'नयाँ संस्करणमा स्विच गर्नुहोस्' इमेल घोटाला
एक व्यापक परीक्षण पछि, साइबरसुरक्षा अनुसन्धानकर्ताहरूले निष्कर्ष निकालेका छन् कि 'नयाँ संस्करणमा स्विच गर्नुहोस्' इमेलहरूले भ्रामक उद्देश्य पूरा गर्दछ, जसले प्राप्तकर्ताहरूलाई उनीहरूको व्यक्तिगत जानकारी खुलासा गर्न हेरफेर गर्ने लक्ष्य राख्छ। यी इमेलहरू फिसिङ प्रयासहरूको श्रेणी अन्तर्गत पर्छन्, र यस विशिष्ट परिदृश्यमा, आक्रमणकारीहरूले इमेल सेवा प्रदायकको नक्कल गरिरहेका छन्। तिनीहरूको लक्ष्य एक धोखाधडी वेब पृष्ठमा संवेदनशील र गोप्य डेटा प्रकट गर्न प्राप्तकर्ताहरूलाई मनाउन हो।
संक्षेपमा, यी भ्रामक इमेलहरू फराकिलो फिसिङ अभियानको एक हिस्सा हुन्, जहाँ आक्रमणकारीहरूले भरपर्दो निकायको प्रतिरूपण गर्न सामाजिक इन्जिनियरिङ प्रविधिहरू प्रयोग गर्छन् (यस अवस्थामा, इमेल सेवा प्रदायक)। नक्कली वेबसाइटहरूमा लगइन प्रमाणहरू, क्रेडिट कार्ड विवरणहरू वा अन्य संवेदनशील डेटा जस्ता व्यक्तिगत जानकारी सङ्कलन गर्न प्रोग्राम गरिएको नक्कली वेबसाइटहरूमा ड्राइभ गर्ने लिङ्कहरू पहुँच गर्न वा संलग्नकहरू डाउनलोड गर्न तिनीहरूलाई प्रलोभनमा राखेर प्राप्तकर्ताहरूका बीचमा अत्यावश्यकता वा चिन्ताको गलत भावना सिर्जना गर्ने उद्देश्य हो।
फिसिङ योजनाहरू जस्तै 'नयाँ संस्करणमा स्विच गर्नुहोस्' इमेलहरू अत्यन्तै खतरापूर्ण छन्
प्रश्नमा रहेको फिसिङ इमेल वैध इमेल सेवा प्रदायकको नक्कल गरेर प्रापकहरूलाई धोका दिने धूर्त प्रयास हो। यो धोखाधडी इमेलले प्रापकलाई कारबाही गर्नको लागि हेरफेर गर्ने लक्ष्यको साथ अत्यावश्यकता र डर रणनीतिहरूको संयोजन प्रयोग गर्दछ। यसले इमेल प्रदायकको सर्भरबाट निष्क्रियता रोक्नको लागि प्राप्तकर्ताले आफ्नो इमेल सर्भरको नयाँ संस्करणमा ट्रान्जिसन गर्न आवश्यक छ भनी झूटो दाबी गर्छ।
इमेलहरूले दाबी गर्छन् कि प्रापकले हाल पुरानो मेल सर्भर प्रयोग गरिरहेको छ, चिन्ताको भावना सिर्जना गर्दै। यसले चेतावनी दिन्छ कि यदि प्राप्तकर्ताले आफ्नो खाता प्रमाणीकरण गरेर र नयाँ सर्भरमा ट्रान्जिसन गरेर तुरुन्तै कार्य गर्न असफल भएमा, तिनीहरूको इमेल सेवा निष्क्रिय हुनेछ।
