इमेल नवीकरण घोटालाको लागि बाँकी छ
'नविकरणको लागि इमेल छ' इमेलहरूको गहन जाँचमा, साइबरसुरक्षा अनुसन्धानकर्ताहरूले निश्चित रूपमा तिनीहरूको विश्वासयोग्यताको कमी पत्ता लगाएका छन्। यी धोखाधडी इमेलहरू विशेष रूपमा फिसिङ रणनीतिको घटकको रूपमा चिनिन्छन्। तिनीहरू सामान्यतया दावी गर्छन् कि प्रापकको इमेल खाता यसको भण्डारण क्षमता सीमा नजिक छ र एक अपग्रेड आवश्यक छ। यस भ्रामक स्प्याम अभियानको प्राथमिक उद्देश्य भनेको वैध इमेल सेवा प्रदायकको लगइन पृष्ठको नक्कल गर्न डिजाइन गरिएको फिसिङ वेबसाइटमा निर्देशित गरेर उनीहरूको लगइन प्रमाणहरू प्रकट गर्न अप्रत्याशित पीडितहरूलाई छल गर्नु हो।
इमेल नविकरण घोटालाको कारणले संवेदनशील प्रयोगकर्ता विवरणहरू सम्झौता गर्न खोज्छ
स्प्याम इमेलहरू, विषय द्वारा पहिचान गरिएको '[इमेल ठेगाना] कृपया जारी राख्नको लागि पुष्टि गर्नुहोस्, प्राप्तकर्तालाई उनीहरूको इमेल खाता नवीकरण गर्न कथित आवश्यकताको सन्दर्भमा सन्देश पठाउनुहोस्। कथित रूपमा, इमेल खाताको भण्डारण क्षमताको सीमा नजिक छ, 2.5 GB मध्ये 2.46 GB पहिले नै प्रयोग भइसकेको छ, परिणाम स्वरूप इमेलहरू पठाउन वा प्राप्त गर्न असक्षम छ।
यो जोड दिन महत्त्वपूर्ण छ कि यी दावीहरू पूर्ण रूपमा गलत छन् र कुनै पनि वैध सेवा प्रदायक वा संस्थाहरूसँग कुनै सम्बद्धता छैन।
इमेलमा प्रदान गरिएको लिङ्कमा पहुँच गरेपछि, प्राप्तकर्ताहरूलाई साइन-इन पृष्ठको रूपमा मास्करेडिङ फिसिङ वेबसाइटमा निर्देशित गरिन्छ। यस धोखाधडी साइटमा प्रविष्ट गरिएका कुनै पनि लगइन प्रमाणहरू कब्जा गरिएका छन् र स्क्यामरहरूलाई पठाइन्छ।
यस रणनीतिले उत्पन्न गरेको खतरा एकल इमेल खाताको सम्भावित हानिभन्दा बाहिर फैलिएको छ। इमेलहरू प्राय: विभिन्न अन्य अनलाइन प्लेटफर्महरू र सेवाहरूको लागि गेटवेको रूपमा सेवा गर्छन्। फलस्वरूप, यदि साइबर अपराधीले इमेल खातामा अनाधिकृत पहुँच प्राप्त गर्छ भने, तिनीहरूले लिङ्क गरिएका खाताहरू र प्लेटफर्महरूमा सम्झौता गर्न यसको शोषण गर्न सक्छन्।
अपहरण गरिएका इमेल खाताहरूको दुरुपयोग सम्भावना व्यापक छ। धोखाधडीहरूले इमेल, सामाजिक सञ्जाल साइटहरू, सन्देश अनुप्रयोगहरू, र थप जस्ता विभिन्न प्लेटफर्महरूमा खाता मालिकको पहिचान मान्न सक्छन्। तिनीहरूले सम्पर्कहरूबाट ऋण वा चन्दा माग्न, जालसाजी योजनाहरूलाई समर्थन गर्न वा जालसाजी फाइलहरू वा लिङ्कहरू साझेदारी गरेर मालवेयर वितरण गर्न यो गलत पहिचानको लाभ उठाउन सक्छन्।
यसबाहेक, इ-कमर्स, अनलाइन बैंकिङ, पैसा स्थानान्तरण सेवाहरू, र डिजिटल वालेटहरू सहित सम्झौता गरिएको वित्त-सम्बन्धित खाताहरू, अनाधिकृत लेनदेनहरू र धोखाधडी अनलाइन खरिदहरूको लागि शोषण गर्न सकिन्छ।
अप्रत्याशित इमेलहरूसँग व्यवहार गर्दा सावधानी अपनाउनुहोस्
अनलाइन सुरक्षा कायम राख्न घोटाला र फिसिङ इमेलहरू पहिचान गर्नु महत्त्वपूर्ण छ। यहाँ केहि चेतावनी संकेतहरू छन् जुन प्रयोगकर्ताहरूले ध्यान दिनुपर्छ:
