मेलबक्स सेवा अपग्रेड इमेल घोटाला
तत्काल कारबाहीको माग गर्ने अप्रत्याशित इमेलहरूलाई सधैं सावधानीपूर्वक व्यवहार गर्नुपर्छ। साइबर अपराधीहरूले संवेदनशील जानकारी चोर्ने प्रयासमा नियमित रूपमा फिसिङ अभियानहरूलाई नियमित सुरक्षा अलर्ट वा सेवा सूचनाहरूको रूपमा लुकाउँछन्। तथाकथित 'मेलबक्स सेवा अपग्रेड' इमेलहरू यस्तै एउटा घोटालाको अंश हुन् र कुनै पनि वैध इमेल प्रदायक, कम्पनी, संस्था, वा आधिकारिक संस्थासँग जोडिएका छैनन्।
सामग्रीको तालिका
नक्कली मेलबक्स अपग्रेड सूचना
साइबरसुरक्षा अनुसन्धानकर्ताहरूले 'मेलबक्स सेवा अपग्रेड' इमेलहरूको विश्लेषण गरे र पुष्टि गरे कि तिनीहरू फिशिंग सन्देशहरू हुन् जुन प्राप्तकर्ताहरूलाई उनीहरूको इमेल खाता प्रमाणहरू त्याग्न छल गर्न बनाइएका छन्। यी इमेलहरू सामान्यतया विषय रेखा 'सुरक्षा सूचना। कृपया मेलबक्स अपग्रेड गर्नुहोस्' सँग आउँछन् र मेलबक्स सेवा प्रदायकबाट स्वचालित सूचनाहरूको रूपमा देखा पर्ने गरी डिजाइन गरिएका हुन्छन्।
सन्देशहरूले दाबी गर्छन् कि प्राप्तकर्ताको मेलबक्स अपग्रेडको लागि तालिकाबद्ध गरिएको छ जसले कथित रूपमा बलियो सुरक्षा, सुधारिएको कार्यसम्पादन, र छिटो पहुँच प्रदान गर्नेछ। कुनै अवरोध बिना इमेल खाता प्रयोग गर्न जारी राख्न, प्राप्तकर्ताहरूलाई सन्देशमा एम्बेड गरिएको 'अपग्रेड मेलबक्स' बटनमा क्लिक गर्न निर्देशन दिइन्छ।
स्क्यामरहरूले जानाजानी तत्कालको भावना सिर्जना गर्छन्, जसले गर्दा कारबाही गर्न असफल हुँदा इमेल सेवाहरूको पहुँच सीमित हुन सक्छ वा अवरोध हुन सक्छ भन्ने संकेत गर्दछ। वास्तविकतामा, सूचना पूर्णतया धोखाधडीपूर्ण छ।
घोटाला पछाडिको वास्तविक उद्देश्य
यी इमेलहरूको प्राथमिक उद्देश्य प्रमाणपत्र चोरी हो। प्रदान गरिएको बटनमा क्लिक गर्ने पीडितहरूलाई सामान्यतया वैध इमेल लगइन पृष्ठको नक्कल गर्न डिजाइन गरिएको फिसिङ वेबसाइटमा रिडिरेक्ट गरिन्छ। त्यहाँ प्रविष्ट गरिएको कुनै पनि जानकारी, प्रयोगकर्ता नाम, पासवर्ड, वा खाता रिकभरी विवरणहरू सहित, सिधै आक्रमणकारीहरूलाई पठाइन्छ।
इमेलहरूले कुनै विशेष प्रदायकको उल्लेख नगर्ने भएकाले, घोटालाले लगभग कुनै पनि इमेल सेवाका प्रयोगकर्ताहरूलाई लक्षित गर्न सक्छ। यो सामान्य दृष्टिकोणले प्राप्तकर्ताहरूले सन्देश उनीहरूमा लागू हुन्छ भन्ने विश्वास गर्ने सम्भावना बढाउँछ।
एकपटक साइबर अपराधीहरूले इमेल खातामा पहुँच प्राप्त गरेपछि, तिनीहरूले:
- ह्याक गरिएको इमेल ठेगानासँग लिङ्क गरिएको बैंकिङ, किनमेल, वा सामाजिक सञ्जाल खाताहरूको पासवर्ड रिसेट गर्नुहोस्।
- गोप्य सञ्चार र संवेदनशील व्यक्तिगत जानकारी पढ्नुहोस्
- साथीभाइ, परिवारका सदस्यहरू, वा व्यावसायिक सम्पर्कहरूलाई धोका दिन पीडितको नक्कल गर्ने
- स्पाम अभियान वा थप फिसिङ आक्रमणहरूको लागि खाता प्रयोग गर्नुहोस्
- भूमिगत साइबर अपराध बजारहरूमा चोरी भएका प्रमाणपत्रहरू बेच्नुहोस्
इमेल खाता चोरी किन खतरनाक छ?
