कोही-कोही तपाईको मेलबक्स ठेगाना घोटालामा लगइन गर्न प्रयास गर्नुहोस्

एउटा नयाँ फिसिङ इमेल घोटाला शीर्षक "केही-एक प्रयास गर्नुहोस् तपाईंको मेलबक्स ठेगानामा लगइन गर्न को लागी" अस्पष्ट प्राप्तकर्ताहरूलाई लक्षित गर्दैछ। संदिग्ध लगइन गतिविधिको बारेमा सुरक्षा सतर्कताको रूपमा भेषमा, यो इमेलले प्रयोगकर्ताहरूलाई तिनीहरूको इमेल लगइन प्रमाणहरू चोर्न डिजाइन गरिएको फिसिङ वेबसाइटहरू भ्रमण गर्न छल गर्ने उद्देश्य राख्छ। यहाँ यस घोटालामा गहिरो नजर छ र कसरी आफूलाई सुरक्षित गर्ने।

“केही-एकले तपाईको मेलबक्स ठेगानामा लगइन गर्न प्रयास गर्नुहोस्” घोटाला के हो?

यो स्प्याम इमेलले प्राय: "[प्राप्तकर्ताको_ईमेल_ठेगाना]: जारी राख्नको लागि पुष्टि गर्नुहोस्" वा समान भिन्नता बोक्छ। यसले तपाईंको इमेल खातामा शङ्कास्पद लगइन प्रयास फेला परेको दाबी गर्दछ र तपाइँलाई तपाइँको खाता सुरक्षित गर्न तपाइँको लगइन विवरणहरू प्रमाणित गर्न आग्रह गर्दछ।

यद्यपि, यी दाबीहरू पूर्णतया गलत छन्। यो इमेल कुनै पनि वैध सेवा प्रदायकसँग सम्बन्धित छैन। यसको सट्टा, यो एक नक्कली साइन-इन पृष्ठमा प्राप्तकर्ताहरूलाई रिडिरेक्ट गरेर लगइन प्रमाणहरू चोरी गर्न डिजाइन गरिएको फिसिङ प्रयास हो। अनुसन्धानको समयमा, यस अभियानसँग लिङ्क गरिएको फिसिङ वेबसाइट निष्क्रिय थियो, तर स्क्यामरहरूले यसलाई भविष्यको पुनरावृत्तिहरूमा अद्यावधिक र पुन: सक्षम गर्न सक्छन्।

फिसिङ इमेलहरूले यो कसरी काम गर्छ?

फिसिङ इमेलहरूले सामान्यतया पीडितहरूलाई वैध इमेल लगइन पृष्ठको रूपमा भेषमा वेबसाइटमा रिडिरेक्ट गर्छ। यदि प्रयोगकर्ताहरूले लग इन गर्ने प्रयास गरेमा, तिनीहरूको प्रमाणहरू कब्जा गरिन्छ र स्क्यामरहरूलाई सिधै पठाइन्छ। यी सम्झौता गरिएका इमेल खाताहरू त्यसपछि विभिन्न उद्देश्यका लागि शोषण गरिन्छ, जस्तै:

1. इमेलहरूमा भण्डारण गरिएका संवेदनशील जानकारीहरू पहुँच गर्दै ।
2. अपहरण लिङ्क गरिएका खाताहरू (जस्तै, सोशल मिडिया, बैंकिङ, वा ई-वाणिज्य प्लेटफर्महरू)।
3. सम्पर्कहरूबाट ऋण वा चन्दा अनुरोध गर्न पीडितको नक्कल गर्दै ।
4. खराब लिङ्क वा फाइलहरू साझेदारी गरेर पीडितको नेटवर्कमा घोटाला र मालवेयर फैलाउने ।

यदि पीडितको इमेलमा लिङ्क गरिएको वित्तीय खाताहरू पहुँच गरिन्छ भने, स्क्यामरहरूले अनाधिकृत लेनदेन गर्न सक्छन्, कोष चोरी गर्न सक्छन्, वा धोखाधडी अनलाइन खरिदहरू गर्न सक्छन्।

