मेल सेवा २०२५ इमेल घोटाला
साइबर सुरक्षा पेशेवरहरूले 'मेल सेवा २०२५' इमेललाई प्रयोगकर्ताहरूलाई उनीहरूको संवेदनशील लगइन प्रमाणहरू त्याग्न छल गर्न बनाइएको भ्रामक फिसिङ अभियानको रूपमा फ्ल्याग गरेका छन्। यद्यपि यो इमेल सेवा प्रदायकबाट वैध सञ्चार भएको बहाना गर्दछ, यो घोटाला कुनै पनि हिसाबले कुनै पनि वास्तविक कम्पनी, संस्था वा सेवासँग सम्बद्ध छैन। यसको एकमात्र उद्देश्य व्यक्तिगत जानकारी चोर्नु र प्रयोगकर्ताहरूको अनलाइन सुरक्षामा सम्झौता गर्नु हो।
सामग्रीको तालिका
चारा: डेलिभर नगरिएका इमेलहरू र नक्कली आकस्मिकता
यी फिसिङ इमेलहरू एक प्रतिष्ठित मेल सेवाबाट आउने अलर्टहरू जस्तै सावधानीपूर्वक डिजाइन गरिएका छन्। तिनीहरूले प्राप्तकर्ताहरूलाई धेरै इमेलहरू डेलिभर गर्न नसकिने र रोकिएको जानकारी दिन्छन्। समस्या 'समाधान' गर्न, प्रयोगकर्ताहरूलाई 'अहिले नै डेलिभरी स्वीकार गर्नुहोस्' लेबल गरिएको बटनमा क्लिक गर्न प्रेरित गरिन्छ। सन्देशले जरुरीतालाई जोड दिन्छ, प्रयोगकर्ताहरूलाई चेतावनी दिन्छ कि कार्य गर्न असफल हुँदा भविष्यमा सन्देशहरू हराउन सक्छन् वा मेल प्राप्त गर्नबाट पूर्ण रूपमा रोकिन सक्छन्।
यो बनावटी जरुरीताको भावना स्क्यामरहरूले पीडितहरूलाई दुई पटक सोचविचार नगरी दुर्भावनापूर्ण लिङ्कमा क्लिक गर्न दबाब दिन प्रयोग गर्ने एक सामान्य रणनीति हो।
पासो: एउटा नक्कली जीमेल लगइन पृष्ठ
प्राप्तकर्ताले लिङ्क क्लिक गरेपछि, उनीहरूलाई Gmail लगइन पृष्ठको नक्कल गर्ने भ्रामक वेबसाइटमा रिडिरेक्ट गरिन्छ। यो पृष्ठ प्रमाणीकरणको आडमा प्रयोगकर्ताको पासवर्ड सङ्कलन गर्न विश्वस्त रूपमा डिजाइन गरिएको हो। यदि पासवर्ड प्रविष्ट गरिएको छ भने, यो तुरुन्तै साइबर अपराधीहरूलाई पठाइन्छ, जसले गर्दा उनीहरूलाई प्रयोगकर्ताको खातामा पूर्ण पहुँच प्राप्त हुन्छ।
अनधिकृत पहुँचको साथ, स्क्यामरहरूले गर्न सक्छन्:
- गोप्य इमेलहरू पढ्नुहोस् र संवेदनशील डेटा निकाल्नुहोस्।
- अन्य खाताहरूमा प्रवेश प्राप्त गर्न पासवर्डहरू रिसेट गर्नुहोस्।
- ह्याक भएको खाताबाट थप फिसिङ इमेलहरू पठाउनुहोस्।
- मालिसियस सफ्टवेयर वितरण गर्न खाता प्रयोग गर्नुहोस्।
यस प्रकारको खाता सम्झौताले प्रायः डोमिनो प्रभाव निम्त्याउँछ, जसले पीडितहरूलाई थप आर्थिक, प्रतिष्ठा र गोपनीयता-सम्बन्धित हानिमा पार्छ।
व्यापक जोखिमहरू: पहिचान चोरी र मालवेयर संक्रमण
लगइन प्रमाणहरू चोरेर, स्क्यामरहरू केवल इमेल पहुँच गर्नमा मात्र रोकिँदैनन्। तिनीहरू प्रायः बैंकिङ सेवाहरू, ई-वाणिज्य प्लेटफर्महरू, सामाजिक सञ्जालहरू, र गेमिङ प्रोफाइलहरू सहित जडान गरिएका खाताहरूको नियन्त्रण प्राप्त गर्ने प्रयास गर्छन्। धेरै अवस्थामा, चोरी गरिएका प्रमाणहरू डार्क वेबमा अन्य साइबर अपराधीहरूलाई बेचिन्छन्।
