सन्देशहरू अवरुद्ध इमेल घोटाला
इनबक्सहरू आज सबै प्रकारका इमेलहरूले भरिएका छन्, केही वैध र अरूहरू छैनन्। नवीनतम भ्रामक योजनाहरू मध्ये "सन्देश अवरुद्ध" इमेल छ। पहिलो नजरमा, यो एक साधारण अधिसूचना हो जस्तो देखिन्छ जुन दाबी गर्दछ कि तपाइँका धेरै इमेलहरू प्राप्तकर्ताहरूमा पुग्न असफल भयो। यद्यपि, नजिकबाट हेर्दा यो हानिरहित देखि टाढा छ भनेर देखाउँछ। यो जालसाजी सन्देशले प्रयोगकर्ताहरूलाई खराब फिसिङ साइटमा लैजाने गरी तिनीहरूको इमेल लगइन प्रमाणहरू प्रकट गर्न छल गर्ने उद्देश्य राख्छ।
सामग्रीको तालिका
“सन्देशहरू अवरुद्ध” इमेल के हो?
"सन्देशहरू अवरुद्ध" इमेल घोटालाले प्रापकहरूलाई हेरफेर गर्न जरुरीता र डरलाई पूंजीकृत गर्दछ। इमेलले सामान्यतया दावी गर्छ कि तपाईंको इमेलहरूको चार (वा अर्को मनमानी संख्या) डेलिभर हुन सकेन किनभने तपाईंको इनबक्स भण्डारण सीमामा पुगेको छ। समस्या समाधान गर्नको लागि, तपाइँलाई तुरुन्त कारबाही गर्न निर्देशन दिइन्छ - सामान्यतया तपाइँको इमेल खाता "ठीक" वा "प्रमाणित" गर्न लिङ्कमा क्लिक गरेर।
घोटालाले थप समस्याहरू रोक्नको लागि तुरुन्तै कार्य गर्न तपाईंको वृत्तिलाई शिकार गर्दछ। यद्यपि, इमेलद्वारा गरिएका दाबीहरू पूर्ण रूपमा गलत छन्। यो सन्देश कुनै पनि वास्तविक सेवा प्रदायकसँग जोडिएको छैन, र यस भित्रका कुनै पनि लिङ्क वा बटनहरू सावधानीपूर्वक डिजाइन गरिएका पासोहरू हुन्।
विश्लेषणको समयमा, यो विशेष अभियानसँग जोडिएको फिसिङ वेबसाइट निष्क्रिय थियो। तर यसको मतलब यो खतरा हटेको होइन। साइबर अपराधीहरूले बारम्बार तिनीहरूका योजनाहरू ट्वीक र पुन: लन्च गर्छन्, यसको अर्थ यस घोटालाको भविष्यका संस्करणहरूमा लिङ्कहरूले तपाईंको इमेल लगइन पृष्ठको नक्कल गर्ने पूर्ण रूपमा कार्यात्मक फिसिङ साइटहरू निम्त्याउन सक्छ।
एकपटक तपाईं नक्कली साइटमा हुनुहुन्छ र आफ्नो प्रमाणहरू प्रविष्ट गर्नुभयो, जानकारी चोरी हुन्छ र साइबर अपराधीहरूलाई सिधै पठाइन्छ। त्यहाँबाट, नतिजाहरू नियन्त्रण बाहिर सर्पिल हुन सक्छ।
कसरी स्क्यामरहरूले चोरी इमेल प्रमाणहरू प्रयोग गर्छन्?
