'मेल खाता निष्क्रियता सूचना' इमेल घोटाला

'मेल एकाउन्ट डिएक्टिभेसन नोटिस' इमेलहरूको निरीक्षण गर्दा, इन्फोसेक अनुसन्धानकर्ताहरूले निर्णायक रूपमा तिनीहरूले फिसिङ इमेल गठन गरेका छन्। यी भ्रामक इमेलहरूले झूटा दाबी गर्छन् कि प्राप्तकर्ताको खाता निष्क्रिय हुने जोखिममा छ, उनीहरूलाई यो कार्य रोक्नको लागि उनीहरूको इमेल पासवर्ड प्रयोग गरेर प्रमाणीकरण प्रक्रियाबाट गुज्रन प्रेरित गर्दछ। यद्यपि, इमेलमा गरिएका सबै दावीहरू पूर्णतया मनगढन्ते हुन्, जसको उद्देश्य अप्रत्याशित प्रयोगकर्ताहरूलाई उनीहरूको इमेल खाता प्रमाणहरू प्रकट गर्न प्रलोभनमा पार्ने हो।

त्यस्ता फिसिङ इमेलहरू प्रसारित गर्नु भनेको लगइन प्रमाणहरू र व्यक्तिगत डेटा जस्ता संवेदनशील जानकारीहरू खुलाउन व्यक्तिहरूलाई धोका दिन दुर्भावनापूर्ण कार्यकर्ताहरूले प्रयोग गर्ने एक सामान्य रणनीति हो। यस विशिष्ट अवस्थामा, धोखाधडी प्रेषकले प्रापकको इमेल खाता निष्क्रिय हुने खतरामा छ भनी जोड दिएर अत्यावश्यकता र चिन्ताको भावना सिर्जना गर्ने प्रयास गर्दछ। यो कथित निष्क्रियता रोक्नको लागि, प्रापकहरूलाई प्रमाणीकरण प्रक्रिया मार्फत आफ्नो इमेल पासवर्ड प्रदान गर्न निर्देशन दिइन्छ, जुन संवेदनशील जानकारी सङ्कलन गर्न स्क्यामरहरू द्वारा मात्र एक चाल हो।

'मेल खाता निष्क्रियता सूचना' इमेल जस्ता फिसिङ रणनीतिहरूले पीडितहरूको लागि गम्भीर परिणामहरू हुन सक्छ।

स्प्याम इमेलहरूले उनीहरूका प्रापकहरूलाई भ्रामक चेतावनी दिन्छ, दावी गर्दै कि तिनीहरूको खाता 24 घण्टाको कडा समयसीमा भित्र निष्क्रिय हुनेछ। कथित रूपमा यो खाता निष्क्रियता रोक्नको लागि, इमेलहरूले प्रमाणीकरणको लागि प्रापकको इमेल खाता पासवर्ड प्रयोग गर्न जोड दिन्छ। यो जोड दिनको लागि अत्यन्त महत्त्वपूर्ण छ कि 'मेल खाता निष्क्रियता सूचना' इमेलहरू द्वारा गरिएका सबै दावीहरू पूर्ण रूपमा गलत छन्, र कुनै पनि वैध सेवा प्रदायकहरूसँग कुनै पनि सम्बन्ध छैन।

थप अनुसन्धान गर्दा, यो पत्ता लाग्यो कि इमेलहरूमा फेला परेको 'रद्द रद्द गर्नुहोस्' बटन क्लिक गर्दा फिसिङ साइटमा डरलाग्दो रिडिरेक्ट हुन्छ। यो दुर्भावनापूर्ण पृष्ठले धूर्ततापूर्वक प्राप्तकर्ताको वास्तविक इमेल खाता साइन-इन वेबपृष्ठको नक्कल गर्दछ, प्रयोगकर्ताहरूलाई उनीहरूको इमेल खाता प्रमाणहरू प्रविष्ट गर्न छल गर्ने उद्देश्यले।

फिसिङ वेबसाइटहरू खराब उद्देश्यका साथ काम गर्छन्, शंकास्पद प्रयोगकर्ताहरू द्वारा प्रविष्ट गरिएको कुनै पनि जानकारी क्याप्चर र रेकर्डिङ। यस अवस्थामा, फिसिङ इमेलका लागि जिम्मेवार साइबर अपराधीहरूले खुलासा गरिएको इमेल प्रमाणहरू मात्र चोर्न सक्दैनन् तर सम्भावित रूपमा यी सम्झौता गरिएका खाताहरूसँग लिङ्क गरिएको सामग्रीमा अनधिकृत पहुँच प्राप्त गर्न सक्छन्।

त्यस्ता अनाधिकृत पहुँचका असरहरू व्यापक र डरलाग्दो छन्। साइबर अपराधीहरूले विभिन्न जालसाजी गतिविधिहरूमा संलग्न हुन संकलित खाताहरूको शोषण गर्न सक्छन्। उदाहरणका लागि, वित्त-सम्बन्धित खाताहरू, जस्तै अनलाइन बैंकिङ, पैसा स्थानान्तरण प्लेटफर्महरू, ई-वाणिज्य वेबसाइटहरू, र क्रिप्टो-वालेटहरू, अनधिकृत लेनदेनहरू र धोखाधडी अनलाइन खरिदहरू गर्नको लागि हेरफेर गर्न सकिन्छ।

