स्पाम परीक्षण इमेल घोटाला
साइबर अपराधीहरूले शंका नगर्ने प्रयोगकर्ताहरूलाई छल्न नयाँ तरिकाहरू विकास गर्न जारी राख्छन्, र तथाकथित स्पाम परीक्षण इमेल घोटाला उनीहरूको हालसालैका थप विश्वस्त रणनीतिहरू मध्ये एक हो। यी धोखाधडी सन्देशहरूले इमेल सेवा प्रदायकहरूबाट सूचनाहरूको रूपमा प्रस्तुत गर्छन्, दाबी गर्छन् कि प्रयोगकर्ताहरूले आफ्नो खाताहरू प्रयोग गर्न जारी राख्न 'स्प्याम विरोधी परीक्षण' पूरा गर्नुपर्छ। तिनीहरूको व्यावसायिक उपस्थितिको बावजुद, यी इमेलहरूको कुनै पनि वैध कम्पनीहरू, संस्थाहरू, वा सेवा प्रदायकहरूसँग कुनै सम्बन्ध छैन। तिनीहरूको एकमात्र उद्देश्य प्राप्तकर्ताहरूलाई धोका दिनु र संवेदनशील जानकारी चोर्नु हो।
सामग्रीको तालिका
घोटालाका रणनीतिहरूमा नजिकबाट हेराइ
घोटाला इमेलले सामान्यतया प्राप्तकर्तालाई सचेत गराउँछ कि उनीहरूको खाता प्रमाणीकरणको लागि फ्ल्याग गरिएको छ र सन्देशहरू पठाउन जारी राख्न एन्टी-स्प्याम परीक्षण पूरा गर्नु अनिवार्य छ। जरुरीता बढाउन, सन्देशले चेतावनी दिन्छ कि परीक्षणलाई बेवास्ता गर्नाले इमेल सेवा अवरोध निम्त्याउनेछ। त्यसपछि यसले 'परीक्षण पूरा गर्न यहाँ क्लिक गर्नुहोस्' लेबल गरिएको बटन वा लिङ्क प्रस्तुत गर्दछ, जसले पीडितहरूलाई नक्कली लगइन पृष्ठमा रिडिरेक्ट गर्दछ जसले Gmail को इन्टरफेसको नजिकबाट नक्कल गर्दछ।
यो नक्कली वेबसाइट लगइन प्रमाणहरू सङ्कलन गर्न डिजाइन गरिएको हो। जब प्रयोगकर्ताहरूले आफ्नो इमेल र पासवर्ड प्रविष्ट गर्छन्, डेटा तुरुन्तै कुनै पनि वैध मेल सेवाको सट्टा आक्रमणकारीहरूलाई पठाइन्छ। साइबर अपराधीहरूले खातामा पहुँच प्राप्त गरेपछि, तिनीहरूले यसलाई थप दुर्भावनापूर्ण उद्देश्यका लागि शोषण गर्न सक्छन्।
घोटालामा फस्नुको परिणाम
पीडितको लगइन जानकारी प्राप्त गरेपछि, स्क्यामरहरूले सम्झौता गरिएको खातालाई पूर्ण रूपमा नियन्त्रण गर्न सक्छन्। यो पहुँचले उनीहरूलाई विभिन्न हानिकारक कार्यहरू गर्न अनुमति दिन्छ जसले व्यक्ति र संस्था दुवैमा स्थायी प्रभाव पार्न सक्छ।
चोरी भएका इमेल खाताहरूको सामान्य प्रयोगहरू समावेश छन्:
- व्यक्तिगत डेटा, वित्तीय रेकर्डहरू, र अन्य गोप्य विवरणहरू सङ्कलन गर्ने।
- घोटालाको पहुँच विस्तार गर्न पीडितको सम्पर्कमा रहेका व्यक्तिहरूलाई स्पाम वा फिसिङ सन्देशहरू पठाउने।
- दुर्भावनापूर्ण संलग्नक वा लिङ्कहरू मार्फत मालवेयर वा ransomware वितरण गर्ने।
- बैंकिङ, सामाजिक सञ्जाल, वा कर्पोरेट पोर्टल जस्ता अन्य अनलाइन सेवाहरूमा घुसपैठ गर्न प्रमाणपत्र पुन: प्रयोग गर्ने प्रयास।
- डार्क वेब बजारहरूमा तेस्रो पक्षहरूलाई सङ्कलन गरिएका प्रमाणपत्रहरू बेच्दै।
नक्कली इमेलहरूमा लुकेका मालवेयर जोखिमहरू
