'यी सन्देशहरू समीक्षा गर्नुहोस्' इमेल घोटाला
'Review This Messages' इमेलहरू राम्ररी जाँच गरेपछि, साइबर सुरक्षा विशेषज्ञहरूले तिनीहरूलाई खतरनाक फिसिङ योजनाको भागको रूपमा पहिचान गरेका छन्। भित्रका भ्रामक सन्देशहरूले कथित रूपमा विचाराधीन इमेलहरू जाँच गर्न प्रापकले आफ्नो खाता प्रमाणीकरण गर्नुपर्छ भनेर झूटो दाबी गर्छन्। यो जालसाजी संचारमा प्रस्तुत गरिएका सबै विवरणहरू पूर्णतया बनावटी छन् भन्ने कुरामा जोड दिनु महत्त्वपूर्ण छ। प्राथमिक उद्देश्य भनेको फिसिङ वेबसाइटमा आफ्नो लगइन प्रमाणहरू प्रकट गर्न प्राप्तकर्तालाई धोका दिनु हो।
'यी सन्देशहरूको समीक्षा गर्नुहोस्' जस्ता फिसिङ इमेलहरूले महत्त्वपूर्ण प्रयोगकर्ता डेटामा सम्झौता गर्न सक्छ
स्प्याम इमेल, विषय अन्तर्गत 'अनडेलिभरेबल: तपाइँसँग आगमन सन्देशहरू तपाइँको कार्यको लागि पर्खिरहेका छन्', झूटा दावी गर्दछ कि दुई सन्देशहरू रोकिएको छ र प्राप्तकर्ताको समीक्षाको लागि पर्खिरहेको छ। कथित रूपमा, यी पेन्डिङ इमेलहरूलाई 24-घण्टा समय सीमा भित्र तत्काल ध्यान दिन आवश्यक छ, 'सुरक्षा केन्द्र' मा प्रदान गरिएको लिङ्क मार्फत इमेल खाता प्रमाणीकरण गरेर प्राप्त गर्न सकिन्छ। भ्रामक संचार कथित तर अस्तित्वमा नभएका सन्देशहरूको बारेमा विस्तृत जानकारी दिएर एक कदम अगाडि जान्छ।
यो भ्रामक इमेलमा गरिएका सबै दावीहरू निराधार छन्, र यसको कुनै पनि वैध सेवा प्रदायकहरूसँग कुनै सम्बन्ध छैन भन्ने कुरालाई जोड दिन महत्त्वपूर्ण छ। धोखाधडी सन्देशमा इम्बेड गरिएका बटनहरूले एक प्रामाणिक इमेल खाता साइन-इन पृष्ठको नक्कल गर्न सावधानीपूर्वक डिजाइन गरिएको फिसिङ वेबसाइटमा रिडिरेक्टको रूपमा काम गर्दछ। यस धोखाधडी साइटमा प्रविष्ट गरिएका कुनै पनि लगइन प्रमाणहरू रेकर्ड गरिएका छन् र धोखाधडी-सम्बन्धित अभिनेताहरूलाई पठाइन्छ।
त्यस्ता युक्तिहरूको सिकार हुनुको असर इमेल खाताहरूको सम्झौताभन्दा बाहिर हुन्छ। साइबर अपराधीहरूले पीडितसँग सम्बन्धित विभिन्न खाता र प्लेटफर्महरू अपहरण गर्न यो अवसरको फाइदा लिन सक्छन्। यसमा इमेलहरू, सामाजिक सञ्जाल साइटहरू, सामाजिक मिडिया प्लेटफर्महरू र सन्देश सेवाहरू जस्ता सामाजिक-उन्मुख खाताहरू समावेश छन्। पछि, धोखाधडीहरूले सम्पर्कहरूबाट ऋण वा चन्दा माग्न, घोटालाहरू प्रवर्द्धन गर्न, र असुरक्षित लिङ्कहरू र फाइलहरूको साझेदारी मार्फत मालवेयर फैलाउन यी सम्झौता खाताहरू प्रयोग गर्न सक्छन्।
थप रूपमा, अपहरण गरिएका प्लेटफर्महरूमा भण्डारण गरिएका गोप्य वा सम्झौता सामग्रीलाई ब्ल्याकमेल वा अन्य हानिकारक उद्देश्यका लागि शोषण गर्न सकिन्छ। अनलाइन बैंकिङ, ई-वाणिज्य, र क्रिप्टो-वालेटहरू जस्ता वित्तीय-सम्बन्धित खाताहरूको सम्झौताले जालसाजीपूर्ण लेनदेनहरू र अनाधिकृत अनलाइन खरिदहरू निम्त्याउन सक्छ। यी फिसिङ रणनीतिहरूको बहुआयामिक प्रकृतिले सम्भावित जोखिमहरूलाई कम गर्न र संवेदनशील जानकारीको सुरक्षा गर्न सतर्कता र जागरूकताको महत्त्वलाई जोड दिन्छ।
