नयाँ वेबमेल २.० इमेल घोटाला

इन्टरनेट धम्कीले भरिएको छ, र साइबर अपराधीहरूले प्रयोगकर्ताहरूलाई धोका दिन निरन्तर नयाँ तरिकाहरू खोजिरहेका छन्। सबैभन्दा सामान्य आक्रमण विधिहरू मध्ये एक फिसिङ हो, जहाँ ठगी गर्नेहरूले मानिसहरूलाई संवेदनशील जानकारी प्रकट गर्न छल गर्न विश्वसनीय संस्थाहरूको नक्कल गर्छन्। 'नयाँ वेबमेल २.०' इमेल घोटाला भनेर चिनिने नयाँ फिसिङ अभियान हाल फैलिरहेको छ, र संकेतहरू पहिचान गर्नु र यसको शिकार हुनबाट जोगिनु आवश्यक छ। यो भ्रामक योजनाले प्रयोगकर्ताहरूको इमेल सेवाहरूमा विश्वासलाई शिकार बनाउँछ, लगइन प्रमाणहरू र व्यक्तिगत डेटा चोर्न नक्कली सूचनाहरू प्रयोग गर्दछ।

'नयाँ वेबमेल २.०' घोटाला बुझ्दै

साइबरसुरक्षा अनुसन्धानकर्ताहरूले 'नयाँ वेबमेल २.०' फिशिङ इमेलहरूको विश्लेषण गरेका छन् र तिनीहरूलाई वैध सूचनाहरूको रूपमा लुकाइएका धोखाधडी सन्देशहरू भएको पाएका छन्। यी इमेलहरूले प्राप्तकर्ताहरूसँग ११ वटा विचाराधीन सन्देशहरू छन् जुन उनीहरूको इमेल खाताहरूमा समस्याका कारण डेलिभर गर्न सकिएन भनी झूटो दाबी गर्छन्। उनीहरूले यो समस्या उत्पन्न भएको बताउँछन् किनभने प्रयोगकर्ताले 'नवीनतम वेबमेल v2.0 प्रणाली' मा लगइन गरेको छैन।

समस्या समाधान गर्न, इमेलले प्राप्तकर्तालाई 'वेबमेल २.० - लगइन' लेबल गरिएको बटनमा क्लिक गरेर आफ्नो खाता पुन: प्रमाणित गर्न आग्रह गर्दछ। एउटा कडा समयसीमा प्रायः उल्लेख गरिएको हुन्छ, जसले कार्य गर्न असफल भएमा इमेल पहुँच गुमाउने चेतावनी दिन्छ। यो एक क्लासिक फिसिङ प्रविधि हो - प्रयोगकर्ताहरूलाई आलोचनात्मक रूपमा सोचविचार नगरी कार्य गर्न दबाब दिन तत्कालता सिर्जना गर्ने।

यदि तपाईंले लिङ्कमा क्लिक गर्नुभयो भने के हुन्छ?

प्रदान गरिएको बटनमा क्लिक गर्नाले प्रयोगकर्तालाई वैध इमेल सेवामा लैजाँदैन। बरु, यसले वास्तविक वेबमेल साइन-इन पोर्टलको नक्कल गर्ने धोखाधडी लगइन पृष्ठमा पुर्‍याउँछ। पृष्ठलाई प्रामाणिक देखिने गरी सावधानीपूर्वक डिजाइन गरिएको छ, जसले गर्दा शंका नगर्ने प्रयोगकर्ताहरूलाई यो रणनीति चिन्न गाह्रो हुन्छ।

यदि कुनै प्रयोगकर्ताले यस नक्कली साइटमा आफ्नो इमेल प्रमाणहरू प्रविष्ट गर्छ भने, जानकारी तुरुन्तै साइबर अपराधीहरूले कब्जा गर्छन्। इमेल खातामा पहुँचको साथ, ठगी गर्नेहरूले निम्न गर्न सक्छन्:

