बहु-लाइसेन्स छूट उद्धरण
खतरा डाटाबेस फिसिङ अधिकतम मेलबक्स स्पेस अनुमति दिइएको इमेल घोटाला

अधिकतम मेलबक्स स्पेस अनुमति दिइएको इमेल घोटाला

फिसिङ, स्प्याम मा Mezo सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

कार्यनीतिहरू अधिक बारम्बार र परिष्कृत हुन्छन्, प्रयोगकर्ताहरूलाई लक्षित सन्देशहरू जुन वैध देखिन्छ तर हानिकारक इरादाहरू लुकाउँछन्। हालैको एउटा फिसिङ इमेल, 'अधिकतम मेलबक्स स्पेस अलाउड' घोटालाले देखाउँछ कि यी रणनीतिहरू कति भ्रामक हुन सक्छन्। इमेल सेवा प्रदायकबाट नियमित सूचनाको रूपमा भेषमा, यो फिसिङ योजनाले प्राप्तकर्ताहरूलाई संवेदनशील जानकारी हस्तान्तरण गर्न छल गर्न खोज्छ। यी घोटालाहरूले कसरी काम गर्छ र हेर्नको लागि रातो झण्डाहरू बुझेर, प्रयोगकर्ताहरूले त्यस्ता भ्रामक अभ्यासहरूबाट आफूलाई अझ राम्रोसँग सुरक्षित गर्न सक्छन्।

अधिकतम मेलबक्स स्पेस अनुमति दिइएको घोटाला अनावरण गरियो

साइबरसुरक्षा अनुसन्धानकर्ताहरूले अधिकतम मेलबक्स स्पेस अनुमति दिइएको इमेलहरूलाई इमेल सेवा प्रदायकहरूको रूपमा साइबर अपराधीहरूले सिर्जना गरेको फिसिङ प्रयासको रूपमा फ्ल्याग गरेका छन्। इमेलहरूले दाबी गर्छन् कि प्रापकको इनबक्स पूर्ण क्षमताको नजिक छ — यो कुल भण्डारण सीमाको 90% पुगेको छ। इमेलले प्रापकहरूलाई इमेलहरू मेटाउने, पुराना सन्देशहरू संग्रह गर्ने, र आफ्नो कम्प्युटरमा इमेलहरू भण्डारण गर्न POP प्रोटोकलको साथ आफ्नो खाताहरू सेटअप गर्ने जस्ता केही कार्यहरू गरेर ठाउँ खाली गर्न आग्रह गर्दछ। विश्वसनीयता थप्नको लागि, यसले 'तपाईँको रद्दीटोकरी खाली गर्नुहोस्', 'तपाईँको पुरानो इमेलहरू संग्रह गर्नुहोस्' र 'उनलाई सम्पर्क गर्नुहोस्' (एडमिनिस्ट्रेटरको सन्दर्भमा) लेबल गरिएको लिङ्कहरू प्रदान गर्दछ, जुन सबै नक्कली लगइन पृष्ठमा रिडिरेक्ट हुन्छ।

एक पटक यो नक्कली पृष्ठमा निर्देशित भएपछि, प्रापकहरूलाई लग इन गर्नको लागि उनीहरूको इमेल प्रमाणहरू प्रविष्ट गर्न भनिन्छ। जबकि पृष्ठ एक परिचित लगइन स्क्रिनसँग मिल्दोजुल्दो हुन सक्छ, यो केवल प्रमाणहरू क्याप्चर गर्नको लागि बनाइएको हो। तिनीहरूको जानकारी प्रविष्ट गरेपछि, पीडितहरूले अनजाने रूपमा स्क्यामरहरूलाई तिनीहरूको इमेल खाताहरूमा पहुँच प्रदान गर्छन्, आफूलाई गोपनीयता उल्लङ्घन, सम्भावित पहिचान चोरी, र थप आर्थिक क्षतिको जोखिममा पर्दाफास गर्छन्।

