गुगल भ्वाइस पप-अप घोटाला
साइबर सुरक्षा विशेषज्ञहरूले गुगल भ्वाइस पप-अप स्क्याम नामले फैलिएको एक धोखाधडी अभियान पहिचान गरेका छन्। यो योजनाले प्रयोगकर्तालाई सुरक्षित भ्वाइसमेल डेलिभर गर्ने नाटक गर्छ, तर यसको वास्तविक उद्देश्य सावधानीपूर्वक चरणबद्ध फिसिङ अनुक्रम मार्फत जीमेल प्रमाणहरू संकलन गर्नु हो। यो घोटाला गुगल, जीमेल, गुगल भ्वाइस, वा कुनै अन्य वैध कम्पनी, सेवा प्रदायक, वा संस्थासँग सम्बन्धित छैन भनेर बुझ्नु महत्त्वपूर्ण छ।
सामग्रीको तालिका
घोटाला कसरी काम गर्छ
नक्कली वेबपेजले आगन्तुकहरूलाई नयाँ गुगल भ्वाइस भ्वाइसमेल उनीहरूको लागि पर्खिरहेको छ भनी सूचनाको साथ स्वागत गर्दछ। यसलाई पहुँच गर्न, प्रयोगकर्ताहरूलाई 'भ्वाइसमेल सुन्नुहोस्' बटन थिच्न भनिएको छ। एक पटक क्लिक गरेपछि, पीडितहरूलाई नक्कली क्याप्चा प्रमाणीकरण स्क्रिन मार्फत धकेलिन्छ, जसले वैधताको उपस्थिति दिन्छ। त्यसको लगत्तै, तिनीहरूलाई नक्कली जीमेल लगइन पृष्ठमा रिडिरेक्ट गरिन्छ।
फिसिङ साइटले प्रविष्ट गरिएका सबै प्रमाणहरू चुपचाप रेकर्ड गर्छ र आक्रमणकारीहरूलाई पठाउँछ। एक पटक जीमेल खाता कब्जामा लिएपछि, स्क्यामरहरूले ठूलो मात्रामा संवेदनशील जानकारी र लिङ्क गरिएका सेवाहरूमा पहुँच प्राप्त गर्छन्, जसले गर्दा पीडितहरूलाई पहिचान चोरी र आर्थिक शोषणको सामना गर्न बाध्य पारिन्छ।
किन इमेल खाताहरू सुन खानी हुन्
धेरै प्रयोगकर्ताहरूले महसुस गरेभन्दा स्क्यामरहरूका लागि इमेलहरू धेरै मूल्यवान हुन्छन्। एउटा अपहरण गरिएको जीमेल खाताले प्रायः विभिन्न प्रकारका डिजिटल ढोकाहरू, फाइल साझेदारी प्लेटफर्महरू, परियोजना व्यवस्थापन प्रणालीहरू, सामाजिक सञ्जालहरू, सन्देश अनुप्रयोगहरू, अनलाइन बजारहरू, स्ट्रिमिङ सेवाहरू, र डिजिटल वालेटहरू र अनलाइन बैंकिङ जस्ता वित्तीय पोर्टलहरूको साँचो प्रदान गर्दछ।
यी खाताहरूमा पहुँचको साथ, साइबर अपराधीहरूले:
- सम्पर्कहरूबाट पैसा वा दान माग्न पीडितको नक्कल गर्नुहोस्।
- साथीहरू र अनुयायीहरूलाई मालवेयर-लेस्ड लिङ्कहरू वा फाइलहरू फैलाउनुहोस्।
- अनधिकृत खरिद वा पैसा स्थानान्तरण गर्नुहोस्।
- थप ठगी वा ब्ल्याकमेलको लागि निजी डेटाको दुरुपयोग गर्नुहोस्।
चेतावनी संकेत र सामान्य रणनीतिहरू
गुगल भ्वाइस पप-अप स्क्यामले अनगिन्ती अन्य फिसिङ अपरेशनहरूमा अवलोकन गरिएका उही ढाँचाहरू पछ्याउँछ। यस प्रकारका स्क्यामहरू प्रायः:
- जरुरी वा संवेदनशील सन्देशहरू पुर्याएको नाटक गर्नुहोस्।
- प्रयोगकर्ताहरूलाई प्रमाणपत्र चोरी गर्ने लगइन पृष्ठहरूमा रिडिरेक्ट गर्नुहोस्।
- वास्तविक देखिन CAPTCHA प्रम्प्ट जस्ता नक्कली प्रमाणीकरण चरणहरू प्रयोग गर्नुहोस्।
यसका साथै, ठगी गर्नेहरूले स्पाम इमेलहरू, घुसपैठ गर्ने पप-अपहरू, टेक्स्ट सन्देशहरू, रोबोकलहरू, भ्रामक विज्ञापनहरू, र सम्झौता गरिएका वेबसाइटहरू सहित धेरै माध्यमहरू मार्फत ठगीहरू वितरण गर्छन्।
अनलाइन घोटालाको फराकिलो परिदृश्य
फिसिङ धेरै मध्ये एउटा मात्र तरिका हो। अन्य व्यापक प्रलोभनहरूमा नक्कली खाता निलम्बन अलर्टहरू, अवस्थित नभएको ढुवानी समस्याहरू, धोखाधडी सफ्टवेयर अपडेटहरू, लटरी वा उपहार 'जित', र बनावटी प्रणाली संक्रमण चेतावनीहरू समावेश छन्। कथाहरू फरक भए पनि, अन्तिम लक्ष्य सधैं एउटै हुन्छ: पीडितको खर्चमा पैसा कमाउनु।
यी घोटालाहरू परिष्कृततामा भिन्न हुन्छन्। केही लापरवाहीपूर्ण र टाइपो त्रुटिहरूले भरिएका हुन्छन्, जबकि अरूहरू पालिश गरिएका हुन्छन् र वास्तविक कम्पनी वेबसाइटहरूको नक्कल गर्छन्। यो द्वैधताले किन निरन्तर सतर्कता आवश्यक छ भनेर जोड दिन्छ।
यदि तपाईं पर्दाफास हुनुभएको छ भने चाल्नुपर्ने कदमहरू
यदि तपाईंलाई लाग्छ कि तपाईंले आफ्नो Gmail प्रमाणहरू नक्कली गुगल भ्वाइस पृष्ठमा प्रविष्ट गर्नुभएको छ भने, तुरुन्तै कारबाही गर्नुहोस्:
- सम्भावित रूपमा ह्याक भएका सबै खाताहरूको पासवर्ड परिवर्तन गर्नुहोस्।
- सम्भव भएसम्म दुई-कारक प्रमाणीकरण सक्षम गर्नुहोस्।
- आफ्नो खाताहरू सुरक्षित गर्न प्रभावित सेवाहरूको आधिकारिक समर्थन टोलीहरूलाई सम्पर्क गर्नुहोस्।
तपाईंले जति चाँडो प्रतिक्रिया जनाउनुहुन्छ, पहिचान चोरी, आर्थिक नोक्सान, वा तपाईंको अनलाइन पहिचान मार्फत दुर्भावनापूर्ण सामग्री फैलिने जस्ता दीर्घकालीन क्षतिको सम्भावना त्यति नै कम हुन्छ।
System Messages
The following system messages may be associated with गुगल भ्वाइस पप-अप घोटाला:
Google Voice |
