'Microsoft सुरक्षा टोली - पासवर्ड म्याद समाप्ति' इमेल घोटाला

'Microsoft Security Team - Password Expiration' इमेलहरू राम्ररी जाँच गरेपछि, यो पहिचान गरिएको छ कि यी सञ्चारहरूले फिसिङ युक्तिको लागि भ्रामक आवरणको रूपमा काम गर्दछ। इमेलहरू आधिकारिक रूपमा देखा पर्नका लागि बनाइएका छन्, Microsoft सुरक्षा टोलीको भेष प्रयोग गरेर, र तिनीहरूले प्राप्तकर्ताहरूलाई उनीहरूको इमेल खाताहरूको सम्बन्धमा कारबाही गर्न आग्रह गरेर एक प्रलोभन रणनीति प्रयोग गर्छन्। विशेष रूपमा, सन्देशहरूले झूटो रूपमा दाबी गर्दछ कि प्राप्तकर्ताहरूको पासवर्डहरू म्याद सकिने कगारमा छन्, अत्यावश्यकताको भावना सिर्जना गर्दछ।

यस फिसिङ अभियानको आयोजना गर्ने ठगीहरूको प्राथमिक उद्देश्य अवैध रूपमा अस्पष्ट पीडितहरूको लगइन प्रमाणहरू प्राप्त गर्नु हो। पासवर्डको म्याद समाप्त हुन नदिन तत्काल कारबाही गर्न आवश्यक छ भन्ने विश्वास गर्न प्रयोगकर्ताहरूलाई बाध्य पारेर, ठगीहरूले हतारमा प्रयोगकर्ता नाम र पासवर्डहरू जस्ता संवेदनशील जानकारी प्रदान गर्न सक्ने व्यक्तिहरूको शोषण गर्न खोज्छन्। यो धोखाधडी दृष्टिकोणले आधिकारिक-ध्वनि सूचनाहरू र खाता सुरक्षाको लागि उनीहरूको चिन्तामा प्राप्तकर्ताहरूको विश्वासलाई पूंजीकृत गर्दछ।

फिसिङ युक्तिहरूले प्राय: पीडितहरूलाई छल गर्न वैध संस्थाहरूको प्रतिरूपण गर्छ

भ्रामक इमेलहरूमा विषय रेखा 'इमेल खाताको सक्रियता - माइक्रोसफ्ट कम्युनिटी' हुन्छ र 'Microsoft सुरक्षा टोली' बाट कथित रूपमा सूचनाहरूको रूपमा मास्करेड हुन्छ। यी जालसाजी सन्देशहरूले प्राप्तकर्ताहरूको इमेल खाता पासवर्डहरू प्राप्तिको दिनमा म्याद सकिने सेट गरिएको छ भनी दाबी गर्दछ। कथित रूपमा यो म्याद समाप्त हुनबाट रोक्नको लागि, प्रापकहरूलाई स्प्याम इमेल भित्र इम्बेड गरिएको बटनमा क्लिक गरेर आफ्नो खाताहरू तुरुन्तै अपडेट गर्न निर्देशन दिइन्छ। यी दावीहरू पूर्णतया गलत छन् भनेर अधोरेखित गर्न महत्त्वपूर्ण छ, र इमेल कुनै पनि हिसाबले Microsoft कर्पोरेशन वा यसको उत्पादन र सेवाहरूको सुइटसँग सम्बन्धित छैन।

प्रदान गरिएको 'हालको पासवर्ड राख्नुहोस्' बटनमा क्लिक गर्दा, पीडितहरूलाई ठगी-सम्बन्धित फिसिङ साइटमा रिडिरेक्ट गरिन्छ। यसको अपेक्षाकृत प्रामाणिक उपस्थितिको बावजुद, प्राप्तकर्ताको वास्तविक इमेल खाता साइन-इन पृष्ठ जस्तो देखिन्छ, यो वेबसाइट विश्वास गर्नु हुँदैन। त्यस्ता फिसिङ वेब पृष्ठहरूको उद्देश्य पीडितहरूद्वारा प्रविष्ट गरिएका जानकारीहरू लुकाएर रेकर्ड गर्ने र त्यसलाई सिधै ठगी गर्नेहरूको हातमा पठाउने हो।

यस घोटालाको सिकार हुनुको नतिजा केवल ईमेल खाताको सम्झौताभन्दा बाहिर विस्तार हुन्छ। इमेलहरू प्रायः विभिन्न अनलाइन प्लेटफर्महरू दर्ता र पहुँच गर्ने प्राथमिक माध्यमको रूपमा काम गर्ने कुरालाई ध्यानमा राख्दै, साइबर अपराधीहरूले सम्भावित रूपमा अन्य खाताहरू र प्लेटफर्महरूमा सम्झौता भएको इमेलसँग जोडिएको पहुँच प्राप्त गर्न सक्छन्। यसले पहिचान चोरी सहित दुर्भावनापूर्ण गतिविधिहरूको लागि ढोका खोल्छ।

