanel, LLC बाट वैध सूचनाहरू होइनन्। सन्देशहरू वेबमेलको लागि आधिकारिक अपडेट अलर्टहरू जस्तो देखिने गरी बनाइएका हुन्छन्, तर तिनीहरूको वास्तविक उद्देश्य इमेल प्रमाणहरू र अन्य संवेदनशील डेटा सङ्कलन गर्नु हो। यी स्पाम अभियानहरू कुनै पनि वैध कम्पनी, संस्था, वा सेवा प्रदायकसँग सम्बन्धित छैनन्।
सामग्रीको तालिका
सन्देशले के भएको बहाना गर्छ
यो इमेल सामान्यतया वेबमेल कार्यसम्पादन र सुरक्षा सुधार गर्ने उद्देश्यले गरिएको एउटा महत्त्वपूर्ण सेवा अपडेटको रूपमा प्रस्तुत गरिन्छ। सेवा अवरोधबाट बच्न प्राप्तकर्ताहरूलाई छोटो विन्डो भित्र (सामान्यतया '२४ घण्टा') आफ्नो खाता सेटिङहरू अद्यावधिक गर्नुपर्छ भनिएको छ। जरुरीतालाई सुदृढ पार्न, सन्देशमा एक प्रमुख अपडेट बटन वा लिङ्क समावेश छ जसले प्राप्तकर्ताहरूलाई नक्कली लगइन पृष्ठमा निर्देशित गर्दछ। उल्लेख गरिएको समयसीमा र आधिकारिक-ध्वनि भाषा भनेको सन्देश प्रमाणित नगरी पीडितहरूलाई कार्य गर्न धकेल्न डिजाइन गरिएको सामाजिक-इन्जिनियरिङ चालहरू हुन्।
फिसिङले कसरी काम गर्छ
जब पीडितले लिङ्कमा क्लिक गर्छ र नक्कली साइन-इन पृष्ठमा प्रमाणहरू पेश गर्छ, ती प्रमाणहरू कब्जा गरिन्छन् र आक्रमणकारीहरूलाई पठाइन्छ। इमेल खातामा पहुँचको साथ, अपराधीहरूले: व्यक्तिगत वा वित्तीय जानकारीको लागि सन्देशहरू खोज्न, अन्य सेवाहरूमा पासवर्डहरू रिसेट गर्न, खाता मालिकको प्रतिरूपण गर्न, वा पीडितको सम्पर्कहरूमा दुर्भावनापूर्ण मेल पठाउन सक्छन्। कर्पोरेट मेलबक्सहरू विशेष गरी मूल्यवान हुन्छन् किनभने सम्झौता गर्नाले कम्पनी नेटवर्कमा खुट्टा राख्न सक्छ र ट्रोजन वा र्यान्समवेयर जस्ता मालवेयरको वितरणलाई सहज बनाउन सक्छ।
सम्भावित परिणामहरू
- इमेल, सामाजिक सञ्जाल, बैंकिङ, ई-वाणिज्य, वा सहकार्य प्लेटफर्महरूमा अनधिकृत पहुँच।
- पहिचान चोरी, धोखाधडीपूर्ण लेनदेन, वा पीडितको सम्पर्कमा पठाइएका पैसाको लागि अनुरोधहरू।
- ह्याक भएको खाताबाट सन्देशहरू मार्फत मालवेयरको प्रसार र थप फिसिङ।
स्पाम अभियानहरूले प्रायः मालवेयर फैलाउँछन्
प्रमाणपत्र चोरी बाहेक, यी अभियानहरूले प्रायः मालवेयर सिधै फैलाउँछन्। दुर्भावनापूर्ण सन्देशहरूमा संलग्नकहरू वा लिङ्कहरू हुन सक्छन् जसले खोल्दा वा कार्यान्वयन गर्दा मालवेयर स्थापना गर्दछ। सामान्य दुर्भावनापूर्ण पेलोड वाहकहरूमा कागजातहरू र फाइलहरू समावेश छन् जुन हानिरहित देखिन्छन् तर सक्रिय सामग्री समावेश गर्दछ:
दुर्भावनापूर्ण फाइलहरूको सामान्य ढाँचाहरू समावेश छन्:
- अफिस फाइलहरू (वर्ड, एक्सेल) वा वननोट कागजातहरू जसलाई म्याक्रोहरू सक्षम पार्न वा इम्बेडेड लिङ्कहरू क्लिक गर्न आवश्यक पर्दछ।
