प्राप्तकर्ताहरूको इमेल घोटालामा नपुगेका बहिर्गमन सन्देशहरू
अप्रत्याशित इमेलहरू जसले खाता वा डेलिभरी समस्याहरूको बारेमा चेतावनी दिन्छन्, तिनीहरूलाई सधैं सावधानीपूर्वक व्यवहार गर्नुपर्छ। साइबर अपराधीहरूले प्रायः फिसिङ प्रयासहरूलाई वैध प्रणाली सूचनाहरूको रूपमा भेष दिन्छन् जसले गर्दा प्राप्तकर्ताहरूलाई सन्देश प्रमाणित नगरी कार्य गर्न दबाब दिइन्छ। 'आउटगोइङ म्यासेज प्राप्तकर्ताहरूसम्म नपुग्ने' इमेल घोटाला यस्तै एउटा खतरा हो। यी इमेलहरू कुनै पनि वैध कम्पनी, संस्था, इमेल प्रदायक, वा सेवासँग सम्बन्धित छैनन्। बरु, तिनीहरू शंकास्पद प्रयोगकर्ताहरूबाट संवेदनशील लगइन प्रमाणहरू चोर्न डिजाइन गरिएका हुन्।
सामग्रीको तालिका
आपतकालीन अवस्था सिर्जना गर्न डिजाइन गरिएको नक्कली डेलिभरी असफलताको चेतावनी
'प्रापकहरूसम्म पुग्न नसक्ने सन्देशहरू' घोटालाले प्राप्तकर्ताको इमेल डेलिभरी प्रणालीबाट स्वचालित सूचनाको रूपमा भेष लिन्छ। सन्देशले डेलिभरी कन्फिगरेसन समस्याहरूको कारणले गर्दा बाहिर जाने इमेलहरू उनीहरूको अभिप्रेत प्राप्तकर्ताहरूसम्म पुग्न असफल भएको झूटो दाबी गर्दछ।
यसको विश्वसनीयता बढाउनको लागि, इमेलमा RFC 5321, DMARC, DKIM, र SPF जस्ता प्रख्यात इमेल प्रमाणीकरण र डेलिभरी मापदण्डहरूको प्राविधिक सन्दर्भहरू समावेश छन्। यो शब्दावली समावेश गरेर, स्क्यामरहरूले प्राप्तकर्ताहरूलाई चेतावनी वास्तविक छ र तत्काल ध्यान दिन आवश्यक छ भनेर विश्वस्त पार्ने प्रयास गर्छन्।
इमेलले सामान्यतया दुई विकल्पहरू प्रस्तुत गर्दछ:
- डेलिभरी समस्यालाई बेवास्ता गर्नुहोस्
- अहिले नै डेलिभरी मिलाउनुहोस्
यी विकल्पहरूको समावेशको उद्देश्य अन्तरक्रियालाई प्रोत्साहित गर्नु र प्राप्तकर्ताहरूलाई धोखाधडी वेबसाइटतर्फ निर्देशित गर्नु हो।
धोखाधडीपूर्ण वेबमेल लगइन पृष्ठ
'अहिले डेलिभरी ठीक गर्नुहोस्' विकल्पमा क्लिक गर्ने प्राप्तकर्ताहरूलाई गुगल फायरबेस भण्डारण मार्फत होस्ट गरिएको नक्कली cPanel वेबमेल लगइन पृष्ठमा रिडिरेक्ट गरिन्छ। यो पृष्ठलाई वैध वेबमेल लगइन इन्टरफेससँग मिल्दोजुल्दो बनाउन सावधानीपूर्वक डिजाइन गरिएको छ, जसले गर्दा यो पहिलो नजरमा विश्वसनीय देखिन्छ।
पीडितहरूलाई थप धोका दिन, पृष्ठले लगइन फारममा स्वचालित रूपमा उनीहरूको इमेल ठेगाना प्रदर्शन गर्न सक्छ। त्यसपछि प्रयोगकर्ताहरूलाई रिपोर्ट गरिएको डेलिभरी समस्या समाधान गर्न आफ्नो पासवर्ड प्रविष्ट गर्न निर्देशन दिइन्छ।
वास्तवमा, डेलिभरी समस्या छैन। सम्पूर्ण प्रक्रिया लगइन प्रमाणहरू सङ्कलन गर्न मात्र सिर्जना गरिएको फिसिङ अपरेशन हो।
यो कुरा ध्यान दिनु महत्त्वपूर्ण छ कि cPanel, LLC, साथै वैध इमेल सेवा प्रदायकहरूको यस योजनासँग कुनै सम्बन्ध छैन। घोटालालाई प्रामाणिक देखाउनको लागि वास्तविक वेबमेल पोर्टलको उपस्थिति केवल प्रतिलिपि गरिएको छ।
प्रमाणपत्र चोरी कसरी काम गर्छ
एकपटक पीडितले आफ्नो पासवर्ड प्रविष्ट गरेर फारम बुझाएपछि, प्रमाणहरू सिधै स्क्यामरहरूलाई पठाइन्छ। त्यसपछि आक्रमणकारीहरूले चोरी गरिएको जानकारी प्रयोग गरेर सम्झौता गरिएको इमेल खातामा अनधिकृत पहुँच प्राप्त गर्न सक्छन्।
