लिंक्डइन इमेल घोटालामा उत्पादनहरू
विस्तृत परीक्षण पछि, साइबरसुरक्षा विशेषज्ञहरूले निश्चित रूपमा पहिचान गरेका छन् कि 'लिंक्डइनमा उत्पादनहरू' इमेलहरू विश्वासयोग्य मानिनु हुँदैन। यी इमेलहरू फिसिङ रणनीतिको महत्त्वपूर्ण तत्वको रूपमा प्रसारित भइरहेका छन्। यद्यपि तिनीहरू वैध खरिद सोधपुछहरू जस्तो देखिन्छन्, तिनीहरूको वास्तविक उद्देश्य प्राप्तकर्ताहरूलाई फिसिङ वेबसाइटमा तिनीहरूको इमेल खाता लगइन प्रमाणहरू खुलाउनमा छल गर्नु हो।
लिंक्डइन इमेल घोटालामा उत्पादनहरूको लागि पतनले संवेदनशील प्रयोगकर्ता विवरणहरू सम्झौता गर्न सक्छ
'निम्न वस्तुहरूको उद्धरणको लागि अनुरोध' विषय रेखा बोकेका स्प्याम इमेलहरूले सूचीबद्ध उत्पादनहरूको मूल्य निर्धारण जानकारी प्रदान गर्न प्रापकहरूलाई प्रम्प्ट गर्दछ। यो नोट गर्न महत्त्वपूर्ण छ कि यी खरिद सोधपुछहरू धोखाधडी छन् र कुनै पनि वास्तविक सार्वजनिक व्यक्तित्व, LinkedIn, वा अन्य वैध संस्थाहरूसँग सम्बद्ध छैनन्।
यी इमेलहरूले प्राप्तकर्ताहरूलाई नक्कली साइन-इन पृष्ठमा निर्देशित गर्दछ, जसले Gmail बाट भएको दाबी गर्ने भ्रामक सूचना प्रयोग गर्दछ: 'यो सूचना प्रणाली Gmail को सम्पत्ति हो। हामी सबै प्रयोगकर्ताहरूलाई सुरक्षा कारणहरूको लागि उनीहरूको इमेल खाताहरू प्रमाणित गर्न सल्लाह दिन्छौं। प्रणाली प्रयोग गर्न जारी राखेर, तपाइँ यी सर्तहरू र प्रयोगका सर्तहरूमा तपाइँको ज्ञान र सहमति संकेत गर्नुहुन्छ।'
यस धोखाधडी वेबपेजमा प्रविष्ट गरिएका कुनै पनि लगइन प्रमाणहरू काटिन्छन् र साइबर अपराधीहरूलाई पठाइन्छ। परिणामहरू इमेल खाताको सम्झौताभन्दा बाहिर विस्तार हुन्छन्, किनकि यी खाताहरू प्राय: अन्य विभिन्न प्लेटफर्महरू र सेवाहरूसँग जोडिएका हुन्छन्। फलस्वरूप, धोखाधडीहरूले सम्बन्धित खाताहरू र प्लेटफर्महरूमा पहुँच प्राप्त गर्न सक्छन्।
यसबाहेक, चोरी खाताहरूको सम्भावित दुरुपयोग महत्त्वपूर्ण छ। साइबर अपराधीहरूले विभिन्न प्लेटफर्महरू (जस्तै इमेल, सामाजिक सञ्जाल साइटहरू, सामाजिक सञ्जाल प्लेटफर्महरू, मेसेन्जरहरू, आदि) मा सम्पर्कहरूबाट ऋण वा चन्दा माग्न, घोटालाहरूलाई बढावा दिन र मालवेयर वितरण गर्न खाता मालिकहरूको पहिचानको शोषण गर्न सक्छन्।
थप रूपमा, फसल गरिएका वित्तीय खाताहरू (अनलाइन बैंकिङ, पैसा स्थानान्तरण सेवाहरू, इ-कमर्स प्लेटफर्महरू, डिजिटल वालेटहरू, आदि सहित) धोखाधडी कारोबारहरू सञ्चालन गर्न र अनाधिकृत अनलाइन खरिदहरू गर्न प्रयोग गर्न सकिन्छ।
धोखाधडी र फिसिङ इमेलहरूमा पाइने चेतावनी चिन्हहरूमा ध्यान दिनुहोस्
धोखाधडी र फिसिङ इमेलहरूले प्राय: धेरै चेतावनी चिन्हहरू प्रदर्शन गर्दछ जसले प्रापकहरूलाई पहिचान गर्न र हानिकारक योजनाहरूको शिकार हुनबाट जोगिन मद्दत गर्न सक्छ। केही सामान्य चेतावनी संकेतहरू समावेश छन्:
- अवांछित इमेलहरू : अज्ञात प्रेषकहरूबाट इमेलहरूबाट सावधान रहनुहोस्, विशेष गरी यदि सन्देशहरूले संवेदनशील जानकारीको लागि सोध्छन् वा तपाईंलाई तत्काल कारबाही गर्न प्रेरित गर्दछ।
