'Microsoft Corporation - ईमेल खाता अपडेट' इमेल घोटाला
परीक्षण गर्दा, यो निर्धारण गरिएको छ कि 'Microsoft Corporation - Email Account Update' इमेलहरू फिसिङ अभियानको भागको रूपमा वितरण गरिएको छ। सन्देशहरू Microsoft बाट वैध सूचनाहरू जस्तो देखिने गरी डिजाइन गरिएको छ, प्राप्तकर्ताहरूलाई उनीहरूको इमेल खाताको लागि आवश्यक पर्ने तुरुन्त अद्यावधिकको चेतावनी दिन्छ। जे होस्, इमेलहरू फिसिङ प्रलोभन बाहेक अरू केही होइनन्, र तिनीहरूको एकमात्र उद्देश्य एक समर्पित असुरक्षित वेबसाइट भ्रमण गर्न अस्पष्ट प्राप्तकर्ताहरूलाई धोका दिनु हो। ठगीहरूको लक्ष्य साइटमा प्रविष्ट गरिएको इमेल खाताको लगइन जानकारी प्राप्त गर्नु हो।
'Microsoft Corporation - Email Account Update' जस्ता फिसिङ रणनीतिहरू प्रायः वैध संस्थाहरूको प्रतिरूपण गर्छन्
फिसिङ इमेलहरूको शीर्षक 'सूचना!!!' जस्तै हुन सक्छ। इमेल अपडेट आवश्यक छ।' तिनीहरूले प्रामाणिकताको छाप सिर्जना गर्न माइक्रोसफ्टको नाम र लोगो पनि प्रयोग गर्छन्। इमेलहरूले दाबी गर्छन् कि प्राप्तकर्ताको इमेल खाता समाप्त हुनबाट बच्न तत्काल अद्यावधिकहरू आवश्यक छ। यो नोट गर्न आवश्यक छ कि यी सन्देशहरू वास्तविक Microsoft निगमबाट होइनन्।
इमेलहरूमा फेला परेको 'अद्यावधिक खाता' बटन क्लिक गर्दा, प्रयोगकर्ताहरूलाई फिसिङ वेबसाइटमा लगिनेछ। पृष्ठ इमेल साइन-इन पोर्टल जस्तै देखिन्छ र लगइन प्रमाणहरूको लागि सोध्छ। यस स्पाम अभियानको पछाडि साइबर अपराधीहरूले पीडितको इमेल लगइन प्रमाणहरू उजागर गर्न यो रणनीति प्रयोग गर्छन्।
खुलासा भएको इमेलमा पहुँच प्राप्त गर्नु बाहेक, ठगीहरूले आफ्नो पहुँच विस्तार गर्न र पीडितको सामाजिक सञ्जाल, सन्देश, र अन्य खाताहरूको नियन्त्रण लिन सक्छन्। तिनीहरूले पीडितका साथीहरू, अनुयायीहरू, वा सम्पर्कहरूलाई ऋण वा चन्दा माग्न, मालवेयर फैलाउन र योजनाहरू प्रवर्द्धन गर्न यी खाताहरूको दुरुपयोग गर्न सक्छन्।
यसबाहेक, कलाकारहरूले अनाधिकृत लेनदेन वा खरिदहरू गर्नका लागि कुनै पनि चोरी वित्त-सम्बन्धित खाताहरू (जस्तै अनलाइन बैंकिङ, ई-वाणिज्य, वा डिजिटल वालेटहरू) प्रयोग गर्न सक्छन्। कुनै पनि कारबाही गर्नु अघि सावधान रहनु र त्यस्ता कुनै पनि इमेलको प्रमाणिकता प्रमाणित गर्न अनिवार्य छ।
अप्रत्याशित इमेल वा सन्देशहरूसँग व्यवहार गर्दा प्रयोगकर्ताहरू सावधान हुनुपर्छ
फिसिङ इमेलहरूमा प्राय: विभिन्न संकेतहरू हुन्छन् जसले तिनीहरूलाई धोखाधडीको रूपमा पहिचान गर्न मद्दत गर्न सक्छ। फिसिङ इमेलका केही सामान्य सूचकहरू समावेश छन्:
- प्रेषकको इमेल ठेगाना: प्रेषकको इमेल ठेगाना वैध संगठन जस्तै देखिन सक्छ, तर यो थोरै फरक हुन सक्छ वा टाइपो वा अतिरिक्त वर्ण समावेश हुन सक्छ।
- अत्यावश्यक वा धम्की दिने भाषा: फिसिङ इमेलहरूले प्रायः प्रापकमा तत्काल वा आतंकको भावना सिर्जना गर्छ, उनीहरूलाई नकारात्मक परिणामहरूबाट बच्न तत्काल कदम चाल्न आग्रह गर्दछ।
- संदिग्ध लिङ्क वा संलग्नकहरू: फिसिङ इमेलहरूले लिङ्क वा संलग्नकहरू समावेश गर्न सक्छन् जुन वैध देखिन्छ तर प्राप्तकर्तालाई नक्कली वेबसाइटमा रिडिरेक्ट गर्नुहोस् वा तिनीहरूको उपकरणमा मालवेयर स्थापना गर्नुहोस्।
- खराब व्याकरण र हिज्जे: धेरै फिसिङ इमेलहरू टुटेको वा खराब शब्दहरू भएका अंग्रेजीमा लेखिएका हुन्छन्, जसले प्रेषक मूल वक्ता नहुन सक्छ भनी सुझाव दिन्छ।
- व्यक्तिगत वा संवेदनशील जानकारीको लागि अनुरोधहरू: फिसिङ इमेलहरूले व्यक्तिगत वा संवेदनशील जानकारी अनुरोध गर्न सक्छन्, जस्तै सामाजिक सुरक्षा नम्बरहरू, पासवर्डहरू, क्रेडिट कार्ड नम्बरहरू, वा जुन वैध संस्थाहरूले सामान्यतया इमेल मार्फत सोध्दैनन्।
- असामान्य ढाँचा: फिसिङ इमेलहरूमा असामान्य ढाँचा हुन सक्छ वा अप्रत्याशित लोगोहरू, छविहरू, वा ब्रान्डिङ समावेश हुन सक्छ जुन अनुमानित प्रेषकसँग मेल खाँदैन।
फिसिङ इमेलहरूले प्रस्तावहरू समावेश गर्न सक्छ जुन सत्य हुन धेरै राम्रो लाग्दछ, जस्तै नि: शुल्क पैसा वा पुरस्कारहरू, जुन प्राप्तकर्तालाई व्यक्तिगत जानकारी प्रदान गर्न वा असुरक्षित फाइलहरू डाउनलोड गर्न प्रलोभन दिन प्रयोग गरिन्छ।
