इमेल डेलिभरेबिलिटी अलर्ट इमेल घोटाला
अप्रत्याशित इमेलहरूलाई सधैं सावधानीपूर्वक व्यवहार गर्नुपर्छ, विशेष गरी जब तिनीहरूले जरुरीताको भावना सिर्जना गर्छन् वा संवेदनशील जानकारी अनुरोध गर्छन्। साइबर अपराधीहरूले प्रायः फिसिङ सन्देशहरूलाई विश्वसनीय सेवा प्रदायकहरूबाट वैध सूचनाहरूको रूपमा भेष दिन्छन् जसले गर्दा प्राप्तकर्ताहरूलाई व्यक्तिगत डेटा खुलासा गर्न धोका दिन्छन्। तथाकथित 'इमेल डेलिभरेबिलिटी अलर्ट' इमेलहरू यस रणनीतिको स्पष्ट उदाहरण हुन्। यी सन्देशहरू कुनै पनि वैध कम्पनीहरू, संस्थाहरू, वा इमेल सेवा प्रदायकहरूसँग सम्बन्धित छैनन्।
- आतंक सिर्जना गर्न डिजाइन गरिएको नक्कली डेलिभरी सूचनाहरू
साइबर सुरक्षा अनुसन्धानकर्ताहरूले 'इमेल डेलिभरेबिलिटी अलर्ट' सन्देशहरू इमेल सेवा प्रदायकबाट सूचनाहरू जस्तै देखिने गरी बनाइएका फिशिङ इमेलहरू हुन् भनी निर्धारण गरेका छन्। घोटालाले प्राप्तकर्ताहरूलाई '#x0035A0Y0' को रूपमा पहिचान गरिएको नेटवर्क समस्याको कारणले धेरै बाहिर जाने सन्देशहरू डेलिभर गर्न नसकिएको कुरा विश्वस्त पार्ने प्रयास गर्दछ।
इमेलहरूले सामान्यतया प्रयोगकर्ताहरूलाई 'असफल डेलिभरीहरू हेर्नुहोस्' लेबल गरिएको बटन वा लिङ्कमा क्लिक गरेर कथित रूपमा प्रभावित इमेल ठेगानाहरूको समीक्षा गर्न आग्रह गर्दछ। यो रणनीति प्राप्तकर्ताहरूलाई सन्देशको राम्रोसँग जाँच नगरी छिटो कार्य गर्न दबाब दिनको लागि हो।
वास्तवमा, सूचना धोखाधडीपूर्ण छ, र इम्बेडेड लिङ्कले प्रयोगकर्ताहरूलाई स्क्यामरहरूद्वारा नियन्त्रित दुर्भावनापूर्ण फिसिङ वेबसाइटमा रिडिरेक्ट गर्छ।
सामग्रीको तालिका
फिसिङ वेबसाइटहरूले लोकप्रिय इमेल प्रदायकहरूको नक्कल गर्छन्
यी इमेलहरूमा लिङ्क गरिएको जालसाजीपूर्ण वेबसाइटले गुगल जीमेल वा याहू मेल जस्ता वैध इमेल प्लेटफर्महरूको उपस्थितिको नक्कल गर्न सक्छ। नक्कली लगइन पृष्ठहरू प्रयोगकर्ताहरूलाई इमेल ठेगानाहरू र पासवर्डहरू सहित उनीहरूको इमेल खाता प्रमाणहरू प्रविष्ट गर्न झुक्याउन डिजाइन गरिएको हो।
एकपटक बुझाइसकेपछि, जानकारी सिधै साइबर अपराधीहरूलाई पठाइन्छ। त्यसपछि पीडितहरूले आफ्नो इमेल खाताहरूमा पहुँच गुमाउन सक्छन् जबकि आक्रमणकारीहरूले दुर्भावनापूर्ण उद्देश्यका लागि तिनीहरूमाथि नियन्त्रण प्राप्त गर्छन्।
ह्याक गरिएका खाताहरूको दुरुपयोग निम्न कार्यहरूमा गर्न सकिन्छ:
- सम्पर्कहरूलाई फिसिङ सन्देशहरू पठाउनुहोस्
- मालवेयर वा दुर्भावनापूर्ण लिङ्कहरू वितरण गर्नुहोस्
- थप संवेदनशील जानकारी चोर्नुहोस्
- पुन: प्रयोग गरिएका पासवर्डहरू प्रयोग गरेर सामाजिक सञ्जाल, वित्तीय, गेमिङ, वा अन्य खाताहरूमा अनधिकृत पहुँच प्रयास गर्ने
धेरै प्रयोगकर्ताहरूले धेरै प्लेटफर्महरूमा प्रमाणहरू पुन: प्रयोग गर्ने भएकाले, एउटा सम्झौता गरिएको इमेल खाताले व्यापक खाता अधिग्रहण प्रयासहरू निम्त्याउन सक्छ।
स्क्याम इमेलहरूसँग सम्बन्धित मालवेयर जोखिमहरू
