'तपाईंको पासवर्ड नवीकरणको लागि बाँकी छ' इमेल घोटाला
'योर पासवर्ड इज ड्यु फर रिन्यूअल' इमेलहरूको गहन जाँच पछि, साइबरसुरक्षा विशेषज्ञहरूले तिनीहरूलाई फिसिङ रणनीतिको भागको रूपमा पहिचान गरेका छन्। यी भ्रामक इमेलहरूले प्राप्तकर्ताहरूलाई झूटो रूपमा सूचित गर्छन् कि तिनीहरूको पासवर्डहरूको म्याद सकिएको छ र तिनीहरूको इमेल खाताहरू बन्द हुन नदिन तिनीहरूलाई नवीकरणको आवश्यकतालाई जोड दिन्छ।
यी स्प्याम इमेलहरूमा प्रदान गरिएको जानकारी पूर्णतया असत्य छ भन्ने कुरामा जोड दिन महत्त्वपूर्ण छ, र त्यस्ता सञ्चारहरूमा विश्वास राख्नाले अनाधिकृत पहुँच र इमेल खाताहरूको सम्भावित सम्झौता, साथै अन्य महत्त्वपूर्ण सुरक्षा समस्याहरू सहित गम्भीर परिणामहरू निम्त्याउन सक्छ। प्रयोगकर्ताहरूलाई सावधानी अपनाउन, त्यस्ता संदिग्ध इमेलहरूसँग अन्तर्क्रिया गर्नबाट जोगिन, र उनीहरूको अनलाइन खाताहरू र संवेदनशील जानकारीहरूको सुरक्षा सुनिश्चित गर्न आधिकारिक र सुरक्षित च्यानलहरू मार्फत कुनै पनि पासवर्ड नवीकरण अनुरोधहरूको प्रमाणिकता प्रमाणित गर्न कडा सल्लाह दिइन्छ।
'तपाईंको पासवर्ड नवीकरणको लागि बाँकी छ' घोटाला इमेलहरूले प्रयोगकर्ताहरूलाई फिसिङ पृष्ठमा लैजान्छ
स्प्याम इमेल, 'पासवर्ड म्याद समाप्ति सूचना - [EMAIL ADDRESS]' विषयको साथ लेबल गरिएको, आफ्नो पासवर्ड म्याद सकिने कगारमा छ भनी प्राप्तकर्तालाई झूटो चेतावनी दिन्छ। इमेलले अकाउन्टलाई ब्लक हुनबाट रोक्नको लागि, प्रापकले आफ्नो पासवर्ड तुरुन्तै नवीकरण वा 'विस्तार' गर्नुपर्छ भन्ने दाबी गर्दछ। प्राप्तकर्तालाई 'विस्तार गर्न यहाँ क्लिक गर्नुहोस्' बटनमा क्लिक गर्न प्रोत्साहन गर्दै, इमेलले तिनीहरूलाई लिङ्क गरिएको वेबसाइटमा आफ्नो हालको पासवर्ड प्रयोग गर्न निर्देशन दिन्छ। स्प्याम इमेल भित्रका यी दावीहरू पूर्णतया काल्पनिक हुन् र वैध सेवा प्रदायकहरूसँग कुनै सम्बन्ध राख्दैनन् भन्ने कुरामा जोड दिनु आवश्यक छ।
इमेलमा प्रदान गरिएको बटन क्लिक गर्दा, प्राप्तकर्ताहरूलाई समर्पित फिसिङ साइटमा रिडिरेक्ट गरिन्छ। यो भ्रामक वेबपेजले 'सुरक्षा चिन्ता, कृपया साइन इन गर्नुहोस्' भन्ने सन्देश देखाउँदछ, प्रयोगकर्ताहरूलाई 'पहुँच प्राप्त गर्न साइन इन गर्न' को आवश्यकतालाई बलियो बनाउँदै।
साइबर अपराधीहरूले विभिन्न खाता र प्लेटफर्महरू दर्ता गर्नको लागि उनीहरूको सामान्य प्रयोगको कारणले विशेष रूपमा इमेलहरूलाई लक्षित गर्दछ। तसर्थ, एक सम्झौता गरिएको इमेलमा नियन्त्रण प्राप्त गर्नाले अपराधीहरूलाई लिङ्क गरिएको सामग्रीको शोषण गर्न अनुमति दिन्छ।
