OneDrive - तपाईंले केही फाइलहरू इमेल घोटाला प्राप्त गर्नुभयो
OneDrive को विश्लेषण गरेर - तपाईंले केही फाइलहरू इमेलहरू प्राप्त गर्नुभयो, साइबरसुरक्षा विशेषज्ञहरूले यी इमेलहरूले धोखाधडी विशेषताहरू प्रदर्शन गर्छन् भनेर निर्धारण गरेका छन्। यी सन्देशहरूको प्राथमिक उद्देश्य प्राप्तकर्ताहरूको व्यक्तिगत जानकारी अवैध रूपमा प्राप्त गर्नु हो। ईमेलहरू चलाखीपूर्वक Microsoft बाट सूचनाहरूको रूपमा भेषमा छन्, विशेष गरी OneDrive मार्फत प्राप्त फाइलहरूलाई सम्बोधन गर्दै। उल्लेखनीय रूपमा, यी भ्रामक इमेलहरूमा हाइपरलिङ्क हुन्छ जसले प्रयोगकर्ताहरूलाई धोखाधडी वेब पृष्ठमा निर्देशित गर्दछ। यस प्रकारको असुरक्षित गतिविधिलाई सामान्यतया फिसिङको रूपमा चिनिन्छ, जहाँ साइबर आक्रमणकारीहरूले संवेदनशील जानकारी खुलाउन व्यक्तिहरूलाई छल गर्ने लक्ष्य राख्छन्।
OneDrive - तपाईंले केही फाइलहरू प्राप्त गर्नुभयो इमेल घोटालाले महत्त्वपूर्ण प्रयोगकर्ता विवरणहरू सम्झौता गर्न सक्छ।
प्रश्नमा रहेका धोखाधडी इमेलहरूमा 'रिमाइन्डरहरू - OneDrive मार्फत फाइलहरू' पढ्ने विषय रेखा हुन्छ। इमेल बडीले प्राप्तकर्ताहरूलाई सूचित गर्दछ कि उनीहरूले फाइलहरू प्राप्त गरेका छन्, फाइल नाम र साइजहरू निर्दिष्ट गर्ने संलग्नकहरूको सूचीको साथ। इमेलले एक विशेष म्याद सकिने मितिलाई जोड दिन्छ, अत्यावश्यकताको भावना सिर्जना गर्दछ।
यी भ्रामक इमेलहरूको एक प्रमुख विशेषता भनेको प्राप्तकर्ताहरूलाई 'संलग्नकहरू डाउनलोड गर्नुहोस्' गर्न आग्रह गर्ने कल-टु-एक्शन बटन हो। यो बटन क्लिक गरेपछि, व्यक्तिहरूलाई नक्कली OneDrive वेब पृष्ठमा रिडिरेक्ट गरिन्छ। भ्रामक पृष्ठले आगन्तुकहरूलाई उनीहरूको इमेल खाता लगइन प्रमाणहरू प्रविष्ट गरेर आफ्नो पहिचान प्रमाणित गर्न प्रेरित गर्दछ, स्पष्ट रूपमा दाबी गरिएका PDF फाइलहरूमा पहुँच गर्न।
लगइन जानकारीको लागि यो अनुरोध फिसिङ युक्तिको एक हिस्सा हो भनी बुझ्दै प्रयोगकर्ताहरूलाई अनजानमा संवेदनशील व्यक्तिगत डेटा खुलासा गर्नलाई धोका दिने उद्देश्यले महत्त्वपूर्ण छ। एक पटक साइबर अपराधीहरूले फिसिङ वा अन्य अवैध विधिहरू मार्फत इमेल खाता लगइन प्रमाणहरू चोर्छन्, तिनीहरूले जानकारीको धनमा पहुँच प्राप्त गर्छन्।
यस जानकारीको एउटा सामान्य शोषणमा वित्तीय जानकारी, व्यक्तिगत पत्राचार वा अन्य अनलाइन खाताहरूका लागि लगइन प्रमाणहरू सहित अतिरिक्त संवेदनशील डेटा सङ्कलन गर्न पीडितको इमेल इनबक्समा पहुँच गर्नु समावेश छ। यसबाहेक, सम्झौता गरिएको इमेल खाताहरू स्प्याम अभियानहरू सुरु गर्न वा फराकिलो दर्शकहरूलाई मालवेयर वितरण गर्न प्रयोग गर्न सकिन्छ।
