'इमेल अनिवार्य प्रमाणीकरण आवश्यक छ' घोटाला
'इमेललाई अनिवार्य प्रमाणीकरण आवश्यक छ' नामक सञ्चारको गहिरो परीक्षण गर्दा, यो सन्देश वास्तवमा एक फिसिङ युक्ति हो भनेर निर्धारण गरिएको छ। यी जालसाजी ईमेलहरूले प्राप्तकर्ताको इमेल खातालाई अनिवार्य प्रमाणीकरण आवश्यक छ भनी झूटो दाबी गर्दछ। यस भ्रामक पत्राचारको अन्तर्निहित उद्देश्य अप्रत्याशित प्राप्तकर्ताहरूलाई तिनीहरूको लगइन प्रमाणहरू प्रकट गर्नका लागि छल गर्नु हो, जसले गर्दा तिनीहरूको इमेल खाताहरूको सुरक्षामा सम्झौता हुन्छ।
'इमेल अनिवार्य प्रमाणीकरण आवश्यक छ' जस्ता फिसिङ रणनीतिहरूले गम्भीर परिणामहरू ल्याउन सक्छ।
धोखाधडी इमेलहरूले विषय रेखा '[इमेल_ठेगाना] अर्को 24 घण्टा भित्र अनिवार्य प्रमाणीकरण आवश्यक छ, र प्राप्तकर्तालाई कडा 24-घण्टा समयसीमा भित्र आफ्नो खाता प्रमाणीकरण गर्न अनिवार्य आवश्यकताको बारेमा सूचित गर्न अभिप्रेरित गर्दछ। यस इमेलको सामग्री अनुसार, प्रमाणीकरण प्रक्रिया अनिवार्य रूपमा वर्णन गरिएको छ, थपिएको चेतावनीको साथ पालन गर्न असफल भएमा प्राप्तकर्ताको इमेल खाताबाट स्वचालित लगआउट हुनेछ। यद्यपि, यी दावीहरू पूर्णतया गलत छन् र भ्रामक रूपमा मानिन्छ भनेर जोड दिन यो महत्त्वपूर्ण छ।
यो इमेल संचार वैध सेवा प्रदायक वा अन्य सम्मानित संस्थाहरु संग कुनै सम्बद्धता छैन। स्क्याम सन्देशहरूमा लिङ्क गरिएको वेबसाइटले इमेल खाता साइन-इन पृष्ठको रूपमा भेषमा फिसिङ साइटको रूपमा काम गर्दछ। फिसिङ साइटहरू सावधानीपूर्वक अन्य विवरणहरू बीच पासवर्डहरू जस्ता संवेदनशील जानकारीहरू खिच्नका लागि डिजाइन गरिएका छन्, र गुप्त रूपमा यो डेटा जालसाजी-सम्बन्धित अभिनेताहरूलाई हस्तान्तरण गर्न। इमेल खाताहरू साइबर अपराधीहरूको लागि विशेष चासोको विषय हो किनभने तिनीहरूले विभिन्न अनलाइन सेवाहरूको लागि दर्ता प्रमाणहरूको रूपमा बारम्बार प्रयोग गर्छन्। फलस्वरूप, सम्झौता गरिएको इमेल खातामा अनाधिकृत पहुँच प्राप्त गर्नाले सम्भावित रूपमा साइबर अपराधीहरूलाई सम्बद्ध खाताहरू र प्लेटफर्महरूको विस्तृत सरणीमा प्रविष्टि बिन्दुहरू प्रदान गर्न सक्छ।
त्यस्ता अवैध गतिविधिहरूको सम्भावित परिणामहरूमा विस्तार गर्दै, जालसाजीहरूले जालसाजी गतिविधिहरूमा संलग्न हुन सङ्कलन इमेल पहिचानहरूको शोषण गर्न सक्छन्। यसमा सम्पर्कहरूबाट ऋण वा चन्दा माग्ने, घोटालाहरूलाई प्रवर्द्धन गर्ने, र असुरक्षित फाइलहरू वा लिङ्कहरू साझेदारी गरेर मालवेयर फैलाउने समावेश हुन सक्छ। यसबाहेक, इमेल ठेगानाहरूसँग जोडिएको वित्तीय खाताहरू अपहरण गर्दा, साइबर अपराधीहरूले अनाधिकृत लेनदेन, धोखाधडी अनलाइन खरिदहरू र वित्तीय दुराचारका अन्य रूपहरूमा संलग्न हुन सक्छन्।
