'पासवर्ड परिवर्तन अनुरोध' इमेल घोटाला
'पासवर्ड परिवर्तन अनुरोध' शीर्षकका इमेलहरूलाई ठगी गर्नेहरूले व्यक्तिगत जानकारी प्राप्त गर्ने नियतले गरेको जालसाजी प्रयासको रूपमा पहिचान गरिएको छ। यी भ्रामक सञ्चारहरूलाई सामान्यतया फिसिङ इमेलहरू भनिन्छ। यस विशेष अवस्थामा, इमेलले इमेल सेवा प्रदायकबाट वैध सन्देश भएको बहाना गर्छ र प्राप्तकर्ताहरूलाई नक्कली वेबसाइटमा निर्देशित गर्ने लिङ्क समावेश गर्दछ। सम्भावित पहिचान चोरी वा अन्य असुरक्षित गतिविधिहरूबाट जोगाउन यस्तो संदिग्ध इमेलहरूको जवाफमा कुनै पनि लिङ्कहरूमा क्लिक गर्न वा व्यक्तिगत जानकारी उपलब्ध गराउनबाट सावधानी अपनाउन आवश्यक छ।
'पासवर्ड परिवर्तन अनुरोध' इमेलहरू जस्तै फिसिङ रणनीतिहरूले पीडितहरूको लागि गम्भीर परिणामहरू हुन सक्छ।
यस प्रकृतिको फिसिङ इमेलहरूमा, प्रापकहरूले उनीहरूको इमेल मेलबक्सको लागि कथित पासवर्ड परिवर्तन अनुरोधको बारेमा सूचनाहरू प्राप्त गर्छन्। सन्देशले जोड दिन्छ कि प्राप्तकर्ताहरूले 'रद्द अनुरोध रद्द गर्नुहोस्' लेबल गरिएको लिङ्कमा क्लिक गरेर अनुरोधलाई तुरुन्तै खारेज गर्नुपर्छ यदि उनीहरूले परिवर्तन आफैं सुरु गरेनन्।
48 घण्टा भित्र अनुरोध रद्द गर्न असफल भएमा मेलबक्स होल्डमा राखिनेछ, यसको सामान्य कार्यक्षमतामा बाधा पुर्याउने छ भनी दाबी गर्दै इमेलले तत्काल र डर युक्तिहरू प्रयोग गर्दछ। अन्तर्निहित उद्देश्य भनेको प्रापकहरूलाई तत्काल कारबाही गर्नको लागि हेरफेर गर्नु हो, तिनीहरूलाई भ्रामक लगइन वेबसाइटमा लैजानु हो जहाँ संवेदनशील जानकारी निकाल्न सकिन्छ।
'रद्द अनुरोध' लिङ्कमा क्लिक गरेपछि, पृष्ठले प्रयोगकर्ताहरूलाई इमेल ठेगाना र पासवर्ड सहित आफ्नो इमेल खाता लगइन प्रमाणहरू प्रदान गर्न संकेत गर्छ। यी प्रमाणहरू, एक पटक कन् कलाकारहरूले प्राप्त गरेपछि, पीडितको इमेल खातामा अनाधिकृत पहुँचको ढोका खोल्छ। यो पहुँचले जालसाजी-सम्बन्धित तेस्रो पक्षहरूलाई आगमन र बाहिर जाने इमेलहरू निगरानी गर्न, पढ्न र अवरोध गर्न सक्षम बनाउँछ।
यस अनाधिकृत पहुँचको असरहरू गम्भीर छन्, किनकि यसले इमेलहरूमा निहित संवेदनशील व्यक्तिगत र वित्तीय जानकारीलाई उजागर गर्दछ, जसले पीडितको गोपनीयतामा ठूलो खतरा खडा गर्छ। यसबाहेक, जालसाजीहरूले थप फिसिङ आक्रमणहरू सुरु गर्न सम्झौता गरिएको इमेल खाताको दुरुपयोग गर्न सक्छन्।
पीडितको खाता प्रयोग गरेर, ठगीहरूले सम्पर्कहरूमा भ्रामक इमेलहरू पठाउन सक्छन्, थप संवेदनशील जानकारी निकाल्ने प्रयास गर्न वा प्राप्तकर्ताहरूलाई असुरक्षित लिङ्कहरूमा क्लिक गर्न प्रोत्साहित गर्न सक्छन्। यो रणनीतिले स्क्यामरहरूलाई सम्भावित पीडितहरूको आफ्नो पोखरी विस्तार गर्न अनुमति दिन्छ।
फिसिङ बाहेक, कलाकारहरूले पहिचान चोरी उद्देश्यका लागि सम्झौता खाताको शोषण गर्न सक्छन्। प्राप्त जानकारी धोखाधडी गतिविधिहरु को लागी प्रयोग गर्न सकिन्छ, अन्य खाताहरुमा अनधिकृत पहुँच प्राप्त गर्न, वा वित्तीय रणनीतिहरु मा संलग्न हुन सक्छ। त्यस्ता फिसिङ इमेलहरूको शिकार हुनुसँग सम्बन्धित बहुपक्षीय जोखिमहरूले अनाधिकृत पहुँच र सम्भावित शोषणबाट जोगाउन सावधानी अपनाउने र बलियो सुरक्षा उपायहरू लागू गर्ने महत्त्वलाई जोड दिन्छ।