इमेल खाताहरू विशेष गरी मूल्यवान लक्ष्यहरू हुन् किनभने तिनीहरू प्रायः धेरै अनलाइन सेवाहरूको लागि केन्द्रीय केन्द्रको रूपमा काम गर्छन्। एक सफल सम्झौताले आक्रमणकारीहरूलाई निम्न अवसरहरू प्रदान गर्न सक्छ:
- निजी सञ्चार र संवेदनशील जानकारीमा पहुँच गर्नुहोस्।
- जडान गरिएका खाताहरू र सेवाहरूको पासवर्डहरू रिसेट गर्नुहोस्।
- भविष्यका सञ्चारहरूमा पीडितको नक्कल गर्नुहोस्।
- पीडितको सम्पर्कहरू विरुद्ध फिसिङ आक्रमणहरू सुरु गर्नुहोस्।
- थप ठगीको लागि व्यक्तिगत वा वित्तीय जानकारी सङ्कलन गर्नुहोस्।
इमेल खाताहरू सामान्यतया बैंकिङ प्लेटफर्महरू, सामाजिक सञ्जाल प्रोफाइलहरू, क्लाउड भण्डारण सेवाहरू, र कार्यस्थल प्रणालीहरूसँग जोडिएका हुने भएकाले, प्रमाणपत्र चोरीको परिणाम व्यापक हुन सक्छ।
घोटाला प्रकट गर्ने चेतावनी संकेतहरू
यद्यपि यी सन्देशहरू वैध देखिनका लागि बनाइएका हुन्, धेरै सूचकहरूले तिनीहरूलाई धोखाधडीको रूपमा पहिचान गर्न मद्दत गर्न सक्छन्। डेलिभरी असफलताको बारेमा अप्रत्याशित दाबीहरू, तत्काल कारबाही गर्न दबाब, इम्बेडेड लिङ्कहरू मार्फत लगइन प्रमाणहरूको लागि अनुरोधहरू, र अपरिचित वेबसाइटहरूमा रिडिरेक्टहरू सबैलाई रातो झण्डाको रूपमा हेर्नु पर्छ।
वैध सेवा प्रदायकहरूले सामान्यतया प्रयोगकर्ताहरूलाई अनावश्यक इमेलहरू मार्फत खाता प्रमाणहरू प्रमाणित गर्न अनुरोध गर्दैनन्, विशेष गरी जब अनुरोधमा सन्देश भित्र रहेका लिङ्कहरू क्लिक गर्ने समावेश हुन्छ।
स्पाम अभियानहरूसँग सम्बन्धित मालवेयर जोखिमहरू
'आउटगोइङ म्यासेज प्राप्तकर्ताहरूसम्म नपुग्ने' घोटालाको प्राथमिक उद्देश्य प्रमाणपत्र चोरी हुनु हो, तर कहिलेकाहीं मालवेयर वितरण गर्न पनि यस्तै स्पाम अभियानहरू प्रयोग गरिन्छ।
साइबर अपराधीहरूले प्रायः इमेलहरूमा दुर्भावनापूर्ण फाइलहरू संलग्न गर्छन् वा हानिकारक सफ्टवेयर डाउनलोड गर्ने लिङ्कहरू समावेश गर्छन्। यी फाइलहरू कार्यान्वयनयोग्य प्रोग्रामहरू, संकुचित अभिलेखहरू, PDF कागजातहरू, र माइक्रोसफ्ट अफिस फाइलहरू सहित धेरै ढाँचाहरूमा देखा पर्न सक्छन्।
केही अवस्थामा, फाइल खोल्ने बित्तिकै मालवेयर सक्रिय हुन्छ। अरूमा, थप प्रयोगकर्ता कार्यहरू आवश्यक पर्दछ। उदाहरणका लागि, म्याक्रोहरू सक्षम भएपछि मात्र दुर्भावनापूर्ण Office कागजातहरूले हानिकारक कोड कार्यान्वयन गर्न सक्छन्।
अन्तिम विचारहरू
'आउटगोइङ म्यासेज नपुग्ने प्राप्तकर्ताहरूसम्म' इमेल एक फिसिङ स्क्याम हो जसले वेबमेल लगइन प्रमाणहरू चोर्न इमेल डेलिभरी समस्याहरूको बारेमा चिन्ताहरूको फाइदा उठाउँछ। वैध प्रणाली सूचनाको नक्कल गरेर र प्रयोगकर्ताहरूलाई नक्कली cPanel लगइन पृष्ठमा निर्देशित गरेर, आक्रमणकारीहरूले बहुमूल्य इमेल खाताहरूमा पहुँच प्राप्त गर्ने प्रयास गर्छन्। अप्रत्याशित खाता अलर्टहरूप्रति शंकालु रहनु, शंकास्पद लिङ्कहरू बेवास्ता गर्नु, र आधिकारिक च्यानलहरू मार्फत सूचनाहरू प्रमाणित गर्नु व्यक्तिगत र संगठनात्मक डेटालाई यस्ता आक्रमणहरूबाट जोगाउन आवश्यक कदमहरू हुन्।
System Messages
The following system messages may be associated with प्राप्तकर्ताहरूको इमेल घोटालामा नपुगेका बहिर्गमन सन्देशहरू:
Subject: ******** Outgoing Messages Not Reaching Reciepients. |
