'सर्भर सुरक्षा बलियो बनाउन उपायहरू' इमेल घोटाला
'सर्भर सुरक्षा बलियो बनाउन उपायहरू' इमेलहरूको निरीक्षण गर्दा, सन्देशहरू, वास्तवमा, स्प्याम हो भनेर निर्धारण गरियो। यसबाहेक, यी इमेलहरू फिसिङ रणनीतिको एक भागको रूपमा काम गर्छन्, प्राप्तकर्ताहरूलाई तिनीहरूको इमेल खाता लगइन प्रमाणहरू प्रदान गर्न ठगाउने उद्देश्यले।
धोखाधडी इमेलहरूले दाबी गर्छन् कि सन्देशहरू प्राप्तकर्ताको इनबक्समा पुग्न असफल भएको छ र उनीहरूको खाता निष्क्रिय हुने जोखिममा छ। यसलाई रोक्नको लागि, इमेलले प्राप्तकर्तालाई उनीहरूको खाता जानकारी अद्यावधिक वा प्रमाणित गर्न निर्देशन दिन्छ। यद्यपि, यी निर्देशनहरू प्राप्तकर्तालाई नक्कली लगइन पृष्ठमा उनीहरूको इमेल लगइन प्रमाणहरू प्रविष्ट गर्न प्रोम्प्ट गर्न डिजाइन गरिएको हो, जसलाई धोखाधडीहरूले खातामा पहुँच प्राप्त गर्न प्रयोग गर्न सक्छन्।
नक्कली 'सर्भर सुरक्षा बलियो बनाउन उपायहरू' इमेलहरू प्राप्तकर्ताहरूलाई धोका दिने प्रयास गर्छन्
यस घोटालाको अंशको रूपमा फैलिएको इमेलहरूले 'चेतावनी!! इमेल निष्क्रियता-2023 अद्यावधिक आवश्यक छ।' संचार एक चेतावनी हो कि नौ आगमन सन्देशहरू डेलिभर गर्न असफल भएको छ किनभने इमेल सर्भरलाई अद्यावधिक वा प्रमाणीकरण आवश्यक छ। स्प्याम इमेलले प्राप्तकर्तालाई उनीहरूको इमेल खाता निष्क्रिय हुनबाट रोक्नको लागि कारबाही गर्न आग्रह गर्दछ।
यद्यपि, यो सन्देश पूर्ण रूपमा धोखाधडी हो, र यसका सबै दावीहरू गलत छन्। जब प्राप्तकर्ताले प्रदान गरिएको 'प्रमाणित' बटनमा क्लिक गर्दछ, उनीहरूलाई प्राप्तकर्ताको इमेल खाता साइन-इन पृष्ठको नक्कल गर्न डिजाइन गरिएको फिसिङ साइटमा रिडिरेक्ट गरिन्छ। फिसिङ पृष्ठले सत्रको म्याद सकिएको दाबी गर्छ र प्रापकलाई तिनीहरूको लगइन प्रमाणहरू पुन: प्रविष्ट गर्न संकेत गर्छ।
यदि प्रयोगकर्ताले फिसिङ पृष्ठमा आफ्नो इमेल ठेगाना र सम्बन्धित पासवर्ड प्रविष्ट गर्दछ भने, यो जानकारी धोखाधडीहरूलाई खुलासा गरिनेछ। स्क्यामरहरूले इमेल खाता अपहरण गर्न र सम्भावित रूपमा यसमा भण्डारण गरिएका कुनै पनि संवेदनशील सामग्री पहुँच गर्न यो जानकारी प्रयोग गर्न सक्छन्।
एक पटक धोखाधडीहरूले इमेल खातामा पहुँच प्राप्त गरेपछि, उनीहरूले अपहरण गरिएको सामग्रीलाई धेरै तरिकामा दुरुपयोग गर्न सक्छन्। उदाहरणका लागि, यदि इमेल खाता अनलाइन बैंकिङ, पैसा स्थानान्तरण सेवाहरू, इ-कमर्स प्लेटफर्महरू, वा डिजिटल वालेटहरू जस्ता वित्त-सम्बन्धित खाताहरूसँग जोडिएको छ भने, घोटाला गर्नेहरूले पीडितको कोष प्रयोग गरेर अनाधिकृत लेनदेन र अनलाइन खरिदहरू गर्न सक्छन्।
