खतरा डाटाबेस फिसिङ तपाईको इमेल प्रमाणपत्रको म्याद सकिएको इमेल घोटाला भएको छ

तपाईको इमेल प्रमाणपत्रको म्याद सकिएको इमेल घोटाला भएको छ

हामीले डिजिटल संसारमा नेभिगेट गर्दा, हाम्रो व्यक्तिगत जानकारी र सुरक्षा विभिन्न अनलाइन खतराहरूबाट निरन्तर जोखिममा छ। साइबर अपराधीहरूले संवेदनशील डाटा छोड्न अप्रत्याशित प्रयोगकर्ताहरूलाई धोका दिन र हेरफेर गर्न लगातार नयाँ रणनीतिहरू बनाइरहेका छन्। यस्तो एउटा विधिमा फिसिङ आक्रमणहरू समावेश हुन्छन्—प्रयोगकर्ताहरूलाई तिनीहरूको लगइन प्रमाणहरू, वित्तीय विवरणहरू वा अन्य निजी जानकारीहरू खुलाउनका लागि छल गर्न डिजाइन गरिएको भ्रामक इमेलहरू। फिसिङको एउटा सामान्य रूप भनेको 'तपाईंको इमेल प्रमाणपत्रको म्याद सकिएको छ' इमेल घोटाला हो, जसले प्राप्तकर्ताहरूलाई उनीहरूको इमेल खाता खतरामा छ भनी विश्वस्त गराउने प्रयास गर्छ।

'तपाईंको इमेल प्रमाणपत्र म्याद सकिएको छ' इमेल घोटाला के हो?

यो युक्तिले प्रयोगकर्ताहरूको इमेल खाताहरूको कार्यक्षमताको बारेमा चिन्ताको शिकार गर्न अत्यधिक भ्रामक दृष्टिकोण प्रयोग गर्दछ। इमेलले दाबी गर्छ कि प्रापकको इमेल प्रमाणपत्रको म्याद सकिएको छ, जसले सन्देशलाई ग्राहक वा ग्राहकहरूद्वारा डेलिभर हुनबाट रोक्छ। यो मनगढन्ते परिदृश्य अत्यावश्यकताको भावना सिर्जना गर्न र पीडितलाई बिना सोचाइ छिटो कार्य गर्न प्रेरित गर्न डिजाइन गरिएको हो।

कसरी रणनीति काम गर्दछ

इमेलमा सामान्यतया एउटा सन्देश हुन्छ जुन वैध इमेल सेवा प्रदायकबाट आएको देखिन्छ। यसले बताउँछ कि प्राप्तकर्ताको लागि अभिप्रेरित सन्देशहरू क्लाउड सर्भर फोल्डरमा बसिरहेका छन् र म्याद सकिएको प्रमाणपत्रको कारण डेलिभर गर्न सकिँदैन। घोटालालाई अझ बढी विश्वस्त बनाउने प्रयासमा, इमेलले प्रयोगकर्तालाई लिङ्कमा निर्देशित गर्दछ जसले तिनीहरूलाई 'इमेलहरू हेर्न' र तिनीहरूको म्याद सकिएको प्रमाणपत्र अद्यावधिक गर्न अनुमति दिने वाचा गर्दछ।

यो लिङ्कले प्राय: वैध वेबमेल साइन-इन पृष्ठ जस्तो देखिने गरी डिजाइन गरिएको नक्कली वेबसाइटमा लैजान्छ। पीडितहरूलाई 'समस्या समाधान गर्न' आफ्नो इमेल प्रमाणहरू लग इन गर्न प्रेरित गरिन्छ। वास्तविकतामा, धोखाधडीहरूले उनीहरूको इमेल खाताहरूमा अनाधिकृत पहुँच प्राप्त गर्न अप्रत्याशित पीडितहरूले प्रविष्ट गरेको जानकारी सङ्कलन गर्छन्।

तपाईंको प्रमाणहरू प्रविष्ट गर्ने खतराहरू

एकपटक पीडितहरूले नक्कली साइन-इन पृष्ठमा आफ्नो लगइन विवरणहरू प्रविष्ट गरेपछि, स्क्यामरहरूले उनीहरूको इमेल खाताहरूमा पहुँच प्राप्त गर्छन्। त्यहाँबाट, साइबर अपराधीहरूले गर्न सक्छन्:

  • व्यक्तिगत जानकारी हार्वेस्ट गर्नुहोस् : धोखाधडीहरूले इमेल खाताको सामग्रीहरू पहुँच गर्न सक्छन्, सम्भावित रूपमा संवेदनशील जानकारीहरू जस्तै बैंकिङ विवरणहरू, निजी पत्राचार वा व्यक्तिगत पहिचान जानकारीहरू।
  • तिनीहरूको पहुँच विस्तार गर्नुहोस् : यदि पीडितले धेरै खाताहरूको लागि उही लगइन प्रमाणहरू प्रयोग गर्दछ भने, आक्रमणकारीहरूले अन्य व्यक्तिगत खाताहरूमा पहुँच प्राप्त गर्न सक्छन्, जस्तै सोशल मिडिया प्रोफाइल वा अनलाइन बैंकिङ।
  • थप धम्कीहरू वितरण गर्नुहोस् : पीडितको इमेलमा नियन्त्रणको साथ, साइबर अपराधीहरूले पीडितको सम्पर्कहरूलाई थप फिसिङ इमेलहरू पठाउन सक्छन्, रणनीतिलाई थप प्रचार गर्न। यी इमेलहरूले थप खतराहरू बोक्न सक्छन्, जस्तै मालवेयर वा अन्य फिसिङ प्रयासहरूको लिङ्कहरू।

