सुरक्षा सूचना अपडेट घोटाला
अनलाइन स्क्यामरहरूले आफ्नो सामाजिक इन्जिनियरिङ रणनीतिहरूलाई परिष्कृत गर्न जारी राख्छन्, र 'सुरक्षा सूचना अपडेट' स्क्याम यी अभियानहरू कति भ्रामक देखिन सक्छन् भन्ने कुराको एक उल्लेखनीय उदाहरण हो। वैध पासवर्ड म्याद समाप्त हुने चेतावनी जस्तो देखिने कुरा, वास्तवमा, संवेदनशील जानकारी चोर्ने धोखाधडीपूर्ण प्रयास हो। यो ध्यान दिनु महत्त्वपूर्ण छ कि यी स्क्याम इमेलहरू कुनै पनि हिसाबले cPanel, वैध संस्थाहरू, वा सेवा प्रदायकहरूसँग जोडिएका छैनन्, तिनीहरूको एकमात्र उद्देश्य शंकास्पद प्राप्तकर्ताहरूलाई धोका दिनु र शोषण गर्नु हो।
सामग्रीको तालिका
जरुरीताको गलत भावना: घोटाला कसरी काम गर्छ
धोखाधडी इमेलहरू 'कृपया तीन (३) पेन्डिङ सन्देशहरू पुष्टि गर्नुहोस्' जस्ता खतरनाक विषय लाइनहरू अन्तर्गत आउँछन्। सामग्रीलाई सुरक्षा सूचना अपडेटको रूपमा प्रस्तुत गरिएको छ, दावी गर्दै कि प्राप्तकर्ताको इमेल पासवर्ड नौ दिन भित्र म्याद सकिएको छ। पीडितहरूलाई खाता समाप्त हुनबाट रोक्नको लागि छिटो कारबाही गर्न दबाब दिइन्छ।
बनावटी समस्या 'समाधान' गर्न, प्रयोगकर्ताहरूलाई 'मेरो पासवर्ड राख्नुहोस्' वा '३ महिनाको लागि छोड्नुहोस्' लेबल गरिएका बटनहरूमा क्लिक गर्न प्रोत्साहित गरिन्छ। यद्यपि, त्यसो गर्नाले उनीहरूलाई आधिकारिक साइन-इन पृष्ठको रूपमा चलाखीपूर्वक फिसिङ वेबसाइटमा रिडिरेक्ट गरिन्छ। त्यहाँ प्रविष्ट गरिएका कुनै पनि प्रमाणहरू संकलन गरिन्छ र सिधै साइबर अपराधीहरूलाई पठाइन्छ, जसले गर्दा उनीहरूलाई पीडितको इमेल खाता र सम्भावित रूपमा धेरै लिङ्क गरिएका प्लेटफर्महरूमा असीमित पहुँच प्रदान गरिन्छ।
जोखिममा के छ: लड्दा हुने वास्तविक खतराहरू
इमेल खातासँग सम्झौता गर्नु सुरुमा देखिने भन्दा धेरै गम्भीर कुरा हो। आक्रमणकारीहरूले पहुँच प्राप्त गरेपछि, तिनीहरूले:
- व्यक्तिगत सन्देश, तस्बिर र सामाजिक सञ्जाल खाताहरूमा पहुँच गरेर पहिचान चोर्नुहोस्।
- लिङ्क गरिएको ई-कमर्स, अनलाइन बैंकिङ, वा डिजिटल वालेट खाताहरू भित्र भण्डारण गरिएको वित्तीय जानकारीको शोषण गर्नुहोस्।
- पीडितको नक्कल गरेर पैसा माग्ने, घोटालालाई बढावा दिने वा मालवेयर-लेस्ड लिङ्कहरू फैलाउने गरेर सम्पर्क र सहयोगीहरूलाई धोका दिने।
- अपहरण गरिएको इनबक्सले डेटा उल्लंघन र ठूलो मात्रामा वित्तीय ठगी सहित धेरै फराकिलो साइबर अपराधहरूको प्रवेशद्वारको रूपमा काम गर्न सक्छ।
'सुरक्षा सूचना अपडेट' जस्ता स्क्याम इमेलहरू कसरी पहिचान गर्ने?
