माइक्रोसफ्ट एन्टी-एक्सप्लोइट गार्डले सुरक्षा अपडेट इमेल घोटाला जारी गर्यो
अप्रत्याशित इमेलहरू प्राप्त गर्दा सतर्क रहनु महत्त्वपूर्ण छ, विशेष गरी जब सन्देशहरूले सुरक्षा अपडेटहरू वा तत्काल प्रणाली खतराहरू समावेश गर्ने दाबी गर्छन्। साइबर अपराधीहरूले नियमित रूपमा विश्वास र जरुरीताको गलत भावना सिर्जना गर्न प्रसिद्ध प्रविधि ब्रान्डहरूको शोषण गर्छन्। 'माइक्रोसफ्ट एन्टी-एक्सप्लोइट गार्डले सुरक्षा अपडेट जारी गर्यो' इमेलहरू कुनै पनि वैध कम्पनीहरू, संस्थाहरू, वा संस्थाहरूसँग सम्बन्धित छैनन्, यद्यपि तिनीहरू माइक्रोसफ्टबाट उत्पन्न भएको देखिन्छ।
सामग्रीको तालिका
माइक्रोसफ्ट एन्टी-एक्सप्लोइट गार्ड इमेल घोटालाको सिंहावलोकन
साइबरसुरक्षा विज्ञहरूले 'माइक्रोसफ्ट एन्टी-एक्सप्लोइट गार्डले जारी गरेको सुरक्षा अपडेट' इमेलहरूको विश्लेषण गरेका छन् र पुष्टि गरेका छन् कि तिनीहरू धोखाधडी हुन्। यी सन्देशहरू आधिकारिक माइक्रोसफ्ट सुरक्षा सूचनाहरूको नक्कल गर्न सावधानीपूर्वक बनाइएका छन्, तर तिनीहरूको वास्तविक उद्देश्य प्राप्तकर्ताहरूलाई भ्रामक लिङ्कहरूमा क्लिक गर्न लगाउनु हो जसले दुर्भावनापूर्ण डाउनलोडहरू निम्त्याउँछ।
कम्प्युटर संक्रमण र सम्बन्धित परिणामहरूबाट बच्न, यी इमेलहरूलाई बेवास्ता गर्नुपर्छ र मेटाउनुपर्छ।
नक्कली सुरक्षा अलर्टहरूको भ्रामक प्रयोग
घोटाला इमेलहरू माइक्रोसफ्टद्वारा जारी गरिएको तत्काल सुरक्षा सतर्कताको रूपमा प्रस्तुत गरिएका छन्। तिनीहरूले प्राप्तकर्ताहरूलाई नयाँ खतराहरूको बारेमा चेतावनी दिन्छन् र माइक्रोसफ्ट एन्टी-एक्सप्लोइट गार्डको लागि एक महत्वपूर्ण अपडेट तुरुन्तै स्थापना गर्नुपर्छ भनी दाबी गर्छन्। विश्वसनीय देखिनको लागि, सन्देशहरूमा बनावटी प्राविधिक विवरणहरू समावेश छन् जस्तै:
- अपडेटको आकार
- अनुमानित स्थापना समय
- सुरक्षा प्याच वा सन्दर्भ नम्बर
यी कुनै पनि जानकारी वैध छैनन्। दावीहरू केवल स्रोत प्रमाणित नगरी प्राप्तकर्ताहरूलाई कार्य गर्न दबाब दिनको लागि डिजाइन गरिएको हो।
दुर्भावनापूर्ण लिङ्कहरू र नक्कली अपडेट फाइलहरू
इमेलहरूमा सामान्यतया 'अहिले अपडेट गर्नुहोस्' लिङ्क र 'Microsoft_Anti-Xploit_Update.exe' नामक फाइलको लागि म्यानुअल डाउनलोड विकल्प समावेश हुन्छ। प्राप्तकर्ताहरूलाई चेतावनी दिइन्छ कि यदि उनीहरूले कदम चालेनन् भने तीन दिन भित्र अपडेट स्वतः स्थापना हुनेछ, जुन जरुरीता बढाउनको लागि गरिएको एक रणनीति हो।
वास्तवमा, यी लिङ्कहरूमा क्लिक गर्दा खराब फाइल डाउनलोड हुन्छ। माइक्रोसफ्टले यस तरिकाले सुरक्षा अपडेटहरू वितरण गर्दैन, र यी इमेलहरू मार्फत प्राप्त हुने कुनै पनि फाइलले गम्भीर सुरक्षा जोखिम निम्त्याउँछ।
घोटाला मार्फत डेलिभर गरिएका मालवेयरका प्रकारहरू
डाउनलोड गरिएको कार्यान्वयनयोग्यमा उल्लेखनीय हानि पुर्याउन सक्ने विभिन्न प्रकारका मालवेयर हुन सक्छन्। सम्भावित खतराहरूमा समावेश छन्:
रिमोट एक्सेस ट्रोजन (RATs) : आक्रमणकारीहरूलाई संक्रमित उपकरणलाई टाढाबाट नियन्त्रण गर्न र दुर्भावनापूर्ण कार्यहरू गर्न अनुमति दिन्छ।
