मेसेजिङ नेटवर्क इमेल घोटालामा अपडेट/अपग्रेड गर्नुहोस्
आजको खतरापूर्ण परिदृश्यमा अप्रत्याशित इमेलहरूसँग व्यवहार गर्दा सतर्क रहनु आवश्यक छ। साइबर अपराधीहरूले प्रायः दुर्भावनापूर्ण सन्देशहरूलाई वैध सञ्चारको रूपमा भेष दिन्छन् ताकि प्राप्तकर्ताहरूलाई संवेदनशील जानकारी प्रकट गर्न छल गर्न सकियोस्। त्यस्तै एउटा उदाहरण 'मेसेजिङ नेटवर्कमा अद्यावधिक/अपग्रेड' इमेल घोटाला हो, जुन कुनै पनि वैध कम्पनी, संस्था वा सेवा प्रदायकसँग सम्बन्धित छैन।
सामग्रीको तालिका
घोटालालाई नजिकबाट हेर्दा
सुरक्षा विश्लेषणले पुष्टि गरेको छ कि 'मेसेजिङ नेटवर्कमा अपडेट/अपग्रेड' इमेलहरू प्रयोगकर्ता प्रमाणहरू चोर्नका लागि बनाइएका फिसिङ प्रयासहरू हुन्। यी सन्देशहरूले इमेल सेवा प्रदायकको नक्कल गर्छन् र हालैको प्रणाली अपडेट पूरा भएको दाबी गर्छन्।
इमेलहरूमा थप भनिएको छ कि निष्क्रिय वा प्रयोग नगरिएका मेलबक्सहरू हटाइँदैछन् किनभने पहिलेका कर्मचारीहरूले अझै पनि पहुँच राखेका छन्। प्राप्तकर्ताहरूलाई मेटाउनबाट बच्नको लागि उनीहरूको खाता सक्रिय छ भनी प्रमाणित गर्न भनिएको छ। दबाब बढाउन, २४ घण्टाको कडा समयसीमा लगाइएको छ, चेतावनी दिइएको छ कि कार्य गर्न असफल भएमा स्थायी रूपमा मेलबक्स हटाइनेछ।
प्राप्तकर्ताहरूलाई दुर्भावनापूर्ण वेबसाइटतर्फ धकेल्न एउटा प्रमुख कल-टु-एक्शन बटन, जसलाई सामान्यतया 'प्रयोगमा पुष्टि गर्नुहोस् - यहाँ साइन इन गर्नुहोस्' लेबल गरिएको हुन्छ।
फिसिङ आक्रमण कसरी काम गर्छ
प्रदान गरिएको लिङ्कमा क्लिक गर्नाले प्रयोगकर्ताहरूलाई विशेष रूपमा प्रमाणहरू सङ्कलन गर्न डिजाइन गरिएको धोखाधडी लगइन पृष्ठमा रिडिरेक्ट गरिन्छ। यो पृष्ठ अत्यधिक भ्रामक छ र पीडितको इमेल ठेगानाको आधारमा अनुकूलन गरिन्छ।
उदाहरणका लागि, यदि लक्षित व्यक्तिले Gmail प्रयोग गर्छ भने, फिसिङ साइटले गुगल लगइन पृष्ठको मनमोहक नक्कल देखाउन सक्छ। यदि अर्को प्रदायक पत्ता लाग्यो भने, पृष्ठ गतिशील रूपमा त्यो प्रदायकको इन्टरफेसको नक्कल गर्न परिवर्तन हुन्छ। अनुकूलनको यो स्तरले धोखाधडीको सम्भावना बढाउँछ।
लगइन विवरणहरू प्रविष्ट गरिसकेपछि, ती तुरुन्तै आक्रमणकारीहरूलाई पठाइन्छ, जसले गर्दा उनीहरूलाई सम्झौता गरिएको खातामा अनधिकृत पहुँच प्रदान गरिन्छ।
किन सम्झौता गरिएका इमेल खाताहरू खतरनाक हुन्छन्
इमेल खाताको नियन्त्रण प्राप्त गर्नाले विभिन्न प्रकारका दुर्भावनापूर्ण गतिविधिहरूको ढोका खोल्छ। आक्रमणकारीहरूले धेरै तरिकाले पहुँचको शोषण गर्न सक्छन्:
डाटा चोरी - इमेलहरूमा भण्डारण गरिएको संवेदनशील व्यक्तिगत, वित्तीय, वा व्यावसायिक जानकारी निकाल्न सकिन्छ।
खाता अधिग्रहण - लिङ्क गरिएका सेवाहरू (बैंकिङ, सामाजिक सञ्जाल, क्लाउड भण्डारण) पहुँच गर्न वा रिसेट गर्न सकिन्छ।
