मेलबक्स इमेल घोटाला प्रमाणित गर्नुहोस्
तत्काल कारबाहीको माग गर्ने अप्रत्याशित इमेलहरू आज साइबर अपराधीहरूले प्रयोग गर्ने सबैभन्दा सामान्य उपकरणहरू मध्ये एक हो। सतर्क रहनु महत्त्वपूर्ण छ, विशेष गरी जब सन्देशहरूले खाता समस्यालाई तत्काल ध्यान दिन आवश्यक छ भनेर दाबी गर्छन्। तथाकथित 'प्रमाणित मेलबक्स' इमेलहरू कुनै पनि वैध कम्पनी, संस्था, वा सेवा प्रदायकसँग सम्बन्धित छैनन्। तिनीहरू प्राप्तकर्ताहरूलाई धोका दिन र तिनीहरूको खाताहरू सम्झौता गर्न डिजाइन गरिएका धोखाधडी सन्देशहरू हुन्।
सामग्रीको तालिका
'प्रमाणित मेलबक्स' इमेल घोटाला के हो?
भ्यालिडेट मेलबक्स घोटाला भनेको इमेल सेवा प्रदायकबाट आधिकारिक सूचना जस्तो देखिने गरी बनाइएको फिसिङ अभियान हो। यी इमेलहरूले मेलबक्सको म्याद सकिन लागेको वा बन्द हुने झूटो चेतावनी दिन्छन् जबसम्म प्राप्तकर्ताले यसलाई 'प्रमाणित' गर्दैन।
सन्देशमा सामान्यतया एउटा लिङ्क समावेश हुन्छ जुन Gmail, Yahoo, वा अन्य लोकप्रिय सेवा जस्ता वैध प्रदायकमा लैजान्छ जस्तो देखिन्छ। वास्तविकतामा, यसले स्क्यामरहरूद्वारा नियन्त्रित नक्कली वेबसाइटमा रिडिरेक्ट गर्छ।
घोटाला कसरी काम गर्छ
नक्कली लिङ्कले वास्तविक इमेल प्रदायकको साइन-इन स्क्रिनको नक्कल गर्ने जालसाजीपूर्ण लगइन पृष्ठ खोल्छ। पीडितहरूलाई आफ्नो खाता सुरक्षित गरिरहेको विश्वास गर्दै आफ्नो इमेल ठेगाना र पासवर्ड प्रविष्ट गर्न प्रेरित गरिन्छ।
एकपटक प्रमाणहरू बुझाइसकेपछि, ती सिधै साइबर अपराधीहरूलाई पठाइन्छ। पीडितलाई प्रायः हानिरहित पृष्ठमा रिडिरेक्ट गरिन्छ वा त्रुटि देखाइन्छ, जसले गर्दा क्षति भइसकेको बेला शंका कम हुन्छ।
खाता ह्याक भएपछि के हुन्छ
जब स्क्यामरहरूले इमेल खातामा पहुँच प्राप्त गर्छन्, तिनीहरूले केवल सन्देशहरू मात्र होइन धेरै कुराहरू पनि प्राप्त गर्छन्। तिनीहरूले निम्न कुराहरू गर्न सक्छन्:
- वित्तीय विवरण वा व्यक्तिगत कागजातहरू जस्ता संवेदनशील डेटाको लागि इनबक्सहरू खोज्नुहोस्।
- सम्पर्कहरूलाई फिसिङ इमेलहरू पठाउनुहोस्, जसले गर्दा घोटालाहरू अझ फैलिन्छन्।
- लिङ्क गरिएका सेवाहरूमा पासवर्डहरू रिसेट गर्नुहोस्।
- अपहरण गरिएको खाता प्रयोग गरेर मालवेयर वितरण गर्नुहोस्।
इमेल प्रायः पासवर्ड रिकभरीको लागि 'मास्टर कुञ्जी' हुने भएकोले, अपराधीहरूले सामाजिक सञ्जाल, बैंकिङ, गेमिङ र किनमेल खाताहरूमा पनि पहुँच गर्ने प्रयास गर्न सक्छन्। सफल आक्रमणहरूले पहिचान चोरी, धोखाधडी खरिद, वित्तीय नोक्सान र दीर्घकालीन खाता दुरुपयोग निम्त्याउन सक्छ।
