आन्तरिक त्रुटि इमेल घोटाला
साइबर अपराधीहरूले सामाजिक इन्जिनियरिङ रणनीतिहरूलाई परिष्कृत गर्न जारी राख्छन्, र एउटा दोहोरिने उदाहरण आन्तरिक त्रुटि इमेल घोटाला हो। यी सन्देशहरू सेवा सूचनाहरू जस्तै देखिने गरी बनाइएका छन्, तर तिनीहरू वास्तवमा संवेदनशील जानकारी सङ्कलन गर्न डिजाइन गरिएको फिसिङ अभियानको अंश हुन्। इमेलहरू कुनै पनि वैध कम्पनीहरू, संस्थाहरू, वा सेवा प्रदायकहरूसँग बाँधिएका छैनन्, तिनीहरूको विश्वस्त उपस्थितिको बावजुद।
सामग्रीको तालिका
प्रणाली सूचनाको रूपमा लुकेको झूटो अलार्म
यो घोटाला एउटा इमेलबाट सुरु हुन्छ जसमा दाबी गरिएको हुन्छ कि तपाईंको बहिर्गमन सन्देशहरू 'आन्तरिक त्रुटि' का कारणले गर्दा तिनीहरूका प्राप्तकर्ताहरूसम्म पुग्न असफल भएका छन्। विषयवस्तुहरू प्रायः 'मेल डेलिभरेबिलिटी आन्तरिक त्रुटि' जस्तै हुन्छन्। शब्दहरू फरक भए पनि, विषयवस्तु एकरूप छ: सन्देशले तपाईंको खाताको मेल प्रवाह अवरुद्ध भएको र अघिल्ला इमेलहरूलाई स्पामको रूपमा चिन्ह लगाइएको हुन सक्छ भनेर चेतावनी दिन्छ। लक्ष्य भनेको तत्कालता सिर्जना गर्नु हो, जसले तपाईंलाई कथित समस्या 'समाधान' गर्न लिङ्कमा क्लिक गर्न दबाब दिन्छ।
यी कुनै पनि दाबी मान्य छैनन्। सम्पूर्ण कथा पीडितहरूलाई फिसिङ साइटतर्फ धकेल्न बनावटी गरिएको छ।
घोटालाले तपाईंको जानकारी कसरी चोर्छ
इम्बेडेड लिङ्क पछ्याउने प्राप्तकर्ताहरूलाई वास्तविक इमेल लगइन पोर्टलको नक्कल गर्न इन्जिनियर गरिएको नक्कली साइन-इन पृष्ठमा लगिन्छ। यहाँ प्रविष्ट गरिएका कुनै पनि प्रमाणहरू सिधै साइबर अपराधीहरूलाई पठाइन्छ। अनधिकृत पहुँचको साथ, आक्रमणकारीहरूले इमेल खाताहरू मात्र नभई लिङ्क गरिएका सेवाहरू र प्लेटफर्महरूमा पनि घुसपैठ गर्न सक्छन्।
एकपटक खाता कब्जा गरेपछि, स्क्यामरहरूले निम्न गर्न सक्छन्:
- पैसा माग्न, धोखाधडी योजनाहरू प्रवर्द्धन गर्न वा हानिकारक सामग्री फैलाउन पीडितको नक्कल गर्ने।
- सम्पर्कहरूमा दुर्भावनापूर्ण संलग्नकहरू वा लिङ्कहरू पठाएर मालवेयर वितरण गर्नुहोस्।
इमेल र सामाजिक प्लेटफर्महरू बाहेक, बैंकिङ पोर्टल, डिजिटल वालेट र अनलाइन भुक्तानी प्रणाली जस्ता सम्झौता गरिएका वित्त-सम्बन्धित खाताहरू अनधिकृत खरिदहरू वा धोखाधडी स्थानान्तरणहरू गर्न शोषण गर्न सकिन्छ।
घोटालामा फस्नुको परिणाम
