'USPS - ढुवानी अझै बाँकी छ' घोटाला
साइबरसुरक्षा अनुसन्धानकर्ताहरूले प्रयोगकर्ताहरूलाई भ्रामक इमेलहरूको लहरको बारेमा चेतावनी दिइरहेका छन् जुन पेन्डिङ शिपमेन्टको बारेमा USPS बाट रिमाइन्डरको रूपमा भेषमा छन्। यसले प्राप्तकर्ताहरूलाई 'तपाईंको प्याकेज हेर्नुहोस्' बटनमा क्लिक गरेर ढुवानी जानकारी पुष्टि गर्न प्रोत्साहित गर्दछ। साथै, यो पत्रले प्रदान गरेको लिङ्क पठाएको तीन दिन पछि म्याद सकिने दाबी गर्दछ। वास्तविकतामा, प्रलोभन पत्रहरू जालसाजीहरूद्वारा प्राप्तकर्ताहरूलाई नक्कली लगइन पृष्ठ खोल्न र यसमा तिनीहरूको इमेल/खाता प्रमाणहरू प्रविष्ट गर्ने उद्देश्यका साथ सिर्जना गरिन्छ। यो अविश्वसनीय इमेल फिसिङ रणनीति को एक बारम्बार भाग हो।
Con कलाकारहरूले अक्सर अनलाइन खाताहरूमा पहुँच प्राप्त गर्न सङ्कलन प्रमाणहरूको फाइदा लिन्छन्। तिनीहरूले संवेदनशील जानकारी प्राप्त गर्न, धोखाधडी खरिद र लेनदेनहरू गर्न, स्प्याम र मालवेयर पठाउन, पहिचान सङ्कलन र थप कुराहरू गर्न यी खाताहरू अपहरण वा बेच्न प्रयास गर्न सक्छन्। थप रूपमा, केही प्रयोगकर्ताहरूले धेरै खाताहरूको लागि एउटै पासवर्ड प्रयोग गर्छन्, जसले ह्याकरहरूलाई एउटै प्रमाणहरूको साथ धेरै खाताहरू पहुँच गर्न सजिलो बनाउँदछ।
तसर्थ, संदिग्ध इमेलहरू मार्फत प्राप्त एट्याचमेन्टहरू जाँच गर्न तिनीहरूमा कुनै पनि जानकारी प्रविष्ट गर्नु अघि कडा सिफारिश गरिन्छ। यसरी, प्रयोगकर्ताहरूले आफूलाई पहिचान चोरी वा ह्याकरहरूले सङ्कलन गरिएका प्रमाणहरू प्रयोग गरेर अन्य असुरक्षित गतिविधिहरूको शिकार हुनबाट जोगाउन सक्छन्।
'USPS - ढुवानी si अझै पेन्डिङ?' जस्ता फिसिङ योजनाहरू कसरी स्पट गर्ने?
आजको डिजिटल संसारमा, सतर्क रहनु र फिसिङ इमेलहरू र रणनीतिहरू कसरी पत्ता लगाउने भनेर जान्नु झन् महत्त्वपूर्ण हुँदै गइरहेको छ। जबकि टेक्नोलोजीले हाम्रो जीवनलाई धेरै तरिकामा सजिलो बनाएको छ, यसले हामीलाई फिसिङ इमेलहरू र अन्य दुर्भावनापूर्ण उद्देश्यहरू प्रयोग गर्ने साइबर-आक्रमणकर्ताहरूको लागि पनि खोल्छ।
- प्रेषक जाँच गर्नुहोस्
जब तपाइँ कुनै पनि संदिग्ध इमेल प्राप्त गर्नुहुन्छ, सधैँ जाँच गर्नुहोस् कि कसले पठाएको छ। आफूले नचिनेको व्यक्ति वा अनौठो देखिने ठेगानाबाट आउने इमेलहरूबाट सावधान रहनुहोस्। यदि कुनै कम्पनीको वेबसाइट सन्देशमा समावेश गरिएको छ भने, URL ठेगानामा फरक हिज्जे जस्ता टाइपहरू खोज्नुहोस्।
- खराब व्याकरण खोज्नुहोस्
फिसिङ इमेलको बारम्बार सूचकहरू मध्ये एक खराब व्याकरण वा प्रेषकद्वारा प्रयोग गरिएको अजीब वाक्यांश हो। कोन कलाकारहरूले पनि अभिवादन लाइनमा प्राप्तकर्ताको नामको सट्टा 'हे प्रयोगकर्ता' जस्ता सामान्य अभिवादनहरू प्रयोग गर्न सक्छन्। यी संकेतहरू हुन् जसले रातो झण्डाहरू उठाउनुपर्दछ किनभने तिनीहरू वैध व्यापार संचार वा ग्राहक सेवा सोधपुछको विशेषता होइनन्।
- ध्यान दिएर पढ्नुहोस्
इमेलमा समावेश कुनै पनि लिङ्कमा क्लिक गर्नु अघि कुनै पनि सन्देश सावधानीपूर्वक पढ्नुहोस्; केही प्रलोभन इमेलहरूमा लिङ्कहरू समावेश हुन सक्छ जसले तपाईंलाई भ्रष्ट वेबसाइटहरू वा असुरक्षित पोर्टलहरूमा रिडिरेक्ट गर्न सक्छ जसले कुनै पनि प्रदान गरिएको व्यक्तिगत जानकारी वा पासवर्डहरू सङ्कलन गर्न सक्छ। साथै, संदिग्ध इमेल सँगै आउने कुनै पनि एट्याचमेन्टहरू स्क्यान गर्न सुनिश्चित गर्नुहोस् — मालवेयर भएका फाइलहरूमा प्रायः विस्तारहरू हुन्छन्, जस्तै '.exe,' '.scr,' '.bat'। यी एट्याचमेन्टहरू कुनै विश्वसनीय स्रोतबाट नआएसम्म नखोल्नुहोस्, किनकि तिनीहरूले मालवेयर खतराहरू बोक्न सक्छन्
- नक्कल खोज्नुहोस्
नक्कली इमेलहरू पत्ता लगाउने प्रयास गर्दा, सानो विवरणहरूमा पनि ध्यान दिनुहोस्। प्रलोभन इमेलहरू प्रायः आफूलाई प्रसिद्ध कम्पनीहरूबाट वैध संचारको रूपमा प्रस्तुत गर्ने प्रयास गर्छन्। नक्कली इमेलहरूले वास्तविक व्यक्तिहरूको नक्कल गर्न सक्छ र विशेष कम्पनीको लोगो र ब्रान्डिङ पनि हुन सक्छ। यी योजनाहरू पत्ता लगाउन, प्रेषकहरूको नाम डबल-जाँच गर्नुहोस्, पाठ ढाँचामा ध्यान दिनुहोस्, टुटेको छवि/लिङ्कहरू समावेश गर्नुहोस्, आदि।
