'मेलबक्स प्रतिबन्ध सूचना' इमेल घोटाला
'मेलबक्स प्रतिबन्ध सूचना' इमेलको पूर्ण जाँच गर्दा, यो एक स्प्याम इमेल हो जुन फिसिङ रणनीति पूरा गर्ने माध्यमको रूपमा प्रयोग गरिएको हो भनेर स्थापित भएको छ। यो भ्रामक इमेलले अपर्याप्त भण्डारण क्षमताको कारणले प्रापकको इमेल खाता निलम्बनको कगारमा छ भनी झूटो दाबी गर्छ। यस धोखाधडी संचारको प्राथमिक उद्देश्य प्राप्तकर्तालाई उनीहरूको इमेल खाता लग-इन प्रमाणहरू प्राप्त गर्न डिजाइन गरिएको फिसिङ वेबसाइट भ्रमण गर्न लोभ्याउनु हो।
'मेलबक्स प्रतिबन्ध सूचना' इमेल घोटालाले पीडितहरूबाट संवेदनशील जानकारी लिने प्रयास गर्दछ
'मेलबक्स प्रतिबन्ध सूचना' इमेलहरूले 'सूचना: नयाँ टिकट नम्बर: [११ थप] आगमन मेलहरू तपाईंको मेलबक्समा डेलिभर गर्न असफल भयो [recipient's_email_account_address]।' जस्तै विषय रेखा हुन सक्छ। यी जालसाजी ईमेलहरू विशेष गरी धोखाधडी योजना सञ्चालन गर्ने उद्देश्यका लागि बनाइएका हुन्। यो छलपूर्ण इमेलले इनबक्स भण्डारण क्षमताको ९७% पुगेका कारण प्राप्तकर्ताको इमेल खाता निलम्बित र प्रतिबन्धित भएको दाबी गर्दछ। नतिजाको रूपमा, प्राप्तकर्ता कथित रूपमा कुनै सन्देशहरू पठाउन वा प्राप्त गर्न असमर्थ छ।
थप रूपमा, इमेलले बताउँछ कि त्यहाँ एघार पेन्डिङ इमेलहरू छन् जुन प्राप्तकर्ताको इनबक्समा पुग्न असफल भएका छन्। यो मानिएको मुद्दालाई सुधार्नको लागि, इमेलले प्रापकलाई 'Read Messages' वा 'Review Messages' बटनमा क्लिक गर्न निर्देशन दिन्छ। तपाईंलाई थाहा हुनुपर्छ कि 'मेलबक्स प्रतिबन्ध सूचना' इमेलमा गरिएका सबै दावीहरू पूर्णतया असत्य छन्, र यो इमेल कुनै पनि वैध सेवा प्रदायक वा सम्मानित संस्थाहरूसँग सम्बद्ध छैन।
थप अनुसन्धानमा, यो पर्दाफास भयो कि यो जालसाजी इमेलमा चित्रित बटनहरूले प्रयोगकर्तालाई माइक्रोसफ्ट बिंगको इमेल सेवाको साइन-इन पृष्ठसँग मिल्दोजुल्दो फिसिङ वेबसाइटमा रिडिरेक्ट गर्यो। यद्यपि, यो वेबसाइट नक्कली हो र प्रयोगकर्ताको इमेल ठेगाना र सम्बन्धित पासवर्ड जस्ता प्रविष्ट गरिएको कुनै पनि जानकारी क्याप्चर गर्ने उद्देश्यले डिजाइन गरिएको हो। यस योजनाको शिकार भएर, व्यक्तिहरूले आफ्नो इमेलमा पहुँच गुमाउने जोखिम मात्रै गर्दैनन् तर आफूलाई सम्भावित डाटा चोरीमा पनि पर्दाफास गर्छन्।
यसबाहेक, यस कार्यनीतिको प्रभावहरू तत्काल नतिजाहरू भन्दा बाहिर फैलिएको छ। धोखाधडीहरूले इमेल र विभिन्न सामाजिक सञ्जाल प्लेटफर्महरू सहित सम्झौता सामाजिक खाताहरू भएका व्यक्तिहरूको चोरी पहिचानको शोषण गर्न सक्छन्, तिनीहरूका सम्पर्कहरू, साथीहरू, वा अनुयायीहरूलाई ऋण वा चन्दा प्रदान गर्न, रणनीति प्रचार गर्न र असुरक्षित फाइलहरू वा लिङ्कहरू साझेदारी मार्फत मालवेयर वितरण गर्न धोका दिन सक्छन्।
