'वेबमेल पासवर्ड केन्द्र' इमेल घोटाला
इमेललाई राम्ररी जाँच गरेपछि, साइबरसुरक्षा अनुसन्धानकर्ताहरूले यो फिसिङको स्पष्ट केस हो भनेर निर्धारण गरेका छन्। मालिसियस इमेलहरू प्रतिष्ठित इमेल सेवा प्रदायकबाट सञ्चारको रूपमा मुखौटा गरेर प्रापकहरूलाई धोका दिने विशेष उद्देश्यका साथ बनाइएका हुन्। अधिक सटीक हुनको लागि, यस घोटालाको भागको रूपमा वितरित फिसिङ इमेलहरू वेबमेल प्रतिरूपण गर्दछ। जालसाजीहरूको मुख्य उद्देश्य अप्रत्याशित व्यक्तिहरूलाई धोखाधडी वेबसाइटमा गएर धोका दिनु हो जहाँ उनीहरूलाई उनीहरूको व्यक्तिगत र संवेदनशील जानकारी खुलासा गर्न जबरजस्ती गरिनेछ।
यस्ता फिसिङ इमेलहरूले प्राय: प्राप्तकर्ताहरूलाई उनीहरू वैध र भरपर्दो छन् भनी विश्वास दिलाउन विभिन्न रणनीतिहरू प्रयोग गर्छन्। तिनीहरूले आधिकारिक लोगो, ढाँचा, र भाषा प्रयोग गर्न सक्छन् जुन वास्तविक इमेल सेवा प्रदायकसँग मिल्दोजुल्दो छ, प्रामाणिकताको भ्रम सिर्जना गर्दछ। यो हेरफेरले प्राप्तकर्ताहरूको गार्डलाई कम गर्ने र उनीहरूलाई शंका नगरी कारबाही गर्न प्रोत्साहित गर्ने लक्ष्य राख्छ।
'वेबमेल पासवर्ड सेन्टर' इमेल जस्ता फिसिङ रणनीतिहरूले गम्भीर सुरक्षा समस्याहरू निम्त्याउन सक्छ।
प्रश्नमा रहेको फिसिङ इमेलहरूको विषय रेखा हुन सक्छ जसले तत्काल प्रमाणीकरण गर्न आग्रह गर्छ र 'वेबमेल पासवर्ड सेन्टर' बाट उत्पन्न भएको देखिन्छ। भ्रामक इमेलहरूले प्रापकको इमेल पासवर्ड परिमार्जनको लागि अनुसूचित गरिएको छ भनी दाबी गर्दछ र तिनीहरूलाई थप प्रयोगको लागि प्रमाणीकरण गर्न कार्य गर्न अनुरोध गर्दछ। प्रयोगकर्ताहरूलाई 'एउटै पासवर्ड राख्नुहोस्' सुविधा चयन गरेर हालको पासवर्ड कायम राख्ने विकल्पको साथ प्रस्तुत गरिएको छ।
इमेल भित्र, त्यहाँ एक व्यक्तिगत कथन हो जसले भ्रम सिर्जना गर्दछ कि यो विशेष रूपमा प्राप्तकर्तालाई पठाइएको थियो। यस फिसिङ प्रयासको अन्तर्निहित उद्देश्य नक्कली वेबसाइट पहुँच गर्न र अनजानमा तिनीहरूको व्यक्तिगत जानकारी खुलासा गर्न शंकास्पद व्यक्तिहरूलाई धोका दिनु हो। 'उही पासवर्ड राख्नुहोस्' बटनमा क्लिक गर्नाले समर्पित धोखाधडी साइन-इन वेबपेज खोल्न जान्छ।
भ्रामक साइटले आगन्तुकहरूलाई उनीहरूको इमेल ठेगाना र पासवर्डहरू मानिएको प्रमाणीकरण उद्देश्यहरू प्रविष्ट गर्न प्रेरित गर्दछ। जे होस्, यो वेब पृष्ठ सावधानीपूर्वक प्रविष्ट गरिएको लगइन प्रमाणहरू क्याप्चर गर्ने र चोरी गर्ने स्पष्ट उद्देश्यका साथ स्क्यामरहरूद्वारा बनाइएको छ। एक पटक स्क्यामरहरूले यी लगइन प्रमाणहरू प्राप्त गरेपछि, उनीहरूले पीडितको इमेल खातामा अवैध र अनधिकृत नियन्त्रण प्राप्त गर्छन्।
यो अनाधिकृत पहुँचले स्क्यामरहरूलाई सम्झौता गरिएको खाता भित्र इमेलहरू प्रयोग गर्ने, हेरफेर गर्ने वा मेटाउने क्षमता प्रदान गर्दछ, जसले गर्दा संवेदनशील जानकारीको गोपनीयतामा ठूलो जोखिम हुन्छ। स्क्यामरहरूले वित्तीय रेकर्डहरू, व्यक्तिगत कागजातहरू, वा अन्य अनलाइन प्लेटफर्महरूका लागि लगइन प्रमाणहरू सहित बहुमूल्य डेटा निकाल्न सम्झौता गरिएको इमेल खाता भित्र व्यापक खोजहरू सञ्चालन गर्न सक्छन्।