केही ढाँचाहरूलाई थप प्रयोगकर्ता कार्यहरू (उदाहरणका लागि, म्याक्रोहरू सक्षम पार्ने) आवश्यक पर्ने हुनाले, आक्रमणकारीहरूले पीडितहरूलाई संक्रमण हुन अनुमति दिन छल गर्न विश्वस्त निर्देशनहरू (जस्तै, 'अपडेट हेर्न सामग्री सक्षम गर्नुहोस्') बनाउँछन्।
नक्कली सूचनाहरू कसरी पहिचान गर्ने
तत्काल कारबाहीको माग गर्ने, व्याकरणीय त्रुटिहरू वा असामान्य प्रेषक ठेगानाहरू समावेश गर्ने, वा तपाईंलाई एम्बेडेड लिङ्क मार्फत लगइन पृष्ठमा पठाउने इमेलहरू उच्च जोखिमपूर्ण हुन्छन्। सामान्य अभिवादन, बेमेल डोमेन नामहरू, वा कम्पनीको आधिकारिक डोमेनसँग मेल नखाने URL हरूको उपस्थिति अर्को सूचक हो। वैध प्रदायकहरूले तपाईंलाई इमेल लिङ्क मार्फत प्रमाणहरू पुन: प्रविष्ट गर्न विरलै आवश्यक पर्दछ; शंका लागेमा, लिङ्क पछ्याउनुको सट्टा सिधै प्रदायकको आधिकारिक वेबसाइटमा जानुहोस्।
सम्झौता भएमा पालना गर्नुपर्ने चरणहरू
ह्याक भएको इमेल खाता र उही वा उस्तै पासवर्ड प्रयोग गर्ने अन्य कुनै पनि खाताहरूको पासवर्ड परिवर्तन गर्नुहोस्। बलियो, अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस् र उपलब्ध भएसम्म बहु-कारक प्रमाणीकरण सक्षम गर्नुहोस्।
प्रभावित सेवाहरूको आधिकारिक समर्थन च्यानलहरूलाई सम्पर्क गरेर उल्लंघनको रिपोर्ट गर्नुहोस् र उनीहरूको खाता-रिकभरी मार्गदर्शन पालना गर्नुहोस्। साथै, यदि स्क्यामरहरूले तपाईंको ठेगानाबाट सन्देशहरू पठाइरहेका छन् भने सम्पर्कहरूलाई जानकारी दिनुहोस्।
प्रतिष्ठित सुरक्षा उपकरणहरू प्रयोग गरेर मालवेयरको लागि उपकरणहरू स्क्यान गर्नुहोस्, र सफा नगरेसम्म कुनै पनि संक्रमित प्रणालीहरूलाई नेटवर्कबाट अलग गर्नुहोस्। वित्तीय खाताहरूको निगरानी गर्नुहोस् र संवेदनशील वित्तीय वा पहिचान डेटा उजागर भएमा धोखाधडी अलर्टहरू राख्ने विचार गर्नुहोस्।
समापन नोटहरू
'cPanel — Webmail अपडेट आवश्यक' घोटालाले विश्वासयोग्य प्राविधिक भाषालाई एक विश्वसनीय पासो सिर्जना गर्न जरुरीतासँग जोड्दछ। चोरी भएका इमेल खाताहरू दूरगामी ठगी, डेटा चोरी र मालवेयर अभियानहरूको लागि प्रयोग गर्न सकिने भएकोले, कुनै पनि अप्रत्याशित खाता-अपडेट सन्देशलाई शंकास्पद व्यवहार गर्नु आवश्यक छ। जब तपाईंले यस्तो इमेल देख्नुहुन्छ, इम्बेडेड लिङ्कहरू पछ्याउनुहुन्न वा अविश्वसनीय संलग्नकहरू नखोल्नुहोस् - यसको सट्टा प्रदायकको आधिकारिक वेबसाइट वा समर्थन टोली मार्फत प्रमाणित गर्नुहोस्।
System Messages
The following system messages may be associated with CPanel - वेबमेल अपडेट आवश्यक घोटाला:
Subject: ******** Webmail Update: Action Required for ******** |
