डोमेन स्वामित्व पुन: प्रमाणीकरण आवश्यक इमेल घोटाला
तत्काल कारबाहीको माग गर्ने अप्रत्याशित इमेलहरूलाई सधैं सावधानीपूर्वक व्यवहार गर्नुपर्छ। साइबर अपराधीहरूले प्रायः विश्वसनीय संस्थाहरू र नियामक निकायहरूको नक्कल गर्छन् ताकि उनीहरूमा तत्कालको गलत भावना सिर्जना होस् र प्राप्तकर्ताहरूलाई हतारमा निर्णय लिन दबाब दिइयोस्। 'डोमेन स्वामित्व पुन: प्रमाणीकरण आवश्यक' इमेलहरू यस रणनीतिको प्रमुख उदाहरण हुन्। सुरक्षा अनुसन्धानकर्ताहरूले यी सन्देशहरूलाई इमेल खाता प्रमाणहरू चोर्न डिजाइन गरिएको फिसिङ अभियानको भागको रूपमा पहिचान गरेका छन्। महत्त्वपूर्ण कुरा, यी इमेलहरू कुनै पनि वैध कम्पनी, संस्था, डोमेन रजिस्ट्रार, वा नियामक प्राधिकरणसँग सम्बन्धित छैनन्।
सामग्रीको तालिका
आधिकारिक अनुपालन सूचनाको रूपमा भेषमा
घोटाला इमेलहरू आधिकारिक डोमेन अनुपालन सूचनाहरू जस्तै बनाइएका छन्। प्राप्तकर्ताहरूलाई सूचित गरिन्छ कि उनीहरूको डोमेन स्वामित्व विगत ९० दिन भित्र पुन: प्रमाणित गरिएको छैन र कथित नियमहरूको पालना गर्न कारबाही आवश्यक छ। सन्देशहरूले 'ICANN नियमन ३.१८' लाई सन्दर्भ गर्दछ र चेतावनी दिन्छ कि प्रमाणीकरण प्रक्रिया पूरा गर्न असफल भएमा सात दिन भित्र आगमन र बहिर्गमन दुवै इमेल सेवाहरू निलम्बन गरिनेछ।
इमेलभरि प्रयोग गरिएको भाषा चिन्ता र जरुरीता सिर्जना गर्ने उद्देश्यले हो। सेवा अवरोधहरूको धम्की दिएर, स्क्यामरहरूले सन्देशको प्रामाणिकता प्रमाणित नगरी प्राप्तकर्ताहरूलाई तुरुन्तै कारबाही गर्न मनाउने प्रयास गर्छन्।
नक्कली पुन: प्रमाणीकरण प्रक्रिया
घोटालाको केन्द्रमा सामान्यतया 'अहिले डोमेन पुन: प्रमाणित गर्नुहोस्' लेबल गरिएको बटन हुन्छ। यो बटन क्लिक गर्नाले प्रयोगकर्ताहरूलाई वैध इमेल सेवा पोर्टलको रूपमा लुकाउने धोखाधडी वेबमेल लगइन पृष्ठमा रिडिरेक्ट गरिन्छ।
फिसिङ पृष्ठले राउन्डक्यूब वेबमेल लगइन स्क्रिनको नक्कल गर्छ र गुगलको फायरबेस भण्डारण प्लेटफर्म मार्फत होस्ट गरिएको छ। पृष्ठलाई अझ विश्वस्त पार्नको लागि, पीडितको इमेल ठेगाना पहिले नै स्वचालित रूपमा भरिएको हुन सक्छ। त्यसपछि प्रयोगकर्ताहरूलाई अनुमानित प्रमाणीकरण प्रक्रिया जारी राख्न आफ्नो पासवर्ड प्रविष्ट गर्न निर्देशन दिइन्छ।
वास्तवमा, पृष्ठले एउटा मात्र उद्देश्य पूरा गर्छ: लगइन प्रमाणहरू सङ्कलन गर्ने र आक्रमणकारीहरूलाई सिधै पठाउने।
प्रमाणपत्रहरू चोरी हुँदा के हुन्छ?