एक पटक इमेल खाता सम्झौता भएपछि, साइबर अपराधीहरूले विभिन्न हानिकारक तरिकाहरूमा दुरुपयोग गर्न सक्छन्। सतही स्तरमा, यस्तो लाग्न सक्छ कि तपाईको इमेल खाता केवल सन्देशहरूको लागि ठाउँ हो, तर यसले प्रायः तपाईको डिजिटल पहिचानको कुञ्जीहरू समात्छ।
यहाँ अपहरण गरिएका इमेल खाताहरूको सबैभन्दा सामान्य दुरुपयोगहरू छन्:
- पहिचान चोरी र धोखाधडी : तपाईंको इमेलमा पहुँचको साथ, स्क्यामरहरूले तपाईंलाई ऋण अनुरोध गर्न, तपाईंको सम्पर्कहरूबाट पैसा माग्न वा तपाईंको नाम अन्तर्गत घोटालाहरू प्रवर्द्धन गर्न प्रतिरूपण गर्न सक्छन्।
- लिङ्क गरिएका खाताहरूमा पहुँच : धेरैजसो अनलाइन सेवाहरू-बैंकिङ, ई-कमर्स, सोशल मिडिया-तपाईंको इमेलसँग जोडिएका छन्। साइबर अपराधीहरूले पासवर्ड रिसेट गर्न, अन्य खाताहरू कब्जा गर्न र बहुमूल्य जानकारी चोर्न सक्छन्।
पीडितहरूका लागि, यस प्रकारको फिसिङ आक्रमणको नतिजामा आर्थिक हानि, गोपनीयता उल्लङ्घन, र पूर्ण रूपमा विकसित पहिचान चोरी पनि समावेश हुन सक्छ।
स्पाम अभियानहरू र मालवेयरमा तिनीहरूको जडान
"सन्देशहरू अवरुद्ध" इमेल एउटा ठूलो समस्याको एउटा उदाहरण मात्र हो: स्प्याम अभियानहरू। यी अपरेसनहरूले लगइन प्रमाणहरू चोर्नेदेखि मालवेयर फैलाउनसम्म विभिन्न दुर्भावनापूर्ण लक्ष्यहरू प्राप्त गर्न भ्रामक इमेलहरू प्रयोग गर्छन्। घोटाला गर्नेहरूले प्राय: हानिकारक कागजातहरू, डाउनलोडहरू, वा अद्यावधिकहरूको रूपमा भेषमा खराब फाइलहरू संलग्न वा लिङ्क गर्छन्।
यी संलग्नकहरू र लिङ्कहरू सुरुमा निर्दोष देखिन सक्छन् तर खतरनाक मालवेयर संक्रमणहरू ट्रिगर गर्न सक्छन्। मालवेयर फैलाउन प्रयोग गरिने सामान्य फाइल प्रकारहरू समावेश छन्:
- कागजातहरू जस्तै PDF वा Microsoft Office फाइलहरू।
- अभिलेखहरू (जस्तै, ZIP वा RAR फाइलहरू) जसमा महत्त्वपूर्ण डेटा समावेश देखिन्छ।
- Executables (.exe फाइलहरू) जसले स्वचालित रूपमा खराब सफ्टवेयर स्थापना गर्दछ।
- स्क्रिप्टहरू (जस्तै JavaScript वा OneNote फाइलहरू) जसले क्लिक गर्दा लुकेका प्रक्रियाहरू कार्यान्वयन गर्दछ।
केहि अवस्थामा, फाइल खोल्नु मात्र तपाईको प्रणालीलाई संक्रमित गर्न पर्याप्त छ। अन्य अवस्थामा, प्रयोगकर्तालाई "म्याक्रो" सक्षम गर्न वा इम्बेडेड लिङ्कहरू क्लिक गर्न ठगिएको छ, जसले मालवेयर डाउनलोड सुरु गर्छ।
ईमेल-आधारित घोटालाहरूबाट कसरी सुरक्षित रहने
"सन्देशहरू अवरुद्ध" इमेल जस्ता घोटालाहरू विरुद्ध सतर्क रहनु उत्तम रक्षा हो। फिसिङ इमेलहरू विश्वस्त देखिन सक्छन्, विशेष गरी जब तिनीहरू सावधानीपूर्वक वैध सन्देशहरूको नक्कल गर्न तयार हुन्छन्। यहाँ केहि व्यावहारिक कदमहरू छन् जुन तपाईंले आफैलाई बचाउन लिन सक्नुहुन्छ:
