'मेल सर्भर अपग्रेड' इमेल घोटाला
'मेल सर्भर अपग्रेड' इमेलहरूको समीक्षा गर्दा, साइबरसुरक्षा अनुसन्धानकर्ताहरूले यसका सन्देशहरू फिसिङ युक्तिको रूपमा फैलाइँदैछ भनी निर्धारण गरे। धोखाधडी इमेलहरू ठगीकर्ताहरूद्वारा प्राप्तकर्ताहरूलाई संवेदनशील जानकारी दिन ठगाउने लक्ष्यका साथ सिर्जना गरिन्छ। भ्रामक संचारले इमेल सेवा प्रदायकबाट सन्देशको रूपमा मुखौटा बनाउँछ र प्रयोगकर्ताहरूलाई फिसिङ साइटमा जाने लिङ्क प्रदान गर्दछ। छोटकरीमा, यस्तो इमेलको सामना गर्दा कार्यको उत्तम पाठ्यक्रम बेवास्ता गर्नु र त्यसपछि यसलाई मेटाउनु हो।
'मेल सर्भर अपग्रेड' इमेल घोटाला द्वारा प्रयोग गरिएको नक्कली प्रलोभन
यो इमेल घोटालाले इमेल सर्भरको लागि अद्यावधिक आवश्यक छ भनी दाबी गरेर आफ्नो लगइन जानकारी प्रदान गर्न प्राप्तकर्ताहरूलाई धोका दिने प्रयास गर्दछ। सन्देशमा 'यहाँ क्लिक गर्नुहोस्' नामक हाइपरलिङ्क छ। क्लिक गर्दा, लिङ्कले प्रयोगकर्ताहरूलाई प्रापकको इमेल प्रदायकको लगइन पृष्ठको रूपमा प्रस्तुत गर्ने समर्पित फिसिङ पृष्ठमा लैजान्छ। उदाहरणका लागि, यदि प्रापकले Gmail प्रयोग गर्छ भने, उनीहरूलाई नक्कली Gmail लगइन साइटमा लगिनेछ।
जालसाजीहरू प्राप्तकर्ताको इमेल खातामा मात्र नभई अन्य खाताहरूमा पनि पहुँच प्राप्त गर्ने आशामा छन्, किनकि मानिसहरूले प्रायः उही लगइन जानकारी पुन: प्रयोग गर्छन्। यस रणनीति बारे सचेत रहनुहोस् र अवांछित इमेलको जवाफमा कुनै पनि व्यक्तिगत वा वित्तीय जानकारी कहिल्यै नदिनुहोस्।
'मेल सर्भर अपग्रेड' घोटाला जस्तै नक्कली वा धम्की दिने इमेलहरू कसरी चिन्ने?
धोखाधडीहरूले प्राय: तिनीहरूका सन्देशहरू पठाउनु अघि प्रमाणिकरण गर्न समय लिँदैनन्, जसले सन्देशको मुख्य भाग भित्र गलत हिज्जे वा गलत व्याकरणको परिणाम दिन्छ। यदि तपाईंले इमेल मार्फत पढ्दा कुनै टाइपो वा व्याकरणीय त्रुटिहरू देख्नुभयो भने, यो योजना हो।
अर्को, ईमेलमा समावेश गरिएका लिङ्कहरूमा ध्यान दिनु मौलिक छ। धोखाधडीहरूले प्राय: तिनीहरूको सन्देशमा एक लिङ्क थपेर तपाईंलाई रिडिरेक्ट गर्ने प्रयास गर्नेछन् जुन वैध देखिन्छ तर गोप्य रूपमा तपाइँको ब्राउजरलाई केहि अनौठो वेबसाइट वा अनलाइन फारममा निर्देशित गर्नेछ। संदिग्ध इमेलहरूमा कुनै पनि लिङ्कहरूमा क्लिक नगर्नुहोस्, र प्रतिष्ठित वा विश्वासयोग्य नदेखिने वेबसाइटहरूसँग व्यवहार गर्दा सावधानी अपनाउनुहोस्।
पूरा नाम, जन्ममिति, ठेगाना, वा क्रेडिट कार्ड नम्बरहरू जस्ता वित्तीय जानकारी जस्ता व्यक्तिगत जानकारीको लागि सोध्ने इमेलहरू सम्भवतः रणनीतिको अंश हुन्। वैध कम्पनीहरूले सामान्यतया यो जानकारीको लागि सोध्ने छैनन् जबसम्म तपाईंले तिनीहरूको अन्त्यमा पहिलो लेनदेन सुरु गर्नुहुन्न (जस्तै खाता सेटअप)। त्यसबेलादेखि, उनीहरूलाई सुरक्षित रूपमा लेनदेनहरू पूरा गर्नका लागि तपाइँको विशिष्ट प्रमाणहरू आवश्यक पर्न सक्छ, तर उनीहरूले तपाइँलाई इमेल मार्फत यस्तो केहि सोध्नु हुँदैन, उनीहरूले जानकारीको साथ के गरिरहेछन् भनी दाबी गरे पनि।
