इमेल सर्भर र क्लाउड सेवा घोटालामा अपडेटहरू

साइबर अपराधीहरूले आफ्ना रणनीतिहरू फिल्टर गर्न जारी राख्छन्, जसले गर्दा वैध सन्देशहरू र धोखाधडी योजनाहरू बीच छुट्याउन गाह्रो हुँदै गइरहेको छ। विशेष गरी फैलिरहेको एउटा भ्रामक रणनीति भनेको 'इमेल सर्भर र क्लाउड सेवाहरूमा अद्यावधिकहरू' फिसिङ अभियान हो। यो धोखाधडी इमेल योजनाले प्रयोगकर्ताहरूलाई आवश्यक सेवा अद्यावधिकहरूको बारेमा आधिकारिक सूचनाको रूपमा लुकाएर आफ्नो इमेल खाता प्रमाणहरू खुलासा गर्न फसाउन खोज्छ। चेतावनी संकेतहरू स्वीकार गर्न र यस्ता घोटालाहरूसँग सम्बन्धित जोखिमहरू बुझ्नाले प्रयोगकर्ताहरूलाई खाता सम्झौता, वित्तीय घाटा र डेटा उल्लंघनबाट बच्न मद्दत गर्न सक्छ।

भ्रामक इमेल सन्देश

फिसिङ इमेलहरू सामान्यतया 'IT अपडेट: इमेल सर्भर र क्लाउड सेवाहरू वृद्धि' जस्तै विषय रेखाको साथ आउँछन्। सन्देशको सामग्रीले प्राप्तकर्ताको इमेल प्रदायकले महत्वपूर्ण सुधारहरू रोल आउट गरिरहेको छ भनी झूटो दाबी गर्दछ, जस्तै:

• परिष्कृत सुरक्षा र स्पाम सुरक्षा
• राम्रो क्लाउड भण्डारण कार्यसम्पादन
• प्रणाली स्थिरता र अपटाइम बढ्यो

यी तथाकथित अद्यावधिकहरू लागू गर्न, प्राप्तकर्तालाई प्रदान गरिएको लिङ्कमा क्लिक गरेर आफ्नो इमेल खाता प्रमाणहरू पुष्टि गर्न आग्रह गरिन्छ। यद्यपि, यो अनुरोध लगइन जानकारी सङ्कलन गर्न डिजाइन गरिएको स्पष्ट फिसिङ प्रयास हो।

नक्कली लगइन पृष्ठ र प्रमाणपत्र चोरी

नक्कली इमेलमा भएको लिङ्कमा क्लिक गर्नाले वास्तविक इमेल प्रदायकको लगइन पृष्ठको नक्कल गर्ने फिसिङ वेबसाइटमा जान्छ। यो साइटलाई वैध देखिन सावधानीपूर्वक बनाइएको छ, प्रायः प्रसिद्ध इमेल सेवाहरूको डिजाइन, ब्रान्डिङ र प्रयोगकर्ता इन्टरफेसको नक्कल गर्दै। यद्यपि, यस नक्कली पृष्ठमा प्रविष्ट गरिएका कुनै पनि प्रमाणहरू साइबर अपराधीहरूले कब्जा गर्छन्।

एकपटक ठगी गर्नेहरूले इमेल खातामा पहुँच प्राप्त गरेपछि, तिनीहरूले यसलाई धेरै तरिकाले शोषण गर्न सक्छन्, जसमा समावेश छन्:

• पहिचान चोरी : चोरी भएको इमेल खाताले व्यक्तिगत र व्यावसायिक सम्पर्कहरूमा पहुँच प्रदान गर्न सक्छ, जसले गर्दा ठगी गर्नेहरूले पीडितको नक्कल गर्न र पैसा, व्यक्तिगत विवरण वा संवेदनशील कागजातहरू अनुरोध गर्न सक्छन्।
• लिङ्क गरिएका खाताहरूमा अनधिकृत पहुँच : सामाजिक सञ्जाल, बैंकिङ र ई-कमर्स प्लेटफर्महरू सहित धेरै अनलाइन सेवाहरूले खाता रिकभरीको लागि इमेल ठेगानाहरू प्रयोग गर्छन्। साइबर अपराधीहरूले पासवर्डहरू रिसेट गर्न र थप खाताहरूमा नियन्त्रण प्राप्त गर्न सक्छन्।
• मालवेयर फैलाउने र रणनीतिहरू : आक्रमणकारीहरूले सम्झौता गरिएको खाताबाट पीडितको सम्पर्कहरूलाई फिसिङ इमेलहरू पठाउन सक्छन्, उनीहरूलाई असुरक्षित लिङ्कहरूमा क्लिक गर्न वा हानिकारक संलग्नकहरू डाउनलोड गर्न झुक्याएर।
• वित्तीय ठगी : यदि इमेल अनलाइन बैंकिङ, डिजिटल वालेट, वा सदस्यता सेवाहरूसँग लिङ्क गरिएको छ भने, स्क्यामरहरूले अनधिकृत लेनदेनको प्रयास गर्न वा भुक्तानी विवरणहरू परिवर्तन गर्न सक्छन्।

साइबर अपराधीहरूले कसरी विश्वासको शोषण गर्छन्

यस प्रकारका फिसिङ अभियानहरू सफल हुन्छन् किनभने तिनीहरूले विश्वासको दुरुपयोग गर्छन्। धेरै प्रयोगकर्ताहरूले तत्काल सेवा-सम्बन्धित इमेलहरूको प्रामाणिकतामाथि प्रश्न नगरी विश्वास गर्छन्। ठगी गर्नेहरूले आफ्ना इमेलहरूलाई विश्वस्त पार्न थप कदमहरू पनि चाल्छन्:

• व्यावसायिक-ध्वनियुक्त भाषा र ढाँचा प्रयोग गर्दै
• प्रेषकका ठेगानाहरू वास्तविक कम्पनीहरूबाट आएको जस्तो देखिने गरी नक्कली बनाउने
• खाता निलम्बन वा सेवा अवरोधबाट बच्न प्राप्तकर्ताले तुरुन्तै कारबाही गर्नुपर्छ भनेर दाबी गरेर जरुरीताको भावना सिर्जना गर्ने।

यी रणनीतिहरूले प्रयोगकर्ताहरूलाई छिटो प्रतिक्रिया दिन प्रेरित गर्छन्, जसले गर्दा उनीहरू यस रणनीतिमा फस्ने सम्भावना बढी हुन्छ।

रणनीति कसरी चिन्ने र बेवास्ता गर्ने

'इमेल सर्भर र क्लाउड सेवाहरूमा अद्यावधिकहरू' घोटाला जस्ता फिसिङ प्रयासहरूबाट आफूलाई जोगाउन, निम्न कुराहरू विचार गर्नुहोस्:

• क्लिक गर्नु अघि प्रमाणित गर्नुहोस् : इमेलमा दिइएको लिङ्क प्रयोग गर्नुको सट्टा, आफ्नो इमेल प्रदायकको आधिकारिक वेबसाइटमा जानुहोस् र त्यहाँबाट लग इन गर्नुहोस्।
• प्रेषकको ठेगाना जाँच गर्नुहोस् : जालसाजीपूर्ण इमेलहरू प्रायः अनौपचारिक वा थोरै परिवर्तन गरिएका डोमेन नामहरूबाट आउँछन्।
• रातो झण्डा खोज्नुहोस् : सामान्य अभिवादन, व्याकरणीय त्रुटिहरू, र 'तपाईंको खाता तुरुन्तै पुष्टि गर्नुहोस्' भन्ने जरुरी मागहरू सामान्य घोटाला सूचकहरू हुन्।
• दुई-कारक प्रमाणीकरण (2FA) सक्षम गर्नुहोस् : ठगी गर्नेहरूले तपाईंको पासवर्ड प्राप्त गरे पनि, 2FA ले सुरक्षाको अतिरिक्त तह थप्छ किनभने यसलाई दोस्रो प्रकारको प्रमाणीकरण आवश्यक पर्दछ।
• शंकास्पद इमेलहरू रिपोर्ट गर्नुहोस् र मेटाउनुहोस् : यदि तपाईंले फिसिङ इमेल प्राप्त गर्नुभयो भने, त्यसलाई स्पामको रूपमा चिन्ह लगाउनुहोस् र आफ्नो इमेल प्रदायकलाई रिपोर्ट गर्नुहोस्।

यदि तपाईंले पहिले नै आफ्नो प्रमाणपत्रहरू प्रविष्ट गर्नुभएको छ भने के गर्ने?

यदि तपाईंलाई आफ्नो इमेल प्रमाणहरू फिसिङ वेबसाइटमा प्रविष्ट गर्नुभएको शंका छ भने, तुरुन्तै निम्न चरणहरू अपनाउनुहोस्:

• आफ्नो इमेल पासवर्ड परिवर्तन गर्नुहोस् —तपाईंले पहिले प्रयोग नगरेको बलियो, अद्वितीय पासवर्ड प्रयोग गर्नुहोस्।

• अनधिकृत गतिविधि जाँच गर्नुहोस् — शंकास्पद लगइनहरू वा तपाईंले नचिनेका सन्देशहरू पठाइएका छन् कि छैनन् भनी आफ्नो इमेल खाताको समीक्षा गर्नुहोस्।

• लिङ्क गरिएका खाताहरूको पासवर्डहरू अपडेट गर्नुहोस् — यदि तपाईंको इमेल अन्य खाताहरू (सामाजिक सञ्जाल, बैंकिङ, आदि) पुन: प्राप्ति गर्न प्रयोग गरिन्छ भने, ती पासवर्डहरू पनि परिवर्तन गर्नुहोस्।

• 2FA सक्षम पार्नुहोस् —यसले तपाईंको पासवर्ड सङ्कलन गरिएको भए पनि, थप अनधिकृत पहुँचलाई रोक्न सक्छ।

• आफ्ना सम्पर्कहरूलाई सूचित गर्नुहोस् — यदि तपाईंको इमेल ह्याक भएको छ भने, साथीभाइ र सहकर्मीहरूलाई तपाईंबाट आउने कुनै पनि अप्रत्याशित सन्देशहरूमा विश्वास नगर्न चेतावनी दिनुहोस्।

'अपडेट्स टु इमेल सर्भर एण्ड क्लाउड सर्भिसेज' घोटाला प्रयोगकर्ताहरूको इमेल प्रमाणहरू चोर्न र वित्तीय ठगी, पहिचान चोरी र थप साइबर अपराधहरूको लागि तिनीहरूलाई शोषण गर्न डिजाइन गरिएको एक क्लासिक फिशिङ प्रयास हो। फिशिङ प्रविधिहरू अझ परिष्कृत हुँदै जाँदा, प्रयोगकर्ताहरूले सतर्क रहनुपर्छ र लगइन प्रमाणहरू अनुरोध गर्ने कुनै पनि अनावश्यक इमेलहरूको प्रामाणिकता प्रमाणित गर्नुपर्छ। चेतावनी संकेतहरू स्वीकार गरेर र निवारक उपायहरू अपनाएर, व्यक्तिहरूले अनलाइन खतराहरूबाट आफूलाई राम्रोसँग सुरक्षित गर्न सक्छन्।