तपाईंको खाता इमेल घोटालाबाट असक्षम पारिनेछ।
व्यक्तिगत जानकारी र अनलाइन खाताहरूको सुरक्षाको लागि अप्रत्याशित इमेलहरूसँग व्यवहार गर्दा सतर्क रहनु आवश्यक छ। साइबर अपराधीहरूले प्रायः फिसिङ सन्देशहरूलाई तत्काल सूचनाहरूको रूपमा भेष दिन्छन् ताकि प्राप्तकर्ताहरूलाई तिनीहरूको प्रामाणिकता प्रमाणित नगरी छिटो कार्य गर्न दबाब दिन सकियोस्। 'तपाईंको खाता असक्षम पारिनेछ' इमेल घोटाला त्यस्तै एउटा उदाहरण हो।
सुरक्षा विश्लेषणले देखाउँछ कि यी सन्देशहरू कुनै पनि वैध कम्पनीहरू, संस्थाहरू, वा इमेल सेवा प्रदायकहरूसँग सम्बन्धित छैनन्। बरु, तिनीहरू प्राप्तकर्ताहरूलाई धोका दिन र लगइन प्रमाणहरू चोर्न डिजाइन गरिएका सावधानीपूर्वक बनाइएका फिसिङ इमेलहरू हुन्।
सामग्रीको तालिका
घोटाला पछाडिको भ्रामक सन्देश
धोखाधडी भएको इमेललाई इमेल सेवा प्रदायकबाट आएको जरुरी सूचनाको रूपमा प्रस्तुत गरिएको छ। यसले दाबी गर्छ कि प्राप्तकर्ताको खाताले प्रदायकको नीतिहरू उल्लङ्घन गरेको छ र चाँडै नै असक्षम पारिनेछ। सन्देशमा सामान्यतया भनिएको छ कि तत्काल कारबाही नगरिएसम्म खाता निश्चित मितिमा निष्क्रिय पार्ने तालिका छ।
कथित समस्या समाधान गर्न, इमेलले प्राप्तकर्तालाई साइन इन गर्न र निलम्बन सुरु गर्ने अनुरोध रद्द गर्न निर्देशन दिन्छ। सन्देशले चेतावनी दिन्छ कि छिटो कार्य गर्न असफल भएमा इमेल, सम्पर्क, फोटो, र अन्य व्यक्तिगत जानकारी सहित भण्डारण गरिएको डेटा स्थायी रूपमा हराउन सक्छ।
सन्देशमा 'रद्द गर्न यहाँ क्लिक गर्नुहोस्' लेबल गरिएको एउटा प्रमुख बटन समावेश गरिएको छ। यो बटन घोटालाको प्रमुख तत्व हो, किनकि यसले प्राप्तकर्ताहरूलाई प्रमाणहरू सङ्कलन गर्न डिजाइन गरिएको धोखाधडी लगइन पृष्ठमा रिडिरेक्ट गर्दछ।
प्रमाणपत्रहरू चोर्न डिजाइन गरिएका नक्कली लगइन पृष्ठहरू
इमेलमा भएको लिङ्कमा क्लिक गर्दा लोकप्रिय इमेल प्रदायकहरूको लगइन पृष्ठको नक्कल गर्ने फिसिङ वेबसाइटमा जान्छ। पृष्ठको डिजाइन प्राप्तकर्ताको इमेल ठेगानाको आधारमा Gmail, Yahoo मेल, वा अन्य प्लेटफर्महरू जस्ता सेवाहरू जस्तै हुन सक्छ।
यस नक्कलको उद्देश्य आगन्तुकहरूलाई उनीहरूले वैध साइन-इन पृष्ठमा पहुँच गरिरहेका छन् भनी विश्वस्त पार्नु हो। प्रयोगकर्ताहरूलाई उनीहरूको खाताहरू पुनर्स्थापित गर्न वा सुरक्षित गर्न आफ्नो इमेल ठेगाना र पासवर्ड प्रविष्ट गर्न प्रेरित गरिन्छ। यद्यपि, साइट पूर्ण रूपमा नक्कली छ। प्रविष्ट गरिएका कुनै पनि प्रमाणहरू तुरुन्तै स्क्यामरहरूलाई पठाइन्छ।
एकपटक प्राप्त गरेपछि, यी लगइन विवरणहरू धेरै तरिकाले शोषण गर्न सकिन्छ। आक्रमणकारीहरूले सम्झौता गरिएको खातामाथि पूर्ण नियन्त्रण प्राप्त गर्न सक्छन् र थप दुर्भावनापूर्ण गतिविधिहरू सञ्चालन गर्न प्रयोग गर्न सक्छन्, जसमा समावेश छन्:
- पीडितको सम्पर्कमा फिसिङ सन्देशहरू पठाउने
- इमेल संलग्नक वा लिङ्कहरू मार्फत मालवेयर वितरण गर्ने
- इमेलहरूमा भण्डारण गरिएका संवेदनशील व्यक्तिगत जानकारी सङ्कलन गर्ने
- उही प्रमाणपत्रहरूसँग लिङ्क गरिएका अन्य खाताहरू पहुँच गर्ने प्रयास गर्दै
चोरी गरिएका लगइन विवरणहरू अन्य साइबर अपराधीहरूलाई पनि बेच्न सकिन्छ वा सामाजिक सञ्जाल प्लेटफर्महरू, अनलाइन बैंकिङ प्रणालीहरू, गेमिङ खाताहरू, वा डिजिटल वालेटहरू जस्ता सेवाहरूमा अनधिकृत पहुँच प्रयास गर्न प्रयोग गर्न सकिन्छ।
