एआई संचालित वेबमेल इमेल घोटालामा स्वागत छ
इमेल साइबर अपराधीहरूद्वारा सबैभन्दा बढी शोषण गरिएको सञ्चार उपकरणहरू मध्ये एक हो। अनुसन्धानकर्ताहरूले पत्ता लगाएका पछिल्ला योजनाहरूमध्ये 'वेलकम टु एआई पावर्ड वेबमेल' घोटाला पनि समावेश छ, जुन शंका नगर्ने प्रयोगकर्ताहरूलाई उनीहरूको लगइन प्रमाणहरू त्याग्नको लागि छल गर्न डिजाइन गरिएको भ्रामक स्पाम अभियान हो। यी सन्देशहरू कुनै पनि वैध कम्पनीहरू, संस्थाहरू, वा सेवा प्रदायकहरूसँग सम्बन्धित छैनन्, तिनीहरूले पेश गर्न सक्ने व्यावसायिक उपस्थितिको बावजुद।
सामग्रीको तालिका
'एआई-संचालित' सुविधाहरूको आकर्षण
जालसाजीपूर्ण इमेलहरूले दाबी गर्छन् कि प्राप्तकर्ताहरूको इमेल खाताहरू एआई-संचालित कार्यक्षमताहरूलाई एकीकृत गर्ने अपग्रेडको पर्खाइमा छन्। प्रयोगकर्ताहरूलाई वाचा गरिएको छ:
- सुधारिएको स्पाम र फिसिङ सुरक्षा
- एआई-उत्पन्न द्रुत जवाफहरू
- भविष्यसूचक खोज क्षमताहरू
- स्मार्ट इनबक्स संगठन
- उपकरणहरूमा क्यालेन्डर सिङ्क्रोनाइजेसन
घोटालालाई जरुरी र आकर्षक देखाउनको लागि, प्राप्तकर्ताहरूलाई यी अनुमानित वृद्धिहरू सक्रिय गर्न आफ्नो खातामा लग इन गर्न निर्देशन दिइन्छ।
वास्तविक उद्देश्य: प्रमाणपत्र चोरी
झूटा वाचाहरूको पछाडि फिसिङ पासो लुकेको छ। निर्देशनहरू पालना गर्ने पीडितहरूलाई वैध इमेल प्रदायकको नक्कल गर्न डिजाइन गरिएको नक्कली साइन-इन पृष्ठमा रिडिरेक्ट गरिन्छ। साइबर अपराधीहरूले यहाँ प्रविष्ट गरिएको कुनै पनि जानकारी, जस्तै प्रयोगकर्ता नाम, पासवर्ड, र सम्भावित रूपमा माध्यमिक प्रमाणीकरण विवरणहरू कब्जा गर्छन्।
एक पटक खाता अपहरण भएपछि, आक्रमणकारीहरूले यसलाई धेरै तरिकाले शोषण गर्न सक्छन्:
- संवेदनशील कुराकानी र भण्डारण गरिएको व्यक्तिगत डेटामा पहुँच प्राप्त गर्नुहोस्।
- क्लाउड भण्डारण वा सामाजिक सञ्जाल जस्ता लिङ्क गरिएका सेवाहरूलाई लक्षित गर्न सम्झौता गरिएको इनबक्स प्रयोग गर्नुहोस्।
- सम्पर्कहरूलाई सन्देश पठाएर र दुर्भावनापूर्ण लिङ्कहरू फर्वार्ड गरेर घोटाला वा मालवेयर फैलाउनुहोस्।
- खाता मालिकको नक्कल गरेर पैसा चोर्ने प्रयास।
पीडित भएर लड्नुको परिणाम
चोरी भएका प्रमाणहरू केवल गोपनीयताको चिन्ता मात्र होइनन्, तिनीहरूको वास्तविक-विश्वमा विनाशकारी परिणामहरू हुन सक्छन्। सम्झौता गरिएको इमेल खाताले साइबर अपराधीहरूलाई पहिचान चोरी, वित्तीय ठगी, वा ठूलो मात्रामा मालवेयर वितरण गर्न अनुमति दिन सक्छ। चोरी भएको खाता अनलाइन बैंकिङ, ई-वाणिज्य प्लेटफर्महरू, वा डिजिटल वालेटहरूसँग जोडिएको अवस्थामा, अपराधीहरूले पीडितको जानकारी बिना नै धोखाधडी खरिदहरू सुरु गर्न वा रकम स्थानान्तरण गर्न सक्छन्।
