विश्वसनीय उपकरणहरू र स्थानहरू इमेल घोटाला पहिचान गर्न सुरक्षा अपडेट
तत्काल कारबाहीको माग गर्ने अप्रत्याशित इमेलहरूलाई सधैं सावधानीपूर्वक व्यवहार गर्नुपर्छ, विशेष गरी जब तिनीहरू खाता सुरक्षा चेतावनीहरू वा व्यक्तिगत जानकारी प्रमाणित गर्न अनुरोधहरू समावेश गर्दछन्। साइबर अपराधीहरूले प्रायः फिसिङ सन्देशहरूलाई आधिकारिक सूचनाहरूको रूपमा भेष दिन्छन् ताकि प्राप्तकर्ताहरूलाई संवेदनशील डेटा प्रकट गर्न हेरफेर गर्न सकियोस्। 'विश्वसनीय उपकरणहरू र स्थानहरू पहिचान गर्न सुरक्षा अपडेट' इमेलहरू यस्तो घोटाला अभियानको हिस्सा हुन् र कुनै पनि वैध कम्पनीहरू, संस्थाहरू, वा इमेल सेवा प्रदायकहरूसँग सम्बन्धित छैनन्।
सामग्रीको तालिका
आधिकारिक अलर्टको रूपमा लुकाइएको जालसाजीपूर्ण सुरक्षा सूचना
'विश्वसनीय उपकरणहरू र स्थानहरू पहिचान गर्न सुरक्षा अपडेट' घोटालामा फिशिंग इमेलहरू समावेश हुन्छन् जुन इमेल प्रदायक वा होस्टिंग-सम्बन्धित सेवाबाट आएको बहाना गर्छन्। सन्देशहरूले दाबी गर्छन् कि प्राप्तकर्ताको इमेल खातासँग सम्बन्धित विश्वसनीय उपकरणहरू र लगइन स्थानहरू पहिचान गर्न नयाँ सुरक्षा सुविधा प्रस्तुत गरिएको छ।
इमेलहरूका अनुसार, प्रयोगकर्ताहरूले आफ्नो मेलबक्स सुरक्षित रूपमा प्रयोग गर्न जारी राख्न तुरुन्तै आफ्नो खाता सेटिङहरू समीक्षा र अद्यावधिक गर्नुपर्छ। स्क्यामरहरूले २४ घण्टा भित्र प्रक्रिया पूरा गर्न असफल भएमा खाता निलम्बन हुने चेतावनी दिएर आकस्मिकता सिर्जना गर्ने प्रयास गर्छन्।
अझ विश्वस्त देखिनको लागि, इमेलहरूलाई प्रायः 'cPanel Webmail Service' बाट सूचनाहरूको रूपमा प्रस्तुत गरिन्छ। यद्यपि, यी दाबीहरू पूर्णतया बनावटी छन् र प्राप्तकर्ताहरूलाई धोका दिनको लागि मात्र डिजाइन गरिएका छन्।
'अहिले अपडेट गर्नुहोस्' बटनले प्रमाणपत्र चोरी पृष्ठमा पुर्याउँछ
यस घोटालाको एउटा केन्द्रीय अंश इमेल भित्र एम्बेड गरिएको 'अब अपडेट गर्नुहोस्' बटन हो। यो लिङ्कमा क्लिक गर्नाले प्रयोगकर्ताहरूलाई गुगल जीमेल वा याहू याहू मेल जस्ता वास्तविक इमेल प्रदायक पोर्टलहरूको नक्कल गर्न बनाइएको धोखाधडी लगइन पृष्ठमा रिडिरेक्ट गरिन्छ।
यी नक्कली पृष्ठहरू पीडितको विश्वास जित्नको लागि प्रामाणिक लगइन इन्टरफेसहरूसँग मिल्दोजुल्दो हुने गरी डिजाइन गरिएका छन्। प्रयोगकर्ताहरूले आफ्नो इमेल ठेगाना र पासवर्डहरू प्रविष्ट गरेपछि, प्रमाणहरू सिधै स्क्यामरहरूलाई पठाइन्छ।
फिसिङ पृष्ठको उद्देश्य स्पष्ट छ: लगइन जानकारी चोर्नु जुन पछि खाता अपहरण र अन्य दुर्भावनापूर्ण गतिविधिहरूको लागि प्रयोग गर्न सकिन्छ।
सम्झौता गरिएको इमेल खाताको खतराहरू
इमेल खाता प्रायः धेरै अनलाइन सेवाहरूको लागि केन्द्रीय केन्द्रको रूपमा काम गर्दछ। एक पटक साइबर अपराधीहरूले यसमा पहुँच प्राप्त गरेपछि, तिनीहरूले आर्थिक लाभ वा थप आक्रमणहरूको लागि जडान गरिएका खाताहरू र व्यक्तिगत जानकारीको शोषण गर्ने प्रयास गर्न सक्छन्।
ह्याक गरिएका खाताहरू धेरै तरिकाले दुरुपयोग गर्न सकिन्छ:
- पीडितको पहिचान प्रयोग गरेर सम्पर्कहरूलाई फिसिङ इमेल वा मालवेयर पठाउने
