अनधिकृत जियोलोकेशन इमेल घोटालाबाट साइन-इन गर्नुहोस्
साइबर खतराहरू जताततै लुकेका हुन्छन्, जसले गर्दा प्रयोगकर्ताहरूले वेब ब्राउज गर्दा सतर्क रहनु आवश्यक हुन्छ। फिसिङ रणनीतिहरू साइबर अपराधीहरूले संवेदनशील जानकारी सङ्कलन गर्न प्रयोग गर्ने सबैभन्दा खतरनाक र धूर्त रणनीतिहरू मध्ये एक हो। हाल चर्चामा रहेको यस्तै एउटा योजना 'अनधिकृत भौगोलिक स्थानबाट साइन-इन' इमेल घोटाला हो। यो धोखाधडी रणनीतिले प्रयोगकर्ताहरूको खाताहरूमा अनधिकृत पहुँचको डरलाई सिकार बनाउँछ, उनीहरूलाई उनीहरूको लगइन प्रमाणहरू हस्तान्तरण गर्न ठग्छ। यो कुरामा जोड दिनुपर्छ कि यी इमेलहरू कुनै पनि वैध संस्था वा संस्थाहरूसँग जोडिएका छैनन्।
सामग्रीको तालिका
रणनीति पछाडिका भ्रामक कार्यहरू
साइबर सुरक्षा विज्ञहरूले यी इमेलहरूको विश्लेषण गरेका छन् र तिनीहरूलाई फिसिङ अभियानको भागको रूपमा पहिचान गरेका छन्। यी धोखाधडी सन्देशहरूले सुरक्षा सतर्कताको रूपमा लुकाउँछन्, दाबी गर्छन् कि अनधिकृत स्थानबाट असामान्य लगइन प्रयास पत्ता लागेको थियो। विशेष गरी, प्राप्तकर्ताहरूलाई चेतावनी दिइन्छ कि कसैले उत्तर कोरियाबाट शंकास्पद IP ठेगाना (१७५.४५.१७७.११) को साथ नाइनरा ब्राउजर र वन UI प्लेटफर्म प्रयोग गरेर उनीहरूको इमेल खाता पहुँच गर्ने प्रयास गरेको थियो।
इमेलले प्राप्तकर्तालाई साइन-इन प्रयास वैध थियो कि थिएन भनेर पुष्टि गर्न आग्रह गर्दछ। यदि प्रयोगकर्ताले लगइनलाई अधिकृत गरेन भने, उनीहरूलाई आफ्नो खाता सुरक्षित गर्न लिङ्क पछ्याउन निर्देशन दिइन्छ। यद्यपि, यो लिङ्कले वैध सुरक्षा पृष्ठमा लैजाँदैन बरु प्राप्तकर्ताको इमेल प्रदायकको उपस्थितिको नक्कल गर्न डिजाइन गरिएको फिसिङ साइटमा लैजान्छ।
रणनीतिले तपाईंको जानकारी कसरी सङ्कलन गर्छ
फिसिङ पृष्ठमा पुगेपछि, प्रयोगकर्ताहरूलाई उनीहरूको इमेल प्रमाणहरू प्रविष्ट गर्न प्रेरित गरिन्छ। तिनीहरूलाई थाहा नभएको कुरा, यो नक्कली लगइन पृष्ठ ठगी गर्नेहरूद्वारा नियन्त्रित हुन्छ जसले प्रदान गरिएको जानकारी कब्जा र भण्डारण गर्दछ। पीडितको इमेलमा पहुँचको साथ, साइबर अपराधीहरूले गर्न सक्छन्:
- इमेलहरूमा भण्डारण गरिएका व्यक्तिगत र वित्तीय जानकारी सङ्कलन गर्नुहोस्
- बैंकिङ र सामाजिक सञ्जाल सहित अन्य खाताहरूको पासवर्ड रिसेट गर्न ह्याक गरिएको इमेल प्रयोग गर्नुहोस्।
- ह्याक गरिएको खाताबाट अरूलाई धोका दिन फिसिङ इमेलहरू पठाउनुहोस्
- मालवेयर र अन्य असुरक्षित सामग्री वितरण गर्नुहोस्
- डार्क वेबमा सङ्कलन गरिएका प्रमाणपत्रहरू बेच्नुहोस्
कतिपय अवस्थामा, यी आक्रमणहरू केवल प्रमाणहरू सङ्कलन गर्नुभन्दा बाहिर जान्छन्। साइबर अपराधीहरूले पीडितको उपकरणमा मालवेयर स्थापना गर्ने प्रयास गर्न सक्छन्, जसले गर्दा थप उल्लङ्घन वा वित्तीय ठगी हुन सक्छ।
फिसिङ इमेललाई संकेत गर्ने रातो झण्डाहरू
यस्ता युक्तिहरूबाट आफूलाई जोगाउन, फिसिङ इमेलहरूको चेतावनी संकेतहरू पहिचान गर्नु आवश्यक छ:
- जरुरी वा डर पैदा गर्ने भाषा - फिसिङ इमेलहरूले प्रायः प्रयोगकर्ताहरूलाई बिना सोचाइ काम गर्न हतार गर्ने हतारको भावना सिर्जना गर्दछ।
