मेल सर्भर प्रमाणीकरण असफल इमेल घोटाला
अनलाइन ठगी गर्नेहरूले प्रयोगकर्ताहरूलाई संवेदनशील डेटा हस्तान्तरण गर्न लगातार नयाँ तरिकाहरू खोजिरहेका छन्। हाल चलिरहेको यस्तै एउटा अभियान मेल सर्भर प्रमाणीकरण असफल इमेल घोटाला हो। पहिलो नजरमा, सन्देशहरू वैध देखिन्छन्, तर तिनीहरू वास्तवमा निस्सन्देह प्राप्तकर्ताहरूलाई फिसिङ पासोमा फसाउन दुर्भावनापूर्ण प्रयासहरू हुन्।
सामग्रीको तालिका
सेवा अलर्टको रूपमा लुकेको झूटो अलार्म
घोटाला इमेलहरू 'महत्वपूर्ण: मेल सर्भर कन्फिगरेसन अलर्ट' जस्ता विषय लाइनहरू अन्तर्गत वितरण गरिएका छन् (यद्यपि शब्दहरू फरक हुन सक्छन्)। तिनीहरूले दाबी गर्छन् कि प्रमाणीकरण त्रुटि भएको छ, प्राप्तकर्तालाई चेतावनी दिँदै कि परिणामस्वरूप उनीहरूको इमेल सेवा अवरुद्ध हुन सक्छ। यी अलर्टहरू बनावटी हुन् - मेल सर्भरमा कुनै वास्तविक समस्या अवस्थित छैन।
जरुरीता बढाउनको लागि, सन्देशहरूमा 'रिफ्रेस वेबमेल' बटन समावेश छ, जुन समस्या समाधान गर्न डिजाइन गरिएको मानिन्छ। वास्तविकतामा, यसमा क्लिक गर्दा पीडितहरूलाई वैध इमेल लगइन स्क्रिनको नक्कल गर्न डिजाइन गरिएको फिसिङ पृष्ठमा रिडिरेक्ट गरिन्छ। यहाँ प्रमाणहरू प्रविष्ट गर्नाले प्रयोगकर्ताको इमेल खाता सिधै साइबर अपराधीहरूको हातमा पुग्छ।
यो कुरा ध्यान दिनु महत्त्वपूर्ण छ कि यी घोटाला सन्देशहरू कुनै पनि वैध कम्पनी, संस्था वा सेवा प्रदायकहरूसँग सम्बन्धित छैनन्।
ठगी गर्नेहरू वास्तवमा के खोजिरहेका छन्
इमेल खाताहरू साइबर अपराधीहरूका लागि बहुमूल्य सम्पत्ति हुन्। एक पटक पहुँच गरेपछि, तिनीहरूलाई निम्न उद्देश्यका लागि शोषण गर्न सकिन्छ:
- संवेदनशील सञ्चार, पहिचान विवरण, र वित्तीय जानकारी चोर्नुहोस्।
- सामाजिक सञ्जाल, ई-कमर्स प्लेटफर्म, मनोरञ्जन सेवा, अनलाइन बैंकिङ, र डिजिटल वालेट जस्ता लिङ्क गरिएका खाताहरूमा प्रवेश प्राप्त गर्नुहोस्।
त्यसपछि ह्याक गरिएका खाताहरूलाई थप हतियार बनाउन सकिन्छ। आक्रमणकारीहरूले पीडितको नक्कल गरेर सम्पर्कहरूबाट पैसा माग्न, धोखाधडी योजनाहरूलाई प्रवर्द्धन गर्न, वा दुर्भावनापूर्ण संलग्नकहरू र लिङ्कहरू मार्फत मालवेयर फैलाउन सक्छन्। वित्त-सम्बन्धित खाताहरू विशेष गरी जोखिममा छन्, किनकि तिनीहरू धोखाधडी लेनदेन र खरिदहरूको लागि दुरुपयोग हुन सक्छन्।
मालवेयर डेलिभरी साधनको रूपमा स्पाम मेल
यो घोटालाले स्पाम-आधारित खतराहरूको धेरै ठूलो इकोसिस्टमको एउटा मात्र शाखालाई हाइलाइट गर्दछ। फिसिङ बाहेक, स्पाम इमेलहरूमा मालवेयर पनि हुन सक्छ वा वितरण गर्न सकिन्छ। धम्की दिने व्यक्तिहरूले प्रायः दुर्भावनापूर्ण फाइलहरू संलग्न वा लिङ्क गर्छन्, जुन ढाँचाहरूमा देखा पर्न सक्छन् जस्तै:
- कागजातहरू (माइक्रोसफ्ट अफिस, वननोट, पीडीएफ)
- अभिलेख (ZIP, RAR)
- कार्यान्वयनयोग्य (EXE, RUN)
कतिपय अवस्थामा, फाइल खोल्दा मात्र संक्रमण सुरु हुन सक्छ। अरूमा, प्रयोगकर्ता अन्तरक्रिया आवश्यक हुन्छ — उदाहरणका लागि, Office कागजातहरूमा म्याक्रोहरू सक्षम पार्ने वा OneNote फाइलहरूमा एम्बेडेड तत्वहरूमा क्लिक गर्ने।
यदि तपाईं पीडित हुनुहुन्छ भने चाल्नुपर्ने कदमहरू
यदि तपाईंले गल्तीले त्यस्तो फिसिङ पृष्ठ मार्फत आफ्नो लगइन विवरणहरू पेश गर्नुभयो भने, ढिलाइ नगरी कारबाही गर्नु महत्त्वपूर्ण छ।
- ह्याक भएको खाता र उही वा उस्तै प्रमाणपत्रहरू प्रयोग गर्ने अन्य सबै खाताहरूको पासवर्ड परिवर्तन गर्नुहोस्।
- आफ्नो खाताहरू सुरक्षित गर्न प्रभावित सेवा प्रदायकहरूको आधिकारिक समर्थन च्यानलहरूलाई सम्पर्क गर्नुहोस्।
- सुरक्षालाई सुदृढ पार्न सम्भव भएसम्म बहु-कारक प्रमाणीकरण (MFA) सक्षम पार्नुहोस्।
अन्तिम विचारहरू
मेल सर्भर प्रमाणीकरण असफल इमेल घोटाला डर र आवेगको फाइदा उठाउन डिजाइन गरिएको हो, प्राप्तकर्ताहरूलाई उनीहरूको सबैभन्दा संवेदनशील खाताहरूमा पहुँच त्याग्न बाध्य पार्दै। यस्तो योजनामा पर्दा पहिचान चोरी, गम्भीर गोपनीयता घुसपैठ र महत्त्वपूर्ण वित्तीय क्षति हुन सक्छ।
यी निरन्तर अनलाइन खतराहरूबाट बच्न सतर्क रहनु, अनावश्यक लिङ्कहरू र संलग्नकहरूबाट बच्नु, र बलियो, अद्वितीय प्रमाणहरू भएका खाताहरू सुरक्षित गर्नु आवश्यक कदमहरू हुन्।
System Messages
The following system messages may be associated with मेल सर्भर प्रमाणीकरण असफल इमेल घोटाला:
Subject: Important: Mail Server Configuration Alert |