थप रूपमा, इमेलहरू, सामाजिक सञ्जाल खाताहरू, सामाजिक मिडिया प्रोफाइलहरू, र सन्देश प्लेटफर्महरू सहित सामाजिक खाता प्रमाणहरूको चोरीले पहिचान चोरी निम्त्याउन सक्छ। साइबर अपराधीहरूले खाता मालिकहरूको प्रतिरूपण गर्न सक्छन् र सम्पर्कहरू/साथीहरूबाट ऋण वा चन्दा माग्ने प्रयास गर्न सक्छन्, घोटालाहरूलाई बढावा दिन सक्छन्, र खराब फाइलहरू वा लिङ्कहरू साझेदारी गरेर मालवेयर वितरण गर्न सक्छन्।

अप्रत्याशित इमेलहरूसँग व्यवहार गर्दा सतर्क रहनुहोस्

साइबर अपराधीहरूको भ्रामक योजनाहरूको शिकार हुनबाट आफूलाई जोगाउन फिसिङ इमेल पहिचान गर्नु महत्त्वपूर्ण छ। फिसिङ इमेलहरू विश्वस्त देखिनका लागि तयार गर्न सकिन्छ, त्यहाँ धेरै सामान्य विशेषताहरू छन् जसले प्रयोगकर्ताहरूलाई तिनीहरूलाई पहिचान गर्न मद्दत गर्न सक्छ:

• प्रेषकको इमेल ठेगाना : प्रेषकको इमेल ठेगाना सावधानीपूर्वक जाँच गर्नुहोस्। फिसिङ इमेलहरूले प्रायः थोरै परिवर्तन गरिएका वा नक्कली इमेल ठेगानाहरू प्रयोग गर्छन् जसले वैधको नक्कल गर्दछ। गलत हिज्जेहरू, अतिरिक्त वर्णहरू, वा डोमेन नाम भिन्नताहरू खोज्नुहोस् जुन आधिकारिक प्रेषकको ठेगानासँग मेल खाँदैन।
• अत्यावश्यकता र डर युक्तिहरू : फिसिङ इमेलहरूले प्रायः अत्यावश्यकताको भावना सिर्जना गर्दछ र द्रुत कार्यहरू प्रम्प्ट गर्न डर रणनीतिहरू प्रयोग गर्दछ। तिनीहरूले दाबी गर्न सक्छन् कि खाता बन्द हुनेछ, डाटा हराउनेछ, वा त्यहाँ सुरक्षा उल्लंघन हुनेछ, प्रयोगकर्ताहरूलाई आलोचनात्मक सोच नगरी तुरुन्तै कार्य गर्न दबाब दिन्छ।
• जेनेरिक अभिवादन : फिसिङ इमेलहरूले 'प्रिय प्रयोगकर्ता' वा 'प्रिय ग्राहक' जस्ता सामान्य अभिवादनहरू प्रयोग गर्न सक्छन् जसरी विश्वसनीय स्रोतहरूबाट आएका इमेलहरूले तपाईंलाई आफ्नो नामले सम्बोधन गर्नुको सट्टा गर्छ।
• शंकास्पद लिङ्कहरू : वास्तविक URL हेर्न इमेलमा (क्लिक नगरी) कुनै पनि लिङ्कहरूमा होभर गर्नुहोस्। फिसिङ इमेलहरूले भ्रामक हाइपरलिङ्कहरू प्रयोग गर्न सक्छन् जसले लगइन प्रमाणहरू चोर्न वा मालवेयर स्थापना गर्न डिजाइन गरिएका बोगस वेबसाइटहरूमा नेतृत्व गर्दछ।
• हिज्जे र व्याकरण त्रुटिहरू : फिसिङ इमेलहरूमा प्राय: हिज्जे गल्तीहरू, व्याकरण त्रुटिहरू, वा अप्ठ्यारो भाषाहरू हुन्छन् जुन सम्मानित संस्थाहरूबाट आधिकारिक सञ्चारहरूको लागि असामान्य हुन्छ।
• अप्रत्याशित संलग्नहरू : विशेष गरी अज्ञात प्रेषकहरूबाट अप्रत्याशित इमेल संलग्नहरूबाट सावधान रहनुहोस्। फिसिङ इमेलहरूमा मालवेयरले तपाईंको यन्त्रलाई संक्रमित गर्न सक्ने खराब एट्याचमेन्टहरू हुन सक्छन्।
• व्यक्तिगत जानकारीको लागि अनुरोधहरू : वैध कम्पनीहरूले इमेल मार्फत संवेदनशील व्यक्तिगत जानकारी, जस्तै पासवर्ड, क्रेडिट कार्ड विवरण, वा सामाजिक सुरक्षा नम्बरहरू सोध्ने छैनन्। यस्तो डेटा अनुरोध गर्ने इमेलहरूबाट सावधान रहनुहोस्।
• बेमेल URL हरू : यदि इमेलमा देखाइएको लिङ्क URL मा क्लिक गर्दा मेल खाँदैन भने सावधान रहनुहोस्। फिसिङ इमेलहरूले प्रायः प्रापकहरूलाई धोका दिन मास्क गरिएका URL हरू प्रयोग गर्छन्।

सतर्क रहँदा र यी सामान्य विशेषताहरूका लागि इमेलहरू सावधानीपूर्वक जाँच गरेर, प्रयोगकर्ताहरूले आफूलाई फिसिङ घोटालाहरूबाट जोगाउन सक्छन्। यदि इमेलको वैधताको बारेमा शंका छ भने, कुनै पनि कारबाही गर्नु अघि जानकारीलाई स्वतन्त्र रूपमा प्रमाणित गर्न वा आधिकारिक च्यानलहरू मार्फत संस्थालाई सम्पर्क गर्नु सधैं उत्तम हुन्छ।