इमेल डेलिभरी स्थिति सूचना घोटाला
फिसिङ सबैभन्दा सामान्य र खतरनाक साइबर अपराध रणनीतिहरू मध्ये एक हो, र इमेल डेलिभरी स्थिति सूचना घोटाला आक्रमणकारीहरूले कसरी विश्वासलाई हेरफेर गर्छन् भन्ने कुराको एक उत्तम उदाहरण हो। यी धोखाधडी इमेलहरू इमेल सेवा प्रदायकहरूबाट डेलिभरी सूचनाहरूको रूपमा भेषमा राखिएका हुन्छन्, जसले दाबी गर्छन् कि सन्देशहरू प्राप्तकर्ताको इनबक्समा डेलिभर गर्न सकिँदैन।
यी सन्देशहरू कुनै पनि वैध कम्पनी, संस्था वा सेवा प्रदायकसँग सम्बन्धित छैनन् भन्ने कुरामा जोड दिनु महत्त्वपूर्ण छ। बरु, तिनीहरू संवेदनशील जानकारी चोर्न डिजाइन गरिएको दुर्भावनापूर्ण अभियानको हिस्सा हुन्।
सामग्रीको तालिका
घोटाला कसरी काम गर्छ
पीडितहरूले डेलिभर नगरिएका सन्देशहरूको बारेमा व्यावसायिक सूचना जस्तो देखिने इमेल प्राप्त गर्छन्। इमेलले यो समस्या डोमेन DNS रेकर्ड वा SPF, DKIM, वा DMARC जस्ता प्रमाणीकरण संयन्त्रहरूमा समस्याहरूको कारणले भएको झूटो बताउँछ।
कथित समस्या समाधान गर्न, प्राप्तकर्ताहरूलाई उनीहरूको इमेल पोर्टलमा पहुँच प्रदान गर्ने बटन वा लिङ्कमा क्लिक गर्न आग्रह गरिन्छ। यद्यपि, यो लिङ्कले इमेल ठेगानाहरू र पासवर्डहरू जस्ता लगइन प्रमाणहरू कब्जा गर्नको लागि मात्र सिर्जना गरिएको धोखाधडी वेबमेल लगइन पृष्ठमा पुर्याउँछ।
ह्याक भएका खाताहरूका खतराहरू
एकपटक स्क्यामरहरूले लगइन विवरणहरू प्राप्त गरेपछि, तिनीहरूले इमेल इनबक्सहरू पहुँच गर्नुभन्दा धेरै कुराहरू गर्न सक्छन्। अपहरण गरिएको खातालाई निम्न उद्देश्यका लागि शोषण गर्न सकिन्छ:
- मेलबक्समा भण्डारण गरिएको व्यक्तिगत वा व्यावसायिक जानकारी सङ्कलन गर्नुहोस्।
- सम्पर्कहरूलाई थप फिसिङ इमेलहरू वितरण गर्नुहोस्, जसले गर्दा घोटाला अझ फैलियो।
- मालवेयर दुर्भावनापूर्ण संलग्नक वा लिङ्कहरू मार्फत डेलिभर गर्नुहोस्।
- सामाजिक सञ्जाल, अनलाइन बैंकिङ, वा क्लाउड सेवाहरू जस्ता उही इमेलसँग लिङ्क गरिएका अन्य खाताहरू पहुँच गर्ने प्रयास गर्नुहोस्।
धेरै अवस्थामा, चोरी गरिएको जानकारी अन्य साइबर अपराधीहरूलाई पनि बेचिन्छ, जसले गर्दा पीडित भविष्यमा हुने आक्रमणहरूको जोखिममा पर्छन्।
हेर्नुपर्ने सामान्य फिसिङ रणनीतिहरू
साइबर अपराधीहरूले प्रायः विश्वसनीय संस्थाहरूको नक्कल गर्छन् ताकि उनीहरूमा तत्कालता र वैधताको गलत भावना सिर्जना होस्। इमेल डेलिभरी स्थिति सूचना योजना जस्ता घोटालाहरूमा, तिनीहरूले संवेदनशील डेटा चोर्न वा मालवेयरले उपकरणहरू संक्रमित गर्न भ्रामक लिङ्कहरू र संलग्नकहरू प्रयोग गर्छन्।
चेतावनी संकेतहरू समावेश छन्:
- कुनै पनि पूर्व समस्या बिना अप्रत्याशित डेलिभरी विफलता सूचनाहरू।
मालवेयर जडान
प्रमाणपत्र चोरी बाहेक, इमेल मालवेयर डेलिभरीको लागि एक मनपर्ने विधि बनेको छ। दुर्भावनापूर्ण संलग्नकहरू प्रायः यसरी भेषमा आउँछन्:
- म्याक्रोहरू सक्षम पार्न अनुरोध गर्ने वर्ड वा एक्सेल फाइलहरू।
- असुरक्षित वेबसाइटहरूमा रिडिरेक्ट हुने PDF हरू।
- कार्यान्वयनयोग्य वा संकुचित अभिलेखहरू (ZIP, RAR) जसमा लुकेका पेलोडहरू हुन्छन्।
इम्बेडेड लिङ्कहरूमा क्लिक गर्नाले प्रयोगकर्ताहरूलाई स्वचालित रूपमा मालवेयर स्थापना गर्ने वा म्यानुअल रूपमा डाउनलोड गर्न छल गर्ने वेबसाइटहरूमा रिडिरेक्ट गर्न सक्छ। एक पटक स्थापना भएपछि, त्यस्ता मालवेयरले किस्ट्रोकहरू रेकर्ड गर्न, भण्डारण गरिएका प्रमाणहरू चोर्न, फिरौतीको लागि फाइलहरू इन्क्रिप्ट गर्न, वा प्रणालीमा टाढाको पहुँच अनुमति दिन सक्छ।
अन्तिम विचारहरू
इमेल डेलिभरी स्टेटस नोटिफिकेशन स्क्याम एक परिष्कृत फिसिङ प्रयास हो जुन प्रमाणहरू चोर्न र सम्भावित रूपमा मालवेयर डेलिभर गर्न डिजाइन गरिएको हो। फिसिङका संकेतहरू पहिचान गर्न सिकेर र शंकास्पद लिङ्कहरू वा संलग्नकहरूमा क्लिक गर्ने चाहनाको प्रतिरोध गरेर, प्रयोगकर्ताहरूले आफ्नो जोखिम धेरै कम गर्न सक्छन्।
सधैं सम्झनुहोस्: वैध सेवा प्रदायकहरूले तपाईंलाई कहिल्यै पनि अप्रत्याशित लिङ्कहरू वा तेस्रो-पक्ष पोर्टलहरू मार्फत लग इन गर्न दबाब दिने छैनन्।
सन्देशहरू
इमेल डेलिभरी स्थिति सूचना घोटाला सँग सम्बन्धित निम्न सन्देशहरू फेला परे:
Subject: Email Delivery Status Notification |