ह्याक गरिएका इमेल खाताहरूले साइबर अपराधीहरूलाई व्यक्तिगत र व्यवसायसँग सम्बन्धित जानकारीको ठूलो मात्रामा पहुँच प्रदान गर्न सक्छन्। इमेल खाताहरू प्रायः धेरै अनलाइन सेवाहरूसँग जोडिएका हुनाले, आक्रमणकारीहरूले आफ्नो पहुँच अझ विस्तार गर्न चोरी भएका प्रमाणहरू प्रयोग गर्न सक्छन्।
एकपटक इमेल खाताको नियन्त्रण प्राप्त भएपछि, अपराधीहरूले:
- गोप्य सन्देशहरू र संवेदनशील सञ्चारहरू पढ्नुहोस्।
- लिङ्क गरिएका अनलाइन खाताहरूको पासवर्ड रिसेट गर्नुहोस्।
अन्य सेवाहरूको लागि इमेल खाताहरू प्रायः प्राथमिक रिकभरी विधिको रूपमा काम गर्ने भएकोले, एउटा सम्झौता भएको मेलबक्सले धेरै खाताहरू कब्जा गर्न सक्छ।
दाबीहरू किन झूटा छन्
धेरै सूचकहरूले यी इमेलहरूको जालसाजीपूर्ण प्रकृतिलाई उजागर गर्छन्। सन्देशहरूले प्रत्यक्ष इमेल सूचनाहरू मार्फत डोमेन पुन: प्रमाणीकरण लागू भइरहेको छ भनी झूटो सुझाव दिएर इन्टरनेट कर्पोरेशन फर असाइन्ड नेम्स एण्ड नम्बर्स, जसलाई सामान्यतया ICANN भनेर चिनिन्छ, को अधिकारको दुरुपयोग गर्ने प्रयास गर्छन्।
वास्तवमा, ICANN ले डोमेन पुन: प्रमाणीकरणको माग गर्दै अनावश्यक सन्देशहरू मार्फत व्यक्तिगत प्रयोगकर्ताहरूलाई सम्पर्क गर्दैन। यसबाहेक, कुनै पनि वैध डोमेन प्राधिकरण वा प्रतिष्ठित सेवा प्रदायकले प्रयोगकर्ताहरूलाई अप्रत्याशित इमेलमा एम्बेड गरिएको लिङ्क मार्फत लगइन प्रमाणहरू प्रमाणित गर्न आवश्यक पर्दैन।
यी सन्देशहरूमा प्रायः प्रदर्शित प्रेषकको नाम, 'ग्लोबल डोमेन भ्यालिडेसन सेन्टर', को ICANN, मान्यता प्राप्त रजिस्ट्रारहरू, वा कुनै पनि वैध डोमेन व्यवस्थापन संस्थासँग कुनै मान्यता प्राप्त सम्बन्ध छैन। सम्पूर्ण परिदृश्य विश्वसनीयता सिर्जना गर्न र प्राप्तकर्ताहरूलाई धोका दिनको लागि बनाइएको हो।
प्रमाणपत्र चोरीभन्दा बाहिरको व्यापक खतरा
यस अभियानको प्राथमिक उद्देश्य प्रमाणपत्र सङ्कलन गर्नु भएतापनि, मालवेयर वितरणको लागि पनि यस्तै घोटाला इमेलहरू प्रायः प्रयोग गरिन्छ। धम्की दिने अभिनेताहरूले सामान्यतया सम्भावित पीडितहरूलाई दुर्भावनापूर्ण सफ्टवेयर प्रदान गर्न इमेल-आधारित आक्रमणहरू प्रयोग गर्छन्।
मालवेयर-सम्बन्धित इमेलहरूमा संक्रमित संलग्नकहरू वा दुर्भावनापूर्ण वेबसाइटहरूमा जाने लिङ्कहरू समावेश हुन सक्छन्। यी आक्रमणहरूमा प्रयोग हुने सामान्य फाइल प्रकारहरूमा कार्यान्वयनयोग्य फाइलहरू, PDF कागजातहरू, ZIP वा RAR फाइलहरू जस्ता अभिलेखहरू, स्क्रिप्टहरू, र हानिकारक कोड भएका Office कागजातहरू समावेश छन्। केही अवस्थामा, प्रयोगकर्ताहरूलाई म्याक्रोहरू वा संक्रमण प्रक्रिया ट्रिगर गर्ने अन्य सुविधाहरू सक्षम गर्न प्रेरित गरिन्छ।
