तपाईंको ध्यानाकर्षणको पर्खाइमा रहेका सन्देशहरू इमेल घोटाला

इमेल साइबर अपराधीहरूका लागि सबैभन्दा सामान्य आक्रमण भेक्टरहरू मध्ये एक हो, र खाता सूचनाहरूको रूपमा लुकाइएका घोटालाहरू विशेष गरी खतरनाक हुन्छन्। यस्तै एउटा धोखाधडी अभियान 'तपाईंको ध्यान पर्खिरहेका सन्देशहरू' इमेल घोटाला हो, जसले प्राप्तकर्ताहरूलाई संवेदनशील प्रमाणहरू चोर्न डिजाइन गरिएका फिसिङ साइटहरू भ्रमण गर्न फसाउँछ। पहिचान चोरी, वित्तीय ठगी, र मालवेयर संक्रमणबाट बच्नको लागि यो योजना कसरी सञ्चालन हुन्छ भनेर बुझ्नु महत्त्वपूर्ण छ।

रोकिएका इमेलहरूको गलत सूचनाहरू

घोटाला इमेलहरू सामान्यतया 'महत्वपूर्ण सन्देश डेलिभरी त्रुटि' जस्ता विषयवस्तुहरूसँग डेलिभर गरिन्छ (यद्यपि शब्दहरू फरक हुन सक्छन्)। तिनीहरूको दाबी छ कि धेरै इमेलहरू प्रयोगकर्ताको इनबक्सबाट रोकिएको छ र प्राप्तकर्ताले तिनीहरूलाई प्रमाणित नगरेसम्म भण्डारण गरिनेछ।

यी अलर्टहरू पूर्णतया बनावटी हुन्, कुनै पनि विचाराधीन सन्देशहरू छैनन्, र इमेलहरूको कुनै पनि वैध कम्पनी, सेवा प्रदायक, वा संस्थासँग कुनै सम्बन्ध छैन। बरु, तिनीहरूको एकमात्र उद्देश्य प्राप्तकर्ताहरूलाई इम्बेडेड बटन वा लिङ्कहरूमा क्लिक गर्न दबाब दिनु हो।

फिसिङ पृष्ठहरूमा रिडिरेक्ट गर्नुहोस्

प्रदान गरिएका बटनहरूमा क्लिक गर्नाले पीडितहरूलाई वास्तविक इमेल लगइन पोर्टलको रूपमा लुकाएर फिसिङ साइटमा पुर्‍याउँछ। यो पृष्ठ प्रयोगकर्ता नाम, पासवर्ड, र सम्भावित रूपमा अन्य संवेदनशील जानकारीहरू खिच्न डिजाइन गरिएको हो। एक पटक पेश गरिसकेपछि, यो डेटा सिधै स्क्यामरहरूलाई पठाइन्छ।

चोरी भएका इमेल प्रमाणहरू विशेष गरी मूल्यवान हुन्छन् किनकि एउटा सम्झौता गरिएको इनबक्सले संवेदनशील सञ्चारहरू उजागर गर्न सक्छ र बैंकिङ, ई-वाणिज्य, सामाजिक सञ्जाल, र क्लाउड भण्डारण जस्ता धेरै लिङ्क गरिएका सेवाहरूमा पहुँच प्रदान गर्न सक्छ।

सम्झौता गरिएको खाताको सम्भावित परिणामहरू

यदि आक्रमणकारीहरूले इमेल खातामा पहुँच प्राप्त गर्छन् भने, तिनीहरूले यसलाई विभिन्न प्रकारका दुरुपयोगका लागि लन्चप्याडको रूपमा प्रयोग गर्न सक्छन्:

• सामाजिक सञ्जाल, सन्देश प्लेटफर्म र फोरमहरूमा पहिचान चोरी र प्रतिरूपण
• साथीभाइ, सहकर्मी वा परिवारका सदस्यहरूबाट पैसाको लागि छलपूर्ण अनुरोधहरू
• दुर्भावनापूर्ण लिङ्कहरू वा संक्रमित संलग्नकहरू मार्फत मालवेयरको वितरण
• इमेलसँग सम्बन्धित वित्तीय खाताहरूमा अनधिकृत पहुँच, चोरी वा धोखाधडीपूर्ण खरिदहरूलाई सक्षम पार्दै

