अज्ञात प्रयोगकर्ता घोटालाबाट नयाँ जडान
साइबर सुरक्षा विज्ञहरूले अज्ञात प्रयोगकर्ता घोटालाबाट नयाँ जडान भनेर चिनिने व्यापक घोटाला अभियान पहिचान गरेका छन्। यी इमेलहरू अनधिकृत खाता गतिविधिको झूटा दाबीहरूद्वारा प्राप्तकर्ताहरूलाई सतर्क गराउन डिजाइन गरिएका हुन्। तिनीहरूको अन्तिम लक्ष्य भनेको प्रयोगकर्ताहरूलाई फिसिङ वेबसाइटमा संवेदनशील लग-इन प्रमाणहरू प्रकट गर्न फसाउनु हो। यो ध्यान दिनु महत्त्वपूर्ण छ कि यी इमेलहरू कुनै पनि वैध कम्पनीहरू, संस्थाहरू, वा सेवा प्रदायकहरूसँग सम्बन्धित छैनन्, तिनीहरूले दाबी गर्ने सबै कुरा बनावटी हो।
सामग्रीको तालिका
घोटाला कसरी काम गर्छ
घोटाला इमेलहरूमा प्रायः निम्न विषयहरू प्रयोग गरिन्छ:
नयाँ सूचना: घटना पत्ता लाग्यो सुरक्षा अलर्ट [email_address] सन्दर्भ: -९७४१३५२)
सन्देशले प्राप्तकर्ताहरूलाई अज्ञात प्रयोगकर्ताद्वारा गरिएको साइन-इन प्रयासको बारेमा जानकारी दिन्छ। गतिविधि 'प्रमाणित' गर्न, प्राप्तकर्ताहरूलाई दुई मध्ये एउटा बटनमा क्लिक गर्न आग्रह गरिन्छ:
- हो, म हुँ, गतिविधि हेर्नुहोस्
- म होइन, सुरक्षित खाता
कुनै पनि बटनमा क्लिक गर्दा वैध इमेल खाता साइन-इन पृष्ठको रूपमा भेषमा फिसिङ वेबपेजमा जान्छ। यस पृष्ठमा प्रविष्ट गरिएका कुनै पनि प्रमाणहरू कैद गरिन्छन् र सिधै स्क्यामरहरूलाई पठाइन्छ।
यस घोटालामा फस्ने जोखिमहरू
यस फिसिङ योजनाको शिकार हुँदा गम्भीर परिणामहरू हुन सक्छन्। साइबर अपराधीहरूले अपहरण गरिएका खाताहरू धेरै हानिकारक तरिकाहरूमा प्रयोग गर्न सक्छन्:
- सामाजिक सञ्जाल, मेसेजिङ एप्स, फाइल भण्डारण, र अनलाइन बैंकिङ लगायत प्लेटफर्महरूमा लिङ्क गरिएका खाताहरू चोरी गर्नुहोस्।
- पहिचान चोरी गर्ने र पीडितको सम्पर्कबाट ऋण वा चन्दा माग्ने।
- दुर्भावनापूर्ण लिङ्क वा फाइलहरू साझा गरेर थप घोटाला र मालवेयरलाई बढावा दिनुहोस्।
- वित्तसँग सम्बन्धित खाताहरू मार्फत जालसाजीपूर्ण लेनदेन वा अनधिकृत खरिदहरू गर्नुहोस्।
छोटकरीमा भन्नुपर्दा, यी इमेलहरूमा विश्वास गर्नाले गोपनीयता उल्लङ्घन, आर्थिक क्षति र पहिचान चोरी हुन सक्छ।
थप खतराहरू र मालवेयर वितरण
यी स्पाम इमेलहरू सधैं खराब लेखिएका हुँदैनन्; केही व्यावसायिक देखिन्छन् र विश्वस्त रूपमा वास्तविक संस्थाहरूको नक्कल गर्छन्। प्रमाणपत्र चोरीको अलावा, तिनीहरूमा मालवेयर पनि हुन सक्छ। सामान्य ढाँचाहरूमा समावेश छन्:
मालवेयर संक्रमणको लागि प्रयोगकर्ता अन्तरक्रियाको आवश्यकता पर्न सक्छ, जस्तै Office कागजातहरूमा म्याक्रोहरू सक्षम गर्ने वा OneNote फाइलहरूमा लिङ्कहरू क्लिक गर्ने। एक पटक ट्रिगर भएपछि, मालिसियस सफ्टवेयरले तपाईंको प्रणालीलाई जोखिममा पार्न सक्छ, डेटा चोर्न सक्छ, वा थप आक्रमणहरूलाई सहज बनाउन सक्छ।
आफ्नो सुरक्षा गर्ने
जोखिम कम गर्न, साइबर सुरक्षा विज्ञहरूले सिफारिस गर्छन्:
- शंकास्पद इमेलहरूमा भएका लिङ्क वा बटनहरू कहिल्यै क्लिक नगर्नुहोस्।
- इमेल प्रम्प्टहरू मार्फत भन्दा आधिकारिक सेवा पोर्टलहरूमा लग इन गरेर सिधै खाता गतिविधि प्रमाणित गर्नुहोस्।
- यदि तपाईंले आफ्नो पासवर्ड खुलासा गर्नुभएको छ भने तुरुन्तै पासवर्ड परिवर्तन गर्नुहोस्, र आधिकारिक सहयोगलाई सम्पर्क गर्नुहोस्।
- सम्भव भएसम्म दुई-कारक प्रमाणीकरण प्रयोग गर्नुहोस्।
- मालवेयर रोक्न उपकरणहरू र एन्टिभाइरस सफ्टवेयर अपडेट राख्नुहोस्।
सतर्क रहेर र सुरक्षित अनलाइन अभ्यासहरू अपनाएर, प्रयोगकर्ताहरूले यो र यस्तै इमेल घोटालाको शिकार हुनबाट बच्न सक्छन्।
System Messages
The following system messages may be associated with अज्ञात प्रयोगकर्ता घोटालाबाट नयाँ जडान:
Subject: New Notification: Event detected Security Alert ******** Ref: -9741352) |
