छलपूर्ण गतिविधि इमेल घोटाला
अप्रत्याशित इमेलहरू जसले तत्काल सुरक्षा समस्याहरूको बारेमा चेतावनी दिन्छन् प्रायः आतंकको भावना सिर्जना गर्छन्। साइबर अपराधीहरू त्यो प्रतिक्रियामा भर पर्छन्। खतरनाक वा अप्रत्याशित सन्देशहरूसँग व्यवहार गर्दा सतर्क रहनु महत्त्वपूर्ण छ किनभने तिनीहरूमध्ये धेरै सावधानीपूर्वक बनाइएका घोटालाहरू हुन्। अनलाइन प्रसारित तथाकथित 'धोकाधडी गतिविधि' इमेल अलर्टहरू कुनै पनि वैध कम्पनीहरू, संस्थाहरू, वा सेवा प्रदायकहरूसँग सम्बन्धित छैनन्। बरु, तिनीहरू फिसिङ मार्फत संवेदनशील जानकारी चोर्न स्क्यामरहरू द्वारा डिजाइन गरिएका भ्रामक सन्देशहरू हुन्।
सामग्रीको तालिका
भ्रामक 'छलपूर्ण गतिविधि' चेतावनी
साइबर सुरक्षा अनुसन्धानकर्ताहरूले 'छलपूर्ण गतिविधि' अलर्टको रूपमा लेबल गरिएका घोटाला इमेलहरूको लहर पहिचान गरेका छन्। यी सन्देशहरूले इमेल सेवा प्रदायकबाट आएको बहाना गर्छन् र प्राप्तकर्ताको खातामा शंकास्पद व्यवहार पत्ता लागेको दाबी गर्छन्।
इमेलहरूमा सामान्यतया असामान्य वा धोखाधडीपूर्ण गतिविधिले केही खाता सुविधाहरूमा अस्थायी प्रतिबन्धहरू ट्रिगर गरेको उल्लेख हुन्छ। पूर्ण कार्यक्षमता पुनर्स्थापित गर्न, प्राप्तकर्तालाई 'खाता सुरक्षा जाँच गर्नुहोस्' लेबल गरिएको बटन वा लिङ्कमा क्लिक गरेर खाता प्रमाणित गर्न निर्देशन दिइन्छ।
भाषा जानाजानी जरुरी र आधिकारिक छ। खाता पहुँच सीमित छ भनेर सुझाव दिएर, स्क्यामरहरूले सन्देशको वैधता प्रमाणित नगरी प्राप्तकर्ताहरूलाई छिटो कदम चाल्न दबाब दिन्छन्।
फिसिङ ट्र्यापले कसरी काम गर्छ
प्रदान गरिएको लिङ्कमा क्लिक गर्नाले वास्तविक सुरक्षा पृष्ठमा पुग्दैन। बरु, यसले Gmail वा Yahoo मेल जस्ता प्रसिद्ध इमेल सेवाहरूको डिजाइनको नक्कल गर्ने धोखाधडी लगइन वेबसाइट खोल्छ।
यी नक्कली पृष्ठहरू विश्वसनीय देखिनका लागि बनाइएका हुन्छन्। तिनीहरूले प्रामाणिकताको झूटो भावना सिर्जना गर्न वैध इमेल प्रदायकहरूबाट लोगो, रङ योजनाहरू र लेआउटहरू प्रतिलिपि गर्न सक्छन्। पृष्ठले आगन्तुकहरूलाई आफ्नो खाता 'प्रमाणित' गर्न आफ्नो इमेल ठेगाना र पासवर्ड प्रविष्ट गर्न प्रेरित गर्छ।
यद्यपि, एक पटक जानकारी प्रविष्ट गरिसकेपछि, प्रमाणहरू सिधै फिसिङ साइट सञ्चालन गर्ने स्क्यामरहरूलाई पठाइन्छ।
चोरी भएका इमेल प्रमाणपत्रहरूसँग अपराधीहरूले के गर्छन्
इमेल खाता प्रायः व्यक्तिगत र व्यावसायिक सञ्चारको लागि केन्द्रीय केन्द्रको रूपमा काम गर्दछ। एक पटक आक्रमणकारीहरूले यसमा पहुँच प्राप्त गरेपछि, तिनीहरूले यसलाई धेरै तरिकाले शोषण गर्न सक्छन्:
- वित्तीय रेकर्ड, व्यक्तिगत कागजात र संवेदनशील जानकारीको लागि इनबक्सहरू खोज्नुहोस्।
- आक्रमणलाई अझ फैलाउन पीडितको सम्पर्कमा रहेका व्यक्तिहरूलाई फिसिङ वा ठगी सन्देशहरू पठाउनुहोस्।