यदि तपाईंले सन्देशहरू ब्लक गरिएको छ वा तपाईंको इनबक्स भरिएको दाबी गर्ने इमेल प्राप्त गर्नुभयो भने, नडराउनुहोस्। आफ्नो इमेल प्रदायकको आधिकारिक वेबसाइट मार्फत सीधै दावी प्रमाणित गर्नुहोस्। इमेलमा नै लिङ्कहरूमा क्लिक गर्नबाट बच्नुहोस्।
फिसिङ इमेलहरूमा प्राय: धोखाधडीका सूक्ष्म संकेतहरू हुन्छन्—जस्तै टाइपो, अपरिचित प्रेषक ठेगानाहरू, वा "प्रिय प्रयोगकर्ता" जस्ता सामान्य अभिवादनहरू। यदि केहि अपमानजनक छ भने, आफ्नो प्रवृत्तिमा विश्वास गर्नुहोस्।
लिङ्कहरूमा क्लिक नगर्नुहोस् वा अनावश्यक इमेलहरूबाट संलग्नहरू डाउनलोड गर्नुहोस्। तिनीहरूले वास्तवमा कहाँ लैजान्छ भनेर हेर्न लिङ्कहरूमा होभर गर्नुहोस्। यदि गन्तव्य शंकास्पद देखिन्छ भने, अगाडि नजानुहोस्।
सुनिश्चित गर्नुहोस् कि तपाइँको अपरेटिङ सिस्टम, ब्राउजरहरू, र सुरक्षा सफ्टवेयर अप टु डेट छन्। अपडेटहरूले प्रायः कमजोरीहरूको लागि प्याचहरू समावेश गर्दछ जुन मालवेयरले शोषण गर्दछ।
जटिल, अद्वितीय पासवर्डको साथ आफ्नो इमेल खाता सुरक्षित गर्नुहोस् र सम्भव भएसम्म दुई-कारक प्रमाणीकरण (2FA) सक्षम गर्नुहोस्। यसले सुरक्षाको अतिरिक्त तह थप्छ, तपाईंको प्रमाणहरू चोरी भए पनि।
राम्रो एन्टिभाइरस प्रोग्रामले फिसिङ साइटहरू, खराब डाउनलोडहरू, र अन्य खतराहरू पत्ता लगाउन र ब्लक गर्न सक्छ। कुनै पनि समस्या चाँडै समात्न नियमित प्रणाली स्क्यानहरू चलाउनुहोस्।
अन्तिम विचार
"सन्देशहरू अवरुद्ध" इमेल घोटाला एक स्पष्ट रिमाइन्डर हो कि साइबर अपराधीहरूले प्रयोगकर्ताहरूलाई हेरफेर गर्न ठूलो लम्बाइमा जानेछन्। अत्यावश्यकताको गलत भावना सिर्जना गरेर र विश्वासयोग्य संस्थाको रूपमा प्रस्तुत गरेर, तिनीहरू बहुमूल्य जानकारी चोरी गर्न मानिसहरूको चिन्ताको शोषण गर्छन्।
पीडित हुनबाट जोगिन, सधैं सावधानीका साथ अप्रत्याशित इमेलहरूमा जानुहोस्। सन्देश अत्यावश्यक देखिन्छ भने पनि लिङ्क क्लिक गर्नु वा संवेदनशील विवरणहरू साझेदारी गर्नु अघि दुई पटक सोच्नुहोस्। साइबर खतराहरू हरेक दिन विकसित भइरहेका छन्, तर सचेतना र सही सावधानीहरूका साथ, तपाईंले आफूलाई र आफ्नो जानकारीलाई हानिबाट जोगाउन सक्नुहुन्छ।
यदि तपाईंलाई विश्वास छ कि तपाईंले फिसिङ साइटमा आफ्नो प्रमाणहरू प्रविष्ट गर्नुभएको छ भने, आफ्नो पासवर्डहरू तुरुन्तै परिवर्तन गर्नुहोस् र आफ्नो खाताहरू सुरक्षित गर्न आधिकारिक समर्थन सेवाहरूलाई सूचित गर्नुहोस्। सतर्क रहनु भनेको बढ्दो भ्रामक डिजिटल संसारमा रक्षाको पहिलो लाइन हो।
