'इमेल सुरक्षा अपडेट' घोटाला
जालसाजीहरूले प्रयोगकर्ताहरूलाई आफ्नो इमेल खाता प्रमाणहरू उपलब्ध गराउन ठगाउन खोज्ने फिसिङ अभियानको एक भागको रूपमा प्रलोभन इमेलहरू फैलाउँदैछन्। नक्कली इमेलहरू प्राप्तकर्ताको इमेलको साथ सुरक्षा समस्याको बारेमा महत्त्वपूर्ण सूचनाहरूको रूपमा प्रस्तुत गरिन्छ। प्रलोभन सन्देशहरूको विषय '[EMAIL ADDRESS] EMAIL-UPDATE WARNING!!' को भिन्नता हुन सक्छ। अप्रत्याशित प्रयोगकर्ताहरूलाई भनिनेछ कि तिनीहरूको इमेलहरू पर्याप्त रूपमा सुरक्षित छैनन्, सुरक्षा अपडेट नभएको कारणले। मानिन्छ, यसले सुरक्षा समस्याहरू निम्त्याउन सक्छ।
समस्याहरू समाधान गर्न, भ्रामक इमेलहरू प्राप्तकर्ताहरूलाई 'आधिकारिक' अद्यावधिक स्थापना गर्न प्रदान गरिएको लिङ्कमा क्लिक गर्न भनिएको छ। यद्यपि, यस प्रकारका धेरैजसो फिसिङ युक्तिहरूमा जस्तै, लिङ्कले प्रयोगकर्ताहरूलाई समर्पित फिसिङ पोर्टलमा लैजानेछ। धोका दिने पृष्ठ पीडितको इमेल सेवा प्रदायकको लगइन पोर्टल जस्तै देखिन्छ। बोगस साइटमा प्रविष्ट गरिएको कुनै पनि जानकारी कलाकारहरूको लागि उपलब्ध हुनेछ।
सम्झौता गरिएको खाता प्रमाणहरूले यी व्यक्तिहरूलाई पीडितको इमेलमा नियन्त्रण स्थापित गर्न अनुमति दिन सक्छ। उही प्रयोगकर्ता नाम र पासवर्ड प्रयोग गरेर वा उल्लङ्घन गरिएको इमेलमा जडान भएका थप खाताहरू पनि सम्झौता हुन सक्छ। फिसिङ युक्तिका अपरेटरहरूले विकृत सूचना अभियानहरू चलाउन, पीडितको पहिचान ग्रहण गर्न र जालसाजी गतिविधिहरू प्रदर्शन गर्न, मालवेयर धम्कीहरू फैलाउन र थप कुराहरू गर्न प्राप्त गरेको पहुँचको दुरुपयोग गर्न सक्छन्।