संक्षेपमा, त्यस्ता भ्रामक इमेलहरूका प्राप्तकर्ताहरूले अत्यधिक सावधानी अपनाउनुपर्छ, कुनै पनि प्रदान गरिएका लिङ्कहरूसँग अन्तर्क्रिया गर्न वा व्यक्तिगत जानकारी साझेदारी गर्नबाट टाढा रहनुपर्छ, र फिसिङ प्रयासहरू र साइबर अपराधसँग सम्बन्धित जोखिमहरू कम गर्न सम्बन्धित अधिकारीहरू वा इमेल सेवा प्रदायकहरूलाई त्यस्ता घटनाहरू रिपोर्ट गर्नुपर्छ।
अप्रत्याशित इमेलहरूसँग व्यवहार गर्दा सावधानी अपनाउनुहोस्
सम्भावित रणनीतिहरू वा फिसिङ इमेलहरू पहिचान गर्नु साइबर खतराहरूबाट आफूलाई बचाउनको लागि महत्त्वपूर्ण छ। यहाँ सामान्य रातो झण्डाहरू छन् जसले शंकास्पद इमेललाई संकेत गर्न सक्छ:
-
- बेमेल प्रेषक इमेल ठेगाना : प्रेषकको इमेल ठेगाना नजिकबाट जाँच गर्नुहोस्। धोखाधडीहरूले प्राय: इमेल ठेगानाहरू प्रयोग गर्छन् जसले वैध व्यक्तिहरूको नक्कल गर्दछ तर सानो भिन्नता वा गलत हिज्जेहरू छन्।
-
- सामान्य अभिवादन : यदि इमेलले तपाईंलाई नामद्वारा सम्बोधन गर्नुको सट्टा 'प्रिय ग्राहक' जस्ता सामान्य अभिवादन प्रयोग गर्दछ भने सावधान रहनुहोस्। वैध संगठनहरूले प्रायः आफ्नो इमेलहरू निजीकृत गर्छन्।
-
- अत्यावश्यक वा धम्की दिने भाषा : जालसाजीहरूले प्रायः अत्यावश्यक वा धम्कीहरू प्रयोग गर्छन् जुन तपाईंलाई तत्काल कारबाही गर्न दबाब दिन्छन्, जस्तै तपाईंको खाता निलम्बन गरिनेछ वा तपाईंले पालना नगरेमा कानुनी कारबाही गरिनेछ।
-
- गलत हिज्जे शब्दहरू र व्याकरणीय त्रुटिहरू : खराब हिज्जे, व्याकरण, र अप्ठ्यारो वाक्यांशहरू घोटाला इमेलहरूमा सामान्य छन्। वैध संगठनहरूसँग सामान्यतया व्यावसायिक सञ्चार मापदण्डहरू हुन्छन्।
-
- शंकास्पद लिङ्कहरू : स्थिति पट्टीमा वास्तविक URL हेर्न क्लिक नगरी लिङ्कहरूमा आफ्नो कर्सर होभर गर्नुहोस्। यदि लिङ्क संगठनको आधिकारिक वेबसाइटसँग मेल खाँदैन वा गलत हिज्जे वा असामान्य वर्णहरू समावेश गर्दछ भने सावधान रहनुहोस्।
-
- अवांछित संलग्नकहरू : अज्ञात स्रोतहरूबाट इमेल संलग्नकहरू खोल्नबाट जोगिनुहोस्, विशेष गरी यदि तपाईंले तिनीहरूको अपेक्षा गर्नुभएको थिएन। असुरक्षित संलग्नकहरूमा मालवेयर हुन सक्छ।
-
- व्यक्तिगत वा वित्तीय जानकारीको लागि अनुरोधहरू : वैध संस्थाहरूले तपाईंलाई इमेल मार्फत पासवर्ड, सामाजिक सुरक्षा नम्बर वा क्रेडिट कार्ड विवरणहरू जस्ता संवेदनशील जानकारी साझा गर्न सोध्ने छैनन्।
-
- साँचो प्रस्तावहरू हुन धेरै राम्रो : धेरै पैसा, पुरस्कार वा अफरहरूको वादा गर्ने इमेलहरू साँचो हुन धेरै राम्रो लाग्ने बारे शंकालु हुनुहोस्। यदि यो साँचो हुन धेरै राम्रो लाग्दछ, यो सायद छ।
यदि तपाइँ यी मध्ये कुनै पनि रातो झण्डाहरू भेट्नुहुन्छ भने, सावधानी अपनाउनुहोस् र तपाइँको सुरक्षामा सम्झौता गर्न सक्ने कुनै पनि कार्यहरू गर्नबाट जोगिनुहोस्। शंका लागेमा, इमेलको प्रामाणिकता प्रमाणित गर्न आधिकारिक सम्पर्क जानकारी (शङ्कास्पद इमेलमा प्रदान गरिएको जानकारी होइन) प्रयोग गरेर संस्थालाई सिधै सम्पर्क गर्नुहोस्।
