इमेल क्वारेन्टाइन सारांश घोटाला
साइबर खतराहरू अझ परिष्कृत हुँदै जाँदा, प्रयोगकर्ताहरूका लागि सतर्क र शंकास्पद रहनु महत्त्वपूर्ण छ, विशेष गरी अप्रत्याशित इमेलहरूसँग व्यवहार गर्दा। एउटा भ्रामक योजना इमेल क्वारेन्टाइन सारांश घोटाला हो, जुन वैध इमेल फिल्टरिङ सेवाको नक्कल गरेर संवेदनशील जानकारी सङ्कलन गर्न डिजाइन गरिएको फिसिङ अभियान हो। यो अवरुद्ध सन्देशहरूको बारेमा हानिरहित अपडेट जस्तो देखिन सक्छ, तर यसको वास्तविक लक्ष्य धेरै दुर्भावनापूर्ण छ।
सामग्रीको तालिका
पासो: इमेल क्वारेन्टाइन सारांश घोटाला कसरी काम गर्छ
पीडितहरूले सामान्यतया 'अत्यावश्यक: अहिले समाधान गर्नुहोस्' शीर्षकको इमेल प्राप्त गर्छन्, यद्यपि विषय पङ्क्ति थोरै फरक हुन सक्छ। सन्देशलाई क्वारेन्टाइन गरिएका इमेलहरूको नियमित सारांश जस्तो देखिने गरी बनाइएको छ, जसमा अवरुद्ध वा मेटाइएका सन्देशहरूको कुल संख्या, नयाँ प्रविष्टिहरू, र रिलीज कार्यहरू समावेश गरिएको मानिन्छ। केही संस्करणहरूले प्रेषक सूचीमा परिवर्तनहरू गरिएको दाबी पनि गर्न सक्छन्, जसले गतिविधि र जरुरीताको उपस्थितिलाई उधारो दिन्छ।
यद्यपि, सम्पूर्ण सन्देश बनावटी हो। कुनै पनि क्वारेन्टाइन गरिएका इमेलहरू वा प्रेषक सूची परिवर्तनहरू छैनन्, यो इमेल कुनै वास्तविक सुरक्षा वा फिल्टरिङ सेवासँग जोडिएको छैन। यसको एकमात्र उद्देश्य प्रयोगकर्ताहरूलाई इम्बेडेड बटन वा लिङ्कहरूमा क्लिक गर्न लगाउनु हो, जसले गर्दा वैध लगइन पोर्टलहरूको नक्कल गर्ने फिसिङ साइटहरू निम्त्याउँछ।
एकपटक प्रयोगकर्ताले आफ्नो इमेल प्रमाणहरू प्रविष्ट गरेपछि, आक्रमणकारीहरूले तुरुन्तै उनीहरूको इनबक्समा पहुँच प्राप्त गर्छन्, जसले पीडितलाई गम्भीर जोखिममा पार्छ।
दाउमा के छ: यो घोटाला किन यति खतरनाक छ?
कसैको इमेल खातामा पहुँच प्राप्त गर्नाले साइबर अपराधीहरूका लागि दुरुपयोगका अवसरहरूको विस्तृत दायरा खोल्छ। पहिलो, आक्रमणकारीहरूले प्रायः पीडितको नक्कल गर्न अपहरण गरिएका खाताहरू प्रयोग गर्छन्। तिनीहरूले सम्पर्कहरूलाई जालसाजीपूर्ण इमेलहरू पठाउन सक्छन्, पैसा माग्न सक्छन्, वा साथीहरू र सहकर्मीहरूलाई मालवेयर स्थापना गर्न फसाउन सक्छन्।
अझ नराम्रो कुरा के छ भने, धेरै प्रयोगकर्ताहरूले धेरै प्लेटफर्महरूमा इमेल प्रमाणहरू पुन: प्रयोग गर्छन्। यदि चोरी भएको पासवर्ड बैंकिङ, ई-वाणिज्य, वा क्लाउड सेवाहरूको लागि प्रयोग गरिएको पासवर्डसँग मेल खान्छ भने, परिणामहरू चाँडै बढ्न सक्छन्, धोखाधडी खरिदहरूदेखि पूर्ण पहिचान चोरीसम्म।
चोरी भएका इमेलहरू निम्न कामहरूमा पनि प्रयोग गरिन्छ:
- अन्य सेवाहरूको लागि पासवर्डहरू रिसेट गर्नुहोस्।
- संवेदनशील व्यावसायिक कागजातहरूमा पहुँच प्राप्त गर्नुहोस्।
- थप घोटालाहरूको लागि व्यक्तिगत रूपमा पहिचान योग्य जानकारी सङ्कलन गर्नुहोस्।
छोटकरीमा भन्नुपर्दा, जानाजानी वा अनजानमा इमेल लगइन प्रमाणपत्रहरू दिँदा सुरक्षा उल्लङ्घनको श्रृंखला प्रतिक्रिया सिर्जना हुन सक्छ।
तपाईं घोटाला हेर्दै हुनुहुन्छ भन्ने टेलटेल संकेतहरू
इमेल क्वारेन्टाइन सारांश घोटाला जस्ता फिसिङ प्रयासहरूलाई पहिचान गर्नु आवश्यक छ। यहाँ हेर्नको लागि केही चेतावनी संकेतहरू छन्:
असामान्य वा सामान्य भाषा
वैध सेवाहरूले व्यक्तिगत भाषा प्रयोग गर्छन्। घोटालाहरू प्रायः 'अहिले समाधान गर्नुहोस्' वा 'सुरक्षा अलर्ट' जस्ता अस्पष्ट वाक्यांशहरूमा भर पर्छन्।
अप्रत्याशित आकस्मिकता
'तुरुन्तै कारबाही आवश्यक छ' जस्ता वाक्यांशहरू प्राप्तकर्ताहरूलाई सोचविचार नगरी कार्य गर्न दबाब दिन डिजाइन गरिएको हो।
