असफल प्रणाली अपडेट इमेल घोटाला
तपाईंको खातामा केही 'गलत' छ भनेर दाबी गर्ने अप्रत्याशित इमेलहरू थप जाँचको योग्य छन्। साइबर अपराधीहरूले प्राप्तकर्ताहरूलाई बिना सोचाइ काम गर्न हेरफेर गर्न आश्चर्य, आकस्मिकता र डरमा धेरै भर पर्छन्। तथाकथित 'असफल प्रणाली अपडेट' इमेल घोटाला कसरी कुनै पनि वैध कम्पनी, संस्था वा संस्थासँग सम्बन्धित नभएका विश्वस्त सन्देशहरू संवेदनशील जानकारी चोर्न प्रयोग गरिन्छ भन्ने राम्रो उदाहरण हो।
सामग्रीको तालिका
'असफल प्रणाली अपडेट' इमेल घोटाला के हो?
यो घोटाला भ्रामक इमेलहरूको वरिपरि घुम्छ जुन इमेल सेवा प्रदायकबाट आधिकारिक सूचनाहरू भएको बहाना गर्दछ। सन्देशमा सामान्यतया दाबी गरिन्छ कि प्रणाली अपडेट असफल भएको छ, जसले गर्दा प्राप्तकर्ताको इमेल खाता अस्थायी रूपमा ब्लक गरिएको छ।
यो बनावटी समस्या समाधान गर्न, इमेलले प्राप्तकर्तालाई 'पुष्टि' वा 'पहुँच पुनर्स्थापित गर्नुहोस्' लिङ्कमा क्लिक गर्न आग्रह गर्दछ। वास्तवमा, यी सन्देशहरू व्यक्तिगत जानकारी सङ्कलन गर्न डिजाइन गरिएको फिसिङ अभियानको अंश हुन्। त्यस्ता इमेलहरूलाई बेवास्ता गर्नुपर्छ र मेटाउनुपर्छ।
प्रतिरूपण र दबाबको एक क्लासिक उदाहरण
घोटाला इमेलहरू नियमित सेवा अलर्टहरू जस्तै देखिने गरी बनाइएका हुन्छन्। तिनीहरू प्रायः प्रसिद्ध इमेल प्लेटफर्महरूको रूपमा प्रस्तुत गर्न ब्रान्डिङ, लोगो र ढाँचाको दुरुपयोग गर्छन्। तिनीहरूको शब्दावलीले जरुरीतालाई जोड दिन्छ, चेतावनी दिन्छ कि तत्काल कारबाही नगरेसम्म खाता ब्लक रहनेछ।
यो मनोवैज्ञानिक दबाब जानाजानी गरिएको हो। आतंकको भावना सिर्जना गरेर, स्क्यामरहरूले सन्देशको वैधता प्रमाणित गर्नु अघि प्राप्तकर्ताहरूले क्लिक गर्ने सम्भावना बढाउँछन्।
लिङ्क क्लिक गरेपछि के हुन्छ?
इम्बेडेड लिङ्कले सामान्यतया वास्तविक इमेल लगइन पृष्ठ जस्तो देखिने गरी बनाइएको धोखाधडी वेबसाइटमा पुर्याउँछ। यी साइटहरूले Gmail, Yahoo मेल, वेबमेल पोर्टल, वा अन्य प्रदायकहरू जस्ता लोकप्रिय सेवाहरूको उपस्थितिको नक्कल गर्न सक्छन्।
यी पृष्ठहरूमा प्रविष्ट गरिएको कुनै पनि जानकारी, विशेष गरी प्रयोगकर्ता नाम र पासवर्डहरू, सिधै साइबर अपराधीहरूलाई पठाइन्छ। सिसाइटको मुख्य काम प्रमाणहरू कब्जा गर्नु हो।
चोरी भएका इमेल प्रमाणहरू किन यति खतरनाक हुन्छन्
इमेल खातामा पहुँचले आक्रमणकारीहरूलाई शक्तिशाली आधार प्रदान गर्दछ। भित्र पसेपछि, तिनीहरूले:
- गोप्य वा वित्तीय जानकारी खोज्नुहोस्।
- पीडितको रूपमा प्रस्तुत गर्दै सम्पर्कहरूलाई फिसिङ इमेलहरू पठाउनुहोस्।
- इमेल ठेगानासँग लिङ्क गरिएका अन्य सेवाहरूको पासवर्ड रिसेट गर्नुहोस्।