यी धोखाधडीपूर्ण इमेलहरूसँग संलग्न हुँदा हुने परिणाम व्यापक हुन सक्छ। पीडितहरूले पहिचान चोरी, उल्लेखनीय आर्थिक क्षति र गोपनीयताको गम्भीर उल्लंघनको जोखिम लिन्छन्। थप रूपमा, यी अभियानहरूले प्रायः लगइन प्रमाणहरू बाहेक अन्य व्यक्तिगत र वित्तीय विवरणहरू सङ्कलन गर्ने प्रयास गर्छन्, जसले गर्दा हानिको सम्भावना अझ बढ्छ।
खतरनाक संलग्नक र संक्रमण श्रृंखलाहरू
स्पाम अभियानहरूमा सामान्यतया मालवेयर डेलिभरी विधिहरू समावेश हुन्छन्। संक्रामक फाइलहरू संलग्नकको रूपमा आउन सक्छन् वा सन्देशको मुख्य भाग भित्र लिङ्क हुन सक्छन्। यी फाइलहरू विभिन्न ढाँचाहरूमा आउँछन् र अत्यन्तै खतरनाक हुन सक्छन्।
- सामान्य दुर्भावनापूर्ण फाइल ढाँचाहरूमा समावेश छन्:
- अभिलेख (ZIP, RAR)
- कार्यान्वयनयोग्य (EXE, RUN)
- कागजातहरू (पीडीएफ, माइक्रोसफ्ट अफिस, वननोट)
- लिपिहरू (जाभास्क्रिप्ट)
धेरै खतराहरू खोल्ने बित्तिकै सक्रिय हुन्छन्। अरूलाई संक्रमण प्रक्रिया सुरु गर्न प्रयोगकर्ता अन्तरक्रिया आवश्यक पर्दछ, जस्तै Office कागजातहरूमा म्याक्रोहरू सक्षम गर्ने वा OneNote फाइलहरूमा एम्बेडेड तत्वहरूमा क्लिक गर्ने।
यदि तपाईंले आफ्नो प्रमाणपत्रहरू प्रविष्ट गर्नुभयो भने कसरी जवाफ दिने
यदि तपाईंलाई आफ्नो विवरण फिसिङ साइटमा पेश गरेको शंका छ भने, तुरुन्तै कारबाही गर्नु आवश्यक छ।
बिना हिचकिचाहट निम्न कदम चाल्नुहोस्:
- खुलासा भएका सबै खाताहरूको पासवर्ड परिवर्तन गर्नुहोस्।
- सम्भावित सम्झौताको रिपोर्ट गर्न प्रभावित सेवाहरूको आधिकारिक समर्थन टोलीहरूलाई सम्पर्क गर्नुहोस्।
- तुरुन्तै न्यूनीकरण गर्नाले क्षति सीमित गर्न र तपाईंको खाताहरूको थप दुरुपयोग रोक्न मद्दत गर्न सक्छ।
भविष्यमा हुने ठगीहरूबाट सुरक्षित रहने
भ्रामक इमेल, टेक्स्ट म्यासेज र निजी सन्देशहरू धेरै व्यापक र प्रायः अत्यधिक विश्वासयोग्य हुने भएकाले, हरेक अप्रत्याशित सञ्चारसँग सावधानी अपनाउनुहोस्। अनावश्यक अलर्ट, चेतावनी र लिङ्कहरूलाई शंकास्पद व्यवहार गर्नुहोस्, र सम्भव भएसम्म आधिकारिक माध्यमहरू मार्फत तिनीहरूको वैधता प्रमाणित गर्नुहोस्।
फिसिङ प्रयास र मालवेयरले भरिएको स्पाम अभियानहरू विरुद्ध सतर्क रहनु सबैभन्दा प्रभावकारी सुरक्षा उपायहरू मध्ये एक हो।
System Messages
The following system messages may be associated with आन्तरिक त्रुटि इमेल घोटाला:
Subject: Mail Deliverability Internal Error. |
