अपर्याप्त भण्डारण ठाउँ इमेल घोटाला
तथाकथित 'अपर्याप्त भण्डारण ठाउँ' इमेल घोटाला एक फिसिङ अभियान हो जुन प्राप्तकर्ताहरूलाई उनीहरूको खाता प्रमाणहरू त्याग्न लगाउन छल गर्न डिजाइन गरिएको हो। यी जालसाजी इमेलहरूले कम भण्डारण ठाउँको कारण धेरै आगमन सन्देशहरू डेलिभर गर्न नसकिएको झूटो दाबी गर्छन्। समस्या 'समाधान' गर्न, प्राप्तकर्ताहरूलाई दुई नक्कली विकल्पहरू दिइन्छ: 'अनहोल्ड मेलहरू रिलिज गर्नुहोस्' वा 'भण्डारण बढाउनुहोस्।'
यी सन्देशहरू कुनै पनि वैध कम्पनी, संस्था वा सेवा प्रदायकसँग सम्बन्धित छैनन् भन्ने कुरामा जोड दिनु महत्त्वपूर्ण छ। तिनीहरूले प्रस्तुत गर्ने दाबीहरू पूर्णतया बनावटी हुन् र प्रयोगकर्ताहरूलाई घोटालामा फसाउन मात्र प्रयोग गरिन्छ।
सामग्रीको तालिका
घोटाला पछाडिको वास्तविक उद्देश्य
इमेल भण्डारण समस्याहरूको बारेमा देखिन्छ, तर यसको वास्तविक उद्देश्य धेरै खतरनाक छ। यी सन्देशहरूमा समावेश गरिएका लिङ्कहरूले फिसिङ वेबसाइटहरूतर्फ डोऱ्याउनेछन् जसले संवेदनशील जानकारी, विशेष गरी लग-इन प्रमाणहरू कब्जा गर्दछ। एक पटक साइबर अपराधीहरूले इमेल खातामा पहुँच प्राप्त गरेपछि, क्षति सबै जडान गरिएका सेवाहरू र प्लेटफर्महरूमा फैलिन सक्छ।
चोरी गरिएको जानकारीले साइबर अपराधीहरूलाई शोषणका धेरै तरिकाहरू प्रदान गर्दछ:
- व्यक्तिगत र व्यावसायिक खाताहरूमा पहुँच मार्फत पहिचान चोरी।
- ई-कमर्स, अनलाइन बैंकिङ, र डिजिटल वालेट जस्ता वित्तीय सेवाहरूको छलपूर्ण प्रयोग।
- स्क्याम फैलाउन, सम्पर्कहरूबाट पैसा माग्न वा मालवेयर वितरण गर्न ह्याक गरिएका खाताहरूको प्रयोग गर्ने।
छोटकरीमा भन्नुपर्दा, सानो इमेल समस्या जस्तो देखिने कुरा गम्भीर आर्थिक नोक्सानी, गोपनीयता आक्रमण र पहिचान चोरीमा परिणत हुन सक्छ।
यस्ता घोटालाहरूमा प्रयोग हुने सामान्य रणनीतिहरू
यद्यपि केही प्रयोगकर्ताहरूले स्पाम सधैं स्पष्ट गल्तीहरूले भरिएको हुन्छ भन्ने अनुमान गर्छन्, आधुनिक फिसिङ अभियानहरू प्रायः राम्रोसँग बनाइएका र व्यावसायिक देखिन्छन्। तिनीहरूले वैध इमेल लेआउटहरूको नक्कल गर्न सक्छन्, जसले गर्दा तिनीहरूलाई एकै नजरमा पहिचान गर्न गाह्रो हुन्छ। साइबर अपराधीहरूले परिष्कृत छलकपटलाई जरुरी-प्रेरित भाषासँग मिसाएर यसको फाइदा उठाउँछन्।
अपर्याप्त भण्डारण ठाउँ घोटाला र अन्य समान योजनाहरूमा देखिएका केही विशिष्ट प्रविधिहरू यहाँ दिइएका छन्:
- विश्वसनीय सेवा प्रदायक वा संस्थाहरूको प्रतिरूपण।
