Deactivation Countdown Email Scam
सुरक्षा अनुसन्धानकर्ताहरूले 'डिएक्टिभेसन काउन्टडाउन' इमेलहरूको गहन परीक्षण गरे र तिनीहरूलाई अत्यधिक सावधानीका साथ व्यवहार गर्न अत्यावश्यकतामा जोड दिँदै जालसाजी सन्देशहरूको रूपमा पहिचान गरे। यी इमेलहरूले फिसिङ युक्तिमा मुख्य तत्वको रूपमा कार्य गर्दछ जहाँ स्क्यामरहरूले प्रयोगकर्ताहरूलाई उनीहरूको इमेल लगइन प्रमाणहरू, विशेष गरी पासवर्डहरू प्रकट गर्नका लागि भ्रामक रणनीतिहरू प्रयोग गर्छन्। जालसाजी संचारले व्यक्तिहरूलाई संवेदनशील जानकारी प्रदान गर्न बाध्य पार्ने अत्यावश्यकताको लाभ उठाउँदै, आसन्न खाता निष्क्रिय पार्ने झुटो दाबीको वरिपरि घुम्छ। यी भ्रामक सन्देशहरूमा विश्वास वा प्रतिक्रिया नगर्न कडा सल्लाह दिइन्छ, किनकि त्यस्ता फिसिङ युक्तिहरूको शिकार हुनाले व्यक्तिगत खाताहरूमा अनधिकृत पहुँच र प्रयोगकर्ताको सुरक्षामा सम्झौता हुन सक्छ।
निष्क्रियता काउन्टडाउन इमेल घोटालाले संवेदनशील जानकारीमा सम्झौता गर्न सक्छ
भ्रामक निष्क्रियता काउन्टडाउन इमेलहरूको विषय रेखा 'इमेल समाप्ति सूचना (सी) २०२४' हुन्छ। यी इमेलहरूले प्राप्तकर्ताहरूलाई उनीहरूको खाता समाप्त गर्न कथित अनुरोधको बारेमा सूचित गर्ने दावी गर्छन्। यो निष्क्रियता प्रक्रियालाई रोक्नको लागि, प्राप्तकर्ताहरूलाई 'इमेल ठेगाना हटाउनुहोस्' बटनमा क्लिक गर्न प्रेरित गरिन्छ। यो इमेल अधिसूचना पूर्णतया धोखाधडी हो र वैध सेवा प्रदायक वा अन्य प्रतिष्ठित संस्थाहरूसँग कुनै सम्बद्धता छैन भनेर जोड दिनु आवश्यक छ।
इमेल भित्र प्रदान गरिएको बटनमा क्लिक गरेपछि, प्रापकहरूलाई प्रापकको इमेल खाताको साइन-इन पृष्ठलाई नक्कल गर्न सावधानीपूर्वक डिजाइन गरिएको समर्पित फिसिङ साइटमा रिडिरेक्ट गरिन्छ। यो धोखाधडी वेबसाइटले आगन्तुकहरूलाई लग इन गर्न अनुरोध गर्दछ, र प्रविष्ट गरिएका कुनै पनि प्रमाणहरू गोप्य रूपमा कब्जा गरिन्छ र यो फिसिङ योजनाको अर्केस्ट्रेट गर्ने स्क्यामरहरूलाई पठाइन्छ।
यस भ्रामक युक्तिको शिकार हुने सम्भावनाहरू इमेल पहुँचको मात्र हानिभन्दा बाहिर विस्तार हुन्छन्। धेरै व्यक्तिहरूले विभिन्न अनलाइन सेवाहरू दर्ता र व्यवस्थापन गर्न आफ्नो इमेल खाताहरू प्रयोग गर्छन्। तसर्थ, सम्झौता गरिएका खाताहरूले थप संवेदनशील जानकारीको चोरी निम्त्याउन सक्छ। सम्भावित दुरुपयोगमा विस्तार गर्दै, साइबर अपराधीहरूले इमेल, सामाजिक सञ्जाल, सामाजिक सञ्जाल, र सन्देश प्लेटफर्महरू सहित सम्झौता गरिएका खाताहरूसँग सम्बन्धित चोरी पहिचानहरूको शोषण गर्न सक्छन्। यसमा सम्पर्कहरूबाट ऋण वा चन्दा माग्ने, घोटालाहरूलाई प्रवर्द्धन गर्ने, र खराब फाइलहरू वा लिङ्कहरू साझेदारी गरेर मालवेयर फैलाउने समावेश हुन सक्छ।