जालसाजीपूर्ण इमेलहरूसँग जोडिएका मालवेयर जोखिमहरू
फिसिङ इमेलहरू केवल प्रमाणहरू चोर्न मात्र प्रयोग गरिँदैनन्। तिनीहरू मालवेयरको लागि एक सामान्य डेलिभरी विधि पनि हुन्।
आक्रमणकारीहरूले संक्रमित फाइलहरू संलग्न गर्न सक्छन् जस्तै:
- वर्ड, एक्सेल, वा पीडीएफ कागजातहरू
- ZIP वा RAR अभिलेखहरू
- कार्यान्वयनयोग्य फाइलहरू वा स्क्रिप्टहरू
केही संक्रमणहरू फाइल खोल्ने बित्तिकै हुन्छन्, जबकि अरूलाई म्याक्रोहरू सक्षम गर्ने जस्ता अतिरिक्त चरणहरू आवश्यक पर्दछ। स्क्याम इमेलहरूमा सम्झौता गरिएका वा नक्कली वेबसाइटहरूको लिङ्कहरू पनि हुन सक्छन् जसले स्वचालित डाउनलोडहरू ट्रिगर गर्दछ वा प्रयोगकर्ताहरूलाई दुर्भावनापूर्ण सफ्टवेयर स्थापना गर्न झुक्याउँछ।
धेरैजसो अवस्थामा, हानिकारक लिङ्क क्लिक गरिएको वा दुर्भावनापूर्ण संलग्नक खोलिएको कारणले मात्र प्रणालीहरू संक्रमित हुन्छन्।
यो घोटालाबाट कसरी बच्ने
मेलबक्स इमेलहरू र यस्तै खतराहरूबाट सुरक्षित रहन:
- म्याद सकिएको वा बन्द गरिएको खाताहरूको बारेमा आउने जरुरी सन्देशहरूमा शंका गर्नुहोस्।
- अप्रत्याशित इमेलहरूबाट आएका लिङ्कहरू कहिल्यै क्लिक नगर्नुहोस् वा संलग्नकहरू नखोल्नुहोस्।
- प्रेषकको ठेगानामा कुनै असंगति छ कि छैन भनेर ध्यानपूर्वक जाँच गर्नुहोस्।
- आधिकारिक वेबसाइट ठेगाना म्यानुअल रूपमा टाइप गरेर इमेल सेवाहरू पहुँच गर्नुहोस्।
- सम्भव भएसम्म बहु-कारक प्रमाणीकरण सक्षम गर्नुहोस्।
इमेल लिङ्क मार्फत लगइन विवरणहरू माग्ने कुनै पनि सन्देशलाई शंकास्पद मान्नुपर्छ।
अन्तिम विचारहरू
भ्यालिडेट मेलबक्स घोटाला एक फिसिङ अपरेशन हो जुन नक्कली वेबसाइट मार्फत प्राप्तकर्ताहरूलाई उनीहरूको इमेल प्रमाणहरू प्रकट गर्न छल गर्न डिजाइन गरिएको हो। सफल आक्रमणहरू द्रुत रूपमा बढ्न सक्छन्, जसले खाता अपहरण, पहिचान चोरी, अनधिकृत लेनदेन, मालवेयर वितरण, र धेरै अनलाइन सेवाहरूमा पहुँच निम्त्याउन सक्छ।
जागरूकता र सावधानी नै सबैभन्दा बलियो प्रतिरक्षा हो। अनावश्यक खाता चेतावनीहरूलाई शंकाको दृष्टिले हेर, र अप्रत्याशित इमेलहरूमा लिङ्कहरू मार्फत कहिल्यै व्यक्तिगत जानकारी प्रदान नगर।
System Messages
The following system messages may be associated with मेलबक्स इमेल घोटाला प्रमाणित गर्नुहोस्:
Subject: VALIDATE ******** MAILBOX !!! |