- प्रेषकको इमेल ठेगाना: सावधानीपूर्वक प्रेषकको इमेल ठेगानाको निरीक्षण गर्नुहोस्। जालसाजी गर्नेहरूले इमेल ठेगानाहरू प्रयोग गर्न सक्छन् जसले वैध संगठनहरूको नक्कल गर्दछ तर थोरै भिन्नताहरू वा गलत हिज्जेहरू समावेश गर्दछ।
- अत्यावश्यकता वा धम्कीहरू : खाता बन्द गर्ने चेतावनी, कानुनी कारबाही, वा व्यक्तिगत जानकारीको लागि तत्काल अनुरोधहरू जस्ता अत्यावश्यकता वा खतराको भावना सिर्जना गर्ने इमेलहरूबाट सावधान रहनुहोस्। वैध संस्थाहरूले सामान्यतया प्रयोगकर्ताहरूलाई तुरुन्तै कार्य गर्न दबाब दिँदैनन्।
- मानक अभिवादन : फिसिङ इमेलहरूले प्रायः 'प्रिय ग्राहक' जस्ता सामान्य अभिवादनहरू प्रयोग गर्दछ जुन तपाईंलाई तपाईंको नामले सम्बोधन गर्नुको सट्टा। वैध संगठनहरू सामान्यतया तपाईंको नामको साथ तिनीहरूको संचार निजीकृत गर्छन्।
- शंकास्पद लिङ्कहरू : वास्तविक URL प्रकट गर्न इमेलमा (तिनीहरूमा क्लिक नगरी) कुनै पनि लिङ्कहरूमा आफ्नो माउस सार्नुहोस्। कथित प्रेषकसँग मेल नखाने वा शंकास्पद देखिने वेबसाइटहरूतर्फ लैजाने लिङ्कहरूबाट सावधान रहनुहोस्।
- अप्रत्याशित संलग्नहरू : इमेल संलग्नकहरूसँग सावधानी अपनाउनुहोस्, विशेष गरी यदि तिनीहरू अज्ञात प्रेषकहरूबाट आउँछन् वा अप्रत्याशित छन्। धोखाधडी संलग्नकहरूले शंकास्पद अनुप्रयोगहरू वा मालवेयर खतराहरू समावेश गर्न सक्छन्।
- हिज्जे र व्याकरण त्रुटिहरू : इमेलमा हिज्जे र व्याकरण त्रुटिहरूमा ध्यान दिनुहोस्। वैध संगठनहरूले सामान्यतया तिनीहरूका सञ्चारहरू सावधानीपूर्वक प्रमाणीकरण गर्छन्, जबकि स्क्यामरहरूले त्रुटिहरू गर्न सक्छन्।
- व्यक्तिगत जानकारीको लागि उत्प्रेरित अनुरोधहरू : पासवर्डहरू, सामाजिक सुरक्षा नम्बरहरू, वा वित्तीय विवरणहरू जस्ता संवेदनशील जानकारीहरू अनुरोध गर्ने इमेलहरूबाट सावधान रहनुहोस्। वैध संगठनहरूले सामान्यतया इमेल मार्फत यस्तो जानकारी अनुरोध गर्दैनन्।
- पैसाको लागि असामान्य अनुरोधहरू : पैसा वा उपहार कार्डहरू अनुरोध गर्ने इमेलहरूबाट सावधान रहनुहोस्, विशेष गरी यदि अनुरोध सामान्य जस्तो देखिन्छ वा तपाईंले व्यक्तिगत रूपमा नचिनेको व्यक्तिबाट आएको हो।
- बेमेल सामग्री : इमेलको सामग्री र प्रेषकको पहिचान, डोमेन, वा सामान्य सञ्चार शैली बीचको असंगतिको लागि जाँच गर्नुहोस्। धोखाधडीहरूले वैध संस्थाहरूको नक्कल गर्ने प्रयास गर्न सक्छन् तर तिनीहरूको जालसाजी प्रकृतिलाई दिने विवरणहरूलाई बेवास्ता गर्छन्।
- सम्पर्क जानकारीको अभाव : वैध संस्थाहरूले सामान्यतया आफ्नो इमेलहरूमा सम्पर्क जानकारी प्रदान गर्छन्, जस्तै फोन नम्बर वा भौतिक ठेगाना। यदि यो जानकारी हराइरहेको छ वा फेला पार्न गाह्रो छ भने, यो रातो झण्डा हुन सक्छ।
सतर्क रहन र यी चेतावनी संकेतहरूको बारेमा ध्यान दिएर, प्रयोगकर्ताहरूले घोटाला र फिसिङ इमेलहरूको शिकार हुनबाट आफूलाई राम्रोसँग सुरक्षित गर्न सक्छन्। थप रूपमा, स्प्याम फिल्टरहरू र दुई-कारक प्रमाणीकरण जस्ता इमेल सुरक्षा सुविधाहरू प्रयोग गर्दा, धोखाधडी-सम्बन्धित इमेलहरूलाई सुरक्षाको थप तह प्रदान गर्न सक्छ।