• इमेलहरूमा भण्डारण गरिएका व्यक्तिगत जानकारी सङ्कलन गर्नुहोस्।
• सम्पर्कहरूलाई फिसिङ इमेलहरू पठाउन खाता अपहरण गर्नुहोस्, रणनीतिलाई अझ फैलाउनुहोस्।
• इमेलसँग लिङ्क गरिएका अन्य कुनै पनि खाताहरूको पासवर्ड रिसेट गर्नुहोस्, जसमा बैंकिङ, सामाजिक सञ्जाल र कार्यस्थल प्लेटफर्महरू समावेश छन्।
• डार्क वेबमा सङ्कलन गरिएका लगइन प्रमाणहरू अन्य साइबर अपराधीहरूलाई बेच्नुहोस्।

फिसिङभन्दा बाहिरका खतराहरू

'नयाँ वेबमेल २.०' घोटालाको प्राथमिक लक्ष्य लगइन प्रमाणहरू सङ्कलन गर्नु हो, तर यस प्रकारका फिसिङ इमेलहरूमा प्रायः लुकेका खतराहरू हुन्छन् जसले थप जोखिमहरू निम्त्याउन सक्छ:

• मालवेयर वितरण : केही फिसिङ इमेलहरूमा असुरक्षित संलग्नकहरू (जस्तै, PDF, Office कागजातहरू, ZIP फाइलहरू) हुन्छन् जुन खोल्दा, पीडितको प्रणालीलाई स्पाइवेयर, ransomware वा अन्य हानिकारक प्रोग्रामहरूले संक्रमित गर्दछ।

• नक्कली लिङ्कहरू : भ्रामक लगइन पृष्ठले मालवेयर डाउनलोडहरू पनि ट्रिगर गर्न सक्छ वा फोन नम्बरहरू र सुरक्षा प्रश्न उत्तरहरू जस्ता थप व्यक्तिगत विवरणहरू सङ्कलन गर्ने प्रयास गर्न सक्छ।

• व्यापारिक इमेल सम्झौता (BEC) : यदि ठगी गर्नेहरूले कर्पोरेट इमेल खातामा पहुँच प्राप्त गरे भने, तिनीहरूले ठगी गर्न, भुक्तानी अनुरोध गर्न, वा कम्पनीको डेटा चोर्न कर्मचारी वा कार्यकारीहरूको नक्कल गर्न सक्छन्।

फिसिङ इमेलहरू कसरी पहिचान गर्ने र बच्ने

फिसिङ प्रयासहरू स्वीकार गर्नु तपाईंको अनलाइन सुरक्षाको लागि महत्वपूर्ण छ। यहाँ केही गम्भीर संकेतहरू छन् जसले इमेल धोखाधडीपूर्ण हुन सक्छ भनेर संकेत गर्दछ:

• सामान्य अभिवादन : फिसिङ इमेलहरूमा प्रायः तपाईंलाई नामले सम्बोधन गर्नुको सट्टा 'प्रिय प्रयोगकर्ता' जस्ता अस्पष्ट अभिवादनहरू प्रयोग गरिन्छ।
• जरुरी भाषा : तपाईंले तुरुन्तै कदम चाल्नुपर्छ वा तपाईंको खातामा पहुँच गुमाउने जोखिम उठाउनुपर्छ भन्ने सन्देशहरू सम्भवतः रणनीति हुन सक्छन्।
• शंकास्पद लिङ्कहरू : वास्तविक URL हेर्न लिङ्कहरूमाथि होभर गर्नुहोस् (क्लिक नगरी)। यदि ठेगाना अपरिचित देखिन्छ वा आधिकारिक वेबसाइटसँग मेल खाँदैन भने, यो सम्भवतः धोखाधडी हो।
• अप्रत्याशित इमेलहरू : यदि तपाईंले आफ्नो खातामा भएको समस्याको बारेमा इमेल प्राप्त गर्नुभयो जुन तपाईंले अपेक्षा गर्नुभएको थिएन भने, सावधान रहनुहोस् र आफ्नो इमेल प्रदायकसँग सिधै प्रमाणित गर्नुहोस्।
• खराब व्याकरण र हिज्जे : धेरै फिसिङ इमेलहरूमा व्याकरणीय त्रुटिहरू, अजीब वाक्यांश वा ढाँचा असंगतिहरू हुन्छन्।

यो भ्रामक इमेल प्राप्त भएमा के गर्ने?