स्पाम अभियानहरूमा प्रयोग हुने सामान्य रणनीतिहरू
साइबर अपराधीहरूले आफ्ना घोटालाहरू सम्भावित पीडितहरूसम्म पुग्न सुनिश्चित गर्न विभिन्न रणनीतिहरू प्रयोग गर्छन्। 'एआई पावर्ड वेबमेलमा स्वागत छ' इमेलहरू इमेल-जनित धम्कीहरूको यो व्यापक प्रवृत्तिमा राम्ररी फिट हुन्छन्:
वैध पोर्टलको रूपमा लुकेका फिसिङ पृष्ठहरू - प्रयोगकर्ताको इनपुट रेकर्ड गर्ने नक्कली साइन-इन स्क्रिनहरू।
दुर्भावनापूर्ण संलग्नक वा लिङ्कहरू - संक्रमित फाइलहरू वा अभिलेखहरू (जस्तै, PDF हरू, Office कागजातहरू, OneNote फाइलहरू, कार्यान्वयनयोग्यहरू, वा स्क्रिप्टहरू)।
यी मध्ये केही फाइलहरूलाई संक्रमण सुरु गर्न मात्र खोल्न आवश्यक पर्दछ, जबकि अरूहरू अतिरिक्त कार्यहरूमा भर पर्छन् (जस्तै Office कागजातहरूमा म्याक्रोहरू सक्षम गर्ने वा OneNote मा इम्बेड गरिएका वस्तुहरू क्लिक गर्ने)।
यदि तपाईंलाई लक्षित गरिएको छ भने कसरी प्रतिक्रिया दिने
यदि तपाईंलाई यो घोटालासँग सम्बन्धित फिसिङ पृष्ठमा प्रमाणहरू प्रविष्ट गरेको शंका छ भने, तत्काल कारबाही महत्त्वपूर्ण छ। पीडितहरूले:
- ढिलाइ नगरी ह्याक भएको खाताको पासवर्ड परिवर्तन गर्नुहोस्।
- उही इमेलमा लिङ्क गरिएका अन्य सबै खाताहरूको लगइन प्रमाणहरू अपडेट गर्नुहोस्।
- प्रभावित सेवाहरूको बारेमा आधिकारिक समर्थन टोलीहरूलाई सूचित गर्नुहोस्।
- अनधिकृत गतिविधिको लागि वित्तीय खाताहरूको निगरानी गर्नुहोस्।
अन्तिम विचारहरू
'वेलकम टु एआई पावर्ड वेबमेल' घोटालाले अनलाइन अपराधीहरूले प्रविधिमा विश्वासको शोषण गर्न निरन्तर नयाँ तरिकाहरू खोज्छन् भन्ने कुराको सम्झना गराउँछ। एआई वृद्धिको वाचा गरेर र आफूलाई वैध प्रदायकको रूपमा भेषमा राखेर, तिनीहरूले प्रयोगकर्ताहरूलाई बहुमूल्य प्रमाणहरू उजागर गर्न लोभ्याउँछन्। अनावश्यक अपग्रेड सूचनाहरूप्रति शंकालु रहनु, इमेल स्रोतहरू प्रमाणित गर्नु, र शंकास्पद सन्देशहरूबाट लिङ्कहरू वा फाइलहरू बेवास्ता गर्नु सुरक्षित रहनको लागि महत्त्वपूर्ण कदमहरू हुन्।
सन्देशहरू
एआई संचालित वेबमेल इमेल घोटालामा स्वागत छ सँग सम्बन्धित निम्न सन्देशहरू फेला परे:
Subject: Requested AI Upgrade on ********, ******** Services. |
