मेल सर्भर इमेल घोटाला अद्यावधिक गर्ने काम सकियो

आधुनिक डिजिटल वातावरणमा, इमेल घोटाला र साइबर आक्रमणको लागि सबैभन्दा बढी शोषित हुने भेक्टरहरू मध्ये एक हो। फिसिङ प्रयासहरूको प्रत्येक नयाँ लहरसँगै, साइबर अपराधीहरूले सबैभन्दा सतर्क प्रयोगकर्ताहरूलाई पनि धोका दिन आफ्नो रणनीतिहरू परिष्कृत गर्न जारी राख्छन्। हाल गोलमाल भइरहेको यस्तै एउटा भ्रामक खतरा 'समाप्त अद्यावधिक मेल सर्भर' इमेल घोटाला हो, जुन एक धोखाधडी अभियान हो जुन एक सामान्य IT सूचनाको आडमा पेशेवरहरू र व्यवसायहरूलाई लक्षित गर्दछ। त्यस्ता योजनाहरूमा फस्दा गम्भीर परिणामहरू हुन सक्छन्, प्रमाणपत्र चोरीदेखि मालवेयर संक्रमण र वित्तीय ठगीसम्म।

नजिकबाट हेर्दा: 'मेल सर्भर अपडेट गर्ने काम सकियो' घोटाला के हो?

पहिलो नजरमा, स्क्याम इमेल कम्पनीको मेल सर्भर प्रणालीबाट आएको वास्तविक अलर्ट जस्तो देखिन्छ। यसले झूटो दाबी गर्दछ कि इमेल सर्भर अपडेट गरिएको छ र निष्क्रिय खाताहरू, विशेष गरी पूर्व कर्मचारीहरूको, सम्भावित हटाउनको लागि फ्ल्याग गरिएको छ। सन्देशले प्राप्तकर्तालाई सूचीबद्ध इमेल खाता अझै प्रयोगमा छ कि छैन भनेर पुष्टि गर्न आग्रह गर्दछ। यदि ७२ घण्टा भित्र कुनै प्रतिक्रिया प्राप्त भएन भने, सन्देशमा खाता स्थायी रूपमा मेटाइनेछ भनिएको छ।

यो बनावटी जरुरीता प्राप्तकर्तालाई शंका नगरी कार्य गर्न प्रेरित गर्न डिजाइन गरिएको हो। खाता 'पुष्टि' गर्न, प्राप्तकर्तालाई आधिकारिक इमेल लगइन पृष्ठको रूपमा लुकाएर फिसिङ साइटमा रिडिरेक्ट गरिन्छ। यस पृष्ठमा प्रविष्ट गरिएका कुनै पनि प्रमाणहरू तुरुन्तै सङ्कलन गरिन्छ र साइबर अपराधीहरूलाई पठाइन्छ।

मास्क पछाडिको वास्तविक जोखिमहरू

यी घोटाला सन्देशहरूको वैध सेवा प्रदायकहरूसँग कुनै सम्बन्ध छैन। तिनीहरू केवल प्राप्तकर्ताहरूलाई संवेदनशील लगइन जानकारी त्याग्न फसाउनको लागि बनाइएका हुन्। इमेलहरूमा लिङ्क गरिएका फिसिङ साइटहरू प्रायः वास्तविक वेबमेल लगइन पोर्टलहरूको लगभग-उत्तम क्लोनहरू हुन्छन्, जसले पीडितहरूलाई प्रामाणिकताको गलत भावना दिन्छ।

एक पटक प्रमाणहरू चोरी भएपछि, आक्रमणकारीहरूले इमेल खातामा मात्र नभई सम्भावित रूपमा क्लाउड भण्डारण, आन्तरिक सञ्चार प्लेटफर्महरू, ई-वाणिज्य खाताहरू, र बैंकिङ सेवाहरू सहित यससँग सम्बन्धित सबै सेवाहरूमा पहुँच प्राप्त गर्छन्। त्यहाँबाट, प्रभाव द्रुत रूपमा बढ्न सक्छ। कर्पोरेट सेटिङहरूमा, सम्झौता गरिएका इमेल खाताहरू सम्पूर्ण नेटवर्कहरूमा घुसपैठ गर्न, मालवेयर फैलाउन, वा संवेदनशील व्यापार डेटा बाहिर निकाल्न प्रयोग गर्न सकिन्छ।

फिसिङ इमेलका सामान्य संकेतकहरू

'समाप्त अद्यावधिक मेल सर्भर' घोटाला अपेक्षाकृत जटिल भए तापनि, धेरै गम्भीर संकेतहरूले यसलाई पहिचान गर्न मद्दत गर्न सक्छन्:

'प्रिय प्रयोगकर्ता' वा 'इमेल प्रशासक' जस्ता सामान्य अभिवादनहरू।

निष्क्रियताको लागि तत्काल वा परिणामहरूको भावना (जस्तै, ७२ घण्टा भित्र खाताहरू मेटाउने)।