फिसिङ सन्देशहरू चाँडै पहिचान गर्नाले गम्भीर परिणामहरू रोक्न सकिन्छ। यद्यपि केही स्क्याम इमेलहरू राम्ररी लेखिएका हुन्छन्, अरूहरू भ्रामक रूपमा व्यावसायिक हुन्छन्। निम्न खतराहरूको लागि सावधान रहनुहोस्:
- प्रमुख कम्पनीहरू वा होस्टिंग प्रदायकहरूको प्रतिनिधित्व गर्ने दाबी गर्ने अपरिचित प्रेषकहरू वा बेमेल इमेल ठेगानाहरू।
- खाता समाप्ति, सुरक्षा चेतावनी, वा पासवर्डको म्याद समाप्त हुने समयसीमा बारे खतरनाक दाबीहरू।
दुर्भावनापूर्ण लिङ्कमा क्लिक गर्ने जस्ता एउटा गल्तीले पनि संवेदनशील डेटा उजागर गर्न सक्छ वा संलग्नकमा लुकेको मालवेयर सक्रिय गर्न सक्छ।
समान स्पाम अभियानहरू मार्फत मालवेयर कसरी वितरण गर्न सकिन्छ
'सुरक्षा सूचना अपडेट' घोटाला सहित धेरै फिसिङ अपरेशनहरू पनि दुर्भावनापूर्ण सफ्टवेयर फैलाउन प्रयोग गरिन्छ। संक्रमण प्रक्रिया प्रायः इमेल संलग्नकहरू वा वैध कागजातहरूको रूपमा लुकाइएका डाउनलोड लिङ्कहरूबाट सुरु हुन्छ। मालवेयर डेलिभर गर्न प्रयोग गरिने सामान्य फाइल प्रकारहरू समावेश छन्:
कागजातहरू : सम्पादन वा सामग्री सक्षम पार्न अनुरोध गर्ने माइक्रोसफ्ट अफिस, वननोट, वा PDF फाइलहरू।
कार्यान्वयनयोग्य र अभिलेखहरू : EXE, RUN, ZIP, वा RAR जस्ता फाइलहरू जसले एक पटक खोलिएपछि पेलोडहरू स्थापना गर्दछ।
स्क्रिप्टहरू : मालवेयर चुपचाप डाउनलोड गर्ने दुर्भावनापूर्ण जाभास्क्रिप्ट फाइलहरू वा इम्बेडेड क्लिक गर्न मिल्ने तत्वहरू।
एक पटक ट्रिगर भएपछि, यी फाइलहरूले संवेदनशील डेटा सङ्कलन गर्न वा सम्पूर्ण प्रणालीहरूलाई सम्झौता गर्न डिजाइन गरिएका किलगरहरू, र्यान्समवेयर, ट्रोजनहरू, वा अन्य दुर्भावनापूर्ण पेलोडहरू स्थापना गर्न सक्छन्।
आफ्नो सुरक्षा: तत्काल चाल्नुपर्ने कदमहरू
यदि तपाईंलाई 'सुरक्षा सूचना अपडेट' इमेलसँग अन्तर्क्रिया गरेको वा फिसिङ पृष्ठमा आफ्नो प्रमाणहरू प्रविष्ट गरेको शंका छ भने, तुरुन्तै कारबाही गर्नुहोस्। सबै सम्भावित रूपमा प्रभावित पासवर्डहरू परिवर्तन गर्नुहोस्, वित्तीय वा संवेदनशील खाताहरूसँग सम्बन्धित पासवर्डहरूलाई प्राथमिकता दिनुहोस्, र थप सुरक्षा सहायताको लागि आधिकारिक ग्राहक समर्थन च्यानलहरूलाई सम्पर्क गर्नुहोस्।
याद राख्नुहोस् कि वैध संस्थाहरूले प्रयोगकर्ताहरूलाई इमेल मार्फत पासवर्ड वा व्यक्तिगत विवरणहरू पुष्टि गर्न कहिल्यै दबाब दिने छैनन्। सतर्क रहनु, स्रोतहरू प्रमाणित गर्नु, र बलियो इमेल सुरक्षा उपकरणहरू प्रयोग गर्नु फिसिङ आक्रमण र डिजिटल छलबाट बच्ने सबैभन्दा भरपर्दो तरिकाहरू हुन्।
System Messages
The following system messages may be associated with सुरक्षा सूचना अपडेट घोटाला:
Subject: Please confirm three (3) Pending Messages. |