नक्कली लगइन पृष्ठहरू
लिङ्कहरूमा क्लिक गर्दा सामान्यतया साइन-इन फारमहरू देखा पर्छन् जुन वास्तविक देखिन्छन् तर शंकास्पद वा असंबद्ध डोमेनहरूमा होस्ट गरिएका हुन्छन्।
त्रुटिहरू वा असंगतिहरू
फिसिङ इमेलहरूमा हिज्जे समस्याहरू, अनौठा ढाँचाहरू, वा गैर-ब्रान्डिङ-अनुरूप डिजाइनहरू सामान्य छन्।
स्क्याम इमेलहरूमा प्रयोग हुने सामान्य प्रविधिहरू
वर्णन गरिएको जस्तै फिसिङ प्रयासहरू बाहेक, इमेल-आधारित घोटालाहरूले प्रायः पीडितहरूलाई मालवेयरले संक्रमित गर्ने लक्ष्य राख्छन्। यो सामान्यतया सन्देशको मुख्य भागमा दुर्भावनापूर्ण संलग्नकहरू वा लिङ्कहरू समावेश गरेर गरिन्छ। यी खतरनाक फाइलहरूले धेरै रूपहरू लिन सक्छन्:
- कार्यान्वयनयोग्य फाइलहरू (.exe, .run)
- अभिलेख (ZIP, RAR)
- म्याक्रोहरू सक्षम पार्न आवश्यक पर्ने कार्यालय कागजातहरू (.doc, .xls)
- प्रयोगकर्ताहरूलाई इम्बेडेड तत्वहरूमा क्लिक गर्न प्रोम्प्ट गर्ने PDF हरू वा OneNote फाइलहरू
- खोल्दा मालिसियस कोड चलाउने जाभास्क्रिप्ट फाइलहरू
सावधानी बिना यी फाइलहरू खोल्दा पूर्ण मालवेयर संक्रमण हुन सक्छ, जसले गर्दा प्रणालीमा सम्झौता, डेटा चोरी वा अनधिकृत निगरानी हुन सक्छ।
यदि तपाईंलाई लक्षित गरिएको छ भने तपाईंले के गर्नुपर्छ
यदि तपाईंले पहिले नै घोटाला इमेलसँग अन्तर्क्रिया गर्नुभएको छ र आफ्नो प्रमाणहरू पेश गर्नुभएको छ भने:
- कुनै पनि प्रभावित खाताहरूमा तुरुन्तै आफ्नो पासवर्डहरू परिवर्तन गर्नुहोस्।
- उपलब्ध भएसम्म दुई-कारक प्रमाणीकरण (2FA) सक्षम गर्नुहोस्।
- तपाईंले प्रयोग गर्ने सेवाहरूको बारेमा आधिकारिक समर्थन टोलीहरूलाई सूचित गर्नुहोस्।
- लिङ्क गरिएका खाताहरू र उपकरणहरूमा शंकास्पद गतिविधिको निगरानी गर्नुहोस्।
शान्त रहँदा तर छिटो काम गर्नाले सम्भावित क्षति कम गर्न र थप घुसपैठ रोक्न सकिन्छ।
अन्तिम विचार: सूचित रहनुहोस्, सुरक्षित रहनुहोस्
साइबर अपराधीहरूले निरन्तर आफ्नो रणनीतिहरू विकास गर्छन्, जसले गर्दा इमेल क्वारेन्टाइन सारांश फिशिङ अभियान जस्ता घोटालाहरू बढ्दो रूपमा विश्वस्त हुँदै जान्छन्। प्रयोगकर्ताहरू सतर्क रहनुपर्छ र प्रत्येक अनावश्यक सन्देशलाई शंकास्पद रूपमा हेर्नुपर्छ, विशेष गरी ती सन्देशहरू जसले जरुरीताको दाबी गर्छन् वा संवेदनशील जानकारी अनुरोध गर्छन्। एउटा लापरवाह क्लिकले विनाशकारी परिणामहरू निम्त्याउन सक्छ।
बलियो डिजिटल स्वच्छता बानीहरू विकास गरेर र खतराहरू पहिचान गरेर, प्रयोगकर्ताहरूले यी बढ्दो भ्रामक खतराहरूबाट आफूलाई बचाउन सक्छन्।
सन्देशहरू
इमेल क्वारेन्टाइन सारांश घोटाला सँग सम्बन्धित निम्न सन्देशहरू फेला परे:
|
Subject: URGENT: Resolve Now Your email quarantine summary This summary of your quarantine area covers all changes in the last 7 days. Please keep this email as an easy and convenient way to access your quarantine area at any time. Total number of emails remaining in your quarantine area 32 Total number of emails added to your quarantine 12 Total number of emails you've released to your inbox from your quarantine 0 Emails you've blocked from quarantine 0 Emails you've deleted from your quarantine area 0 Modifications you've made to your safe sender list 0 Modifications you've made to your block sender list 0 Manage Quarantined Emails Manage Safe/Blocked Lists |