- मालवेयर वा थप घोटालाहरू फैलाउनुहोस्।
चोरी भएका प्रमाणहरू प्रयोग गरेर, अपराधीहरू प्रायः सामाजिक सञ्जाल, अनलाइन बैंकिङ, किनमेल प्लेटफर्महरू, वा गेमिङ खाताहरूमा लग इन गर्ने प्रयास गर्छन्। यसले पहिचान चोरी, अनधिकृत लेनदेन, र धोखाधडी खरिदहरू निम्त्याउन सक्छ, जुन परिणामहरू इनबक्समा पहुँच गुमाउनुभन्दा धेरै टाढा जान्छन्।
व्यापक खतरा: फिसिङ र मालवेयर अभियानहरू
असफल प्रणाली अपडेट इमेलहरू जस्ता घोटालाहरू दुर्भावनापूर्ण इमेल अभियानहरूको फराकिलो इकोसिस्टममा फिट हुन्छन्। यस्ता धेरै सन्देशहरू:
- विश्वसनीय कम्पनी वा संस्थाहरूको नक्कल गर्ने।
- खतरनाक चेतावनी वा नक्कली समस्याहरू समावेश गर्नुहोस्।
- पीडितहरूलाई जानकारी चोर्ने नक्कली लगइन पोर्टलहरूमा निर्देशित गर्नुहोस्।
कतिपय अवस्थामा, यी अभियानहरूले मालवेयर डेलिभरी विधिको रूपमा पनि काम गर्छन्, जसले डेटा चोरीबाट हुने क्षतिलाई पूर्ण प्रणाली सम्झौतासम्म विस्तार गर्दछ।
दुर्भावनापूर्ण इमेलहरूमा खतरनाक लिङ्कहरू र संलग्नकहरू
सबै स्क्याम इमेलहरू केवल नक्कली लगइन पृष्ठहरूमा मात्र भर पर्दैनन्। केहीमा दुर्भावनापूर्ण संलग्नकहरू समावेश हुन्छन् जस्तै:
- कागजातहरू (वर्ड, एक्सेल, पीडीएफ)
- अभिलेख (ZIP, RAR)
- कार्यान्वयनयोग्य फाइलहरू वा स्क्रिप्टहरू
- डिस्क छविहरू (ISO)
यी फाइलहरू खोल्दा वा प्रयोगकर्ताहरूले म्याक्रो जस्ता जोखिमपूर्ण सुविधाहरू सक्षम गर्दा संक्रमण हुन सक्छ।
अन्य इमेलहरू दुर्भावनापूर्ण लिङ्कहरूमा निर्भर हुन्छन् जसले सम्झौता गरिएका वा धोखाधडी गरिएका वेबसाइटहरूमा रिडिरेक्ट गर्छन्। यी पृष्ठहरूले मौन डाउनलोडहरू ट्रिगर गर्न सक्छन् वा प्रयोगकर्ताहरूलाई हानिकारक सफ्टवेयर स्थापना गर्न निर्देशन दिन सक्छन्। धेरैजसो अवस्थामा, प्रयोगकर्ताले लिङ्क वा संलग्नकसँग अन्तर्क्रिया गरेपछि मात्र क्षति सुरु हुन्छ।
अन्तिम विचार: कसरी आफ्नो सुरक्षा गर्ने
असफल प्रणाली अद्यावधिक इमेल घोटालाले नियमित देखिने सन्देशहरूलाई कति सजिलै हतियार बनाउन सकिन्छ भनेर देखाउँछ। अप्रत्याशित खाता चेतावनीहरूलाई शंकाको दृष्टिले हेर, इम्बेडेड लिङ्कहरूमा क्लिक नगर्नुहोस्, र आधिकारिक वेबसाइटहरूमा सिधै भ्रमण गरेर समस्याहरू प्रमाणित गर्नुहोस्।
निरन्तर सावधानी, राम्रो सुरक्षा उपकरणहरू र सूचित ब्राउजिङ बानीहरूसँग मिलेर, फिसिङ-संचालित खतराहरू विरुद्धको सबैभन्दा प्रभावकारी प्रतिरक्षा मध्ये एक हो।
System Messages
The following system messages may be associated with असफल प्रणाली अपडेट इमेल घोटाला:
Subject: [********]: Please confirm to continue. |
