सत्रको म्याद सकिएको इमेल घोटाला
तथाकथित 'सत्र समाप्त' इमेल घोटाला एक धोखाधडी अभियान हो जुन प्रयोगकर्ताहरूले आफ्ना इमेल सेवा प्रदायकहरूमा राखेको विश्वासको शोषण गरेर लगइन प्रमाणहरू चोर्न डिजाइन गरिएको हो। वैध खाता अलर्टहरू जस्तो देखिए तापनि, यी सन्देशहरू कुनै पनि हिसाबले वास्तविक कम्पनीहरू, संस्थाहरू, वा सेवा प्रदायकहरूसँग जोडिएका छैनन्। तिनीहरूको लक्ष्य सरल छ: प्राप्तकर्ताहरूलाई फिसिङ पृष्ठमा जान र संवेदनशील जानकारी हस्तान्तरण गर्न झुक्याउनु।
सामग्रीको तालिका
घोटाला कसरी काम गर्छ
यी फिसिङ इमेलहरू प्रख्यात इमेल प्रदायकहरूबाट प्रणाली सूचनाहरू जस्तै बनाइएका हुन्छन्। तिनीहरू दाबी गर्छन् कि निष्क्रियताको कारणले गर्दा प्रयोगकर्ताको इमेल सत्र समाप्त भएको छ र प्राप्तकर्तालाई पहुँच पुनर्स्थापित गर्न फेरि साइन इन गर्न निर्देशन दिन्छन्। सन्देशमा सामान्यतया समावेश हुन्छ:
- सुरक्षा कारणले खाता साइन आउट भएको बारेमा गलत चेतावनी।
- 'अहिले पुन: साइन इन गर्नुहोस्' लिङ्कले धोखाधडी लगइन पृष्ठमा पुर्याउँछ।
यो फिसिङ साइटले लक्षित प्रदायकको डिजाइनको नक्कल गर्छ, चाहे त्यो जीमेल, आउटलुक, वा अन्य सेवा होस्, र आगन्तुकलाई उनीहरूको प्रयोगकर्ता नाम र पासवर्ड प्रविष्ट गर्न प्रेरित गर्छ। जानकारी पेश गरिसकेपछि, आक्रमणकारीहरूले तुरुन्तै खाताको नियन्त्रण प्राप्त गर्छन्।
खाता ह्याक हुँदा के हुन्छ
पीडितको इमेल खातामा पहुँचको साथ, स्क्यामरहरूले निम्न गर्न सक्छन्:
- संवेदनशील व्यक्तिगत वा व्यावसायिक सञ्चारहरू पढ्नुहोस् र सङ्कलन गर्नुहोस्।
- इमेलमा लिङ्क गरिएका अन्य सेवाहरूको पासवर्ड रिसेट गर्नुहोस्।
- पीडितको सम्पर्कमा फिसिङ वा स्पाम सन्देशहरू पठाउन खाता प्रयोग गर्नुहोस्।
- डार्क वेबमा चोरी भएका प्रमाणहरू अन्य साइबर अपराधीहरूलाई बेच्नुहोस्।
यस प्रकारको सम्झौताले पहिचान चोरी, वित्तीय ठगी र अन्य खाताहरूमा अनधिकृत पहुँच निम्त्याउन सक्छ।
फिसिङ मात्र होइन - मालवेयर खतरा
सत्र समाप्त घोटालाको प्राथमिक लक्ष्य प्रमाणहरू सङ्कलन गर्नु हो, तर यस्तै फिसिङ इमेलहरूले पनि मालवेयर डेलिभर गर्न सक्छन्। यो दुई तरिकाले गर्न सकिन्छ:
- संक्रमित Word वा Excel कागजातहरू, PDF हरू, ZIP/RAR अभिलेखहरू, स्क्रिप्टहरू, वा कार्यान्वयनयोग्य फाइलहरू जस्ता दुर्भावनापूर्ण संलग्नकहरू। यी फाइलहरू खोल्दा—र केही अवस्थामा म्याक्रोहरू सक्षम गर्दा—प्रणाली संक्रमित हुन सक्छ।
एकपटक स्थापना भएपछि, मालवेयरले किस्ट्रोकहरू रेकर्ड गर्न, अतिरिक्त डेटा चोर्न, फिरौतीको लागि फाइलहरू इन्क्रिप्ट गर्न, वा संक्रमित उपकरणमा टाढाको पहुँच अनुमति दिन सक्छ।
सुरक्षित रहने
यस प्रकारका घोटालाहरूबाट बच्न सतर्कता र सामान्य फिसिङ संकेतकहरूको स्पष्ट बुझाइ आवश्यक छ। अप्रत्याशित सुरक्षा अलर्टहरूबाट सावधान रहनुहोस् जसले तपाईंलाई तत्काल कारबाही गर्न दबाब दिन्छ, किनकि यी प्रायः आतंक सिर्जना गर्न र हतारमा निर्णयहरू लिनको लागि डिजाइन गरिएका हुन्छन्। तपाईंलाई लगइन पृष्ठहरूमा निर्देशित गर्ने तर शंकास्पद लाग्ने वा तपाईंको सेवा प्रदायकको वैध डोमेनसँग मेल नखाने लिङ्कहरू भेट्दा सावधानी अपनाउनुहोस्। सन्देशको गुणस्तरमा ध्यान दिनुहोस्, जस्तै खराब व्याकरण, असामान्य ढाँचा, वा असंगत ब्रान्डिङ, जुन धोखाधडी इमेलको बलियो संकेत हुन सक्छ। सबैभन्दा महत्त्वपूर्ण कुरा, लिङ्कहरूमा क्लिक गर्न वा अवांछित सन्देशहरूबाट संलग्नकहरू खोल्नबाट टाढा रहनुहोस्। बरु, सन्देशमा प्रदान गरिएका लिङ्कहरू मार्फत भन्दा, प्रदायकको आधिकारिक वेबसाइट मार्फत सिधै आफ्नो इमेल खाता पहुँच गरेर कुनै पनि शंकास्पद अलर्टहरू प्रमाणित गर्नुहोस्।
सन्देशहरू
सत्रको म्याद सकिएको इमेल घोटाला सँग सम्बन्धित निम्न सन्देशहरू फेला परे:
Subject: System Notification: |