किन फिसिङ इमेलहरूले जरुरीताको भावना सिर्जना गर्छ
'तपाईंको खाता असक्षम पारिनेछ' घोटाला जस्ता फिसिङ अभियानहरू मनोवैज्ञानिक हेरफेरमा धेरै निर्भर हुन्छन्। सन्देशहरू जानाजानी लेखिएका हुन्छन् ताकि प्राप्तकर्ताहरूलाई गम्भीर परिणामहरू रोक्न तत्काल कारबाही आवश्यक छ भन्ने महसुस गराइयोस्।
यी इमेलहरूमा प्रयोग गरिने सामान्य रणनीतिहरू समावेश छन्:
- खाता चाँडै असक्षम पारिने वा मेटाइने दाबी गर्ने
- महत्त्वपूर्ण डेटा स्थायी रूपमा हराउन सक्ने चेतावनीहरू
- प्राप्तकर्तालाई छिटो प्रतिक्रिया दिन दबाब दिने समयसीमाहरू
- वैध सञ्चारको नक्कल गर्न डिजाइन गरिएको आधिकारिक देखिने ढाँचा
डर र आवेग सिर्जना गरेर, स्क्यामरहरूले आलोचनात्मक सोचलाई बाइपास गर्ने प्रयास गर्छन् र प्राप्तकर्ताहरूलाई उनीहरूको वैधता प्रमाणित नगरी दुर्भावनापूर्ण लिङ्कहरूमा क्लिक गर्न दबाब दिन्छन्।
स्क्याम इमेलहरूसँग सम्बन्धित मालवेयर जोखिमहरू
फिसिङ इमेलहरू लगइन प्रमाणहरू चोर्न मात्र प्रयोग गरिँदैनन्। तिनीहरू मालवेयर वितरण गर्ने एक सामान्य तरिका पनि हुन्। आक्रमणकारीहरूले प्रायः यी सन्देशहरूमा दुर्भावनापूर्ण लिङ्कहरू वा संलग्नकहरू समावेश गर्छन्।
लिङ्कहरूले प्रयोगकर्ताहरूलाई स्वचालित रूपमा डाउनलोड सुरु गर्ने वा आगन्तुकहरूलाई हानिकारक सफ्टवेयर डाउनलोड गर्न झुक्याउने वेबसाइटहरूमा रिडिरेक्ट गर्न सक्छन्। संलग्नकहरूमा लुकेका मालवेयर हुन सक्छन् जुन फाइल खोलिएपछि वा केही सुविधाहरू सक्षम भएपछि सक्रिय हुन्छ।
सामान्य दुर्भावनापूर्ण संलग्नक प्रकारहरू समावेश छन्:
- Word, Excel, वा PDF जस्ता कागजात फाइलहरू
- ZIP वा RAR जस्ता संकुचित अभिलेखहरू
- दुर्भावनापूर्ण आदेशहरू कार्यान्वयन गर्न डिजाइन गरिएका स्क्रिप्ट फाइलहरू
- वैध फाइलहरूको रूपमा भेषमा कार्यान्वयनयोग्य कार्यक्रमहरू
धेरै अवस्थामा, कागजातमा म्याक्रोहरू सक्षम पार्ने जस्ता थप कार्यहरू गरिसकेपछि मालवेयर सक्रिय हुन्छ। एक पटक कार्यान्वयन भएपछि, मालिसियस सफ्टवेयरले प्रणालीलाई संक्रमित गर्न, डेटा चोर्न वा थप खतराहरू स्थापना गर्न सक्छ।
इमेल फिसिङ अभियानहरूबाट सुरक्षित रहने
'तपाईंको खाता निष्क्रिय पारिनेछ' इमेल जस्ता घोटालाहरूबाट जोगाउन शंकास्पद सन्देशहरूमा सावधानीपूर्वक ध्यान दिन आवश्यक छ। लगइन प्रमाणहरू अनुरोध गर्ने, तत्काल कारबाही गर्न आग्रह गर्ने, वा अपरिचित लिङ्कहरू समावेश गर्ने अप्रत्याशित इमेलहरूलाई सधैं सावधानीपूर्वक व्यवहार गर्नुपर्छ।
लिङ्कहरूमा क्लिक गर्नु वा संलग्नकहरू खोल्नु अघि, प्राप्तकर्ताहरूले सन्देशको वैधता प्रमाणित गर्नुपर्छ र अविश्वसनीय वेबसाइटहरू मार्फत संवेदनशील जानकारी प्रदान गर्नबाट जोगिनुपर्छ। सावधानीपूर्वक रहनु र अप्रत्याशित सञ्चारहरूको सावधानीपूर्वक जाँच गर्नाले खाता सम्झौता, डेटा चोरी, र मालवेयर संक्रमणको जोखिमलाई उल्लेखनीय रूपमा कम गर्न सकिन्छ।
System Messages
The following system messages may be associated with तपाईंको खाता इमेल घोटालाबाट असक्षम पारिनेछ।:
Subject: Your ******** Account " ******** "will be disabled soonest. |
