व्यापार इमेल को लागी सुरक्षा टोकन पुरानो इमेल घोटाला हो
परिष्कृत अनलाइन धम्कीहरूको वृद्धिसँगै, वेब ब्राउज गर्दा वा तिनीहरूको इमेलहरू जाँच गर्दा प्रयोगकर्ताहरूका लागि सतर्क रहनु पहिलेभन्दा धेरै महत्त्वपूर्ण छ। असुरक्षित लिङ्क वा संलग्नकमा एक गलत क्लिकले संवेदनशील जानकारी उजागर गर्न वा तपाईंको सम्पूर्ण प्रणालीलाई सम्झौता गर्न सक्छ। फिसिङ इमेल घोटालाहरू, जस्तै 'व्यापार इमेलको लागि सुरक्षा टोकन पुरानो हो' फिसिङ घोटाला, निरन्तर सतर्कताको आवश्यकतालाई उदाहरण दिन्छ।
सामग्रीको तालिका
'व्यापार इमेलको लागि सुरक्षा टोकन पुरानो हो' घोटाला के हो?
'व्यावसायिक इमेलको लागि सुरक्षा टोकन पुरानो भएको छ' घोटाला एक फिसिङ योजना हो जसले प्रयोगकर्ताहरूलाई तिनीहरूको इमेल लगइन प्रमाणहरू प्रदान गर्न धोका दिनको लागि बनाईएको हो। यी इमेलहरूमा, पीडितहरूलाई झूटो रूपमा सूचित गरिन्छ कि तिनीहरूको व्यवसाय इमेलको सुरक्षा टोकनको म्याद सकिएको छ, र यदि यो अद्यावधिक गरिएको छैन भने, तिनीहरूको इमेल खाता मेल सर्भरबाट मेटाउन सकिन्छ। यी सन्देशहरूले अत्यावश्यकताको भावना सिर्जना गर्दछ, प्रयोगकर्ताहरूलाई सावधानीपूर्वक विचार नगरी छिटो प्रतिक्रिया दिन ठग्छ।
इमेलहरूले विषय रेखाहरू समावेश गर्न सक्छन् जस्तै 'कार्य आवश्यक: मेल सर्भर टोकन अपडेट व्यवसाय इमेलका लागि आवश्यक छ' अप्रत्याशित प्राप्तकर्ताहरूको ध्यान खिच्न। जबकि सटीक शब्दहरू फरक हुन सक्छ, अन्तर्निहित लक्ष्य एउटै हो: प्राप्तकर्तालाई नक्कली लगइन पृष्ठमा लुकाउन। धोखाधडी साइटमा प्रमाणहरू प्रविष्ट गरेपछि, जालसाजीहरूले प्रयोगकर्ताको इमेल खातामा तत्काल पहुँच प्राप्त गर्छन्।
कसरी रणनीति काम गर्दछ: एक फिसिङ प्लेबुक
फिसिङ इमेलहरू प्राय: वैध सेवा प्रदायकहरूबाट आधिकारिक सञ्चारको रूपमा मास्करेड हुन्छन्। यस अवस्थामा, स्क्यामरहरूले आफ्नो फिसिङ साइटलाई थप वैध देखाउनको लागि प्रसिद्ध कम्पनीहरू जस्तै Zoho Office Suite लोगोको लोगो वा ब्रान्डिङ प्रयोग गर्न सक्छन्।
एकचोटि प्रयोगकर्ताहरूले साइटमा आफ्नो प्रमाणहरू प्रविष्ट गरेपछि, स्क्यामरहरूले उनीहरूको इमेल खाताहरू पहुँच गर्न चोरी जानकारी प्रयोग गर्न सक्छन्। यस पहुँचको साथ, साइबर अपराधीहरूले गर्न सक्छन्:
संवेदनशील डेटा सङ्कलन गर्नुहोस्: व्यापार इमेलहरूमा प्रायः गोप्य वा बहुमूल्य जानकारी समावेश हुन्छ जुन आर्थिक लाभको लागि शोषण गर्न सकिन्छ वा थप आक्रमणहरूमा प्रयोग गर्न सकिन्छ।
अपहरण खाताहरू: इमेलमा पहुँचको साथ, स्क्यामरहरूले खाता मालिकको प्रतिरूपण गर्न सक्छन्, सम्पर्कहरूलाई धोखाधडी सन्देशहरू पठाउन, आर्थिक सहायताको लागि सोध्न, वा दुर्भावनापूर्ण लिङ्कहरू फैलाउन सक्छन्।
मालवेयर वितरण गर्नुहोस्: सम्झौता गरिएको व्यापार इमेल खाताहरू कर्पोरेट नेटवर्कहरूमा घुसपैठ गर्न, ransomware, spyware, वा trojans जस्ता मालवेयरहरू प्रयोग गर्न प्रयोग गर्न सकिन्छ।
यस रणनीति को लागी पतन को गम्भीर परिणाम
यदि धोखाधडीहरूले तपाईंको इमेलमा पहुँच पाउँछन् भने, नतिजा गम्भीर हुन सक्छ। यहाँ केहि सम्भावित परिणामहरू छन्:
फिसिङ इमेल पहिचान गर्न रातो झण्डा
फिसिङ इमेलहरूको चेतावनी संकेतहरू पहिचान गर्नु आफैंलाई सुरक्षित गर्ने उत्तम तरिकाहरू मध्ये एक हो। हेर्नको लागि यहाँ केहि सामान्य रातो झण्डाहरू छन्:
- अत्यावश्यकता वा धम्कीहरू: फिसिङ इमेलहरूले प्रायः अत्यावश्यकताको भावना सिर्जना गर्दछ, यदि तत्काल कारबाही गरिएन भने खाता मेटाउने जस्ता नकारात्मक परिणामहरू धम्की दिन्छ।
- अपरिचित प्रेषकहरू: सधैँ प्रेषकको इमेल ठेगाना जाँच गर्नुहोस्। धोखाधडीहरूले प्रायः वैध डोमेनहरू जस्तै देखिने तर सूक्ष्म भिन्नताहरू समावेश गर्ने ठेगानाहरू प्रयोग गर्छन्।
