प्रेषक अप्रमाणित घोटाला भएकोले इमेल ब्लक गरिएको छ

पछिल्लो फिसिङ योजनाहरू मध्ये एक 'प्रेषक अप्रमाणित भएको कारणले इमेल ब्लक गरिएको छ' घोटाला हो, जसले प्राप्तकर्ताहरूलाई विश्वासयोग्य तर धोखाधडीपूर्ण चेतावनी मार्फत उनीहरूको खाता प्रमाणहरू उजागर गर्न झुक्याउने प्रयास गर्दछ।

यो स्क्याम इमेल कस्तो देखिन्छ?

'प्रेषक अप्रमाणित भएको कारणले इमेल ब्लक गरिएको छ' भनिने सन्देश स्पामको एक रूप हो जसले प्राविधिक सूचनाको प्रतिरूपण गर्दछ। यसले दाबी गर्छ कि प्राप्तकर्ताको बाहिर जाने सन्देशहरूलाई स्पामको रूपमा फ्ल्याग गरिएको छ किनभने तिनीहरूको डोमेन प्रमाणित गर्न सक्दैन। इमेलले बनावटी त्रुटि कोडलाई सन्दर्भ गर्दछ: '550 5.7.26 अप्रमाणित प्रेषक त्रुटि' छललाई विश्वसनीय बनाउन।

विषय पङ्क्ति फरक हुन सक्छ, तर प्रायः '[recipient's_email_address] को लागि: (तपाईंको इमेल ब्लक गरिएको छ)' को रूप लिन्छ। मुख्य भाग भित्र, पीडितहरूलाई समस्या समाधान गर्न 'त्रुटि समाधान गर्नुहोस्' बटन थिच्न आग्रह गरिन्छ। यो सबै जानकारी गलत छ। इमेल कुनै पनि वास्तविक इमेल सेवा प्रदायकसँग लिङ्क गरिएको छैन, र तथाकथित समाधान चोरीको प्रवेशद्वार बाहेक अरू केही होइन।

द ट्र्याप: एक फिसिङ वेबसाइट

'त्रुटि समाधान गर्नुहोस्' बटनमा क्लिक गर्नाले प्रयोगकर्ताहरूलाई वास्तविक इमेल लगइन पोर्टलको नक्कल गर्न सावधानीपूर्वक डिजाइन गरिएको फिसिङ पृष्ठमा रिडिरेक्ट गर्दछ। जब पीडितहरूले आफ्नो प्रमाणहरू प्रविष्ट गर्छन्, यो डेटा सङ्कलन गरिन्छ र सिधै आक्रमणकारीहरूलाई डेलिभर गरिन्छ। त्यहाँबाट, सम्झौता गरिएका इमेल खाताहरू धेरै तरिकाले शोषण गर्न सकिन्छ।

एकपटक अपराधीहरूले पहुँच प्राप्त गरेपछि, तिनीहरूले सामाजिक सञ्जाल, फाइल-साझेदारी प्लेटफर्महरू, र अनलाइन बैंकिङ जस्ता लिङ्क गरिएका सेवाहरू कब्जा गर्ने प्रयास गर्न सक्छन्। जोखिमहरू व्यक्तिगत गोपनीयताभन्दा बाहिर फैलिएका छन्: स्क्यामरहरूले पैसा अनुरोध गर्न, दुर्भावनापूर्ण फाइलहरू वितरण गर्न, वा धोखाधडी योजनाहरूलाई प्रवर्द्धन गर्न पीडितको नक्कल गर्न सक्छन्। वित्त-सम्बन्धित खाताहरू विशेष गरी आकर्षक हुन्छन्, किनकि आक्रमणकारीहरूले अनधिकृत लेनदेन र खरिदहरू सुरु गर्न सक्छन्।

यो घोटाला किन खतरनाक छ?

'प्रेषकलाई प्रमाणित नगरिएकोले इमेल ब्लक गरिएको छ' जस्तो इमेललाई विश्वास गर्नाले दूरगामी परिणामहरू निम्त्याउन सक्छ। पीडितहरूले पहिचान चोरी, महत्वपूर्ण सेवाहरूमा पहुँच गुमाउने र महत्त्वपूर्ण आर्थिक क्षतिको जोखिम लिन्छन्। केवल घोटालाहरूको विज्ञापन गर्ने स्पाम सन्देशहरू भन्दा फरक, फिसिङ इमेलहरूले सक्रिय रूपमा खाताहरू अपहरण गर्ने र व्यापक आपराधिक गतिविधिको लागि तिनीहरूलाई प्रयोग गर्ने प्रयास गर्छन्।

