मेलबक्स भण्डारण र सुरक्षा जाँच इमेल घोटाला
अप्रत्याशित इमेलहरू जसले जरुरीताको भावना सिर्जना गर्दछ वा खाता प्रमाणीकरणको अनुरोध गर्दछ, तिनीहरूलाई सधैं सावधानीपूर्वक व्यवहार गर्नुपर्छ। साइबर अपराधीहरूले प्रायः फिसिङ अभियानहरूलाई नियमित प्रशासनिक सूचनाहरूको रूपमा भेष दिन्छन् ताकि प्राप्तकर्ताहरूलाई संवेदनशील जानकारी प्रकट गर्न छल गर्न सकियोस्। तथाकथित 'मेलबक्स भण्डारण र सुरक्षा जाँच' इमेलहरू यस रणनीतिको प्रमुख उदाहरण हुन्। यी सन्देशहरू कुनै पनि वैध कम्पनी, संस्था, आईटी प्रदायक, वा इमेल सेवासँग सम्बन्धित छैनन् र प्रयोगकर्ताहरूको लगइन प्रमाणहरू चोर्नको लागि मात्र डिजाइन गरिएका हुन्।
सामग्रीको तालिका
प्रच्छन्न आईटी सूचना
फिसिङ इमेलहरू सामान्यतया 'भण्डारण र सुरक्षा जाँच' विषय लाइनको साथ आउँछन् र संस्थाको आईटी र प्रणाली विभागबाट आधिकारिक सञ्चारको रूपमा देखा पर्ने प्रयास गर्छन्। सन्देशले मेलबक्स मर्मतसम्भार भइरहेको दाबी गर्छ र प्राप्तकर्ताहरूलाई निर्देशन दिन्छ:
- स्पाम र रद्दीटोकरी फोल्डरहरू खाली गर्नुहोस्।
- ठूला इमेल संलग्नकहरू हटाउनुहोस्।
- कम्पनीको पोर्टल मार्फत मेलबक्स सेटिङहरूको समीक्षा गर्न लिङ्कमा क्लिक गर्नुहोस्।
आफ्नो विश्वसनीयता बढाउन, इमेलहरूमा नक्कली सन्देश आईडी र 'TLS • सुरक्षित' लेबल जस्ता बनावटी विवरणहरू प्रदर्शन गरिन्छ, जसले गर्दा सञ्चार वैध आन्तरिक प्रणालीबाट उत्पन्न भएको धारणा सिर्जना हुन्छ।
नक्कली लगइन पृष्ठ पासो
इम्बेडेड लिङ्कमा क्लिक गर्ने प्राप्तकर्ताहरूलाई ndptech.cam मा होस्ट गरिएको वेबसाइटमा रिडिरेक्ट गरिन्छ, जहाँ उनीहरूले 'इमेल लगइन' लेबल गरिएको धोखाधडी पृष्ठ भेट्छन्। यो साइट वास्तविक वेबमेल पोर्टलको नक्कल गर्न डिजाइन गरिएको हो र यसमा इमेल ठेगाना र पासवर्ड अनुरोध गर्ने क्षेत्रहरू समावेश छन्। पृष्ठलाई प्रामाणिक देखाउन 'सुरक्षित लगइन सत्र' चेकबक्स र 'पासवर्ड बिर्सनुभयो?' विकल्प जस्ता अतिरिक्त तत्वहरू थपिएका छन्।
वास्तविकतामा, यी क्षेत्रहरूमा प्रविष्ट गरिएको कुनै पनि जानकारी सिधै फिसिङ अभियान सञ्चालन गर्ने स्क्यामरहरूलाई पठाइन्छ।
चोरी भएका इमेल प्रमाणहरू किन खतरनाक हुन्छन्
इमेल खाताले प्रायः धेरै व्यक्तिगत र व्यावसायिक सेवाहरूको प्रवेशद्वारको रूपमा काम गर्दछ। यदि आक्रमणकारीहरूले खातामा पहुँच प्राप्त गरे भने, तिनीहरूले निम्न गर्न सक्षम हुन सक्छन्:
- गोप्य पत्राचार पढ्नुहोस् र संवेदनशील जानकारी सङ्कलन गर्नुहोस्।
- ह्याक भएको खाताबाट साथीभाइ, सहकर्मी वा ग्राहकहरूलाई फिसिङ इमेलहरू पठाउनुहोस्।
- इमेल ठेगानासँग लिङ्क गरिएका अन्य सेवाहरूको पासवर्ड रिसेट गर्नुहोस्।
इमेल खाताहरू प्रायः बैंकिङ प्लेटफर्महरू, सामाजिक सञ्जाल प्रोफाइलहरू, क्लाउड भण्डारण, र काम-सम्बन्धित प्रणालीहरूसँग अन्तरसम्बन्धित हुने भएकाले, एउटा सम्झौता गरिएको मेलबक्सले दूरगामी परिणामहरू निम्त्याउन सक्छ।
मालवेयर संक्रमणको लागि सम्भावित प्रवेशद्वार
