वेबमेल सर्भर इमेल घोटाला

वेब नेभिगेट गर्दा सावधानी अपनाउनु ऐच्छिक होइन, यो एक आवश्यकता हो। स्क्यामरहरूले प्रयोगकर्ताहरूलाई धोका दिन र संवेदनशील जानकारीमा पहुँच प्राप्त गर्न आफ्नो रणनीतिलाई निरन्तर परिष्कृत गर्छन्। हाल चर्चामा रहेको एउटा विशेष गरी धूर्त योजना वेबमेल सर्भर इमेल स्क्याम हो। वैध चेतावनीको रूपमा प्रस्तुत गर्दै, यो स्क्यामले लगइन प्रमाणहरू चोर्ने र पीडितहरूको खाताहरू सम्झौता गर्ने डर र जरुरीताको शिकार गर्दछ। यो कसरी काम गर्छ भनेर बुझ्नु सुरक्षित रहनको लागि महत्वपूर्ण छ।

धोका दिन डिजाइन गरिएका नक्कली अलर्टहरू

वेबमेल सर्भर इमेल घोटाला वास्तविक शंकास्पद साइन-इन अलर्टहरूको नक्कल गर्ने धोखाधडी सन्देशहरूको वरिपरि घुम्छ। यी इमेलहरूमा सामान्यतया 'कृपया जारी राख्न पुष्टि गर्नुहोस्' जस्ता विषयवस्तुहरू हुन्छन्, यद्यपि सही शब्दहरू फरक हुन सक्छन्। सामग्रीले प्रयोगकर्ताहरूलाई शंकास्पद लगइन गतिविधिको बारेमा चेतावनी दिन्छ र खाता निलम्बनबाट बच्न हालसालैका पहुँच प्रयासहरू प्रमाणित गर्न आग्रह गर्दछ। यद्यपि, यी चेतावनीहरू पूर्ण रूपमा बनावटी हुन् र कुनै पनि वास्तविक सेवा प्रदायकसँग सम्बद्ध छैनन्।

प्रदान गरिएको 'हालसालैको गतिविधि समीक्षा गर्नुहोस्' लिङ्कमा क्लिक गर्नाले प्राप्तकर्ताहरूलाई फिसिङ वेबसाइटमा लैजान्छ जसले इमेल साइन-इन पोर्टलको नक्कल गर्छ। पीडितहरूले आफ्नो प्रमाणहरू प्रविष्ट गरेपछि, साइबर अपराधीहरूले तुरुन्तै डेटा सङ्कलन गर्छन्।

घोटाला पछाडि लुकेका खतराहरू

यो घोटालालाई यति खतरनाक बनाउने कुरा भनेको प्रमाणहरू चोरी भएपछि हुने कुरा हो। ह्याक गरिएका खाताहरू धेरै दुर्भावनापूर्ण तरिकाले प्रयोग गर्न सकिन्छ। अपराधीहरूले प्रायः अपहरण गरिएका इमेलहरू प्रयोग गर्छन्:

• सामाजिक सञ्जाल, क्लाउड भण्डारण, मनोरञ्जन खाताहरू, वा बैंकिङ सेवाहरू जस्ता लिङ्क गरिएका प्लेटफर्महरूमा पहुँच प्राप्त गर्नुहोस्।
• पीडितको रूपमा प्रस्तुत गर्दै सम्पर्क व्यक्तिहरूबाट पैसा माग्नुहोस्।
• फराकिलो नेटवर्कमा घोटाला, दुर्भावनापूर्ण फाइलहरू, वा फिसिङ लिङ्कहरू फैलाउनुहोस्।

अझ गम्भीर अवस्थामा, स्क्यामरहरूले पहिचान चोरी गर्न वा अनधिकृत वित्तीय लेनदेन गर्न चोरी गरिएको व्यक्तिगत डेटा प्रयोग गर्न सक्छन्।

ठगी गर्नेहरू के खोजिरहेका छन्?

