'ई-मेल डेलिभरी अवरुद्ध' इमेल घोटाला
इन्फोसेक विज्ञहरूले गरेका 'इमेल डेलिभरी ब्लक गरिएको' इमेलहरूको विश्लेषणले यी साँच्चै जालसाजी र खराब पत्रहरू भएको खुलासा गरेको छ। भ्रामक इमेलहरूले तिनीहरूको खाता निलम्बन गरिएको छ भनी झूटो दाबी गरेर प्राप्तकर्ताहरूलाई धोका दिने प्रयास गर्छन्। धोखाधडी योजनाले प्रयोगकर्ताहरूलाई फ्यानी पुन: सक्रियता प्रक्रियामा प्रलोभन गर्न अगाडि बढ्छ, तिनीहरूलाई फिसिङ वेबसाइट मार्फत तिनीहरूको इमेल खाताहरूमा साइन इन गर्न प्रेरित गर्दछ। 'इमेल डेलिभरी ब्लक गरिएको' इमेल जस्ता फिसिङ युक्तिहरू जालसाजीहरूलाई अज्ञात रूपमा संवेदनशील जानकारी प्रदान गर्ने पीडितहरूका लागि अत्यन्तै खतरनाक हुन सक्छ।
'इमेल डेलिभरी अवरुद्ध' इमेल घोटालाले पीडितहरूको लागि गम्भीर परिणामहरू हुन सक्छ।
'[समीक्षा] मेल डेलिभरी निलम्बित (प्रापकको इमेल ठेगाना)' विषय भएका स्प्याम इमेलहरूले प्रापकहरूको इमेल डेलिभरी अस्थायी रूपमा अवरुद्ध भएको दाबी गर्छन्। तिनीहरूले प्रदान गरिएको लिङ्क मार्फत तिनीहरूको पहुँच पुन: सक्रिय गर्न सक्छन् भन्ने सोचमा प्रयोगकर्ताहरूलाई बहकाउने प्रयास गर्छन्। यो हाइलाइट गर्न महत्त्वपूर्ण छ कि यी फिसिङ इमेलहरूमा समावेश जानकारी पूर्ण रूपमा गलत छ, र यसको कुनै पनि वैध सेवा प्रदायकहरूसँग कुनै सम्बन्ध छैन।
'पुन: सक्रिय वितरण' लिङ्कमा क्लिक गरेपछि, शंका नगर्ने प्रयोगकर्ताहरूलाई भ्रामक फिसिङ वेबसाइटमा रिडिरेक्ट गरिन्छ जसले चलाखीपूर्वक उनीहरूको विशेष इमेल खाता साइन-इन पृष्ठको नक्कल गर्दछ। यसको अपेक्षाकृत विश्वस्त उपस्थितिको बावजुद, यो वेबसाइट, वास्तवमा, धोखाधडी हो र कुनै पनि प्रविष्ट गरिएको जानकारी रेकर्ड गर्न डिजाइन गरिएको हो, जस्तै इमेल खाता पासवर्डहरू।
यस घोटालामा परेका पीडितहरूले उनीहरूको इमेलहरूमा पहुँच गुमाउने जोखिम भन्दा धेरै बढी सामना गर्छन्। इमेल खाताहरू प्राय: विभिन्न अनलाइन सेवाहरूको लागि दर्ता गर्न प्रयोग गरिन्छ, स्क्यामरहरूले सम्भावित रूपमा पीडितहरूसँग सम्बन्धित अन्य अनलाइन खाताहरूमा अनाधिकृत पहुँच प्राप्त गर्न सक्छन्।
यस्तो अनाधिकृत पहुँचको नतिजा गम्भीर र व्यापक हुन सक्छ। साइबर अपराधीहरूले चोरीको सामाजिक सञ्जाल र सामाजिक सञ्जाल खाताहरू पीडितको नक्कल गर्न र उनीहरूको सम्पर्क वा साथीहरूलाई धोका दिनको लागि शोषण गर्न सक्छन्। तिनीहरूले झूटा बहानामा ऋण वा चन्दा माग्न सक्छन्, विभिन्न घोटालाहरू प्रवर्द्धन गर्न सक्छन्, र खराब फाइलहरू वा लिङ्कहरू साझेदारी गरेर मालवेयर वितरण गर्न सक्छन्।
यसबाहेक, सम्झौता गरिएका वित्तीय खाताहरू, जस्तै अनलाइन बैंकिङ, पैसा स्थानान्तरण, वा ई-वाणिज्य प्लेटफर्महरू, धोखाधडी लेनदेन र अनाधिकृत अनलाइन खरिदहरूको लागि शोषण गर्न सकिन्छ। यसबाहेक, यदि अपहरण गरिएका डाटा भण्डारण प्लेटफर्महरूमा कुनै पनि गोप्य वा सम्झौता सामग्री फेला पर्यो भने, यसलाई ब्ल्याकमेल वा अन्य नापाक उद्देश्यका लागि प्रयोग गर्न सकिन्छ।
अप्रत्याशित इमेलहरूसँग व्यवहार गर्दा सावधान रहनुहोस्
