नयाँ सन्देश सूचना इमेल घोटाला
साइबरसेक्युरिटी विज्ञहरूले गहिरो परीक्षण गरेपछि यी सन्देशहरू घोटाला अभियानको हिस्सा हुन् भन्ने निष्कर्षमा पुगेको छ। इमेलहरू प्रतिष्ठित इमेल सेवा प्रदायकबाट सूचनाहरूको रूपमा मास्करेड हुन्छन्। तिनीहरूको प्राथमिक उद्देश्य फिसिङ वेबपेज पहुँच गर्न र व्यक्तिगत जानकारी खुलासा गर्न प्राप्तकर्ताहरूलाई धोका दिनु हो। यो दृढताका साथ सल्लाह दिइन्छ कि प्राप्तकर्ताहरूले यी इमेलहरूमा प्रदान गरिएका कुनै पनि लिङ्कहरूमा क्लिक गर्न वा तिनीहरूसँग कुनै पनि तरिकामा संलग्न हुनबाट टाढा रहनुहोस्।
नयाँ सन्देश सूचना इमेल घोटालाले प्रयोगकर्ताहरूबाट संवेदनशील जानकारी प्राप्त गर्न खोज्छ
इमेलहरूले झूटो रूपमा दाबी गर्छन् कि प्राप्तकर्तासँग छवटा पेन्डिङ सन्देशहरू छन् र उनीहरूको इमेल प्रकार्यहरूमा पहुँच पुनर्स्थापित गर्न तत्काल कारबाही गर्न आग्रह गर्दछ। तिनीहरूले निर्दिष्ट गर्छन् कि यी सन्देशहरू एक विशेष मिति र समयदेखि डेलिभरीको लागि पर्खिरहेका छन्, प्राप्तकर्ताहरूलाई समस्या समाधान गर्न 'साइन इन' बटन क्लिक गर्न प्रेरित गर्दै। यद्यपि, यो बटनले प्रयोगकर्ताहरूलाई लगइन प्रमाणहरू अवैध रूपमा क्याप्चर गर्न डिजाइन गरिएको फिसिङ वेबसाइटमा रिडिरेक्ट गर्छ।
एक पटक फिसिङ साइटमा, प्रयोगकर्ताहरूलाई मानिएको साइन-इन प्रक्रियाको साथ अगाडि बढ्नको लागि आफ्नो इमेल ठेगाना र पासवर्ड टाइप गर्न प्रेरित गरिन्छ। यद्यपि, यी प्रविष्ट गरिएका विवरणहरू सिधै धोखाधडीहरूलाई पठाइन्छ। इमेल खाता लगइन प्रमाणहरूको चोरीले धेरै जोखिमहरू निम्त्याउँछ, किनकि धोखाधडीहरूले यो जानकारीलाई विभिन्न नराम्रा उद्देश्यका लागि शोषण गर्न सक्छन्।
उदाहरणका लागि, धोखाधडीहरूले इमेलहरूमा समावेश व्यक्तिगत जानकारी मार्फत स्काउर गर्न सक्छन् वा फिसिङ इमेलहरू फैलाउन वा सम्पर्कहरूमा मालवेयर वितरण गर्न सम्झौता खाताहरू प्रयोग गर्न सक्छन्। यसबाहेक, तिनीहरूले पीडितको सामाजिक सञ्जाल र अन्य अनलाइन खाताहरूमा अनाधिकृत पहुँच प्राप्त गर्ने प्रयास गर्न सक्छन्, जसले थप जटिलताहरू जस्तै आर्थिक हानि र पहिचान चोरी निम्त्याउन सक्छ।
यसबाहेक, जालसाजीहरूले पीडितको लागि सम्भावित नतिजाहरू बढाउँदै तेस्रो पक्षहरूलाई चोरी लगइन जानकारी बेच्न रोज्न सक्छन्। तसर्थ, प्राप्तकर्ताहरूलाई सावधानी अपनाउन र त्यस्ता इमेलहरूको जवाफमा कुनै पनि कार्यहरू गर्नु अघि तिनीहरूको प्रामाणिकता प्रमाणित गर्न कडा सल्लाह दिइन्छ।
रातो झण्डा जसले प्रयोगकर्ताहरूलाई फिसिङ र धोखाधडी इमेलहरूबाट बच्न मद्दत गर्न सक्छ
