वेबमेल प्रमाणिकरण इमेल घोटाला
सूचना सुरक्षा अनुसन्धानकर्ताहरूद्वारा गहिरो परीक्षण पछि, 'वेबमेल प्रमाणिकरण' इमेललाई स्प्यानिस-भाषी प्रयोगकर्ताहरूलाई लक्षित गर्न विशेष गरी बनाइएको फिसिङ प्रयासको रूपमा स्पष्ट रूपमा पहिचान गरिएको छ। भ्रामक इमेलले प्राप्तकर्ताको इमेल खाता शंकास्पद साइन-इन गतिविधिहरूको कारण निलम्बनमा रहेको दाबी गर्दछ। कथित निलम्बन हटाउने प्रयासमा, अप्रत्याशित प्रयोगकर्तालाई पासवर्ड सहित तिनीहरूको इमेल लगइन प्रमाणहरू प्रकट गर्न हेरफेर गरिन्छ। अनिवार्य रूपमा, यी इमेलहरूले फिसिङ घोटालामा प्रलोभन वा प्रलोभन तत्वको रूपमा कार्य गर्दछ, व्यक्तिहरूलाई तिनीहरूको इमेल खातामा सुरक्षा चिन्तालाई सम्बोधन गर्ने झूटो बहानामा संवेदनशील जानकारी प्रदान गर्न ठगाउने उद्देश्यले।
वेबमेल प्रमाणिकरण घोटाला ईमेलहरू विश्वास गर्नु हुँदैन
स्प्याम इमेलहरूमा 'वेबमेल |' जस्ता विषय रेखा हुन सक्छ Correo - Su Correo electrónico [RECIPIENT_EMAIL] está bloqueada। पुष्टि गर्नुहोस् su identidad para seguir recibiendo correos।' सन्देशहरू प्राप्तकर्ताको इमेल खातासँग सम्बन्धित सूचनाको रूपमा मास्करेड हुन्छन्। इमेलहरूले आरोप लगाउँछन् कि प्राप्तकर्ताको इमेल खाता धेरै असफल साइन-इन प्रयासहरूको कारणले ब्लक गरिएको छ, कथित रूपमा सम्झौता गरिएको यन्त्रको विवरणहरू प्रदान गर्दै। प्राप्तकर्तालाई चेतावनी दिइन्छ कि 48 घण्टा भित्र आफ्नो खाता प्रमाणीकरण वा सक्रिय गर्न असफल भएमा निलम्बन हुनेछ।
यी इमेलहरूमा समावेश जानकारी पूर्णतया बनावटी छ र कुनै पनि वैध सेवा प्रदायकहरूसँग सम्बद्ध छैन भनेर जोड दिन यो महत्त्वपूर्ण छ।
इमेलमा इम्बेड गरिएको 'Verifique Su Correo' बटनमा क्लिक गर्दा, प्रापकहरूलाई फिसिङ साइटमा रिडिरेक्ट गरिन्छ जुन चालाक रूपमा एउटा प्रामाणिक इमेल खाता साइन-इन पृष्ठसँग मिल्दोजुल्दो डिजाइन गरिएको हो। यदि प्रयोगकर्ताहरूले यस भ्रामक वेबसाइटमा आफ्नो लगइन प्रमाणहरू अप्रत्याशित रूपमा प्रविष्ट गर्छन् भने, तिनीहरूले अनजानमा आफ्नो इमेल खाता जानकारी खुलासा गर्छन्।
इमेल खाताहरू सम्झौता गर्नुको अतिरिक्त, त्यस्ता फिसिङ प्रयासहरूको पछाडि साइबर अपराधीहरूले सम्झौता गरिएको इमेलसँग सम्बन्धित खाताहरू र प्लेटफर्महरू अपहरण गर्न सक्छन्। यसले सामाजिक मिडिया प्लेटफर्महरू र सन्देश सेवाहरूमा पहिचान चोरी सहित विभिन्न असुरक्षित गतिविधिहरूको लागि ढोका खोल्छ। धोखाधडीहरूले सम्पर्कहरूबाट ऋण वा चन्दा माग्न, रणनीतिहरू प्रवर्द्धन गर्न र असुरक्षित फाइलहरू वा लिङ्कहरू साझेदारी गरेर मालवेयर वितरण गर्न सङ्कलन गरिएको पहिचानको फाइदा लिन सक्छन्।
यसबाहेक, साइबर अपराधीहरूले संकलित वित्तीय खाताहरू (जस्तै अनलाइन बैंकिङ, पैसा स्थानान्तरण सेवाहरू, इ-कमर्स प्लेटफर्महरू, र डिजिटल वालेटहरू) लाई धोखाधडी लेनदेन र अनाधिकृत अनलाइन खरिदहरूमा संलग्न हुनको लागि शोषण गर्न सक्छन्। यस चोरी गरिएको जानकारीको सम्भावित दुरुपयोगले प्रयोगकर्ताहरूलाई महत्त्वपूर्ण जोखिमहरू निम्त्याउँछ, जसले व्यक्तिहरूलाई सावधानी अपनाउन, अप्रत्याशित इमेलहरूको प्रामाणिकता प्रमाणित गर्न, र शंकास्पद लिङ्कहरूसँग अन्तर्क्रिया गर्न वा त्यस्ता भ्रामक सञ्चारको प्रतिक्रियामा व्यक्तिगत जानकारी प्रदान गर्नबाट टाढा रहन आवश्यक बनाउँछ।
फिसिङ र धोखाधडी इमेलहरू कसरी पहिचान गर्ने?