जालसाजीहरूले पनि उही इमेल ठेगानासँग सम्बन्धित अन्य खाताहरू सम्झौता गर्न वा उस्तै लगइन विवरणहरू प्रयोग गर्न चोरी गरिएको इमेल खाता लगइन प्रमाणहरूको फाइदा लिन सक्छन्। यो सामाजिक सञ्जाल खाताहरू, अनलाइन बैंकिङ पोर्टलहरू, ई-वाणिज्य प्लेटफर्महरू, र अन्य अनलाइन सेवाहरूमा विस्तारित छ, जसले पीडितहरूलाई सम्भावित सुरक्षा खतराहरूको दायरामा उजागर गर्दछ।
अप्रत्याशित इमेलहरूसँग व्यवहार गर्दा सावधानीपूर्वक अभ्यास गर्नुहोस्
अनलाइन सुरक्षा कायम राख्नका लागि धोखाधडी र फिसिङ इमेलहरू पहिचान गर्नु महत्त्वपूर्ण छ। प्रयोगकर्ताहरूलाई त्यस्ता इमेलहरू पहिचान गर्न मद्दत गर्न यहाँ केही प्रमुख सूचकहरू र सुझावहरू छन्:
- प्रेषकको इमेल ठेगाना जाँच गर्नुहोस् : प्रेषकको इमेल ठेगाना सावधानीपूर्वक जाँच गर्नुहोस्। वैध संगठनहरूसँग सामान्यतया आधिकारिक डोमेन नामहरू हुन्छन्, जबकि जालसाजीहरूले थोरै भिन्नता वा गलत हिज्जेहरू प्रयोग गर्न सक्छन्।
- इमेल सामग्री प्रमाणित गर्नुहोस् : अत्यावश्यक वा चिन्ताजनक सामग्री भएका अप्रत्याशित इमेलहरूबाट सावधान रहनुहोस्। स्क्यामरहरूले प्रायः द्रुत कार्यहरू गर्न तत्कालको भावना सिर्जना गर्छन्।
- हिज्जे र व्याकरणको समीक्षा गर्नुहोस् : खराब हिज्जे र व्याकरण योजनाको सूचक हुन सक्छ। वैध संगठनहरूसँग सामान्यतया व्यावसायिक सञ्चार हुन्छ।
- असामान्य URL हरूको लागि जाँच गर्नुहोस् : क्लिक गर्नु अघि वास्तविक URL पूर्वावलोकन गर्न इमेलहरूमा लिङ्कहरूमा होभर गर्नुहोस्। पुष्टि गर्नुहोस् कि लिङ्कले कथित प्रेषकको आधिकारिक वेबसाइटमा लैजान्छ र भ्रामक लुक-एलाइक होइन।
- एट्याचमेन्टहरू जाँच्नुहोस् : अप्रत्याशित इमेलहरूमा एट्याचमेन्टहरू नखोल्नुहोस्, विशेष गरी यदि तिनीहरूले तपाईंलाई म्याक्रो सक्षम गर्न प्रेरित गर्छन् भने। वैध संगठनहरूले सामान्यतया संलग्नकहरूको बारेमा अग्रिम संवाद गर्दछ।
- व्यक्तिगत जानकारीको लागि अनुरोधहरू प्रमाणित गर्नुहोस् : पासवर्डहरू वा वित्तीय विवरणहरू जस्ता संवेदनशील जानकारीहरू अनुरोध गर्ने इमेलहरूमा शंकालु हुनुहोस्। वैध संगठनहरूले सामान्यतया इमेल मार्फत त्यस्तो जानकारीको लागि सोध्दैनन्।
- सुरक्षा सफ्टवेयर प्रयोग गर्नुहोस् : तपाईंको एन्टी-मालवेयर सफ्टवेयरलाई अप-टु-डेट राख्नुहोस्। यी सरल उपकरणहरूले फिसिङ प्रयासहरू पत्ता लगाउन र रोक्न मद्दत गर्न सक्छ।
सतर्क रहन र यी दिशानिर्देशहरू पालना गरेर, प्रयोगकर्ताहरूले फिसिङ र घोटाला इमेलहरूको शिकार हुने खतरालाई कम गर्न सक्छन्। उच्च अनलाइन सुरक्षा कायम गर्नका लागि ठगीकर्ताहरूले प्रयोग गर्ने सामान्य रणनीतिहरूमा आफूलाई नियमित रूपमा अद्यावधिक गर्नु पनि आवश्यक छ।
