'हेल्पडेस्क मेल डेलिभरी असफल' इमेल घोटाला
साइबरसेक्युरिटी विज्ञहरूद्वारा गरिएको 'हेल्पडेस्क मेल डेलिभरी फेलियर' इमेलहरूको विश्लेषणले यी इमेलहरू भ्रामक अभियानको भागको रूपमा वितरण गरिएको पुष्टि गरेको छ। भ्रामक सन्देशहरूले झूटो रूपमा दाबी गर्छन् कि प्राप्तकर्ताको इमेलहरूले डेलिभरी विफलताको सामना गरेको छ। यसरी, धोखेबाजहरूले तत्काल र चिन्ताको भावना सिर्जना गर्ने प्रयास गर्छन्। यी फिसिङ इमेलहरूको अन्तर्निहित उद्देश्य भनेको प्रापकहरूलाई तिनीहरूको लगइन प्रमाणहरू जानकारी गराउन छल गर्नु हो।
फिसिङ इमेलहरूले प्राय: प्रयोगकर्ताहरूको विश्वासको शोषण गर्ने र संवेदनशील जानकारी प्रकट गर्न तिनीहरूलाई हेरफेर गर्ने उद्देश्यले रणनीतिहरू प्रयोग गर्दछ। एक वैध सेवा प्रदायकको रूपमा मुखौटा गरेर, इमेलहरूले प्राप्तकर्ताहरूलाई उनीहरूको खाता वा सन्देशहरू जोखिममा छन् भनी विश्वास गर्न धोका दिने प्रयास गर्छन्।
'हेल्पडेस्क मेल डेलिभरी विफलता' इमेल घोटालामा पर्दा गम्भीर परिणामहरू हुन सक्छ
भ्रामक इमेलहरूले प्राप्तकर्ताहरूलाई विश्वास दिलाउन प्रयास गर्दछ कि बहु सन्देशहरू 'असफल DNS त्रुटि रिले समस्या' को कारणले गर्दा डेलिभरी असफल भएको छ। पत्रहरूले त्यसपछि प्राप्तकर्ताहरूलाई नक्कली मुद्दालाई सम्बोधन गर्न र उनीहरूको मेलबक्स पुनर्स्थापना गर्न आग्रह गर्दछ।
यो जोड दिन महत्त्वपूर्ण छ कि 'हेल्पडेस्क मेल डेलिभरी विफलता' इमेलहरूमा गरिएका सबै दावीहरू पूर्ण रूपमा गलत छन्, र इमेलहरू कुनै पनि वैध सेवा प्रदायकहरूसँग सम्बद्ध छैनन्। यसको सट्टा, तिनीहरू प्राप्तकर्ताहरूलाई कारबाही गर्न र संवेदनशील जानकारी खुलाउनका लागि फसाउने प्रयासको भाग हुन्।
इमेलहरूमा प्रदान गरिएको 'अब समीक्षा गर्नुहोस्' बटनमा क्लिक गर्दा, शंका नगर्ने प्रयोगकर्ताहरूलाई असुरक्षित फिसिङ वेबसाइटमा रिडिरेक्ट गरिनेछ। वेबसाइट वैध इमेल खाता साइन-इन पृष्ठमा दृश्यात्मक रूपमा समान हुन डिजाइन गरिएको छ। लक्ष्य भनेको प्रयोगकर्ताहरूलाई खाता मर्मत गर्न वा कथित डेलिभरी असफलताहरूलाई सुधार्नको लागि पुन: प्रमाणीकरण गर्न आवश्यक छ भनी सोच्न धोका दिनु हो।
फिसिङ वेबसाइटहरू विशेष गरी पीडितहरूद्वारा प्रविष्ट गरिएका कुनै पनि जानकारीहरू खिच्न र रेकर्ड गर्न र पछि जालसाजीहरूलाई त्यो जानकारी हस्तान्तरण गर्नका लागि बनाइएका हुन्छन्। यस भ्रामक इमेलको सिकार हुनेहरूले आफ्नो इमेल खातामा पहुँच गुमाउने जोखिम मात्रै गर्दैन तर ती खाताहरूसँग सम्बन्धित कुनै पनि सामग्रीको सम्भावित अपहरणको सामना गर्छन्।
फिसिङ युक्तिको पीडितहरूका लागि प्रभावहरू इमेल खाताहरू गुमाउनुभन्दा बाहिर बढ्न सक्छ। धोखाधडीहरूले धोखाधडी लेनदेन वा अनाधिकृत अनलाइन खरिदहरू गर्नका लागि विशेष गरी अनलाइन बैंकिङ, ई-कमर्स प्लेटफर्महरू, वा डिजिटल वालेटहरू जस्ता वित्तीय सेवाहरूसँग जोडिएका सम्झौता खाताहरूको शोषण गर्न सक्छन्।
यसबाहेक, साइबर अपराधीहरूले इमेल खाताहरू, सामाजिक सञ्जाल प्रोफाइलहरू, सामाजिक मिडिया खाताहरू वा सन्देश प्लेटफर्महरू सहित सामाजिक मिडिया खाता मालिकहरूको पहिचान चोरी गर्न प्रयास गर्न सक्छन्। यी खाताहरूमा नियन्त्रणको साथ, जालसाजीहरूले ऋण वा चन्दा अनुरोध गरेर, कार्यनीतिलाई बढावा दिएर, र असुरक्षित फाइलहरू वा लिङ्कहरूको साझेदारी मार्फत मालवेयर फैलाएर यी खाताहरूसँग सम्बन्धित सम्पर्कहरू, साथीहरू, वा अनुयायीहरूलाई धोका दिन सक्छन्।