फिसिङ र धोखाधडी इमेलहरू पहिचान गर्न अनलाइन सुरक्षा कायम गर्न महत्त्वपूर्ण छ। यस्ता जालसाजी ईमेलहरू पहिचान गर्न प्रयोगकर्ताहरूलाई मद्दत गर्नका लागि यहाँ केही प्रमुख सूचकहरू र सुझावहरू छन्:
- प्रेषकको इमेल ठेगाना जाँच गर्नुहोस् : प्रेषकको इमेल ठेगाना प्रमाणित गर्नुहोस्। गलत हिज्जे, अतिरिक्त क्यारेक्टर, वा शङ्कास्पद वा अपरिचित देखिने डोमेनहरूमा ध्यान दिनुहोस्। वैध संगठनहरूले सामान्यतया आधिकारिक डोमेनहरू प्रयोग गर्छन्।
- अत्यावश्यकता र धम्कीहरूको मूल्याङ्कन गर्नुहोस् : फिसिङ इमेलहरूले प्राय: तत्कालै कारबाही गर्नको लागि अत्यावश्यकताको भावना सिर्जना गर्दछ वा धम्कीपूर्ण भाषा प्रयोग गर्दछ। अत्यावश्यक प्रतिक्रियाहरूको माग गर्ने इमेलहरूबाट सावधान रहनुहोस्, विशेष गरी यदि तिनीहरूले गैर-अनुपालनको परिणामहरू धम्की दिन्छन्।
- क्लिक गर्नु अघि लिङ्कहरू प्रमाणित गर्नुहोस् : URL पूर्वावलोकन गर्न क्लिक नगरी लिङ्कहरूमा आफ्नो माउस होभर गर्नुहोस्। URL कथित प्रेषकको वेबसाइटसँग मेल खान्छ कि भनेर जाँच गर्नुहोस्। छोटो URL हरूबाट सावधान रहनुहोस्, किनकि तिनीहरूले भ्रामक साइटहरू निम्त्याउन सक्छन्।
- असामान्य संलग्नकहरूको लागि जाँच गर्नुहोस् : अज्ञात वा अप्रत्याशित स्रोतहरूबाट संलग्नकहरू खोल्नबाट बच्नुहोस्। असुरक्षित संलग्नकहरूमा मालवेयर वा फिसिङ प्रयासहरू हुन सक्छन्।
- प्रेषकसँग जानकारी प्रमाणित गर्नुहोस् : यदि त्यहाँ शंका छ भने, प्रमाणित सम्पर्क जानकारी प्रयोग गरेर सोझै प्रेषकलाई सम्पर्क गर्नुहोस्। संदिग्ध इमेलको जवाफ नदिनुहोस् वा ईमेलमा प्रदान गरिएको सम्पर्क विवरणहरू प्रयोग नगर्नुहोस्।
- व्यक्तिगत जानकारी अनुरोधहरू खोज्नुहोस् : वैध संस्थाहरूले इमेल मार्फत विरलै संवेदनशील जानकारी (जस्तै, पासवर्डहरू, क्रेडिट कार्ड विवरणहरू) अनुरोध गर्छन्। त्यस्ता जानकारीको लागि सोध्ने इमेलहरूमा शंकालु हुनुहोस्।
- इमेल सुरक्षा सुविधाहरू प्रयोग गर्नुहोस् : सक्षम गर्नुहोस् र नियमित रूपमा आफ्नो इमेल सुरक्षा सुविधाहरू अद्यावधिक गर्नुहोस्। धेरै इमेल प्रदायकहरूले फिसिङ प्रयासहरू पहिचान गर्न र ब्लक गर्न उन्नत फिल्टरिङ र सुरक्षा विकल्पहरू प्रस्ताव गर्छन्।
- आफैलाई शिक्षित गर्नुहोस् : सामान्य फिसिङ रणनीति र कार्यनीतिहरूको बारेमा जानकारी रहनुहोस्। विकसित हुने फिसिङ प्रविधिहरू राम्रोसँग पहिचान गर्न उभरिरहेको खतराहरूमा नियमित रूपमा आफ्नो ज्ञान अपडेट गर्नुहोस्।
सतर्क रहन र यी अभ्यासहरू अपनाएर, प्रयोगकर्ताहरूले फिसिङ र घोटाला इमेलहरूको शिकार हुनबाट जोगिन र तिनीहरूको व्यक्तिगत र वित्तीय जानकारीको सुरक्षा गर्ने क्षमतालाई बढावा दिन सक्छन्।
