'SecureMailBox - खाता पुन: पुष्टिकरण' इमेल घोटाला
'SecureMailBox - Account Reconfirmation' इमेलहरूको विस्तृत विश्लेषणले समस्याग्रस्त खुलासा गरेको छ: तिनीहरू फिसिङ घोटालाको मुख्य भागको रूपमा अस्पष्ट प्रयोगकर्ताहरूलाई वितरण गरिँदै छन्। यी इमेलहरू विशेष गरी इमेल लगइन प्रमाणहरू चोरी गर्ने उद्देश्य राखेको फिसिङ घोटालालाई सम्बोधन गर्न डिजाइन गरिएको फराकिलो अभियानको महत्त्वपूर्ण तत्व हुन्।
यस अभियान भित्रका भ्रामक इमेलहरूले आधिकारिक सञ्चारको रूपमा मास्करेड गर्दछ, प्रापकहरूले उनीहरूको आसन्न मेटाउन रोक्नको लागि आफ्नो खाताहरू तुरुन्तै पुन: पुष्टि गर्नुपर्छ भनी जोड दिन्छ। यद्यपि, यो दावी पूर्णतया गलत छ, र यी इमेलहरू पछाडिको वास्तविक उद्देश्य व्यक्तिहरूलाई तिनीहरूको संवेदनशील लगइन जानकारी, जस्तै प्रयोगकर्ता नाम र पासवर्डहरू प्रकट गर्न छल्नु हो।
यस प्रकारको फिसिङ आक्रमण भ्रामक मात्र होइन तर अत्यधिक दुर्भावनापूर्ण पनि हो। त्यस्ता अभियानहरू पछाडि साइबर अपराधीहरूले उनीहरूको निजी खाताहरूमा पहुँच प्राप्त गर्न वैध देखिने इमेलहरूमा भएको विश्वासको शोषण गर्छन्, जसले अनाधिकृत पहुँच, डाटा उल्लंघन, पहिचान चोरी, र अन्य गम्भीर परिणामहरू निम्त्याउन सक्छ।
'SecureMailBox - Account Reconfirmation' जस्ता घोटालाहरूका पीडितहरूले गम्भीर परिणामहरू भोग्न सक्छन्
घोटाला ईमेल, विषय बोकेको 'कारबाही आवश्यक छ! मेलबक्स क्लोजर,' एक धोखाधडी योजनाको अंश हो जसले प्राप्तकर्ताहरूलाई धोका दिने प्रयास गर्दछ। इमेलले COVID-19 महामारीको कारणले गर्दा, प्राप्तकर्ताले आफ्नो खाताको पुन: पुष्टि गर्ने सम्बन्धमा सूचनाहरूको जवाफ दिन लापरवाही गरेको दाबी गरेको छ। यसबाहेक, यसले प्रापकको मेलबक्सले प्रदायकको नीतिहरूको उल्लङ्घन गरेको आरोप लगाउँछ किनभने यो काल्पनिक पहिचान विवरणहरू प्रयोग गरेर दर्ता गरिएको थियो। इमेलले यी मुद्दाहरूलाई सीमित समयसीमा भित्र सम्बोधन गरिनुपर्छ भनी जोड दिन्छ, यदि असफल भएमा खाता मेटाइनेछ।
यो अधोरेखित गर्न अत्यावश्यक छ कि यो इमेल भित्र गरिएको प्रत्येक दावी पूर्णतया काल्पनिक छ, र यो पत्राचार कुनै पनि वैध सेवा प्रदायक संग कुनै सम्बद्धता छैन। इमेल एक भ्रामक चाल हो जुन साइबर अपराधीहरूले शंकास्पद प्राप्तकर्ताहरूलाई हेरफेर गर्न प्रयोग गर्छन्।
इमेलमा प्रदान गरिएको लिङ्कमा क्लिक गरेपछि, प्राप्तकर्ताहरूलाई फिसिङ वेबसाइटमा रिडिरेक्ट गरिन्छ जसले चलाखीपूर्वक आफूलाई वैध इमेल साइन-इन पृष्ठको रूपमा लुकाउँछ। यद्यपि, यो वेबपेज धोखाधडी र स्क्यामरहरू द्वारा संचालित छ भनेर पहिचान गर्न महत्त्वपूर्ण छ। यदि प्रयोगकर्ताले यो नक्कली साइट मार्फत साइन इन गर्ने प्रयास गर्छ भने, तिनीहरूले अनजानमा आफ्नो इमेल खातालाई यी दुर्भावनापूर्ण अभिनेताहरूलाई खुलासा गर्छन्।
यस्ता कार्यको असर गम्भीर हुन्छ । साइबर अपराधीहरूले प्रापकको इमेल खातामा पहुँच प्राप्त गर्न सक्छन्, जसले गर्दा सम्भावित रूपमा संवेदनशील जानकारी र इमेल भित्र भण्डारण गरिएको सामग्रीमा सम्झौता हुन्छ। यसले व्यक्तिगत र गोप्य डेटा समावेश गर्न सक्छ, जुन, गलत हातहरूमा, विभिन्न हानिकारक परिणामहरू निम्त्याउन सक्छ।
