अपर्याप्त इमेल क्षमता इमेल घोटाला
खातासँग सम्बन्धित समस्याहरूको बारेमा तत्काल जानकारी दिने वा चेतावनी दिने अप्रत्याशित इमेलहरूलाई सधैं सावधानीपूर्वक व्यवहार गर्नुपर्छ। साइबर अपराधीहरूले प्रायः फिसिङ सन्देशहरूलाई वैध सूचनाहरूको रूपमा लुकाउँछन् र शंका नगर्ने प्राप्तकर्ताहरूबाट संवेदनशील जानकारी चोर्ने प्रयास गर्छन्। 'अपर्याप्त इमेल क्षमता' इमेल यस्तै एक फिसिङ घोटाला हो। यी सन्देशहरू गुगल वा कुनै अन्य वैध कम्पनी, संस्था, वा इमेल सेवा प्रदायकसँग सम्बन्धित छैनन्। बरु, तिनीहरू प्राप्तकर्ताहरूलाई उनीहरूको इमेल खाता प्रमाणहरू समर्पण गर्न छल गर्न डिजाइन गरिएका हुन्।
सामग्रीको तालिका
नक्कली मेलबक्स भण्डारण चेतावनी
'अपर्याप्त इमेल क्षमता' घोटाला इमेल प्रदायकबाट आएको स्वचालित अलर्ट जस्तो देखिन्छ। सन्देशले दाबी गर्दछ कि प्राप्तकर्ताको मेलबक्सले यसको उपलब्ध भण्डारण ठाउँको ९०% नाघेको छ र यदि सुधारात्मक कारबाही गरिएन भने इमेलहरू पठाउन वा प्राप्त गर्ने क्षमता गुमाउने जोखिम छ।
सूचनालाई प्रामाणिक देखाउनको लागि, इमेलमा मेलबक्स कोटा र भण्डारण प्रयोग तथ्याङ्क जस्ता प्राविधिक देखिने विवरणहरू समावेश छन्। उदाहरणका लागि, यसले ५२४,२८८,००० बाइटको कोटा र ४७४,५६२,२०५ बाइटको हालको प्रयोग देखाउने तथ्याङ्कहरू प्रदर्शन गर्न सक्छ, जसले कथित रूपमा ९०.५२% क्षमता उपयोगलाई प्रतिनिधित्व गर्दछ। यस्तो जानकारी प्राप्तकर्ताहरूलाई चेतावनी वैध स्वचालित अनुगमन प्रणालीबाट उत्पन्न भएको हो भनेर विश्वस्त पार्नको लागि हो।
सन्देशले टाइमस्ट्याम्प देखाएर र सेवा अवरोधहरू रोक्न तत्काल कारबाही आवश्यक छ भनी सुझाव दिएर प्रयोगकर्ताहरूलाई दबाब दिने प्रयास गर्दछ।
भ्रामक 'खाता अपडेट गर्नुहोस्' बटन
घोटालाको केन्द्रमा एउटा बटन छ जसले प्राप्तकर्ताहरूलाई आफ्नो खाता अपडेट गर्न प्रेरित गर्छ। बटन क्लिक गर्ने पीडितहरूलाई एउटा धोखाधडी वेबसाइटमा रिडिरेक्ट गरिन्छ जसले जीमेल लगइन पृष्ठको नक्कल गर्छ।
फिसिङ पृष्ठलाई विश्वसनीय देखिन सावधानीपूर्वक डिजाइन गरिएको छ। यो एक प्रामाणिक Gmail प्रचार पृष्ठ जस्तो देखिने कुरामा प्रदर्शित हुन्छ, जसले गर्दा प्रयोगकर्ताले वैध Google सेवासँग अन्तर्क्रिया गरिरहेको भ्रम सिर्जना हुन्छ। धेरै अवस्थामा, प्राप्तकर्ताको इमेल ठेगाना पहिले नै लगइन फारममा भरिएको हुन्छ, जसले गर्दा पृष्ठ अझ विश्वस्त देखिन्छ।