कसरी साइबर अपराधीहरूले दुरुपयोग प्रमाणपत्रहरू शोषण गर्छन्

जब कोन कलाकारहरूले इमेल खाताहरूमा पहुँच प्राप्त गर्छन्, तिनीहरूसँग यो जानकारीको शोषणको लागि धेरै तरिकाहरू छन्:

  • संवेदनशील डेटामा पहुँच : साइबर अपराधीहरूले पीडितको इमेलहरू मार्फत व्यक्तिगत डेटा, वित्तीय जानकारी, वा अन्य कुनै पनि संवेदनशील विवरणहरू खोज्न सक्छन् जुन थप आक्रमण वा पहिचान चोरीको लागि प्रयोग गर्न सकिन्छ।
  • खाता टेकओभर : सम्झौता गरिएको इमेल प्रयोग गरेर, स्क्यामरहरूले त्यो इमेल ठेगानामा बाँधिएका अन्य खाताहरूका लागि पासवर्डहरू रिसेट गर्न सक्छन्, सम्भावित रूपमा सोशल मिडिया, वित्तीय, वा अन्य मूल्यवान अनलाइन खाताहरूमा नियन्त्रण प्राप्त गर्न सक्छन्।
  • थप फिसिङ इमेलहरू पठाउँदै : पीडितको नक्कल गरेर, स्क्यामरहरूले फिसिङ इमेलहरू, मालिसियस लिङ्कहरू, वा पीडितको सम्पर्कहरूमा संक्रमित संलग्नहरू पठाउन सक्छन्, तिनीहरूको घोटाला नेटवर्कलाई विश्वसनीय सम्पर्कको रूपमा प्रस्तुत गर्दा।
  • डार्क वेब बिक्री : चोरी भएको इमेल प्रमाणहरू डार्क वेबमा बेच्न सकिन्छ, जहाँ अन्य अपराधीहरूले पहिचान चोरीदेखि कर्पोरेट जासूसीसम्म आफ्नै दुर्भावनापूर्ण उद्देश्यका लागि किन्न सक्छन्।

रातो झण्डाहरू हेर्दै: फिसिङ इमेल कसरी पहिचान गर्ने

फिसिङ इमेलहरूले प्राय: प्रापकहरूलाई छिटो वा आलोचनात्मक सोच नगरी काम गर्न दबाब दिन डिजाइन गरिएका केही विशेषताहरू प्रदर्शन गर्छन्। यी रातो झण्डाहरू पहिचान गर्नु इमेल घोटालाहरूको शिकार हुनबाट जोगिनको लागि एक प्रमुख कदम हो:

  • अत्यावश्यक चेतावनी र समय-संवेदनशील भाषा : फिसिङ इमेलहरूले प्राय: तपाईंको खाता जोखिममा छ वा दण्डबाट बच्न तुरुन्तै कारबाही आवश्यक छ भनी चेतावनी दिएर अत्यावश्यकताको भावना सिर्जना गर्दछ। यस अवस्थामा, सन्देशले सुझाव दिन्छ कि प्रयोगकर्ताहरूले इमेलहरू प्राप्त गर्नबाट काट्नबाट जोगिन तुरुन्तै ठाउँ खाली गर्न आवश्यक छ।
  • संदिग्ध लिङ्कहरू वा संलग्नहरू : फिसिङ इमेलहरूमा इम्बेड गरिएका लिङ्कहरू प्रायः वैध देखिन्छ तर नक्कली लगइन पृष्ठहरूमा नेतृत्व गर्दछ। क्लिक नगरी लिङ्कहरूमा होभर गर्दा URL गन्तव्य प्रकट हुन सक्छ, जुन संदिग्ध देखिन सक्छ वा वैध साइटको अलिकति गलत हिज्जे हुन सक्छ। तिनीहरूको प्रामाणिकता प्रमाणित नगरी लिङ्कहरूमा क्लिक गर्नबाट बच्नुहोस्।
  • व्यक्तिगत जानकारीको लागि अनुरोधहरू : वैध कम्पनीहरूले विरलै इमेल मार्फत लगइन प्रमाणहरू जस्तै संवेदनशील जानकारी अनुरोध गर्छन्। पासवर्ड वा अन्य निजी जानकारी इनपुट गर्नको लागि कुनै पनि अनुरोधले शंका उत्पन्न गर्नुपर्छ र सेवा प्रदायकसँग प्रत्यक्ष रूपमा प्रमाणित गरिनुपर्छ।
  • व्याकरण र हिज्जे गल्तीहरू : धेरै फिसिङ इमेलहरूमा व्याकरण, विराम चिह्न, वा हिज्जेमा त्रुटिहरू हुन्छन्, जुन सन्देश वैध कम्पनीबाट नभएको संकेत गर्ने रातो झण्डाहरू हुन्।

