भ्वाइस सन्देश इमेल घोटाला

बढ्दो रूपमा जोडिएको संसारमा, प्रयोगकर्ताहरू नियमित डिजिटल अन्तरक्रियाको रूपमा लुकेका भ्रामक योजनाहरूद्वारा निरन्तर लक्षित हुन्छन्। यस्तै एउटा घोटाला फैलिरहेको छ जुन भ्वाइस सन्देश इमेल घोटाला हो। यद्यपि यो हानिरहित वा तत्काल सूचनाको रूपमा देखिन सक्छ, यो अभियान संवेदनशील प्रयोगकर्ता डेटा सङ्कलन गर्नको लागि बनाइएको हो। सतर्क रहनु र अनावश्यक सन्देशहरूको आलोचनात्मक मूल्याङ्कन गर्नु महत्त्वपूर्ण छ, विशेष गरी ती जसले तपाईंलाई निजी जानकारी क्लिक गर्न वा इनपुट गर्न प्रेरित गर्छन्।

जस्तो देखिन्छ त्यस्तो होइन: लुकेको एजेन्डा भएको नक्कली सूचना

पहिलो नजरमा, स्क्याम इमेल वैध देखिन्छ, जसमा 'तपाईंसँग १ नयाँ भ्वाइस सन्देश छ!' वा यस्तै भिन्नताहरू जस्ता विषयवस्तुहरू छन्। सन्देशको मुख्य भागले दाबी गर्दछ कि प्राप्तकर्ताले अडियो रेकर्डिङ प्राप्त गरेको छ, जुन प्रायः ५४ सेकेन्ड लम्बाइको रूपमा निर्दिष्ट गरिएको छ। यद्यपि, त्यस्तो कुनै सन्देश अवस्थित छैन। यसको उद्देश्य प्रयोगकर्ताहरूलाई अडियो प्लेयर वा प्रमाणिकरण उपकरणको रूपमा प्रस्तुत गर्ने संलग्न फाइलसँग अन्तर्क्रिया गर्न झुक्याउनु हो।

सन्देश प्ले गर्नुको सट्टा, सामान्यतया 'Audio Ref -ADXFG5645YK.shtml' वा 'Iphone 1w2568493.shtml' जस्तो नाम दिइएको फाइल, फिसिङ ट्र्याप हो। यसले प्रयोगकर्ताहरूलाई लगइन प्रमाणहरू प्रविष्ट गरेर आफ्नो इमेल प्रमाणित गर्न प्रेरित गर्छ। यी फारमहरूमा प्रविष्ट गरिएको कुनै पनि जानकारी चुपचाप साइबर अपराधीहरूलाई पठाइन्छ।

आक्रमण कसरी काम गर्छ: छल गरेर डेटा चोरी

यी इमेलहरूमा संलग्न नक्कली कागजातहरूले प्रायः 'संवेदनशील फाइल' जस्ता दाबी गर्छन् वा प्रयोगकर्तालाई '[इमेल ठेगाना] तपाईंको इमेल हो भनेर प्रमाणित गर्न' भन्छन्। यो काममा सामाजिक इन्जिनियरिङ हो, पीडितहरूलाई व्यक्तिगत डेटा खुलासा गर्न लोभ्याउनको लागि तत्कालता र जिज्ञासाको शोषण गर्दै।

एक पटक प्रमाणहरू चोरी भएपछि, आक्रमणकारीहरूले निम्न गर्न सक्छन्:

• पीडितको नक्कल गर्न इमेल वा सामाजिक सञ्जाल खाताहरू अपहरण गर्नुहोस्।
• सम्झौता गरिएको बैंकिङ वा डिजिटल वालेट पहुँच प्रयोग गरेर वित्तीय ठगी गर्ने।
• पीडितको सम्पर्क मार्फत मालवेयर वा थप घोटाला फैलाउनुहोस्।

गलत हातमा, एउटा चोरी भएको इमेल ठेगानाले संवेदनशील डेटा र उल्लेखनीय हानिको प्रवेशद्वारको रूपमा काम गर्न सक्छ।

हेर्नुपर्ने सामान्य चेतावनी संकेतहरू

कमजोर व्याकरण वा अनौठो ढाँचाका कारण केही घोटालाहरू सजिलै पत्ता लगाउन सकिन्छ, तर धेरै आधुनिक फिसिङ इमेलहरू राम्रोसँग बनाइएका र व्यावसायिक देखिने हुन्छन्। प्रयोगकर्ताहरूलाई यी खतराहरूबाट अगाडि रहन मद्दत गर्न, यहाँ इमेल-आधारित घोटालाहरूसँग सम्बन्धित केही प्रमुख खतराहरू छन्:

अप्रत्याशित संलग्नकहरू - तपाईंले अनुरोध नगरेका फाइलहरू, विशेष गरी .shtml, .exe, .zip, वा .js जस्ता अनौठा एक्सटेन्सनहरूसँग।