सम्भावित दुरुपयोगको दायरा अझ बढी हुन्छ किनकि ठगीहरूले इमेल, सामाजिक सञ्जाल, सोशल मिडिया, मेसेन्जरहरू, च्याटहरू, इत्यादि सहित सामाजिक खाताहरू हेरफेर गर्न सङ्कलन गरिएको पहिचानको लाभ उठाउँछन्। यसमा सम्पर्कहरूबाट ऋण वा चन्दा माग्ने, घोटालाहरू प्रवर्द्धन गर्ने, र मालवेयर फैलाउने समावेश हुन सक्छ। दुर्भावनापूर्ण फाइल वा लिङ्कहरूको साझेदारी मार्फत। थप रूपमा, सम्झौता गरिएको वित्त-सम्बन्धित खाताहरू, जस्तै अनलाइन बैंकिङ, पैसा स्थानान्तरण, इ-कमर्स, र डिजिटल वालेटहरू, धोखाधडी लेनदेन र अनाधिकृत अनलाइन खरिदहरूको लागि शोषण गर्न सकिन्छ।

फिसिङ र धोखाधडी-सम्बन्धित इमेलहरूमा पाइने सामान्य रातो झण्डा

फिसिङ र धोखाधडी-सम्बन्धित इमेलहरूले प्रायः निश्चित रातो झण्डाहरू प्रदर्शन गर्दछ जुन प्रयोगकर्ताहरूले जालसाजी योजनाहरूको शिकार हुनबाट जोगिन र बच्न खोज्न सक्छन्। यहाँ यस्ता इमेलहरूमा पाइने सामान्य रातो झण्डाहरू छन्:

• साझा अभिवादन :
• फिसिङ इमेलहरू प्रायः जसो 'प्रिय ग्राहक' वा 'प्रिय प्रयोगकर्ता' जस्ता सामान्य अभिवादनहरू प्रयोग गर्छन् जसको सट्टा प्राप्तकर्तालाई तिनीहरूको वास्तविक नामले सम्बोधन गर्दछ।
• हिज्जे र व्याकरण त्रुटिहरू :
• फिसिङ इमेलहरूमा खराब हिज्जे र व्याकरण सामान्य छन्। वैध संगठनहरूले सामान्यतया सञ्चारको उच्च स्तर कायम राख्छन्।
• अत्यावश्यकता र खतराहरू :
• धोखाधडी-सम्बन्धित इमेलहरूले प्रायः तत्कालको भावना सिर्जना गर्दछ वा प्राप्तकर्ताहरूलाई तत्काल कारबाही गर्न दबाब दिन गम्भीर परिणामहरूको धम्की दिन्छ। यसमा खाता निलम्बन, कानुनी कारबाही वा सुरक्षा उल्लङ्घनहरू बारे चेतावनीहरू समावेश हुन सक्छन्।
• अप्रत्याशित संलग्नकहरू वा लिङ्कहरू :
• अप्रत्याशित संलग्नकहरू वा लिङ्कहरू भएका अप्रत्याशित इमेलहरूबाट सावधान रहनुहोस्। यसले तपाईंको यन्त्रमा असुरक्षित वेबसाइटहरू वा मालवेयर डाउनलोड गर्न सक्छ।
• व्यक्तिगत जानकारीको लागि अनुरोधहरू :
• वास्तविक संस्थाहरूले सामान्यतया इमेल मार्फत पासवर्ड वा क्रेडिट कार्ड विवरणहरू जस्ता संवेदनशील जानकारी अनुरोध गर्दैनन्। यदि इमेलले यस्तो जानकारीको लागि सोध्छ भने शङ्कास्पद हुनुहोस्।
• अवांछित पासवर्ड रिसेट वा खाता प्रमाणीकरण :
• यदि तपाइँले तपाइँको पासवर्ड रिबुट गर्न वा तपाइँको खाता प्रमाणित गर्न प्रेरित गर्ने अप्रत्याशित इमेल प्राप्त गर्नुभयो भने, कुनै पनि कदम चाल्नु अघि स्वतन्त्र रूपमा यसको वैधता प्रमाणित गर्नुहोस्।
• असामान्य प्रेषक व्यवहार :
• मानौं तपाईंले चिन्ने व्यक्तिबाट एउटा इमेल प्राप्त गर्नुभयो तर सामग्री असामान्य वा चरित्रभन्दा बाहिर देखिन्छ। त्यस अवस्थामा, फरक संचार च्यानल मार्फत प्रेषकसँग प्रमाणिकता प्रमाणित गर्न सल्लाह दिइन्छ।
• सम्पर्क जानकारीको अभाव :
• वैध संगठनहरूले उनीहरूको सञ्चारमा सम्पर्क जानकारी प्रदान गर्छन्। यदि इमेलमा स्पष्ट सम्पर्क विवरणहरू छैनन् वा केवल सामान्य इमेल ठेगाना छ भने, यो रातो झण्डा हुन सक्छ।
• साँचो प्रस्तावहरू हुन धेरै राम्रो :
• असाधारण प्रस्तावहरू, पुरस्कारहरू, वा पुरस्कारहरूको प्रतिज्ञा गर्ने इमेलहरूप्रति शंकालु हुनुहोस्। यदि केहि सत्य हुन धेरै राम्रो देखिन्छ, यो सायद छ।

सतर्क रहनु र यी रातो झण्डाहरूको लागि इमेलहरू छानबिन गर्नाले प्रयोगकर्ताहरूलाई फिसिङ र घोटाला प्रयासहरूको शिकार हुनबाट जोगाउन मद्दत गर्न सक्छ। यदि शंका छ भने, कुनै पनि कारबाही गर्नु अघि आधिकारिक च्यानलहरू मार्फत इमेलको प्रामाणिकता प्रमाणित गर्न सधैं सल्लाह दिइन्छ।