तलका वस्तुहरू इमेल घोटालाको लागि प्रस्ताव

वेब नेभिगेट गर्दा सतर्क रहनु आवश्यक छ, विशेष गरी पहिलो नजरमा वैध देखिने अनपेक्षित इमेलहरूसँग व्यवहार गर्दा। एउटा यस्तो धोखाधडी योजना हो 'तलका वस्तुहरूको लागि प्रस्ताव' इमेल घोटाला, जसले प्राप्तकर्ताहरूलाई नक्कली खरिद सोधपुछ मार्फत तिनीहरूको इमेल लगइन प्रमाणहरू प्रकट गर्न ठग्छ।

एक भ्रामक खरिद अनुसन्धान

यी धोखाधडी इमेलहरू सामान्यतया विषय रेखा 'ENQUIRY' वा यस्तै केहिसँग आउँछन्। तिनीहरूले आफूलाई सम्भावित खरीददारबाट खरिद सोधपुछको रूपमा प्रस्तुत गर्छन्, विशिष्ट उत्पादनहरूको लागि उद्धरण अनुरोध गर्दै। प्रेषकले दावी गर्दछ कि यी उत्पादनहरूको विवरण लिङ्क गरिएको Microsoft Excel फाइलमा उपलब्ध छ, प्राप्तकर्तालाई जानकारीको समीक्षा गर्न र प्रतिक्रिया प्रदान गर्न प्रेरित गर्दछ।

यद्यपि, यी इमेलहरू वास्तविक छैनन्। तिनीहरू सावधानीपूर्वक वैध देखिनका लागि बनाइएका छन् तर कुनै पनि सम्मानित व्यवसाय वा संस्थाहरूसँग कुनै सम्बन्ध छैन। तिनीहरूको एकमात्र उद्देश्य प्रयोगकर्ताहरूलाई धोखाधडी लिङ्कमा क्लिक गर्न र संवेदनशील लगइन प्रमाणहरू हस्तान्तरण गर्न हेरफेर गर्नु हो।

फिसिङ जाल

मानिएको एक्सेल फाइलमा क्लिक गरेपछि, प्रयोगकर्तालाई एक्सेल लोगोको भेषमा फिसिङ पृष्ठमा रिडिरेक्ट गरिन्छ, जसले गर्दा उनीहरूले सुरक्षित माइक्रोसफ्ट कागजात पहुँच गरिरहेको जस्तो देखिन्छ। त्यसपछि पृष्ठले प्रयोगकर्तालाई साइन इन गर्न अनुरोध गर्दछ, यो चरण उनीहरूको पहिचान प्रमाणित गर्न वा तिनीहरू रोबोट होइनन् भनी पुष्टि गर्न आवश्यक छ भनी दाबी गर्दछ।

यो जहाँ खतरा छ। जालसाजीहरूले नक्कली लगइन फारममा प्रविष्ट गरिएका कुनै पनि प्रमाणहरू तुरुन्तै काट्छन्। शंकास्पद पीडितले अनिवार्य रूपमा आफ्नो इमेल खातामा पहुँच हस्तान्तरण गर्दछ, साइबर अपराधीहरूलाई व्यक्तिगत र वित्तीय जानकारीको शोषण गर्ने धेरै अवसरहरू प्रदान गर्दछ।

किन इमेल खाताहरू प्राइम लक्ष्यहरू हुन्

इमेल खाताहरूले अन्य धेरै अनलाइन सेवाहरूको लागि गेटवेको रूपमा सेवा गर्दछ। धेरै प्रयोगकर्ताहरू पासवर्ड रिसेटहरू, वित्तीय लेनदेनहरू, र व्यक्तिगत सञ्चारहरूको लागि तिनीहरूको इमेल ठेगानाहरूमा भर पर्छन्। एक पटक ह्याकरहरूले पहुँच प्राप्त गरेपछि, तिनीहरूले:

• इमेलहरूमा भण्डारण गरिएका संवेदनशील डेटा, जस्तै बैंकिङ विवरणहरू, इनभ्वाइसहरू, वा गोप्य व्यापार संचारहरू सङ्कलन गर्नुहोस्।
• सामाजिक मिडिया, क्लाउड भण्डारण, वा भुक्तानी प्लेटफर्महरू सहित सम्बन्धित खाताहरू लिनुहोस्।
• सम्पर्कहरूलाई थप फिसिङ इमेलहरू पठाउनुहोस्, घोटाला फैलाउनुहोस् वा हानिकारक सफ्टवेयर वितरण गर्नुहोस्।
• पीडितको प्रतिरूपण गर्न र परिचित वा व्यापारिक सहयोगीहरूबाट भुक्तानी अनुरोध गर्ने जस्ता असुरक्षित गतिविधिहरूमा संलग्न हुन सम्झौता गरिएको इमेल प्रयोग गर्नुहोस्।

