'प्यान्डिङ सन्देशहरू समीक्षा गर्नुहोस्' इमेल घोटाला
'रिव्यू पेन्डिङ मेसेज' इमेलको निरीक्षण गरेपछि, साइबरसुरक्षा अनुसन्धानकर्ताहरूले निष्कर्ष निकाले कि यो फिसिङ रणनीतिको भागको रूपमा शंकास्पद प्रयोगकर्ताहरूलाई फैलाइएको हो। इमेलले प्राप्त सन्देशहरूको सम्बन्धमा झूटा दावीहरू प्रस्तुत गरेर भ्रामक रणनीतिहरू प्रयोग गर्दछ, प्रयोगकर्ताहरूलाई तिनीहरूको इमेल खाता लग-इन प्रमाणहरू, विशेष गरी तिनीहरूको पासवर्डहरू, तिनीहरूलाई फिसिङ वेबसाइटमा प्रविष्ट गरेर प्रकट गर्न लोभ्याउने उद्देश्यले।
'प्यान्डिङ सन्देशहरू समीक्षा गर्नुहोस्' जस्ता फिसिङ रणनीतिहरूले गम्भीर परिणामहरू ल्याउन सक्छ
स्प्याम इमेलले आफ्ना प्रापकहरूलाई चारवटा पेन्डिङ सन्देशहरूको अस्तित्वको बारेमा जानकारी गराउँदछ, भनी 14 दिन भित्र तिनीहरूलाई समीक्षा गर्न असफल भएमा तिनीहरूको मेटाइनेछ। यद्यपि, यो इमेल धोखाधडी हो र कुनै पनि वैध सेवा प्रदायक वा सम्मानित संस्थाहरूसँग कुनै सम्बन्ध छैन।
'सबै 4 सन्देशहरू समीक्षा गर्नुहोस्' बटन क्लिक गर्दा, यसले प्रयोगकर्ताहरूलाई फिसिङ वेबसाइटमा इमेल खाता साइन-इन पृष्ठको रूपमा चलाखीपूर्वक भेषमा रिडिरेक्ट गर्छ। यी फिसिङ साइटहरूले शंकास्पद पीडितहरूले प्रविष्ट गरेको कुनै पनि जानकारी कब्जा र रेकर्ड गर्ने उद्देश्यले सञ्चालन गर्छन्। फलस्वरूप, 'रिव्यू पेन्डिङ मेसेज' अभियानद्वारा लक्षित ती जोखिमहरूको सामना गर्छन् जुन तिनीहरूको इमेल खाताहरूको सम्झौताभन्दा बाहिर हुन्छ। साइबर अपराधीहरूले अनलाइन बैंकिङ, ई-कमर्स प्लेटफर्महरू र डिजिटल वालेटहरू जस्ता विभिन्न वित्तीय-सम्बन्धित खाताहरूमा अनाधिकृत पहुँच प्राप्त गर्न सङ्कलन गरिएको जानकारीको दुरुपयोग गर्न सक्छन्। यसले पीडितहरूलाई अनाधिकृत लेनदेनहरू, अनलाइन खरिदहरू, र सम्भावित वित्तीय हानिहरूको जोखिममा राख्छ।
यसबाहेक, धोखाधडीहरूले इमेल खाताहरू, सोशल मिडिया प्लेटफर्महरू, सन्देश अनुप्रयोगहरू र अन्य नेटवर्किङ सेवाहरू सहित सामाजिक खाता मालिकहरूको सङ्कलन पहिचानहरू प्रयोग गर्न सक्छन्। तिनीहरूले सम्पर्कहरू, साथीहरू, वा अनुयायीहरूबाट ऋण वा चन्दा माग्न, धोखाधडी योजनाहरू प्रवर्द्धन गर्न, र असुरक्षित फाइलहरू वा लिङ्कहरू साझेदारी गरेर मालवेयर वितरण गर्न यी पहिचानहरूको शोषण गर्न सक्छन्।
