'इमेल दिनचर्या जाँच' घोटाला
'इमेल दिनचर्या जाँच' सन्देशहरूको गहन परीक्षण पछि, साइबरसुरक्षा अनुसन्धानकर्ताहरूले स्थापित गरेका छन् कि यी इमेलहरू विस्तृत फिसिङ योजनाको एक महत्वपूर्ण भाग हो। यी भ्रामक इमेलहरू कलात्मक रूपमा तिनीहरूको इमेल खाताहरू पुरानो सुरक्षा कन्फिगरेसनहरूसँग सञ्चालन भइरहेको छ भनी झूटो दाबी गरेर प्राप्तकर्ताहरूलाई धोका दिन डिजाइन गरिएको हो। चिन्ताको उल्लेख गरिएको कारण सेवा अवरोधहरूको सम्भावना हो।
यस स्प्याम मेलको प्रसारको पछाडि प्राथमिक उद्देश्य भनेको प्राप्तकर्ताहरूलाई तिनीहरूको इमेल खाता लगइन प्रमाणहरू प्रकट गर्न चलाखीपूर्वक हेरफेर गर्नु हो। यो अवैध कार्य अप्रत्याशित प्रयोगकर्ताहरूलाई फिसिङ वेबसाइटमा निर्देशित गरेर गरिन्छ जसले तिनीहरूको इमेल सेवा प्रदायकको वैध साइन-इन पृष्ठलाई नजिकबाट नक्कल गर्दछ।
'इमेल नियमित जाँच' घोटालाले संवेदनशील जानकारी सङ्कलन गर्ने प्रयास गर्छ
'[इमेल ठेगाना] इमेल दिनचर्या जाँच' विषयको साथ स्प्याम पत्रले इमेल खाता नियमित मर्मतसम्भारबाट गुज्रिरहेको जानकारी दिन्छ। मानिन्छ, खाताको आगमन र बहिर्गमन सन्देश सुरक्षा सेटिङहरू पुरानो भइसकेका छन्। प्राप्तकर्तालाई ४८ घण्टा भित्र इमेलको गतिविधि पुष्टि गर्न अनुरोध गरिन्छ। यदि पुष्टिकरण वा अद्यावधिक त्यो समयसीमा भित्र लागू गरिएन भने, इमेलहरू पठाउन र प्राप्त गर्दा अवरोधहरू हुन सक्छ।
यो जोड दिनु पर्छ कि यी इमेलहरु द्वारा प्रदान गरिएको सबै जानकारी पूर्णतया गलत र बनावटी छ। यसबाहेक, सन्देशहरू कुनै पनि वैध सेवा प्रदायकहरूसँग सम्बन्धित छैनन्।
प्रयोगकर्ताहरूले धोखाधडी-सम्बन्धित सन्देशहरूमा प्रदान गरिएको 'अपग्रेड पुष्टि गर्नुहोस्' बटन थिचेपछि, उनीहरूलाई एक समर्पित फिसिङ साइटमा रिडिरेक्ट गरिनेछ जसले प्रापकको इमेल साइन-इन पृष्ठको नक्कल गर्दछ। फिसिङ वेबसाइटहरूलाई प्रदान गरिएको जानकारी (जस्तै, खाता प्रमाणहरू, निजी जानकारी) रेकर्ड गरी ठगीहरूलाई पठाइन्छ। तसर्थ, त्यसो गर्दा धोका पाएका पीडितहरूले आफ्नो इमेल खाता गुमाउन सक्छन्।
यसबाहेक, साइबर अपराधीहरूले मेल मार्फत दर्ता गरिएको सामग्री अपहरण गर्न सक्छन्। सम्भावित दुरुपयोगको बारेमा विस्तृत रूपमा, ठगीहरूले इमेल, सामाजिक सञ्जाल, मेसेन्जर, च्याट, आदि जस्ता सामाजिक खाता मालिकहरूको पहिचान सङ्कलन गर्न सक्छन् र सम्पर्कहरू र साथीहरूलाई ऋण वा चन्दाको लागि सोध्न सक्छन्, रणनीतिलाई बढावा दिन सक्छन्, र मालवेयर पनि फैलाउन सक्छन्। छेडछाड गरिएका फाइलहरू वा लिङ्कहरू साझेदारी गरेर। संकलित वित्त-सम्बन्धित खाताहरू अनाधिकृत लेनदेन वा अनलाइन खरिदहरू गर्न प्रयोग गर्न सकिन्छ।
