इमेल प्रमाणीकरण त्रुटि इमेल घोटाला
'इमेल प्रमाणीकरण त्रुटि' इमेल घोटाला एक फिसिङ अभियान हो जुन मेल होस्टिंग सेवाबाट स्वचालित सूचनाको रूपमा लुकाउँछ। जालसाजी सन्देशले दाबी गर्दछ कि धेरै आगमन इमेलहरू इमेल प्रमाणीकरण समस्याको कारणले ब्लक गरिएको छ र क्वारेन्टाइनमा राखिएको छ। इमेल डेलिभरीलाई असर गर्ने प्राविधिक समस्या जस्तो देखिने कुरा प्रस्तुत गरेर, स्क्यामरहरूले प्राप्तकर्ताहरूलाई तत्काल कारबाही गर्न दबाब दिने प्रयास गर्छन्।
सन्देशलाई प्रामाणिक देखाउनको लागि, इमेलले प्रायः cPanel-आधारित मेल प्रणालीहरू द्वारा उत्पन्न सूचनाहरूको नक्कल गर्दछ। यसमा कथित रूपमा क्वारेन्टाइन गरिएका सन्देशहरू प्रदर्शन गर्ने तालिका पनि समावेश हुन सक्छ, जसमा बीजकहरू, ढुवानी कागजातहरू, भाडा अनुरोधहरू, र अन्य व्यावसायिक सञ्चारहरूसँग सम्बन्धित यथार्थपरक देखिने विषयहरू समावेश छन्। यी विवरणहरू पूर्ण रूपमा बनावटी छन् र प्राप्तकर्ताहरूलाई महत्त्वपूर्ण पत्राचार रोकिएको छ भनेर विश्वस्त पार्न मात्र काम गर्छन्।
सामग्रीको तालिका
नक्कली पुन: प्रमाणीकरण प्रक्रिया
घोटालाको केन्द्रीय तत्व 'RE-VALIDATE' लेबल गरिएको बटन वा लिङ्क हो वा यस्तै कल टु एक्शन हो। प्राप्तकर्ताहरूलाई कथित रूपमा ब्लक गरिएका इमेलहरूमा पहुँच पुनर्स्थापित गर्न यसमा क्लिक गर्न निर्देशन दिइन्छ।
वैध इमेल व्यवस्थापन पोर्टलमा लैजानुको सट्टा, लिङ्कले प्रयोगकर्ताहरूलाई IPFS पूर्वाधार मार्फत होस्ट गरिएको नक्कली राउन्डक्यूब वेबमेल लगइन पृष्ठमा रिडिरेक्ट गर्छ। विश्वसनीयता बढाउनको लागि, फिसिङ पृष्ठले पहिले नै पीडितको इमेल ठेगाना प्रदर्शन गर्न सक्छ, जसले गर्दा वेबसाइट उनीहरूको वैध इमेल खातासँग जोडिएको भ्रम सिर्जना हुन्छ।
उद्देश्य सरल छ: प्रयोगकर्ताहरूलाई उनीहरूको इमेल पासवर्ड प्रविष्ट गर्न मनाउनु। एकपटक पेश गरेपछि, प्रमाणहरू सिधै स्क्यामरहरूलाई पठाइन्छ।
किन व्यावसायिक प्रयोगकर्ताहरूलाई बारम्बार लक्षित गरिन्छ
धोखाधडीयुक्त क्वारेन्टाइन सूचीमा सामान्यतया रसद, यातायात, माल ढुवानी सेवा, बीजक र ढुवानी कागजातहरूसँग सम्बन्धित विषयहरू हुन्छन्। यो एक गणना गरिएको रणनीति हो जुन व्यक्तिहरूलाई शोषण गर्न डिजाइन गरिएको हो जसले नियमित रूपमा आफ्नो व्यावसायिक जिम्मेवारीको भागको रूपमा यस्ता सञ्चारहरू प्राप्त गर्छन्।
ढुवानी, रसद, खरिद, र सम्बन्धित उद्योगहरूमा काम गर्ने कर्मचारीहरू महत्त्वपूर्ण व्यावसायिक सन्देशहरू अवरुद्ध गरिएको छ भन्ने विश्वास गर्न बढी इच्छुक हुन सक्छन्। महत्वपूर्ण इनभ्वाइसहरू, भाडा अद्यावधिकहरू, वा ग्राहक सोधपुछ हराउने डरले दुर्भावनापूर्ण लिङ्क क्लिक गर्ने सम्भावना बढाउन सक्छ।
इमेल प्रमाणपत्रहरू समर्पण गर्ने जोखिमहरू
इमेल खाताले प्रायः धेरै अनलाइन सेवाहरूको प्रवेशद्वारको रूपमा काम गर्छ। एक पटक आक्रमणकारीहरूले पहुँच प्राप्त गरेपछि, परिणामहरू सम्झौता गरिएको मेलबक्सभन्दा धेरै टाढासम्म फैलिन सक्छन्।
सम्भावित जोखिमहरू समावेश छन्:
- पासवर्ड रिसेट सुविधाहरू मार्फत लिङ्क गरिएका खाताहरूमा अनधिकृत पहुँच।
इमेल खाताहरूमा प्रायः संवेदनशील डेटा हुने र अन्य सेवाहरूको लागि रिकभरी बिन्दुको रूपमा काम गर्ने भएकोले, प्रमाणपत्र चोरीले व्यापक वित्तीय, सञ्चालन र गोपनीयता-सम्बन्धित परिणामहरू निम्त्याउन सक्छ।