क्रिप्टोकरेन्सी खानी कामदारहरू : आक्रमणकारीहरूका लागि डिजिटल मुद्रा उत्पन्न गर्न गोप्य रूपमा प्रणाली स्रोतहरू प्रयोग गर्छन्।
जानकारी चोर्नेहरू : लगइन प्रमाणहरू, व्यक्तिगत विवरणहरू, वा वित्तीय जानकारी जस्ता संवेदनशील डेटा सङ्कलन गर्नुहोस्।
र्यानसमवेयर : फाइलहरू इन्क्रिप्ट गर्नुहोस् र पहुँच पुनर्स्थापित गर्न भुक्तानी माग गर्नुहोस्।
यी धम्कीहरूले जालसाजीपूर्ण अपडेट इमेलहरू पहिचान गर्नु र बेवास्ता गर्नु किन आवश्यक छ भनेर प्रकाश पार्छन्।
व्यापक मालवेयर वितरण प्रविधिहरू
साइबर अपराधीहरूले मालवेयर फैलाउन सामान्यतया इमेल-आधारित आक्रमणहरूमा भर पर्छन्। संलग्नकहरूमा वर्ड, एक्सेल, वा PDF फाइलहरू जस्ता संक्रमित कागजातहरू, साथै कार्यान्वयनयोग्य, स्क्रिप्टहरू, वा संकुचित अभिलेखहरू समावेश हुन सक्छन्। यी फाइलहरू खोल्दा वा एम्बेडेड निर्देशनहरू पालना गर्दा उपकरणमा मौन रूपमा मालवेयर स्थापना हुन सक्छ।
त्यस्तै गरी, दुर्भावनापूर्ण लिङ्कहरूले प्रयोगकर्ताहरूलाई असुरक्षित वा सम्झौता गरिएका वेबसाइटहरूमा रिडिरेक्ट गर्न सक्छन् जसले हानिकारक सफ्टवेयर स्वचालित रूपमा डाउनलोड गर्ने प्रयास गर्छन् वा प्रयोगकर्ताहरूलाई म्यानुअल रूपमा चलाउन झुक्याउँछन्। धेरैजसो अवस्थामा, प्रयोगकर्ता अन्तरक्रिया पछि मात्र संक्रमण हुन्छ।
सुरक्षित रहनका लागि उत्तम अभ्यासहरू
अपरिचित प्रेषकहरूबाट आएका शंकास्पद इमेल वा सन्देशहरूलाई सधैं सावधानीपूर्वक व्यवहार गर्नुपर्छ। प्रयोगकर्ताहरूले लिङ्कहरू क्लिक गर्न, संलग्नकहरू खोल्न वा अनावश्यक सुरक्षा सूचनाहरूको जवाफ दिनबाट जोगिनुपर्छ। शंकास्पद वेबसाइटहरूमा विज्ञापन, पप-अप, बटन र लिङ्कहरूलाई पनि बेवास्ता गर्नुपर्छ, र सूचनाहरू सक्षम पार्ने अनुरोधहरू अस्वीकार गर्नुपर्छ।
सफ्टवेयर आधिकारिक वेबसाइट वा प्रतिष्ठित एप स्टोरहरूबाट मात्र डाउनलोड गर्नुपर्छ। पाइरेटेड सफ्टवेयर, क्र्याक र की जेनेरेटरहरूबाट बच्नुपर्छ, किनकि तिनीहरू सामान्य मालवेयर वाहक हुन्। विश्वसनीय सुरक्षा सफ्टवेयर प्रयोग गरेर नियमित स्क्यानहरू चलाउनुका साथै अपरेटिङ सिस्टम र एप्लिकेसनहरूलाई अद्यावधिक राख्नाले संक्रमणको जोखिमलाई उल्लेखनीय रूपमा कम गर्छ।
अन्तिम मूल्याङ्कन
'माइक्रोसफ्ट एन्टी-एक्सप्लोइट गार्डले सुरक्षा अपडेट जारी गर्यो' इमेलहरू वैध सुरक्षा अपडेटको आडमा मालवेयर वितरण गर्ने जानाजानी प्रयास हो। तिनीहरू प्राप्तकर्ताहरूलाई धोका दिनको लागि तत्कालता, प्राविधिक शब्दजाल र ब्रान्ड प्रतिरूपणमा भर पर्छन्। लिङ्कहरू वा फाइलहरूसँग अन्तर्क्रिया गर्दा डेटा चोरी, अनधिकृत प्रणाली पहुँच, वित्तीय नोक्सान र दीर्घकालीन उपकरण सम्झौता हुन सक्छ। यी इमेलहरूलाई बेवास्ता गर्नु र मेटाउनु सबैभन्दा सुरक्षित र प्रभावकारी प्रतिक्रिया हो।
System Messages
The following system messages may be associated with माइक्रोसफ्ट एन्टी-एक्सप्लोइट गार्डले सुरक्षा अपडेट इमेल घोटाला जारी गर्यो:
Subject: Microsoft security update |