धोखाधडी-सम्बन्धित र फिसिङ इमेलहरूमा फेला परेका सामान्य रातो झण्डाहरूलाई बेवास्ता नगर्नुहोस्
धोखाधडी-सम्बन्धित र फिसिङ इमेलहरूमा प्राय: विभिन्न रातो झण्डाहरू हुन्छन् जसले प्राप्तकर्ताहरूलाई तिनीहरूलाई धोखाधडी वा असुरक्षित रूपमा पहिचान गर्न मद्दत गर्न सक्छ। यहाँ हेर्नको लागि सामान्य रातो झण्डाहरू छन्:
-
- जेनेरिक ग्रीटिंग्स : ठगीहरूले प्रायः प्रापकहरूलाई नामद्वारा सम्बोधन गर्नुको सट्टा 'प्रिय प्रयोगकर्ता' वा 'हेलो ग्राहक' जस्ता सामान्य अभिवादनहरू प्रयोग गर्छन्। वैध संस्थाहरूले सामान्यतया प्राप्तकर्ताको नामको साथ आफ्नो इमेलहरू निजीकृत गर्छन्।
-
- गलत हिज्जे शब्दहरू र व्याकरण त्रुटिहरू : धेरै धोखाधडी-सम्बन्धित इमेलहरूमा हिज्जे गल्तीहरू, व्याकरण त्रुटिहरू, र अप्ठ्यारो भाषा प्रयोगहरू हुन्छन्। वैध संस्थाहरूसँग सामान्यतया व्यावसायिक सञ्चार मापदण्डहरू हुन्छन्।
-
- अत्यावश्यक वा धम्की दिने भाषा : धोखाधडी-सम्बन्धित इमेलहरूले प्राय: प्रापकहरूलाई तत्काल कारबाही गर्न दबाब दिन आग्रह वा धम्कीहरू प्रयोग गर्छन्। यसमा खाता बन्द हुने चेतावनी, कानुनी नतिजा वा वित्तीय नोक्सान समावेश हुन सक्छ।
-
- अवांछित संलग्नकहरू वा लिङ्कहरू : अवांछित संलग्नकहरू वा लिङ्कहरूबाट सावधान रहनुहोस्, विशेष गरी यदि इमेलको सामग्रीले यसको उद्देश्य व्याख्या गर्दैन भने। लिङ्कहरूमा होभर गर्नुहोस् (क्लिक नगरी) तिनीहरूले कहाँ जान्छन्।
-
- निजी वा वित्तीय जानकारीको लागि अनुरोधहरू : वैध संस्थाहरूले इमेल मार्फत पासवर्ड, सामाजिक सुरक्षा नम्बर वा क्रेडिट कार्ड विवरणहरू जस्ता संवेदनशील जानकारीहरू विरलै सोध्छन्। यस्तो डेटा अनुरोध गर्ने कुनै पनि इमेलबाट सावधान रहनुहोस्।
-
- साँचो प्रस्तावहरू हुन धेरै राम्रो : धोखाधडी-सम्बन्धित इमेलहरूले प्राय: अविश्वसनीय सम्झौताहरू, पुरस्कारहरू, वा वित्तीय अवसरहरूको वाचा गर्छन्। यदि यो सत्य हुन धेरै राम्रो देखिन्छ भने, यो सायद छ।
-
- अवांछित पासवर्ड रिसेट इमेलहरू : यदि तपाईंले अनुरोध नगरेको खाताको लागि पासवर्ड रिसेट इमेल प्राप्त गर्नुभयो भने, यो फिसिङ प्रयास हुन सक्छ।
-
- आधिकारिक च्यानलहरू मार्फत प्रमाणित गर्नुहोस् : यदि तपाईंले कार्य वा जानकारी अनुरोध गर्ने इमेल प्राप्त गर्नुभयो भने, इमेलको प्रामाणिकता पुष्टि गर्न आधिकारिक च्यानलहरू (जस्तै, तिनीहरूको वेबसाइट वा तिनीहरूको वेबसाइटबाट फोन नम्बर) मार्फत संस्थालाई सम्पर्क गर्नुहोस्।
यी सामान्य रातो झण्डाहरू बारे सचेत भएर, प्रयोगकर्ताहरूले योजनाहरू र फिसिङ प्रयासहरूको शिकार हुनबाट आफूलाई राम्रोसँग सुरक्षित गर्न सक्छन्। सँधै सतर्क रहनुहोस् र कुनै पनि कार्य गर्नु अघि कुनै पनि संदिग्ध इमेलको वैधता प्रमाणित गर्नुहोस्।
