तपाईंको खाता पहुँचलाई पुन: पुष्टिकरण इमेल घोटाला आवश्यक छ
फिसिङ अभियानहरू सबैभन्दा निरन्तर र हानिकारक अनलाइन खतराहरू मध्ये एक हुन्। तिनीहरूले प्राविधिक कमजोरीहरूको सट्टा मानव विश्वासको शोषण गर्छन्, प्रयोगकर्ताहरूलाई संवेदनशील जानकारी स्वेच्छाले हस्तान्तरण गर्न ठग्छन्। यस्तै एउटा सक्रिय योजना 'तपाईंको खाता पहुँचलाई पुन: पुष्टिकरण आवश्यक छ' इमेल घोटाला हो, जसले आफूलाई तत्काल खाता सुरक्षा उपायको रूपमा लुकाउँछ तर वास्तवमा पीडितहरूको लगइन विवरणहरू सङ्कलन गर्न डिजाइन गरिएको हो।
सामग्रीको तालिका
'खाता पुन: पुष्टिकरण' को झूटा वाचाहरू
घोटाला सामान्यतया 'कृपया पुन: पुष्टि पहुँच' जस्ता विषयवस्तुहरूसँग आउँछ (यद्यपि सटीक शब्दहरू फरक-फरक हुन्छन्)। इमेलले दाबी गर्छ कि प्राप्तकर्ताको इमेल खाता पत्ता लागेको निष्क्रियता अवधिको कारणले पुन: पुष्टिकरण आवश्यक छ। यसले निरन्तर खाता सुरक्षा सुनिश्चित गर्न 'नियमित मर्मतसम्भार' को भागको रूपमा यसलाई प्रस्तुत गर्दछ। वास्तविकतामा, यी कथनहरू पूर्ण रूपमा बनावटी छन्।
महत्त्वपूर्ण कुरा, यी इमेलहरू कुनै पनि वैध कम्पनी, संस्था वा सेवा प्रदायकहरूसँग सम्बन्धित छैनन्। तिनीहरू व्यक्तिगत र वित्तीय डेटालाई सम्झौता गर्न मात्र डिजाइन गरिएको जालसाजी अपरेशनको अंश हुन्।
पर्दा पछाडि कसरी घोटाला काम गर्छ
प्राप्तकर्ताहरूलाई वास्तविक इमेल लगइन पृष्ठको नक्कल गर्ने फिसिङ वेबसाइटमा निर्देशित गरिन्छ। प्रविष्ट गरिएका कुनै पनि प्रमाणहरू स्वचालित रूपमा साइबर अपराधीहरूलाई पठाइन्छ। यो पहुँचको साथ, आक्रमणकारीहरूले लक्षित इमेल खाता मात्र कब्जा गर्न सक्दैनन् तर जडान गरिएका प्लेटफर्महरूको शोषण पनि गर्न सक्छन्। एउटा सम्झौता गरिएको इनबक्सले वित्तीय ठगी, पहिचान चोरी, र मालवेयर प्रसारको प्रवेशद्वारको रूपमा काम गर्न सक्छ।
चोरी भएका प्रमाणपत्रहरू किन यति खतरनाक हुन्छन्?
