इमेल ठेगाना प्रमाणीकरण औपचारिक सूचना इमेल घोटाला

साइबर सुरक्षा विज्ञहरूले इमेल ठेगाना प्रमाणीकरण औपचारिक सूचना सन्देशहरूलाई धोखाधडीको रूपमा चिन्ह लगाएका छन्। यी इमेलहरूले अनुपालन-सम्बन्धित सूचनाहरू भएको बहाना गर्छन्, सेवा अवरोधहरूबाट बच्न प्राप्तकर्ताहरूलाई तीन दिन भित्र आफ्नो इमेल खाताहरू प्रमाणित गर्नुपर्ने चेतावनी दिन्छन्। सन्देशहरू इन्टरनेट कर्पोरेशन फर असाइन्ड नेम्स एण्ड नम्बर्स (ICANN) द्वारा अनिवार्य गरिएको नियमित समीक्षाको अंश भएको दाबी गर्छन्।

यी इमेलहरूमा भएका जानकारी पूर्णतया बनावटी छन् भन्ने कुरामा जोड दिनु महत्त्वपूर्ण छ। तिनीहरू ICANN वा कुनै वैध कम्पनी, संस्था वा सेवा प्रदायकसँग सम्बन्धित छैनन्। तिनीहरूको एकमात्र उद्देश्य प्राप्तकर्ताहरूलाई फिसिङ साइटमा जान र उनीहरूको इमेल लगइन प्रमाणहरू हस्तान्तरण गर्न झुक्याउनु हो।

घोटाला कसरी काम गर्छ

सन्देश भित्र, 'इमेल ठेगाना प्रमाणित गर्नुहोस् [Email_Address]' लेबल गरिएको बटनले प्राप्तकर्ताहरूलाई छिटो कार्य गर्न आग्रह गर्दछ। यो लिङ्कमा क्लिक गर्नाले तिनीहरूलाई इमेल साइन-इन पोर्टलको नक्कल गर्न डिजाइन गरिएको फिसिङ पृष्ठमा रिडिरेक्ट गरिन्छ। साइटले 'सत्र प्रमाणीकरण' को आडमा खाता प्रमाणहरू माग गर्दछ। एक पटक प्रविष्ट गरेपछि, विवरणहरू तुरुन्तै साइबर अपराधीहरूलाई पठाइन्छ।

चोरी भएका इमेल खाताहरू अत्यन्तै मूल्यवान हुन्छन्। आक्रमणकारीहरूले पहिचान चोरी, वित्तीय ठगी, र कार्य नेटवर्कहरूमा घुसपैठ गर्ने वा सम्पर्कहरूमा मालवेयर वितरण गर्ने जस्ता व्यापक आक्रमणहरूको लागि तिनीहरूलाई शोषण गर्न सक्छन्।

सम्झौताको सम्भावित जोखिमहरू

यस फिसिङ प्रयासको जालमा पर्दा पीडितहरूलाई विभिन्न प्रकारका खतराहरू आइपर्छन्:

• व्यक्तिगत र व्यावसायिक इमेलहरूमा अनधिकृत पहुँच
• इमेल ठेगानासँग जोडिएका खाताहरू (सामाजिक सञ्जाल, मेसेन्जर, ई-कमर्स, बैंकिङ, क्रिप्टो वालेट, आदि) को अपहरण।
• संवेदनशील डेटा वा वित्तीय जानकारीको चोरी
• सम्झौता गरिएका कार्य इमेलहरू मार्फत कर्पोरेट प्रणालीहरूलाई लक्षित गर्ने मालवेयर संक्रमणहरू
• पहिचान चोरीले गर्दा धोखाधडीपूर्ण ऋण अनुरोध, दान घोटाला वा दुर्भावनापूर्ण प्रचारहरू हुन्छन्