अप्रत्याशित इमेल सन्देशहरूसँग व्यवहार गर्दा सावधानी अपनाउनुहोस्
धोखाधडी र फिसिङ इमेलहरूले प्राय: धेरै सामान्य संकेतहरू प्रदर्शन गर्दछ जुन प्राप्तकर्ताहरू सतर्क हुन सक्छन्। जबकि यी सूचकहरू भिन्न हुन सक्छन्, विशिष्ट संकेतहरू समावेश छन्:
- जेनेरिक ग्रीटिंग्स : धोखाधडी इमेलहरूले प्रायः तपाईंलाई नामद्वारा सम्बोधन गर्नुको सट्टा 'प्रिय ग्राहक' जस्ता सामान्य अभिवादनहरू प्रयोग गर्दछ। वैध संगठनहरूले सामान्यतया तिनीहरूको संचार निजीकृत गर्छन्।
- हिज्जे र व्याकरण त्रुटिहरू : धेरै धोखाधडी इमेलहरूमा ध्यान दिन सकिने हिज्जे र व्याकरण त्रुटिहरू छन्। वैध संस्थाहरूले सामान्यतया उनीहरूको सञ्चारमा उच्च स्तरको व्यावसायिकता कायम राख्छन्।
- असामान्य प्रेषक इमेल ठेगाना : प्रेषकको इमेल ठेगाना सावधानीपूर्वक जाँच गर्नुहोस्। धोखाधडीहरूले इमेल ठेगानाहरू प्रयोग गर्न सक्छन् जुन वैधसँग मिल्दोजुल्दो छ तर थोरै भिन्नताहरू वा गलत हिज्जेहरू छन्।
- अत्यावश्यक वा धम्की दिने भाषा : फिसिङ इमेलहरूले प्रायः तत्कालै कारबाही गर्न प्रापकहरूलाई दबाब दिनको लागि अत्यावश्यकताको भावना सिर्जना गर्दछ वा धम्की दिने भाषा प्रयोग गर्दछ, जस्तै दाबी गर्ने खाता निलम्बन गरिनेछ जबसम्म तुरुन्त कारबाही गरिएन।
- अप्रत्याशित संलग्नकहरू वा लिङ्कहरू : अप्रत्याशित संलग्नकहरू वा लिङ्कहरू भएका अप्रत्याशित इमेलहरूबाट सावधान रहनुहोस्। यी मालवेयरका लागि सवारी साधनहरू हुन सक्छन् वा तपाईंको व्यक्तिगत जानकारी सङ्कलन गर्न डिजाइन गरिएका जालसाजी वेबसाइटहरू निम्त्याउन सक्छन्।
- व्यक्तिगत जानकारीको लागि अनुरोध : वैध संस्थाहरूले इमेल मार्फत संवेदनशील जानकारीको लागि विरलै सोध्छन्। पासवर्डहरू, क्रेडिट कार्ड विवरणहरू, वा अन्य व्यक्तिगत जानकारीहरू अनुरोध गर्ने इमेलहरूमा शंकालु हुनुहोस्।
- अप्रत्याशित पुरस्कार सूचनाहरू : तपाईंले पुरस्कार, चिठ्ठा, वा तपाईंले प्रविष्ट नगरेको प्रतियोगिता जित्नुभएको दाबी गर्ने इमेलहरू प्राय: घोटालाहरू हुन्। वैध संगठनहरूले प्राय: विजेताहरूलाई अवांछित इमेलहरू मार्फत सूचित गर्दैनन्।
- अप्रत्याशित पासवर्ड परिवर्तन अनुरोधहरू : यदि तपाईंले अप्रत्याशित पासवर्ड परिवर्तन अनुरोधहरू प्राप्त गर्नुभयो भने सावधान रहनुहोस्, विशेष गरी यदि तिनीहरूले अत्यावश्यकताको दाबी गर्छन् वा गैर-अनुपालनको लागि परिणामहरू धम्की दिन्छन्। आधिकारिक च्यानलहरू मार्फत त्यस्ता अनुरोधहरू प्रमाणित गर्नुहोस्।
सतर्क रहनु र इमेलहरूमा आलोचनात्मक सोच लागू गर्नाले व्यक्तिहरूलाई योजना वा फिसिङ प्रयासहरूको शिकार हुनबाट जोगिन र बच्न मद्दत गर्न सक्छ। यदि शंका छ भने, सन्देशको वैधता पुष्टि गर्न ज्ञात र प्रमाणित संचार च्यानलहरू मार्फत कथित प्रेषकलाई सम्पर्क गर्नुहोस्।
