IMAP/POP3 मेल डेलिभरी असफलता घोटाला

साइबरसुरक्षा विश्लेषकहरूले एउटा फिसिङ अभियानको पर्दाफास गरेका छन् जसले आफूलाई 'मेल डेलिभरी प्रणालीबाट सुरक्षित सूचना' को रूपमा भेष दिन्छ। तथाकथित IMAP/POP3 मेल डेलिभरी असफलता इमेलहरू कुनै पनि वैध कम्पनीहरू, संस्थाहरू, वा सेवा प्रदायकहरूसँग सम्बन्धित छैनन्। बरु, तिनीहरू प्रयोगकर्ताहरूलाई संवेदनशील खाता जानकारी प्रकट गर्न धोका दिन डिजाइन गरिएको हो, जसले गर्दा सम्भावित रूपमा गम्भीर सुरक्षा उल्लङ्घनहरू निम्त्याउन सक्छ।

झूटा डेलिभरी असफलता दावीहरू

धोखाधडी सन्देशले प्राप्तकर्ताहरूलाई आगमन मेलमा कथित 'अस्थायी ढिलाइ' को बारेमा जानकारी गराउँछ, दावी गर्दछ कि IMAP/POP3 सर्भर समस्याको कारणले छ सन्देशहरू विचाराधीन छन्। जरुरीता बढाउन, यसले प्रयोगकर्ताहरूलाई यी सन्देशहरू स्वीकार गर्न वा मेटाउन निर्देशन दिन्छ र जवाफ नदिन चेतावनी दिन्छ, बरु 'मेल प्रशासक' लाई सम्पर्क गर्न सल्लाह दिन्छ। इमेलमा 'सबै ६ सन्देशहरू प्राप्त गर्नुहोस्' र 'सबै ६ सन्देशहरू मेटाउनुहोस्' लेबल गरिएका लिङ्कहरू समावेश छन्, जुन दुवैले वैध मेल लगइन पृष्ठको नक्कल गर्ने फिसिङ वेबसाइटमा लैजान्छ।

एकपटक पीडितहरूले आफ्नो प्रमाणपत्र प्रविष्ट गरेपछि, आक्रमणकारीहरूले उनीहरूको इमेल खाताहरूमा पूर्ण पहुँच प्राप्त गर्न सक्छन्, जसले गर्दा उनीहरूले चोरी गरिएको जानकारीलाई धेरै तरिकाले दुरुपयोग गर्न सक्छन्।

कसरी ठगी गर्नेहरूले चोरी भएका खाताहरूको शोषण गर्छन्

जब अपराधीहरूले इमेल खातामा पहुँच प्राप्त गर्छन्, तिनीहरूले निम्न गर्न सक्छन्:

• सम्झौता गरिएको ठेगानाबाट अन्य प्रयोगकर्ताहरूलाई थप घोटाला वा मालवेयरले भरिएका इमेलहरू पठाउनुहोस्।
• अन्य सेवाहरूको लागि क्रेडिट कार्ड नम्बर, व्यक्तिगत डेटा, वा लगइन विवरणहरू जस्ता संवेदनशील जानकारीको लागि अवस्थित सन्देशहरू खोज्नुहोस्।
• बैंकिङ, किनमेल, वा सामाजिक सञ्जाल खाताहरू सहित थप अनलाइन प्लेटफर्महरू पहुँच गर्न उही प्रमाणहरू प्रयोग गर्ने प्रयास गर्नुहोस्।
• भूमिगत बजारमा अन्य साइबर अपराधीहरूलाई सङ्कलन गरिएको डेटा बेच्नुहोस्।

यस्तो शोषणले प्रायः पहिचान चोरी, अनधिकृत लेनदेन, वा व्यापक प्रमाण सम्झौता निम्त्याउँछ।

लुकेको मालवेयर खतरा

यद्यपि IMAP/POP3 घोटाला मुख्यतया प्रमाणपत्र चोरीमा केन्द्रित छ, भ्रामक इमेलहरूले मालवेयर पनि वितरण गर्न सक्छन्। आक्रमणकारीहरूले वैध सामग्रीको रूपमा भेषमा दुर्भावनापूर्ण फाइलहरू संलग्न गर्न सक्छन् — उदाहरणका लागि, कार्यान्वयनयोग्य (.exe), Office वा PDF कागजातहरू, वा संकुचित अभिलेखहरू (ZIP, RAR)। यी फाइलहरू खोल्ने, म्याक्रोहरू सक्षम गर्ने, वा एम्बेडेड स्क्रिप्टहरूसँग अन्तर्क्रिया गर्ने परिणामस्वरूप मालवेयर स्थापना हुन सक्छ।

दुर्भावनापूर्ण इमेलहरूमा संक्रमित सफ्टवेयर स्वचालित रूपमा डाउनलोड गर्ने वा प्रयोगकर्ताहरूलाई नक्कली अपडेटहरू स्थापना गर्न प्रेरित गर्ने वेबसाइटहरूको लिङ्कहरू पनि हुन सक्छन्। महत्त्वपूर्ण कुरा, मालवेयरले प्रयोगकर्ता अन्तरक्रिया बिना प्रणालीलाई संक्रमित गर्न सक्दैन — जस्तै लिङ्क क्लिक गर्ने वा फाइल खोल्ने।

आवश्यक सुरक्षा उपायहरू

इमेल-आधारित घोटालाको शिकार हुने जोखिम कम गर्न:

• IMAP/POP3 डेलिभरी विफलता वा यस्तै समस्याहरू उल्लेख गर्ने शंकास्पद सन्देशहरूलाई बेवास्ता गर्नुहोस्।
• अज्ञात वा अप्रमाणित प्रेषकहरूबाट लिङ्कहरू क्लिक गर्ने वा संलग्नकहरू डाउनलोड गर्ने काम नगर्नुहोस्।
• इमेलमा प्रदान गरिएका विवरणहरू प्रयोग गर्नुको सट्टा आधिकारिक सम्पर्क च्यानलहरू प्रयोग गरेर आफ्नो सेवा प्रदायकसँग सिधै सन्देशहरू प्रमाणित गर्नुहोस्।
• खाता सुरक्षालाई बलियो बनाउन दुई-कारक प्रमाणीकरण (2FA) सक्षम गर्नुहोस्।
• सुरक्षा सफ्टवेयर अपडेट राख्नुहोस् र नियमित प्रणाली स्क्यान गर्नुहोस्।

अन्तिम विचारहरू

IMAP/POP3 मेल डेलिभरी असफलता घोटाला इमेल लगइन प्रमाणहरू सङ्कलन गर्ने उद्देश्यले गरिएको एक परिष्कृत फिसिङ चाल हो। एकपटक प्राप्त गरेपछि, आक्रमणकारीहरूले खाताहरू अपहरण गर्न, व्यक्तिगत जानकारी चोर्न, वा थप घोटाला र मालवेयर वितरण गर्न सक्छन्। जागरूकता र सावधानी सबैभन्दा प्रभावकारी प्रतिरक्षा रहन्छ - प्रयोगकर्ताहरूले सधैं अप्रत्याशित 'मेल डेलिभरी' सूचनाहरूलाई शंकाको साथ व्यवहार गर्नुपर्छ र अनावश्यक इमेल लिङ्कहरू मार्फत लगइन विवरणहरू कहिल्यै प्रदान गर्नु हुँदैन।