इमेल सुरक्षा सूचना घोटाला
'इमेल सुरक्षा सूचना' सन्देशहरू राम्ररी जाँच गरेपछि, साइबर सुरक्षा विशेषज्ञहरूले निश्चित रूपमा तिनीहरूलाई फिसिङ घोटालाको एक भागको रूपमा पहिचान गरेका छन्। यी धोखाधडी योजनाहरू सामान्यतया प्राप्तकर्ताहरूलाई गोप्य र संवेदनशील जानकारी प्रकट गर्न ठगाउने उद्देश्यले बनाइन्छ। भ्रामक इमेलहरूले आफूलाई प्रतिष्ठित इमेल सेवा प्रदायकबाट सूचनाको रूपमा भेषमा राख्छन् र एक हाइपरलिङ्क समावेश गर्दछ जसले प्राप्तकर्ताहरूलाई धोखाधडी फिसिङ वेबसाइटमा निर्देशित गर्दछ।
'इमेल सुरक्षा सूचना' घोटाला सन्देशहरू विश्वास गर्नु हुँदैन
फिसिङ इमेलहरूले एक विषय रेखालाई प्रयोग गर्दछ जसले सुझाव दिन्छ कि तिनीहरू महत्त्वपूर्ण सुरक्षा सूचनाहरू हुन्। तिनीहरूले गलत रूपमा दाबी गर्छन् कि प्रापकको खाता अपरिचित उपकरण वा स्थानबाट पहुँच गरिएको छ, अनुमानित अपराधीको कथित IP ठेगाना प्रदान गर्दछ। अत्यावश्यकताको भ्रम बढाउनको लागि, यी इमेलहरूले प्राप्तकर्ताहरूलाई प्रदान गरिएको लिङ्क पछ्याएर उनीहरूको खाताहरू सुरक्षित गर्न तुरुन्तै कदम चाल्न प्रेरित गर्दछ।
यी भ्रामक इमेलहरूमा उल्लिखित परिणामहरूमा इमेल खाताको आसन्न बन्द हुने खतरा र 48-घण्टाको कडा समयसीमा भित्र सिफारिस गरिएका कार्यहरू लिइएन भने सबै सम्बन्धित डाटाको स्थायी हानि समावेश छ। इमेलहरूले सम्पर्क इमेल ठेगाना प्रस्तुत गर्दछ र 'एडमिन सर्भर' बाट उत्पन्न भएको दाबी गर्दछ।
यी सञ्चारहरू पूर्णतया भ्रामक छन्, फिसिङ प्रयासको आधारभूत तत्व हो जसले प्राप्तकर्ताहरूलाई संवेदनशील जानकारी प्रकट गर्नलाई धोका दिनको लागि डिजाइन गरिएको हो। प्रदान गरिएको लिङ्कमा क्लिक गर्नाले, 'भिजिट: अनलाइन तपाईंको नयाँ प्लेटफर्म प्रमाणित गर्न' भनेर लेबल गरिएको, व्यक्तिहरूलाई नक्कली लगइन पृष्ठमा निर्देशित गर्दछ।
यस धोखाधडी वेबपेजमा, व्यक्तिहरूलाई कथित 'प्रमाणीकरण' प्रक्रियाको बहानामा उनीहरूको लगइन प्रमाणहरू (इमेल ठेगाना र पासवर्ड) पेश गर्न जबरजस्ती गरिन्छ। यो कार्यले अनजाने रूपमा स्क्यामरहरूलाई प्रदान गरिएका विवरणहरूमा पहुँच प्रदान गर्दछ, जसलाई तिनीहरूले विभिन्न दुर्भावनापूर्ण तरिकाहरूमा शोषण गर्न सक्छन्।
एक पटक सम्झौता गरिएको इमेल खातासँग सशस्त्र भएपछि, स्क्यामरहरूले सामान्यतया पीडितको सम्पर्कहरूमा फिसिङ इमेलहरू पठाउन प्रयोग गर्छन्, संवेदनशील जानकारी निकाल्न वा थप साइबर आक्रमणहरू भड्काउन प्रयास गर्छन्। यसबाहेक, स्क्यामरहरू प्राय: सम्झौता गरिएको इमेल खाता भित्र व्यक्तिगत जानकारी पहुँच गरेर पहिचान चोरीमा संलग्न हुन्छन्।
यी कार्यनीतिहरूको अतिरिक्त, स्क्यामरहरूले पीडितको अन्य अनलाइन खाताहरूमा आफ्नो पहुँच विस्तार गर्न सक्छन्, संवेदनशील जानकारीमा पहुँच खोज्न र धेरै प्लेटफर्महरूमा जालसाजी गतिविधिहरू सञ्चालन गर्न। कुल मिलाएर, पिलफर्ड इमेल खाता लगइन प्रमाणहरूको दुरुपयोगले व्यक्ति र उनीहरूको फराकिलो अनलाइन सञ्जालहरू दुवैलाई पर्याप्त जोखिम खडा गर्छ।
