तपाईंको जोहो खाता इमेल घोटालाको लागि क्वारेन्टाइन रिपोर्ट
तत्काल कारबाही गर्न आग्रह गर्ने अप्रत्याशित इमेलहरूलाई सधैं सावधानीपूर्वक व्यवहार गर्नुपर्छ। साइबर अपराधीहरूले प्राप्तकर्ताहरूलाई आवेगपूर्ण निर्णयहरू लिन हेरफेर गर्न तत्कालता, डर र भ्रममा भर पर्छन्। तथाकथित 'तपाईंको जोहो खाताको लागि क्वारेन्टाइन रिपोर्ट' इमेलहरू यस रणनीतिको स्पष्ट उदाहरण हुन्। यी सन्देशहरू फिसिङ अभियानको अंश हुन् र जोहो कर्पोरेशन वा कुनै पनि मान्यता प्राप्त इमेल सेवा प्रदायकहरू सहित कुनै पनि वैध कम्पनीहरू, संस्थाहरू, वा संस्थाहरूसँग सम्बन्धित छैनन्।
सामग्रीको तालिका
'क्वारेन्टाइन रिपोर्ट' इमेल घोटाला के हो?
सुरक्षा विश्लेषणले पुष्टि गर्छ कि 'तपाईंको जोहो खाताको लागि क्वारेन्टाइन रिपोर्ट' सन्देशहरू संवेदनशील जानकारी चोर्नका लागि बनाइएका फिशिङ इमेलहरू हुन्। तिनीहरूले धेरै आगमन सन्देशहरू ब्लक गरिएको र क्वारेन्टाइनमा राखिएको झूटो दाबी गर्छन्। प्राप्तकर्ताहरूलाई यी इमेलहरूको समीक्षा र रिलीज गर्न 'रेभइभ माई मेसेजसेज' लेबल गरिएको लिङ्कमा क्लिक गर्न निर्देशन दिइन्छ।
वास्तवमा, लिङ्कले प्रयोगकर्ताहरूलाई इमेल प्रमाणहरू कब्जा गर्न डिजाइन गरिएको धोखाधडी लगइन पृष्ठमा रिडिरेक्ट गर्दछ। यी पृष्ठहरूले प्रायः Gmail वा Yahoo मेल जस्ता लोकप्रिय सेवाहरूको नक्कल गर्छन्, जसले गर्दा पहिलो नजरमा नै धोखाधडी विश्वस्त देखिन्छ।
फिसिङ प्रक्रिया कसरी काम गर्छ
आक्रमणले एउटा सीधा तर प्रभावकारी ढाँचा पछ्याउँछ:
- पीडितले नक्कली क्वारेन्टाइन सूचना इमेल प्राप्त गर्छन्।
- इमेलमा सन्देश हराउनबाट रोक्न तत्काल कारबाही गर्न आग्रह गरिएको छ।
- इम्बेडेड लिङ्कमा क्लिक गर्दा नक्कली लगइन पृष्ठ खुल्छ।
- प्रविष्ट गरिएका प्रमाणपत्रहरू कब्जा गरिन्छन् र आक्रमणकारीहरूलाई पठाइन्छ।
एकपटक लगइन जानकारी चोरी भएपछि, साइबर अपराधीहरूले इमेल खाता अपहरण गर्न सक्छन् र सही मालिकलाई लक गर्न सक्छन्।
चोरी भएका इमेल प्रमाणहरू पछाडिको वास्तविक जोखिमहरू
इमेल खाताले प्रायः धेरै अन्य अनलाइन सेवाहरूको प्रवेशद्वारको रूपमा काम गर्छ। एकपटक सम्झौता गरिसकेपछि, आक्रमणकारीहरूले निम्न गर्न सक्छन्:
- सन्देशहरूमा भण्डारण गरिएका व्यक्तिगत र संवेदनशील जानकारी सङ्कलन गर्नुहोस्।
- सामाजिक सञ्जाल, बैंकिङ र अन्य खाताहरूको पासवर्ड रिसेट गर्नुहोस्।
- पीडितको खाताबाट थप फिसिङ अभियानहरू सुरु गर्नुहोस्।
- सम्पर्कहरूमा मालवेयर वितरण गर्नुहोस्।
