इमेल होल्डमा रहेको इमेल घोटाला
साइबर सुरक्षा विज्ञहरूले इमेल अन होल्ड इमेल स्क्याम भनिने फिसिङ अभियानको विश्लेषण गरेका छन्। यी सन्देशहरू प्राप्तकर्ताहरूलाई धेरै इमेलहरू उनीहरूको इनबक्समा पुग्न असफल भएको विश्वास दिलाउनको लागि डिजाइन गरिएको हो। यसको उद्देश्य प्रयोगकर्ताहरूलाई उनीहरूको इमेल खाता प्रमाणहरू खुलासा गर्न लोभ्याउनु हो। यो ध्यान दिनु महत्त्वपूर्ण छ कि यी इमेलहरू कुनै पनि वैध कम्पनीहरू, संस्थाहरू, वा सेवा प्रदायकहरूसँग सम्बन्धित छैनन् र शंकास्पद व्यवहार गरिनुपर्छ।
सामग्रीको तालिका
घोटाला कसरी सञ्चालन हुन्छ
धोखाधडी इमेलहरूमा प्रायः 'EMAIL ONHOLD' विषयवस्तु हुन्छ, यद्यपि भिन्नताहरू अवस्थित छन्। तिनीहरू दाबी गर्छन् कि सन्देशहरूको एक निश्चित संख्या, सामान्यतया १३, प्राप्तकर्ताको इनबक्समा पुगेनन् र समीक्षाको लागि विचाराधीन छन्। प्रयोगकर्ताहरूलाई 'हेर्नुहोस् विचाराधीन इमेलहरू' बटनमा क्लिक गरेर छिटो कार्य गर्न आग्रह गरिएको छ।
यो बटनले प्राप्तकर्तालाई प्रमाणपत्रहरू सङ्कलन गर्न डिजाइन गरिएको नक्कली लगइन पृष्ठमा रिडिरेक्ट गर्छ। एक पटक चोरी भएपछि, यी प्रमाणपत्रहरूले आक्रमणकारीहरूलाई संवेदनशील जानकारी पहुँच गर्न र सम्भावित रूपमा सामाजिक सञ्जाल, सन्देश, ई-वाणिज्य, बैंकिङ, र मनोरञ्जन प्लेटफर्महरू जस्ता सम्बन्धित खाताहरू अपहरण गर्न अनुमति दिन्छ।
पीडित भएर लड्नुको परिणाम
यस घोटालाको जालमा पर्नुको प्रभाव ह्याक भएको इमेल खाताभन्दा धेरै टाढासम्म फैलिएको छ। साइबर अपराधीहरूले निम्न कुराहरू गर्न सक्छन्:
- पीडितको पहिचान चोर्ने र साथीभाइ र सम्पर्क व्यक्तिहरूबाट ऋण वा चन्दा माग्ने।
- दुर्भावनापूर्ण लिङ्कहरू वा फाइलहरू साझा गरेर थप घोटालाहरूलाई प्रवर्द्धन गर्नुहोस् वा मालवेयर वितरण गर्नुहोस्।
- अनधिकृत लेनदेन वा खरिदहरू गर्न वित्तीय खाताहरूमा पहुँच प्राप्त गर्नुहोस्।
थप रूपमा, चोरी भएका प्रमाणहरू अन्य व्यक्तिगत जानकारीसँग मिसाएर पहिचान चोरी वा ठगी गर्न सकिन्छ।
स्पामसँग सम्बन्धित मालवेयर जोखिमहरू
इमेल अन होल्ड स्क्यामले मालवेयरको लागि डेलिभरी विधिको रूपमा पनि काम गर्न सक्छ। स्पाम अभियानहरूमा प्रायः दुर्भावनापूर्ण संलग्नकहरू वा लिङ्कहरू समावेश हुन्छन् जसले उपकरणहरूलाई संक्रमित गर्न सक्छ। सामान्य दुर्भावनापूर्ण फाइलहरूमा समावेश छन्:
- कार्यान्वयनयोग्य वा स्क्रिप्ट-आधारित खतराहरू समावेश गर्ने संकुचित अभिलेखहरू (ZIP, RAR)।
- दुर्भावनापूर्ण कोड चलाउन डिजाइन गरिएका कार्यान्वयनयोग्य फाइलहरू (EXE, RUN)।
- म्याक्रो वा एम्बेडेड सामग्रीको शोषण गर्ने कागजात फाइलहरू (PDF, Microsoft Office, OneNote)।
- जाभास्क्रिप्ट वा अन्य स्क्रिप्टहरू जसले स्वचालित रूपमा हानिकारक कार्यहरू कार्यान्वयन गर्दछ।
यी फाइलहरू खोल्दा वा तिनीहरूको सामग्री सक्षम गर्दा मालवेयर संक्रमण हुन सक्छ, जसले आक्रमणकारीहरूलाई प्रणालीमाथि नियन्त्रण दिन वा संवेदनशील डेटा उजागर गर्न सक्छ।
इमेल घोटालाबाट सुरक्षित रहने
इमेल अन होल्ड स्क्याम र यस्तै खतराहरूबाट जोगाउन, यी प्रमुख सावधानीहरू पालना गर्नुहोस्:
- अनावश्यक इमेलहरूबाट लिङ्कहरू क्लिक गर्ने वा संलग्नकहरू डाउनलोड गर्ने काम नगर्नुहोस्।
- अपरिचित वा शंकास्पद वेबसाइटहरूमा कहिल्यै पनि प्रमाणपत्रहरू प्रविष्ट नगर्नुहोस्।
- आधिकारिक च्यानलहरू मार्फत सिधै सेवा प्रदायकहरूलाई सम्पर्क गरेर सन्देशहरू प्रमाणित गर्नुहोस्।
- नियमित रूपमा पासवर्डहरू अपडेट गर्नुहोस् र सम्भव भएसम्म बहु-कारक प्रमाणीकरण सक्षम गर्नुहोस्।
सतर्कता कायम राखेर र आगमन इमेलहरूलाई सावधानीपूर्वक जाँच गरेर, प्रयोगकर्ताहरूले गोपनीयता उल्लङ्घन, आर्थिक क्षति र पहिचान चोरीको जोखिम कम गर्न सक्छन्।
System Messages
The following system messages may be associated with इमेल होल्डमा रहेको इमेल घोटाला:
Subject: EMAIL ONHOLD |
