साउन्डबक्स इमेल घोटालामा सन्देशहरू
साइबरसुरक्षा विशेषज्ञहरूले 'साउण्डबक्समा सन्देशहरू' इमेलहरूको विश्लेषण गरेका छन् र तिनीहरूलाई प्राप्तकर्ताहरूलाई धोका दिने उद्देश्यले भ्रामक सन्देशहरू भएको निर्धारण गरेका छन्। यी खराब दिमागका अभिनेताहरूको उद्देश्य मालवेयर वितरण गरेर पीडितहरूको कम्प्युटरमा सम्झौता गर्नु हो। इमेलहरूमा हानिकारक संलग्नक समावेश छ जुन मालवेयर प्रसारको लागि एक वाहनको रूपमा कार्य गर्दछ। यी सन्देशहरू साउन्डबक्समा सन्देशहरूसँग सम्बन्धित सूचनाहरूका रूपमा देखा पर्नका लागि छद्म छन्, यो एउटा कार्यनीति हो जसले शंका नगर्ने प्रयोगकर्ताहरूलाई संलग्नकहरू खोल्नको लागि प्रलोभन दिन प्रयोग गरिन्छ, जसले अन्ततः मालवेयर संक्रमण निम्त्याउँछ।
साउन्डबक्स इमेल घोटालामा सन्देशहरूको लागि झर्दा गम्भीर परिणामहरू हुन सक्छ
इमेलहरू कथित रूपमा 'साउन्डबक्स' सेवाबाट उत्पन्न भएका हुन् र उनीहरूको साउन्डबक्समा प्राप्तकर्तालाई पर्खिरहेका तीनवटा अनडेलिभर गरिएका सन्देशहरू छन् भनी दाबी गर्छन्। इमेलका अनुसार यो समस्या मेल सर्भर प्रणाली त्रुटिको कारण हो। प्राप्तकर्ताहरूलाई तिनीहरूको इनबक्समा यी कथित ध्वनिबक्स सन्देशहरू जारी गर्नको लागि तिनीहरूको इमेल ठेगाना प्रमाणित गर्न निर्देशन दिइन्छ।
थप रूपमा, इमेलहरूले चेतावनी दिन्छ कि यी सन्देशहरू जारी गर्न असफल भएमा प्राप्तकर्ताको खाता निष्क्रिय हुनेछ र उनीहरूको इमेल डाटा स्थायी रूपमा मेटिनेछ। यी धोखाधडी इमेलहरूले प्रापकहरूलाई संलग्न MS Excel कागजात वा प्रदान गरिएको लिङ्क मार्फत डाउनलोड गरिएको फाइल खोल्न बाध्य पार्न तत्काल भाषा प्रयोग गर्दछ।
यी इमेलहरूमा संलग्न फाइल धोखाधडी भएको पुष्टि गरिएको छ, यद्यपि यसमा समावेश भएको विशेष प्रकारको मालवेयर हाल अज्ञात छ। यो सम्भावित ransomware हुन सक्छ, जसले पीडितको कम्प्युटरमा फाइलहरू इन्क्रिप्ट गर्दछ र डिक्रिप्शनको लागि फिरौतीको माग गर्दछ। वैकल्पिक रूपमा, यो मालवेयरको अर्को रूप हुन सक्छ, जस्तै बैंकिङ ट्रोजन वा किस्ट्रोक लगर, संवेदनशील जानकारी सङ्कलन गर्न डिजाइन गरिएको।
यसबाहेक, साइबर अपराधीहरूले प्रयोगकर्ताहरूलाई अनजानमा तिनीहरूको प्रणालीमा क्रिप्टोकरेन्सी माइनर स्थापना गर्न प्रलोभित गर्न वितरित फाइलको शोषण गर्न सक्छन्। यो मालवेयर प्रकारले क्रिप्टोकरेन्सी माइन गर्न कम्प्युटर स्रोतहरू प्रयोग गर्दछ, जसले प्रणालीको कार्यसम्पादन घटाउँछ, बिजुली खपत बढ्छ, र अन्य सम्बन्धित समस्याहरू निम्त्याउँछ।
कुनै पनि परिदृश्यमा, यी इमेलहरूमा प्रदान गरिएको फाइल वा लिङ्कसँग संलग्न हुँदा वित्तीय हानि, व्यक्तिगत जानकारीको सम्झौता, पहिचान चोरी, डाटा इन्क्रिप्सन र अन्य महत्त्वपूर्ण हानिहरू सहित गम्भीर असरहरू हुन सक्छ। तसर्थ, प्रयोगकर्ताहरूलाई यस प्रकृतिको इमेलहरूमा प्रस्तुत गरिएका कुनै पनि लिङ्कहरू वा फाइलहरू नखोल्न कडा सल्लाह दिइन्छ। अप्रत्याशित वा शंकास्पद इमेल संचारसँग अन्तरक्रिया गर्दा सतर्क रहन र सावधानी अपनाउन आवश्यक छ।