धोखाधडीहरूले सम्झौता गरिएको इमेलमा जडान भएका कुनै पनि सामाजिक खाताहरू चोरी गर्ने प्रयास गर्न सक्छन्। तिनीहरूले त्यसपछि पीडितको रूपमा प्रस्तुत गर्न सक्छन् र तिनीहरूका सम्पर्कहरू वा साथीहरूलाई सम्पर्क गर्न सक्छन् र ऋण वा चन्दा अनुरोध गर्न सक्छन्, घोटालाहरूलाई बढावा दिन सक्छन्, वा खराब फाइलहरू वा लिङ्कहरू साझेदारी गरेर मालवेयर फैलाउन सक्छन्।
फिसिङ इमेलको विशिष्ट संकेतहरूमा ध्यान दिनुहोस्
फिसिङ वा घोटाला इमेलहरू धोखाधडी इमेलहरू हुन् जसले मानिसहरूलाई उनीहरूको संवेदनशील जानकारी, जस्तै लगइन प्रमाणहरू, वित्तीय विवरणहरू, वा व्यक्तिगत डेटाहरू प्रकट गर्न धोका दिने उद्देश्य राख्छन्। फिसिङ इमेलहरूले प्राय: प्रतिष्ठित कम्पनीहरू वा संस्थाहरूको नक्कल गर्छन्, नक्कली लोगो वा URL हरू प्रयोग गरेर प्रयोगकर्ताहरूलाई दुर्भावनापूर्ण वेबसाइटहरू वा मालवेयर समावेश गर्ने संलग्नकहरू डाउनलोड गर्ने लिङ्कहरूमा क्लिक गर्न मनाउन।
फिसिङ वा घोटाला इमेलको विशिष्ट संकेतहरू मध्ये एक भनेको प्राप्तकर्तामा आतंक वा डरको भावना सिर्जना गर्न भावनात्मक भाषा वा अत्यावश्यकताको प्रयोग हो। फिसिङ इमेलहरूले प्रयोगकर्तालाई तत्काल कारबाही गर्न दबाब दिन खाता निलम्बन वा जरिवाना जस्ता धम्कीहरू प्रयोग गर्न सक्छन्।
अर्को चिन्ह व्यक्तिगतकरणको कमी हो, जस्तै प्राप्तकर्ताको नाम वा जानकारीको अनुपस्थिति जसले इमेल विशेष रूपमा तिनीहरूको लागि हो भनेर संकेत गर्दछ।
फिसिङ इमेलहरूले प्राय: व्याकरणीय त्रुटिहरू वा अप्ठ्यारो वाक्यांशहरू समावेश गर्दछ जसले सन्देश वैध स्रोतबाट आउँदैन भन्ने सुझाव दिन्छ।
नक्कली इमेलहरूले शंकास्पद लिङ्कहरू वा एट्याचमेन्टहरू पनि समावेश गर्न सक्छन्, जसमा क्लिक गर्दा वा डाउनलोड गर्दा, प्रापकको यन्त्रलाई मालवेयरले संक्रमित गर्न सक्छ वा तिनीहरूलाई वैध जस्तो देखिने फिसिङ साइटमा लैजान सक्छ, जहाँ उनीहरूलाई व्यक्तिगत जानकारी प्रविष्ट गर्न सोध्न सकिन्छ।
फिसिङ इमेलहरूले लगइन प्रमाणहरू, क्रेडिट कार्ड नम्बरहरू, वा सामाजिक सुरक्षा नम्बरहरू जस्ता निजी जानकारीका लागि अनुरोधहरू पनि समावेश गर्न सक्छन्, जुन वैध संस्थाहरूले इमेल माथि कहिल्यै सोध्दैनन्।