महत्त्वपूर्ण चेतावनी संकेतहरू जसले धोखाधडी वा फिसिङ इमेललाई संकेत गर्न सक्छ
धोखाधडी वा फिसिङ इमेलहरू पहिचान गर्न चेतावनी संकेतहरू पहिचान गर्न महत्त्वपूर्ण छ। यहाँ ध्यान दिनुपर्ने महत्त्वपूर्ण संकेतकहरू छन्:
- प्रेषकको इमेल ठेगाना :
प्रेषकको इमेल ठेगाना सावधानीपूर्वक जाँच गर्नुहोस्। स्क्यामरहरूले प्राय: इमेल ठेगानाहरू प्रयोग गर्छन् जुन वैधसँग मिल्दोजुल्दो छ तर थोरै भिन्नता वा गलत हिज्जे हुन सक्छ।
- नचाहिने इमेलहरू :
अवांछित इमेलहरूबाट सावधान रहनुहोस्, विशेष गरी ती व्यक्तिहरू तत्काल कारबाही गर्न आग्रह गर्छन्। वैध संगठनहरूले इमेल मार्फत संवेदनशील जानकारी अनुरोध गर्न प्रयोग गर्दैनन्।
- सामान्य अभिवादन :
फिसिङ इमेलहरू तपाईंलाई नामद्वारा सम्बोधन गर्नुको सट्टा 'प्रिय ग्राहक' जस्ता सामान्य अभिवादनहरू प्रयोग गर्नका लागि परिचित छन्। वैध संगठनहरूले सामान्यतया तिनीहरूको संचार निजीकृत गर्छन्।
- हिज्जे र व्याकरण त्रुटिहरू :
खराब व्याकरण, हिज्जे गल्तीहरू, र अप्ठ्यारो भाषा धोखाधडी इमेलहरूमा सामान्य छन्। वैध संगठनहरूले सामान्यतया तिनीहरूको सञ्चारमा व्यावसायिक स्तर कायम राख्छन्।
- अवास्तविक धम्की वा प्रतिज्ञाहरू :
धोखाधडी ईमेलहरूले धम्की वा वाचाहरू समावेश गर्न सक्छन् जुन अवास्तविक देखिन्छ। उदाहरणका लागि, तत्काल खाता बन्द गर्ने धम्की वा ठूलो रकमको वाचाहरू रातो झण्डा हुन्।
- व्यक्तिगत जानकारीको लागि अनुरोधहरू :
वैध संस्थाहरूले सामान्यतया इमेल मार्फत पासवर्ड, क्रेडिट कार्ड विवरणहरू, वा सामाजिक सुरक्षा नम्बरहरू सहित संवेदनशील जानकारीको लागि सोध्दैनन्। त्यस्ता अनुरोधहरूमा शंका गर्नुहोस्।
- अप्रत्याशित संलग्नकहरू :
विशेष गरी अज्ञात प्रेषकहरूबाट अप्रत्याशित इमेल संलग्नहरू बारे सावधान रहनुहोस्। धोखाधडी-सम्बन्धित संलग्नकहरूमा मालवेयर हुन सक्छ।
- साँचो हुन धेरै राम्रो :
अविश्वसनीय प्रस्तावहरू वा अवसरहरू प्रतिज्ञा गर्ने इमेलहरू जुन सत्य हुन धेरै राम्रो देखिन्छ प्रायः फिसिङ प्रयासहरू हुन्। त्यस्ता अवस्थाहरूमा शंकास्पद अभ्यास गर्नुहोस्।
- सम्पर्क जानकारी नभएको इमेलहरू :
वैध संगठनहरूले सम्पर्क जानकारी प्रदान गर्दछ। यदि इमेलमा स्पष्ट सम्पर्क विवरणहरू छैनन् वा प्रमाणित सम्पर्क जानकारी बिना वेबसाइटमा तपाईंलाई निर्देशन दिन्छ भने, यो योजना हुन सक्छ।
सतर्क रहनु र सतर्क दृष्टिकोण अपनाउनाले व्यक्तिहरूलाई फिसिङ युक्तिहरूको शिकार हुनबाट जोगिन र उनीहरूको व्यक्तिगत र संवेदनशील जानकारीको सुरक्षा गर्न मद्दत गर्न सक्छ। यदि शंका छ भने, कुनै पनि कारबाही गर्नु अघि वैकल्पिक माध्यम मार्फत इमेलको प्रामाणिकता प्रमाणित गर्न सल्लाह दिइन्छ।