- प्राविधिक वा खातासँग सम्बन्धित समस्याहरूको झूटा दाबीहरू।
- तत्काल कदम चाल्न प्राप्तकर्ताहरूलाई दबाब दिने, जरुरी संकेतहरू।
- वैध पोर्टलको रूपमा भेष बदलेर फिसिङ साइटहरूमा रिडिरेक्ट गर्ने लिङ्कहरू।
लुकेको मालवेयर जोखिम
फिसिङ बाहेक, यी स्क्याम इमेलहरू मालस्प्याम अभियानहरूमा पनि प्रयोग गर्न सकिन्छ, इमेलहरू जसले संलग्नकहरू वा दुर्भावनापूर्ण लिङ्कहरू मार्फत मालवेयर वितरण गर्छन्। आक्रमणकारीहरूले हानिकारक फाइलहरू ढाँचाहरूमा इम्बेड गर्छन् जस्तै:
- कागजातहरू (माइक्रोसफ्ट अफिस, वननोट, पीडीएफ)।
- कार्यान्वयनयोग्य (EXE, RUN)।
- अभिलेख (RAR, ZIP)।
- लिपिहरू (जाभास्क्रिप्ट र समान)।
त्यस्ता फाइलहरू खोल्दा तुरुन्तै संक्रमण हुन सक्छ। केही अवस्थामा, अतिरिक्त प्रयोगकर्ता कार्यहरू आवश्यक पर्दछ, जस्तै Office फाइलहरूमा म्याक्रोहरू सक्षम गर्ने वा OneNote मा एम्बेडेड तत्वहरूमा क्लिक गर्ने। एक पटक कार्यान्वयन भएपछि, यी फाइलहरूले मालवेयर श्रृंखला खोल्न सक्छन् जसले सम्पूर्ण प्रणालीलाई सम्झौता गर्दछ।
कसरी आफ्नो सुरक्षा गर्ने?
प्रयोगकर्ताहरूले यस प्रकारका ठगीहरू विरुद्ध सतर्क रहनुपर्छ। सबैभन्दा सुरक्षित उपाय भनेको शंकास्पद सन्देशहरूलाई बेवास्ता गर्नु र तिनीहरूको लिङ्क वा संलग्नकहरूसँग अन्तर्क्रिया नगरी मेटाउनु हो।
यदि तपाईंलाई शंका छ कि तपाईंले पहिले नै फिसिङ साइटमा आफ्नो प्रमाणपत्रहरू प्रविष्ट गर्नुभएको छ भने, तुरुन्तै कारबाही गर्नुहोस्:
- प्रभावित खाता र कुनै पनि लिङ्क गरिएका सेवाहरूको लागि आफ्नो पासवर्डहरू परिवर्तन गर्नुहोस्।
- आफ्नो खाताहरू सुरक्षित गर्न आधिकारिक समर्थन च्यानलहरूलाई सम्पर्क गर्नुहोस्।
- अनधिकृत कारोबार वा लगइन प्रयास जस्ता शंकास्पद गतिविधिहरूको निगरानी गर्नुहोस्।
अन्तिम विचारहरू
अपर्याप्त भण्डारण ठाउँ इमेल घोटालाले फिसिङ रणनीतिहरू विकसित भइरहेका छन् भन्ने अर्को सम्झना गराउँछ। वैध सेवा अलर्टको रूपमा आफूलाई भेषमा राखेर, स्क्यामरहरूले बहुमूल्य व्यक्तिगत र वित्तीय जानकारी सङ्कलन गर्ने प्रयास गर्छन्। यस्ता धम्कीहरूको शिकार हुनबाट जोगिन सबै अनावश्यक इमेलहरू, प्रत्यक्ष सन्देशहरू र एसएमएसहरूसँग सावधान रहनु आवश्यक छ।
System Messages
The following system messages may be associated with अपर्याप्त भण्डारण ठाउँ इमेल घोटाला:
Subject: [********]: You have [ 4] pending emails on the mail queue! |