शंकास्पद वा गलत हिज्जे भएका डोमेनहरूमा लैजाने लिङ्कहरू।

कमजोर व्याकरण वा अप्ठ्यारो वाक्यांश।

असामान्य वा संवेदनशील जानकारीको प्रमाणीकरणको लागि अनुरोधहरू।

किन साइबर अपराधीहरूले तपाईंको इमेल प्रमाणहरू चाहन्छन्

चोरी भएका इमेल प्रमाणहरू केवल एउटा इनबक्समा पहुँच गर्नु मात्र होइन। यहाँ के के लागि प्रयोग गर्न सकिन्छ भन्ने कुरा दिइएको छ:

1. खाता अपहरण र शोषण

• इमेलसँग जोडिएका प्लेटफर्महरू (सामाजिक सञ्जाल, बैंकिङ, ई-वाणिज्य) पहुँच गर्ने।
• लिङ्क गरिएका सेवाहरूको लागि पासवर्डहरू रिसेट गर्दै।
• थप ठगी वा ठगीको लागि पीडितको नक्कल गर्ने।

2. मालवेयर वितरण र आन्तरिक नेटवर्क आक्रमणहरू

• सहकर्मी वा ग्राहकहरूलाई दुर्भावनापूर्ण फाइलहरू वा लिङ्कहरू पठाउने।
• कम्पनीको पूर्वाधार भित्र ransomware, spyware, वा ट्रोजन फैलाउने।
• निरन्तर पहुँचको लागि निरन्तर खतराहरू इम्बेड गर्दै।

फिसिङभन्दा बाहिरको खतरा: स्पाम अभियानहरू मार्फत मालवेयर

फिसिङ एक प्राथमिक रणनीति भएतापनि, यी स्क्यामरहरूले प्रायः संक्रमित संलग्नकहरू वा डाउनलोड लिङ्कहरू डेलिभर गर्ने समानान्तर स्पाम अभियानहरू चलाउँछन्। यी खोल्दा चुपचाप विभिन्न प्रकारका मालवेयरले प्रणालीलाई संक्रमित गर्न सक्छ। यी आक्रमणहरूमा सामान्यतया प्रयोग हुने खतरनाक फाइल प्रकारहरू समावेश छन्:

• कागजातहरू (जस्तै, अन्तर्क्रिया आवश्यक पर्ने माइक्रोसफ्ट वर्ड, एक्सेल, PDF, वा OneNote फाइलहरू)।
• कार्यान्वयनयोग्यहरू (.exe, .bat, .run फाइलहरू)।
• अभिलेखहरू (लुकेका पेलोडहरू सहित .zip, .rar)।
• स्क्रिप्टहरू (जस्तै, दुर्भावनापूर्ण जाभास्क्रिप्ट फाइलहरू)।

वैध देखिने कागजातहरूलाई पनि हतियार बनाउन सकिन्छ। उदाहरणका लागि, अफिस फाइलहरूले प्रयोगकर्तालाई एम्बेडेड म्याक्रो कोड सक्रिय गर्न 'सम्पादन सक्षम गर्नुहोस्' वा 'सामग्री सक्षम गर्नुहोस्' आवश्यक पर्न सक्छ, जुन मालवेयर डाउनलोड सुरु गर्न प्रयोग गरिने एक सामान्य विधि हो।

यदि तपाईं ठगीमा पर्नुभयो भने के गर्ने?

यदि तपाईंलाई लाग्छ कि तपाईंले आफ्नो जानकारी फिसिङ साइटमा पेश गर्नुभएको छ भने, तुरुन्तै निम्न कार्यहरू गर्नुहोस्:

• ह्याक भएको खाता र उही प्रमाणहरू प्रयोग गरेर सबै खाताहरूको पासवर्डहरू परिवर्तन गर्नुहोस्।
• आफ्नो IT विभाग वा इमेल प्रदायकलाई सूचित गर्नुहोस्, विशेष गरी यदि यो कर्पोरेट खाता हो भने।
• एक प्रतिष्ठित एन्टी-मालवेयर उपकरण प्रयोग गरेर आफ्नो उपकरण स्क्यान गर्नुहोस्।
• प्रभावित सम्पर्कहरूलाई जानकारी दिनुहोस्, विशेष गरी यदि तपाईंलाई शंका छ कि तपाईंको ह्याक गरिएको खाताबाट पहिले नै इमेलहरू पठाइएको छ।

सतर्क रहनुहोस्, सुरक्षित रहनुहोस्

'समाप्त अद्यावधिक मेल सर्भर' इमेल जस्ता फिसिङ घोटालाहरू अत्यधिक विश्वस्त पार्न सक्छन्। यद्यपि, तत्काल कारबाही वा संवेदनशील जानकारीको लागि अनुरोध गर्ने अनावश्यक सन्देशहरूप्रति सतर्क र शंकालु रहेर, प्रयोगकर्ताहरूले पीडित हुने जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्छन्। लिङ्कहरूमा क्लिक गर्नु वा लगइन विवरणहरू प्रविष्ट गर्नु अघि सधैं स्रोत प्रमाणित गर्नुहोस्, र शंका लागेमा, आफ्नो IT समर्थन टोलीलाई सिधै सम्पर्क गर्नुहोस्।