स्क्यामरहरूले इमेल कुराकानीहरू मार्फत संवेदनशील जानकारी, पासवर्ड रिसेट लिङ्कहरू, इनभ्वाइसहरू, वित्तीय विवरणहरू, वा व्यक्तिगत कागजातहरू पनि खोज्न सक्छन्। अझ गम्भीर अवस्थामा, चोरी भएका पहिचानहरू धोखाधडी वा अनधिकृत लेनदेनको लागि प्रयोग गर्न सकिन्छ।
स्क्याम इमेल भित्र लुकेका मालवेयर जोखिमहरू
यस प्रकारको फिसिङ अभियानहरू प्रमाण पत्र चोरीमा मात्र सीमित छैनन्। धेरै धोखाधडी इमेलहरूमा दुर्भावनापूर्ण संलग्नकहरू वा लिङ्कहरू पनि हुन्छन् जसले उपकरणहरूलाई मालवेयरले संक्रमित गर्न सक्छ।
साइबर अपराधीहरूले प्रायः संक्रमित फाइलहरूलाई वैध कागजातहरू, इनभ्वाइसहरू, रिपोर्टहरू, वा खाता-सम्बन्धित रेकर्डहरूको रूपमा लुकाउँछन्। यी संलग्नकहरू माइक्रोसफ्ट अफिस फाइलहरू, PDF हरू, संकुचित अभिलेखहरू, स्क्रिप्टहरू, वा कार्यान्वयनयोग्य प्रोग्रामहरूको रूपमा देखा पर्न सक्छन्। तिनीहरूलाई खोल्दा वा निश्चित इम्बेडेड सुविधाहरू सक्षम गर्नाले मालिसियस सफ्टवेयर सक्रिय हुन सक्छ।
कतिपय अवस्थामा, इमेल भित्रको लिङ्कमा क्लिक गर्नाले प्रयोगकर्ताहरूलाई असुरक्षित वा सम्झौता गरिएका वेबसाइटहरूमा रिडिरेक्ट गर्छ जसले स्वचालित रूपमा मालवेयर डाउनलोड सुरु गर्छ वा पीडितहरूलाई हानिकारक प्रोग्रामहरू म्यानुअल रूपमा स्थापना गर्न छल गर्छ।
प्रणाली संक्रमणले डेटा चोरी, अनधिकृत रिमोट पहुँच, ransomware आक्रमण, वा दीर्घकालीन उपकरण सम्झौता हुन सक्छ।
चेतावनीको संकेत चिन्ने
फिसिङ इमेलहरू अझ परिष्कृत हुँदै गए तापनि, धेरैमा अझै पनि चेतावनी संकेतहरू हुन्छन् जुन सचेत प्रयोगकर्ताहरूले पहिचान गर्न सक्छन्। शंकास्पद सन्देशहरू प्रायः तत्कालता, खाता निलम्बनको धम्की र तत्काल प्रमाणीकरणको लागि अनुरोधहरूमा निर्भर हुन्छन्।
प्रयोगकर्ताहरू इम्बेडेड लिङ्कहरू मार्फत प्रमाण पुष्टिकरणको माग गर्ने अनावश्यक इमेलहरूबाट सतर्क हुनुपर्छ। सामान्य अभिवादन, शंकास्पद प्रेषक ठेगानाहरू, अप्रत्याशित सुरक्षा अलर्टहरू, र खराब लेखिएको सामग्रीले पनि फिसिङ प्रयासलाई संकेत गर्न सक्छ।
वैध सेवा प्रदायकहरूले विरलै अनावश्यक इमेलहरू मार्फत संवेदनशील लगइन प्रमाणहरू अनुरोध गर्छन् वा अपरिचित लिङ्कहरू मार्फत प्रयोगकर्ताहरूलाई खाताहरू प्रमाणित गर्न निर्देशन दिन्छन्।
फिसिङ आक्रमणबाट सुरक्षित रहने
'विश्वसनीय उपकरणहरू र स्थानहरू पहिचान गर्न सुरक्षा अपडेट' इमेल घोटाला खाता प्रमाणहरू चोर्न र सम्भावित रूपमा मालवेयरले प्रणालीहरूलाई संक्रमित गर्न डिजाइन गरिएको एक भ्रामक फिसिङ अपरेशन हो। सुरक्षा सूचनाहरूको नक्कल गरेर र जरुरीताको गलत भावना सिर्जना गरेर, घोटाला गर्नेहरूले प्रयोगकर्ताहरूलाई संवेदनशील जानकारी त्याग्न हेरफेर गर्ने प्रयास गर्छन्।
अनपेक्षित इमेलहरू ह्यान्डल गर्दा सावधान रहनु, आधिकारिक वेबसाइटहरू मार्फत खाता समस्याहरू प्रमाणित गर्नु, र शंकास्पद लिङ्कहरू वा संलग्नकहरूबाट बच्नु अनलाइन सुरक्षा कायम राख्न र साइबर अपराधीहरूबाट व्यक्तिगत डेटा सुरक्षित राख्नको लागि आवश्यक बानीहरू हुन्।
System Messages
The following system messages may be associated with विश्वसनीय उपकरणहरू र स्थानहरू इमेल घोटाला पहिचान गर्न सुरक्षा अपडेट:
Subject: Verify Your Email: ******** now |
