'बहु असफल लगइन प्रयासहरू' इमेल घोटाला
इन्फोसेक अनुसन्धानकर्ताहरूले 'बहु असफल लगइन प्रयासहरू' इमेलहरूको गहिरो जाँच गरेका छन् र यी सन्देशहरू प्रकृतिमा जालसाजीपूर्ण छन् र फिसिङ रणनीतिको भागको रूपमा फैलिएका छन् भन्ने निष्कर्षमा पुगेका छन्। इमेलहरू सावधानीपूर्वक कोन कलाकारहरूद्वारा बनाइएका छन् र एक वैध इमेल सेवा प्रदायकबाट महत्त्वपूर्ण सञ्चार भएको बहाना गर्छन्। तिनीहरूको मुख्य लक्ष्य एक असुरक्षित वेब पृष्ठमा संवेदनशील र गोप्य जानकारी साझा गर्न प्राप्तकर्ताहरूलाई धोका दिएर धोखाधडी गतिविधिहरूमा संलग्न हुनु हो, सामान्यतया फिसिङ साइट भनेर चिनिन्छ। यी हानिकारक उद्देश्यहरूलाई ध्यानमा राख्दै, सम्भावित रणनीति वा पहिचान चोरीको शिकार हुनबाट जोगिन प्रापकहरूले यो इमेललाई पूर्ण रूपमा बेवास्ता र बेवास्ता गर्न सिफारिस गरिन्छ।
'बहु असफल लगइन प्रयासहरू' जस्ता फिसिङ रणनीतिहरूले गम्भीर गोपनीयता मुद्दाहरू निम्त्याउन सक्छ।
भ्रामक इमेलहरूले प्रापकको इमेल खातामा धेरै असफल लगइन प्रयासहरूको सम्बन्धमा आधिकारिक सूचनाहरू भएको दाबी गर्छन्। सन्देशहरूले प्राप्तकर्ताको खाताको सुरक्षा सुनिश्चित गर्न तुरुन्तै कारबाही गर्न जरुरीतालाई जोड दिन्छ। आफ्नो खाता प्रमाणीकरण गर्न र स्थिति सुधार गर्न, प्रयोगकर्ताहरूलाई भ्रामक इमेलहरू भित्र प्रदान गरिएको लिङ्कहरू मध्ये एकमा क्लिक गर्न निर्देशन दिइन्छ। ठगीहरूले समग्र खाता सुरक्षा कायम राख्न समझदारी र सहयोगको महत्त्वलाई थप हाइलाइट गर्दछ।
यद्यपि, 'बहु असफल लगइन प्रयासहरू' इमेलहरू पहिलो नजरमा जस्तो देखिँदैनन्। वास्तवमा, तिनीहरू धोखाधडी लगइन पृष्ठमा प्राप्तकर्ताहरूलाई तिनीहरूको संवेदनशील जानकारी प्रकट गर्न ठगाउने उद्देश्यले दुष्ट विचारधाराका कलाकारहरूद्वारा गरिएको भ्रामक फिसिङ प्रयास हो। यद्यपि इमेलहरू कथित रूपमा 'Microsoft Account' बाट पठाइएको हो, यो प्रापकहरूलाई धोका दिने प्रच्छन्न प्रयास हो।
इमेलहरूमा लिङ्क गरिएको धोखाधडी वेबसाइटले विशेष रूपमा आगन्तुकहरूलाई अनुरोध गर्दछ वा तिनीहरूको इमेल खाता लगइन प्रमाणहरू प्रविष्ट गर्नुहोस्। फिसिङ पृष्ठको डिजाइन र लेआउटलाई प्रापकको इमेल सेवा प्रदायकको वास्तविक लगइन पृष्ठसँग मिल्दोजुल्दो बनाउन सावधानीपूर्वक बनाइएको छ। उदाहरणका लागि, यदि प्रापकले याहू प्रयोग गर्दछ भने, फिसिङ पृष्ठले याहूको लगइन पृष्ठको नक्कल गर्नेछ।
एकपटक कलाकारहरूले इमेल खाता प्रमाणहरू प्राप्त गरेपछि, तिनीहरूले तिनीहरूलाई विभिन्न हानिकारक तरिकाहरूमा शोषण गर्न सक्छन्। पीडितको इमेल खातामा अनाधिकृत पहुँचले स्क्यामरहरूलाई व्यक्तिगत इमेलहरू पढ्न, संवेदनशील जानकारीमा पहुँच प्राप्त गर्न, र सम्झौता खाता प्रयोग गरेर सम्भावित रूपमा असुरक्षित सन्देशहरू पठाउन अनुमति दिन्छ।
