'OVHCloud निलम्बन' इमेल घोटाला

'OVHCloud निलम्बन' इमेलहरूको उनीहरूको परीक्षणको क्रममा, साइबरसुरक्षा विशेषज्ञहरूले यो फिसिङको धूर्त प्रयास हो भनेर निर्धारण गरे। घोटाला इमेलहरू क्लाउड सेवा प्रदायकबाट सूचना भएको बहाना गर्दै छन्। धोखाधडीहरूको लक्ष्य भनेको अप्रत्याशित पीसी प्रयोगकर्ताहरूलाई एक लिङ्क पहुँच गर्न छल गर्नु हो जसले तिनीहरूलाई नक्कली पृष्ठमा लैजान्छ जहाँ उनीहरूले आफ्नो व्यक्तिगत जानकारी दिन सक्छन्। सावधानीको रूपमा, प्रापकहरूले यी धोखाधडी इमेलहरूलाई बेवास्ता गर्न सिफारिस गरिन्छ।

'OVHCloud निलम्बन' इमेल जस्ता फिसिङ रणनीतिहरूले गम्भीर असर पार्न सक्छ

इमेलहरू OVHcloud बाट उत्पन्न भएको दाबी गर्छन्, भनी दाबी गर्दै कि प्रापकले एक विशिष्ट डोमेन नामको लागि प्राथमिक सम्पर्क स्थिति राख्छ। यी सन्देशहरू भित्र, यो घोषणा गरिएको छ कि संचार पछाडिको उद्देश्य उनीहरूको OVHCloud उत्पादनहरूमा महत्त्वपूर्ण परिवर्तनहरूको प्राप्तकर्तालाई सूचित गर्नु हो। यी सूचनाहरू उक्त उत्पादनको म्याद समाप्त हुनु अघि फरक-फरक अन्तरालहरूमा (६०, ३०, १५, ७ र ३ दिन) पठाइने भनिएको छ।

इमेलहरूको सामग्रीले प्रापकहरूलाई 'आधिकारिक' वेबसाइटमा गएर र प्रदान गरिएको लिङ्क प्रयोग गरेर नवीकरण प्रक्रिया सुरु गरेर तुरुन्तै कारबाही गर्न आग्रह गर्दछ। यस उपायलाई डोमेन नामको निलम्बन रोक्नको लागि एक माध्यमको रूपमा वकालत गरिएको छ। इमेलहरूले थप रूपमा रेखांकित गर्दछ कि धेरै भुक्तानी विधिहरू उपलब्ध छन्, तर तिनीहरूले जोड दिन्छ कि क्रेडिट कार्ड भुक्तानीहरू द्रुत प्रक्रियाको लागि प्राथमिकता दिइन्छ।

भ्रामक संचारहरूले एक सावधानी नोट जारी गर्दछ, संकेत गर्दछ कि आगामी 48 घण्टा भित्र आवश्यक भुक्तानीलाई प्रभाव पार्न असफल भएमा डोमेन नामको स्थायी समाप्ति हुन सक्छ। ओभीएचक्लाउड एक प्रामाणिक क्लाउड कम्प्युटिङ उद्यम हो र यो फिसिङ योजनासँग कुनै पनि हिसाबले सम्बन्धित छैन भनी जोड दिनु आवश्यक छ।

यी इमेलहरूमा मुख्य रूपमा चित्रित हाइपरलिङ्क हो 'निलम्बनबाट बच्नुहोस्'। यस लिङ्कमा क्लिक गरेपछि, प्राप्तकर्ताहरूलाई धोखाधडी लगइन वेब पृष्ठमा निर्देशित गरिन्छ जसले सावधानीपूर्वक वास्तविक पृष्ठको डिजाइनको नक्कल गर्दछ, प्रापकको इमेल ठेगानासँग मेल खाने रूपलाई अनुकूलन गर्दछ। उदाहरणका लागि, यदि प्रापकले आउटलुकमा काम गर्छ भने, भ्रामक पृष्ठले Microsoft साइटको रूपमा मास्करेड गर्छ।

यी घोटाला इमेलहरू द्वारा अनुमोदित धोखाधडी वेबपेजको प्राथमिक उद्देश्य प्राप्तकर्ताहरूलाई उनीहरूको इमेल खाता लगइन प्रमाणहरू इनपुट गर्न लोभ्याउनु हो। एकचोटि यी स्क्यामरहरूले प्रमाणहरूमा पहुँच प्राप्त गरेपछि, तिनीहरूले विभिन्न प्रकारका धोखाधडी तरिकाहरूमा उनीहरूको शोषण गर्न सक्छन्। तिनीहरूले थप संवेदनशील जानकारी निकाल्न वा मालवेयर प्रचार गर्ने प्रयासमा सम्पर्कहरूमा थप फिसिङ इमेलहरू पठाउन सम्झौता खाताहरू प्रयोग गर्न सक्छन्।

यसबाहेक, कलाकारहरूले व्यक्तिगत र गोप्य इमेलहरूमा प्रवेश प्राप्त गर्न सक्छन्, पहिचान चोरी, वित्तीय धोखाधडी, वा सम्झौता गरिएको इमेलसँग लिङ्क गरिएका अन्य अनलाइन खाताहरूमा अनाधिकृत पहुँच, साथै समान लगइन प्रमाणहरू साझा गर्ने कुनै पनि खाताहरू सहित नापाक कार्यहरूको स्पेक्ट्रम सक्षम पार्दै। ।

