'वेबमेल सुरक्षा परिवर्तनहरू' इमेल घोटाला
निरीक्षणमा, यो निर्धारण गरियो कि 'वेबमेल सुरक्षा परिवर्तनहरू' शीर्षकका इमेलहरू फिसिङ रणनीतिको अंश हुन्। इमेलहरू प्राप्तकर्ताको इमेल सेवा प्रदायकबाट सूचनाको रूपमा देखा पर्ने गरी डिजाइन गरिएको छ, जसले तिनीहरूको इमेल खातामा अनाधिकृत परिवर्तनहरू गरिएका छन् भनी सङ्केत गर्दछ। यद्यपि, यो इमेल वास्तवमा एक फिसिङ प्रयास हो, उनीहरूको इमेल खातामा पहुँच प्राप्त गर्न प्राप्तकर्ताको लगइन प्रमाणहरू प्राप्त गर्ने लक्ष्यको साथ।
यी फिसिङ कार्यहरू बारे सचेत हुनु महत्त्वपूर्ण छ, किनकि तिनीहरू प्रायः विश्वस्त हुन सक्छन् र वैध देखिन सक्छन्। त्यस्ता घोटालाहरूको शिकार हुनबाट जोगिनको लागि, यो सिफारिस गरिन्छ कि प्रयोगकर्ताहरूलाई अज्ञात स्रोतहरूबाट इमेलहरू खोल्दा सावधान रहनुहोस्, कुनै पनि शंकास्पद लिङ्कहरू वा व्यक्तिगत जानकारीको लागि अनुरोधहरूको लागि इमेल सामग्री सावधानीपूर्वक निरीक्षण गर्नुहोस् र तिनीहरूको इमेल सेवा प्रदायकबाट प्राप्त कुनै पनि सूचनाहरूको प्रामाणिकता प्रमाणित गर्नुहोस्। थप रूपमा, इमेल खाताहरूलाई अनधिकृत पहुँचबाट जोगाउन मद्दत गर्न बलियो र अद्वितीय पासवर्डहरू, साथै दुई-कारक प्रमाणीकरण प्रयोग गर्न सल्लाह दिइन्छ।
'वेबमेल सुरक्षा परिवर्तनहरू' इमेलहरू विश्वास गर्नु हुँदैन
'ध्यान दिनुहोस्: इमेल प्रमाणीकरण [प्राप्तकर्ताको_ईमेल_ठेगाना]' भन्ने विषयको साथ धेरै इमेलहरू प्रसारित भएका छन् कि प्रापकको इमेल खातामा अनाधिकृत परिवर्तनहरू गरिएको छ। इमेलहरूले प्राप्तकर्तालाई उनीहरूको खाताबाट स्थायी रूपमा लक आउट हुनबाट जोगिनका लागि परिवर्तनहरूको समीक्षा गर्न आग्रह गर्दछ। यद्यपि, यी इमेलहरू नक्कली हुन् र फिसिङ घोटालाको अंश हुन्।
यी इमेलहरूद्वारा प्रवर्द्धन गरिएको वेबसाइटको छानबिन गर्दा, यो वेबसाइट एउटा प्रच्छन्न इमेल खाता साइन-इन पृष्ठ हो भन्ने फेला पर्यो। यदि प्रयोगकर्ताले आफ्नो इमेल र पासवर्ड सहित आफ्नो लगइन प्रमाणहरू प्रविष्ट गर्दछ भने, जानकारी रेकर्ड गरिनेछ र स्पाम अभियान पछाडि साइबर अपराधीहरूलाई पठाइनेछ।
यो ध्यान दिनुपर्छ कि अपहरण गरिएका इमेलहरू मार्फत, स्क्यामरहरूले धेरै जानकारी चोर्न सक्छन्। तिनीहरूले सङ्कलन खाताहरू र प्लेटफर्महरू विभिन्न दुर्भावनापूर्ण तरिकाहरूमा प्रयोग गर्न सक्छन्। उदाहरणका लागि, साइबर अपराधीहरूले इमेल, सामाजिक सञ्जाल, सामाजिक सञ्जाल र मेसेन्जर जस्ता सामाजिक खाताहरू लिन सक्छन् र उनीहरूका सम्पर्क वा साथीहरूलाई ऋण वा चन्दा माग्छन्। तिनीहरूले यी खाताहरू घोटालाहरू प्रवर्द्धन गर्न र खराब फाइलहरू वा लिङ्कहरू साझेदारी गरेर मालवेयर फैलाउन प्रयोग गर्न सक्छन्। थप रूपमा, वित्त-सम्बन्धित खाताहरू, जस्तै अनलाइन बैंकिङ, ई-वाणिज्य, र क्रिप्टोकरेन्सी वालेटहरू, धोखाधडी लेनदेन र अनलाइन खरिदहरू गर्न प्रयोग गर्न सकिन्छ।
अविश्वसनीय इमेलहरूको टेलटेल गायनहरूमा ध्यान दिनुहोस्
त्यहाँ धेरै तरिकाहरू छन् जुन प्रयोगकर्ताहरूले पत्ता लगाउन सक्छन् कि इमेल घोटाला वा फिसिङ प्रयासको अंश हो। सर्वप्रथम, प्रयोगकर्ताहरू सधैं संवेदनशील जानकारी वा तत्काल कारबाहीका लागि सोध्ने इमेलहरूबाट सतर्क हुनुपर्छ। वैध संगठनहरूले सामान्यतया इमेल मार्फत संवेदनशील जानकारीको लागि सोध्दैनन्, न त तिनीहरूले प्रयोगकर्ताहरूलाई तत्काल कारबाही गर्न दबाब दिन्छन्।
दोस्रो, प्रयोगकर्ताहरूले प्रेषकको इमेल ठेगाना र डोमेन वैध छ भनी सुनिश्चित गर्न सावधानीपूर्वक निरीक्षण गर्नुपर्छ। स्क्यामरहरूले इमेल ठेगानाहरू प्रयोग गर्न सक्छन् जुन वैध संगठनहरूसँग मिल्दोजुल्दो छ तर थोरै भिन्नताहरू छन्, जस्तै छुटेको अक्षर वा फरक डोमेन नाम। अपरिचित वा शंकास्पद इमेल ठेगानाबाट आउने कुनै पनि इमेलबाट प्रयोगकर्ताहरू सचेत हुनुपर्छ।
तेस्रो, प्रयोगकर्ताहरूले कुनै पनि व्याकरणीय त्रुटि वा हिज्जे त्रुटिहरूको लागि इमेलको सामग्री जाँच गर्नुपर्छ। स्क्यामरहरूले खराब लिखित इमेलहरू प्रयोग गर्न सक्छन् अधिक विश्वासयोग्य देखिन, तर वैध संस्थाहरूले सामान्यतया व्यावसायिक र त्रुटि-रहित इमेलहरू पठाउँछन्।
अन्तमा, प्रयोगकर्ताहरू संदिग्ध लिङ्कहरू वा संलग्नहरू समावेश गर्ने कुनै पनि इमेलहरूबाट सावधान हुनुपर्छ। स्क्यामरहरूले प्रयोगकर्ताको कम्प्युटरमा मालवेयर स्थापना गर्न वा फिसिङ वेबसाइटमा निर्देशित गर्न सक्ने लिङ्कहरू वा संलग्नहरू समावेश गर्न सक्छन्। प्रयोगकर्ताहरूले URL हेर्नको लागि लिङ्कमा होभर गर्नुपर्छ र यो वैध संगठनको वेबसाइटसँग मेल खान्छ भनेर सुनिश्चित गर्नुपर्छ।
