इमेल प्रमाणीकरण अनिवार्य घोटाला हो
अनावश्यक सन्देशहरू ह्यान्डल गर्दा प्रयोगकर्ताहरूले अत्यधिक सावधानी अपनाउनुपर्छ। यस्तै एउटा प्रचलित खतरा 'इमेल प्रमाणीकरण अनिवार्य छ' घोटाला हो, जुन इमेल खाता प्रमाणहरू चोर्न डिजाइन गरिएको फिसिङ अभियान हो। यी इमेलहरू पूर्णतया धोखाधडीपूर्ण छन् र कुनै पनि वैध कम्पनीहरू, संस्थाहरू, वा सेवा प्रदायकहरूसँग कुनै सम्बन्ध छैन।
सामग्रीको तालिका
घोटाला कसरी काम गर्छ
घोटाला इमेलहरूले जरुरीताको भावना सिर्जना गर्ने प्रयास गर्छन्। प्राप्तकर्ताहरूलाई निलम्बनबाट बच्नको लागि २४ घण्टा भित्र आफ्नो इमेल खाताहरू प्रमाणित गर्न भनिएको छ। सन्देशहरूले खाता सुरक्षा कायम राख्न र अनधिकृत पहुँच रोक्न यो प्रमाणीकरण आवश्यक भएको दाबी गर्छन्। वास्तविकतामा, यी चेतावनीहरू पूर्णतया गलत छन्।
इमेलहरूमा सामान्यतया प्रयोगकर्तालाई फिसिङ वेबसाइटमा निर्देशित गर्ने लिङ्क समावेश हुन्छ, जुन प्रायः वैध इमेल लगइन पृष्ठको रूपमा भेषमा हुन्छ। एक पटक प्रमाणहरू प्रविष्ट गरिसकेपछि, तिनीहरू सिधै स्क्यामरहरूलाई पठाइन्छ, जसले पीडितको खातालाई तत्काल जोखिममा पार्छ।
सम्झौता गरिएका खाताहरूको जोखिम
जब कुनै इमेल खाता अपहरण गरिन्छ, सम्भावित परिणामहरू व्यापक हुन्छन्। साइबर अपराधीहरूले निम्न गर्न सक्छन्:
- मेसेजिङ प्लेटफर्महरू, सामाजिक सञ्जालहरू, फाइल-साझेदारी उपकरणहरू, मनोरञ्जन सेवाहरू, ई-वाणिज्य प्लेटफर्महरू, र अनलाइन बैंकिङ जस्ता लिङ्क गरिएका सेवाहरू पहुँच गर्नुहोस्।
- पीडितको सम्पर्कबाट ऋण, दान, वा अन्य ठगी अनुरोध गर्न चोरी गरिएको पहिचान प्रयोग गर्नुहोस्।
- सम्पर्कहरूमा दुर्भावनापूर्ण फाइलहरू वा लिङ्कहरू पठाएर मालवेयर फैलाउनुहोस्।
- ट्रोजन, र्यान्समवेयर, वा अन्य हानिकारक सफ्टवेयरको साथ कर्पोरेट नेटवर्कहरूमा घुसपैठ गर्न कार्य खाताहरूलाई लक्षित गर्नुहोस्।
- ह्याक गरिएका खाताहरू प्रयोग गरेर अनधिकृत वित्तीय लेनदेन गर्नुहोस्।
यदि प्रमाणहरू चोरी भएमा पीडितहरूले पहिचान चोरी, आर्थिक क्षति, मालवेयर संक्रमण र गोपनीयता उल्लङ्घनको अनुभव गर्न सक्छन्।
सामान्यतया लक्षित जानकारी
फिसिङ आक्रमण र घोटाला अभियानहरू प्रायः लगइन प्रमाणहरू भन्दा बढीको लागि लक्षित हुन्छन्। प्रायः लक्षित डेटामा समावेश छन्:
व्यक्तिगत रूपमा पहिचान योग्य जानकारी (PII) - नाम, ठेगाना, जन्म मिति, फोन नम्बरहरू।
वित्तीय विवरणहरू - क्रेडिट कार्ड नम्बरहरू, बैंकिङ लगइन डेटा, डिजिटल वालेट प्रमाणहरू।
प्रणाली पहुँच - नेटवर्कहरू जोखिममा पार्न सक्ने कार्य वा साझा खाताहरू।
स्क्याम इमेलहरू मार्फत मालवेयर वितरण
धेरै स्पाम अभियानहरूले मालवेयरको लागि नालीको रूपमा पनि काम गर्छन्। दुर्भावनापूर्ण फाइलहरू इमेल संलग्नक वा लिङ्कहरूको रूपमा आउन सक्छन्, जसमा निम्न ढाँचाहरू समावेश छन्:
- कागजातहरू: PDF, Microsoft Office फाइलहरू, Microsoft OneNote।
- कार्यान्वयनयोग्यहरू: EXE, RUN, वा अन्य कार्यक्रम फाइलहरू।
- अभिलेखहरू: ZIP, RAR, आदि।
- स्क्रिप्टहरू: जाभास्क्रिप्ट फाइलहरू र समान ढाँचाहरू।
यी फाइलहरू खोल्नु मालवेयर ट्रिगर गर्न पर्याप्त हुन सक्छ, तर केहीलाई थप कार्यहरू आवश्यक पर्दछ, जस्तै Office फाइलहरूमा म्याक्रोहरू सक्षम गर्ने वा OneNote कागजातहरूमा इम्बेड गरिएका लिङ्कहरू क्लिक गर्ने।
सुरक्षात्मक उपायहरू
यी घोटालाहरूको जोखिम कम गर्न:
- शंकास्पद लिङ्कहरूमा कहिल्यै क्लिक नगर्नुहोस् वा अज्ञात लगइन पृष्ठहरूमा प्रमाणहरू प्रविष्ट नगर्नुहोस्।
- आधिकारिक सेवा प्रदायकलाई सिधै सम्पर्क गरेर इमेलको प्रामाणिकता प्रमाणित गर्नुहोस्।
- यदि तपाईंलाई आफ्नो प्रमाणहरू चोरी भएको शंका लाग्छ भने तुरुन्तै पासवर्डहरू परिवर्तन गर्नुहोस्।
- सबै महत्वपूर्ण खाताहरूमा बहु-कारक प्रमाणीकरण सक्षम गर्नुहोस्।
- एन्टिभाइरस सफ्टवेयर अपडेट राख्नुहोस् र खोल्नु अघि संलग्नकहरू स्क्यान गर्नुहोस्।
प्रमुख उपायहरू
'इमेल प्रमाणीकरण अनिवार्य छ' घोटाला एक परिष्कृत फिशिङ आक्रमण हो जसको उद्देश्य प्रमाणहरू, वित्तीय डेटा, र व्यक्तिगत जानकारी चोर्नु हो। यसका इमेलहरू वैध छैनन् र यसलाई अविश्वसनीय स्पामको रूपमा व्यवहार गरिनु पर्छ। पीडित हुनबाट बच्न सतर्कता, सन्देशहरूको सावधानीपूर्वक जाँच र सक्रिय सुरक्षा उपायहरू आवश्यक छन्।
System Messages
The following system messages may be associated with इमेल प्रमाणीकरण अनिवार्य घोटाला हो:
Subject: Email Verification: Unverified accounts may be suspended until verification is complete. |