अझ नराम्रो कुरा, यी मध्ये केही फिसिङ अभियानहरूले आफ्नो आक्रमणमा मालवेयर समावेश गर्न सक्छन्। प्रयोगकर्तालाई फाइल डाउनलोड गर्न प्रेरित गर्न सकिन्छ वा दुर्भावनापूर्ण साइटमा जाँदा अनजानमा मौन डाउनलोड ट्रिगर गर्न सकिन्छ।
सामान्य मालवेयर डेलिभरी विधिहरूमा समावेश छन्:
- संक्रमित इमेल संलग्नकहरू: PDF हरू, Word कागजातहरू, ZIP फाइलहरू, कार्यान्वयनयोग्यहरू
- ड्राइभ-बाई डाउनलोडहरू: कुनै समस्याग्रस्त पृष्ठ लोड हुँदा स्वचालित रूपमा स्थापना हुने मालवेयर
- दुर्भावनापूर्ण स्क्रिप्ट र म्याक्रोहरू: प्रायः अफिस फाइलहरूमा इम्बेड गरिन्छ र सक्षम हुँदा ट्रिगर गरिन्छ।
त्यस्ता मालवेयरले किस्ट्रोकहरू लग गर्न, फाइलहरू चोर्न, बोटनेट गतिविधिको लागि प्रणालीहरू अपहरण गर्न, वा वित्तीय जबरजस्तीको लागि ransomware प्रयोग गर्न सक्छन्।
फिसिङ इमेलहरूको चेतावनी संकेतहरू
'मेल सेवा २०२५' अभियान जस्तो घोटाला पहिचान गर्न सतर्कता आवश्यक छ। यद्यपि इमेलहरू पहिलो नजरमा वैध देखिन सक्छन्, तिनीहरूमा प्रायः रातो झण्डाहरू हुन्छन् जसले तिनीहरूको धोखाधडी प्रकृति प्रकट गर्न सक्छ।
निम्न सुरागहरू खोज्नुहोस्:
- सामान्य अभिवादन (जस्तै, तपाईंको नामको सट्टा 'प्रिय प्रयोगकर्ता')
- सन्देशमा हिज्जे वा व्याकरणीय त्रुटिहरू
- तत्काल कारबाहीको लागि आह्वान वा खाता निलम्बनको धम्की
- आधिकारिक सेवा प्रदायकहरूसँग नमिल्ने शंकास्पद URL हरू
- असामान्य प्रेषक ठेगाना वा डोमेनहरू जुन वास्तविक ठेगानाहरू भन्दा थोरै फरक हुन्छन्
अन्तिम विचार: सतर्क रहनुहोस्, सुरक्षित रहनुहोस्
'मेल सेवा २०२५' इमेल घोटाला जस्ता फिसिङ आक्रमणहरू निरन्तर विकसित हुँदै गइरहेको खतरा परिदृश्यको अंश हुन्। सधैं अप्रत्याशित इमेलहरू, विशेष गरी खाता लगइन वा व्यक्तिगत जानकारी अनुरोध गर्नेहरू, जाँच गर्नुहोस्। कहिल्यै पनि शंकास्पद लिङ्कहरूमा क्लिक नगर्नुहोस् वा अपरिचित साइटहरूमा आफ्नो प्रमाणहरू प्रविष्ट नगर्नुहोस्। सम्झनुहोस्: कुनै पनि वैध इमेल प्रदायकले तपाईंलाई तेस्रो-पक्ष पोर्टल मार्फत तपाईंको पहिचान प्रमाणित गर्न कहिल्यै सोध्ने छैन।
यदि तपाईं यस्तो घोटालामा फस्नुभएको छ भने, तुरुन्तै आफ्नो पासवर्ड परिवर्तन गर्नुहोस्, दुई-कारक प्रमाणीकरण सक्षम गर्नुहोस्, र असामान्य गतिविधिको लागि आफ्नो खाताहरूको निगरानी गर्नुहोस्। तपाईंको इमेल प्रदायक र साइबर सुरक्षा अधिकारीहरूलाई घटनाको रिपोर्ट गर्न पनि दृढतापूर्वक सिफारिस गरिन्छ।
सन्देशहरू
मेल सेवा २०२५ इमेल घोटाला सँग सम्बन्धित निम्न सन्देशहरू फेला परे:
|
Subject: Notice: Mail Notification For ******** ******** Mail Service 2025 Dear ******** You have some undelivered incoming mails on ******** , Follow the below portal for prompt delivery to avoid being blocked from receiving mails. ACCEPT DELIVERY NOW ******** Best Regard, ******** Mail Service. |
