सुरक्षित सन्देश इमेल घोटाला

'संरक्षित सन्देश' इमेलहरू राम्ररी जाँच गरेपछि, साइबरसुरक्षा विशेषज्ञहरूले यी सञ्चारहरूमा विश्वास नगर्न स्पष्ट रूपमा सल्लाह दिएका छन्। स्प्यामको रूपमा तिनीहरूको मात्र उपद्रवभन्दा बाहिर, यी इमेलहरूले खतरनाक फिसिङ रणनीतिहरू भित्र भ्रामक प्रलोभनको रूपमा सेवा गर्छन्। प्राप्तकर्ताहरूलाई सूचित गरिन्छ कि एक कथित इन्क्रिप्शन-सुरक्षित सन्देश तिनीहरूलाई पठाइएको छ, जसले प्रयोगकर्ताहरूलाई धोखाधडी फिसिङ वेबसाइटमा उनीहरूको लगइन प्रमाणहरू खुलाउनका लागि छल गर्न डिजाइन गरिएको परिदृश्य सिर्जना गर्दछ। प्रयोगकर्ताहरूले अत्यधिक सावधानी अपनाउनुपर्छ र तिनीहरूको व्यक्तिगत जानकारी सुरक्षित गर्न र फिसिङ आक्रमणहरूसँग सम्बन्धित जोखिमहरूलाई कम गर्न त्यस्ता सन्देशहरूलाई प्रतिक्रिया दिन वा अन्तर्क्रिया गर्नबाट टाढा रहनुपर्छ।

सुरक्षित सन्देश इमेल घोटालाले संवेदनशील प्रयोगकर्ता विवरणहरू सम्झौता गर्न खोज्छ

यी स्प्याम इमेलहरू, प्राय: विषय रेखा बोकेका 'तपाईंसँग Ji Hyun Kang टुडे 2/7/2024 6:19:26 am,' भनी विवरणहरू भिन्न हुन सक्छन्, चिन्ताको कारण हुन्। इमेलहरूले झूटो दाबी गर्छन् कि प्राप्तकर्ताले थप सुरक्षाको लागि इन्क्रिप्टेड सन्देश प्राप्त गरेको छ। विशेष रूपमा, यी स्प्याम सन्देशहरूले विशेष रूपमा वैधताको हावा स्थापित गर्ने प्रयासमा Microsoft उल्लेख गर्दछ।

यी इमेलहरूमा प्रदान गरिएको जानकारी पूर्णतया बनावटी छ, र पत्राचार कुनै पनि हिसाबले Microsoft का वास्तविक उत्पादनहरू, सेवाहरू वा अन्य कुनै पनि वैध संस्थाहरूसँग सम्बन्धित छैन भन्ने कुरालाई जोड दिन महत्त्वपूर्ण छ।

यी इमेलहरूमा इम्बेड गरिएको 'सन्देश पढ्नुहोस्' बटनमा क्लिक गर्दा, प्रयोगकर्ताहरूलाई इमेल साइन-इन पृष्ठको रूपमा चलाखीपूर्वक भेषमा फिसिङ वेबसाइटमा रिडिरेक्ट गरिन्छ। प्राप्तकर्ताहरूलाई थाहा नभएको, यस धोखाधडी साइटमा प्रविष्ट गरिएका पासवर्डहरू सहित कुनै पनि लगइन प्रमाणहरू लगइन गरिन्छ र साइबर अपराधीहरूलाई सिधै पठाइन्छ। महत्त्वपूर्ण रूपमा, त्यस्ता माध्यमहरू मार्फत इमेल खातामा पहुँच प्राप्त गर्नाले अन्य जडान गरिएका खाताहरू र प्लेटफर्महरू सम्झौता गर्ने ढोका खोल्छ।

यस फिसिङ योजनाको शिकार हुने सम्भावित नतिजाहरू खाता सम्झौताभन्दा बाहिर फैलिएका छन्। साइबर अपराधीहरूले मालिकहरूको प्रतिरूपण गर्न, सम्पर्कहरूबाट ऋण वा चन्दा माग्न, घोटालाहरू प्रवर्द्धन गर्न, वा साझा मालिसियस लिङ्कहरू वा फाइलहरू मार्फत मालवेयर फैलाउन अपहरण गरिएका सामाजिक खाताहरूको शोषण गर्न सक्छन्।

यसबाहेक, सम्झौता गरिएका वित्त-सम्बन्धित खाताहरू, जस्तै अनलाइन बैंकिङ, ई-वाणिज्य, र डिजिटल वालेटहरू, अनाधिकृत लेनदेनहरू र धोखाधडी खरिदहरूको लागि संवेदनशील हुन्छन्। थप रूपमा, डाटा भण्डारण प्लेटफर्महरूमा पत्ता लागेको कुनै पनि संवेदनशील वा सम्झौता सामग्रीलाई ब्ल्याकमेल वा अन्य असुरक्षित गतिविधिहरू जस्ता उद्देश्यका लागि हतियार बनाउन सकिन्छ। प्रयोगकर्ताहरूले सावधानी अपनाउनुपर्छ, त्यस्ता इमेलहरूसँग अन्तर्क्रिया गर्नबाट जोगिनै पर्छ, र आफ्नो व्यक्तिगत र वित्तीय जानकारीको सुरक्षा गर्न फिसिङ खतराहरूको उच्च जागरूकता कायम राख्नुपर्छ।

एक रणनीति वा फिसिङ इमेल संकेत गर्न सक्ने महत्वपूर्ण चेतावनी संकेतहरू

सम्भावित रणनीतिहरू वा फिसिङ इमेलहरू पहिचान गर्न चेतावनी संकेतहरू पहिचान गर्न आवश्यक छ। यहाँ महत्त्वपूर्ण संकेतकहरू छन् जसले इमेल भ्रामक छ भनेर सुझाव दिन सक्छ:

सधैं सतर्क रहनु र यी रातो झण्डा चिन्हहरू बारे सचेत रहनुले व्यक्तिहरूलाई रणनीति वा फिसिङ प्रयासहरूको शिकार हुनबाट जोगिन मद्दत गर्न सक्छ। यदि शंका छ भने, कुनै पनि कारबाही गर्नु अघि आधिकारिक च्यानलहरू मार्फत इमेलको प्रामाणिकता स्वतन्त्र रूपमा प्रमाणित गर्न सल्लाह दिइन्छ।