धेरैजसो इमेल-जनित मालवेयर संक्रमणहरूलाई प्रयोगकर्ता अन्तरक्रियाको केही स्तर आवश्यक पर्दछ, जस्तै संलग्नक खोल्ने, डाउनलोड गरिएको फाइल सुरु गर्ने, खराब लिङ्कमा क्लिक गर्ने, वा इम्बेडेड सामग्री सक्षम गर्ने। यसैले अप्रत्याशित सन्देशहरू ह्यान्डल गर्दा सावधानी र प्रमाणीकरण महत्त्वपूर्ण रहन्छ।
यी इमेलहरूको जवाफ कसरी दिने
'डोमेन स्वामित्व पुन: प्रमाणीकरण आवश्यक' इमेल प्राप्त गर्ने प्राप्तकर्ताहरूले कुनै पनि तरिकाले सन्देशसँग अन्तर्क्रिया गर्नबाट जोगिनु पर्छ। लिङ्कहरू क्लिक गर्नु हुँदैन, संलग्नकहरू खोल्नु हुँदैन, र व्यक्तिगत जानकारी कहिल्यै पनि अनावश्यक इमेलहरूबाट पहुँच गरिएका पृष्ठहरू मार्फत पेश गर्नु हुँदैन।
सबैभन्दा सुरक्षित उपाय भनेको इमेल तुरुन्तै मेटाउनु हो। फिसिङ पृष्ठमा पहिले नै आफ्नो प्रमाणहरू प्रविष्ट गरिसकेका व्यक्तिहरूले ढिलाइ नगरी आफ्नो इमेल पासवर्ड परिवर्तन गर्नुपर्छ, उही प्रमाणहरू साझा गर्न सक्ने कुनै पनि खाताहरूको लागि पासवर्डहरू अद्यावधिक गर्नुपर्छ, र सम्भव भएसम्म बहु-कारक प्रमाणीकरण सक्षम गर्नुपर्छ।
अन्तिम विचारहरू
'डोमेन स्वामित्व पुन: प्रमाणीकरण आवश्यक' इमेल अभियान ICANN-सम्बन्धित अनुपालन सूचनाको रूपमा लुकेको फिसिङ घोटाला हो। यसको उद्देश्य जालसाजीपूर्ण वेबमेल लगइन पृष्ठ मार्फत प्राप्तकर्ताहरूलाई आफ्नो इमेल खाता प्रमाणहरू समर्पण गर्न फसाउनु हो। सन्देशहरू डर, जरुरीता, र झूटा नियामक दावीहरूमा भर पर्छन् जसले पीडितहरूलाई उचित प्रमाणीकरण बिना कार्य गर्न हेरफेर गर्दछ।
संवेदनशील जानकारीको सुरक्षाको लागि यी घोटालाहरूले कसरी काम गर्छन् भनेर बुझ्नु आवश्यक छ। अप्रत्याशित अनुरोधहरूप्रति शंकालु रहेर, आधिकारिक च्यानलहरू मार्फत दावीहरू प्रमाणित गरेर, र अनावश्यक इमेलहरूमा समावेश लिङ्कहरू बेवास्ता गरेर, प्रयोगकर्ताहरूले प्रमाण चोरी र अन्य साइबर खतराहरूको शिकार हुने जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्छन्।
System Messages
The following system messages may be associated with डोमेन स्वामित्व पुन: प्रमाणीकरण आवश्यक इमेल घोटाला:
Subject: ******** Domain Ownership Revalidation Required 6/7/2026 12:21:04 p.m. |
