'निलम्बन सूचना' घोटाला
साइबरसुरक्षा विशेषज्ञहरूले प्रयोगकर्ताहरूको इमेल खाता प्रमाणहरू सङ्कलन गर्ने उद्देश्यले फिसिङ अभियान पहिचान गरेका छन्। प्रयोगकर्ताको इमेल खाता निलम्बनको लागि फ्ल्याग गरिएको छ भनी दाबी गर्दै स्प्याम इमेलहरू मार्फत आक्रमणको प्रचार गरिएको छ। नक्कली इमेलको नाममा प्राप्तकर्ताको खाता समावेश हुन्छ र त्यसपछि 'प्रमाणीकरण आवश्यक छ'।
एकपटक इमेल खोलिसकेपछि, प्रयोगकर्ताहरूलाई विशेष इमेल प्रदायकको समर्थन केन्द्रबाट सञ्चारको रूपमा प्रस्तुत गरी आधिकारिक देखिने सूचनाको साथ प्रस्तुत गरिनेछ। सन्देशको पाठले सर्त र सर्तहरूको उल्लङ्घनको कारणले गर्दा खाता निलम्बित हुनेछ भनी दाबी गर्नेछ। स्पष्ट रूपमा, प्रयोगकर्ताको लागि आफ्नो इमेल राख्न र पहुँच गुमाउनबाट बच्नको लागि एक मात्र तरिका सुविधाजनक रूपमा प्रदान गरिएको 'खाता प्रमाणिकरण गर्नुहोस्' बटन पछ्याएर यसलाई प्रमाणित गर्नु हो।
धेरैजसो फिसिङ योजनाहरू जस्तै, इमेलमा फेला परेको बटनमा क्लिक गर्दा शंका नगर्ने प्रयोगकर्तालाई विशेष रूपमा तयार पारिएको वेबसाइटमा लैजान्छ। फिसिङ पोर्टल भिजुअल रूपमा पीडितको इमेल सेवा प्रदायकसँग मिल्दोजुल्दो देखिन्छ। पृष्ठले साइन-इन पोर्टल खडा गर्नेछ र प्रयोगकर्ताहरूलाई उनीहरूको इमेल खाता प्रमाणहरू प्रदान गर्न सोध्नेछ। वास्तवमा, सबै प्रविष्ट गरिएका डाटा स्क्र्याप गरिनेछ र धोखाधडीहरूलाई उपलब्ध गराइनेछ।
सम्झौता गरिएका प्रमाणहरू प्रयोग गरेर, यी व्यक्तिहरूले प्रयोगकर्ताको इमेलमा नियन्त्रण लिन सक्छन् र त्यसपछि विभिन्न जालसाजी गतिविधिहरू - गलत सूचना वा मालवेयर धम्कीहरू फैलाउने, पीडितका सम्पर्कहरूलाई सन्देश पठाउने र उनीहरूलाई पैसाको लागि सोध्ने वा कुनै पनि खातालाई केवल खाता बेच्ने। इच्छुक तेस्रो पक्ष।