मेलबक्स भण्डारण र सुरक्षा जाँच अभियानको प्राथमिक उद्देश्य प्रमाण चोरी हुनु भएतापनि, यस प्रकृतिका फिसिङ इमेलहरू पनि सामान्यतया मालवेयर वितरण गर्न प्रयोग गरिन्छ।
धम्की दिने व्यक्तिहरूमा प्रायः दुर्भावनापूर्ण संलग्नकहरू वा लिङ्कहरू समावेश हुन्छन् जसले पीडितको उपकरणमा हानिकारक सफ्टवेयर स्थापना गर्न सक्छन्। यी फाइलहरू यस प्रकार देखा पर्न सक्छन्:
- कार्यान्वयनयोग्य कार्यक्रमहरू
- दुर्भावनापूर्ण म्याक्रोहरू समावेश गर्ने कार्यालय कागजातहरू
- ZIP वा RAR अभिलेखहरू
- PDF फाइलहरू
- स्क्रिप्ट फाइलहरू
धेरैजसो अवस्थामा, संक्रमणको लागि केही हदसम्म प्रयोगकर्ता अन्तरक्रिया आवश्यक पर्दछ, जस्तै संलग्नक खोल्ने, म्याक्रोहरू सक्षम गर्ने, वा दुर्भावनापूर्ण वेबसाइटबाट फाइल डाउनलोड गर्ने र चलाउने।
घोटाला प्रकट गर्ने चेतावनी संकेतहरू
धेरै सूचकहरूले यी इमेलहरूको जालसाजीपूर्ण प्रकृतिलाई उजागर गर्छन्:
- मेलबक्स सेटिङहरू वा भण्डारण जानकारी प्रमाणित गर्न अप्रत्याशित अनुरोधहरू।
- खाता मर्मतसम्भारको बारेमा अनावश्यक जरुरीता सिर्जना गर्ने सन्देशहरू।
- आधिकारिक कम्पनी वेबसाइटहरूको सट्टा अपरिचित डोमेनहरूमा पुर्याउने इम्बेडेड लिङ्कहरू।
- इमेलमा रहेको लिङ्क मार्फत लगइन प्रमाणहरू प्रदान गर्न अनुरोधहरू।
- सामान्य अभिवादन र नाम नखुलाइएको कम्पनी वा आईटी विभागको अस्पष्ट सन्दर्भ।
वैध संस्थाहरूले विरलै प्रयोगकर्ताहरूलाई इमेल गरिएका लिङ्कहरू मार्फत पासवर्डहरू पेश गर्न आग्रह गर्छन्, विशेष गरी नियमित मर्मतसम्भारको आडमा।
कसरी आफ्नो सुरक्षा गर्ने?
यदि मेलबक्स भण्डारण र सुरक्षा जाँच इमेल प्राप्त भयो भने, सबैभन्दा सुरक्षित कार्य भनेको यसलाई बेवास्ता गर्नु र तुरुन्तै मेटाउनु हो। कुनै पनि लिङ्कमा क्लिक नगर्नुहोस्, संलग्नकहरू डाउनलोड नगर्नुहोस्, वा लगइन प्रमाणहरू प्रदान नगर्नुहोस्।
नक्कली वेबसाइटमा पहिले नै आफ्नो जानकारी प्रविष्ट गरिसकेका व्यक्तिहरूले प्रभावित पासवर्ड तुरुन्तै परिवर्तन गर्नुपर्छ, उही प्रमाणहरू प्रयोग गरेर कुनै पनि खातामा पासवर्ड अद्यावधिक गर्नुपर्छ, र सम्भव भएसम्म बहु-कारक प्रमाणीकरण सक्षम गर्नुपर्छ। थप रूपमा, प्रभावित प्रयोगकर्ताहरूले शंकास्पद गतिविधिको लागि आफ्नो खाताहरूको निगरानी गर्नुपर्छ र यदि सम्झौता गरिएको खाता कुनै संस्थाको हो भने आफ्नो इमेल प्रदायक वा आईटी विभागलाई सूचित गर्नुपर्छ।
अन्तिम विचारहरू
मेलबक्स भण्डारण र सुरक्षा जाँच इमेलहरू नियमित IT मर्मत सूचनाको रूपमा लुकाएर सावधानीपूर्वक तयार पारिएको फिसिङ अपरेशन हो। तिनीहरूको एकमात्र उद्देश्य प्राप्तकर्ताहरूलाई नक्कली लगइन पृष्ठमा लोभ्याउनु र इमेल प्रमाणहरू सङ्कलन गर्नु हो। अनावश्यक इमेलहरूप्रति शंकालु रहनु, आधिकारिक च्यानलहरू मार्फत अनुरोधहरू प्रमाणित गर्नु, र अप्रत्याशित लिङ्कहरू बेवास्ता गर्नु खाता सम्झौता रोक्न र साइबर अपराधीहरूबाट संवेदनशील जानकारी सुरक्षित राख्नको लागि आवश्यक अभ्यासहरू हुन्।