एक रणनीति वा धोखाधडी इमेल सन्देश संकेत गर्ने रातो झण्डा
इमेल सन्देशहरूमा रातो झण्डाहरू पहिचान गर्नाले व्यक्तिहरूलाई सम्भावित रणनीति वा असुरक्षित सामग्री पहिचान गर्न मद्दत गर्न सक्छ। यहाँ हेर्नको लागि विशिष्ट संकेतकहरू छन्:
- अप्रत्याशित इमेलहरू : अज्ञात प्रेषकहरूबाट इमेलहरूबाट सावधान रहनुहोस्, विशेष गरी यदि तिनीहरूमा अनपेक्षित संलग्नकहरू वा लिङ्कहरू छन्।
- अत्यावश्यकता वा धम्कीहरू : धोखाधडी इमेलहरूले प्रायः तत्काल कारबाही गर्नको लागि अत्यावश्यक अलार्मको भावनालाई उक्साउँछ। उदाहरणका लागि, छिटो कारबाही गरिएन भने खाता बन्द गर्ने वा कानुनी नतिजाको धम्की।
- जेनेरिक एस एल्युटेशन्स: नामद्वारा सम्बोधन गर्नुको सट्टा मानक जस्तो 'प्रिय ग्राहक' बाट सुरु हुने इमेलहरू शंकास्पद हुन सक्छन्।
- असामान्य प्रेषक ठेगानाहरू : प्रेषकको इमेल ठेगाना सावधानीपूर्वक जाँच गर्नुहोस्। धोखाधडीहरूले वैध ठेगानाहरू जस्तै देखिने तर थोरै भिन्नताहरू भएका ठेगानाहरू प्रयोग गर्न सक्छन्।
- हिज्जे र व्याकरण त्रुटिहरू : वैध संगठनहरूले सामान्यतया व्यावसायिक संचार स्तरहरू कायम राख्छन्। इमेलहरूमा खराब हिज्जे वा व्याकरण एक रणनीतिको संकेत हुन सक्छ।
- निजी विवरणहरूको लागि मागहरू : पासवर्डहरू, क्रेडिट कार्ड विवरणहरू वा सामाजिक सुरक्षा नम्बरहरू जस्ता निजी जानकारी अनुरोध गर्ने इमेलहरूबाट सावधान रहनुहोस्। वैध संगठनहरूले सामान्यतया इमेल मार्फत यो सोध्दैनन्।
- अप्रत्याशित संलग्नकहरू वा लिङ्कहरू : अज्ञात स्रोतहरूबाट इमेलहरूमा संलग्नकहरू खोल्न वा लिङ्कहरू पहुँच नगर्नुहोस्। यसले मालवेयर स्थापना वा फिसिङ साइटहरू निम्त्याउन सक्छ।
- बेमेल URL हरू : वास्तविक URL गन्तव्य हेर्नको लागि लिङ्कहरूमा माउस सार्नुहोस् (क्लिक नगरी)। धोखाधडीहरूले प्राय: भ्रामक लिङ्कहरू प्रयोग गर्छन् जुन वैध देखिन्छ तर असुरक्षित वेबसाइटहरूमा नेतृत्व गर्दछ।
- पैसाको लागि अप्रत्याशित अनुरोधहरू : पैसा स्थानान्तरण वा अप्रत्याशित सेवाहरू वा उत्पादनहरूको लागि भुक्तानीको लागि सोध्ने इमेलहरूबाट सावधान रहनुहोस्।
- साँचो प्रस्तावहरू हुन धेरै राम्रो : पैसाको ठूलो रकम, चिठ्ठा जित्ने वा उपहारहरू दिने इमेलहरू प्रायः फिसिङ प्रयास वा रणनीतिहरू हुन्।
- ज्ञात ब्रान्डहरूको प्रतिरूपण : प्रसिद्ध कम्पनीहरू वा संस्थाहरूको नक्कल गर्ने इमेलहरूको लागि हेर्नुहोस्। आधिकारिक सम्पर्क विवरणहरू प्रयोग गरेर संस्थालाई सीधै सम्पर्क गरेर प्रेषकको पहिचान प्रमाणित गर्नुहोस्।
- असामान्य इमेल सामग्री : अप्रासंगिक सामग्री वा प्रेषकसँगको तपाइँको सामान्य अन्तरक्रियासँग सम्बन्धित विषयहरू समावेश भएका इमेलहरूबाट सावधान रहनुहोस्।
सतर्क रहन र यी रातो झण्डाहरू पहिचान गरेर, व्यक्तिहरूले इमेल-आधारित रणनीतिहरू र हानिकारक गतिविधिहरू विरुद्ध आफूलाई राम्रोसँग सुरक्षित गर्न सक्छन्। शंकामा, आधिकारिक च्यानलहरू मार्फत प्रेषकलाई सम्पर्क गरेर वा विश्वसनीय सम्पर्क जानकारी प्रयोग गरेर इमेलको प्रामाणिकता प्रमाणित गर्नुहोस्।