पहिचानको दुरुपयोग - पीडितहरूलाई ठगी इमेलहरू पठाउन वा सम्पर्कहरूबाट पैसा माग्नको लागि प्रतिरूपण गर्न सकिन्छ।
थप आक्रमणहरू - सम्झौता गरिएका खाताहरू अरूलाई फिसिङ अभियानहरू फैलाउन प्रयोग गर्न सकिन्छ।
यसको प्रभाव प्रायः प्रारम्भिक उल्लंघनभन्दा बाहिर जान्छ, जसले गर्दा प्रारम्भिक पहिचान र रोकथाम महत्त्वपूर्ण हुन्छ।
घोटालाको पर्दाफास गर्ने रातो झण्डा
यद्यपि यी इमेलहरू विश्वस्त देखिने गरी डिजाइन गरिएका छन्, धेरै चेतावनी संकेतहरूले तिनीहरूको धोखाधडी प्रकृतिलाई प्रकट गर्दछ:
अनावश्यक जरुरीता - २४ घण्टा भित्र तुरुन्तै खाता मेटाउने दाबीहरू आतंक फैलाउने उद्देश्यले गरिन्छ।
सामान्य सन्देश - निजीकरणको अभाव वा 'सन्देश नेटवर्क' अद्यावधिकहरूको अस्पष्ट सन्दर्भहरू
शंकास्पद लिङ्कहरू - अपरिचित वा बेमेल डोमेनहरूमा लैजाने बटनहरू
प्रमाणपत्र अनुरोधहरू - वैध प्रदायकहरूले अनियमित इमेलहरू मार्फत खाता प्रमाणीकरण अनुरोध गर्दैनन्।
यो कुरा ध्यान दिनु महत्त्वपूर्ण छ कि कुनै पनि वास्तविक इमेल प्रदायकले मेटाउने धम्की दिँदै खाता पुन: पुष्टिकरणको माग गर्दै अनावश्यक सन्देशहरू पठाउँदैन।
सम्भावित मालवेयर जोखिमहरू
कतिपय अवस्थामा, यस्ता घोटालाहरू प्रमाण पत्र चोरीभन्दा बाहिर फैलिन्छन् र मालवेयर वितरण गर्न पनि प्रयोग गरिन्छ। साइबर अपराधीहरूले आफ्नो इमेल भित्र दुर्भावनापूर्ण संलग्नक वा लिङ्कहरू समावेश गर्न सक्छन्।
यी खतराहरू कार्यान्वयनयोग्य फाइलहरू, संकुचित अभिलेखहरू, कार्यालय कागजातहरू, PDF हरू, वा स्क्रिप्टहरू सहित विभिन्न रूपहरू लिन सक्छन्। संक्रमण सामान्यतया तब हुन्छ जब प्राप्तकर्ताले सामग्रीसँग अन्तर्क्रिया गर्दछ, जस्तै संलग्नक खोल्ने, म्याक्रोहरू सक्षम गर्ने, वा डाउनलोड गरिएको फाइल चलाउने।
हानिरहित देखिने कार्यहरूले पनि हानिकारक सफ्टवेयरको स्थापनालाई ट्रिगर गर्न सक्छ, जसले सावधानीको आवश्यकतालाई अझ बलियो बनाउँछ।
अन्तिम मूल्याङ्कन र सुरक्षा सल्लाह
'मेसेजिङ नेटवर्कमा अपडेट/अपग्रेड' अभियान फिसिङ घोटालाको स्पष्ट उदाहरण हो जसले प्रयोगकर्ताहरूलाई हेरफेर गर्न आकस्मिकता र डरको फाइदा उठाउँछ। इमेल सेवा प्रदायकको नक्कल गरेर र खाता मेटाउने धम्की दिएर, आक्रमणकारीहरूले प्राप्तकर्ताहरूलाई उनीहरूको प्रमाणहरू समर्पण गर्न दबाब दिने प्रयास गर्छन्।
त्यस्ता इमेलहरूलाई पूर्ण रूपमा बेवास्ता गर्नुपर्छ। लिङ्कहरू र संलग्नकहरू खोल्नु हुँदैन, र सन्देशसँगको कुनै पनि अन्तरक्रियाबाट बच्नुपर्छ। अप्रत्याशित सञ्चारहरूमा सतर्क दृष्टिकोण कायम राख्नु फिसिङ र सम्बन्धित साइबर खतराहरू विरुद्धको सबैभन्दा प्रभावकारी सुरक्षा उपायहरू मध्ये एक हो।
System Messages
The following system messages may be associated with मेसेजिङ नेटवर्क इमेल घोटालामा अपडेट/अपग्रेड गर्नुहोस्:
Subject: Employee's Urgent re-confirmation needed for ******** |
