इमेल वितरण सूचना पोर्टल घोटाला
साइबरसुरक्षा अनुसन्धानकर्ताहरूले इमेल डेलिभरी सूचना पोर्टल घोटाला भनेर चिनिने फिसिङ घोटाला ट्र्याक र पहिचान गरेका छन्। यो धोखाधडी योजनाले वैध इमेल सूचनाको रूपमा प्रस्तुत गरेर प्राप्तकर्ताहरूलाई उनीहरूको लगइन प्रमाणहरू खुलासा गर्न धोका दिने प्रयास गर्दछ। तल यस फिसिङ घोटालाको मेकानिक्स र प्रयोगकर्ताहरूले कसरी आफूलाई सुरक्षित गर्न सक्छन् भन्ने बारेमा गहिरो हेराइ छ।
सामग्रीको तालिका
इमेल डेलिभरी अधिसूचना पोर्टल घोटाला अनावरण गरियो
घोटाला स्प्याम इमेलबाट सुरु हुन्छ जुन दावी गर्ने व्यक्तिसँग धेरै ब्लक गरिएका इमेलहरू छन्। विषय रेखा सामान्यतया पढ्छ, 'तपाईको इमेल खाता [EMAIL ADDRESS] मा 7 अवरुद्ध आगमन इमेलहरू छन्, यद्यपि शब्दहरू थोरै फरक हुन सक्छ। इमेलले सात सन्देशहरूलाई 'अज्ञात' भनी फ्ल्याग गरिएको र प्रापकको इनबक्सबाट रोकिएको दाबी गरेको छ। प्राप्तकर्ताहरूलाई यी काल्पनिक सन्देशहरू समीक्षा गर्न र तिनीहरूलाई के गर्ने निर्णय गर्न निर्देशन दिइन्छ।
भ्रामक सामग्री
यो नोट गर्न महत्त्वपूर्ण छ कि यी इमेलहरूमा प्रदान गरिएका सबै जानकारी गलत छन्। त्यहाँ कुनै अवरुद्ध सन्देशहरू छैनन्, र सूचना कुनै पनि वैध सेवा प्रदायक वा संस्थाहरूसँग सम्बन्धित छैन। यस इमेलको एकमात्र उद्देश्य प्राप्तकर्ताहरूलाई फिसिङ जालमा फसाउनु हो।
फिसिङ जाल
प्राप्तकर्ताहरूले इमेल भित्रको 'समीक्षा सन्देश' बटनमा क्लिक गर्दा, उनीहरूलाई इमेल खाता साइन-इन पृष्ठको रूपमा भेषमा रहेको खराब फिसिङ साइटमा रिडिरेक्ट गरिन्छ। यो पृष्ठले प्रयोगकर्ताहरूलाई खाता निष्क्रिय पार्नबाट बच्न लग इन गर्न आग्रह गर्दछ। यस धोखाधडी पृष्ठमा प्रविष्ट गरिएका कुनै पनि प्रमाणहरू क्याप्चर हुन्छन् र स्क्यामरहरूलाई सिधै पठाइन्छ।
संकलित प्रमाणहरूको दुरुपयोग
एकपटक स्क्यामरहरूले इमेल पासवर्डहरू प्राप्त गरेपछि, तिनीहरूले धेरै तरिकामा सम्झौता खाताहरूको शोषण गर्न सक्छन्:
- ब्ल्याकमेल र असुरक्षित गतिविधिहरू : इमेलहरूबाट संवेदनशील जानकारी ब्ल्याकमेल वा अन्य जालसाजी उद्देश्यका लागि प्रयोग गर्न सकिन्छ।
- खाता अपहरण : ईमेल खातामा पहुँचले अन्य लिङ्क गरिएका खाताहरू र प्लेटफर्महरू अपहरण गर्न गेटवेको रूपमा सेवा गर्न सक्छ।
- पहिचान चोरी : साइबर अपराधीहरूले विभिन्न प्लेटफर्महरूमा खाता मालिकहरूको प्रतिरूपण गर्न, ऋण वा चन्दा अनुरोध गर्न, घोटालाहरूलाई समर्थन गर्न, र मालवेयर फैलाउन सक्छन्।