एक पटक लगइन विवरणहरू चोरी भएपछि, स्क्यामरहरूसँग तिनीहरूलाई दुरुपयोग गर्ने धेरै तरिकाहरू हुन्छन्। केही सामान्य दुरुपयोग परिदृश्यहरू समावेश छन्:
- सामाजिक सञ्जाल, ई-कमर्स प्लेटफर्म, मेसेजिङ एप र अनलाइन बैंकिङ सेवाहरूमा खाताहरू कब्जा गर्ने।
- अपहरण गरिएका वित्तीय खाताहरू मार्फत जालसाजीपूर्ण खरिदहरू वा अनधिकृत कारोबारहरू सञ्चालन गर्ने।
- साथीभाइ, सहकर्मी वा अनुयायीहरूबाट ऋण वा चन्दा माग्न पीडितको नक्कल गर्ने।
- ह्याक गरिएको खाताबाट दुर्भावनापूर्ण संलग्नक वा लिङ्कहरू साझा गरेर मालवेयर फैलाउने।
डेटा प्रकारहरू साइबर अपराधीहरूले धेरैजसोलाई लक्षित गर्छन्
यस प्रकारको फिसिङ अभियानले निम्न कुराहरू सङ्कलन गर्ने उद्देश्य राख्छ:
- खाता लगइन प्रमाणहरू (प्रयोगकर्ता नाम, पासवर्ड)।
यो जानकारी ठगी गर्ने, पहिचान चोरी गर्ने वा भूमिगत बजारमा बेच्ने कामको लागि अत्यन्तै मूल्यवान छ।
स्पाम मार्फत वितरित मालवेयर जोखिमहरू
प्रमाणपत्र चोरी बाहेक, स्पाम अभियानहरूले मालवेयर वितरणको लागि एक माध्यमको रूपमा पनि काम गर्छन्। दुर्भावनापूर्ण फाइलहरू प्रायः इमेलहरूमा सिधै संलग्न हुन्छन् वा डाउनलोड लिङ्कहरूको रूपमा प्रस्ताव गरिन्छ। तिनीहरू निम्न ढाँचाहरूमा देखा पर्न सक्छन्:
- अभिलेख (ZIP, RAR)।
- कार्यान्वयनयोग्यहरू (.exe, .run)।
- कागजातहरू (पीडीएफ, माइक्रोसफ्ट अफिस, माइक्रोसफ्ट वननोट)।
- स्क्रिप्टहरू (जाभास्क्रिप्ट, ब्याच फाइलहरू)।
धेरैजसो अवस्थामा, फाइल खोल्दा मात्र मालवेयर स्थापना हुन्छ। अन्य समयमा, अतिरिक्त अन्तरक्रिया आवश्यक पर्दछ — उदाहरणका लागि, Office फाइलहरूमा म्याक्रोहरू सक्षम पार्ने वा OneNote कागजातहरूमा एम्बेडेड सामग्री क्लिक गर्ने।
यदि तपाईं घोटालामा पर्नुभयो भने के गर्ने?
यदि तपाईंले फिसिङ पृष्ठमा आफ्नो प्रमाणहरू प्रविष्ट गर्नुभएको छ भने, छिटो कारबाही गर्नुहोस्:
- खुलासा गरिएको खाता र उही वा समान लगइन विवरणहरू प्रयोग गर्ने अन्य कुनै पनि खाताहरूको पासवर्ड तुरुन्तै परिवर्तन गर्नुहोस्।
- आफ्नो खाता सुरक्षित गर्न प्रभावित प्लेटफर्मको आधिकारिक समर्थन सेवालाई सम्पर्क गर्नुहोस्।
- शंकास्पद व्यवहारको लागि लिङ्क गरिएका खाताहरू र वित्तीय गतिविधिहरू नजिकबाट निगरानी गर्नुहोस्।
अन्तिम विचारहरू
'तपाईंको खाता पहुँचलाई पुन: पुष्टिकरण आवश्यक छ' इमेलहरू प्रयोगकर्ताहरूको सतर्कता कम गर्न र जरुरीता जगाउन सावधानीपूर्वक तयार पारिएका छन्। वैध सेवा प्रदायकहरूले अनावश्यक इमेलहरू मार्फत संवेदनशील कार्यहरूको माग गर्दैनन् भन्ने कुरा सम्झेर, प्रयोगकर्ताहरू पीडित हुनबाट बच्न सक्छन्। लग इन गर्न, पुष्टि गर्न, वा खाताहरू पुन: पुष्टि गर्न अचानक अनुरोधहरूको बारेमा शंकालु रहनुहोस् - तिनीहरू प्रायः तपाईंको डेटा चोर्ने पासो बाहेक अरू केही होइनन्।
System Messages
The following system messages may be associated with तपाईंको खाता पहुँचलाई पुन: पुष्टिकरण इमेल घोटाला आवश्यक छ:
Subject: PLEASE RECONFIRM ACCESS |
