फोन नम्बर तपाईंको खाता इमेल घोटाला मा थपिएको थियो
आजको डिजिटल युगमा, अप्रत्याशित इमेलहरूसँग व्यवहार गर्दा प्रयोगकर्ताहरू सावधान रहनु महत्त्वपूर्ण छ। फिसिङ युक्तिहरू र अन्य असुरक्षित गतिविधिहरूले अक्सर आफूलाई वैध संचारको रूपमा भेषमा राख्छन्, अनिश्चित व्यक्तिहरूको शिकार बनाउँछन्।
सामग्रीको तालिका
फोन नम्बर तपाईको खाता इमेल स्क्याम अवलोकनमा थपिएको थियो
साइबरसुरक्षा अनुसन्धानकर्ताहरूले एक नयाँ फिसिङ स्क्यामलाई सुरक्षा सतर्कता इमेलको रूपमा मास्करेड गर्ने पहिचान गरेका छन्, शीर्षकको फोन नम्बर तपाईंको खातामा थपिएको थियो। त्यस्ता जालसाजी ईमेलहरू प्राप्तकर्ताहरूलाई उनीहरूको इमेल खाताको सुरक्षामा सम्झौता गरिएको छ भनी विश्वास दिलाउनका लागि डिजाइन गरिएको हो।
भ्रामक रणनीति
इमेलहरूले दाबी गर्छन् कि पाकिस्तानबाट फोन नम्बर प्राप्तकर्ताको इमेल खातामा रिकभरी विकल्पको रूपमा थपिएको छ। सन्देशले संकेत गर्दछ कि यो थपले स्क्यामरहरूलाई खाता अपहरण गर्न र यसको लगइन प्रमाणहरू परिवर्तन गर्न अनुमति दिन्छ। प्राप्तकर्ताहरूलाई उनीहरूको खाता सुरक्षित गर्न इमेल भित्र प्रदान गरिएको लिङ्कमा क्लिक गर्न आग्रह गरिएको छ।
झुटा दावीहरू
यी इमेलहरूमा गरिएका सबै दावीहरू पूर्ण रूपमा गलत छन्। सन्देशहरू कुनै पनि वैध सेवा प्रदायक वा संस्थाहरूसँग सम्बद्ध छैनन्। यी इमेलहरूको एकमात्र उद्देश्य प्रापकहरूलाई उनीहरूको खाता लगइन प्रमाणहरू खुलाउनमा धोका दिनु हो।
रणनीतिले कसरी काम गर्छ?
प्रदान गरिएको लिङ्कमा क्लिक गर्नाले प्रयोगकर्तालाई फिसिङ वेबसाइटमा रिडिरेक्ट गर्छ। यो भ्रामक वेब पृष्ठ तिनीहरूको इमेल खाताको लागि प्रयोगकर्ताको लगइन प्रमाणहरू कब्जा गर्न डिजाइन गरिएको हो। साइबर अपराधीहरूले प्रायः इमेलहरूलाई लक्षित गर्ने संवेदनशील जानकारी र अन्य खाता र सेवाहरू पहुँच गर्ने सम्भावनाको कारणले गर्दा।
सम्भावित दुर्व्यवहार
एक पटक साइबर अपराधीहरूले लगइन प्रमाणहरू प्राप्त गरेपछि, तिनीहरूले विभिन्न तरिकामा शोषण गर्न सक्छन्:
- पहिचान चोरी : साइबर अपराधीहरूले इमेल, सोशल मिडिया, र अन्य प्लेटफर्महरूमा खाता मालिकको प्रतिरूपण गर्न सक्छन्, सम्पर्कहरूलाई ऋणको लागि सोध्छन्, रणनीतिहरू प्रवर्द्धन गर्न वा मालवेयर फैलाउन सक्छन्।
- वित्तीय धोखाधडी : ई-वाणिज्य, पैसा स्थानान्तरण, डिजिटल वालेट, वा अनलाइन बैंकिङसँग सम्बन्धित सम्झौता खाताहरू धोखाधडी लेनदेन र खरिदहरू गर्न प्रयोग गर्न सकिन्छ।
- गोपनीयता उल्लङ्घनहरू : इमेलहरूमा समावेश संवेदनशील जानकारी ब्ल्याकमेल गर्न वा डार्क वेबमा बेच्न प्रयोग गर्न सकिन्छ।
धोखाधडी र फिसिङ इमेलहरूको साझा चेतावनी चिन्हहरू
- अपरिचित प्रेषक : फिसिङ इमेलहरू प्राय: अज्ञात वा शंकास्पद इमेल ठेगानाहरूबाट आउँछन्। कुनै पनि लिङ्कमा क्लिक गर्नु अघि वा व्यक्तिगत जानकारी प्रदान गर्नु अघि सधैँ प्रेषकको इमेल ठेगाना प्रमाणित गर्नुहोस्।