वेबमेल सर्भर इमेल घोटाला जस्ता फिसिङ आक्रमणहरू मुख्यतया निम्न कुराहरू हासिल गर्न डिजाइन गरिएका हुन्:

• इमेल, सामाजिक सञ्जाल, र अनलाइन सेवाहरूको लागि लगइन प्रमाणहरू।
• व्यक्तिगत रूपमा पहिचान योग्य जानकारी (PII) जस्तै पूरा नाम, ठेगाना, र फोन नम्बरहरू।
• क्रेडिट कार्ड नम्बर र अनलाइन बैंकिङ विवरणहरू सहित वित्तीय डेटा।
• यो चोरी भएको डाटा प्रायः डार्क वेबमा बेचिन्छ वा थप ठगी गर्न प्रयोग गरिन्छ।

तपाईं घोटालाको सामना गर्दै हुनुहुन्छ भन्ने चेतावनी संकेतहरू

फिसिङ प्रयास पहिचान गर्नाले चोरी हुनबाट रोक्न मद्दत गर्न सक्छ। निम्न खतराहरूबाट सतर्क रहनुहोस्:

• तपाईंको वास्तविक नामको सट्टा 'प्रिय प्रयोगकर्ता' जस्तो सामान्य अभिवादन।
• खाता निलम्बन वा बन्द गर्ने जरुरीताको भावना वा धम्की।
• आधिकारिक वेबसाइटमा नपुऱ्याउने शंकास्पद लिङ्कहरू (लिङ्कमाथि होभर गर्दा वास्तविक URL देखिन्छ)।
• खराब व्याकरण, हिज्जे गल्ती, वा असंगत ढाँचा।
• आधिकारिक डोमेनहरूसँग मिल्दोजुल्दो तर नमिल्ने इमेल ठेगानाहरू।

स्पाम मेल र मालवेयर सँगसँगै जान्छन्

फिसिङको अतिरिक्त, स्क्यामरहरूले प्रायः स्पाम इमेल अभियानहरू मार्फत मालवेयर वितरण गर्छन्। यी सन्देशहरूमा संक्रमित संलग्नकहरू वा दुर्भावनापूर्ण डाउनलोडहरूको लिङ्कहरू हुन सक्छन्। खतरनाक फाइल प्रकारहरू समावेश छन्:

• अभिलेखहरू: ZIP, RAR
• कार्यान्वयनयोग्य: EXE, RUN
• कागजातहरू: PDF, DOCX, XLSX, OneNote फाइलहरू
• स्क्रिप्टहरू: जाभास्क्रिप्ट

यी फाइलहरू खोल्दा प्रणालीमा स्वचालित रूपमा मालवेयर स्थापना हुन सक्छ, वा म्याक्रोहरू सक्षम गर्ने वा एम्बेडेड वस्तुहरू क्लिक गर्ने जस्ता अतिरिक्त प्रयोगकर्ता अन्तरक्रियाको आवश्यकता पर्न सक्छ। स्थापित मालवेयरले डेटा चोरी गर्नेदेखि फिरौतीको लागि फाइलहरू इन्क्रिप्ट गर्नेसम्मका विभिन्न हानिकारक कार्यहरू गर्न सक्छ।

यदि तपाईंलाई लक्षित गरिएको छ भने के गर्ने?

यदि तपाईंले पहिले नै फिसिङ साइटमा आफ्नो प्रमाणहरू प्रविष्ट गर्नुभएको छ भने, तुरुन्तै निम्न कार्यहरू गर्नुहोस्:

• इमेल र वित्तीय सेवाहरूलाई प्राथमिकता दिँदै, सम्भावित रूपमा प्रभावित सबै खाताहरूको पासवर्डहरू परिवर्तन गर्नुहोस्।
• घटनाको रिपोर्ट गर्न र खाता सुरक्षित गर्न सम्झौता गरिएका सेवाहरूको आधिकारिक समर्थनलाई सम्पर्क गर्नुहोस्।
• सुरक्षाको अतिरिक्त तह थप्न सम्भव भएसम्म दुई-कारक प्रमाणीकरण (2FA) सक्षम गर्नुहोस्।

सतर्क रहनुहोस्, सुरक्षित रहनुहोस्

वेबमेल सर्भर इमेल स्क्याम जस्ता फिसिङ घोटालाहरूले बहुमूल्य जानकारी चोर्न डर र विश्वासको फाइदा उठाउँछन्। सधैं अप्रत्याशित इमेलहरूको प्रामाणिकता प्रमाणित गर्नुहोस्, शंकास्पद लिङ्कहरू क्लिक गर्नबाट जोगिनुहोस्, र आफ्नो लगइन विवरणहरू पेश गर्नु अघि दुई पटक सोच्नुहोस्। तपाईंको डिजिटल सुरक्षा यसमा निर्भर गर्दछ।