प्राप्तकर्तामा दबाब बढाउनको लागि, इमेलले समयसीमा निर्दिष्ट गर्दछ, यो निस्क्रियकरण निर्दिष्ट मिति र समयबाट 24 घण्टामा ठीक हुनेछ भनी बताउछ। छनोटको भ्रम सिर्जना गर्ने प्रयासमा, इमेलले दुई क्लिक गर्न मिल्ने विकल्पहरू प्रस्तुत गर्दछ: 'नयाँ सर्भरमा स्विच गर्नुहोस्' र 'पुरानो सर्भर प्रयोग गर्नुहोस्।'
यद्यपि, इमेलमा भएका यी लिङ्कहरू एक मुखौटा हुन्, जसले अप्रत्याशित प्राप्तकर्ताहरूलाई फिसिङ वेबसाइटमा लैजान्छ जसले वास्तविक वेबमेल साइन-इन पृष्ठको प्रतिरूपण गर्दछ। यस धोखाधडी वेबसाइटको प्राथमिक उद्देश्य आगन्तुकहरूलाई उनीहरूको इमेल खाता लगइन प्रमाणहरू प्रविष्ट गर्न लोभ्याउनु हो।
सामान्यतया, जालसाजी-सम्बन्धित अभिनेताहरूले विभिन्न अवैध उद्देश्यका लागि सङ्कलन लगइन प्रमाणहरू प्रयोग गर्छन्। यसमा पहिचान चोरी, बैंक स्टेटमेन्ट वा भुक्तान रेकर्डहरू सहित वित्तीय जानकारी खोज्ने, आफ्नो योजना विस्तार गर्न पीडितको सम्पर्कहरूलाई फिसिङ इमेलहरू पठाउने, पीडितको सम्पर्कहरूमा मालवेयर वितरण गर्ने र थप कुराहरू समावेश हुन सक्छन्।
थप रूपमा, जालसाजीहरूले प्राय: उही प्रयोगकर्ता नाम र पासवर्ड संयोजन साझा गर्न सक्ने अन्य अनलाइन खाताहरूमा पहुँच गर्न प्रयास गर्न अधिग्रहण लगइन प्रमाणहरू पुन: प्रयोग गर्छन्। केही पीडादायी अवस्थाहरूमा, यी व्यक्तिहरूले फिरौती नतिरेको खण्डमा पीडितको इमेल खाताबाट संवेदनशील वा लाजमर्दो सामग्री बाहिर निकाल्ने धम्की दिएर जबरजस्ती फिरौती लिन सक्छन्।
यस प्रकृतिको फिसिङ इमेलहरूसँग सम्बन्धित सम्भावित हानि र सुरक्षा जोखिमहरूलाई ध्यानमा राख्दै, प्रापकहरूले सावधानी अपनाउन, त्यस्ता सन्देशहरूको वैधता प्रमाणित गर्न, र शंकास्पद लिङ्कहरूमा क्लिक गर्न वा अप्रमाणित स्रोतहरूलाई व्यक्तिगत जानकारी उपलब्ध गराउनबाट जोगिनु महत्त्वपूर्ण छ। बलियो साइबर सुरक्षा उपायहरू प्रयोग गरेर र सामान्य फिसिङ रणनीतिहरूको बारेमा जानकारी रहँदा यी जालसाजी योजनाहरू विरुद्ध सुरक्षालाई उल्लेखनीय रूपमा वृद्धि गर्न सक्छ।
धोखाधडी-सम्बन्धित र फिसिङ इमेलहरूको विशिष्ट संकेतहरूमा सधैं ध्यान दिनुहोस्
यी जालसाजी योजनाहरूको शिकार हुनबाट जोगाउन योजनाहरू र फिसिङ इमेलहरूको विशिष्ट संकेतहरूमा ध्यान दिनु महत्त्वपूर्ण छ। यहाँ हेर्नको लागि केहि प्रमुख संकेतकहरू छन्:
जेनेरिक ग्रीटिंग्स : धोखाधडी इमेलहरूले प्रायः तपाईंलाई नामद्वारा सम्बोधन गर्नुको सट्टा 'प्रिय प्रयोगकर्ता' वा 'हेलो ग्राहक' जस्ता सामान्य अभिवादनहरू प्रयोग गर्छन्। वैध संगठनहरूले सामान्यतया तपाईंको नामको साथ तिनीहरूको इमेलहरू निजीकृत गर्छन्।
अत्यावश्यक भाषा : फिसिङ इमेलहरूले प्रायः अत्यावश्यकताको भावना उत्पन्न गर्छ, तपाईंलाई तत्काल कदम चाल्न आग्रह गर्दछ। तिनीहरूले तपाईंको खातामा सम्झौता भएको दाबी गर्न सक्छन्, र परिणामहरूबाट बच्न तपाईंले तुरुन्तै कदम चाल्नुपर्छ।
अवांछित इमेलहरू : अज्ञात प्रेषकहरू वा तपाईंले सदस्यता नगरेको स्रोतहरूबाट इमेलहरू ह्यान्डल गर्दा धेरै सावधान रहनुहोस्। घोटाला गर्नेहरूले प्रायः अनावश्यक सन्देशहरू पठाउँछन्।
गलत हिज्जे शब्दहरू र खराब व्याकरण : धोखाधडी इमेलहरूमा प्रायः हिज्जे गल्तीहरू, व्याकरणीय त्रुटिहरू, वा अप्ठ्यारो भाषाहरू हुन्छन्। वैध संगठनहरूले सामान्यतया तिनीहरूको संचारलाई प्रमाणित गर्दछ।
व्यक्तिगत जानकारीको लागि अनुरोध : वैध संस्थाहरूले इमेल मार्फत पासवर्ड, सामाजिक सुरक्षा नम्बर वा क्रेडिट कार्ड विवरणहरू जस्ता संवेदनशील जानकारीको माग गर्दैनन्। त्यस्ता अनुरोधहरूमा शंकालु हुनुहोस्।
धम्की वा जबरजस्ती : फिसिङ इमेलहरूले कानुनी कारबाही, खाता निलम्बन, वा अन्य परिणामहरू धम्की दिन सक्छ यदि तपाईंले तिनीहरूको मागहरू पालना गर्नुभएन भने। वैध संगठनहरूले त्यस्ता रणनीतिहरू प्रयोग गर्दैनन्।
साँचो प्रस्तावहरू हुन धेरै राम्रो : अवास्तविक रूपमा उच्च पुरस्कार, पुरस्कार वा अवसरहरू दिने वाचा गर्ने इमेलहरूबाट सावधान रहनुहोस्। यदि यो साँचो हुन धेरै राम्रो देखिन्छ, यो सायद छ।
संलग्नहरू वा शंकास्पद डाउनलोडहरू : इमेल संलग्नकहरू नखोल्नुहोस् वा अप्रमाणित स्रोतहरूबाट फाइलहरू डाउनलोड गर्नुहोस्। तिनीहरूमा मालवेयर हुन सक्छ।
आफ्नो प्रवृत्तिलाई विश्वास गर्नुहोस् : यदि इमेलले शंकास्पद महसुस गर्छ वा शंका उत्पन्न गर्छ भने, आफ्नो प्रवृत्तिमा विश्वास गर्नुहोस्। योजनामा फस्नु भन्दा होसियार हुनु राम्रो हो।
सतर्क रहनु र राम्रो इमेल क्लीनअप अभ्यासले घोटाला र फिसिङ प्रयासहरूबाट आफूलाई जोगाउन लामो बाटो जान सक्छ। कुनै पनि कारबाही गर्नु अघि सधैं इमेलहरूको प्रामाणिकता प्रमाणित गर्नुहोस्, र आवश्यक भएमा तपाईंको इमेल प्रदायक वा सम्बन्धित अधिकारीहरूलाई संदिग्ध इमेलहरू रिपोर्ट गर्नुहोस्।