किन कामका इमेलहरू प्रमुख लक्ष्य हुन्

कामसँग सम्बन्धित इमेल खाताहरू स्क्यामरहरूका लागि विशेष रूपमा आकर्षक हुन्छन्। तिनीहरूमा प्रायः संवेदनशील डेटा, आन्तरिक प्रणालीहरूमा पहुँच, र बहुमूल्य सम्पर्कहरू हुन्छन्। एउटा कर्पोरेट खाता अपहरण गरेर, आक्रमणकारीहरूले सम्पूर्ण संस्थाहरू विरुद्ध ठूलो मात्रामा फिसिङ वा र्यान्समवेयर अभियानहरू सुरु गर्न सक्छन्।

स्पाम अभियानका सामान्य विशेषताहरू

यस प्रकारका धोखाधडीपूर्ण इमेल अभियानहरू व्यापक रूपमा प्रयोग गरिन्छ किनभने तिनीहरूले धेरै आक्रमणका अवसरहरू प्रदान गर्छन्। तिनीहरूले सिधै जानकारी चोर्ने प्रयास गर्न सक्छन् वा खतरनाक संलग्नक वा लिङ्कहरू मार्फत मालवेयर डेलिभर गर्न सक्छन्।

सामान्य दुर्भावनापूर्ण संलग्नकहरूमा समावेश छन्:

• कागजातहरू (Microsoft Office, PDF, OneNote) जसले प्रयोगकर्ताहरूलाई म्याक्रोहरू सक्षम गर्न वा एम्बेडेड सामग्रीमा क्लिक गर्न प्रेरित गर्दछ।
• अभिलेख वा कार्यान्वयनयोग्यहरू (ZIP, RAR, EXE, RUN, JS) जसले एक पटक खोलिएपछि मालवेयर तैनाथ गर्दछ।

केही फिसिङ अभियानहरूले आफूलाई विश्वस्त पार्ने गरी भेष बदल्छन्, वैध ब्रान्डिङको नक्कल गर्छन् र शंका कम गर्न व्यावसायिक ढाँचा प्रयोग गर्छन्।

रातो झण्डा पहिचान गर्दै

केही फिसिङ सन्देशहरू राम्ररी लेखिएका भए पनि, अरूहरू राम्ररी लेखिएका हुन्छन्। प्रयोगकर्ताहरू यी चेतावनी संकेतहरूप्रति सतर्क हुनुपर्छ:

• सेवा अवरोधहरूबाट बच्न तत्काल कारबाही गर्न आग्रह गर्दै इमेलहरू
• व्यक्तिगत सञ्चारको सट्टा सामान्य अभिवादन
• आधिकारिक डोमेनसँग नमिल्ने शंकास्पद लिङ्क वा बटनहरू
• विशेष सेटिङहरू सक्षम पार्न अप्रत्याशित संलग्नकहरू वा प्रम्प्टहरू (जस्तै, म्याक्रोहरू)

अन्तिम सिफारिसहरू

इमेल ठेगाना प्रमाणीकरण औपचारिक सूचना इमेलहरू इमेल प्रमाणहरू चोर्न डिजाइन गरिएको एक परिष्कृत फिसिङ अभियान हो। यदि तपाईंले पहिले नै यस्तो पृष्ठमा आफ्नो जानकारी प्रविष्ट गर्नुभएको छ भने, तपाईंले:

• सम्भावित रूपमा ह्याक भएका सबै खाताहरूको पासवर्ड तुरुन्तै परिवर्तन गर्नुहोस्।
• सम्भव भएसम्म दुई-कारक प्रमाणीकरण (2FA) सक्षम गर्नुहोस्।
• खाताहरू सुरक्षित गर्न सहयोगको लागि आधिकारिक समर्थन टोलीहरूलाई सम्पर्क गर्नुहोस्।

सतर्क रहेर र अनावश्यक इमेलहरूको सावधानीपूर्वक जाँच गरेर, प्रयोगकर्ताहरूले यी घोटालाहरूको शिकार हुने जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्छन्।