अप्रत्याशित इमेल अनुरोधहरूसँग अन्तर्क्रिया गर्दा सतर्क रहनुहोस्
घोटालाहरू वा फिसिङ इमेलहरू पहिचान गर्नु अनलाइन खतराहरूबाट आफूलाई जोगाउन महत्त्वपूर्ण छ। यहाँ केहि सामान्य चेतावनी संकेतहरू हेर्नका लागि छन्:
- जेनेरिक अभिवादन : वैध संस्थाहरूले सामान्यतया तपाईंको नामको साथ तिनीहरूको इमेलहरू निजीकृत गर्छन्। यदि इमेल 'प्रिय ग्राहक' वा 'प्रिय प्रयोगकर्ता' जस्ता सामान्य अभिवादनबाट सुरु हुन्छ भने, सावधान रहनुहोस्।
- असामान्य प्रेषक इमेल ठेगाना : प्रेषकको इमेल ठेगाना सावधानीपूर्वक जाँच गर्नुहोस्। स्क्यामरहरू इमेल ठेगानाहरू प्रयोग गर्नका लागि कुख्यात छन् जसले वैध व्यक्तिहरूको नक्कल गर्दछ तर थोरै गलत हिज्जे वा अतिरिक्त वर्णहरू समावेश हुन सक्छ।
- हिज्जे र व्याकरण गल्तीहरू : धेरै फिसिङ इमेलहरूमा हिज्जे र व्याकरण त्रुटिहरू छन्। वैध संगठनहरूले सामान्यतया तिनीहरूको सञ्चारलाई राम्ररी प्रमाणित गर्छन्।
- अत्यावश्यक भाषा र धम्कीहरू : फिसिङ इमेलहरूले प्रायः तत्कालै कारबाही आवश्यक छ भनी दाबी गर्दै अत्यावश्यकताको भावना सिर्जना गर्छ। यदि तपाईंले छिट्टै काम गर्नुभएन भने गम्भीर परिणामहरू धम्की दिने सन्देशहरूप्रति शंकालु हुनुहोस्।
- अप्रत्याशित संलग्नकहरू वा लिङ्कहरू : संलग्नकहरू खोल्न वा अनावश्यक इमेलहरूमा लिङ्कहरूमा क्लिक नगर्नुहोस्। वैध संगठनहरूले सामान्यतया अनावश्यक संलग्नकहरू पठाउँदैनन् वा इमेल मार्फत संवेदनशील जानकारी अनुरोध गर्दैनन्।
- बेमेल URL हरू : वास्तविक URL पूर्वावलोकन गर्न लिङ्कहरूमा होभर गर्नुहोस्। स्क्यामरहरूले भ्रामक लिङ्कहरू प्रयोग गर्न सक्छन् जुन सतहमा वैध देखिन्छ तर फिसिङ साइटहरूमा नेतृत्व गर्दछ।
- व्यक्तिगत जानकारीको लागि अनुरोधहरू : वैध संस्थाहरूले इमेल मार्फत संवेदनशील जानकारीको लागि विरलै अनुरोध गर्छन्। पासवर्डहरू, क्रेडिट कार्ड नम्बरहरू, वा सामाजिक सुरक्षा नम्बरहरू सोध्ने इमेलहरूमा शङ्कास्पद हुनुहोस्।
- साँचो प्रस्तावहरू हुन धेरै राम्रो : अवास्तविक पुरस्कार, पुरस्कार, वा अवसरहरू प्रतिज्ञा गर्ने इमेलहरूले तपाईंलाई घोटालामा फसाउने प्रयास गरिरहेको हुन सक्छ।
- अवांछित पासवर्ड रिसेट इमेलहरू : यदि तपाईंले अनुरोध नगरेको खाताको लागि पासवर्ड रिसेट इमेल प्राप्त गर्नुभयो भने, यो फिसिङ प्रयास हुन सक्छ।
खेलमा सधैं सावधानी ल्याउनुहोस् र इमेलहरूको प्रामाणिकता प्रमाणित गर्नुहोस्, विशेष गरी यदि तपाइँसँग कुनै शंका छ भने। यदि शंका छ भने, इमेलको जवाफ दिनुको सट्टा प्रमाणित सम्पर्क जानकारी प्रयोग गरेर संस्थासँग सीधा सम्पर्क गर्नुहोस्।
