गुगल ड्राइभ इमेल घोटाला
अनलाइन रणनीतिहरू बढ्दो परिष्कृत भएका छन्, यसले प्रयोगकर्ताहरूलाई सतर्क रहन महत्त्वपूर्ण बनाउँछ। फिसिङ युक्तिहरू, विशेष गरी, महत्त्वपूर्ण खतराहरू निम्त्याउँछन् किनभने तिनीहरूले संवेदनशील जानकारी प्रकट गर्न व्यक्तिहरूलाई धोका दिने प्रयास गर्छन्। हालसालै प्रकाशमा आएको एउटा यस्तो रणनीति गुगल ड्राइभ इमेल घोटाला हो। यस कार्यनीतिको मेकानिक्स बुझ्न र सामान्य रातो झण्डाहरू पहिचान गर्नाले प्रयोगकर्ताहरूलाई आफूलाई पीडित हुनबाट जोगाउन मद्दत गर्न सक्छ।
सामग्रीको तालिका
गुगल ड्राइभ इमेल घोटाला बुझ्दै
इन्फोसेक अनुसन्धानकर्ताहरूले यी कथित गुगल ड्राइभ इमेलहरूलाई सावधानीपूर्वक विश्लेषण गरेका छन् र तिनीहरू पूर्ण रूपमा नक्कली भएको पुष्टि गरेका छन्। यी फिसिङ इमेलहरू फाइलहरू बारे सूचनाहरूको रूपमा मास्करेड हुन्छन् जुन प्राप्तकर्ताले गुगल ड्राइभ मार्फत कथित रूपमा प्राप्त गरेका छन्। यी इमेलहरूको प्राथमिक लक्ष्य प्राप्तकर्ताहरूलाई उनीहरूको व्यक्तिगत जानकारी प्रदान गर्न छल गर्नु हो।
इमेल सामग्री
धोखाधडी इमेलमा सामान्यतया 'तपाईंसँग गुगल ड्राइभ मार्फत फाइल छ' भन्ने विषयवस्तु हुन्छ। यसले प्राप्तकर्तालाई फाइलहरू हेर्नको लागि 'तस्बिरहरू डाउनलोड गर्नुहोस्' बटनमा क्लिक गर्न आग्रह गर्दछ। इमेलका अनुसार, प्रापकले गुगल ड्राइभ मार्फत फाइलहरू प्राप्त गरेको अनुमान गरिएको छ, जम्मा 915 KB चार फाइलहरूमा, जुन अगस्त 1, 2024 मा मेटाउन सेट गरिएको छ (यद्यपि मिति फरक हुन सक्छ)।
फिसिङ रणनीति
इमेलहरूमा बटनहरू वा लिङ्कहरू समावेश हुन्छन् जसमा 'प्रि-हेर तपाईंको फाइलहरू' र 'तपाईंको फाइलहरू डाउनलोड गर्नुहोस्' नामक लेबलहरू छन्, जसले प्रयोगकर्तालाई Google ड्राइभ लगइन पृष्ठको रूपमा भेषमा फिसिङ वेबसाइटमा रिडिरेक्ट गर्छ। यहाँ, प्रयोगकर्ताहरूलाई संलग्नक प्राप्त गर्न आफ्नो इमेल ठेगाना र पासवर्ड प्रयोग गरेर लग इन गर्न निर्देशन दिइएको छ। यद्यपि, यी प्रमाणहरू प्रविष्ट गरेपछि, तिनीहरू सिधै धोखाधडीहरूलाई पठाइन्छ।
पतन शिकार को परिणाम
एक पटक ठगीहरूले लगइन प्रमाणहरू प्राप्त गरेपछि, तिनीहरूले पीडितको इमेल, सोशल मिडिया वा अन्य अनलाइन खाताहरू पहुँच गर्न सक्छन्। यी खाताहरू त्यसपछि थप फिसिङ आक्रमणहरू, हानिकारक लिङ्कहरू वा फाइलहरू पठाउन, अनाधिकृत खरिदहरू, वा अन्य असुरक्षित गतिविधिहरूका लागि प्रयोग गर्न सकिन्छ।
सम्भावित वित्तीय र पहिचान चोरी
धोखाधडीहरूले काटिएको जानकारी, जस्तै इमेल विवरणहरू, डार्क वेबमा बेच्न सक्छन्। यसले अनलाइन खाताहरूको चोरी, पहिचान चोरी, आर्थिक हानि वा अन्य गम्भीर समस्याहरू निम्त्याउन सक्छ। त्यस्ता उल्लंघनहरूको प्रभाव विनाशकारी हुन सक्छ, जसले पीडितको जीवनको व्यक्तिगत र व्यावसायिक पक्षहरूलाई असर गर्छ।
साझा रातो झण्डा पहिचान
Google ड्राइभ इमेल घोटाला जस्ता अनलाइन युक्तिहरूबाट आफूलाई जोगाउनको लागि सावधान र सूचित रहनु महत्त्वपूर्ण छ। सामान्य रातो झण्डाहरू पहिचान गरेर र स्क्यामरहरूले प्रयोग गर्ने रणनीतिहरू बारे सचेत भएर, प्रयोगकर्ताहरूले उनीहरूको व्यक्तिगत जानकारी र अनलाइन खाताहरू अझ राम्रोसँग सुरक्षित गर्न सक्छन्। सधैं अप्रत्याशित इमेलहरू सावधानीपूर्वक सम्पर्क गर्नुहोस् र कारबाही गर्नु अघि तिनीहरूको प्रामाणिकता प्रमाणित गर्नुहोस्।