धोखाधडी लिङ्कहरू र संलग्नहरू: मालवेयरको लागि गेटवे

क्रेडेन्सियल चोरी बाहेक, केही फिसिङ इमेलहरूमा लिङ्क वा एट्याचमेन्टहरू हुन्छन् जसले प्रापकको यन्त्रमा मालवेयर स्थापना गर्नेछ। साइबर अपराधीहरूले प्राय: संक्रमित संलग्नकहरू समावेश गर्दछ - जस्तै Word कागजातहरू, PDF हरू, वा कार्यान्वयनयोग्यहरू - जसले यन्त्रहरू खोल्दा संक्रमित हुन सक्छ। त्यसैगरी, केही मालिसियस लिङ्कहरूले क्लिक गर्दा वा प्रयोगकर्ताहरूलाई हानिकारक सफ्टवेयर स्थापना गर्न ठग्याउने प्रयास गर्दा स्वचालित रूपमा मालवेयर डाउनलोडहरू ट्रिगर गर्न सक्छन्।

उदाहरणका लागि, Microsoft Office कागजातहरूमा इम्बेड गरिएको मालवेयर प्रायः ट्रिगर हुन्छ जब प्रयोगकर्ताले म्याक्रो (सम्पादन वा सामग्री) सक्षम पार्छ, जसले संक्रमण निम्त्याउँछ। यी प्रकारका एट्याचमेन्टहरू पहिचान गर्नु र अनावश्यक डाउनलोडहरू बेवास्ता गर्नु उपकरण सुरक्षा कायम राख्न आवश्यक छ।

फिसिङ इमेलहरूबाट आफूलाई सुरक्षित गर्नुहोस्: मुख्य टेकवेहरू

अधिकतम मेलबक्स स्पेस अनुमति दिइएको घोटाला धेरै फिसिङ युक्तिहरू मध्ये एक मात्र हो जसले प्रयोगकर्ताहरूलाई संवेदनशील जानकारी खुलासा गर्न प्रयोग गर्न सामाजिक इन्जिनियरिङ प्रयोग गर्दछ। सुरक्षित रहन मद्दत गर्न यहाँ केही उत्तम अभ्यासहरू छन्:

  • URL र इमेल प्रेषक जानकारी प्रमाणित गर्नुहोस्: प्रेषकहरूको इमेल ठेगानाहरू सावधानीपूर्वक निरीक्षण गर्नुहोस् र क्लिक गर्नु अघि वास्तविक URL हेर्न लिङ्कहरूमा माउस सार्नुहोस्।
  • संदिग्ध इमेलहरू रिपोर्ट गर्नुहोस्: धेरैजसो इमेल प्रदायकहरूसँग सम्भावित हानिकारक इमेलहरूलाई फ्ल्याग गर्न "रिपोर्ट फिसिङ" विकल्प हुन्छ। यसले इमेललाई थप इनबक्सहरूमा पुग्नबाट रोक्न मद्दत गर्छ।
  • दुई-फ्याक्टर प्रमाणीकरण (2FA) सक्षम गर्नुहोस्: तपाईंको इमेल खातामा प्रमाणीकरणको दोस्रो तह थप्दा तपाईंको प्रमाणहरू सम्झौता भएको भए पनि अस्वीकृत पहुँच रोक्न सक्छ।
  • फिसिङ युक्तिहरू बारे सूचित रहनुहोस्: जालसाजीहरू प्रायः तिनीहरूका विधिहरू अनुकूलन र सुधार गर्छन्। नियमित रूपमा नयाँ फिसिङ रणनीतिहरूको समीक्षा गर्नाले तपाईंलाई सम्भावित खतराहरूबाट एक कदम अगाडि रहन मद्दत गर्न सक्छ।