धोखाधडीपूर्ण 'स्प्याम परीक्षण' सन्देशहरूले मालवेयरको लागि डेलिभरी विधिको रूपमा पनि काम गर्न सक्छन्। यी इमेलहरूमा इम्बेड गरिएका दुर्भावनापूर्ण संलग्नकहरू र असुरक्षित लिङ्कहरू प्रयोगकर्ताहरूले तिनीहरूसँग अन्तर्क्रिया गरेपछि प्रणालीहरूलाई संक्रमित गर्न डिजाइन गरिएको हो। सामान्यतया दुरुपयोग हुने फाइल प्रकारहरूमा कार्यान्वयनयोग्य (.exe), कार्यालय कागजातहरू, PDF हरू, स्क्रिप्टहरू, र ZIP वा RAR जस्ता संकुचित अभिलेखहरू समावेश छन्। यदि खोलियो भने वा प्रयोगकर्ताले म्याक्रो वा अन्य इम्बेडेड प्रकार्यहरू सक्षम पारेमा यी मालवेयर स्थापना गर्न सक्छन्।
इमेल भित्रका लिङ्कहरू सम्झौता गरिएका वा भ्रामक वेबसाइटहरूमा रिडिरेक्ट हुन सक्छन् जसले स्वचालित डाउनलोड सुरु गर्छन् वा प्रयोगकर्ताहरूलाई खतरनाक सफ्टवेयर म्यानुअल रूपमा स्थापना गर्न प्रेरित गर्छन्। धेरैजसो अवस्थामा, संक्रमण तब मात्र हुन्छ जब पीडितले दुर्भावनापूर्ण तत्वसँग अन्तरक्रिया गर्छ, जसले सावधानीको महत्त्वलाई जोड दिन्छ।
कसरी सुरक्षित रहने
'स्प्याम टेस्ट इमेल' जस्ता फिसिङ घोटालाहरू पहिचान गर्नु र बेवास्ता गर्नु खाता र डेटा सुरक्षा कायम राख्न महत्त्वपूर्ण छ। प्रयोगकर्ताहरूले सधैं शंकास्पद सन्देशहरूको प्रामाणिकता प्रमाणित गर्नुपर्छ र कहिल्यै पनि अपरिचित लिङ्कहरूमा क्लिक गर्नु हुँदैन वा बाह्य साइटहरूमा लगइन विवरणहरू प्रविष्ट गर्नु हुँदैन।
सम्झौताको जोखिम कम गर्न, यी आवश्यक अभ्यासहरू पालना गर्नुहोस्:
प्रमाणीकरण वा कारबाहीको लागि अनुरोध गर्ने अनावश्यक वा अप्रत्याशित इमेलहरूलाई शंकास्पद व्यवहार गर्नुहोस्।
इम्बेडेड लिङ्कहरू प्रयोग गर्नुको सट्टा प्रदायकको आधिकारिक वेबसाइट मार्फत सधैं आफ्नो इमेल खातामा पहुँच गर्नुहोस्।
नियमित रूपमा पासवर्डहरू अपडेट गर्नुहोस् र सम्भव भएसम्म बहु-कारक प्रमाणीकरण सक्षम गर्नुहोस्।
खराब संलग्नकहरू र वेबसाइटहरू पत्ता लगाउन र ब्लक गर्न प्रतिष्ठित एन्टिभाइरस सफ्टवेयर प्रयोग गर्नुहोस्।
कुनै पनि सामग्रीको जवाफ नदिई वा क्लिक नगरी शंकास्पद इमेलहरू तुरुन्तै मेटाउनुहोस्।
अन्तिम विचारहरू
'स्प्याम टेस्ट इमेल' घोटालाले फिसिङ आक्रमणहरूले कसरी वैध सञ्चारको नक्कल गर्न सक्छन् भन्ने कुरा देखाउँछ। यद्यपि यी सन्देशहरू विश्वसनीय इमेल प्रदायकहरूबाट आएका देखिन्छन्, तिनीहरू प्रयोगकर्ता प्रमाणहरू चोर्ने र खाताहरू सम्झौता गर्ने धोखाधडी प्रयासहरू हुन्। सतर्क रहेर, सन्देशको प्रामाणिकता प्रमाणित गरेर, र शंकास्पद लिङ्कहरू वा संलग्नकहरू बेवास्ता गरेर, प्रयोगकर्ताहरूले यी भ्रामक अभियानहरूको शिकार हुनबाट आफूलाई जोगाउन सक्छन्।
System Messages
The following system messages may be associated with स्पाम परीक्षण इमेल घोटाला:
Subject: Action Required : Please complete the anti-spam test now !!! ******** Ref: -8789908) |