घटनामा संवेदनशील, गोप्य, वा सम्झौता सामग्री सम्झौता गरिएका खाताहरू मार्फत पहुँचयोग्य फाइल भण्डारण प्लेटफर्महरूमा भण्डार गरिएको छ, साइबर अपराधीहरूले ब्ल्याकमेल वा अन्य दुर्भावनापूर्ण उद्देश्यका लागि यो जानकारीको शोषण गर्न सक्छन्।
सावधानी अपनाउनुहोस् र फिसिङ वा धोका दिने इमेलहरूको विशिष्ट संकेतहरू हेर्नुहोस्
प्रयोगकर्ताहरूले फिसिङ वा घोटाला इमेल पहिचान गर्न मद्दत गर्न सक्ने धेरै विशिष्ट संकेतहरू हेर्न सक्छन्। यहाँ सजग हुन केहि संकेतकहरू छन्:
- प्रेषकको इमेल ठेगाना : प्रेषकको इमेल ठेगानामा ध्यान दिनुहोस्। धोखाधडीहरूले प्राय: इमेल ठेगानाहरू प्रयोग गर्छन् जसले वैध संगठनहरूको नक्कल गर्दछ तर थोरै भिन्नताहरू वा गलत हिज्जेहरू समावेश गर्दछ। प्रेषकको इमेल ठेगानालाई सावधानीपूर्वक प्रमाणित गर्नुहोस्, किनकि यो वास्तविक ठेगानाबाट फरक हुन सक्छ।
- खराब व्याकरण र हिज्जे : फिसिङ इमेलहरूमा प्राय: ध्यान दिन सकिने व्याकरण र हिज्जे त्रुटिहरू हुन्छन्। वैध संगठनहरूसँग सामान्यतया व्यावसायिक सञ्चार मापदण्डहरू हुन्छन्, त्यसैले इमेलमा धेरै त्रुटिहरू वा विसंगतिहरूले घोटाला प्रयासलाई संकेत गर्न सक्छ।
- अत्यावश्यकता र धम्कीहरू : फिसिङ इमेलहरूले प्रायः अत्यावश्यकताको भावना सिर्जना गर्छन् वा प्रापकहरूलाई तत्काल कारबाही गर्न दबाब दिन धम्की दिने भाषा प्रयोग गर्छन्। तिनीहरूले दाबी गर्न सक्छन् कि खाता खतरामा छ वा यदि प्राप्तकर्ताले तुरुन्तै प्रतिक्रिया दिन असफल भएमा नकारात्मक परिणामहरू हुनेछन्। यस्ता दबाब युक्तिहरूबाट सावधान रहनुहोस्।
- शंकास्पद URL हरू वा लिङ्कहरू : वास्तविक URL प्रकट गर्न इमेल भित्रका लिङ्कहरूमा कर्सर होभर गर्नुहोस् (क्लिक नगरी)। स्क्यामरहरूले भ्रामक रणनीतिहरू प्रयोग गर्न सक्छन्, जस्तै लिङ्कको वास्तविक गन्तव्य मास्किङ। पुष्टि गर्नुहोस् कि URL आधिकारिक संगठनको वेबसाइटसँग मेल खान्छ कि इमेल बाट भएको दाबी।
- व्यक्तिगत जानकारीको लागि अनुरोध : पासवर्ड, सामाजिक सुरक्षा नम्बरहरू, क्रेडिट कार्ड विवरणहरू, वा खाता प्रमाणहरू जस्ता संवेदनशील व्यक्तिगत जानकारीहरू अनुरोध गर्ने इमेलहरूबाट सावधान रहनुहोस्। वैध संस्थाहरूले सामान्यतया इमेल मार्फत त्यस्तो जानकारीको लागि सोध्दैनन्।
- असामान्य वा अप्रत्याशित संलग्नकहरू : विशेष गरी अज्ञात वा अविश्वसनीय स्रोतहरूबाट इमेल संलग्नकहरू सामना गर्दा सावधानी अपनाउनुहोस्। फिसिङ इमेलहरूले मालवेयर स्थापना गर्न वा तपाईंको यन्त्रको सुरक्षामा सम्झौता गर्न सक्ने मालिसियस एट्याचमेन्टहरू हुन सक्छन्।
- जेनेरिक ग्रीटिंग्स : फिसिङ इमेलहरूले प्रायः तपाईंलाई नामद्वारा सम्बोधन गर्नुको सट्टा 'प्रिय ग्राहक' जस्ता सामान्य वा गैर-व्यक्तिगत अभिवादनहरू प्रयोग गर्छन्। वैध संस्थाहरूले सामान्यतया प्राप्तकर्ताहरूलाई तिनीहरूको उचित नामद्वारा सम्बोधन गर्छन्।
यो याद राख्नु महत्त्वपूर्ण छ कि कलाकारहरूले लगातार आफ्नो प्रविधिहरू परिष्कृत गर्छन्, त्यसैले यी संकेतहरू सधैँ योजनाको निश्चित प्रमाण नहुन सक्छ। यदि तपाइँसँग इमेलको प्रामाणिकताको बारेमा कुनै शङ्का छ भने, इमेलको वैधता प्रमाणित गर्न संगठनलाई उनीहरूको आधिकारिक च्यानलहरू मार्फत स्वतन्त्र रूपमा सम्पर्क गर्नु उत्तम हुन्छ।
