तपाईंको क्लाउडफ्लेयर खाता इमेल घोटाला सुरक्षित गर्नुहोस्
इमेल फिसिङ स्क्यामर र साइबर अपराधीहरूले प्रयोग गर्ने सबैभन्दा प्रभावकारी रणनीतिहरू मध्ये एक हो, र तथाकथित सेक्योर योर क्लाउडफ्लेयर खाता स्क्याम यसको एक प्रमुख उदाहरण हो। यी धोखाधडी सन्देशहरूले क्लाउडफ्लेयरको नक्कल गर्छन्, प्राप्तकर्ताहरूलाई दुर्भावनापूर्ण वेबसाइटमा जान र उनीहरूको संवेदनशील जानकारी त्याग्न धोका दिने उद्देश्यले। यी इमेलहरू क्लाउडफ्लेयर वा कुनै पनि वैध कम्पनी, संस्था, वा सेवा प्रदायकसँग सम्बन्धित छैनन् भन्ने कुरामा जोड दिनु महत्त्वपूर्ण छ।
सामग्रीको तालिका
सुरक्षा अलर्टको रूपमा भेषमा
स्क्याम इमेलहरूले प्राप्तकर्ताहरूलाई उनीहरूको क्लाउडफ्लेयर खातामा कथित शंकास्पद गतिविधिको बारेमा चेतावनी दिएर वैध देखाउने प्रयास गर्छन्। तिनीहरूले प्रयोगकर्तालाई 'क्लाउडफ्लेयर ड्यासबोर्डमा जानुहोस्' बटनमा क्लिक गरेर खाता गतिविधि समीक्षा गर्न र सुरक्षा सेटिङहरू अद्यावधिक गर्न आग्रह गर्छन्। इमेलले प्राप्तकर्ताहरूलाई कहिल्यै पनि आफ्नो पासवर्ड साझा नगर्न चेतावनी दिए पनि, इम्बेडेड लिङ्कले वास्तवमा फिसिङ साइटमा रिडिरेक्ट गर्छ।
यो धोखाधडी पृष्ठमा एक पटक पुगेपछि, पीडितहरूलाई उनीहरूको लगइन प्रमाणहरू प्रविष्ट गर्न प्रेरित गरिन्छ। त्यसपछि यो जानकारी स्क्यामरहरू द्वारा सङ्कलन गरिन्छ, जसले यसलाई क्लाउडफ्लेयर खाताहरू मात्र नभई उही प्रमाणहरूसँग लिङ्क गरिएका अन्य व्यक्तिगत र वित्तीय खाताहरू पनि ह्याक गर्न प्रयोग गर्न सक्छन्।
कसरी ठगी गर्नेहरूले चोरी भएका प्रमाणपत्रहरूको दुरुपयोग गर्छन्
जब आक्रमणकारीहरूले खाताहरूमा अनधिकृत पहुँच प्राप्त गर्छन्, तिनीहरूले निम्न गर्न सक्छन्:
- सम्पर्कहरूलाई स्पाम, फिसिङ सन्देशहरू, वा खराब फाइलहरू पठाउनुहोस्।
- भुक्तानी विवरण, व्यक्तिगत कागजातहरू, र निजी सञ्चार जस्ता भण्डारण गरिएका डेटा सङ्कलन गर्नुहोस्।
- लिङ्क गरिएका खाताहरू प्रयोग गरेर जालसाजीपूर्ण कारोबार वा खरिदहरू गर्नुहोस्।
- उही इमेलसँग जोडिएका अन्य खाताहरूको पासवर्ड रिसेट गर्नुहोस्।
यसले पहिचान चोरी, आर्थिक क्षति, र व्यक्तिगत वा व्यावसायिक प्रणालीको थप सम्झौता निम्त्याउन सक्छ।
स्क्याम इमेलहरूमा लुकेका मालवेयर जोखिमहरू
यस प्रकारका फिसिङ अभियानहरू प्रायः प्रमाण चोरीभन्दा बाहिर जान्छन्। केही इमेलहरू लिङ्क वा संलग्नकहरू इम्बेड गरेर मालवेयर डेलिभर गर्न डिजाइन गरिएका हुन्छन्। दुर्भावनापूर्ण फाइलहरू यस रूपमा लुकाउन सकिन्छ:
- वर्ड वा एक्सेल कागजातहरू, PDF हरू, वा स्क्रिप्टहरू।
- कार्यान्वयनयोग्य प्रोग्रामहरू (.exe), अभिलेखहरू (ZIP, RAR), वा अन्य फाइल प्रकारहरू।
त्यस्ता फाइलहरू खोल्दा वा म्याक्रोहरू सक्षम पार्ने जस्ता माध्यमिक कार्यहरू गर्नाले मालवेयर संक्रमण हुन सक्छ। त्यसैगरी, इम्बेडेड लिङ्कहरूमा क्लिक गर्दा स्वचालित डाउनलोड सुरु हुन सक्छ वा प्रयोगकर्तालाई हानिकारक सफ्टवेयर स्थापना गर्न प्रोत्साहित गर्ने पृष्ठमा निर्देशित गर्न सकिन्छ।
इमेल फिसिङ प्रयासहरू पहिचान गर्ने र बेवास्ता गर्ने
फिसिङ इमेलहरूमा प्रायः केही स्पष्ट संकेतहरू हुन्छन्, जस्तै तत्काल सुरक्षा चेतावनीहरू, व्यक्तिगत डेटाको लागि अप्रत्याशित अनुरोधहरू, वा शंकास्पद डोमेनहरूमा लैजाने लिङ्कहरू। पीडित हुने जोखिम कम गर्न:
- प्रेषकको ठेगानाहरू ध्यानपूर्वक निरीक्षण गर्नुहोस् र सूक्ष्म गलत हिज्जे वा असंगतिहरू खोज्नुहोस्।
- वास्तविक गन्तव्य प्रमाणित गर्न क्लिक गर्नु अघि लिङ्कहरूमाथि होभर गर्नुहोस्।
- अज्ञात प्रेषकहरूबाट आएका संलग्नकहरू नखोल्नुहोस्।
- सबै महत्त्वपूर्ण खाताहरूमा बहु-कारक प्रमाणीकरण सक्षम गर्नुहोस्।
यदि तपाईंलाई कुनै इमेल धोखाधडी भएको शंका छ भने, त्यसको सामग्रीसँग अन्तर्क्रिया नगरी तुरुन्तै मेटाउनुहोस्। शंकास्पद सन्देशमा प्रदान गरिएको सम्पर्क जानकारी कहिल्यै प्रयोग नगर्नुहोस्, बरु, सिधै कम्पनीको आधिकारिक वेबसाइटमा जानुहोस्।
सन्देशहरू
तपाईंको क्लाउडफ्लेयर खाता इमेल घोटाला सुरक्षित गर्नुहोस् सँग सम्बन्धित निम्न सन्देशहरू फेला परे:
CLOUDFLARE |