यस्तो साइटमा पहिले नै आफ्नो लगइन प्रमाणहरू प्रविष्ट गरिसकेका जो कोहीले पनि खुलासा गरिएको खाता र अन्य सबै लिङ्क गरिएका खाताहरूको पासवर्ड तुरुन्तै परिवर्तन गर्नुपर्छ। थप दुरुपयोग रोक्नको लागि प्रभावित सेवाहरूको आधिकारिक समर्थन टोलीहरूलाई सूचित गर्नु पनि उचित हुन्छ।

हेर्नुपर्ने अन्य फिसिङ अभियानहरू

यो घोटाला धेरै ठूलो फिशिङ इकोसिस्टमको अंश हो। ' UPS डेलिभरी सूचना ', ' प्रशासक विभागद्वारा अनुरोध ', र 'DHL - तपाईंको पार्सल डेलिभर गरिएको छ' जस्ता अभियानहरूले समान ढाँचाहरू पछ्याउँछन्। तिनीहरूले प्राप्तकर्ताहरूलाई दुर्भावनापूर्ण लिङ्कहरूमा क्लिक गर्न वा हानिकारक फाइलहरू डाउनलोड गर्न लोभ्याउन जरुरीता र परिचितताको फाइदा उठाउँछन्।

धेरैले अझै पनि फिसिङलाई अनाड़ी व्याकरण र स्पष्ट त्रुटिहरूसँग जोड्छन्, आधुनिक अभियानहरू अत्यधिक पालिश गरिएका हुन सक्छन्, वैध कर्पोरेट वा सेवा प्रदायक सञ्चारहरूसँग मिल्दोजुल्दो। यसले तिनीहरूलाई पत्ता लगाउन गाह्रो बनाउँछ र उल्लेखनीय रूपमा बढी खतरनाक बनाउँछ।

स्पाम इमेलहरूले मालवेयर कसरी फैलाउँछन्

फिसिङ सन्देशहरूले जानकारी चोर्ने मात्र लक्ष्य राख्दैनन् तर मालवेयर वितरण गर्न पनि बारम्बार प्रयोग गरिन्छ। संलग्नक वा लिङ्कहरूले कागजातहरू, कार्यान्वयनयोग्य, अभिलेखहरू, वा स्क्रिप्टहरूको रूपमा भेषमा फाइलहरू डेलिभर गर्न सक्छन्। यी मध्ये एउटा खोल्दा मात्र संक्रमण प्रक्रिया सुरु हुन सक्छ। केही अवस्थामा, प्रयोगकर्ताहरूले म्याक्रोहरू सक्षम पार्नु पर्छ वा एम्बेडेड वस्तुहरूमा क्लिक गर्नुपर्छ, जसले आक्रमणकारीहरूलाई प्रणालीहरूमा घुसपैठ गर्न थप मद्दत गर्दछ।

एकपटक स्थापना भएपछि, मालवेयरले डेटा चोरीदेखि लिएर ransomware तैनातीसम्म, विभिन्न प्रकारका दुर्भावनापूर्ण कार्यहरू गर्न सक्छ, जसले व्यक्ति र संस्था दुवैलाई स्थायी क्षति पुर्‍याउँछ।

फिसिङ र मालवेयरबाट सुरक्षित रहने

'प्रेषकलाई प्रमाणित नगरिएको हुनाले इमेल ब्लक गरिएको छ' जस्ता धम्कीहरू विरुद्धको उत्तम सुरक्षा सावधानी हो। अप्रत्याशित इमेल, सन्देश र प्रम्प्टहरूलाई शंकाको दृष्टिले हेर, विशेष गरी तत्काल कारबाही गर्न आग्रह गर्नेहरूलाई। लिङ्कहरूमा क्लिक नगर्नुहोस् वा संलग्नकहरू नखोल्नुहोस् जबसम्म तिनीहरूको वैधता निश्चित हुँदैन।

प्रयोगकर्ताहरूले यो पनि याद राख्नु पर्छ कि मालवेयर विशेष रूपमा इमेल मार्फत वितरण गरिएको छैन। शंकास्पद वेबसाइटहरू, तेस्रो-पक्ष सफ्टवेयर डाउनलोडहरू, र नक्कली अपडेटहरू पनि प्राथमिक संक्रमण स्रोतहरू हुन्। जोखिम कम गर्न र वैध उपकरणहरू मार्फत प्रणालीहरू अद्यावधिक राख्न सधैं आधिकारिक च्यानलहरूबाट सफ्टवेयर डाउनलोड गर्नुहोस्। पाइरेटेड सफ्टवेयर वा तथाकथित क्र्याकिंग उपकरणहरूबाट बच्नुहोस्, किनकि तिनीहरूले प्रायः मालवेयर लुकाउँछन्।

सतर्क रहेर र अनावश्यक डिजिटल सञ्चारप्रति स्वस्थ शंकालु व्यवहार गरेर, प्रयोगकर्ताहरूले गोपनीयता र वित्तीय सुरक्षा दुवैलाई खतरामा पार्ने घोटालाहरूबाट आफूलाई जोगाउन सक्छन्।