आगमन मेल सूचना इमेल घोटाला
सावधानीपूर्वक जाँच गर्दा, यो निर्धारण गरिएको छ कि 'आगमन मेल सूचना' इमेलहरू भित्र फेला परेको सामग्री स्पष्ट रूपमा संवेदनशील र गोप्य जानकारी खुलासा गर्न प्राप्तकर्ताहरूलाई धोका दिने नियतले धोखाधडीहरूद्वारा आयोजित धोखाधडी गतिविधिहरूको परिणाम हो। यी भ्रामक इमेलहरू फिसिङ युक्तिहरूमा नियोजित प्रचलित रणनीतिहरू हुन्, जहाँ जालसाजी-सम्बन्धित अभिनेताहरूले अवैध उद्देश्यका लागि व्यक्तिहरूको शोषण गर्ने प्रयास गर्छन्।
आगमन मेल सूचना इमेल घोटालाले पीडितहरूबाट संवेदनशील जानकारी प्राप्त गर्न खोज्छ
यी फिसिङ इमेलहरूले भ्रामक विषय रेखा, अर्थात् 'सन्देश असफलता डेलिभरी सूचना' प्रयोग गरेर एक धूर्त युक्ति प्रयोग गर्दछ, प्राप्तकर्ताहरू बीचमा जरुरीता र चिन्ताको भावना जगाउन रणनीतिक रूपमा बनाइएको। सन्देशहरूले प्राप्तकर्ताको मेल सेवा प्रदायकको 'मेल डेलिभरी सबसिस्टम' बाट उत्पन्न भएको असफलता वितरण सूचनासँग सम्बन्धित सञ्चार भएको दाबी गर्दछ।
यी इमेलहरू भित्रको भ्रामक सामग्रीले प्राप्तकर्ताहरूलाई विश्वास दिलाउन प्रयास गर्दछ कि तिनीहरूको इनबक्सहरूमा डेलिभरीको लागि पर्खिरहेका सन्देशहरू छन्, ढिलाइको श्रेय एउटा बनावटी प्रणाली मुद्दामा। स्थिति ठीक गर्न, प्राप्तकर्ताहरूलाई प्रदान गरिएको 'इनबक्समा रिलीज' लिङ्कमा क्लिक गरेर तुरुन्त कारबाही गर्न आग्रह गरिन्छ।
भरपर्दो देखिने प्रयासमा, फिसिङ इमेलहरूले लिङ्कको विश्लेषण भइसकेको छ र सुरक्षित मानिएको छ भनी दाबी गर्छन्। यो दाबी सम्भवतः प्राप्तकर्ताहरूलाई हुन सक्ने कुनै पनि शंका हटाउन डिजाइन गरिएको हो। यद्यपि, सुरक्षाका यस्ता दावीहरू फिसिङ इमेलहरूद्वारा प्रयोगकर्ताहरूलाई संदिग्ध सामग्रीसँग अन्तर्क्रियामा हेरफेर गर्न प्रयोग गरिने सामान्य चाल हो भनी पहिचान गर्नु महत्त्वपूर्ण छ।
कथित रूपमा सुरक्षित लिङ्कमा क्लिक गर्नाले प्रयोगकर्ताहरूलाई समर्पित फिसिङ वेबसाइटमा रिडिरेक्ट गर्छ जो प्राप्तकर्ताको इमेल ठेगानासँग सम्बन्धित इमेल सेवा प्रदायकको उपस्थितिलाई नक्कल गर्न डिजाइन गरिएको हो। उदाहरणका लागि, यदि प्रापकले जीमेल प्रयोग गर्छ भने, नतिजा पृष्ठले जिमेलको लगइन इन्टरफेसको नक्कल गर्नेछ।
यस फिसिङ पृष्ठको प्राथमिक उद्देश्य प्रापकको इमेल खाताको लगइन प्रमाणहरू अवैध रूपमा निकाल्नु हो। एक पटक ठगीहरूले यी प्रमाणहरूमा पहुँच प्राप्त गरेपछि, तिनीहरूले असुरक्षित गतिविधिहरूको असंख्य लागि सम्झौता खाताको शोषण गर्न सक्छन्। यसमा संवेदनशील जानकारीको चोरी, सम्झौता गरिएको इमेलसँग जोडिएका अन्य खाताहरूमा अनाधिकृत पहुँच, पीडितको सम्पर्कहरूमा फिसिङ घोटाला वा मालवेयरको प्रसार, र अन्य खाताहरू पहुँच गर्ने सम्भावित प्रयासहरू, जस्तै सोशल मिडिया प्रोफाइलहरू, अनलाइन बैंकिङ प्लेटफर्महरू, ई- वाणिज्य खाताहरू, र अन्य विभिन्न अनलाइन सेवाहरू।