थप रूपमा, जालसाजीहरूले पहिचान चोरी उद्देश्यका लागि सङ्कलन प्रमाणहरू प्रयोग गर्न सक्छन्, पीडितको सम्पर्कहरूमा फिसिङ इमेलहरू पठाउन वा धोखाधडी गतिविधिहरूको लागि पीडितको पहिचान प्रयोग गर्न सक्छन्। सम्झौता गरिएको इमेल खाताले जालसाजीहरूलाई अन्य लिङ्क गरिएका अनलाइन खाताहरू अपहरण गर्न, तिनीहरूलाई खाता सेटिङहरू हेरफेर गर्न, पासवर्डहरू रिसेट गर्न र अनाधिकृत कार्यहरू गर्न सक्षम पार्न गेटवेको रूपमा काम गर्न सक्छ।
सम्भावित फिसिङ इमेललाई संकेत गर्ने संकेतहरूमा ध्यान दिनुहोस्
प्रयोगकर्ताहरू सतर्क हुनुपर्दछ र फिसिङ इमेल चिन्न मद्दत गर्न सक्ने धेरै सङ्केतहरू हेर्नु पर्छ। सर्वप्रथम, तिनीहरूले प्रेषकको इमेल ठेगानालाई ध्यानपूर्वक जाँच्नुपर्छ र यो संस्था वा व्यक्तिको आधिकारिक इमेल ठेगानासँग मेल खान्छ कि भनेर जाँच गर्नुपर्छ। फिसिङ इमेलहरूले प्रायः भ्रामक रणनीतिहरू प्रयोग गर्छन्, जस्तै इमेल ठेगानालाई थोरै परिवर्तन गर्ने वा वैधसँग मिल्दोजुल्दो डोमेन प्रयोग गर्ने।
दोस्रो, प्रयोगकर्ताहरूले इमेलमा प्रयोग गरिएको टोन र भाषामा ध्यान दिनुपर्छ। फिसिङ इमेलहरूमा प्रायः अत्यावश्यक वा डरलाग्दो सन्देशहरू हुन्छन्, जसले प्राप्तकर्ताहरूलाई अनुरोधलाई ध्यानपूर्वक विचार गर्न अनुमति नदिई तत्काल कारबाही गर्न दबाब दिन्छ। तिनीहरूले खराब व्याकरण, हिज्जे गल्तीहरू, वा अप्ठ्यारो वाक्यांशहरू पनि प्रयोग गर्न सक्छन्, जसले व्यावसायिकताको कमीलाई संकेत गर्न सक्छ र शंका बढाउन सक्छ।
यसबाहेक, प्रयोगकर्ताहरूले सामाजिक सुरक्षा नम्बरहरू, वित्तीय विवरणहरू र लगइन प्रमाणहरू जस्ता संवेदनशील डेटा प्रदान गर्न आवश्यक पर्ने अप्रत्याशित वा अवांछित इमेलहरूबाट सतर्क हुनुपर्छ। वैध संगठनहरूले सामान्यतया इमेल मार्फत यस्तो जानकारी अनुरोध गर्दैनन् र संवेदनशील संचारको लागि सुरक्षित च्यानलहरू प्राथमिकता दिन्छन्।
हेर्नको लागि अर्को चिन्ह इमेल भित्र संदिग्ध संलग्नक वा लिङ्कहरू समावेश छ। फिसिङ इमेलहरूमा संलग्नकहरू हुन सक्छन्, जुन खोल्दा प्रयोगकर्ताको यन्त्रमा मालवेयर वा भाइरसहरू स्थापना गर्न सक्छन्। इमेल भित्रका लिङ्कहरूले प्रयोगकर्ताहरूलाई उनीहरूको व्यक्तिगत जानकारी सङ्कलन गर्न डिजाइन गरिएका नक्कली वेबसाइटहरूमा निर्देशित गर्न सक्छन्।
प्रयोगकर्ताहरूले यो पनि विचार गर्नुपर्दछ कि इमेलले प्रेषकसँगको संचारको नियमित ढाँचामा फिट हुन्छ। यदि उनीहरूले कुनै संस्था वा व्यक्तिबाट इमेल प्राप्त गरे जससँग उनीहरूसँग पहिलेको सम्बन्ध छैन वा हालसालै अन्तरक्रिया नगरेको छ भने, यसले सावधानी अपनाउनु पर्छ।