धेरै अनलाइन सेवाहरूको लागि इमेल खाताले प्रायः केन्द्रीय केन्द्रको रूपमा काम गर्दछ। एउटै इनबक्समा पहुँचले आक्रमणकारीहरूलाई धेरै जडान गरिएका खाताहरू ह्याक गर्ने अवसर प्रदान गर्न सक्छ। पासवर्ड रिसेट लिङ्कहरू, वित्तीय सूचनाहरू, निजी कुराकानीहरू, र प्रमाणीकरण सन्देशहरू प्रायः इमेल खाताहरू मार्फत जान्छन्, जसले गर्दा तिनीहरूलाई अत्यधिक मूल्यवान लक्ष्य बनाइन्छ।
कतिपय अवस्थामा, यस प्रकारका फिसिङ अभियानहरूले अर्को उद्देश्य पनि पूरा गर्छन्: मालवेयर वितरण। केवल प्रमाणहरू चोर्नुको सट्टा, इमेलहरूमा दुर्भावनापूर्ण संलग्नकहरू वा लिङ्कहरू हुन सक्छन् जसले पीडितको उपकरणमा हानिकारक सफ्टवेयर स्थापना गर्दछ।
स्पाम अभियानहरूमा प्रयोग हुने सामान्य दुर्भावनापूर्ण फाइल प्रकारहरूमा कार्यान्वयनयोग्य फाइलहरू, माइक्रोसफ्ट अफिस कागजातहरू, ZIP वा RAR अभिलेखहरू, PDF हरू, र स्क्रिप्ट फाइलहरू समावेश छन्। केही कागजातहरूले प्रयोगकर्ताहरूलाई म्याक्रोहरू वा थप सामग्री सक्षम गर्न प्रेरित गर्छन्, जसले मौन रूपमा मालवेयर स्थापनालाई ट्रिगर गर्दछ। अन्य आक्रमणहरूले पीडितहरूलाई दुर्भावनापूर्ण वेबसाइटहरूमा रिडिरेक्ट गर्छन् जसले स्वचालित रूपमा हानिकारक सफ्टवेयर डाउनलोड गर्दछ वा प्रयोगकर्ताहरूलाई संक्रमित कार्यक्रमहरू म्यानुअल रूपमा चलाउन मनाउँछ।
कसरी सुरक्षित रहने
प्रयोगकर्ताहरूले आधिकारिक च्यानलहरू मार्फत स्वतन्त्र रूपमा अनुरोध प्रमाणित नगरी खाता प्रमाणीकरण, अपग्रेड, वा प्रमाण पुष्टिकरण अनुरोध गर्ने अनावश्यक इमेलहरूमा कहिल्यै विश्वास गर्नु हुँदैन। शंकास्पद इमेलहरूलाई बेवास्ता गर्नुपर्छ, मेटाउनुपर्छ, र सम्भव भएसम्म रिपोर्ट गर्नुपर्छ।
फिसिङ इमेलहरू पहिचान गर्न धेरै चेतावनी संकेतहरूले मद्दत गर्न सक्छन्:
- नाम नखुलाइएको 'मेलबक्स प्रदायक' को सामान्य अभिवादन वा अस्पष्ट सन्दर्भहरू
- तत्काल कारबाही गर्न दबाब दिने जरुरी भाषा
- शंकास्पद लिङ्कहरू वा लगइन पृष्ठहरू
- खराब ढाँचा, व्याकरणीय गल्ती, वा असामान्य शब्दहरू
- पासवर्ड वा संवेदनशील खाता जानकारीको लागि अनुरोधहरू
अन्तिम विचारहरू
'मेलबक्स सेवा अपग्रेड' इमेलहरू नियमित सेवा सूचनाको रूपमा लुकेको फिसिङ घोटाला हो। तिनीहरूको उद्देश्य प्राप्तकर्ताहरूलाई जालसाजीपूर्ण वेबसाइटमा गएर बहुमूल्य इमेल प्रमाणहरू हस्तान्तरण गर्न लोभ्याउनु हो। यी सन्देशहरूको कुनै पनि वास्तविक इमेल प्रदायक वा वैध संस्थासँग कुनै सम्बन्ध छैन।
शंकास्पद अपग्रेड सूचनाहरूलाई बेवास्ता गर्नु, अज्ञात लिङ्कहरू बेवास्ता गर्नु, र अप्रमाणित वेबसाइटहरूमा लगइन प्रमाणहरू प्रविष्ट गर्न अस्वीकार गर्नु आवश्यक साइबर सुरक्षा अभ्यासहरू हुन्। अप्रत्याशित इमेलहरूप्रति सतर्क दृष्टिकोण कायम राख्नु खाता सम्झौता, पहिचान चोरी, र मालवेयर संक्रमण रोक्नको लागि सबैभन्दा प्रभावकारी तरिकाहरू मध्ये एक हो।
System Messages
The following system messages may be associated with मेलबक्स सेवा अपग्रेड इमेल घोटाला:
Subject: security notice. please upgrade mailbox. |