- नक्कली प्रेषक ठेगानाहरू : प्रेषकको इमेल ठेगाना सावधानीपूर्वक जाँच गर्नुहोस्। जालसाजीहरू प्रायः इमेल ठेगानाहरूको शोषण गर्छन् जसले वैध संस्था वा व्यक्तिहरूको नक्कल गर्दछ तर थोरै भिन्नता वा गलत हिज्जेहरू समावेश गर्दछ।
- सामान्य अभिवादनहरू : फिसिङ इमेलहरू प्रापकहरूलाई तिनीहरूको नामबाट सम्बोधन गर्नुको सट्टा 'प्रिय ग्राहक' जस्ता मानक अभिवादनहरू प्रयोग गर्नका लागि परिचित छन्। वैध संगठनहरूले सामान्यतया तपाईंको नाम वा प्रयोगकर्ता नामको साथ तिनीहरूको सञ्चारलाई निजीकृत गर्छन्।
- अत्यावश्यक वा धम्की दिने भाषा : खाता बन्द हुने चेतावनी, कानुनी कारबाही वा सुरक्षा उल्लङ्घन जस्ता अत्यावश्यकता वा डरको भावना सिर्जना गर्ने इमेलहरूबाट सावधान रहनुहोस्। धोखाधडीहरूले आलोचनात्मक सोच नगरी छिटो कार्य गर्न प्राप्तकर्ताहरूलाई दबाब दिन यी युक्तिहरू प्रयोग गर्छन्।
- अप्रत्याशित संलग्नकहरू वा लिङ्कहरू : अज्ञात स्रोतहरूबाट इमेलहरूमा संलग्नकहरू खोल्न वा निम्न लिङ्कहरू नदिनुहोस्। यी संलग्नकहरू वा लिङ्कहरूले मालवेयर निम्त्याउन सक्छ वा प्रयोगकर्ताहरूको व्यक्तिगत जानकारी सङ्कलन गर्न डिजाइन गरिएको फिसिङ वेबसाइटहरूमा नेतृत्व गर्न सक्छ।
- संवेदनशील जानकारीको लागि अनुरोधहरू : वैध संस्थाहरूले तपाईंलाई इमेल मार्फत पासवर्ड, सामाजिक सुरक्षा नम्बरहरू, वा क्रेडिट कार्ड विवरणहरू सहित इमेल मार्फत निजी जानकारी प्रदान गर्न कहिल्यै सोध्दैनन्। त्यस्तो जानकारी अनुरोध गर्ने कुनै पनि इमेलमा शंका गर्नुहोस् र अन्य माध्यमबाट प्रेषकको पहिचान प्रमाणित गर्नुहोस्।
- गलत हिज्जे शब्दहरू वा व्याकरणीय त्रुटिहरू : जालसाजी-सम्बन्धित इमेलहरूमा प्राय: हिज्जे त्रुटिहरू, व्याकरणीय त्रुटिहरू वा अप्ठ्यारो वाक्यांशहरू हुन्छन्। वैध संगठनहरूले सामान्यतया तिनीहरूको संचारलाई बाहिर पठाउनु अघि सावधानीपूर्वक प्रमाणीकरण गर्छन्।
- पैसाको लागि अप्रत्याशित अनुरोधहरू : पैसा वा आर्थिक सहायताको लागि अनुरोध गर्ने इमेलहरूबाट सावधान रहनुहोस्, विशेष गरी यदि तिनीहरू संकटमा परेका साथी वा परिवारको सदस्यबाट भएको दाबी गर्छन्। जवाफ दिनु अघि सधैँ अन्य माध्यमहरू मार्फत प्रेषकको पहिचान प्रमाणित गर्नुहोस्।
- असामान्य प्रेषक व्यवहार : चरित्र बाहिर वा असामान्य सामग्री सहित तपाईंले चिनेको व्यक्तिबाट इमेल प्राप्त गर्नु उनीहरूको इमेल खाता सम्झौता भएको संकेत हुन सक्छ।
- असामान्य वा अप्रत्याशित संलग्नकहरू : अप्रत्याशित संलग्नकहरू समावेश भएका इमेलहरूबाट सावधान रहनुहोस्, विशेष गरी यदि तपाईंले प्रेषकबाट कुनै फाइलहरू आशा गर्नुभएको थिएन भने। यी संलग्नहरूमा मालवेयर वा अन्य असुरक्षित सफ्टवेयर हुन सक्छ।
सतर्क भएर र यी चेतावनी संकेतहरू पहिचान गरेर, तपाइँ रणनीतिहरू र फिसिङ इमेलहरूको शिकार हुनबाट जोगिन सक्नुहुन्छ। कुनै पनि कारबाही गर्नु अघि सधैं इमेलहरूको प्रामाणिकता प्रमाणित गर्नुहोस्।