- अत्यावश्यक वा धम्की दिने भाषा : ठगीहरूले आतंकको भावना जगाउनको लागि प्रायः दबाब दिने वा धम्की दिने भाषा प्रयोग गर्छन्। 'तत्काल कारबाही आवश्यक' वा 'तपाईंको खातामा सम्झौता गरिएको छ' जस्ता वाक्यांशहरू सामान्य रातो झण्डा हुन्।
- व्याकरण र हिज्जे : वैध कम्पनीहरूसँग सामान्यतया व्यावसायिक संचार हुन्छ। खराब व्याकरण, हिज्जे त्रुटिहरू, वा अप्ठ्यारो वाक्यांशहरू भएका कुनै पनि इमेलहरूबाट सावधान रहनुहोस्।
- शंकास्पद लिङ्कहरू र संलग्नहरू : क्लिक गर्नु अघि वास्तविक URL हेर्नको लागि सधैं कुनै पनि लिङ्कको शीर्षमा आफ्नो माउस सार्नुहोस्। अपरिचित स्रोतहरूबाट संलग्न वस्तुहरू नखोल्नुहोस्, किनकि तिनीहरूमा मालवेयर हुन सक्छ।
- सामान्य अभिवादन : फिसिङ इमेलहरूले प्रायः तपाईंलाई नामद्वारा सम्बोधन गर्नुको सट्टा 'प्रिय प्रयोगकर्ता' जस्ता सामान्य अभिवादनहरू प्रयोग गर्दछ। वैध कम्पनीहरु सामान्यतया आफ्नो संचार निजीकृत।
फिसिङ युक्तिहरूबाट आफूलाई सुरक्षित गर्दै
- तपाईंले क्लिक गर्नु अघि प्रमाणित गर्नुहोस् : कुनै पनि लिङ्कहरूमा क्लिक गर्नु वा जानकारी प्रदान गर्नु अघि इमेलहरूको वैधता प्रमाणित गर्न निश्चित हुनुहोस्। तिनीहरूको आधिकारिक वेबसाइटबाट सम्पर्क जानकारी प्रयोग गरेर सम्बन्धित कम्पनीलाई सिधै सम्पर्क गर्नुहोस्।
- बहु-कारक प्रमाणीकरण प्रयोग गर्नुहोस् : सुरक्षाको अतिरिक्त तह समावेश गर्न तपाईंको खाताहरूमा बहु-कारक प्रमाणीकरण (MFA) सक्षम गर्नुहोस्। MFA लाई पासवर्ड बाहेक थप प्रमाणिकरण चाहिन्छ।
- पासवर्डहरू नियमित रूपमा अद्यावधिक गर्नुहोस् : नियमित रूपमा तपाइँको पासवर्डहरू अद्यावधिक गर्न र विभिन्न खाताहरूको लागि अद्वितीय पासवर्डहरू प्रयोग गर्नाले तपाइँको जानकारी सुरक्षित गर्न मद्दत गर्न सक्छ। तिनीहरूलाई नियन्त्रण गर्न पासवर्ड प्रबन्धक प्रयोग गर्ने विचार गर्नुहोस्।
- संदिग्ध इमेलहरू रिपोर्ट गर्नुहोस् : फिसिङ इमेलहरू सम्बन्धित अधिकारीहरू वा कम्पनीलाई प्रतिरूपण गरिँदै रिपोर्ट गर्नुहोस्। यसले अरूलाई उही घोटालाको शिकार हुनबाट जोगाउन मद्दत गर्दछ।
यदि तपाईंले आफ्नो प्रमाणहरू खुलासा गर्नुभएको छ भने के गर्ने?
यदि तपाईंले अनजाने रूपमा आफ्नो लगइन प्रमाणहरू फिसिङ वेबसाइटमा खुलासा गर्नुभएको छ भने, तत्काल कारबाही गर्नुहोस्:
- तपाईंको पासवर्डहरू परिवर्तन गर्नुहोस् : सम्भावित रूपमा पर्दाफास गरिएका सबै खाताहरूका लागि पासवर्डहरू अपडेट गर्नुहोस्।
- सहायतालाई सम्पर्क गर्नुहोस् : थप सहायताको लागि प्रभावित खाताहरूको आधिकारिक समर्थन च्यानलहरू पहुँच गर्नुहोस्।
- तपाईंको खाताहरू निगरानी गर्नुहोस् : कुनै पनि शंकास्पद गतिविधिको लागि तपाईंको खाताहरूमा नजिकको नजर राख्नुहोस् र तुरुन्तै रिपोर्ट गर्नुहोस्।
सतर्क र सूचित रहँदा, प्रयोगकर्ताहरूले 'फोन नम्बर तपाईंको खातामा थपियो' इमेल घोटाला र अन्य असुरक्षित गतिविधिहरू जस्ता फिसिङ स्क्यामहरूबाट आफूलाई जोगाउन सक्छन्।