यदि तपाईंलाई कुनै इमेल 'नयाँ वेबमेल २.०' घोटालाको हिस्सा भएको शंका छ भने, निम्न चरणहरू अपनाउनुहोस्:

• कुनै पनि लिङ्कहरू पहुँच नगर्नुहोस् वा संलग्नकहरू डाउनलोड नगर्नुहोस्।
• इमेललाई स्पाम वा फिसिङको रूपमा चिन्ह लगाउनुहोस्। फिसिङ प्रयासहरू रिपोर्ट गर्नाले इमेल प्रदायकहरूलाई उनीहरूको फिल्टरहरू सुधार गर्न मद्दत गर्दछ।
• आफ्नो इमेल प्रदायकसँग प्रमाणित गर्नुहोस्। यदि तपाईं निश्चित हुनुहुन्न भने आफ्नो इमेल सेवाको आधिकारिक समर्थनलाई उनीहरूको वेबसाइट मार्फत सम्पर्क गर्नुहोस्।
• तुरुन्तै आफ्नो पासवर्ड परिवर्तन गर्नुहोस्। यदि तपाईंले गल्तिले नक्कली साइटमा आफ्नो प्रमाणहरू प्रविष्ट गर्नुभयो भने, आफ्नो पासवर्ड अपडेट गर्नुहोस् र थप सुरक्षाको लागि दुई-कारक प्रमाणीकरण (2FA) सक्षम गर्नुहोस्।

• आफ्नो खाताहरूको निगरानी गर्नुहोस्। कुनै पनि शंकास्पद गतिविधिको लागि आफ्नो इमेल, बैंक स्टेटमेन्ट र सामाजिक सञ्जाल खाताहरूमा नजर राख्नुहोस्।

अन्तिम विचार: सतर्क रहनुहोस् र सुरक्षित रहनुहोस्

साइबर अपराधीहरूले प्रयोगकर्ताहरूको शोषण गर्न सधैं नयाँ चालहरू खोजिरहेका हुन्छन्, र फिसिङ व्यक्तिगत जानकारी चोर्ने सबैभन्दा प्रभावकारी तरिकाहरू मध्ये एक हो। 'नयाँ वेबमेल २.०' इमेल घोटाला मानिसहरूलाई उनीहरूको संवेदनशील डेटा दिनको लागि हेरफेर गर्न प्रयोग गरिने धेरै भ्रामक युक्तिहरू मध्ये एक मात्र हो।

सतर्क रहेर, फिसिङको खतरा पहिचान गरेर, र साइबर सुरक्षाका उत्कृष्ट अभ्यासहरू पालना गरेर, तपाईं यी रणनीतिहरूको शिकार हुनबाट आफूलाई र अरूलाई बचाउन सक्नुहुन्छ। सधैं अप्रत्याशित इमेलहरू प्रश्न गर्नुहोस्, क्लिक गर्नु अघि लिङ्कहरू प्रमाणित गर्नुहोस्, र अपरिचित वेबसाइटहरूमा कहिल्यै प्रमाणहरू प्रविष्ट नगर्नुहोस्। साइबर खतराहरू विरुद्ध तपाईंको जागरूकता तपाईंको उत्तम रक्षा हो।

नयाँ वेबमेल २.० इमेल घोटाला भिडियो

सुझाव: आफ्नो आवाज खोल्नुहोस् र पूर्ण स्क्रिन मोडमा भिडियो हेर्नुहोस् ।