यद्यपि, यो साइट गुगलद्वारा सञ्चालित छैन। अनुसन्धानले देखाएको छ कि नक्कली लगइन फारम quanticasrl.com मा होस्ट गरिएको छ, जुन डोमेन गुगल वा कुनै पनि मान्यता प्राप्त इमेल प्रदायकसँग सम्बन्धित छैन। यसले दृढतापूर्वक सुझाव दिन्छ कि वेबसाइट सम्झौता गरिएको छ र फिसिङ सामग्री होस्ट गर्न दुरुपयोग भइरहेको छ।
कसरी प्रमाणपत्रहरू चोरी हुन्छन्
धोखाधडी लगइन पृष्ठले आगन्तुकहरूलाई आफ्नो इमेल पासवर्ड प्रविष्ट गर्न र 'लगइन' बटनमा क्लिक गर्न आग्रह गर्दछ। यस फारम मार्फत पेश गरिएको कुनै पनि पासवर्ड वैध प्रमाणीकरण सेवामा नभई सिधै स्क्यामरहरूलाई पठाइन्छ।
एकपटक अपराधीहरूले इमेल खातामा पहुँच प्राप्त गरेपछि, तिनीहरूले यसलाई धेरै तरिकाले शोषण गर्न सक्छन्। इमेल खाताहरूले प्रायः धेरै अनलाइन सेवाहरूमा पासवर्ड रिकभरी र खाता प्रमाणीकरणको लागि केन्द्रीय केन्द्रको रूपमा काम गर्छन्। एउटै मेलबक्समा सम्झौता गरेर, आक्रमणकारीहरूले थप खाताहरू र संवेदनशील जानकारी पहुँच गर्ने अवसरहरू प्राप्त गर्न सक्छन्।
सम्भावित परिणामहरू समावेश छन्:
- लिङ्क गरिएका अनलाइन खाताहरूको पासवर्ड रिसेट गर्दै
- निजी सञ्चार र गोप्य कागजातहरू पढ्ने
- भण्डारण गरिएका सन्देशहरूबाट व्यक्तिगत र वित्तीय जानकारी सङ्कलन गर्दै
- पीडितको खाताबाट फिसिङ इमेलहरू पठाउने
- सम्पर्कहरूसँग कुराकानी गर्दा पीडितको नक्कल गर्ने
- पहिचान चोरी र थप ठगीलाई सहजीकरण गर्दै
यी जोखिमहरूको कारणले गर्दा, फिसिङ पृष्ठसँगको कुनै पनि अन्तरक्रियालाई गम्भीर सुरक्षा घटना मान्नुपर्छ।
घोटाला किन विश्वस्त देखिन्छ
फिसिङ अभियानहरू प्रायः सफल हुन्छन् किनभने तिनीहरूले प्राविधिक विवरणहरूलाई मनोवैज्ञानिक हेरफेरसँग जोड्छन्। 'अपर्याप्त इमेल क्षमता' घोटालाले दुवै रणनीतिहरूलाई प्रभावकारी रूपमा प्रयोग गर्दछ।
सटीक भण्डारण तथ्याङ्कहरू समावेश गर्नाले सन्देशलाई वैधताको रूप दिन्छ, जबकि अवरुद्ध इमेल कार्यक्षमताको बारेमा चेतावनीहरूले चिन्ता सिर्जना गर्दछ। टाइमस्ट्याम्पहरू र जरुरी निर्देशनहरू थप्नुको उद्देश्य प्राप्तकर्ताहरूले प्रतिक्रिया दिनु अघि सन्देशको सावधानीपूर्वक मूल्याङ्कन गर्ने सम्भावना कम गर्नु हो।
स्पष्ट प्राविधिक शुद्धता र जरुरीताको यो संयोजन प्रमाण-चोरी फिशिङ आक्रमणहरूको एक सामान्य पहिचान हो।
मालवेयरसँग सम्भावित सम्बन्ध
यस अभियानको प्राथमिक उद्देश्य प्रमाणपत्र चोरी भएतापनि, इमेल घोटालाहरू प्रायः मालवेयर वितरणको लागि पनि प्रयोग गरिन्छ। साइबर अपराधीहरूले सामान्यतया फिसिङ इमेलहरूलाई मालिसियस सफ्टवेयरको डेलिभरी संयन्त्रको रूपमा प्रयोग गर्छन्।
