'कुवेत एयरवेज' खराब इमेलहरू
'कुवेत एयरवेज' द्वारा कथित रूपमा पठाइएका इमेलहरूको निरीक्षण गर्दा, साइबरसुरक्षा अनुसन्धानकर्ताहरूले पुष्टि गर्न सक्षम भए कि सन्देशहरू असुरक्षित अभियानको हिस्सा थिए जसको उद्देश्य अप्रत्याशित प्रयोगकर्ताहरूलाई तिनीहरूको प्रणालीमा मालवेयर सक्रिय गर्न छल गर्ने उद्देश्य थियो। इमेलहरू, जसमा प्राप्तकर्तालाई कुनै पनि प्रश्न सोध्न अनुरोध समावेश छ, एउटा असुरक्षित संलग्नक समावेश गर्दछ जुन प्रणालीहरूलाई धम्की दिने Agent Tesla मालवेयरबाट संक्रमित गर्न डिजाइन गरिएको हो।
यद्यपि, यी इमेलहरू धोखाधडी हुन् र वैध कुवेत एयरवेज - कुवेतको राष्ट्रिय एयरलाइनसँग बिल्कुल कुनै सम्बन्ध छैन। यो सिफारिस गरिन्छ कि त्यस्ता इमेलहरू प्राप्तकर्ताहरूले सन्देशहरूसँग अन्तर्क्रिया नगर्नुहोस् र तिनीहरूको प्रणालीमा कुनै पनि सम्भावित हानिबाट बच्न तिनीहरूलाई तुरुन्तै मेटाउनुहोस्।
'कुवेत एयरवेज' भ्रामक इमेलहरूमा लुर दावीहरूले मालवेयर संक्रमण निम्त्याउँछ
धोका दिने इमेलहरूमा 'ATTENTION: [recipient's_email_address] इमेल प्राप्त गर्दा त्रुटि!!।' जस्तै विषय रेखा हुन सक्छ। ठगीहरूले प्राप्तकर्तालाई गन्तव्य र 'ट्रकिङ प्वाइन्ट' को बारेमा कुनै पनि सोधपुछको बारेमा प्रेषकलाई सूचित गर्न अनुरोध गर्दछ। यद्यपि, यो इमेल कुवेत एयरवेजसँग सम्बन्धित छैन, पहिले उल्लेख गरिएझैं।
इमेलमा एउटा अभिलेख फाइल समावेश छ जुन PDF कागजातको रूपमा भेषमा छ। यस अभिलेख फाइलमा एक खराब कार्यान्वयन योग्य छ, जुन खोल्दा, एजेन्ट टेस्ला मालवेयरको डाउनलोड र स्थापना ट्रिगर गर्दछ। एजेन्ट टेस्ला मालवेयरलाई रिमोट पहुँच र संक्रमित मेसिनहरूमा नियन्त्रण प्रदान गर्न डिजाइन गरिएको हो। थप रूपमा, यसले प्रणालीबाट बहुमूल्य जानकारी सङ्कलन गर्न सक्छ। यस मालवेयरको बारेमा थप जानकारीको लागि, कृपया एजेन्ट टेस्लामा हाम्रो लेखलाई सन्दर्भ गर्नुहोस्।
यो धोखाधडी "कुवेत एयरवेज" पत्र जस्तो इमेललाई विश्वास गर्नाले सुरक्षा समस्याहरू, गोपनीयता समस्याहरू, वित्तीय हानि र पहिचान चोरी जस्ता गम्भीर परिणामहरू निम्त्याउन सक्छ।
यदि तपाईंलाई एजेन्ट टेस्ला वा कुनै अन्य मालवेयरले तपाईंको उपकरणलाई संक्रमित गर्न व्यवस्थित गरेको छ भन्ने शंका गर्नुहुन्छ भने, एन्टी-मालवेयर प्रोग्राम प्रयोग गरेर पूर्ण प्रणाली स्क्यान गर्न सिफारिस गरिन्छ। प्रणालीमा कुनै पनि सम्भावित हानि रोक्नको लागि सबै खतराहरू तुरुन्तै हटाउनु पर्छ।
प्रयोगकर्ताहरूले कसरी भ्रामक र रणनीतिक इमेलहरू पत्ता लगाउन सक्छन्?
एक रणनीतिक वा भ्रामक इमेलले प्राप्तकर्ताद्वारा रातो झण्डाको रूपमा लिनु पर्ने विभिन्न संकेतहरू प्रदर्शन गर्न सक्छ। सबैभन्दा प्रमुख संकेतहरू मध्ये एक यो हो कि इमेल अप्रत्याशित छ, यसको मतलब यो अप्रत्याशित हो र प्रेषक प्राप्तकर्तालाई अज्ञात छ। धोखाधडीहरूले प्राय: आलोचनात्मक सोच नगरी प्रापकलाई तुरुन्तै कार्य गर्न दबाब दिन तत्काल वा दबाबको भावना प्रयोग गर्छन्। इमेलमा तत्काल कल टु एक्शन वा संवेदनशील जानकारीको लागि अनुरोध हुन सक्छ।
अर्को चेतावनी चिन्ह खराब व्याकरण वा हिज्जे गल्तीहरू हो, किनकि कलाकारहरूले प्रायः आफ्ना सन्देशहरू सिर्जना गर्न स्वचालित उपकरणहरू प्रयोग गर्छन्, जसले त्रुटिहरू निम्त्याउन सक्छ। सन्देशमा नामद्वारा प्राप्तकर्तालाई सम्बोधन गर्नुको सट्टा "प्रिय ग्राहक" वा "प्रिय सर/म्याडम" जस्ता सामान्य अभिवादन समावेश हुन सक्छ।
Con कलाकारहरूले वैध सामग्रीको शोषण गर्न सक्छन्
कतिपय अवस्थामा, ठगीहरूले आफ्ना सन्देशहरूलाई वैधानिकता दिनको लागि प्रसिद्ध कम्पनीको ब्रान्डिङ वा लोगो प्रयोग गर्न सक्छन्। यद्यपि, इमेल ठेगाना वा URL वैध कम्पनीको ठेगाना वा URL भन्दा अलि फरक हुन सक्छ।
एक रणनीतिक वा भ्रामक इमेलमा शङ्कास्पद संलग्नक वा लिङ्क समावेश हुन सक्छ, जब क्लिक गर्दा, प्राप्तकर्ताको उपकरणमा मालवेयर स्थापना हुन सक्छ। केहि अवस्थाहरूमा, संलग्नकलाई वैध कागजात वा फाइलको रूपमा लुकाउन सकिन्छ, जस्तै PDF, Word कागजात वा छवि।
समग्रमा, अज्ञात स्रोतहरूबाट इमेलहरू प्राप्त गर्दा सतर्क रहन आवश्यक छ, विशेष गरी यदि तिनीहरूमा आवश्यक अनुरोधहरू, खराब व्याकरण वा हिज्जे गल्तीहरू, सामान्य अभिवादनहरू वा शंकास्पद संलग्नहरू वा लिङ्कहरू छन्। यदि शंका छ भने, सन्देशको प्रामाणिकता पुष्टि गर्न इमेल मेटाउन वा प्रमाणित च्यानल मार्फत कम्पनी वा संस्थालाई सम्पर्क गर्नु उत्तम हुन्छ।