धोखाधडी वा भ्रामक इमेल सन्देशलाई संकेत गर्न सक्ने संकेतहरूमा ध्यान दिनुहोस्
फिसिङ इमेलहरूले प्राय: धेरै बताउन सक्ने संकेतहरू प्रदर्शन गर्दछ जसले प्रयोगकर्ताहरूलाई तिनीहरूको धोखाधडी प्रकृति पहिचान गर्न मद्दत गर्न सक्छ। एउटा सामान्य चिन्ह भनेको सम्पूर्ण इमेलमा हिज्जे र व्याकरणीय त्रुटिहरूको उपस्थिति हो। यी त्रुटिहरूले व्यावसायिकता र विवरणहरूमा ध्यानको कमीलाई संकेत गर्न सक्छ, सुझाव दिन्छ कि इमेल प्रतिष्ठित स्रोतबाट होइन।
अर्को सूचक भनेको प्रापकमा आतंक वा अत्यावश्यकताको भावना सिर्जना गर्न तत्काल वा डरलाग्दो भाषाको प्रयोग हो। फिसिङ इमेलहरूले अक्सर सावधानीपूर्वक विचार नगरी तत्काल कारबाही गर्न डर युक्तिहरू प्रयोग गर्छन्।
फिसिङ इमेलहरूमा पनि शंकास्पद वा बेमेल इमेल ठेगानाहरू हुन सक्छन्। प्रेषकको इमेल ठेगानाले कथित संगठनसँग पङ्क्तिबद्ध नहुन सक्छ वा अनियमित संख्याहरू, वर्णहरू वा गलत हिज्जेहरू समावेश गर्न सक्दैन। थप रूपमा, इमेलले नामद्वारा प्राप्तकर्तालाई सम्बोधन गर्नुको सट्टा एक सामान्य अभिवादन प्रदर्शन गर्न सक्छ, व्यक्तिगतकरणको कमीलाई संकेत गर्दछ।
फिसिङ इमेलहरू भित्रका लिङ्कहरू प्रायः वैध देखिने तर असुरक्षित वेबसाइटहरूमा लैजानको लागि भेषमा हुन्छन्। क्लिक नगरी लिङ्कमा होभर गर्दा वास्तविक URL प्रकट हुन सक्छ, जुन प्रदर्शित पाठ भन्दा फरक हुन सक्छ। यी लिङ्कहरू सावधानीपूर्वक जाँच गर्दा सम्भावित फिसिङ प्रयासहरू पहिचान गर्न मद्दत गर्न सक्छ।
संवेदनशील जानकारीको लागि अनुरोधहरू, जस्तै पासवर्डहरू, सामाजिक सुरक्षा नम्बरहरू, वा वित्तीय विवरणहरू, फिसिङ इमेलहरूमा प्रमुख रातो झण्डाहरू हुन्। वैध संस्थाहरूले सामान्यतया इमेल मार्फत त्यस्तो जानकारीको लागि सोध्दैनन् र संवेदनशील डेटा पेश गर्न सुरक्षित च्यानलहरू प्रदान गर्नेछन्।
फिसिङ इमेलहरूले अनपेक्षित संलग्नकहरू वा डाउनलोडहरू पनि देखाउन सक्छन्। यी संलग्नकहरू खोल्दा वा शंकास्पद फाइलहरूमा क्लिक गर्दा प्रयोगकर्ताको उपकरणमा मालवेयर वा भाइरसहरू परिचय हुन सक्छ।
अन्तमा, फिसिङ इमेलहरूमा प्रायः व्यक्तिगतकरण र प्रापकसँग सान्दर्भिक विशिष्ट विवरणहरू हुँदैन। तिनीहरूले सामान्य अभिवादनहरू प्रयोग गर्न सक्छन् र अस्पष्ट जानकारी प्रदान गर्न सक्छन् जुन प्राप्तकर्ताको विशिष्ट परिस्थितिहरूसँग सम्बन्धित छैन।
यी संकेतहरू पहिचान गर्नाले प्रयोगकर्ताहरूलाई सावधानी अपनाउन र फिसिङ आक्रमणहरूको सिकार हुनबाट जोगिन उपयुक्त उपायहरू लिन सशक्त बनाउन सक्छ।