- जालसाजीपूर्ण लेनदेनहरू : संकलित वित्त-सम्बन्धित खाताहरू अनधिकृत लेनदेन र खरिदहरूको लागि प्रयोग गर्न सकिन्छ, जसले महत्त्वपूर्ण वित्तीय घाटा निम्त्याउँछ।
रातो झण्डाहरू पहिचान गर्दै
इमेल वितरण सूचना पोर्टल जस्ता रणनीतिहरूको शिकार हुनबाट जोगिन, प्रयोगकर्ताहरू निम्न रातो झण्डाहरू बारे सचेत हुनुपर्छ:
- अप्रत्याशित सूचनाहरू : अवरुद्ध सन्देशहरू वा तपाईंको खातामा आवश्यक कार्यहरू दाबी गर्ने अवांछित इमेलहरूबाट सावधान रहनुहोस्।
- मानक अभिवादन : फिसिङ इमेलहरूले प्रायः नामद्वारा प्राप्तकर्तालाई सम्बोधन गर्नुको सट्टा 'प्रिय प्रयोगकर्ता' जस्ता सामान्य अभिवादनहरू प्रयोग गर्दछ।
- अत्यावश्यकता र धम्कीहरू : ठगीहरूले प्रायः तत्कालको भावना, खाता निष्क्रिय पार्ने चेतावनी वा तत्काल कारबाही गरिएन भने अन्य गम्भीर परिणामहरू सिर्जना गर्छन्।
- शंकास्पद लिङ्कहरू: क्लिक गर्नु अघि तिनीहरूको वास्तविक गन्तव्य जाँच गर्न लिङ्कहरूमा माउस सार्नुहोस्। वैध इमेलहरूमा सामान्यतया आधिकारिक वेबसाइटको डोमेनसँग मेल खाने लिङ्कहरू हुन्छन्।
- खराब व्याकरण र हिज्जे : धेरै फिसिङ इमेलहरूमा व्याकरणीय त्रुटिहरू र हिज्जे त्रुटिहरू हुन्छन्, जुन वैध कम्पनीहरूबाट सञ्चारमा असामान्य हुन्छन्।
यदि सम्झौता भयो भने के गर्ने
यदि तपाईंलाई शंका छ कि तपाईंले आफ्नो लगइन प्रमाणहरू ठगीकर्ताहरूलाई खुलासा गर्नुभएको छ भने, निम्न चरणहरू तुरुन्तै लिनुहोस्:
- पासवर्डहरू परिवर्तन गर्नुहोस् : सम्भावित रूपमा सम्झौता गरिएका खाताहरूको पासवर्डहरू अपडेट गर्नुहोस्।
- सहायतालाई सम्पर्क गर्नुहोस् : सहायता र थप निर्देशनहरूको लागि प्रभावित सेवाहरूको आधिकारिक समर्थन च्यानलहरूलाई सम्पर्क गर्नुहोस्।
- दुई-कारक प्रमाणीकरण सक्षम गर्नुहोस् : जहाँ उपलब्ध छ दुई-कारक प्रमाणीकरण सक्षम गरेर आफ्नो खाता सुरक्षा बलियो बनाउनुहोस्।
इमेल डेलिभरी अधिसूचना पोर्टल घोटाला लगइन प्रमाणहरू सङ्कलन गर्न र सम्झौता गरिएका खाताहरूको शोषण गर्न डिजाइन गरिएको एक परिष्कृत फिसिङ योजना हो। फिसिङ इमेलहरूको रातो झण्डाहरू पहिचान गरेर र यदि सम्झौता भएमा छिटो कारबाही गरेर, प्रयोगकर्ताहरूले गम्भीर गोपनीयता मुद्दाहरू, वित्तीय हानि, र पहिचान चोरीबाट आफूलाई जोगाउन सक्छन्। सतर्क रहनुहोस् र सधैं अप्रत्याशित इमेल सूचनाहरूको प्रामाणिकता प्रमाणित गर्नुहोस्।