जरुरी वा खतरनाक भाषा - तपाईंलाई छिटो काम गर्न दबाब दिने सन्देशहरू ('तपाईंको खाता बन्द हुनेछ,' 'तुरुन्तै कारबाही आवश्यक छ,' आदि)।

व्यक्तिगत जानकारीको लागि अनुरोधहरू - तपाईंलाई लग इन गर्न, प्रमाणहरू पुष्टि गर्न, वा संवेदनशील विवरणहरू इनपुट गर्न प्रेरित गर्ने इमेलहरू।

सामान्य अभिवादन - तपाईंको नाम प्रयोग गर्नुको सट्टा 'प्रिय प्रयोगकर्ता' वा 'नमस्ते ग्राहक' जस्ता अवैयक्तिक अभिवादन।

असामान्य प्रेषकहरू - कथित स्रोतसँग मेल नखाने ठेगानाहरूबाट आएका इमेलहरू (जस्तै, कम्पनी डोमेनको सट्टा Gmail बाट)।

व्यापक खतराहरू: फिसिङभन्दा बाहिर

भ्वाइस सन्देश घोटालाहरू केवल प्रमाणहरू चोर्ने बारेमा मात्र होइनन्। स्पाम इमेलहरू प्रायः मालवेयर संक्रमण सहित व्यापक साइबर खतराहरूको लागि लन्चप्याडको रूपमा काम गर्छन्। संलग्न वा लिङ्क गरिएका फाइलहरूले विभिन्न ढाँचाहरूमा दुर्भावनापूर्ण पेलोडहरू बोक्न सक्छन्, जस्तै:

• कागजातहरू (जस्तै, PDF, DOCX, OneNote फाइलहरू)
• अभिलेखहरू (जस्तै, ZIP, RAR)
• कार्यान्वयनयोग्यहरू (जस्तै, EXE, RUN)
• स्क्रिप्टहरू (जस्तै, जाभास्क्रिप्ट, VBS)

केहीलाई प्रयोगकर्ता अन्तरक्रिया आवश्यक पर्दछ, जस्तै Office कागजातहरूमा म्याक्रोहरू सक्षम गर्ने वा OneNote फाइलहरूमा एम्बेडेड तत्वहरूमा क्लिक गर्ने, संक्रमण श्रृंखला सुरु गर्न। एक पटक सक्रिय भएपछि, यी पेलोडहरूले प्रणालीमा स्पाइवेयर, ransomware, वा ब्याकडोरहरू स्थापना गर्न सक्छन्।

यदि तपाईंलाई लक्षित गरिएको छ भने चाल्नुपर्ने कदमहरू

यदि तपाईंले यी फिसिङ कागजातहरू मध्ये कुनै एकमा जानकारी प्रविष्ट गर्नुभएको छ भने, छिटो कारबाही गर्नु महत्त्वपूर्ण छ:

सम्भावित रूपमा ह्याक भएका सबै पासवर्डहरू परिवर्तन गर्नुहोस् - आफ्नो इमेल खाता र यससँग लिङ्क गरिएका कुनै पनि सेवाहरूलाई प्राथमिकता दिनुहोस्।

आधिकारिक समर्थन च्यानलहरूलाई सम्पर्क गर्नुहोस् - उल्लङ्घनको बारेमा सेवा प्रदायकहरूलाई सूचित गर्नुहोस् र सहयोगको लागि अनुरोध गर्नुहोस्।

दुई-कारक प्रमाणीकरण (2FA) सक्षम गर्नुहोस् - आफ्नो खाताहरूमा सुरक्षाको अतिरिक्त तह थप्नुहोस्।

मालवेयरको लागि आफ्नो उपकरण स्क्यान गर्नुहोस् - संक्रमण पत्ता लगाउन र हटाउन विश्वसनीय सुरक्षा सफ्टवेयर प्रयोग गर्नुहोस्।

अन्तिम विचार: सूचित रहनुहोस्, सुरक्षित रहनुहोस्

भ्वाइस मेसेज इमेल स्क्यामले साइबर अपराधीहरूले विश्वास र दिनचर्याको दुरुपयोग गर्न निरन्तर आफ्नो रणनीतिहरू अपनाउँछन् भन्ने कुराको स्पष्ट सम्झना गराउँछ। अप्रत्याशित इमेलहरू सधैं दोहोरो जाँच गर्नुहोस्, शंकास्पद संलग्नकहरू नखोल्नुहोस्, र स्रोतको वैधताको बारेमा पूर्ण रूपमा निश्चित नभएसम्म लगइन जानकारी कहिल्यै प्रदान नगर्नुहोस्। साइबर सुरक्षा जागरूकताबाट सुरु हुन्छ, र सतर्क प्रयोगकर्ता यी विकसित खतराहरू विरुद्ध उत्तम रक्षा हो।