तपाईंको खातामा असामान्य गतिविधि इमेल घोटाला
खाता समस्याहरूको बारेमा चेतावनी दिने अप्रत्याशित इमेलहरूले प्रायः आतंक र जरुरीता निम्त्याउँछ। यही कारणले गर्दा प्रयोगकर्ताहरूले 'शंकास्पद' वा 'असामान्य' गतिविधिको बारेमा अनावश्यक सूचनाहरूसँग व्यवहार गर्दा सतर्क रहनुपर्छ। साइबर अपराधीहरू प्राप्तकर्ताहरूलाई छिटो कार्य गर्न हेरफेर गर्न डर र भ्रममा भर पर्छन्। तथाकथित 'तपाईंको खातामा असामान्य गतिविधि' इमेलहरू कुनै पनि वैध कम्पनीहरू, संस्थाहरू, वा संस्थाहरूसँग सम्बन्धित छैनन्। तिनीहरू संवेदनशील जानकारी चोर्न डिजाइन गरिएका धोखाधडी सन्देशहरू हुन्।
सामग्रीको तालिका
'असामान्य गतिविधि' इमेलमा नजिकबाट हेरौं
यी इमेलहरूको विस्तृत निरीक्षणले पत्ता लगाउँछ कि तिनीहरूमा प्राप्तकर्ताको इमेल खातामा शंकास्पद गतिविधि पत्ता लागेको दाबी गर्ने बनावटी अलर्ट छ। सन्देशमा सामान्यतया भनिएको छ कि, यस गतिविधिको कारणले गर्दा, आगमन र बहिर्गमन दुवै इमेल सेवाहरू निलम्बित गरिएको छ। यसले थप दाबी गर्दछ कि खाता प्रमाणित नभएसम्म सबै नयाँ सन्देशहरू ब्लक गरिएको छ।
यी इमेलहरू आधिकारिक खाता सूचनाहरू जस्तै देखिने गरी बनाइएका हुन्छन्। तिनीहरू प्रायः जरुरी भाषा प्रयोग गर्छन्, चेतावनी दिन्छन् कि तत्काल कारबाही नगरेसम्म प्रतिबन्धहरू कायम रहनेछन्। यद्यपि, यी दाबीहरू पूर्णतया गलत छन्। इमेलहरू फिसिङ प्रयासहरू हुन् जसको उद्देश्य प्राप्तकर्ताहरूलाई उनीहरूको लगइन प्रमाणहरू त्याग्न लगाउनु हो।
भ्रामक 'खाता प्रमाणित गर्नुहोस्' पासो
यस घोटालाको एउटा सामान्य विशेषता भनेको सन्देश भित्र एम्बेड गरिएको प्रमुख 'खाता प्रमाणित गर्नुहोस्' बटन वा लिङ्क हो। यो लिङ्कमा क्लिक गर्नाले प्रयोगकर्ताहरूलाई Gmail वा Yahoo मेल जस्ता प्रख्यात इमेल सेवा प्रदायकहरूको नक्कल गर्न डिजाइन गरिएको धोखाधडी वेबसाइटमा रिडिरेक्ट गरिन्छ।
नक्कली पृष्ठले खाता पहुँच पुनर्स्थापित गर्ने बहानामा आगन्तुकहरूलाई आफ्नो इमेल ठेगाना र पासवर्ड प्रविष्ट गर्न प्रेरित गर्छ। वास्तविकतामा, प्रविष्ट गरिएको कुनै पनि जानकारी सिधै साइबर अपराधीहरूलाई पठाइन्छ। एकपटक प्राप्त गरेपछि, यी प्रमाणहरू तुरुन्तै शोषण गर्न सकिन्छ।
प्रमाणपत्रहरू चोरी भएपछि के हुन्छ?
