इमेल सन्देशहरू सुरक्षित घोटालाको रूपमा चिन्ह लगाइयो
इमेलहरू राम्ररी जाँच गरेपछि, सूचना सुरक्षा (इन्फोसेक) अनुसन्धानकर्ताहरूले निश्चित रूपमा पुष्टि गरेका छन् कि सन्देशहरू वास्तवमा फिसिङ रणनीतिको भाग हुन्। यी इमेलहरू इमेल सेवा प्रदायकबाट वैध संचारहरू जस्तै देखिने गरी चलाखीपूर्वक भेषमा राखिएका छन्। फिसिङ इमेलहरू तिनीहरूको भ्रामक प्रकृतिका लागि कुख्यात छन्, किनकि तिनीहरू विशेष रूपमा प्राप्तकर्ताहरूलाई संवेदनशील व्यक्तिगत जानकारी खुलाउनका लागि ठगाउन डिजाइन गरिएका छन्। यसबाहेक, साइबर अपराधीहरूले मालवेयर वितरण गर्नको लागि सवारी साधनको रूपमा बारम्बार त्यस्ता फिसिङ इमेलहरूको लाभ उठाउँछन्, जसले गर्दा शंकास्पद प्राप्तकर्ताहरूलाई थप खतरा हुन्छ।
सुरक्षित घोटालाको रूपमा चिन्ह लगाइएका इमेल सन्देशहरूले महत्त्वपूर्ण प्रयोगकर्ता जानकारीसँग सम्झौता गर्न सक्छ
फिसिङ इमेलहरूले इमेल सेवा प्रदायकबाट सूचनाहरूको नक्कल गर्दछ, विशेष सन्देशहरू प्राप्तकर्ताको 'इमेल क्वारेन्टाइन' भित्र सुरक्षित रूपमा फ्ल्याग गरिएको छ भनी झूटो दाबी गर्दछ। तिनीहरूले प्राप्तकर्तालाई यी कथित क्वारेन्टाइन सन्देशहरू तिनीहरूको इनबक्समा सार्न प्रेरित गर्छन्। इमेलहरूले 'ACH/WIRE TRANSFER,' 'विगतको देय इनभ्वाइस,' 'BOL/Shipment,' र 'Remittance,' सँग सम्बन्धित मितिहरू जस्ता विषय रेखाहरूसँग धेरै सन्देशहरू सूचीबद्ध गर्दछ।
वैध देखिने प्रयासमा, घोटाला इमेलहरूले प्राप्तकर्ताहरूलाई सबै सूचीबद्ध सन्देशहरू तिनीहरूको इनबक्समा स्थानान्तरण गर्न निर्देशन दिन्छ तर तिनीहरूलाई फर्वार्ड गर्नबाट सावधान रहन्छ। तिनीहरूले सुझाव दिन्छन् कि प्राप्तकर्ताहरूले क्वारेन्टाइन सन्देशहरू र फर्वार्ड गरिएको खण्डमा स्वीकृत प्रेषकहरू व्यवस्थापन गर्न सक्छन्। इमेलहरू एक अस्वीकरणको साथ समाप्त हुन्छ कि तिनीहरू सूचना उद्देश्यका लागि मात्र पठाइएका थिए र तिनीहरूलाई जवाफ दिन निरुत्साहित हुन्छन्।
इमेलहरू भित्र इम्बेडेड हाइपरलिङ्कहरू 'इनबक्समा सन्देशहरू सार्नुहोस्', 'इनबक्समा सार्नुहोस्' र 'सबै सन्देशहरू इनबक्समा सार्नुहोस्' लेबल गरिएका छन्। यी लिङ्कहरू मध्ये कुनैमा क्लिक गर्नाले प्रयोगकर्ताहरूलाई फिसिङ वेबसाइटमा रिडिरेक्ट गर्छ जो प्राप्तकर्ताको वास्तविक इमेल सेवा प्रदायकसँग मिल्दोजुल्दो बनाइएको हो। त्यसोभए, यदि प्रापकले Gmail प्रयोग गर्दछ भने, धोखाधडी पृष्ठले Gmail इन्टरफेसको उपस्थितिलाई नक्कल गर्नेछ।
फिसिङ पृष्ठमा पुगेपछि, प्रयोगकर्ताहरूलाई अगाडि बढ्नको लागि आफ्नो इमेल खाता पासवर्ड इनपुट गर्न प्रेरित गरिन्छ। यस धोखापूर्ण कार्यनीतिको उद्देश्य अप्रत्याशित प्रयोगकर्ताहरूलाई उनीहरूको इमेल खाता लगइन प्रमाणहरू खुलासा गर्न छल्नु हो। पछि, स्क्यामरहरूले विभिन्न दुर्भावनापूर्ण उद्देश्यका लागि यी चोरी प्रमाणहरू शोषण गर्छन्।
एक व्यक्तिको इमेल खातामा पहुँचको साथ, जालसाजीहरूले पीडितको सम्पर्कहरूमा थप फिसिङ इमेलहरू पठाएर घोटालाको प्रचार गर्न सक्छन्, जसले गर्दा रणनीतिको पहुँच विस्तार हुन्छ। थप रूपमा, तिनीहरूले पीडितको इमेल खाता भित्र भण्डारण गरिएका संवेदनशील जानकारीहरू पहुँच गर्ने प्रयास गर्न सक्छन्, जस्तै वित्तीय डेटा, व्यक्तिगत सञ्चार वा अन्य अनलाइन खाताहरूको लागि लगइन प्रमाणहरू।
