ड्रपबक्स सेवा प्रयोग रिमाइन्डर इमेल घोटाला
तत्काल कारबाही गर्न आग्रह गर्ने अप्रत्याशित इमेलहरूलाई सधैं सावधानीपूर्वक व्यवहार गर्नुपर्छ, विशेष गरी जब तिनीहरू खाता पहुँच वा सुरक्षा-सम्बन्धित दावीहरू समावेश गर्छन्। साइबर अपराधीहरूले प्रायः विश्वसनीय ब्रान्डहरूको नक्कल गर्छन् जसले वैधताको गलत भावना सिर्जना गर्दछ र प्राप्तकर्ताहरूलाई संवेदनशील जानकारी प्रकट गर्न झुक्याउँछ। तथाकथित 'ड्रपबक्स सेवा प्रयोग रिमाइन्डर' इमेलहरू यस्तो फिसिङ अभियानको हिस्सा हुन् र ड्रपबक्स वा कुनै पनि वैध संस्थासँग सम्बन्धित छैनन्।
सामग्रीको तालिका
धोका दिन डिजाइन गरिएको नक्कली ड्रपबक्स सूचना
धोखाधडी इमेलहरू ड्रपबक्सबाट नियमित सेवा रिमाइन्डरको रूपमा भेषमा राखिएका छन्। तिनीहरूले दाबी गर्छन् कि प्राप्तकर्ताहरूले आफ्नो ड्रपबक्स खाता पूर्ण रूपमा प्रयोग गरिरहेका छैनन् र तिनीहरूलाई डेस्कटप सिङ्क्रोनाइजेसन, मोबाइल पहुँच, र क्रस-डिभाइस फाइल साझेदारी जस्ता सुविधाहरू अन्वेषण गर्न प्रोत्साहित गर्छन्। सन्देशलाई प्रामाणिक देखाउनको लागि, इमेलहरूमा 'तपाईंको खाता हेर्नुहोस्' वा 'तपाईंको ड्रपबक्समा जानुहोस्' लेबल गरिएका बटनहरू समावेश छन्।
यद्यपि यी प्रम्प्टहरू हानिरहित देखिन सक्छन्, दुबै बटनहरूले प्रयोगकर्ताहरूलाई लगइन प्रमाणहरू चोर्न विशेष रूपमा सिर्जना गरिएको एउटै दुर्भावनापूर्ण वेबसाइटमा रिडिरेक्ट गर्छन्।
घोटाला पछाडिको खतरनाक वेबसाइट
इम्बेडेड लिङ्कहरूमा क्लिक गर्ने प्राप्तकर्ताहरूलाई 'okamotoyuge-seikotsuin.com' डोमेनमा होस्ट गरिएको फिसिङ पृष्ठमा रिडिरेक्ट गरिन्छ। URL मा 'cameleon' शब्द रहेको बताइएको छ, जसले साइटको अनुकूली व्यवहारलाई प्रतिबिम्बित गर्दछ। सामान्य नक्कली लगइन पृष्ठ देखाउनुको सट्टा, वेबसाइटले पीडितको इमेल प्रदायक पहिचान गर्छ र त्यो सेवासँग मेल खाने गरी बनाइएको नक्कली साइन-इन पृष्ठ प्रदर्शन गर्छ।
उदाहरणका लागि, Gmail ठेगाना भएका प्रयोगकर्ताहरूले परिचित ब्रान्डिङ र डिजाइन तत्वहरूले भरिएको गुगलको आधिकारिक लगइन पोर्टलसँग मिल्दोजुल्दो पृष्ठ भेट्न सक्छन्। Yahoo वा Outlook खाताहरू प्रयोग गर्ने व्यक्तिहरूले ती प्लेटफर्महरूको समान रूपमा मनमोहक नक्कलहरू देख्न सक्छन्। जस्तोसुकै उपस्थिति भए पनि, यी फारमहरूमा प्रविष्ट गरिएको प्रत्येक प्रयोगकर्ता नाम र पासवर्ड सिधै स्क्यामरहरूलाई पठाइन्छ।
चोरी भएका इमेल प्रमाणहरू किन यति मूल्यवान छन्
ह्याक गरिएका इमेल खाताहरूले गम्भीर व्यक्तिगत र आर्थिक क्षति निम्त्याउन सक्छ। एकपटक आक्रमणकारीहरूले इनबक्समा पहुँच प्राप्त गरेपछि, तिनीहरूले निजी सञ्चारहरूको निगरानी गर्न, संवेदनशील जानकारी खोज्न र अन्य लिङ्क गरिएका सेवाहरूको लागि पासवर्ड रिसेट गर्ने प्रयास गर्न सक्छन्। एउटै इमेल खातामा पहुँचले अपराधीहरूलाई क्लाउड भण्डारण सेवाहरू, बैंकिङ प्लेटफर्महरू, सामाजिक सञ्जाल खाताहरू, र व्यापार प्रणालीहरूमा घुसपैठ गर्ने अवसरहरू पनि प्रदान गर्न सक्छ।