- बैंकिङ, सामाजिक सञ्जाल, वा क्लाउड सेवाहरू जस्ता लिङ्क गरिएका खाताहरूमा पासवर्ड रिसेट गर्ने प्रयास गर्नुहोस्।
धेरै अनलाइन सेवाहरू प्रमाणीकरण र पासवर्ड रिकभरीको लागि इमेलमा भर पर्ने भएकाले, इमेल खाताको नियन्त्रण प्राप्त गर्नाले खातामा व्यापक सम्झौता हुन सक्छ।
स्क्याम इमेलहरूमा लुकेका थप धम्कीहरू
फिसिङ इमेलहरू प्रमाण पत्र चोरीमा मात्र सीमित छैनन्। धेरै अभियानहरूमा, स्पाम सन्देशहरू मालवेयर वितरण गर्न पनि प्रयोग गरिन्छ। आक्रमणकारीहरू प्रायः दुई मुख्य डेलिभरी विधिहरूमा भर पर्छन्:
दुर्भावनापूर्ण संलग्नकहरू - यसमा वर्ड कागजातहरू, एक्सेल स्प्रेडसिटहरू, PDF हरू, संकुचित अभिलेखहरू, स्क्रिप्टहरू, वा कार्यान्वयनयोग्य फाइलहरू समावेश हुन सक्छन्। तिनीहरूलाई खोल्न वा म्याक्रोहरू जस्ता सुविधाहरू सक्षम गर्नाले मालवेयर सक्रिय हुन सक्छ।
भ्रामक लिङ्कहरू - लिङ्कहरूले सम्झौता गरिएका वा नक्कली वेबसाइटहरू निम्त्याउन सक्छन् जसले स्वचालित रूपमा खराब फाइलहरू डाउनलोड गर्छन् वा प्रयोगकर्ताहरूलाई हानिकारक सफ्टवेयर आफैं स्थापना गर्न झुक्याउँछन्।
दुवै विधिहरू उपकरणहरूलाई जोखिममा पार्न, जानकारी चोर्न, वा आक्रमणकारीहरूको लागि दीर्घकालीन पहुँच स्थापित गर्न डिजाइन गरिएको हो।
घोटालामा फस्नुको वास्तविक परिणामहरू
यस फिशिङ अभियानका पीडितहरूले गम्भीर परिणामहरू भोग्न सक्छन्। एक पटक खाता अपहरण भएपछि, क्षति इमेल पहुँचभन्दा बाहिर जान सक्छ।
सम्भावित परिणामहरूमा पहिचान चोरी, आर्थिक क्षति, प्रतिष्ठामा हानि, र साथीहरू, सहकर्मीहरू, वा ग्राहकहरू विरुद्ध थप आक्रमणहरू समावेश छन्। केही अवस्थामा, सम्झौता गरिएका खाताहरू मालवेयर फैलाउन वा थप घोटालाहरू सुरु गर्न पनि प्रयोग गर्न सकिन्छ।
यी सन्देशहरूको जवाफ कसरी दिने
'छलपूर्ण गतिविधि' दाबी गर्ने इमेलहरूलाई अत्यधिक शंकास्पद रूपमा व्यवहार गर्नुपर्छ, विशेष गरी यदि तिनीहरूले लिङ्क मार्फत तत्काल कारबाही वा लगइन प्रमाणीकरणको लागि अनुरोध गर्छन् भने। यी सन्देशहरू वैध प्रदायकहरूसँग सम्बन्धित नभएकोले, सबैभन्दा सुरक्षित प्रतिक्रिया भनेको तिनीहरूलाई बेवास्ता गर्नु र मेटाउनु हो।
खाता सुरक्षा जाँचहरू सधैं शंकास्पद इमेलहरूमा समावेश लिङ्कहरूमा क्लिक गर्नुको सट्टा ब्राउजर मार्फत सिधै इमेल प्रदायकको आधिकारिक वेबसाइटमा गएर गर्नुपर्छ।
फिसिङ रणनीतिहरूको बारेमा सचेतना कायम राख्नु अनलाइन ठगी विरुद्धको सबैभन्दा प्रभावकारी सुरक्षा उपायहरू मध्ये एक हो। आक्रमणकारीहरूले आफ्ना विधिहरूलाई निरन्तर परिष्कृत गर्छन्, तर अप्रत्याशित इमेलहरूको सावधानीपूर्वक प्रमाणीकरण र सावधानीपूर्वक ह्यान्डलिङले धेरै सम्झौताहरू हुनु अघि नै रोक्न सक्छ।
System Messages
The following system messages may be associated with छलपूर्ण गतिविधि इमेल घोटाला:
Subject: Fwd:NEW LOGIN IP DETECTED. |