साइबर अपराधीहरूद्वारा दुरुपयोग गरिएका वैध उत्पादनहरू
यो घोटालाले राउन्डक्यूब वेबमेल र सीप्यानेल जस्ता प्रख्यात इमेल प्रविधिहरूलाई सन्दर्भ गरेर विश्वसनीयता प्राप्त गर्ने प्रयास गर्दछ। यद्यपि यी वैध र व्यापक रूपमा प्रयोग हुने उत्पादनहरू हुन्, तिनीहरूको फिसिङ अपरेशनमा कुनै पनि संलग्नता छैन।
साइबर अपराधीहरूले प्रायः विश्वसनीय सफ्टवेयर र सेवा प्रदायकहरूको नक्कल गर्छन् किनभने प्रयोगकर्ताहरूले परिचित नामहरूमा विश्वास गर्ने सम्भावना बढी हुन्छ। शंकास्पद इमेल भित्र मान्यता प्राप्त उत्पादनहरूको उपस्थितिलाई वैधताको प्रमाणको रूपमा व्याख्या गर्नु हुँदैन।
समान स्पाम अभियानहरूसँग सम्बन्धित मालवेयर जोखिमहरू
यद्यपि इमेल प्रमाणीकरण त्रुटि घोटालाको प्राथमिक लक्ष्य प्रमाणिकरण चोरी हो, समान स्पाम अभियानहरू मालवेयर वितरण गर्न पनि बारम्बार प्रयोग गरिन्छ। आक्रमणकारीहरूले इमेलहरूमा सिधै दुर्भावनापूर्ण फाइलहरू संलग्न गर्न सक्छन् वा हानिकारक वेबसाइटहरूमा जाने लिङ्कहरू समावेश गर्न सक्छन्।
सामान्य दुर्भावनापूर्ण फाइल प्रकारहरूमा कार्यान्वयनयोग्य प्रोग्रामहरू, PDF फाइलहरू, कार्यालय कागजातहरू, संकुचित अभिलेखहरू, र स्क्रिप्टहरू समावेश छन्। धेरै अवस्थामा, प्राप्तकर्ताले फाइल खोल्दा, दुर्भावनापूर्ण सामग्री सक्षम पारेपछि, प्रम्प्टहरू मार्फत क्लिक गरेपछि, वा लुकेको स्थापनाकर्ता सुरु गरेपछि मात्र संक्रमण हुन्छ।
त्यस्तै गरी, स्पाम इमेलहरूमा इम्बेड गरिएका लिङ्कहरूले प्रयोगकर्ताहरूलाई मालवेयर स्वचालित रूपमा डाउनलोड गर्ने वेबसाइटहरूमा रिडिरेक्ट गर्न सक्छन् वा आगन्तुकहरूलाई झूटा बहानामा खतरनाक सफ्टवेयर स्थापना गर्न प्रोत्साहित गर्न सक्छन्।
कसरी आफ्नो सुरक्षा गर्ने?
यदि तपाईंको इनबक्समा इमेल प्रमाणीकरण त्रुटि सन्देश देखा पर्यो भने, त्यस भित्र रहेका कुनै पनि लिङ्क, बटन वा संलग्नकहरूसँग अन्तर्क्रिया नगर्नुहोस्। अनावश्यक इमेलहरूमा इम्बेड गरिएका लिङ्कहरू मार्फत भन्दा आफ्नो इमेल प्रदायकको आधिकारिक वेबसाइट मार्फत सिधै खाता-सम्बन्धित सूचनाहरू प्रमाणित गर्नुहोस्।
यदि लगइन प्रमाणहरू पहिले नै धोखाधडी पृष्ठमा पेश गरिएको छ भने, प्रभावित पासवर्ड तुरुन्तै परिवर्तन गर्नुपर्छ। उही वा समान प्रमाणहरू प्रयोग गर्ने अन्य कुनै पनि खाताहरू पनि सुरक्षित गर्नुपर्छ, र सम्भव भएसम्म बहु-कारक प्रमाणीकरण सक्षम गर्नुपर्छ।
अन्तिम विचारहरू
इमेल प्रमाणीकरण त्रुटि इमेल घोटाला भनेको स्वचालित इमेल प्रणाली अलर्टको रूपमा लुकेको फिसिङ अपरेशन हो। आगमन सन्देशहरू ब्लक गरिएको छ भनी झूटो दाबी गरेर र पीडितहरूलाई नक्कली राउन्डक्यूब वेबमेल लगइन पृष्ठमा निर्देशित गरेर, आक्रमणकारीहरूले इमेल खाता प्रमाणहरू चोर्ने प्रयास गर्छन्। प्रयोगकर्ताहरूले त्यस्ता सन्देशहरूलाई शंकाको दृष्टिले हेर्नुपर्छ, लिङ्क गरिएका वेबसाइटहरूमा जानकारी प्रविष्ट गर्नबाट जोगिनुपर्छ, र याद राख्नु पर्छ कि वैध खाता समस्याहरू सधैं अनपेक्षित इमेलहरूको सट्टा आधिकारिक च्यानलहरू मार्फत प्रमाणित गर्न सकिन्छ।
System Messages
The following system messages may be associated with इमेल प्रमाणीकरण त्रुटि इमेल घोटाला:
Subject: IMMEDIATE ACTION REQUIRED - ******** |
