नयाँ वेब ब्राउजर भर्खरै इमेल घोटालामा साइन इन गरियो
इन्टरनेट दैनिक जीवनको अत्यावश्यक अंग भएको छ, तर यसले प्रयोगकर्ताहरूलाई सावधानीपूर्वक नेभिगेट गर्न पर्ने जोखिमहरू पनि प्रस्तुत गर्दछ। फिसिङ युक्तिहरू साइबर अपराधीहरूले व्यक्तिगत डेटा सङ्कलन गर्न प्रयोग गर्ने प्रमुख रणनीति बनी रहन्छ, प्रायः असुरक्षित इमेलहरूलाई तत्काल सुरक्षा सूचनाहरूको रूपमा लुकाएर। 'नयाँ वेब ब्राउजर भर्खरै साइन इन गरिएको' घोटाला एउटा यस्तो भ्रामक योजना हो जुन अप्रत्याशित प्राप्तकर्ताहरूलाई उनीहरूको लगइन प्रमाणहरू हस्तान्तरण गर्न छल गर्न डिजाइन गरिएको हो। यो कार्यनीतिले कसरी काम गर्छ भन्ने कुरा बुझ्नु र चेतावनी चिन्हहरू पहिचान गर्नु डाटा चोरी र जालसाजी रोक्नको लागि महत्त्वपूर्ण छ।
सामग्रीको तालिका
यो फिसिङ रणनीति कसरी काम गर्छ
साइबर अपराधीहरूले नयाँ वेब ब्राउजरले प्रापकको इमेल खातामा लग इन गरेको दाबी गर्दै सुरक्षा अलर्टको रूपमा इमेलहरू वितरण गर्छन्। सन्देशलाई विश्वसनीय देखाउनको लागि, इमेलले लगइन समय, स्थान र उपकरण प्रकार जस्ता बनावटी विवरणहरू समावेश गर्न सक्छ। सन्देशले प्राप्तकर्तालाई उनीहरूले गतिविधि चिन्छन् वा छैनन् भनी प्रमाणित गर्न आग्रह गर्दछ।
इमेलले तीन प्रतिक्रिया विकल्पहरू प्रस्तुत गर्दछ - 'हो,' 'होइन,' र 'म निश्चित छैन' - वैध सुरक्षा जाँचको भ्रम दिन्छ। यद्यपि, यी कुनै पनि विकल्पहरूमा क्लिक गर्दा प्रयोगकर्तालाई प्रमाणहरू सङ्कलन गर्न डिजाइन गरिएको जालसाजी वेबसाइटमा रिडिरेक्ट हुन्छ।
लगइन प्रमाणहरू प्रविष्ट गर्ने खतराहरू
एक पटक प्राप्तकर्ता नक्कली लगइन पृष्ठमा पुगेपछि, उनीहरूलाई उनीहरूको इमेल ठेगाना र पासवर्ड प्रदान गर्न भनिन्छ। जबकि वेबसाइटले लोकप्रिय इमेल सेवा प्रदायकहरूको लगइन पोर्टलसँग मिल्दोजुल्दो हुन सक्छ, प्रविष्ट गरिएका कुनै पनि प्रमाणहरू सीधा साइबर अपराधीहरूमा जान्छन्।
एकचोटि तिनीहरूसँग इमेल खाता भएपछि, जालसाजीहरूले व्यक्तिगत डेटाको धनमा पहुँच प्राप्त गर्छन्। तिनीहरूले निजी कुराकानीहरू समीक्षा गर्न, वित्तीय विवरणहरू निकाल्न, वा संवेदनशील संलग्नकहरू प्राप्त गर्न सक्छन्। थप रूपमा, इमेल खाताहरूले अन्य अनलाइन सेवाहरूको गेटवेको रूपमा सेवा गर्दछ, किनकि धेरै प्लेटफर्महरूले इमेल मार्फत पासवर्ड रिसेट गर्न अनुमति दिन्छ। यसको मतलब साइबर अपराधीहरूले सामाजिक सञ्जाल प्रोफाइलहरू, बैंकिङ पोर्टलहरू र इ-कमर्स खाताहरू कब्जा गर्न सक्छन्, जसले थप सुरक्षा उल्लंघनहरू निम्त्याउन सक्छ।
कसरी काटिएको प्रमाणहरू शोषण गरिन्छ
एक सम्झौता गरिएको इमेल खाताले धेरै धोखाधडी गतिविधिहरूको लागि ढोका खोल्छ। साइबर अपराधीहरूले गर्न सक्छन्:
- पहिचान चोरी सञ्चालन गर्नुहोस् - संकलित प्रमाणहरू पीडितको प्रतिरूपण गर्न, ऋणको लागि आवेदन दिन वा थप व्यक्तिगत खाताहरूमा पहुँच प्राप्त गर्न प्रयोग गर्न सकिन्छ।
- फिसिङ आक्रमणहरू फैलाउनुहोस् - अपराधीहरूले प्रायः ह्याक गरिएका खाताहरू पीडितको सम्पर्कहरूमा फिसिङ इमेलहरू डेलिभर गर्न प्रयोग गर्छन्, तिनीहरूको धोखाधडी अभियानहरूको पहुँच बढाउँछन्।
- डार्क वेबमा लगइन जानकारी बेच्नुहोस् - साइबर अपराधीहरूले प्रायः फसल गरिएका प्रमाणहरू व्यापार गर्छन्, अरूलाई सम्झौता खाताहरूको शोषण गर्न सक्षम पार्दै।
फिसिङ इमेलका संकेतहरू पहिचान गर्दै
जालसाजी इमेलहरू कसरी पत्ता लगाउने भन्ने बुझनु रणनीतिहरू रोक्न आवश्यक छ। संदिग्ध सुरक्षा अलर्टहरूमा प्रायः समावेश हुन्छ:
- अत्यावश्यक भाषा - सन्देशहरूले खाता निलम्बन वा सुरक्षा उल्लङ्घनहरूबाट बच्नको लागि तत्काल कारबाही आवश्यक छ भनी दाबी गर्दछ।
- जेनेरिक अभिवादन - नामद्वारा प्राप्तकर्तालाई सम्बोधन गर्नुको सट्टा, इमेलले 'प्रिय प्रयोगकर्ता' जस्ता सामान्य शब्दहरू प्रयोग गर्न सक्छ।
- भ्रामक लिङ्कहरू - प्रदान गरिएको लिङ्क वैध देखिन सक्छ तर फिसिङ साइटमा पुन: निर्देशित गर्दछ। यसमा होभर गर्दै (क्लिक नगरी) उचित गन्तव्य प्रकट गर्न सक्छ।
- असामान्य प्रेषक ठेगानाहरू - प्रेषकको इमेल ठेगाना कम्पनीको आधिकारिक डोमेनसँग मेल खाँदैन जुन यसले प्रतिनिधित्व गरेको दाबी गर्दछ।
फिसिङ इमेलहरूमा मालवेयरको भूमिका
फसल प्रमाणहरू बाहेक, साइबर अपराधीहरूले असुरक्षित सफ्टवेयर वितरण गर्न फिसिङ इमेलहरू प्रयोग गर्न सक्छन्। यदि इमेलमा एट्याचमेन्टहरू छन् भने, यसले कागजातहरू, स्प्रेडसिटहरू, वा सफ्टवेयर अपडेटहरूको रूपमा भेषमा हानिकारक फाइलहरू समावेश गर्न सक्छ। यी फाइलहरू खोल्दा किस्ट्रोकहरू निगरानी गर्न, व्यक्तिगत जानकारी चोर्न वा ह्याकरहरूलाई टाढाको पहुँच प्रदान गर्न सक्षम मालवेयर स्थापना गर्न सकिन्छ।
संक्रमित लिङ्कहरूले प्रयोगकर्ताको यन्त्रमा हानिकारक प्रोग्रामहरू स्वचालित रूपमा डाउनलोड गर्ने वेबसाइटहरूमा पनि लैजान सक्छ। यी धम्कीहरू ransomware, जसले भुक्तानी नगरेसम्म फाइलहरू लक गर्छ, चुपचाप व्यक्तिगत डाटा सङ्कलन गर्ने Trojans सम्मका हुन सक्छन्।
कसरी सुरक्षित रहने
फिसिङ युक्तिहरू बेवास्ता गर्न साइबरसुरक्षाको लागि सक्रिय दृष्टिकोण चाहिन्छ। प्रयोगकर्ताहरूले गर्नुपर्छ:
- इमेलको प्रामाणिकता प्रमाणित गर्नुहोस् - यदि इमेलले विश्वसनीय सेवाबाट भएको दाबी गर्छ भने, यसको वैधता पुष्टि गर्न कम्पनीलाई सीधा सम्पर्क गर्नुहोस्।
- संदिग्ध लिङ्कहरूमा क्लिक नगर्नुहोस् - इमेलहरूमा लिङ्कहरू प्रयोग गर्नुको सट्टा, वेब ब्राउजरमा म्यानुअल रूपमा URL प्रविष्ट गरेर आधिकारिक वेबसाइटहरूमा जानुहोस्।
- दुई-कारक प्रमाणीकरण (2FA) सक्षम गर्नुहोस् - सुरक्षाको अतिरिक्त तह थप्दा यो सुनिश्चित हुन्छ कि चोरी भएको प्रमाणहरू मात्र खाता पहुँच गर्न पर्याप्त छैनन्।
- संदिग्ध इमेलहरू रिपोर्ट गर्नुहोस् - सम्बन्धित सुरक्षा टोलीहरूमा फिसिङ प्रयासहरू फर्वार्ड गर्दा थप आक्रमणहरू रोक्न मद्दत गर्दछ।
अन्तिम विचार
'नयाँ वेब ब्राउजर भर्खर साइन इन' घोटाला एक परिष्कृत फिसिङ प्रयास हो जुन अनाधिकृत खाता पहुँचको बारेमा प्रयोगकर्ताहरूको चिन्ताको शिकार गरेर लगइन प्रमाणहरू सङ्कलन गर्न डिजाइन गरिएको हो। सूचित रहन र बलियो साइबरसुरक्षा बानीहरू अपनाएर, प्रयोगकर्ताहरूले प्रभावकारी रूपमा फिसिङ आक्रमणहरू विरुद्ध आफ्नो रक्षा गर्न र साइबर अपराधीहरूबाट आफ्नो व्यक्तिगत जानकारी सुरक्षित गर्न सक्छन्।
सन्देशहरू
नयाँ वेब ब्राउजर भर्खरै इमेल घोटालामा साइन इन गरियो सँग सम्बन्धित निम्न सन्देशहरू फेला परे:
|
Subject: New Sign-in to your mailbox ******** Hi ******** , A new web browser just signed in to your Webmail account ********. To help keep your account secure, let us know if this is you. Is this you? When: Dec 31, 2024 at 12:52 am (EET) What: Chrome on Windows Yes No I'm not sure Learn more on how to protect your account . Thanks, - The Webmail Team |
