'Microsoft Defender Protection' इमेल घोटाला
'Microsoft Defender Protection' इमेलहरूको जाँच गरिसकेपछि, infosec विशेषज्ञहरूले निष्कर्ष निकाले कि सन्देशहरू धोखाधडी छन् र तिनीहरूसँग सम्पर्क गर्न प्राप्तकर्ताहरूलाई धोका दिने एकमात्र उद्देश्यका साथ स्क्यामरहरूले सिर्जना गरेका थिए। इमेलहरू Microsoft बाट सञ्चारको रूपमा भेषमा छन् र नक्कली ग्राहक समर्थन नम्बर समावेश छन्। प्राप्तकर्ताहरूलाई घोटालाको शिकार हुनबाट जोगिन त्यस्ता इमेलहरूलाई बेवास्ता गर्न कडा सल्लाह दिइन्छ।
'Microsoft Defender Protection' इमेलहरू फिसिङ युक्तिको अंश हुन्
धोखाधडी 'Microsoft Defender Protection' इमेलहरू प्राप्तकर्ताहरूलाई नक्कली ग्राहक सेवा नम्बरमा कल गर्नका लागि धोका दिन डिजाइन गरिएको हो। इमेलहरूमा 'अर्डर कन्फर्मेसन' जस्तै विषय रेखा हुने सम्भावना छ र प्रेषकले Microsoft खाताहरू भएको दाबी गर्छ।
इमेलले दाबी गर्छ कि प्राप्तकर्ताले आफ्नो Microsoft डिफेन्डर सुरक्षा एक वर्षको लागि नवीकरण गर्न भुक्तान गरेको छ र अनुमानित अधिग्रहणको बारेमा विस्तृत जानकारी प्रदान गर्दछ, जस्तै इनभ्वाइस ID, उत्पादन विवरण, मात्रा, र मूल्य। यसले प्राप्तकर्ताहरूलाई थप जानकारीको लागि संलग्न फाइलको समीक्षा गर्न आग्रह गर्दछ र चेतावनी दिन्छ कि बीजक केवल 72 घण्टाको लागि मान्य छ। तर, ग्राहक सेवाका लागि दिइएको फोन नम्बर नक्कली हो। स्क्यामरहरूले कल गर्नेहरूलाई धोका दिन र उनीहरूलाई कल गर्दा उनीहरूको व्यक्तिगत जानकारी वा पैसा प्राप्त गर्न विभिन्न सामाजिक इन्जिनियरिङ युक्तिहरू प्रयोग गर्छन्।
यो नोट गर्न महत्त्वपूर्ण छ कि स्क्यामरहरूले अप्रत्याशित प्रयोगकर्ताहरूलाई प्राविधिक समर्थन प्रतिनिधिहरू भएको बहाना गरेर वा यन्त्रहरू भाइरसबाट संक्रमित भएको दाबी गरेर कम्प्युटरहरूमा रिमोट पहुँच प्रदान गर्न ठगाउने प्रयास गर्न सक्छन्। तिनीहरूले पीडितहरूलाई रिमोट पहुँच उपकरण डाउनलोड गर्न वा तिनीहरूलाई उपकरणमा पहुँच प्रदान गर्ने साइट खोल्न निर्देशन दिन सक्छन्। एकपटक उनीहरूले पीडितको प्रणालीमा पहुँच गरेपछि, स्क्यामरहरूले व्यक्तिगत वा संवेदनशील जानकारी चोर्न सक्छन्, मालवेयर प्रयोग गर्न सक्छन्, उपकरणको नियन्त्रण लिन सक्छन्, वा अन्य खराब कार्यहरू गर्न सक्छन्।
संदिग्ध संकेतहरूको लागि सबै इमेलहरू निरीक्षण गर्नुहोस्
फिसिङ इमेलहरूमा प्रायः निश्चित विशेषताहरू हुन्छन् जुन प्रयोगकर्ताहरूले तिनीहरूलाई धोखाधडीको रूपमा पहिचान गर्न खोज्न सक्छन्। यसमा समावेश हुन सक्छ:
- अत्यावश्यकता: फिसिङ इमेलहरूले अत्यावश्यकताको भावना सिर्जना गर्न सक्छ, प्रयोगकर्ताहरूलाई बिना सोचाइ छिटो कार्य गर्न प्रोत्साहन दिन्छ।
- शंकास्पद प्रेषक: प्रेषकको इमेल ठेगाना वास्तविक संस्थाको इमेल ठेगानाबाट अलि फरक देखिन सक्छ वा पूर्ण रूपमा अज्ञात स्रोतबाट हुन सक्छ।
- सामान्य अभिवादन: फिसिङ इमेलहरूले नामद्वारा प्राप्तकर्तालाई सम्बोधन गर्नुको सट्टा "प्रिय मूल्यवान ग्राहक" जस्ता सामान्य अभिवादनहरू प्रयोग गर्न सक्छन्।
- व्यक्तिगत जानकारीको लागि अनुरोधहरू: फिसिङ इमेलहरूले प्रायः पासवर्ड, बैंक खाता विवरणहरू, वा क्रेडिट कार्ड नम्बरहरू जस्ता संवेदनशील जानकारीहरू सोध्छन्।
- खराब व्याकरण र हिज्जे: धेरै फिसिङ इमेलहरूमा खराब व्याकरण र हिज्जे गल्तीहरू छन् जुन प्रतिष्ठित संस्थाबाट वैध इमेलमा उपस्थित हुँदैन।
- संदिग्ध लिङ्कहरू: फिसिङ इमेलहरूमा प्राय: जालसाजी वेबसाइटहरूको लिङ्कहरू हुन्छन् जसले प्रयोगकर्ताको यन्त्रमा व्यक्तिगत जानकारी वा मालवेयर डाउनलोड गर्न सक्छ।
- धम्की वा पुरस्कार: फिसिङ इमेलहरूले प्रयोगकर्तालाई छिटो कार्य गर्न र व्यक्तिगत जानकारी प्रदान गर्न वा लिङ्कमा क्लिक गर्न प्रोत्साहित गर्न धम्की वा पुरस्कारहरू समावेश गर्न सक्छन्।
यी संकेतहरू खोजेर, प्रयोगकर्ताहरूले फिसिङ इमेलहरू पहिचान गर्ने मौकाहरू बढाउन सक्छन् र योजनाहरूको शिकार हुनबाट जोगिन सक्छन्।