केही अवस्थामा, साइबर अपराधीहरूले अपहरण गरिएको इमेलसँग जोडिएका वित्तीय खाताहरूलाई लक्षित गर्छन्। यदि पीडितको इमेल अनलाइन बैंकिङ, इ-कमर्स साइटहरू, वा क्रिप्टोकरेन्सी प्लेटफर्महरूका लागि प्रयोग गरिन्छ भने, अनाधिकृत लेनदेनहरू पछ्याउन सक्छन्।

साइबर अपराधमा स्प्याम इमेलहरूको भूमिका

'तलका वस्तुहरूको लागि प्रस्ताव' जस्ता फिसिङ युक्तिहरू स्प्याम इमेलहरूद्वारा उत्पन्न हुने थप महत्त्वपूर्ण समस्याको मात्र एक पक्ष हो। साइबर अपराधीहरूले प्रमाणपत्र चोरी, पहिचान जालसाजी, र दुर्भावनापूर्ण सफ्टवेयर समेत विभिन्न खतराहरूको लागि प्राथमिक डेलिभरी विधिको रूपमा स्प्याम प्रयोग गर्छन्।

कमजोर व्याकरण र अव्यवसायिक ढाँचाका कारण धेरैले फिसिङ इमेलहरू सजिलै पत्ता लगाउन सकिन्छ भनी अनुमान गरे पनि, आधुनिक फिसिङ अभियानहरूले प्राय: राम्रोसँग लेखिएको सामग्री, ब्रान्डिङ तत्वहरू, र आधिकारिक देखिने लोगोहरू समावेश गर्दछ। केही इमेलहरूले उनीहरूको विश्वसनीयता बढाउनको लागि सही कम्पनी पत्राचारको नक्कल पनि गर्छन्।

फिसिङ बाहेक, साइबर अपराधीहरूले पनि संक्रमित संलग्नकहरू मार्फत मालवेयर वितरण गर्न इमेल स्प्याम प्रयोग गर्छन्। यी संलग्नकहरू निम्न रूपमा आउन सक्छन्:

• Microsoft Office कागजातहरू जसले प्रयोगकर्ताहरूलाई खराब पेलोड सक्रिय गर्नु अघि म्याक्रो सक्षम गर्न आवश्यक छ।
• अनावश्यक सफ्टवेयर स्थापना गर्न डिजाइन गरिएको बाह्य साइटहरूको लिङ्क समावेश PDF फाइलहरू।
• संकुचित अभिलेखहरू (जस्तै, ZIP, RAR) असुरक्षित कार्यान्वयनयोग्यहरू लुकाउने।
• OneNote फाइलहरू जसमा इम्बेडेड, क्लिक गर्न मिल्ने तत्वहरू समावेश हुन्छन् जसले मालवेयर संक्रमणहरू निम्त्याउँछ।

केवल यी एट्याचमेन्टहरू मध्ये एउटा खोल्दा वा धोखाधडी लिङ्कमा क्लिक गर्दा आक्रमण सुरु गर्न पर्याप्त हुन सक्छ, सम्भावित रूपमा सम्पूर्ण प्रणालीलाई सम्झौता गर्न।

यदि तपाईलाई लक्षित गरिएको छ भने के गर्ने

यदि तपाईंले 'तलका वस्तुहरूको लागि प्रस्ताव' इमेल प्राप्त गर्नुभएको छ भने, यसलाई तुरुन्तै मेटाउन र कुनै पनि लिङ्क वा संलग्नकहरूसँग अन्तर्क्रिया नगर्नु उत्तम हुन्छ। यद्यपि, यदि तपाईंले पहिले नै फिसिङ साइटमा आफ्नो प्रमाणहरू प्रविष्ट गर्नुभएको छ भने, निम्न चरणहरू तुरुन्तै लिनुहोस्:

• आफ्नो इमेल पासवर्ड परिवर्तन गर्नुहोस् र थप सुरक्षाको लागि दुई-फ्याक्टर प्रमाणीकरण (2FA) सक्षम गर्नुहोस्।
• तपाईंको पठाइएको फोल्डरमा अपरिचित सन्देशहरू जस्तै अनाधिकृत गतिविधिका संकेतहरूको लागि तपाईंको इमेल खाता समीक्षा गर्नुहोस्।
• यदि तपाईंलाई आफ्नो खाता फिसिङ इमेलहरू फैलाउन प्रयोग गरिएको शंका छ भने आफ्नो सम्पर्कहरूलाई सूचित गर्नुहोस्।
• यदि तपाईं आफ्नो खाताको नियन्त्रण पुन: प्राप्त गर्न असमर्थ हुनुहुन्छ भने आफ्नो इमेल प्रदायकको आधिकारिक समर्थनलाई सम्पर्क गर्नुहोस्।

सतर्क रहनु र अवांछित इमेलहरूको वैधतामाथि प्रश्न उठाउनु यस प्रकारका घोटालाहरू विरुद्धको उत्तम रक्षा हो। फिसिङ रणनीतिहरू पहिचान गरेर र जोखिमहरू बुझेर, प्रयोगकर्ताहरूले यी भ्रामक योजनाहरूको शिकार हुनबाट जोगिन सक्छन्।