इमेलहरूमा रातो झण्डाहरू पहिचान गर्नु फिसिङ र जालसाजी प्रयासहरूको शिकार हुनबाट बच्नको लागि महत्त्वपूर्ण छ। यहाँ केहि आवश्यक रातो झण्डाहरू छन् जुन प्रयोगकर्ताहरू सचेत हुनुपर्छ:
- प्रेषकको इमेल ठेगाना : प्रेषकको इमेल ठेगाना सावधानीपूर्वक जाँच गर्नुहोस्। फिसिङ इमेलहरू प्रायः ठेगानाहरूबाट आउँछन् जसले वैध स्रोतहरूको नक्कल गर्छ तर थोरै गलत हिज्जे वा परिवर्तनहरू समावेश गर्दछ।
- अत्यावश्यक वा धम्की दिने भाषा : तत्काल कारबाहीका लागि तत्काल वा धम्की दिने भाषा प्रयोग गर्ने इमेलहरूबाट सावधान रहनुहोस्। फिसिङ इमेलहरूले प्राय: प्राप्तकर्ताहरूलाई विचार नगरी प्रतिक्रिया दिन दबाब दिन जरुरीताको भावनामा ल्याउँछ।
- व्यक्तिगत जानकारीको लागि अनुरोधहरू : वैध संस्थाहरूले सामान्यतया इमेल मार्फत संवेदनशील व्यक्तिगत जानकारी अनुरोध गर्दैनन्। पासवर्ड, खाता नम्बर वा अन्य गोप्य विवरणहरू सोध्ने इमेलहरूबाट सावधान रहनुहोस्।
- अप्रत्याशित संलग्नकहरू वा लिङ्कहरू : अज्ञात वा अविश्वसनीय स्रोतहरूबाट इमेलहरूमा संलग्नकहरू वा लिङ्कहरूमा क्लिक नगर्नुहोस्। तिनीहरूले असुरक्षित वेबसाइटहरू वा तपाईंको उपकरणमा मालवेयर डाउनलोड गर्न नेतृत्व गर्न सक्छ।
- जेनेरिक अभिवादन : फिसिङ इमेलहरूले प्राय: नामद्वारा प्राप्तकर्ताहरूलाई सम्बोधन गर्नुको सट्टा 'प्रिय प्रयोगकर्ता' जस्ता सामान्य अभिवादनहरू प्रयोग गर्छन्। वैध संगठनहरूले सामान्यतया तिनीहरूको संचार निजीकृत गर्छन्।
- खराब हिज्जे र व्याकरण : फिसिङ इमेलहरूमा प्राय: हिज्जे र व्याकरण त्रुटिहरू हुन्छन्। जब गल्तीहरू हुन सक्छन्, बारम्बार त्रुटिहरूले फिसिङ प्रयासलाई संकेत गर्न सक्छ।
- अप्रत्याशित प्रस्तावहरू वा पुरस्कारहरू : अप्रत्याशित पुरस्कारहरू, चिठ्ठा जित्ने वा अनपेक्षित काम प्रस्तावहरू प्रस्ताव गर्ने इमेलहरूबाट सावधान रहनुहोस्। यी पीडितहरूलाई फिसिङ योजनाहरूमा प्रलोभन दिन प्रयोग गरिने सामान्य रणनीतिहरू हुन्।
- बेमेल URL हरू : गन्तव्य URL पूर्वावलोकन गर्न इमेलहरूमा लिङ्कहरूमा आफ्नो माउस होभर गर्नुहोस्। यदि लिङ्क ठेगाना कथित वेबसाइटसँग मेल खाँदैन वा शंकास्पद देखिन्छ भने, यो फिसिङ प्रयास हुन सक्छ।
- अनपेक्षित संलग्नकहरू वा डाउनलोडहरू : अप्रत्याशित संलग्नकहरू वा डाउनलोडहरू प्राप्त गर्दा सावधानी अपनाउनुहोस्, विशेष गरी यदि तिनीहरू कम्प्रेस गरिएका फाइलहरू वा कार्यान्वयनयोग्य (.exe) फाइलहरू हुन्। यसमा मालवेयर हुन सक्छ।
सजग रहन र यी रातो झण्डाहरूमा ध्यान दिएर, PC प्रयोगकर्ताहरूले आफूलाई फिसिङ र धोखाधडी इमेलहरूको शिकार हुनबाट राम्रोसँग जोगाउन सक्छन्।