संक्षेपमा, 'रिव्यू पेन्डिङ मेसेज' अभियानद्वारा प्रयोग गरिएका रणनीतिहरूको शिकार हुनुले व्यक्तिहरूलाई उनीहरूको इमेल खाताको सम्झौतामा मात्र नभई वित्तीय सम्पत्तिको सम्भावित नोक्सान र उनीहरूको सामाजिक पहिचानको दुरुपयोगमा पनि पर्दाफास गर्छ, जसले गर्दा एउटा समस्या निम्त्याउन सक्छ। वित्तीय धोखाधडी, प्रतिष्ठाको क्षति, र मालवेयरको प्रसार सहित हानिकारक परिणामहरूको दायरा।
फिसिङ इमेलको विशिष्ट संकेतहरूमा ध्यान दिनुहोस्
प्रयोगकर्ताहरूले शंकास्पद फिसिङ इमेल पहिचान गर्न र सम्भावित हानिबाट आफूलाई जोगाउन मद्दत गर्न धेरै संकेतहरू प्रयोग गर्न सक्छन्। सतर्क र पर्यवेक्षक भएर, तिनीहरूले चेतावनी संकेतहरू पहिचान गर्न सक्छन् जसले इमेल अवैध हुन सक्छ।
विचार गर्न को लागी एक महत्वपूर्ण पक्ष ईमेल को प्रेषक हो। प्रेषकको इमेल ठेगानामा राम्ररी ध्यान दिनु महत्त्वपूर्ण छ, किनकि फिसिङ इमेलहरूले प्राय: वैध संगठनहरूसँग मिल्दोजुल्दो ठेगानाहरू सिर्जना गरेर भ्रामक रणनीतिहरू प्रयोग गर्छन्। प्रयोगकर्ताहरूले डोमेन नाम जाँच गर्नुपर्छ र कुनै पनि संदिग्ध वा गलत हिज्जे भिन्नताहरू खोज्नुपर्दछ।
इमेलमा प्रयोग गरिएको सामग्री र भाषाले पनि यसको प्रामाणिकताको बारेमा सुराग प्रदान गर्न सक्छ। खराब व्याकरण, हिज्जे त्रुटिहरू, वा अव्यवसायिक टोनले इमेल प्रतिष्ठित स्रोतबाट नआएको संकेत गर्दछ। त्यसै गरी, तत्काल वा धम्की दिने भाषा फिसर्सहरूले आतंकको भावना सिर्जना गर्न र तुरुन्तै तत्काल कारबाही गर्न प्रयोग गर्ने सामान्य रणनीति हो।
फिसिङ इमेलहरूमा प्रायः शंकास्पद संलग्नकहरू वा लिङ्कहरू हुन्छन्। अनपेक्षित संलग्नकहरू सामना गर्दा प्रयोगकर्ताहरूले सावधानी अपनाउनुपर्छ, विशेष गरी यदि तिनीहरू अपरिचित फाइल ढाँचाहरूमा छन् वा असामान्य देखिन्छन्। त्यस्तै गरी, इमेल भित्र हाइपरलिङ्कहरू सावधानीपूर्वक निरीक्षण गर्नुपर्छ। लिङ्कमा होभरिङ गर्दा (क्लिक नगरी) वास्तविक गन्तव्य प्रकट गर्न सक्छ, जुन प्रदर्शित पाठ भन्दा फरक हुन सक्छ।
हेर्नको लागि अर्को चिन्ह व्यक्तिगत वा संवेदनशील जानकारीको लागि अनुरोध हो। वैध संगठनहरूले सामान्यतया प्रयोगकर्ताहरूलाई इमेल मार्फत संवेदनशील डेटा प्रदान गर्न सोध्दैनन्, जस्तै पासवर्ड, सामाजिक सुरक्षा नम्बरहरू, वा वित्तीय विवरणहरू।