सम्भावित दुरुपयोगमा थप जानका लागि, स्क्यामरहरूले इमेल, सामाजिक सञ्जाल, सन्देश अनुप्रयोगहरू, र च्याटहरू सहित सामाजिक प्लेटफर्महरूमा खाता मालिकहरूको प्रतिरूपण गर्न अपहरण गरिएका इमेल खाताहरू प्रयोग गर्न सक्छन्। तिनीहरूले खाताको सम्पर्कहरूबाट ऋण वा चन्दा माग्न सक्छन्, विभिन्न घोटालाहरूलाई बढावा दिन सक्छन्, र खराब फाइलहरू वा लिङ्कहरू साझेदारी गरेर मालवेयर फैलाउन सक्छन्।
यसबाहेक, जब वित्तीय-सम्बन्धित खाताहरू, जस्तै अनलाइन बैंकिङ, इ-कमर्स, वा डिजिटल वालेटहरू साइबर अपराधीहरूको हातमा पर्छन्, तिनीहरू धोखाधडी लेनदेन वा अनाधिकृत अनलाइन खरिदहरूको लागि शोषण गर्न सकिन्छ। यसले पीडितको लागि पर्याप्त आर्थिक हानि र महत्त्वपूर्ण असुविधाको परिणाम हुन सक्छ।
घोटाला इमेलहरूमा फेला परेका सामान्य रातो झण्डाहरूमा ध्यान दिनुहोस्
घोटाला इमेलहरूले प्राय: सामान्य रातो झण्डाहरू प्रदर्शन गर्दछ जसले प्राप्तकर्ताहरूलाई उनीहरूलाई धोका दिने वा हेरफेर गर्ने धोखाधडी प्रयासहरूको रूपमा पहिचान गर्न मद्दत गर्न सक्छ। यहाँ घोटाला इमेलहरूमा पाइने सबैभन्दा प्रचलित रातो झण्डाहरू छन्:
अत्यावश्यक वा धम्की दिने भाषा : घोटाला इमेलहरूले प्रायः अत्यावश्यक भाषा, धम्की वा चेतावनीहरू प्रयोग गर्दछ आतंकको भावना सिर्जना गर्न र तपाईंलाई तत्काल कदम चाल्न दबाब दिन।
हिज्जे र व्याकरण त्रुटिहरू : स्क्यामरहरूले भाषाको गुणस्तरमा ध्यान नदिने हुन सक्छ, परिणामस्वरूप इमेलमा बारम्बार हिज्जे र व्याकरण त्रुटिहरू हुन्छन्।
जेनेरिक ग्रीटिंग्स : स्क्याम इमेलहरूले प्राय: वैध संस्थाहरूले तपाईंलाई नामले सम्बोधन गर्नुको सट्टा 'प्रिय प्रयोगकर्ता' जस्ता सामान्य अभिवादनहरू प्रयोग गर्छन्।
शंकास्पद प्रेषक ठेगानाहरू : प्रेषकको इमेल ठेगाना जाँच गर्नुहोस्। स्क्यामरहरूले वैध डोमेन वा नि:शुल्क इमेल सेवाहरूको थोरै परिवर्तन गरिएका संस्करणहरू प्रयोग गर्न सक्छन्।
फिसिङ लिङ्कहरू : वास्तविक URL हेर्न क्लिक नगरी लिङ्कहरूमा आफ्नो माउस कर्सर होभर गर्नुहोस्। स्क्याम इमेलहरूमा प्रायः भ्रामक वेबसाइटहरू निम्त्याउने भ्रामक लिङ्कहरू हुन्छन्।
व्यक्तिगत जानकारीको लागि अनुरोधहरू : घोटाला गर्नेहरूले अक्सर सामाजिक सुरक्षा नम्बरहरू, बैंक विवरणहरू, वा लगइन प्रमाणहरू जस्ता संवेदनशील व्यक्तिगत जानकारीहरू सोध्छन्।
साँचो हुन धेरै राम्रो : प्रस्ताव वा दावीहरू जुन सत्य हुन धेरै राम्रो देखिन्छ, जस्तै तपाईंले प्रवेश नगरेको लटरी जित्नु वा अप्रत्याशित ठूलो रकम प्राप्त गर्नु।
अज्ञात स्रोतहरूबाट संलग्नहरू : इमेल संलग्नकहरू खोल्दा सावधान रहनुहोस्, विशेष गरी यदि तिनीहरू अज्ञात स्रोतहरूबाट छन्, किनकि तिनीहरूमा मालवेयर हुन सक्छ।
अवांछित इमेलहरूसँग व्यवहार गर्दा सतर्क र शंकास्पद रहन आवश्यक छ। यदि तपाईंलाई इमेल घोटाला हो भन्ने शंका छ भने, कुनै पनि लिङ्कमा क्लिक नगर्नुहोस्, संलग्नकहरू डाउनलोड गर्नुहोस्, वा व्यक्तिगत जानकारी प्रदान गर्नुहोस्। यसको सट्टा, विश्वसनीय स्रोत वा आधिकारिक च्यानलहरू मार्फत इमेल र यसको प्रेषकको वैधता स्वतन्त्र रूपमा प्रमाणित गर्नुहोस्।