यस घोटालामा पर्न सक्ने जोखिमहरू

यस प्रकारको घोटालामा परेका पीडितहरूले गम्भीर परिणामहरूको सामना गर्न सक्छन्, जसमा:

• गोपनीयता उल्लङ्घनहरू : सम्झौता गरिएको इमेल खातामा भण्डारण गरिएको व्यक्तिगत र व्यावसायिक जानकारी उजागर गर्न सकिन्छ।
• वित्तीय हानि : धोखाधडी लेनदेनले बैंक खाता वा डिजिटल वालेटहरू निकास गर्न सक्छ।

• पहिचान चोरी : घोटाला गर्नेहरूले पीडितलाई थप ठगी गर्न वा व्यक्तिगत लाभको लागि आफ्नो पहिचानको शोषण गर्न प्रतिरूपण गर्न सक्छन्।

फिसिङ इमेल अभियानका उदाहरणहरू

"तपाईंको मेलबक्स ठेगानामा लगइन गर्न कोही प्रयास गर्नुहोस्" घोटाला धेरै फिसिङ प्रयासहरू मध्ये एक मात्र हो। अन्य भर्खरका उदाहरणहरू समावेश छन्:

• "Intuit QuickBooks - भुक्तानी प्रक्रिया गर्न असमर्थ"
• "तपाईंको लागि विशेष छुट्टी उपहार"
• "तपाईंको कार्यालय खाता भण्डारण लगभग भरिएको छ"

जबकि धेरै फिसिङ इमेलहरू खराब लेखिएका छन् र हिज्जे र व्याकरण त्रुटिहरूले भरिएका छन्, केही अचम्मलाग्दो रूपमा राम्ररी बनाइएका छन्। तिनीहरूले निश्चित रूपमा वैध सेवा प्रदायकहरूको नक्कल गर्न सक्छन्, जसले घोटालाको शिकार हुने सम्भावना बढाउँछ।

कसरी स्प्याम अभियानहरूले मालवेयर फैलाउँछ

प्रमाणहरूको लागि फिसिङ भन्दा बाहिर, स्पाम अभियानहरूले प्राय: मालवेयर वितरण गर्दछ। यी मालिसियस प्रोग्रामहरू सामान्यतया फाइल एट्याचमेन्टहरूमा इम्बेडेड वा इमेल भित्र लिङ्क गरिएका हुन्छन्। मालवेयर वितरणमा प्रयोग हुने सामान्य फाइल ढाँचाहरू समावेश छन्:

• अभिलेख (जस्तै, ZIP, RAR)
• कार्यान्वयनयोग्य (जस्तै, .exe, .run)
• कागजातहरू (जस्तै, माइक्रोसफ्ट वर्ड, एक्सेल, पीडीएफहरू)
• लिपिहरू (जस्तै, जाभास्क्रिप्ट)

यी फाइलहरू खोल्दा वा इम्बेडेड लिङ्कहरूमा क्लिक गर्दा मालवेयर संक्रमण हुन सक्छ। केही फाइलहरू, जस्तै Microsoft Office कागजातहरू, प्रयोगकर्ताहरूलाई संक्रमण श्रृंखला सक्रिय गर्न म्याक्रो सक्षम गर्न आवश्यक छ, जबकि अरूले तिनीहरू खोल्ने बित्तिकै आक्रमणलाई कार्यान्वयन गर्छन्।

कसरी आफ्नो सुरक्षा गर्ने

फिसिङ घोटाला र मालवेयर संक्रमणहरूबाट सुरक्षित रहनको लागि, यी उत्कृष्ट अभ्यासहरू पालना गर्नुहोस्:

• संदिग्ध इमेलहरू प्रमाणित गर्नुहोस् : यदि कुनै इमेल तपाईंको सेवा प्रदायकबाट भएको दाबी गर्छ भने, यसको वैधता पुष्टि गर्न आधिकारिक च्यानलहरू प्रयोग गरेर तिनीहरूलाई सिधै सम्पर्क गर्नुहोस्।

