'अन्तिम चेतावनी' इमेल घोटाला
'अन्तिम चेतावनी' लेबल गरिएको इमेलको निरीक्षणमा, यो एक प्रकारको फिसिङ युक्ति हो भन्ने पुष्टि भयो। स्प्याम इमेलहरू वैध सुरक्षा सफ्टवेयर कम्पनी, McAfee बाट प्राप्तकर्तालाई तिनीहरूको यन्त्रमा पत्ता लगाइएको खतराहरूको जानकारी दिने चेतावनी सन्देश हो जस्तो देखिने गरी डिजाइन गरिएको हो।
यस फिसिङ घोटालाको उद्देश्य प्राप्तकर्तालाई उनीहरूको इमेल खाता लगइन प्रमाणहरू प्रकट गर्न छल गर्नु हो। यी प्रमाणहरू त्यसपछि स्क्यामरहरूले विभिन्न जालसाजी उद्देश्यका लागि प्रयोग गर्न सक्छन्, जसमा व्यक्तिगत जानकारी चोर्ने, मालवेयर वितरण गर्ने वा थप फिसिङ आक्रमणहरू सञ्चालन गर्ने समावेश हुन सक्छ।
यी इमेलहरू कुनै पनि हिसाबले McAfee Corporation सँग सम्बन्धित छैनन्। साइबर अपराधीहरूले प्राय: प्रतिष्ठित कम्पनीहरूको नाम र लोगोहरू प्रयोग गर्छन् उनीहरूको फिसिङ घोटालाहरूलाई अझ वैध र विश्वसनीय देखाउन। त्यस्ता इमेलहरू प्राप्त गर्नेहरूले उनीहरूसँग अन्तर्क्रिया गर्नु हुँदैन, र उनीहरूले थप हानि रोक्नको लागि आफ्नो इमेल प्रदायकलाई स्प्यामको रूपमा रिपोर्ट गर्नुपर्छ।
'अन्तिम चेतावनी' इमेल योजना नक्कली डरहरूमा निर्भर गर्दछ
यस घोटालाको फिसिङ इमेलहरूको भागमा सामान्यतया 'माफ गर्नुहोस्! हामीले तपाईंको खाता निलम्बन गर्नुपर्नेछ! सन्देशले McAfee बाट 'अन्तिम चेतावनी' भएको बहाना गर्छ। नक्कली पत्रहरूले दाबी गर्छन् कि प्राप्तकर्ताको उपकरणमा 735 वटा भाइरसहरू संक्रमित भएको छ जसले प्रणालीलाई क्षति पुर्याइरहेको छ।
यो पूर्ण रूपमा मनगढन्ते मुद्दा समाधान गर्न, इमेलले प्राप्तकर्ताहरूलाई उनीहरूको सदस्यता स्थिति पुष्टि गर्न र सुरक्षा सेवाहरू प्राप्त गर्न जारी राख्न तिनीहरूको इजाजतपत्र नवीकरण गर्न आग्रह गर्दछ। यद्यपि, यी सबै दावीहरू गलत छन्, र इमेल वास्तविक McAfee Corporation वा कुनै अन्य वैध उत्पादन वा सेवा प्रदायकहरूसँग सम्बन्धित छैन।
यसको सट्टा, सन्देशमा प्रदान गरिएको लिङ्कमा क्लिक गर्दा, प्रयोगकर्ताहरूलाई फिसिङ साइटमा रिडिरेक्ट गरिनेछ जसले तिनीहरूको इमेल खाता लगइन पृष्ठको नक्कल गर्दछ। फिसिङ वेबपेजहरूमा प्रविष्ट गरिएको कुनै पनि जानकारी, जस्तै प्रयोगकर्ता नाम र पासवर्ड, तिनीहरूको पछाडि साइबर अपराधीहरूको लागि उपलब्ध हुन्छ। एक पटक स्क्यामरहरूले पीडितहरूको इमेल लगइन प्रमाणहरू प्राप्त गरेपछि, तिनीहरूले सम्भावित रूपमा खुलासा खाता मात्र होइन तर यसको माध्यमबाट दर्ता गरिएको सामग्रीलाई पनि अपहरण गर्न सक्छन्।
थप रूपमा, ठगीहरूले इमेल, सामाजिक सञ्जाल खाताहरू, र सामाजिक सञ्जाल खाताहरू सहित सामाजिक खाता मालिकहरूको पहिचान सङ्कलन गर्न सक्छन्, र तिनीहरूको सम्पर्कहरू, साथीहरू, र अनुयायीहरूलाई ऋण वा चन्दा माग्न, घोटालाहरू प्रवर्द्धन गर्न, र मालवेयर फैलाउन प्रयोग गर्न सक्छन्। संक्रामक फाइलहरू र लिङ्कहरू साझेदारी गर्दै।
फिसिङ इमेलहरूसँग सम्बद्ध विशिष्ट चिन्हहरू खोज्नुहोस्
फिसिङ इमेलहरू धेरै विश्वस्त हुन सक्छन्, तर त्यहाँ निश्चित संकेतहरू छन् जसले प्रयोगकर्ताहरूलाई तिनीहरूलाई पहिचान गर्न मद्दत गर्न सक्छ। यी संकेतहरूमा व्यक्तिगत जानकारी वा पैसाको लागि असामान्य अनुरोधहरू, खराब हिज्जे र व्याकरण, संदिग्ध लिङ्कहरू वा संलग्नकहरू, र प्रापकले छिट्टै काम नगरेमा तत्काल वा धम्कीको भावना समावेश हुन सक्छ।
थप रूपमा, फिसिङ इमेलहरूले व्यक्तिगत अभिवादनको सट्टा सामान्य अभिवादनहरू प्रयोग गर्न सक्छ, र अप्रत्याशित वा अज्ञात प्रेषकबाट आउन सक्छ। केही अवस्थामा, इमेलमा लोगो वा ब्रान्डिङ समावेश हुन सक्छ जुन यो दावी गरेको वैध संगठन भन्दा अलि फरक छ। इमेलहरू प्राप्त गर्दा, विशेष गरी व्यक्तिगत वा संवेदनशील जानकारी माग्नेहरू, र कुनै पनि कारबाही गर्नु अघि प्रेषक र इमेलको वैधता प्रमाणित गर्न यो सतर्क र सावधान रहनु महत्त्वपूर्ण छ।
