सुरक्षा सूचना - एआई असिस्ट अब उपलब्ध छ इमेल घोटाला

तथाकथित सुरक्षा सूचना - एआई असिस्ट नाउ अवेलेबल इमेलहरू दुर्भावनापूर्ण स्पामको एक रूप हो जुन प्राप्तकर्ताहरूलाई उनीहरूको इमेल खाता प्रमाणहरू प्रकट गर्न छल गर्न डिजाइन गरिएको हो। यी सन्देशहरूले महत्त्वपूर्ण सुरक्षा सूचनाहरूको रूपमा प्रस्तुत गर्छन् जसले प्रयोगकर्ताहरूलाई बृद्धि गरिएको इमेल सुरक्षाको लागि नयाँ एआई-संचालित उपकरण सक्षम गर्ने विकल्प प्रदान गर्दछ। वास्तविकतामा, सामग्री बनावटी छ, र योजनाको उद्देश्य प्रमाणपत्र चोरी हो। महत्त्वपूर्ण कुरा, यी इमेलहरू कुनै पनि वैध कम्पनीहरू, संस्थाहरू, वा सेवा प्रदायकहरूसँग सम्बन्धित छैनन्।

घोटालाले आफूलाई कसरी प्रस्तुत गर्छ

पीडितहरूले सामान्यतया 'सुरक्षा अपडेट: वैकल्पिक एआई असिस्ट अब उपलब्ध छ [EMAIL_ADDRESS]' जस्ता विषयहरू भएका सन्देशहरू प्राप्त गर्छन्। इमेलको मुख्य भागले फिसिङ लिङ्कहरू पत्ता लगाएर, भ्रामक सामग्री ब्लक गरेर, र अनधिकृत खाता पहुँच रोक्न इमेल सुरक्षा सुधार गर्न नयाँ एआई सहायक उपलब्ध छ भनी झूटो दाबी गर्दछ। सन्देशले यो सुविधा सक्रिय गर्नु वैकल्पिक हो भनेर सुझाव दिए पनि, यसले प्राप्तकर्ताहरूलाई यसलाई लागू गर्न जोडदार आग्रह गर्दछ।

यी इमेलहरूमा इम्बेड गरिएका लिङ्कहरूले प्रयोगकर्ताहरूलाई वास्तविक इमेल लगइन पृष्ठको नक्कल गर्ने फिसिङ साइटमा रिडिरेक्ट गर्छन्। एक पटक प्रमाणहरू प्रविष्ट गरिसकेपछि, तिनीहरूलाई कैद गरिन्छ र सिधै आक्रमणकारीहरूलाई पठाइन्छ।

यी इमेलहरू किन खतरनाक छन्

ह्याक गरिएका खाताहरूमा संवेदनशील व्यक्तिगत वा वित्तीय डेटा हुन सक्छ र अनलाइन सेवाहरूको विस्तृत दायरामा पहुँच प्रदान गर्न सक्छ। अपराधीहरूले अपहरण गरिएका इमेलहरूको शोषण गर्न सक्छन्:

• पहिचान चोरेर पीडितको नक्कल गरेर पैसा, ऋण वा दान माग्ने।
• दुर्भावनापूर्ण संलग्नक वा लिङ्कहरू पठाएर धोखाधडी योजनाहरूको प्रचार गर्नुहोस् वा मालवेयर वितरण गर्नुहोस्।
• सामाजिक सञ्जाल, मेसेजिङ प्लेटफर्म, ई-कमर्स पोर्टल, वा बैंकिङ सेवाहरू जस्ता लिङ्क गरिएका खाताहरूको दुरुपयोग गर्नुहोस्।
• चोरी गरिएका भुक्तानी प्रमाणहरू प्रयोग गरेर अनधिकृत खरिदहरू वा वित्तीय लेनदेनहरू गर्नुहोस्।

रातो झण्डा पहिचान गर्दै

सुरक्षा अनुसन्धानकर्ताहरूले अनावश्यक सुरक्षा सूचनाहरूसँग व्यवहार गर्दा प्रयोगकर्ताहरूले हेर्नुपर्ने धेरै चेतावनी संकेतहरूलाई हाइलाइट गर्छन्:

• 'अहिले सक्रिय गर्नुहोस्' वा 'अत्यधिक सिफारिस गरिएको' जस्ता तत्काल वा कडा शब्दमा बोलाइएका कार्यहरू।
• लगइन पोर्टलहरूमा पुर्‍याउने लिङ्कहरू जुन वैध सेवाको तुलनामा थोरै बन्द देखिन्छन्।
• कमजोर व्याकरण, असामान्य ढाँचा, वा शंकास्पद प्रेषक ठेगानाहरू।

स्क्यामरहरूले स्पाम अभियानहरूको कसरी दुरुपयोग गर्छन्

यी फिसिङ प्रयासहरू व्यापक स्पाम अपरेशनहरूको अंश हुन्। प्रमाणहरू चोरी गर्नुको साथै, स्पाम अभियानहरूले प्रायः इमेलहरूमा संलग्न वा भित्र लिङ्क गरिएका फाइलहरू मार्फत मालवेयर वितरण गर्छन्। दुर्भावनापूर्ण फाइलहरू निम्न रूपमा आउन सक्छन्:

• अभिलेख (ZIP, RAR)
• कार्यान्वयनयोग्य (EXE, RUN)
• कागजातहरू (माइक्रोसफ्ट अफिस, वननोट, पीडीएफ)
• जाभास्क्रिप्ट स्क्रिप्टहरू

फाइल खोल्ने बित्तिकै संक्रमण सुरु हुन सक्छ, तर केही ढाँचाहरूलाई प्रयोगकर्ता अन्तरक्रिया आवश्यक पर्दछ। उदाहरणका लागि, अफिस कागजातहरूले प्रायः प्रयोगकर्ताहरूलाई म्याक्रोहरू सक्षम गर्न माग गर्दछ, जबकि OneNote फाइलहरूमा क्लिक गर्न मिल्ने दुर्भावनापूर्ण तत्वहरू हुन सक्छन्।

अन्तिम विचारहरू

सुरक्षा सूचना - एआई असिस्ट नाउ उपलब्ध इमेलहरू 'एआई-संचालित सुरक्षा' को नक्कली वाचामा बेरिएको फिसिङ योजना बाहेक अरू केही होइनन्। तिनीहरू कुनै पनि वैध इमेल प्रदायक वा साइबर सुरक्षा सेवासँग सम्बद्ध छैनन्। प्राप्तकर्ताहरूले सतर्क रहनु पर्छ, शंकास्पद लिङ्कहरू वा संलग्नकहरूसँग अन्तर्क्रिया गर्नबाट जोगिनु पर्छ, र प्रतिक्रिया दिनु अघि सबै आगमन सन्देशहरूको प्रामाणिकता प्रमाणित गर्नुपर्छ।