'पासवर्ड म्याद सकिएको' इमेल घोटाला
Infosec अनुसन्धानकर्ताहरूले अर्को फिसिङ अभियानको बारेमा चेतावनी दिइरहेका छन् जसले प्रयोगकर्ताहरूलाई अनजानमा कलाकारहरूलाई संवेदनशील जानकारी प्रदान गर्न छल गर्ने उद्देश्य राख्दछ। अपरेसनमा पीडितको इमेल सेवा प्रदायकबाट आएका रूपमा प्रस्तुत गरिएको लुर इमेलहरूको प्रसार समावेश छ। शंकास्पद इमेलहरूले दावी गर्नेछन् कि सम्बन्धित इमेल ठेगानाको लागि प्राप्तकर्ताको पासवर्डको म्याद सकिएको छ। तिनीहरूले एक सटीक मिति पनि दिनेछन् जब प्रणाली द्वारा स्वचालित रूपमा नयाँ पासवर्ड उत्पन्न हुनेछ। निस्सन्देह, यी दावीहरू पूर्णतया गलत छन् र तिनीहरूको एकमात्र उद्देश्य प्रयोगकर्तालाई प्रदान गरिएको 'हालको पासवर्ड राख्नुहोस्' बटनमा क्लिक गर्नका लागि छल गर्नु हो यो संकेत गरेर उनीहरूको हालको पासवर्ड सुरक्षित गर्ने एक मात्र तरिका हो।
धेरै फिसिङ युक्तिहरू जस्तै, बटनले पीडितहरूलाई विशेष रूपमा बनाइएको फिसिङ पृष्ठमा रिडिरेक्ट गर्नेछ। यद्यपि, यस अवस्थामा, होक्स वेबसाइट डाउन थियो। जालसाजीहरू फरक फिसिङ पृष्ठमा रिडिरेक्ट परिवर्तन गर्न अगाडि बढ्छन् वा तिनीहरूले अवस्थित एकलाई ठीक गर्नेछन्, हेर्न बाँकी छ। यद्यपि, प्रयोगकर्ताहरूले सावधानी अपनाउनुपर्छ। यी भ्रामक पृष्ठहरू वैध लगइन पोर्टलको रूपमा देखा पर्न डिजाइन गरिएको हो। तिनीहरूले पीडितको इमेल खाता प्रमाणहरू वा अन्य महत्त्वपूर्ण विवरणहरू सोध्नेछन्।
तिनीहरूको निपटानमा सम्झौता गरिएको जानकारीको साथ, कलाकारहरूले पीडितको इमेल वा अन्य कुनै पनि सम्बन्धित खाताहरू लिन सक्छन्, जस्तै सोशल मिडिया प्लेटफर्महरू वा बैंकहरूका लागि।