यसबाहेक, धोखाधडीहरूले प्राय: पीडितसँग सम्बन्धित अन्य खाताहरू पहुँच गर्न उही फसल लगइन प्रमाणहरू प्रयोग गर्ने प्रयास गर्छन्, जस्तै सोशल मिडिया, बैंकिङ वा किनमेल खाताहरू। यसले उनीहरूलाई फराकिलो स्तरमा जालसाजी गतिविधिहरूको लागि पीडितको व्यक्तिगत जानकारी र वित्तीय स्रोतहरूको शोषण गर्न सक्षम बनाउँछ।
अप्रत्याशित इमेलहरूसँग व्यवहार गर्न आवश्यक पर्ने हरेक पटक सावधानी अपनाउनुहोस्
प्रयोगकर्ताहरू सतर्क हुनुपर्छ र सम्भावित रणनीतिहरू र फिसिङ इमेलहरू पहिचान गर्न धेरै चेतावनी संकेतहरूको लागि हेरिरहनुपर्छ:
- प्रेषकको इमेल ठेगाना : प्रेषकको इमेल ठेगानालाई राम्रो हेरचाहका साथ विश्लेषण गर्नुहोस्। धोखाधडीहरूले प्राय: वैध कम्पनीहरूको नक्कल गर्ने इमेल ठेगानाहरू प्रयोग गर्छन् तर थोरै भिन्नता वा गलत हिज्जेहरू हुन सक्छन्।
- अत्यावश्यक वा धम्की दिने भाषा : तत्काल कारबाहीका लागि तत्काल वा धम्की दिने भाषा प्रयोग गर्ने इमेलहरूबाट सावधान रहनुहोस्। जालसाजीहरूले प्रायः हतारमा निर्णयहरू लिन प्राप्तकर्ताहरूलाई दबाब दिन तत्कालको भावना सिर्जना गर्छन्।
- सामान्य अभिवादन : धोखाधडी-सम्बन्धित र फिसिङ इमेलहरूले प्रायः 'प्रिय ग्राहक' जस्ता मानक अभिवादनहरू प्रयोग गर्छन् जसको सट्टा प्राप्तकर्ताहरूलाई तिनीहरूको नामले सम्बोधन गर्दछ। वैध कम्पनीहरूले सामान्यतया तिनीहरूको संचार निजीकृत गर्छन्।
- अप्रत्याशित संलग्नकहरू वा लिङ्कहरू : अज्ञात स्रोतहरूबाट इमेलहरूमा संलग्नकहरू खोल्न वा लिङ्कहरू पहुँच नगर्नुहोस्। यी कार्यहरूले मालवेयर संक्रमण वा व्यक्तिगत जानकारी चोरी गर्न डिजाइन गरिएको फिसिङ वेबसाइटहरू निम्त्याउन सक्छ।
- व्यक्तिगत जानकारीको लागि अनुरोधहरू : पासवर्ड, क्रेडिट कार्ड नम्बर वा सामाजिक सुरक्षा नम्बरहरू जस्ता संवेदनशील व्यक्तिगत जानकारीहरू अनुरोध गर्ने इमेलहरूबाट सावधान रहनुहोस्। समर्पित कम्पनीहरूले सामान्यतया इमेल मार्फत यो जानकारी अनुरोध गर्दैनन्।
- खराब हिज्जे र व्याकरण : फिसिङ इमेलहरूमा प्राय: हिज्जे र व्याकरण त्रुटिहरू हुन्छन्। वैध कम्पनीहरूले सामान्यतया तिनीहरूको सञ्चारलाई सावधानीपूर्वक प्रमाणित गर्छन्।
- बेमेल URL हरू : क्लिक गर्नु अघि URL पूर्वावलोकन गर्न इमेलहरूमा लिङ्कहरूमा होभर गर्नुहोस्। यदि URL ले लिङ्क गरेको दाबी गर्ने वेबसाइट जस्तै छैन भने, वा यसले शंकास्पद डोमेनतर्फ लैजान्छ भने सतर्क रहनुहोस्।
- पैसा वा भुक्तानीका लागि अप्रत्याशित अनुरोधहरू : अप्रत्याशित भुक्तानी वा चन्दाहरू अनुरोध गर्ने इमेलहरूको बारेमा शंकालु हुनुहोस्, विशेष गरी यदि तिनीहरू अपरिचित स्रोतहरूबाट आएका वा सरकारी निकाय वा वित्तीय संस्थाहरूबाट उत्पन्न भएको दाबी गर्छन्।
- अप्रत्याशित प्रस्तावहरू वा पुरस्कारहरू : अप्रत्याशित पुरस्कारहरू, चिठ्ठा जित्नेहरू, वा अवसरहरू प्रदान गर्ने इमेलहरूसँग सावधानी अपनाउनुहोस् जुन सत्य हुन धेरै राम्रो देखिन्छ। यी ठगीहरूले पीडितहरूलाई लोभ्याउन प्रयोग गर्ने सामान्य रणनीतिहरू हुन्।
सतर्क रहन र यी चेतावनी संकेतहरूमा ध्यान दिएर, प्रयोगकर्ताहरूले आफूलाई धोखाधडी र फिसिङ इमेलहरूको सिकार हुनबाट जोगाउन सक्छन्।