फिसिङ अभियानहरू प्रायः मालवेयर वितरण गतिविधिहरूसँग जोडिएका हुन्छन्। साइबर अपराधीहरूले सामान्यतया इमेलहरूमा दुर्भावनापूर्ण फाइलहरू संलग्न गर्छन् वा उपकरणहरूलाई संक्रमित गर्न हानिकारक लिङ्कहरू प्रयोग गर्छन्। यी संलग्नकहरू वैध व्यावसायिक कागजातहरू, बीजकहरू, रिपोर्टहरू, वा डेलिभरी सूचनाहरूको रूपमा देखा पर्न सक्छन्।
सामान्य दुर्भावनापूर्ण फाइल प्रकारहरूमा PDF कागजातहरू, Microsoft Office फाइलहरू, संकुचित अभिलेखहरू, स्क्रिप्टहरू, र कार्यान्वयनयोग्य प्रोग्रामहरू समावेश छन्। केही अवस्थामा, केवल संलग्नक खोल्न र म्याक्रोहरू जस्ता केही सुविधाहरू सक्षम गर्नाले मालवेयर स्थापना ट्रिगर गर्न सक्छ।
त्यस्तै गरी, फिसिङ लिङ्कहरूले प्रयोगकर्ताहरूलाई हानिकारक सफ्टवेयर गोप्य रूपमा डाउनलोड गर्ने वा अपडेट वा महत्त्वपूर्ण उपकरणहरूको रूपमा लुकाएर म्यानुअल रूपमा दुर्भावनापूर्ण प्रोग्रामहरू स्थापना गर्न पीडितहरूलाई मनाउन सक्ने सम्झौता गरिएका वेबसाइटहरूमा रिडिरेक्ट गर्न सक्छन्।
सफल मालवेयर संक्रमणले डेटा चोरी, वित्तीय क्षति, निगरानी, ransomware आक्रमण, वा थप प्रणाली सम्झौता निम्त्याउन सक्छ।
बेवास्ता गर्न नहुने चेतावनी संकेतहरू
फिसिङ इमेलहरू बढ्दो रूपमा विश्वस्त हुँदै गए तापनि, धेरै गम्भीर संकेतहरूले धोखाधडीपूर्ण सन्देशहरू उजागर गर्न सक्छन्। प्रयोगकर्ताहरूले निम्न इमेलहरूप्रति शंकालु रहनुपर्छ:
- तत्काल खाता समस्या वा डेलिभरी विफलता दाबी गर्नुहोस्
- दबाब प्राप्तकर्ताहरू तुरुन्तै कारबाहीमा
- अप्रत्याशित लिङ्कहरू वा संलग्नकहरू समावेश गर्नुहोस्
- पासवर्ड वा अन्य संवेदनशील जानकारी अनुरोध गर्नुहोस्
- असामान्य त्रुटि कोड वा शंकास्पद शब्दहरू समावेश गर्नुहोस्
इमेलहरू व्यावसायिक रूपमा डिजाइन गरिएका देखिए पनि, सामग्रीसँग अन्तर्क्रिया गर्नु अघि लिङ्कहरू र प्रेषक ठेगानाहरू सधैं सावधानीपूर्वक प्रमाणित गर्नुपर्छ।
फिसिङ आक्रमणबाट कसरी सुरक्षित रहने
'इमेल डेलिभरेबिलिटी अलर्ट' अभियान जस्ता घोटालाहरूको शिकार हुने जोखिम कम गर्न सावधानी र राम्रो साइबर सुरक्षा बानीको संयोजन आवश्यक छ। प्रयोगकर्ताहरूले आधिकारिक वेबसाइटहरू वा विश्वसनीय एप स्टोरहरूबाट मात्र सफ्टवेयर र फाइलहरू डाउनलोड गर्नुपर्छ र पाइरेटेड प्रोग्रामहरू, क्र्याकहरू र प्रमुख जेनेरेटरहरूबाट बच्नुपर्छ, जुन प्रायः मालवेयर वितरणसँग सम्बन्धित हुन्छन्।
ज्ञात सुरक्षा कमजोरीहरू हटाउन अपरेटिङ सिस्टम र स्थापित अनुप्रयोगहरू पनि अद्यावधिक राख्नुपर्छ। थप रूपमा, अविश्वसनीय वेबसाइटहरूमा शंकास्पद विज्ञापनहरू, पप-अपहरू, र रिडिरेक्टहरू सम्भव भएसम्म बेवास्ता गर्नुपर्छ।
प्रतिष्ठित सुरक्षा सफ्टवेयर प्रयोग गरेर नियमित उपकरण स्क्यान गर्नाले फिसिङ-सम्बन्धित मालवेयर र अन्य साइबर खतराहरू विरुद्ध सुरक्षाको अर्को महत्त्वपूर्ण तह प्रदान गर्दछ।
अन्ततः, लिङ्कहरू क्लिक गर्नु, संलग्नकहरू खोल्नु वा लगइन प्रमाणहरू प्रविष्ट गर्नु अघि शंकास्पद इमेलहरू सधैं सावधानीपूर्वक जाँच गर्नुपर्छ। सावधानीको एक क्षणले गम्भीर गोपनीयता, वित्तीय र सुरक्षा परिणामहरूलाई रोक्न सक्छ।
System Messages
The following system messages may be associated with इमेल डेलिभरेबिलिटी अलर्ट इमेल घोटाला:
Subject: lnvoice Attached-Review |