सम्झौता नगरिएको इमेल लगइन विवरणले असंख्य सुरक्षा जोखिमहरूको ढोका खोल्छ। आक्रमणकारीहरूले निम्न गर्न सक्छन्:
- इमेलहरूमा भण्डारण गरिएका संवेदनशील व्यक्तिगत वा वित्तीय जानकारी पहुँच गर्नुहोस्।
- अन्य अनलाइन खाताहरूको पासवर्ड रिसेट गर्नुहोस्।
- थप घोटाला फैलाउन सम्पर्कहरूलाई जालसाजीपूर्ण इमेलहरू पठाउनुहोस्।
- सम्झौता गरिएका खाताहरू मार्फत मालवेयर वितरण गर्नुहोस्।
- चोरी भएका प्रमाणपत्रहरू भूमिगत बजारहरूमा बेच्नुहोस्।
धेरै अवस्थामा, चोरी भएका प्रमाणहरू सामाजिक सञ्जाल, बैंकिङ वा गेमिङ प्लेटफर्महरूमा अनधिकृत पहुँच प्रयास गर्न पुन: प्रयोग गरिन्छ। यसले पहिचान चोरी, वित्तीय क्षति र प्रतिष्ठामा क्षति पुर्याउन सक्छ।
स्पाम अभियानहरू मार्फत मालवेयर वितरण
प्रमाण चोरी बाहेक, फिसिङ इमेलहरूले प्रायः मालवेयरको लागि डेलिभरी संयन्त्रको रूपमा काम गर्छन्। धम्की दिने व्यक्तिहरूले प्रायः दुर्भावनापूर्ण फाइलहरू संलग्न गर्छन् वा लिङ्क गर्छन्, जसमा समावेश छन्:
- कार्यान्वयनयोग्य फाइलहरू
- हानिकारक म्याक्रोहरू भएका माइक्रोसफ्ट वर्ड वा एक्सेल कागजातहरू
- PDF कागजातहरू
- संकुचित अभिलेखहरू जस्तै ZIP वा RAR फाइलहरू
- स्क्रिप्ट वा ISO छवि फाइलहरू
संक्रमण सामान्यतया तब हुन्छ जब प्राप्तकर्ताहरूले संलग्नक खोल्छन् वा फाइल भित्र एम्बेड गरिएका निर्देशनहरू पालना गर्छन्। वैकल्पिक रूपमा, दुर्भावनापूर्ण लिङ्कहरूले प्रयोगकर्ताहरूलाई सम्झौता गरिएका वा नक्कली वेबसाइटहरूमा निर्देशित गर्न सक्छन् जहाँ मालवेयर स्वचालित रूपमा डाउनलोड हुन्छ वा जहाँ प्रयोगकर्ताहरूलाई हानिकारक सफ्टवेयर म्यानुअल रूपमा डाउनलोड गर्न र कार्यान्वयन गर्न ठगिन्छ।
यो घोटालाबाट कसरी बच्ने
'तपाईंको खातामा असामान्य गतिविधि' घोटालाको शिकार हुने जोखिम कम गर्न:
- अप्रत्याशित इमेलहरूबाट आएका लिङ्कहरूमा क्लिक नगर्नुहोस् वा संलग्नकहरू डाउनलोड नगर्नुहोस्।
- आधिकारिक च्यानलहरू मार्फत सिधै सेवा प्रदायकलाई सम्पर्क गरेर शंकास्पद खाता अलर्टहरू प्रमाणित गर्नुहोस्।
- सबै महत्त्वपूर्ण खाताहरूमा बहु-कारक प्रमाणीकरण (MFA) सक्षम गर्नुहोस्।
- प्रत्येक अनलाइन सेवाको लागि अद्वितीय, बलियो पासवर्डहरू प्रयोग गर्नुहोस्।
- अपरेटिङ सिस्टम र सुरक्षा सफ्टवेयरलाई अद्यावधिक राख्नुहोस्।
यदि लगइन प्रमाणहरू पहिले नै फिसिङ पृष्ठमा पेश गरिएको छ भने, पासवर्डहरू तुरुन्तै परिवर्तन गर्नुपर्छ, र उही प्रमाणहरू प्रयोग गर्ने कुनै पनि खाताहरू पनि सुरक्षित गर्नुपर्छ।
अन्तिम विचारहरू
'तपाईंको खातामा असामान्य गतिविधि' इमेलहरू वैध खाता अलर्टहरूको नक्कल गरेर लगइन प्रमाणहरू चोर्न डिजाइन गरिएका फिशिंग प्रयासहरू हुन्। तिनीहरू कुनै पनि प्रामाणिक सेवा प्रदायकहरूसँग जोडिएका छैनन्। यी सन्देशहरूलाई बेवास्ता गर्नु र तिनीहरूको लिङ्क वा संलग्नकहरूसँग अन्तर्क्रियाबाट बच्नु व्यक्तिगत जानकारीको सुरक्षा गर्न र थप सम्झौता रोक्नको लागि आवश्यक छ। सतर्कता, जागरूकता, र सक्रिय सुरक्षा अभ्यासहरू यस्ता साइबर खतराहरू विरुद्ध सबैभन्दा बलियो प्रतिरक्षा हुन्।
System Messages
The following system messages may be associated with तपाईंको खातामा असामान्य गतिविधि इमेल घोटाला:
Account Notification |