फिसिङ इमेल इंगित गर्ने सामान्य रातो झण्डाहरूको लागि आँखा बाहिर राख्नुहोस्

फिसिङ इमेलहरूले प्रायः धेरै चिन्न सकिने रातो झण्डाहरू प्रदर्शन गर्दछ जुन तिनीहरूको खराब उद्देश्यको सूचकको रूपमा काम गर्न सक्छ। यी चेतावनी संकेतहरू, पहिचान हुँदा, व्यक्तिहरूलाई सावधानी प्रयोग गर्न र सम्भावित योजनाहरूबाट आफूलाई सुरक्षित राख्न उपयुक्त उपायहरू लिन सशक्त बनाउन सक्छ। केहि विशिष्ट रातो झण्डाहरू समावेश छन्:

• असामान्य प्रेषक ठेगाना : अपरिचित वा शंकास्पद प्रेषक ठेगानाहरूबाट आउने इमेलहरूबाट सावधान रहनुहोस् जुन उनीहरूले प्रतिनिधित्व गरेको दाबी गर्ने संस्थाको आधिकारिक डोमेनसँग मेल खाँदैन।
• जेनेरिक अभिवादन : फिसिङ इमेलहरूमा प्रायः निजीकरण र ठेगाना प्राप्तकर्ताहरूको अभाव हुन्छ जसमा विशिष्ट नामहरू प्रयोग गर्नुको सट्टा 'प्रिय ग्राहक' जस्ता सामान्य अभिवादनहरू हुन्छन्।
• अत्यावश्यक अनुरोधहरू : इमेलहरू जसले अत्यावश्यकताको भावना सिर्जना गर्दछ, तत्काल कारबाहीको माग गर्दछ, प्रायः फिसिङ प्रयासहरू हुन्। ठगीहरूले हतारमा निर्णयहरू लिन प्राप्तकर्ताहरूलाई दबाब दिनको लागि हतारको प्रयोग गर्छन्।
• गलत हिज्जे र व्याकरण त्रुटिहरू : खराब व्याकरण, हिज्जे गल्तीहरू, र अप्ठ्यारो भाषाको प्रयोग फिसिङ इमेलहरूका संकेतहरू हुन्, किनकि वैध संस्थाहरूले सामान्यतया सञ्चारको उच्च स्तर कायम राख्छन्।
• संदिग्ध URL हरू : क्लिक गर्नु अघि तिनीहरूको वास्तविक गन्तव्यहरू प्रकट गर्न लिङ्कहरूमा होभर गर्नुहोस्। यदि URL आधिकारिक वेबसाइट भन्दा फरक देखिन्छ वा गलत हिज्जे समावेश छ भने, यो फिसिङ लिङ्क हुन सक्छ।
• व्यक्तिगत जानकारीको लागि अनुरोध : वैध संस्थाहरूले विरलै ईमेल मार्फत पासवर्ड, क्रेडिट कार्ड विवरण वा सामाजिक सुरक्षा नम्बरहरू जस्ता विशेष जानकारीहरू सोध्छन्। यदि इमेलले यस्तो जानकारी अनुरोध गर्छ भने सावधान रहनुहोस्।
• अप्रत्याशित संलग्नकहरू : अप्रत्याशित इमेल संलग्नहरूबाट सावधान रहनुहोस्, विशेष गरी यदि तपाईंले कुनै फाइलहरू प्रत्याशा गरिरहनुभएको छैन भने। संलग्नहरूमा मालवेयर वा भाइरसहरू हुन सक्छन्।
• असामान्य इमेल ढाँचा : यदि इमेल ढाँचा तपाईले सामान्यतया वैध प्रेषकबाट प्राप्त गर्ने कुराबाट विचलित हुन्छ भने सावधान रहनुहोस्। अप्रत्याशित परिवर्तनहरूले फिसिङ प्रयासलाई संकेत गर्न सक्छ।
• धम्की वा धम्की : फिसिङ इमेलहरूले खाता बन्द गर्ने, कानुनी कारबाही गर्ने वा तिनीहरूलाई पालना गर्नका लागि नकारात्मक नतिजाहरूको बारेमा धम्की दिएर प्रापकहरूलाई धम्की दिने प्रयास गर्न सक्छ।
• अवांछित लिङ्कहरू : तपाईंले प्राप्त गर्ने आशा नगरेको इमेलहरू भित्रका लिङ्कहरूमा क्लिक गर्नबाट बच्नुहोस्। यसको सट्टा, आफ्नो ब्राउजरमा URL टाइप गरेर सीधै आधिकारिक वेबसाइटमा जानुहोस्।

यी विशिष्ट रातो झण्डाहरू पहिचान गरेर, व्यक्तिहरूले वास्तविक इमेलहरू र फिसिङ प्रयासहरू बीचको भिन्नता देखाउने क्षमता बढाउन सक्छन्, अन्ततः तिनीहरूको अनलाइन सुरक्षालाई बलियो बनाउँदै र तिनीहरूको संवेदनशील जानकारीलाई गलत हातमा पर्नबाट जोगाउन सक्छन्।