- पहिचान चोरी र आर्थिक ठगीमा संलग्न हुनु।
अनधिकृत पहुँचले एउटा सम्झौता गरिएको इनबक्सबाट द्रुत रूपमा व्यापक खाता उल्लंघन र आर्थिक क्षति हुन सक्छ।
समान अभियानहरूमा प्रयोग गरिएका मालवेयर वितरण रणनीतिहरू
फिसिङ इमेलहरूले प्रायः मालिसियस सफ्टवेयरको लागि डेलिभरी संयन्त्रको रूपमा काम गर्छन्। साइबर अपराधीहरूले वर्ड कागजातहरू, एक्सेल स्प्रेडसिटहरू, PDF हरू, ZIP वा RAR अभिलेखहरू, वा कार्यान्वयनयोग्य फाइलहरू जस्ता संक्रमित फाइलहरू संलग्न गर्न सक्छन्। यी फाइलहरूले प्रयोगकर्ताहरूलाई म्याक्रोहरू सक्षम गर्न वा मालवेयर सक्रिय गर्ने थप कार्यहरू गर्न आवश्यक पर्न सक्छ।
वैकल्पिक रूपमा, आक्रमणकारीहरूले असुरक्षित वेबसाइटहरूमा पुर्याउने लिङ्कहरू इम्बेड गर्छन्। यी साइटहरूले स्वचालित रूपमा खराब सफ्टवेयर डाउनलोड गर्न सक्छन् वा प्रयोगकर्ताहरूलाई हानिकारक कार्यक्रमहरू म्यानुअल रूपमा स्थापना गर्न झुक्याउन सक्छन्।
खतरा पहिचान गर्ने र बेवास्ता गर्ने
प्रयोगकर्ताहरूले अनावश्यक क्वारेन्टाइन रिपोर्टहरू, विशेष गरी इम्बेडेड लिङ्कहरू मार्फत लगइन प्रमाणहरू अनुरोध गर्नेहरूमा शंकालु रहनु पर्छ। वैध सेवा प्रदायकहरूले ग्राहकहरूलाई शंकास्पद इमेल लिङ्कहरू मार्फत खाता विवरणहरू प्रमाणित गर्न सोध्दैनन्। इम्बेडेड बटनहरू क्लिक गर्नुको सट्टा, प्रयोगकर्ताहरूले खाता सूचनाहरू जाँच गर्न म्यानुअल रूपमा आफ्नो प्रदायकको आधिकारिक वेबसाइटमा नेभिगेट गर्नुपर्छ।
कुनै पनि इमेल जसले जरुरीताको भावना सिर्जना गर्दछ, असामान्य ढाँचा समावेश गर्दछ, वा अपरिचित वेब ठेगानाहरूमा निर्देशित गर्दछ भने त्यसलाई शंकास्पद मानिनुपर्छ। अन्तर्क्रिया बिना त्यस्ता इमेलहरू मेटाउनु सबैभन्दा सुरक्षित कार्य हो।
अन्तिम सुरक्षा परिप्रेक्ष्य
'तपाईंको जोहो खाताको लागि क्वारेन्टाइन रिपोर्ट' घोटालाले आक्रमणकारीहरूले इमेल सेवा सूचनाहरूमा कति सजिलै विश्वासको दुरुपयोग गर्छन् भनेर देखाउँछ। यी धोखाधडी सन्देशहरू विशेष रूपमा लगइन प्रमाणहरू सङ्कलन गर्न र व्यापक साइबर अपराध गतिविधिहरूलाई सक्षम पार्न इन्जिनियर गरिएका छन्। सतर्कता, सतर्क व्यवहार, र फिसिङ रणनीतिहरूको जागरूकता खाता सम्झौता र त्यसपछिको वित्तीय वा पहिचान-सम्बन्धित क्षति विरुद्ध आवश्यक सुरक्षाहरू हुन्।
System Messages
The following system messages may be associated with तपाईंको जोहो खाता इमेल घोटालाको लागि क्वारेन्टाइन रिपोर्ट:
Subject: Important: Quarantine Report for your account |