त्यस्ता फिसिङ प्रयासहरूको सिकार हुनुसँग सम्बन्धित बहुआयामिक जोखिमहरूलाई ध्यानमा राख्दै, प्राप्तकर्ताहरूलाई उच्च सतर्कता अपनाउन, शंकास्पद इमेलहरूसँग अन्तर्क्रिया गर्नबाट जोगिन, र थप अनुसन्धान र न्यूनीकरणका लागि सम्बन्धित अधिकारीहरू वा IT सुरक्षा कर्मचारीहरूलाई तुरुन्तै रिपोर्ट गर्न सल्लाह दिइन्छ।
तपाईंले धोखाधडी वा फिसिङ इमेलसँग व्यवहार गरिरहनुभएको हुनसक्ने चेतावनी संकेतहरू
सम्भावित धोखाधडी वा फिसिङ इमेललाई संकेत गर्ने चेतावनी चिन्हहरू पहिचान गर्नु व्यक्तिगत जानकारी र डिजिटल सुरक्षाको सुरक्षाको लागि महत्त्वपूर्ण छ। तपाईंले धोखाधडी वा फिसिङ इमेलसँग व्यवहार गरिरहनुभएको हुनसक्ने सामान्य सूचकहरू यहाँ छन्:
-
- सामान्य अभिवादन :
-
- धोखाधडी इमेलहरूले प्रायः तपाईंलाई नामद्वारा सम्बोधन गर्नुको सट्टा 'प्रिय प्रयोगकर्ता' वा 'प्रिय ग्राहक' जस्ता सामान्य अभिवादनहरू प्रयोग गर्छन्। वैध संगठनहरूले सामान्यतया तिनीहरूको संचार निजीकृत गर्दछ।
-
- हिज्जे र व्याकरण त्रुटिहरू :
-
- खराब व्याकरण, हिज्जे त्रुटिहरू, र अप्ठ्यारो वाक्यांशहरू धोखाधडी इमेलहरूमा सामान्य छन्। वैध संगठनहरूले सामान्यतया उनीहरूको सञ्चारमा उच्च स्तरको व्यावसायिकता कायम राख्छन्।
-
- व्यक्तिगत जानकारीको लागि अनुरोधहरू :
-
- वैध संस्थाहरूले सामाजिक सुरक्षा नम्बरहरू, पासवर्डहरू वा क्रेडिट कार्ड विवरणहरू जस्ता संवेदनशील जानकारी इमेल मार्फत विरलै अनुरोध गर्छन्। कुनै पनि त्यस्ता अनुरोधहरूलाई शंकाको साथ व्यवहार गर्नुहोस्।
-
- अत्यावश्यकता र खतराहरू :
-
- जालसाजीपूर्ण इमेलहरूले प्रायः अत्यावश्यकताको भावना सिर्जना गर्दछ वा प्राप्तकर्ताहरूलाई तत्काल कारबाही गर्न दबाब दिन धम्कीहरू प्रयोग गर्दछ। तत्काल प्रतिक्रियाहरू वा धम्कीपूर्ण परिणामहरूको माग गर्ने सन्देशहरूमा शंकालु हुनुहोस्।
-
- असामान्य संलग्नकहरू :
-
- अप्रत्याशित इमेल संलग्नकहरूसँग सावधानी अपनाउनुहोस्। जालसाजीहरूले तपाईंको यन्त्रमा मालवेयर वा भाइरसहरू डेलिभर गर्न जालसाजीपूर्ण संलग्नकहरू प्रयोग गर्न सक्छन्।
-
- सम्पर्क जानकारीको अभाव :
-
- वैध संगठनहरूले सामान्यतया स्पष्ट सम्पर्क जानकारी प्रदान गर्दछ। यदि इमेलमा यो जानकारी छैन वा सामान्य इमेल ठेगाना मात्र प्रदान गर्दछ भने, यो रातो झण्डा हुन सक्छ।
-
- अप्रत्याशित पासवर्ड रिसेट इमेलहरू :
-
- अवांछित पासवर्ड रिसेट इमेलहरूबाट सावधान रहनुहोस्, विशेष गरी यदि तपाईंले अनुरोध प्रारम्भ गर्नुभएन भने। धोखाधडीहरूले तपाईंको खाताहरूमा पहुँच प्राप्त गर्न यो युक्ति प्रयोग गर्न सक्छन्।
-
- साँचो प्रस्तावहरू हुन धेरै राम्रो :
-
- अविश्वसनीय सम्झौताहरू, पुरस्कारहरू, वा अवसरहरू प्रस्ताव गर्ने इमेलहरू प्राय: योजनाहरू हुन्। यदि एक प्रस्ताव साँचो हुन धेरै राम्रो देखिन्छ, यो सम्भव छ।
सतर्क रहन र यी चेतावनी संकेतहरूको लागि इमेलहरू सावधानीपूर्वक जाँच गरेर, PC प्रयोगकर्ताहरूले आफूलाई रणनीति वा फिसिङ प्रयासहरूको शिकार हुनबाट राम्रोसँग सुरक्षित गर्न सक्छन्। शंकामा, इमेलको जवाफ दिनुको सट्टा आधिकारिक सम्पर्क जानकारी प्रयोग गरेर संस्थालाई सीधै सम्पर्क गरेर इमेलको वैधता प्रमाणित गर्नुहोस्।