अनलाइन खतराहरूबाट आफूलाई जोगाउन फिसिङ वा स्क्याम इमेल पहिचान गर्नु महत्त्वपूर्ण छ। यहाँ केहि विशिष्ट संकेतहरू छन् जसले प्रयोगकर्ताहरूलाई त्यस्ता भ्रामक इमेलहरू पहिचान गर्न मद्दत गर्न सक्छ:
-
- शंकास्पद प्रेषक ठेगाना : प्रेषकको इमेल ठेगाना सावधानीपूर्वक जाँच गर्नुहोस्। फिसिङ इमेलहरूले प्राय: इमेल ठेगानाहरू प्रयोग गर्छन् जसले वैध स्रोतहरूको नक्कल गर्दछ तर थोरै गलत हिज्जेहरू, अतिरिक्त वर्णहरू, वा असामान्य डोमेन नामहरू समावेश हुन सक्छन्।
-
- अत्यावश्यक वा धम्की दिने भाषा : फिसिङ इमेलहरूले आतंकको भावना सिर्जना गर्न र प्रापकलाई तत्काल कारबाही गर्न दबाब दिन तत्काल वा धम्की दिने भाषा प्रयोग गर्न सक्छ। तिनीहरूले दाबी गर्न सक्छन् कि खाता बन्द हुनेछ वा त्यहाँ एक सुरक्षा उल्लङ्घन छ जसमा तत्काल ध्यान आवश्यक छ।
-
- सामान्य अभिवादन : घोटाला इमेलहरूले प्राय: नामद्वारा प्राप्तकर्तालाई सम्बोधन गर्नुको सट्टा 'प्रिय ग्राहक' जस्ता सामान्य अभिवादनहरू प्रयोग गर्दछ। वैध कम्पनीहरूले सामान्यतया प्राप्तकर्ताको नामको साथ इमेलहरू निजीकृत गर्छन्।
-
- गलत हिज्जे र व्याकरण त्रुटिहरू : फिसिङ इमेलहरूमा प्राय: हिज्जे र व्याकरण त्रुटिहरू हुन्छन्। प्रतिष्ठित संस्थाहरूबाट व्यावसायिक संचार सामान्यतया त्रुटि-मुक्त हुन्छन्।
-
- अप्रत्याशित संलग्नकहरू वा लिङ्कहरू : अप्रत्याशित संलग्नकहरू वा लिङ्कहरू समावेश भएका इमेलहरूबाट सावधान रहनुहोस्। यी एट्याचमेन्टहरूमा मालवेयर हुन सक्छ, र लिङ्कहरूले फिसिङ वेबसाइटहरू निम्त्याउन सक्छ।
-
- व्यक्तिगत जानकारीको लागि अनुरोध : वैध संस्थाहरूले विरलै प्रयोगकर्ताहरूलाई व्यक्तिगत जानकारी, जस्तै पासवर्ड वा खाता विवरणहरू, इमेल मार्फत प्रदान गर्न सोध्छन्। संवेदनशील जानकारीको अनुरोध गर्ने कुनै पनि इमेलमा शंकालु हुनुहोस्।
-
- बेमेल URL हरू : इमेलमा कुनै पनि लिङ्कहरूमा क्लिक नगरी आफ्नो माउस होभर गर्नुहोस्। यदि प्रदर्शित URL वेबसाइटको लिङ्क पाठसँग मेल खाँदैन भने, यो फिसिङ प्रयास हुन सक्छ।
-
- खराब डिजाइन गरिएको इमेल : फिसिङ इमेलहरूमा खराब ढाँचा, बेमेल रङहरू, वा असामान्य लेआउटहरू हुन सक्छन्। वैध कम्पनीहरूले सामान्यतया व्यावसायिक र लगातार इमेल डिजाइनहरू कायम राख्छन्।
-
- अत्यावश्यकताको भावना : फिसिङ इमेलहरूले प्रायः तत्कालै कारबाही आवश्यक छ भनी दाबी गर्दै अत्यावश्यकताको भावना सिर्जना गर्दछ। यो हतारमा निर्णय गर्न प्राप्तकर्ताहरूलाई हतार गर्ने एक युक्ति हो।
यदि प्रयोगकर्ताहरूले इमेलमा यी कुनै पनि संकेतहरू सामना गर्छन् भने, सावधानी अपनाउन र लिङ्कहरूमा क्लिक गर्न, संलग्नकहरू डाउनलोड गर्न, वा व्यक्तिगत जानकारी प्रदान गर्नबाट टाढा रहनु महत्त्वपूर्ण छ। शंकामा, प्रयोगकर्ताहरूले इमेलको प्रामाणिकता प्रमाणित गर्न विश्वसनीय र प्रमाणित माध्यमहरू मार्फत कथित प्रेषकलाई सम्पर्क गर्नुपर्छ। बलियो सुरक्षा अभ्यासहरू लागू गर्दै, जस्तै बहु-कारक प्रमाणीकरण प्रयोग गर्दै, नियमित रूपमा पासवर्डहरू अद्यावधिक गर्ने, र सम्मानित सुरक्षा सफ्टवेयर प्रयोग गरेर, फिसिङ र योजनाबद्ध इमेलहरूको शिकार हुनबाट जोगाउन पनि मद्दत गर्न सक्छ।
