क्वारेन्टाइन इमेल घोटालामा पेन्डिङ मेलहरू
अप्रत्याशित इमेलहरूसँग व्यवहार गर्दा सतर्क रहनु आवश्यक छ, विशेष गरी जब सन्देशहरूले जरुरीताको भावना सिर्जना गर्दछ वा खाता-सम्बन्धित कारबाहीहरूको अनुरोध गर्दछ। साइबर अपराधीहरूले प्रायः फिसिङ अभियानहरूलाई विश्वसनीय सेवाहरूबाट नियमित सूचनाहरूको रूपमा भेष दिन्छन् ताकि प्राप्तकर्ताहरूलाई संवेदनशील जानकारी प्रकट गर्न छल गर्न सकियोस्। 'क्वारेन्टाइनमा पेन्डिङ मेलहरू' इमेल घोटाला यस्तै एक खतरा हो। यी इमेलहरू कुनै पनि वैध इमेल प्रदायक, साइबर सुरक्षा कम्पनी, संस्था, वा संस्थासँग सम्बन्धित छैनन्। बरु, तिनीहरू लगइन प्रमाणहरू चोर्न र सम्भावित रूपमा पीडितहरूलाई थप सुरक्षा जोखिमहरूमा पर्दाफास गर्न डिजाइन गरिएका धोखाधडी सन्देशहरू हुन्।
सामग्रीको तालिका
जरुरीता सिर्जना गर्न डिजाइन गरिएको भ्रामक सूचना
'क्वारेन्टाइनमा पेन्डिङ मेलहरू' घोटाला 'प्यान्डिङ मेलहरू प्राप्त गर्नुहोस्' विषय पङ्क्ति भएको इमेलको रूपमा आउँछ। सन्देशले 'मेल सपोर्ट' सेवाबाट आएको दाबी गर्छ र प्राप्तकर्ताहरूलाई धेरै इमेलहरू समीक्षाको लागि क्वारेन्टाइनमा राखिएको जानकारी दिन्छ।
प्राप्तकर्ताहरूलाई छिटो कदम चाल्न दबाब दिन, इमेलले उनीहरूलाई 'क्वारेन्टाइन हेर्नुहोस्' बटनमा क्लिक गर्न आग्रह गर्दछ। सूचनालाई वैध सुरक्षा वा इमेल व्यवस्थापन अलर्ट जस्तो देखिने गरी बनाइएको छ, जसले गर्दा महत्त्वपूर्ण सन्देशहरू हराउनबाट बच्न तत्काल कारबाही आवश्यक देखिन्छ।
लिङ्क क्लिक गरेपछि के हुन्छ?
प्रदान गरिएको बटनमा क्लिक गर्ने प्राप्तकर्ताहरूलाई लगइन प्रमाणहरू सङ्कलन गर्न विशेष रूपमा डिजाइन गरिएको धोखाधडी वेबसाइटमा रिडिरेक्ट गरिन्छ। फिसिङ पृष्ठले प्राप्तकर्ताको इमेल प्रदायकको साइन-इन पोर्टलको नक्कल गर्छ र पीडितको इमेल ठेगानाको आधारमा यसको उपस्थिति गतिशील रूपमा समायोजन गर्न सक्छ।
उदाहरणका लागि, Gmail प्रयोगकर्ताहरूले आफ्नो सत्र समाप्त भएको र फेरि साइन इन गर्नुपर्ने दाबी गर्ने सन्देश देखाउने Gmail लगइन पृष्ठको एक विश्वसनीय प्रतिकृति भेट्न सक्छन्। अनुरोधलाई प्रामाणिक देखाउन पृष्ठमा प्रायः पहिले नै भरिएको इमेल ठेगाना क्षेत्र र पासवर्ड बक्स समावेश हुन्छ।
विश्वसनीयतालाई अझ बढाउनको लागि, स्क्यामरहरूले प्रतिष्ठित साइबर सुरक्षा कम्पनीको लोगो र ब्रान्डिङ प्रदर्शन गर्न सक्छन्। यो ब्रान्डिङ अनुमति बिना प्रयोग गरिन्छ र पीडितको विश्वास जित्नको लागि केवल भ्रामक रणनीतिको रूपमा काम गर्दछ।
प्रमाणपत्र चोरी कसरी काम गर्छ
यस अभियानको प्राथमिक उद्देश्य खाता प्रमाणहरू कब्जा गर्नु हो। पीडितहरूले आफ्नो प्रयोगकर्ता नाम र पासवर्ड प्रविष्ट गरेपछि, जानकारी सिधै आक्रमणकारीहरूलाई पठाइन्छ।
फिसिङ साइटले लक्षित व्यक्तिले कुन इमेल सेवा प्रयोग गर्छ भनेर पहिचान गर्न र सम्बन्धित नक्कली लगइन इन्टरफेस प्रस्तुत गर्न सक्षम हुन सक्छ। यो व्यक्तिगत दृष्टिकोणले प्राप्तकर्ताहरूले पृष्ठ वास्तविक हो भनेर विश्वास गर्ने र शंका नगरी आफ्नो प्रमाणहरू पेश गर्ने सम्भावना बढाउँछ।
किन ह्याक गरिएको इमेल खाता खतरनाक छ
इमेल खाता प्रायः धेरै अनलाइन सेवाहरूको लागि केन्द्रीय केन्द्रको रूपमा काम गर्दछ। यदि आक्रमणकारीहरूले पहुँच प्राप्त गरे भने, परिणामहरू इमेल इनबक्सभन्दा बाहिर पनि फैलिन सक्छन्।
ह्याक गरिएको खाताले साइबर अपराधीहरूलाई निम्न गर्न अनुमति दिन सक्छ:
- निजी सञ्चार र संवेदनशील व्यक्तिगत जानकारी पहुँच गर्नुहोस्।
- लिङ्क गरिएका खाताहरू र सेवाहरूको पासवर्डहरू रिसेट गर्नुहोस्।
- इमेलहरूमा भण्डारण गरिएको वित्तीय वा व्यवसायसँग सम्बन्धित डेटा प्राप्त गर्नुहोस्।
- पीडितको नक्कल गर्दै सम्पर्कहरूलाई फिसिङ सन्देशहरू पठाउनुहोस्।
- थप अनलाइन प्लेटफर्महरू र सदस्यताहरूको प्रवेशद्वारको रूपमा खाता प्रयोग गर्नुहोस्।
धेरै अनलाइन सेवाहरू इमेल-आधारित पासवर्ड रिकभरीमा भर पर्ने भएकाले, चोरी भएका प्रमाणहरू चाँडै धेरै खाताहरू कब्जा गर्न सक्छन्।
समान अभियानहरूसँग सम्बन्धित सम्भावित मालवेयर जोखिमहरू
'क्वारेन्टाइनमा पेन्डिङ मेलहरू' इमेलहरूको प्राथमिक उद्देश्य प्रमाणपत्र चोरी हुनु भएतापनि, फिसिङ अभियानहरू प्रायः मालवेयर वितरण प्रयासहरूसँग ओभरल्याप हुन्छन्। साइबर अपराधीहरूले प्रायः संलग्नक वा लिङ्कहरू मार्फत दुर्भावनापूर्ण सामग्री डेलिभर गर्न स्पाम सन्देशहरू प्रयोग गर्छन्।
धम्की दिने व्यक्तिहरूले हानिकारक फाइलहरू विभिन्न ढाँचाहरूमा वितरण गर्न सक्छन्, जसमा कार्यान्वयनयोग्य कार्यक्रमहरू, संकुचित अभिलेखहरू, PDF कागजातहरू, माइक्रोसफ्ट अफिस फाइलहरू, र स्क्रिप्टहरू समावेश छन्। अन्य अवस्थामा, प्राप्तकर्ताहरूलाई डाउनलोड सुरु गर्ने वा प्रयोगकर्ताहरूलाई म्यानुअल रूपमा सफ्टवेयर स्थापना गर्न प्रोत्साहित गर्ने दुर्भावनापूर्ण वेबसाइटहरूमा निर्देशित गरिन्छ। धेरै आक्रमणहरूलाई फाइल खोल्ने, म्याक्रोहरू सक्षम गर्ने, वा स्थापनाकर्ता सुरु गर्ने जस्ता केही स्तरको प्रयोगकर्ता अन्तरक्रिया आवश्यक पर्दछ, तर अन्तिम परिणाम मालवेयर संक्रमण हुन सक्छ जसले उपकरण र यसको डेटालाई थप क्षति पुर्याउँछ।
यस घोटालाबाट आफूलाई कसरी जोगाउने
प्रयोगकर्ताहरूले अप्रत्याशित खाता सूचनाहरूलाई सावधानीपूर्वक सम्बोधन गर्नुपर्छ, विशेष गरी जब तिनीहरूमा तत्काल चेतावनीहरू वा इम्बेडेड लिङ्कहरू मार्फत लग इन गर्न अनुरोधहरू हुन्छन्। इमेलहरू भित्रका लिङ्कहरूमा क्लिक गर्नुको सट्टा, आधिकारिक वेबसाइटहरू वा विश्वसनीय अनुप्रयोगहरू मार्फत सिधै इमेल खाताहरू पहुँच गर्नु सुरक्षित हुन्छ।
यदि 'क्वारेन्टाइनमा विचाराधीन मेलहरू' सन्देश प्राप्त भयो भने, कुनै पनि लिङ्क, बटन, वा संलग्नकहरूसँग अन्तर्क्रिया नगरी यसलाई मेटाउनु सबैभन्दा सुरक्षित उपाय हो। धोखाधडी वेबसाइटमा पहिले नै प्रमाणहरू प्रविष्ट गरिसकेका जो कोहीले तुरुन्तै आफ्नो पासवर्ड परिवर्तन गर्नुपर्छ, उपलब्ध भएसम्म बहु-कारक प्रमाणीकरण सक्षम गर्नुपर्छ, र अनधिकृत गतिविधिको लागि आफ्नो खाता समीक्षा गर्नुपर्छ।
अन्तिम विचारहरू
'क्वारेन्टाइनमा पेन्डिङ मेलहरू' इमेल घोटाला एक फिसिङ अपरेशन हो जुन नियमित इमेल सुरक्षा सूचनाको रूपमा प्रस्तुत गर्दछ। सन्देशहरू क्वारेन्टाइनमा राखिएको छ भनी झूटो दाबी गरेर, आक्रमणकारीहरूले प्राप्तकर्ताहरूलाई नक्कली लगइन पृष्ठमा लोभ्याउने प्रयास गर्छन् जहाँ प्रमाणहरू चोरी हुन्छन्। न त प्रतिरूपण गरिएको साइबर सुरक्षा कम्पनी न त कुनै वैध इमेल प्रदायकको यस अभियानसँग कुनै सम्बन्ध छ। यी सन्देशहरूलाई बेवास्ता गर्नु र मेटाउनु भनेको प्रमाण चोरी वा सम्भावित मालवेयर-सम्बन्धित आक्रमणहरूको शिकार हुनबाट बच्ने सबैभन्दा प्रभावकारी तरिका हो।
System Messages
The following system messages may be associated with क्वारेन्टाइन इमेल घोटालामा पेन्डिङ मेलहरू:
Subject: Receive Pending Mails |