सम्भावित दुरुपयोगको सन्दर्भमा, धोखाधडीहरूले इमेल, सामाजिक सञ्जाल, र सामाजिक सञ्जाल खाताहरू जस्ता सामाजिक खाता मालिकहरूको सङ्कलन पहिचानको लाभ उठाउन सक्छन्। यस जानकारीको साथ, तिनीहरूले सम्पर्कहरू/साथीहरूबाट ऋण वा चन्दा माग्न सक्छन्, घोटालाहरूलाई बढावा दिन सक्छन्, र खराब फाइलहरू वा लिङ्कहरू साझेदारी गरेर मालवेयर वितरण गर्न सक्छन्। थप रूपमा, सम्झौता गरिएका वित्तीय खाताहरू, जस्तै अनलाइन बैंकिङ, ई-वाणिज्य, पैसा स्थानान्तरण, र क्रिप्टोकरेन्सी वालेटहरू, धोखाधडी लेनदेन र अनाधिकृत अनलाइन खरिदहरूको सुविधाको लागि शोषण गर्न सकिन्छ।
भ्रामक र फिसिङ सन्देशहरूको संकेतहरूमा ध्यान दिनुहोस्
अनलाइन खतराहरूबाट आफूलाई जोगाउन टिक्स र फिसिङ सन्देशहरू पहिचान गर्नु महत्त्वपूर्ण छ। यहाँ सामान्य संकेतहरू छन् जसले त्यस्ता दुर्भावनापूर्ण सन्देशहरू पहिचान गर्न मद्दत गर्न सक्छ:
-
- अत्यावश्यक वा धम्की दिने भाषा: भ्रामक सन्देशहरूले प्रायः अत्यावश्यकताको भावना सिर्जना गर्दछ, यदि तत्काल कारबाही गरिएन भने गम्भीर परिणामहरूको धम्की दिन्छ। यो अत्यावश्यकता प्राप्तकर्ताहरूलाई हतारमा निर्णय गर्न दबाब दिन डिजाइन गरिएको हो।
-
- अप्रत्याशित संलग्नकहरू वा लिङ्कहरू: विशेष गरी अज्ञात प्रेषकहरूबाट अनपेक्षित संलग्नकहरू वा लिङ्कहरू समावेश भएका इमेलहरूबाट सावधान रहनुहोस्। यसले असुरक्षित वेबसाइटहरू निम्त्याउन सक्छ वा तपाईंको उपकरणमा मालवेयर स्थापना गर्न सक्छ।
-
- बेमेल URL हरू: वास्तविक URL पूर्वावलोकन गर्न लिङ्कहरूमा होभर गर्नुहोस्। फिसिङ इमेलहरूले प्राय: भ्रामक लिङ्कहरू प्रयोग गर्छन् जुन पहिलो नजरमा वैध देखिन्छ तर URL मा थोरै भिन्नताहरूका साथ नक्कली वेबसाइटहरूमा नेतृत्व गर्दछ।
-
- गलत हिज्जे शब्दहरू र खराब व्याकरण: धेरै फिसिङ सन्देशहरूमा हिज्जे त्रुटिहरू, व्याकरणीय त्रुटिहरू, वा अप्ठ्यारो भाषा प्रयोग हुन्छन्। वैध संगठनहरूले सामान्यतया उनीहरूको सञ्चारमा उच्च स्तरको व्यावसायिकता कायम राख्छन्।
-
- व्यक्तिगत जानकारीको लागि अनुरोधहरू: वैध संस्थाहरूले इमेल मार्फत पासवर्ड, क्रेडिट कार्ड नम्बरहरू, वा सामाजिक सुरक्षा नम्बरहरू जस्ता संवेदनशील जानकारीहरू विरलै अनुरोध गर्छन्। त्यस्ता विवरणहरूको लागि सोध्ने कुनै सन्देशमा शंका गर्नुहोस्।
-
- अप्रत्याशित पासवर्ड रिसेट इमेलहरू: यदि तपाईंले अनुरोध नगरेको खाताको लागि अप्रत्याशित पासवर्ड रिसेट इमेल प्राप्त गर्नुभयो भने, यो फिसिङ प्रयास हुन सक्छ। आधिकारिक वेबसाइट मार्फत स्वतन्त्र रूपमा त्यस्ता अनुरोधहरू प्रमाणित गर्नुहोस्।
-
- साँचो प्रस्तावहरू हुन धेरै राम्रो: भ्रामक सन्देशहरूले प्राय: प्राप्तकर्ताहरूलाई लोभ्याउन अविश्वसनीय सम्झौताहरू, पुरस्कारहरू वा पुरस्कारहरू दिने वाचा गर्छन्। यदि एक प्रस्ताव साँचो हुन धेरै राम्रो देखिन्छ, यो सम्भव छ।
सतर्क रहन र यी संकेतहरू पहिचान गरेर, PC प्रयोगकर्ताहरूले आफूलाई रणनीति र फिसिङ प्रयासहरूको सिकार हुनबाट राम्रोसँग सुरक्षित गर्न सक्छन्। संदिग्ध सञ्चारहरू स्वतन्त्र रूपमा प्रमाणित गर्न र सम्बन्धित अधिकारी वा संस्थाहरूलाई फिसिङ प्रयासहरू रिपोर्ट गर्न यो महत्त्वपूर्ण छ।