निष्कर्षमा: तपाईंको उत्तम रक्षाको रूपमा जागरूकता

अधिकतम मेलबक्स स्पेसले अनुमति दिइएको फिसिङ आक्रमण जस्ता घोटालाहरूबाट जोगाउने सबैभन्दा प्रभावकारी तरिका होसियार र सूचित रहनु। साइबर अपराधीहरूले आफ्ना प्रविधिहरू परिष्कृत गरिरहँदा, रातो झण्डाहरू पहिचान गर्न र अप्रत्याशित सञ्चारहरूको प्रामाणिकता प्रमाणित गर्न सक्षम हुनुले प्रयोगकर्ताहरूलाई उनीहरूको अनलाइन सुरक्षा कायम राख्न मद्दत गर्न सक्छ।

ट्रेन्डिङ

Resertol.co.in

दुष्ट वेबसाइटहरू, एडवेयर, ब्राउजर अपहरणकर्ताहरू
सुरक्षित रूपमा वेब नेभिगेट गर्न निरन्तर सतर्कता चाहिन्छ। Resertol.co.in जस्ता दुष्ट साइटहरूले प्रयोगकर्ताहरूलाई उनीहरूको अनलाइन सुरक्षामा सम्झौता गर्न सक्ने कार्यहरूमा हेरफेर गर्न भ्रामक रणनीतिहरू...

Sauron Ransomware

Ransomware
Ransomware सबैभन्दा खतरनाक साइबर खतराहरू मध्ये एक हो, आक्रमणहरू परिष्कृत रूपमा बढ्दै गएको छ। यी मध्ये, Sauron Ransomware यसको अद्वितीय आक्रमण ढाँचा र गम्भीर सम्भावित क्षतिको कारण बाहिर खडा छ।...

धेरै हेरिएको

'तपाईको आईफोन ह्याक गरिएको छ' पप-अपहरू

एडवेयर
35,575
हाम्रो दैनिक जीवनमा टेक्नोलोजी भारी रूपमा एकीकृत भएकोले, साइबर अपराधीहरूले उनीहरूको खराब उद्देश्यका लागि कमजोरीहरूको शोषण गर्न नयाँ तरिकाहरू खोजिरहेका छन्। एक प्रचलित सामान्य घोटाला जुन आईफोन...
'गीक स्क्वाड' इमेल घोटाला स्क्रिनसट

'गीक स्क्वाड' इमेल घोटाला

फिसिङ, स्प्याम
35,456
Geek Squad, एक लोकप्रिय टेक समर्थन प्रदायक, Geek Squad Email Scam भनिने फिसिङ घोटालाको शिकार भएको छ। यो प्राविधिक समर्थन घोटालाले नक्कली इमेलहरू प्रयोग गर्दछ जसले मानिसहरूलाई उनीहरूको व्यक्तिगत...

'यदि तपाईं 18 हुनुहुन्छ भने अनुमति दिनुहोस्'...

नक्कली चेतावनी सन्देशहरू
27,808
'यदि तपाईं 18 ट्याप गर्नुहोस् अनुमति दिनुहोस्' पप-अपहरू पप-अप विज्ञापनहरूको एक प्रकार हो जुन इन्टरनेट ब्राउज गर्दा प्रयोगकर्ताको स्क्रिनमा देखा पर्दछ। यी पप-अपहरू प्रयोगकर्ताहरूका लागि निकै डरलाग्दो हुन सक्छन् किनभने उनीहरूले उनीहरूलाई हालमा रहेको वेबसाइट प्रयोग गर्न जारी राख्न "अनुमति दिनुहोस्" बटनमा क्लिक गर्न आग्रह गर्छन्। यी पप-अपहरू एडवेयर जस्ता अनावश्यक कार्यक्रमहरूसँग सम्बन्धित...
लोड गर्दै...