'तपाईंको इमेल मेटाउन अनुरोध गर्नुहोस्' घोटाला
'तपाईंको इमेल मेटाउन अनुरोध' पत्रको जाँच गर्दा, अनुसन्धानकर्ताहरूले पुष्टि गरे कि यो फिसिङ रणनीतिको भागको रूपमा फैलिएको स्प्याम इमेल हो। यो इमेल प्रकार सामान्यतया आफ्नो इमेल खाता समाप्त हुन लागेको छ भन्ने विश्वासमा प्राप्तकर्तालाई धोका दिने लक्ष्य राख्छ। यद्यपि, यो दावी असत्य हो र प्रापकमा तत्काल र आतंकको भावना उत्पन्न गर्नको लागि मात्र हो।
यस स्प्याम इमेलको मुख्य लक्ष्य भनेको रिसिभरलाई जालसाजी वेबसाइटमा लैजाने लिङ्कमा पहुँच गर्न छल गर्नु हो। यो वेबसाइट, जुन स्प्याम इमेल द्वारा प्रवर्द्धन गरिएको छ, एक प्रसिद्ध इमेल सेवा प्रदायकको वैध वेबसाइट जस्तो देखिने गरी बनाइएको छ। वेबसाइटले फिसिङ साइटको रूपमा काम गर्छ, जसको अर्थ यसले प्रापकको खाता लगइन प्रमाणहरू प्राप्त गर्न खोज्छ। एक पटक ठगीहरूले प्रयोगकर्ताहरूको जानकारी प्राप्त गरेपछि, तिनीहरूले पहिचान चोरी वा वित्तीय ठगी जस्ता विभिन्न जालसाजी उद्देश्यका लागि प्रयोग गर्न सक्छन्।
'तपाईको इमेल मेटाउन अनुरोध' जस्ता फिसिङ युक्तिहरूको लागि झर्दा गम्भीर परिणामहरू हुन सक्छ।
यस रणनीतिको फिसिङ इमेलहरूको भागमा 'वेब सर्भर रद्द गर्ने अनुरोध प्राप्त भयो' जस्तै विषय रेखा हुने सम्भावना छ। इमेलहरूले प्राप्तकर्ताहरूलाई सूचित गर्दछ कि उनीहरूको इमेल खाता मेटाउन अनुरोध प्राप्त भएको छ। यदि प्रयोगकर्ताहरूले कुनै कारबाही गरेनन् भने, तिनीहरूको खाताहरू 48 घण्टा भित्र समाप्त हुनेछ। इमेलहरूका अनुसार यदि तिनीहरू प्रक्रिया रोक्न चाहन्छन् भने, प्रयोगकर्ताहरूले तुरुन्तै 'रद्द अनुरोध' बटनमा क्लिक गर्नुपर्नेछ।
वैधताको भावना सिर्जना गर्न, 'तपाईंको इमेल मेटाउन अनुरोध' घोटाला सन्देशहरू 'Microsoft Corporation' सँग साइन अफ गरिएका छन्। यद्यपि, तिनीहरू Microsoft वा कुनै अन्य वैध संस्थाहरूसँग सम्बन्धित छैनन्।
'तपाईंको इमेल मेटाउन अनुरोध' घोटालाका पीडितहरूलाई फिसिङ वेबसाइटमा लगियो
भ्रामक इमेलमा लिङ्क पछ्याउँदा प्रयोगकर्ताहरूलाई इमेल खाता साइन-इन पृष्ठको रूपमा भेषमा फिसिङ वेबसाइटमा लैजान्छ। यो संदिग्ध साइट आगन्तुकहरूलाई तिनीहरूको इमेल ठेगाना र सम्बन्धित पासवर्ड सहित तिनीहरूको लगइन प्रमाणहरू प्रविष्ट गर्न छल गर्न डिजाइन गरिएको हो। एकचोटि कलाकारहरूले यो जानकारी प्राप्त गरेपछि, तिनीहरूले यसलाई विभिन्न जालसाजी उद्देश्यहरूका लागि प्रयोग गर्न सक्छन्, जस्तै इमेल खाताको सामग्री सङ्कलन वा सामाजिक खाता मालिकहरूको पहिचान।
उदाहरणका लागि, जालसाजीहरूले अपहरण गरिएको इमेल खातालाई खाताको सम्पर्क वा साथीहरूसँग लिङ्क वा फाइलहरू साझेदारी गरेर अतिरिक्त रणनीतिहरू प्रवर्द्धन गर्न वा मालवेयर फैलाउन प्रयोग गर्न सक्छन्। थप रूपमा, यी व्यक्तिहरूले अपहरण गरिएका वित्त-सम्बन्धित खाताहरू, जस्तै अनलाइन बैंकिङ, पैसा स्थानान्तरण, र डिजिटल वालेटहरू, अनधिकृत कारोबारहरू गर्न वा अनलाइन खरिदहरू गर्न प्रयोग गर्न सक्छन्।
यस प्रकारको फिसिङ इमेलको शिकार हुनबाट जोगिन, अज्ञात प्रेषकहरूबाट इमेलहरू खोल्दा प्रयोगकर्ताहरू सधैं सतर्क हुनुपर्छ। तिनीहरूले इमेलको जवाफमा कुनै पनि कारबाही गर्नु अघि इमेलको प्रामाणिकता र प्रेषकको पहिचान प्रमाणित गर्नुपर्छ। प्रयोगकर्ताहरूले पनि शंकास्पद इमेलहरूमा लिङ्कहरूमा क्लिक गर्नबाट जोगिनै पर्छ र कुनै पनि संवेदनशील जानकारी, जस्तै खाता लगइन प्रमाणहरू वा व्यक्तिगत जानकारी, अज्ञात वा शंकास्पद वेबसाइटहरूमा खुलासा गर्नु हुँदैन।