यस घृणित गतिविधि मार्फत प्राप्त जानकारीलाई स्क्यामरहरू आफैंले दुरुपयोग गर्न वा बेच्न सक्छ, परिणामस्वरूप थप गोपनीयता र सुरक्षा जोखिमहरू। घटनामा पीडितले धेरै अनलाइन खाताहरूको लागि समान लगइन प्रमाणहरू प्रयोग गरेको अवस्थामा, स्क्यामरहरूले ती खाताहरूमा पनि अनधिकृत पहुँच प्राप्त गर्नको लागि यो जोखिमको दुरुपयोग गर्न सक्छन्, जसले गर्दा क्षतिको हद बढाउन सक्छ।
योजनाहरू र फिसिङ इमेलहरूमा पाइने विशिष्ट चिन्हहरूमा ध्यान दिनुहोस्
योजनाहरू वा फिसिङ इमेलहरू पहिचान गर्न प्रयोगकर्ताहरूलाई सतर्क र पर्यवेक्षक हुन आवश्यक छ। इमेल सन्देशहरू सावधानीपूर्वक जाँच गरेर, प्रयोगकर्ताहरूले सम्भावित घोटालालाई संकेत गर्ने धेरै संकेतहरू पहिचान गर्न सक्छन्। यी संकेतहरू समावेश छन्:
-
- प्रेषकको इमेल ठेगाना : प्रेषकको इमेल ठेगानामा ध्यान दिनुहोस्। धोखाधडीहरूले प्राय: इमेल ठेगानाहरू प्रयोग गर्छन् जसले वैध संगठनहरूको नक्कल गर्दछ तर थोरै भिन्नता वा गलत हिज्जेहरू समावेश गर्दछ। कुनै पनि विसंगति वा विसंगतिहरू खोज्नुहोस् जसले धोखाधडी स्रोतलाई संकेत गर्न सक्छ।
-
- खराब व्याकरण र हिज्जे : धेरै घोटाला इमेलहरूले खराब व्याकरण, गलत हिज्जे, र अप्ठ्यारो वाक्य संरचनाहरू प्रदर्शन गर्दछ। यी त्रुटिहरूले इमेल प्रतिष्ठित स्रोतबाट होइन भन्ने संकेत हुन सक्छ।
-
- अत्यावश्यक वा धम्की दिने भाषा : घोटाला गर्नेहरूले प्रायः अत्यावश्यकताको भावना सिर्जना गर्छन् वा प्रापकहरूलाई तत्काल कारबाही गर्न दबाब दिन धम्की दिने भाषा प्रयोग गर्छन्। तिनीहरूले दावी गर्न सक्छन् कि चाँडै काम गर्न असफलता गम्भीर परिणाम हुनेछ। डर वा अत्यावश्यकता जगाउने प्रयास गर्ने इमेलहरूबाट सावधान रहनुहोस्।
-
- व्यक्तिगत जानकारीको लागि अनुरोधहरू : वैध संस्थाहरूले सामान्यतया व्यक्तिगत जानकारी वा इमेल मार्फत लगइन प्रमाणहरू अनुरोध गर्दैनन्। क्रेडिट कार्ड जानकारी, पासवर्ड वा सामाजिक सुरक्षा नम्बरहरू जस्ता संवेदनशील डेटा अनुरोध गर्ने इमेलहरूबाट सावधान रहनुहोस्। विश्वसनीय संस्थाहरूसँग सामान्यतया त्यस्ता जानकारी सङ्कलन गर्न सुरक्षित च्यानलहरू हुन्छन्।
-
- संदिग्ध संलग्नकहरू वा लिङ्कहरू : इमेलहरू भित्र संदिग्ध संलग्नकहरू वा लिङ्कहरूमा क्लिक नगर्नुहोस्, विशेष गरी यदि तिनीहरू अज्ञात वा अविश्वसनीय स्रोतहरूबाट आएका हुन्। यी संलग्नकहरू वा लिङ्कहरूमा मालवेयर हुन सक्छ वा खराब वेबसाइटहरूमा रिडिरेक्ट हुन सक्छ।
-
- अप्रत्याशित वा अप्रत्याशित इमेलहरू : अप्रत्याशित रूपमा वा अज्ञात प्रेषकहरूबाट आउने इमेलहरूबाट सावधान रहनुहोस्। स्क्यामरहरूले प्रायः तिनीहरूसँग कुनै पहिलेको सम्बन्ध नभएका व्यक्तिहरूलाई अवांछित इमेलहरू पठाउँछन्।
यी संकेतहरूमा ध्यान दिएर, प्रयोगकर्ताहरूले योजनाहरू वा फिसिङ इमेलहरू पहिचान गर्ने क्षमता बढाउन सक्छन् र आफूलाई धोखाधडी योजनाहरूको शिकार हुनबाट जोगाउन सक्छन्।