- जेनेरिक अभिवादनहरू: फिसिङ इमेलहरूले प्रायः तपाईंलाई नामद्वारा सम्बोधन गर्नुको सट्टा "प्रिय प्रयोगकर्ता" जस्ता सामान्य अभिवादनहरू प्रयोग गर्दछ।
- संदिग्ध लिङ्कहरू: इमेलमा कुनै पनि लिङ्कहरूमा माउस सार्नुहोस् जहाँ तिनीहरूले नेतृत्व गर्छन् निरीक्षण गर्न क्लिक नगरी। स्क्यामरहरूले वैध देख्नको लागि खराब URL हरू लुकाउन सक्छन्।
- अपरिचित अनुरोधहरू: लगइन प्रमाणहरू वा भुक्तानी विवरणहरू जस्ता संवेदनशील जानकारीको लागि सोध्ने इमेलहरूबाट सावधान रहनुहोस्, विशेष गरी यदि यो तपाईंले अपेक्षा नगरेको अनुरोध हो।
- हिज्जे र व्याकरणमा त्रुटिहरू: धेरै घोटाला इमेलहरूले स्पष्ट त्रुटिहरू समावेश गर्दा, अधिक परिष्कृत फिसिङ प्रयासहरू व्याकरणको रूपमा सही हुन सक्छ तर अझै पनि अप्ठ्यारो वाक्यांश वा थोरै अफ-ब्रान्डिङ प्रदर्शन गर्दछ।
- नक्कली ब्रान्डिङ: फिसिङ इमेलहरूमा आधिकारिक देखिने लोगोहरू वा विश्वसनीय कम्पनीहरूको ब्रान्डिङ तत्वहरू समावेश हुन सक्छन्। यद्यपि, कम गुणस्तरका छविहरू वा पुरानो लोगोहरूले इमेल वास्तविक छैन भनेर संकेत गर्न सक्छ।
यदि तपाईलाई लक्षित गरिएको छ भने के गर्ने
यदि तपाइँ पहिले नै 'व्यावसायिक इमेलको लागि सुरक्षा टोकन पुरानो भएको' घोटालाको शिकार हुनुभएको छ भने, तपाइँले क्षति कम गर्न कार्यहरू गर्न सक्नुहुन्छ:
- तपाईंको पासवर्डहरू परिवर्तन गर्नुहोस् : तपाईंको इमेल र कुनै पनि लिङ्क गरिएका सेवाहरूबाट सुरु गरेर, कुनै पनि सम्झौता गरिएका खाताहरूका लागि तत्काल पासवर्डहरू अपडेट गर्नुहोस्।
- दुई-कारक प्रमाणीकरण सक्षम गर्नुहोस् (2FA) : सुरक्षाको अतिरिक्त तह थप्दा, जस्तै 2FA, तपाईंको पासवर्ड सम्झौता भएको भए पनि अनाधिकृत पहुँच रोक्न मद्दत गर्दछ।
- आफ्नो सेवा प्रदायकहरूलाई सम्पर्क गर्नुहोस् : यदि तपाईंको इमेलमा सम्झौता भएको छ भन्ने सोच्ने मनसाय छ भने, सहायताको लागि आफ्नो इमेल प्रदायकको समर्थन टोलीलाई सम्पर्क गर्नुहोस्।
- शंकास्पद गतिविधिका लागि चिक खाताहरू : कुनै पनि अनधिकृत कार्यहरू चाँडै समात्नको लागि तपाईंको वित्तीय खाताहरू, व्यापार सेवाहरू, र इमेल गतिविधिहरूमा नजिकको नजर राख्नुहोस्।
'व्यापार इमेलको लागि सुरक्षा टोकन पुरानो हो' घोटाला साइबर अपराधीहरूले संवेदनशील जानकारी चोर्न प्रयोग गर्ने धेरै परिष्कृत फिसिङ प्रयासहरूको एउटा उदाहरण मात्र हो। सावधान रहँदा, घोटाला इमेलहरूको रातो झण्डाहरू पहिचान गरेर, र आवश्यक पर्दा छिटो कारबाही गरेर, यी भ्रामक रणनीतिहरूको शिकार हुनबाट बच्न सकिन्छ। याद गर्नुहोस्, सतर्क रहनु भनेको फिसिङ इमेलहरू विरुद्ध रक्षाको पहिलो पङ्क्ति हो।
सन्देशहरू
व्यापार इमेल को लागी सुरक्षा टोकन पुरानो इमेल घोटाला हो सँग सम्बन्धित निम्न सन्देशहरू फेला परे:
|
Subject: Action Needed: Mail Server token update required for Business Email Security token for business email ******** is outdated This affects the performance of your mail outlook and MX-Host. You are required to update the security token for ******** or risk automatic mail reset of your mailbox. An automatic reset would delete the email user ******** from the mail servers. To avoid resetting, kindly update your mail security token Affected User: ******** UPDATE SECURITY TOKEN UPDATE SERVERS Issues found in the application completion system will no longer be investigated or corrected. Unsubscribe From This List | Manage Email Preferences |