मालवेयर-सम्बन्धित इमेलहरूमा वैध कागजातहरू, इनभ्वाइसहरू, रिपोर्टहरू, वा सूचनाहरूको रूपमा भेषमा संक्रमित संलग्नकहरू हुन सक्छन्। यस्ता आक्रमणहरूमा प्रयोग हुने सामान्य फाइल प्रकारहरूमा कार्यान्वयनयोग्य फाइलहरू, दुर्भावनापूर्ण म्याक्रोहरू भएका माइक्रोसफ्ट अफिस कागजातहरू, PDF हरू, ZIP वा RAR फाइलहरू जस्ता संकुचित अभिलेखहरू, र विभिन्न स्क्रिप्ट फाइलहरू समावेश छन्।
अन्य अवस्थामा, इम्बेडेड लिङ्कहरूले प्रयोगकर्ताहरूलाई सम्झौता गरिएका वा दुर्भावनापूर्ण वेबसाइटहरूमा निर्देशित गर्छन्। यी साइटहरूले आगन्तुकहरूलाई हानिकारक सफ्टवेयर डाउनलोड गर्न वा अवांछित डाउनलोडहरू सुरु गर्न मनाउने प्रयास गर्न सक्छन्। सामान्यतया, मालवेयर संक्रमणहरूलाई प्रयोगकर्ता अन्तरक्रियाको कुनै प्रकारको आवश्यकता पर्दछ, जस्तै फाइल खोल्ने, म्याक्रोहरू सक्षम गर्ने, वा डाउनलोड गरिएको प्रोग्राम म्यानुअल रूपमा सुरु गर्ने।
'अपर्याप्त इमेल क्षमता' घोटालाको जवाफ कसरी दिने?
यी इमेलहरू प्राप्त गर्ने प्राप्तकर्ताहरूले तिनीहरूलाई बेवास्ता गर्नुपर्छ र सन्देश भित्र रहेका कुनै पनि लिङ्क वा बटनहरूमा क्लिक गर्नबाट जोगिनु पर्छ। लिङ्क गरिएको वेबसाइटमा कुनै पनि जानकारी प्रविष्ट गर्नु हुँदैन।
यदि लगइन प्रमाणहरू पहिले नै पेश गरिएको छ भने, प्रभावित प्रयोगकर्ताहरूले तुरुन्तै सम्झौता गरिएको इमेल खाता र उही पासवर्ड प्रयोग गर्ने अन्य कुनै पनि खाताहरूको पासवर्ड परिवर्तन गर्नुपर्छ। सम्भव भएसम्म बहु-कारक प्रमाणीकरण सक्षम गर्नाले अनधिकृत पहुँच विरुद्ध सुरक्षाको अतिरिक्त तह प्रदान गर्न सक्छ।
अन्तिम मूल्याङ्कन
'अपर्याप्त इमेल क्षमता' इमेल मेलबक्स भण्डारण चेतावनीको रूपमा लुकेको फिसिङ स्क्याम हो। यसको उद्देश्य असंबद्ध वेबसाइटमा होस्ट गरिएको जालसाजीपूर्ण Gmail-थीम लगइन पृष्ठ मार्फत इमेल खाता प्रमाणहरू चोरी गर्नु हो। सन्देशहरू बनावटी भण्डारण तथ्याङ्क, जरुरीता, र प्राप्तकर्ताहरूलाई उनीहरूको पासवर्डहरू प्रकट गर्न धोका दिनको लागि विश्वस्त दृश्य तत्वहरूमा निर्भर गर्दछन्।
घोटालाको गुगल वा कुनै पनि वैध इमेल प्रदायकसँग कुनै सम्बन्ध नभएकोले, प्राप्तकर्ताहरूले यी सन्देशहरूलाई दुर्भावनापूर्ण रूपमा व्यवहार गर्नुपर्छ, तिनीहरूसँग अन्तर्क्रिया गर्नबाट जोगिनुपर्छ, र पर्दाफास भएका कुनै पनि खाताहरू तुरुन्तै सुरक्षित गर्नुपर्छ।
System Messages
The following system messages may be associated with अपर्याप्त इमेल क्षमता इमेल घोटाला:
Subject: Security Action Needed on email [recipient's email address] |