यसबाहेक, डाटा भण्डारण प्लेटफर्महरूको सम्झौताले गोप्य वा सम्झौता सामग्री उजागर गर्न सक्छ, जुन ब्ल्याकमेल वा अन्य असुरक्षित उद्देश्यहरूको लागि शोषण गर्न सकिन्छ। थप रूपमा, अनलाइन बैंकिङ, ई-वाणिज्य, र डिजिटल वालेटहरूमा बाँधिएका वित्तीय-सम्बन्धित खाताहरू, प्रभावित व्यक्तिहरूका लागि वित्तीय जोखिमहरू बढाउँदै जालसाजीपूर्ण लेनदेन र अनाधिकृत अनलाइन खरिदहरूको लागि प्रयोग गर्न सकिन्छ। प्राप्तकर्ताहरूले सावधानी अपनाउन, त्यस्ता सञ्चारहरूको धोखाधडी प्रकृति पहिचान गर्न, र तिनीहरूको व्यक्तिगत जानकारी र अनलाइन सुरक्षाको सुरक्षा गर्न यी भ्रामक इमेलहरूमा कुनै पनि लिङ्क वा बटनहरूसँग संलग्न हुनबाट जोगिनु महत्त्वपूर्ण छ।
महत्त्वपूर्ण रातो झण्डा जसले फिसिङ वा धोखाधडी इमेल सन्देशहरू संकेत गर्न सक्छ
सम्भावित फिसिङ वा जालसाजी प्रयासहरू पहिचान गर्न इमेल सन्देशहरूमा रातो झण्डाहरू पहिचान गर्नु महत्त्वपूर्ण छ। यहाँ धेरै प्रमुख संकेतकहरू छन् जसले धोखाधडी इमेलको उपस्थितिलाई संकेत गर्न सक्छ:
- अप्रत्याशित प्रेषक वा असामान्य इमेल ठेगाना : यदि प्रेषकको इमेल ठेगाना शंकास्पद वा अपरिचित देखिन्छ भने, यो फिसिङ प्रयासको संकेत हुन सक्छ। प्रेषकको वैधता प्रमाणित गर्नुहोस्, विशेष गरी यदि तपाईंले इमेलको अपेक्षा गर्नुभएको थिएन।
- जेनेरिक ग्रीटिंग्स : शंकास्पद इमेलहरूले प्रायः 'प्रिय ग्राहक' जस्ता सामान्य अभिवादनहरू प्रयोग गर्छन् जसको सट्टा प्राप्तकर्ताहरूलाई तिनीहरूको नामले सम्बोधन गर्दछ। वैध संगठनहरूले सामान्यतया तिनीहरूको संचार निजीकृत गर्छन्।
- अत्यावश्यकता र धम्कीहरू : धोखाधडी इमेलहरूले प्रायः जरुरीताको भावना सिर्जना गर्दछ, यदि प्रयोगकर्ताहरूले तुरुन्तै कारबाही गरेन भने परिणामहरू धम्की दिन्छ। उचित व्याख्या बिना तुरुन्तै कार्य गर्न दबाब दिने इमेलहरूबाट सावधान रहनुहोस्।
- असंगत URL हरू : वास्तविक URL जाँच गर्न क्लिक नगरी लिङ्कहरूमा होभर गर्नुहोस्। फिसिङ इमेलहरूले वैध देखिने URL देखाएर तर धोखाधडी साइटमा रिडिरेक्ट गरेर असुरक्षित लिङ्कहरू लुकाउन सक्छ। विसंगति वा गलत हिज्जेहरू खोज्नुहोस्।
- हिज्जे र व्याकरण त्रुटिहरू : वैध संगठनहरूसँग सामान्यतया व्यावसायिक सञ्चार मापदण्डहरू हुन्छन्। फिसिङ इमेलहरूले हिज्जे र व्याकरण त्रुटिहरू वा अप्ठ्यारो भाषा प्रयोग प्रस्तुत गर्न सक्छ।
- अप्रत्याशित संलग्नकहरू : अज्ञात वा अप्रत्याशित स्रोतहरूबाट संलग्नहरू खोल्नबाट जोगिन। असुरक्षित संलग्नकहरूमा मालवेयर वा अन्य सुरक्षा खतराहरू हुन सक्छन्।
- संवेदनशील जानकारीको लागि अनुरोध : वैध संस्थाहरूले सामान्यतया इमेल मार्फत पासवर्ड वा क्रेडिट कार्ड विवरणहरू जस्ता संवेदनशील जानकारीहरू अनुरोध गर्दैनन्। व्यक्तिगत वा वित्तीय डेटाको लागि सोध्ने इमेलहरूमा शंकालु हुनुहोस्।
यी रातो झण्डाहरूका लागि सतर्क रहन र इमेलहरूको छानबिन गरेर, PC प्रयोगकर्ताहरूले आफूलाई फिसिङ रणनीति र असुरक्षित गतिविधिहरूको शिकार हुनबाट राम्रोसँग जोगाउन सक्छन्। सँधै इमेलहरूको वैधता प्रमाणित गर्नुहोस्, विशेष गरी यदि तिनीहरूले शंका उत्पन्न गर्दछ वा संवेदनशील जानकारी समावेश गर्दछ।
