मेलबक्स नीति अद्यावधिक इमेल घोटाला
तत्काल कारबाहीको माग गर्ने अप्रत्याशित इमेलहरूलाई सधैं सावधानीपूर्वक व्यवहार गर्नुपर्छ। साइबर अपराधीहरूले प्राप्तकर्ताहरूलाई आवेगपूर्ण निर्णयहरू लिन दबाब दिन अत्यावश्यकता र सुरक्षा-सम्बन्धित विषयवस्तुहरूको प्रायः शोषण गर्छन्। तथाकथित 'मेलबक्स नीति अद्यावधिक' इमेलहरू यस रणनीतिको प्रमुख उदाहरण हुन्। यी सन्देशहरू कुनै पनि वैध कम्पनी, संस्था, इमेल प्रदायक, वा अन्य वास्तविक संस्थासँग सम्बन्धित छैनन्। बरु, तिनीहरू संवेदनशील खाता प्रमाणहरू चोर्न डिजाइन गरिएको फिसिङ अभियानको अंश हुन्।
सामग्रीको तालिका
मेलबक्स नीति अद्यावधिक घोटालाको व्याख्या गरियो
सुरक्षा अनुसन्धानकर्ताहरूले मेलबक्स नीति अपडेट इमेलहरूलाई क्रेडेन्सियल फिसिङ घोटालाको रूपमा पहिचान गरेका छन्। सन्देशहरूले सामान्य इमेल सेवा प्रदायकको प्रतिरूपण गर्छन् र प्राप्तकर्ताहरूलाई विश्वास दिलाउने प्रयास गर्छन् कि उनीहरूको मेलबक्समा नीति संशोधनको कारणले तत्काल ध्यान दिन आवश्यक छ।
सामान्यतया, इमेलहरू 'मेलबक्स अनुपालन र सुरक्षा अपडेट आवश्यक छ' विषय लाइनको साथ आउँछन् र दाबी गर्छन् कि प्राप्तकर्ताले अझैसम्म महत्त्वपूर्ण मेलबक्स नीति अद्यावधिक स्वीकार गरेको छैन। दबाब बढाउन, सन्देशले चेतावनी दिन्छ कि निर्दिष्ट समयसीमा भन्दा पहिले पालना गर्न असफल भएमा अस्थायी रूपमा खाता निलम्बन वा मेलबक्स कार्यक्षमता कम हुन सक्छ।
उद्देश्य सरल छ: प्राप्तकर्ताहरूलाई खराब लिङ्कमा क्लिक गर्न र उनीहरूको लगइन प्रमाणहरू त्याग्न झुक्याउनु।
स्पष्ट दृष्टिमा लुकेका चेतावनी संकेतहरू
धेरै सूचकहरूले यी इमेलहरूको धोखाधडीपूर्ण प्रकृतिलाई उजागर गर्छन्। एउटा विशेष रूपमा खुलासा गर्ने विवरण भनेको इमेल फुटरमा देखिने {डोमेन} प्लेसहोल्डरको उपस्थिति हो। यो प्रतिस्थापन नगरिएको टेम्प्लेटिंग चरले सन्देश थोकमा वितरण गरिएको थियो र पठाउनु अघि राम्रोसँग अनुकूलित गरिएको थिएन भन्ने सुझाव दिन्छ।
सेवा अवरोधबाट बच्न प्राप्तकर्ताहरूलाई सामान्यतया 'मेलबक्स अपडेट गर्नुहोस्' बटनमा क्लिक गर्न निर्देशन दिइन्छ। तत्काल कारबाहीको लागि यस्ता मागहरू आलोचनात्मक सोचलाई बाइपास गर्न र हतार प्रतिक्रियाहरूलाई प्रोत्साहित गर्न प्रयोग गरिने सामान्य सामाजिक इन्जिनियरिङ रणनीतिहरू हुन्।
प्रमाणपत्र चोरी कसरी काम गर्छ
इम्बेडेड लिङ्कमा क्लिक गर्नाले पीडितहरूलाई गुगल क्लाउड स्टोरेज पूर्वाधारमा होस्ट गरिएको फिसिङ वेबसाइटमा रिडिरेक्ट गरिन्छ। यो पृष्ठलाई वैध गुगल साइन-इन वातावरण जस्तो देखिने गरी सावधानीपूर्वक डिजाइन गरिएको छ र यसले नक्कली 'जीमेल इमेल लगइन' फारम प्रदर्शन गर्दछ।
यसको आकर्षक उपस्थितिको बावजुद, पृष्ठ पूर्णतया धोखाधडीपूर्ण छ। फारममा प्रविष्ट गरिएका कुनै पनि प्रयोगकर्ता नाम, पासवर्ड, वा अन्य प्रमाणहरू सिधै अभियान सञ्चालन गर्ने स्क्यामरहरूलाई पठाइन्छ।
यो बुझ्नु महत्त्वपूर्ण छ कि गुगलको यस घोटालासँग कुनै सम्बन्ध छैन। फिसिङ पृष्ठ गुगलको क्लाउड पूर्वाधारमा होस्ट गरिएको भए तापनि, यो प्राधिकरण बिना गरिन्छ, र कम्पनीले दुर्भावनापूर्ण सामग्रीको लागि कुनै जिम्मेवारी लिँदैन।
चोरी भएका इमेल प्रमाणहरू किन यति मूल्यवान छन्