यी गतिविधिहरूले पीडितहरूको लागि गम्भीर गोपनीयता उल्लङ्घन, आर्थिक क्षति र दीर्घकालीन पहिचान चोरी जोखिम निम्त्याउन सक्छ।

फैलाउने खतरामा मालस्प्यामको भूमिका

यी इमेलहरूसँग सम्बन्धित फिसिङ मात्र खतरा होइन। दुर्भावनापूर्ण स्पाम (मालस्पाम) ले प्रायः संक्रमित संलग्नक वा लिङ्कहरू वितरण गर्न यस्तै भ्रामक रणनीतिहरू प्रयोग गर्दछ। प्रयोग गरिएका फाइलहरूमा समावेश हुन सक्छन्:

• कागजातहरू (PDF, Word, Excel, OneNote, आदि)
• कार्यान्वयनयोग्यहरू (.exe, .run, आदि)
• अभिलेखहरू (ZIP, RAR, आदि)
• लिपिहरू (जाभास्क्रिप्ट, VBS, आदि)

केही फाइलहरू खोल्ने बित्तिकै संक्रमणहरू सक्रिय हुन्छन्, जबकि अरूलाई थप प्रयोगकर्ता अन्तरक्रिया आवश्यक पर्दछ। उदाहरणका लागि, माइक्रोसफ्ट अफिस कागजातहरूले प्रायः प्रयोगकर्ताहरूलाई म्याक्रोहरू सक्षम गर्न प्रेरित गर्दछ, जबकि OneNote फाइलहरूले एम्बेडेड वस्तुहरू पछाडि दुर्भावनापूर्ण लिङ्कहरू लुकाउन सक्छन्।

सावधान रहनुपर्ने चेतावनी संकेतहरू

यद्यपि धेरै स्पाम इमेलहरू कमजोर व्याकरण वा अनौठो ढाँचाका कारण सजिलै पत्ता लगाउन सकिन्छ, आक्रमणकारीहरूले आफ्नो प्रविधिलाई बढ्दो रूपमा परिष्कृत गर्दैछन्। केही सन्देशहरू व्यावसायिक रूपमा लेखिएका र चोरीका लोगोहरू र परिचित ढाँचाहरूसँग विश्वस्त रूपमा ब्रान्ड गरिएका देखिन सक्छन्। यसले तिनीहरूलाई वास्तविक सन्देशहरूबाट छुट्याउन गाह्रो बनाउँछ।

केही सामान्य रातो झण्डाहरू हुन्:

• 'विचाराधिन' वा 'डेलिभरी नभएका' इमेलहरूको बारेमा अनावश्यक अलर्टहरू
• छिटो काम गर्ने दबाब (सीमित भण्डारण समय, तत्काल प्रमाणीकरण अनुरोधहरू)
• आधिकारिक सेवा डोमेनसँग नमिल्ने लगइन पृष्ठहरूमा रिडिरेक्ट गर्ने लिङ्कहरू वा बटनहरू
• व्यक्तिगत, वित्तीय, वा लगइन जानकारीको लागि अनुरोधहरू

अन्तिम विचारहरू

'तपाईंको ध्यानको प्रतीक्षामा रहेका सन्देशहरू' इमेल घोटाला फिसिङ र मालस्प्याम अभियानहरूको ठूलो इकोसिस्टमको अंश हो जसले प्रयोगकर्ताको विश्वासलाई शिकार बनाउँछ। केही घोटाला इमेलहरू राम्ररी लेखिएका भए पनि, धेरैजसो सतर्क प्राप्तकर्ताहरूलाई पनि धोका दिन पर्याप्त परिष्कृत हुन्छन्।

सम्झनुहोस्:

• कुनै पनि वैध कम्पनी, सेवा प्रदायक, वा अधिकारीले शंकास्पद लिङ्कहरू मार्फत लगइन प्रमाणीकरण अनुरोध गर्ने इमेलहरू पठाउँदैनन्।
• 'रोकिएका' वा 'विचाराधिन' इमेलहरू राखिएको दाबी गर्ने अनावश्यक सन्देशहरूलाई शंकास्पद व्यवहार गर्नुहोस्।

सतर्क रहेर र राम्रो सुरक्षा स्वच्छता अभ्यास गरेर, प्रयोगकर्ताहरूले यी धोखाधडी अभियानहरूको शिकार हुने जोखिमलाई धेरै हदसम्म कम गर्न सक्छन्।