धेरै अवस्थामा, इमेल खाता सम्झौता व्यापक पहिचान चोरी र ठगीको सुरुवात बिन्दु बन्छ। आक्रमणकारीहरूले पीडितको प्रतिरूपण गर्न सक्छन्, थप फिसिङ इमेलहरू वितरण गर्न सक्छन्, वा थप घोटालाहरूको लागि भण्डारण गरिएका सम्पर्कहरूको शोषण गर्न सक्छन्।
ड्रपबक्स संलग्न छैन।
यो बुझ्नु महत्त्वपूर्ण छ कि ड्रपबक्सको यस फिसिङ अभियानसँग कुनै सम्बन्ध छैन। साइबर अपराधीहरूले पीडितहरूको विश्वास जित्न कम्पनीको नाम, ब्रान्डिङ र प्रतिष्ठाको गैरकानूनी दुरुपयोग गरिरहेका छन्। आफ्नो ड्रपबक्स खाताको बारेमा चिन्तित जो कोहीले पनि अनावश्यक इमेलहरूमा समावेश लिङ्कहरू क्लिक गर्नबाट जोगिनु पर्छ र यसको सट्टा वेब ब्राउजर मार्फत सिधै आधिकारिक ड्रपबक्स वेबसाइट पहुँच गर्नुपर्छ।
स्क्याम इमेलहरूमा लुकेका मालवेयर जोखिमहरू
फिसिङ अभियानहरू प्रमाणिकरण चोरीमा मात्र सीमित छैनन्। धेरै घोटाला इमेलहरू दुर्भावनापूर्ण संलग्नकहरू वा हानिकारक लिङ्कहरू मार्फत मालवेयर वितरण गर्न पनि प्रयोग गरिन्छ। आक्रमणकारीहरूले सामान्यतया खतरनाक फाइलहरूलाई बीजक, रिपोर्ट, खाता सूचनाहरू, वा महत्त्वपूर्ण कागजातहरूको रूपमा भेष दिन्छन् ताकि प्राप्तकर्ताहरूलाई खोल्न लगाइयोस्।
सामान्य दुर्भावनापूर्ण फाइल प्रकारहरूमा समावेश छन्:
- कार्यान्वयनयोग्य कार्यक्रमहरू
- PDF कागजातहरू
- हानिकारक म्याक्रोहरू भएका अफिस फाइलहरू
- ZIP वा RAR अभिलेखहरू
- जाभास्क्रिप्ट फाइलहरू
केही दुर्भावनापूर्ण वेबसाइटहरू एक पटक भ्रमण गरिसकेपछि स्वचालित रूपमा मालवेयर डाउनलोडहरू सुरु गर्छन्, जबकि केही कागजात-आधारित खतराहरू प्रयोगकर्ताहरूले म्याक्रो वा अन्य इम्बेडेड सामग्री सक्षम गरेपछि मात्र सक्रिय हुन्छन्। धेरैजसो परिस्थितिहरूमा, प्राप्तकर्ताले संलग्नकसँग अन्तर्क्रिया गरेपछि वा दुर्भावनापूर्ण लिङ्कमा क्लिक गरेपछि मात्र संक्रमण सुरु हुन्छ।
यस्तै ठगीहरूबाट कसरी सुरक्षित रहने
प्रयोगकर्ताहरूले धेरै आवश्यक साइबर सुरक्षा अभ्यासहरू पालना गरेर फिशिङ आक्रमणको शिकार हुने जोखिम कम गर्न सक्छन्:
- अप्रत्याशित इमेलहरूबाट आएका लिङ्कहरू कहिल्यै क्लिक नगर्नुहोस् वा संलग्नकहरू नखोल्नुहोस्।
- आधिकारिक वेबसाइटहरूमा सिधै गएर खातासँग सम्बन्धित दावीहरू प्रमाणित गर्नुहोस्।
- प्रेषकको ठेगाना र डोमेन नामहरू ध्यानपूर्वक निरीक्षण गर्नुहोस्
- इमेल लिङ्कहरू मार्फत पुगेका पृष्ठहरूमा प्रमाणपत्रहरू प्रविष्ट नगर्नुहोस्।
- सम्भव भएसम्म बहु-कारक प्रमाणीकरण सक्षम गर्नुहोस्
- अपरेटिङ सिस्टम र सुरक्षा सफ्टवेयर अपडेट राख्नुहोस्
अन्तिम विचारहरू
'ड्रपबक्स सेवा प्रयोग रिमाइन्डर' इमेलहरू नक्कली साइन-इन पृष्ठहरू मार्फत इमेल लगइन प्रमाणहरू चोर्न बनाइएका जालसाजीपूर्ण फिशिङ सन्देशहरू हुन्। अभियानले प्राप्तकर्ताहरूलाई उनीहरूको सुरक्षा कम गर्न हेरफेर गर्न विश्वसनीय ड्रपबक्स ब्रान्डको शोषण गर्दछ। यी इमेलहरूलाई बेवास्ता गर्नु, सबै इम्बेडेड लिङ्कहरू बेवास्ता गर्नु, र सन्देशहरू तुरुन्तै मेटाउनु कार्यको सबैभन्दा सुरक्षित तरिका हो।
System Messages
The following system messages may be associated with ड्रपबक्स सेवा प्रयोग रिमाइन्डर इमेल घोटाला:
Subject: We've noticed you are not taking advantage of your Dropbox |