• लिङ्कहरू क्लिक गर्न वा एट्याचमेन्टहरू डाउनलोड नगर्नुहोस् : शंकास्पद इमेलहरूसँग अन्तर्क्रिया नगर्नुहोस्, विशेष गरी ती अप्रासंगिक वा नीलो देखिने।

• दुई-कारक प्रमाणीकरण (2FA) सक्षम गर्नुहोस् : तपाईंको खाताहरूमा सुरक्षाको अतिरिक्त तह थप्दा तपाईंको प्रमाणहरू सम्झौता भएको भए पनि, अनधिकृत पहुँच रोक्न सक्छ।

• डाउनलोडहरूका लागि आधिकारिक च्यानलहरू प्रयोग गर्नुहोस् : विश्वसनीय स्रोतहरूबाट मात्र सफ्टवेयर र अद्यावधिकहरू डाउनलोड गर्नुहोस्। तेस्रो-पक्ष उपकरणहरू वा अवैध सक्रियता विधिहरू ("क्र्याक") प्रयोग नगर्नुहोस्।

• सुरक्षा सफ्टवेयर स्थापना र अद्यावधिक गर्नुहोस् : भरपर्दो एन्टिभाइरस वा एन्टि-मालवेयर प्रोग्राम प्रयोग गर्नुहोस् र उभरिरहेको खतराहरूबाट जोगाउन यसलाई अद्यावधिक राख्नुहोस्।

के गर्ने यदि तपाईं घोटालाको लागि फसेको छ भने

यदि तपाईंले फिसिङ साइटमा आफ्नो प्रमाणहरू प्रविष्ट गर्नुभएको छ वा शंकास्पद संलग्नक खोल्नुभएको छ भने, तुरुन्त कारबाही गर्नुहोस्:

1. तपाईंको पासवर्डहरू परिवर्तन गर्नुहोस् : कुनै पनि खाताहरूको पासवर्डहरू अपडेट गर्नुहोस् जुन सम्झौता भएको हुन सक्छ। प्रत्येक खाताको लागि बलियो, अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस्।
2. 2FA सक्षम गर्नुहोस् : दुई-कारक प्रमाणीकरण सक्षम गरेर आफ्नो खाताहरू सुरक्षित गर्नुहोस्।
3. आधिकारिक समर्थनलाई सम्पर्क गर्नुहोस् : उल्लङ्घनको बारेमा प्रभावित सेवा प्रदायकलाई सूचित गर्नुहोस्।
4. अनाधिकृत गतिविधिको लागि निगरानी गर्नुहोस् : असामान्य व्यवहारको लागि आफ्नो वित्तीय खाताहरू र अनलाइन प्रोफाइलहरूमा नजर राख्नुहोस्।
5. मालवेयर स्क्यान चलाउनुहोस् : तपाईंको प्रणालीमा घुसपैठ गरेको हुन सक्ने कुनै पनि खतराहरू पत्ता लगाउन र हटाउनको लागि एक विश्वसनीय एन्टी-मालवेयर उपकरण प्रयोग गर्नुहोस्।

"कसैले तपाईको मेलबक्स ठेगानामा लगइन गर्न प्रयास गर्नुहोस्" इमेल कसरी साइबर अपराधीहरूले पीडितहरूलाई धोका दिनको लागि डर र अत्यावश्यकताको शोषण गर्ने एक प्रमुख उदाहरण हो। सतर्क रहन र सुरक्षित अनलाइन अभ्यासहरू पछ्याएर, तपाईंले फिसिङ घोटाला र मालवेयर आक्रमणहरूको शिकार हुनबाट आफूलाई बचाउन सक्नुहुन्छ।

याद गर्नुहोस् : वैध संगठनहरूले तपाईंलाई अप्रत्याशित इमेल मार्फत संवेदनशील खाता जानकारी प्रमाणित गर्न कहिल्यै सोध्दैनन्। यदि केहि संदिग्ध देखिन्छ भने, सधैं सावधानी को पक्ष मा गल्ती।