- अपरिचित प्रेषक वा डोमेन - ठगी गर्नेहरूले त्यस्ता इमेल ठेगानाहरू प्रयोग गर्न सक्छन् जुन वैध सेवाहरूसँग मिल्दोजुल्दो हुन्छन् तर सूक्ष्म गलत हिज्जेहरू समावेश गर्दछन्।
- शंकास्पद लिङ्कहरू — क्लिक गर्नु अघि URL जाँच गर्न सधैं लिङ्कहरूमाथि होभर गर्नुहोस्। यदि URL वैध वेबसाइटसँग मेल खाँदैन भने, अगाडि नबढ्नुहोस्।
- कमजोर व्याकरण र ढाँचा - धेरै फिसिङ इमेलहरूमा टाइपिङ गल्ती, असामान्य वाक्य संरचना, वा अनुचित ढाँचा हुन्छ।
- अप्रत्याशित संलग्नकहरू वा व्यक्तिगत जानकारीको लागि अनुरोधहरू - कुनै पनि वैध कम्पनीले इमेल मार्फत संवेदनशील विवरणहरू माग्ने छैन।
कसरी सुरक्षित रहने
- शंकास्पद लिङ्कहरूसँग कहिल्यै अन्तर्क्रिया नगर्नुहोस् - यदि तपाईंले अनधिकृत पहुँचको बारेमा इमेल प्राप्त गर्नुभयो भने, प्रदान गरिएको लिङ्क प्रयोग गर्नुको सट्टा सिधै आफ्नो इमेल प्रदायकको आधिकारिक वेबसाइटमा जानुहोस्।
- दुई-कारक प्रमाणीकरण (2FA) सक्षम गर्नुहोस् - सुरक्षाको अतिरिक्त तह थप्दै जसले तपाईंको पासवर्ड सम्झौता गरिएको भए पनि अनधिकृत पहुँच रोक्न मद्दत गर्दछ।
- आधिकारिक च्यानलहरू मार्फत लगइन अलर्टहरू प्रमाणित गर्नुहोस् - धेरैजसो इमेल प्रदायकहरूले सुरक्षा अलर्टहरू प्रदान गर्छन्। आफ्नो खातामा सुरक्षित रूपमा लग इन गरेर सूचनालाई क्रस-चेक गर्नुहोस्।
- पासवर्डहरू निरन्तर अपडेट गर्नुहोस् - विभिन्न खाताहरूको लागि बलियो, अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस् र तिनीहरूलाई समय-समयमा परिवर्तन गर्नुहोस्।
अन्तिम विचारहरू
साइबर अपराधीहरूले अझै पनि आफ्ना रणनीतिहरू विकास गरिरहेका छन्, जसले गर्दा सूचित र सतर्क रहनु पहिलेभन्दा बढी आवश्यक भएको छ। 'अनधिकृत भौगोलिक स्थानबाट साइन-इन' इमेल घोटाला आक्रमणकारीहरूले कसरी संवेदनशील डेटा हस्तान्तरण गर्न डरको फाइदा उठाउँछन् भन्ने कुराको एक प्रमुख उदाहरण हो। चेतावनी संकेतहरू पहिचान गरेर र बलियो साइबर सुरक्षा अभ्यासहरू अपनाएर, तपाईं यी भ्रामक योजनाहरूको शिकार हुनबाट बच्न सक्नुहुन्छ।
सन्देशहरू
अनधिकृत जियोलोकेशन इमेल घोटालाबाट साइन-इन गर्नुहोस् सँग सम्बन्धित निम्न सन्देशहरू फेला परे:
|
Subject: Unusual mail sign-in from unauthorized geolocation Mail account Unusual mail sign-in from unauthorized geolocation We detected something unusual about a recent sign-in to your mail account ******** on 23/3/2025 21:15:54 (GMT) from an unauthorized geolocation. If this was you, then you can safely ignore this email. Country/region: North Korea Platform: One UI Browser: Naenara IP address: 175.45.177.11 If this wasn't you, your account has been compromised. Please follow these steps: 1. Reset your password. 2. Review your security info. 3. Learn how to make your account more secure. You can also opt out or change where you receive security notifications. |