इमेल खाताहरू प्रायः धेरै अनलाइन सेवाहरूको लागि केन्द्रीय केन्द्रको रूपमा काम गर्छन्। एक पटक आक्रमणकारीहरूले पीडितको इनबक्समा पहुँच प्राप्त गरेपछि, तिनीहरूले त्यो पहुँचलाई धेरै तरिकाले शोषण गर्न सक्छन्:
- गोप्य सञ्चार र व्यक्तिगत जानकारी पढ्नुहोस्।
- लिङ्क गरिएका अनलाइन खाताहरूको पासवर्ड रिसेट गर्नुहोस्।
- इमेल ठेगानासँग जोडिएका सामाजिक सञ्जाल, बैंकिङ, किनमेल, वा व्यावसायिक खाताहरू अपहरण गर्नुहोस्।
- पीडितको नक्कल गर्नुहोस् र साथीभाइ, परिवारका सदस्यहरू, वा सहकर्मीहरूलाई कपटपूर्ण सन्देशहरू पठाउनुहोस्।
- फराकिलो फिसिङ वा ठगी अभियानको भागको रूपमा ह्याक गरिएको खाता प्रयोग गर्नुहोस्।
इमेल खाताहरूले प्रायः अन्य सेवाहरूको लागि रिकभरी बिन्दुको रूपमा काम गर्ने भएकोले, एउटै सम्झौताले धेरै खाताहरू कब्जामा लिन सक्छ।
स्पाम अभियानहरू पछाडि मालवेयरको जोखिम
यद्यपि यस अभियानको प्राथमिक लक्ष्य प्रमाण चोरी हो, समान घोटाला इमेलहरू प्रायः मालवेयर वितरण गर्न प्रयोग गरिन्छ। साइबर अपराधीहरूले सामान्यतया दुर्भावनापूर्ण फाइलहरू संलग्न गर्छन् वा हानिकारक डाउनलोडहरू ट्रिगर गर्ने लिङ्कहरू समावेश गर्छन्।
यी दुर्भावनापूर्ण फाइलहरू कार्यान्वयनयोग्य प्रोग्रामहरू, संकुचित अभिलेखहरू, PDF कागजातहरू, माइक्रोसफ्ट अफिस फाइलहरू, वा विभिन्न स्क्रिप्ट ढाँचाहरूको रूपमा देखा पर्न सक्छन्। केही खतराहरू फाइल खोल्ने बित्तिकै सक्रिय हुन्छन्, जबकि अरूलाई कागजातमा म्याक्रोहरू सक्षम गर्ने जस्ता थप कार्यहरू आवश्यक पर्दछ। विधि जुनसुकै भए पनि, सफल संक्रमण सामान्यतया प्रयोगकर्ता अन्तरक्रियामा निर्भर गर्दछ।
समान खतराहरूबाट आफूलाई जोगाउने
मेलबक्स नीति अद्यावधिक इमेलको सबैभन्दा सुरक्षित प्रतिक्रिया भनेको यसलाई बेवास्ता गर्नु, कुनै पनि लिङ्कमा क्लिक नगर्नु र सन्देश मेटाउनु हो। यदि प्रयोगकर्ताहरूले खाता-सम्बन्धित सूचनाहरू प्रमाणित गर्न चाहन्छन् भने उनीहरूले स्वतन्त्र रूपमा आफ्नो इमेल प्रदायकको आधिकारिक वेबसाइटमा जानुपर्छ।
शंकास्पद इमेलहरूको मूल्याङ्कन गर्दा, असामान्य अनुरोधहरू, तत्काल समयसीमा, सामान्य अभिवादनहरू, अप्रत्याशित लगइन प्रम्प्टहरू, र सन्देश भित्र असंगतिहरूमा ध्यान दिनुहोस्। इम्बेडेड लिङ्कहरूको सट्टा आधिकारिक च्यानलहरू मार्फत सञ्चार प्रमाणित गर्नु फिसिङ आक्रमणहरू विरुद्धको सबैभन्दा प्रभावकारी सुरक्षा मध्ये एक हो।
अन्तिम मूल्याङ्कन
मेलबक्स नीति अद्यावधिक इमेल एक फिसिङ घोटाला हो जसले सेवा अवरोध रोक्नको लागि प्राप्तकर्ताहरूले मेलबक्स नीति संशोधन स्वीकार गर्नुपर्छ भनेर झूटो दाबी गर्दछ। सामान्य इमेल प्रदायकको नक्कल गरेर र प्रयोगकर्ताहरूलाई धोखाधडी लगइन पृष्ठमा निर्देशित गरेर, आक्रमणकारीहरूले दुर्भावनापूर्ण उद्देश्यका लागि इमेल प्रमाणहरू सङ्कलन गर्ने प्रयास गर्छन्। यी सन्देशहरूको कुनै पनि वैध सेवा प्रदायकसँग कुनै सम्बन्ध नभएकोले, तिनीहरूलाई खतरनाक मान्नुपर्छ, बेवास्ता गर्नुपर्छ र तुरुन्तै मेटाउनुपर्छ। अप्रत्याशित इमेलहरूसँग सावधान रहनु र शंकास्पद लिङ्कहरू बेवास्ता गर्नाले खाता सम्झौता र मालवेयर संक्रमणको जोखिमलाई उल्लेखनीय रूपमा कम गर्न सकिन्छ।
System Messages
The following system messages may be associated with मेलबक्स नीति अद्यावधिक इमेल घोटाला:
Subject: Mailbox Compliance & Security Update Required |