ठूलो तस्वीर: फिसिङ र मालवेयर जोखिम

फिसिङ एउटा फराकिलो साइबर खतरा परिदृश्यको एउटा भाग मात्र हो। साइबर अपराधीहरूले पनि यी इमेलहरूलाई खराब एट्याचमेन्टहरू र लिङ्कहरू वितरण गर्न प्रयोग गर्छन् जसले प्रयोगकर्ताहरूको यन्त्रहरूलाई मालवेयरबाट संक्रमित गर्न सक्छ।

धोखाधडी संलग्न संलग्नहरू : यी इमेलहरूमा आवश्यक कागजातहरू, इनभ्वाइसहरू वा अद्यावधिकहरूको रूपमा भेषमा संलग्नहरू समावेश हुन सक्छन्। जब खोलिन्छ, यी फाइलहरूले हानिकारक सफ्टवेयरको डाउनलोड ट्रिगर गर्न सक्छ जसले प्रणालीलाई क्षति पुर्‍याउन सक्छ, डाटा चोरी गर्न सक्छ, वा सुरक्षामा सम्झौता गर्न सक्छ।

संक्रमित लिङ्कहरू : इमेलहरूले लिङ्कहरू पनि समावेश गर्न सक्छन्, जब क्लिक गर्दा, तिनीहरूको सहमति बिना प्रयोगकर्ताको प्रणालीमा मालवेयर डाउनलोड गर्न डिजाइन गरिएको असुरक्षित वेबसाइटहरूमा नेतृत्व गर्दछ। यी लिङ्कहरू प्राय: वैध देखिन्छन्, प्रयोगकर्तालाई कारबाही गर्न थप ठग्छ।

फिसिङ इमेलहरूबाट आफूलाई सुरक्षित गर्दै

'तपाईको इमेल प्रमाणपत्रको म्याद सकिएको छ' घोटाला र यस्तै फिसिङ प्रयासहरूको शिकार हुनबाट जोगिनको लागि, सतर्क रहनु र शंकास्पद इमेलहरू पहिचान गर्नका लागि उत्तम अभ्यासहरू पालना गर्नु महत्त्वपूर्ण छ:

  • प्रेषकको ठेगाना जाँच गर्नुहोस्: प्रेषकको इमेल ठेगाना प्रमाणित गर्नुहोस्। जालसाजीहरू प्रायः ठेगानाहरू प्रयोग गर्छन् जुन पहिलो नजरमा वैध देखिन्छ तर सूक्ष्म भिन्नता हुन सक्छ।
  • रातो झण्डाहरू खोज्नुहोस्: अत्यावश्यक भाषा, सामान्य अभिवादन (जस्तै 'प्रिय ग्राहक'), र व्यक्तिगत जानकारीको लागि अनुरोधहरू भएका इमेलहरूबाट सावधान रहनुहोस्। वैध कम्पनीहरूले सामान्यतया इमेल मार्फत संवेदनशील विवरणहरू सोध्ने छैनन्।
  • अप्रमाणित लिङ्कहरूमा क्लिक नगर्नुहोस्: कुनै पनि लिङ्कहरूमा क्लिक गर्नु अघि तिनीहरूले कहाँ लैजान्छ भनेर हेर्नको लागि आफ्नो माउस होभर गर्नुहोस्। यदि URL शंकास्पद देखिन्छ वा संगठनको आधिकारिक वेबसाइटसँग मेल खाँदैन भने, यसमा क्लिक नगर्नुहोस्।
  • दुई-कारक प्रमाणीकरण प्रयोग गर्नुहोस्: दुई-कारक प्रमाणीकरण (2FA) सक्षम गर्नाले तपाईंको खाताहरूमा सुरक्षाको अर्को तह परिचय गराउँछ। यदि तपाइँको प्रमाणहरू सम्झौता गरिएको छ भने, आक्रमणकर्तालाई अझै तपाइँको दोस्रो प्रमाणीकरण विधि (जस्तै तपाइँको फोनमा पठाइएको कोड) मा पहुँच चाहिन्छ।
  • तपाईंको प्रणालीहरू अद्यावधिक राख्नुहोस्: सुनिश्चित गर्नुहोस् कि तपाईंको अपरेटिङ सिस्टम, इमेल क्लाइन्ट, र सुरक्षा सफ्टवेयर सधैं अद्यावधिक छन्। सुरक्षा प्याच र अपडेटहरूले साइबर अपराधीहरूले शोषण गर्न सक्ने ज्ञात कमजोरीहरू विरुद्ध सुरक्षा गर्न मद्दत गर्छन्।

निष्कर्ष: सूचित रहनुहोस्, सुरक्षित रहनुहोस्

'तपाईंको इमेल प्रमाणपत्रको म्याद सकिएको छ' घोटाला साइबर अपराधीहरूले व्यक्तिगत जानकारी चोर्न प्रयोग गर्ने धेरै फिसिङ रणनीतिहरूको एउटा उदाहरण मात्र हो। सूचित रहँदा र सुरक्षित ब्राउजिङ बानीहरू पालना गरेर, तपाईं यी भ्रामक योजनाहरूको शिकार हुनबाट बच्न सक्नुहुन्छ। संवेदनशील जानकारी अनुरोध गर्ने इमेलहरूसँग अन्तर्क्रिया गर्दा सधैं सतर्क रहनुहोस्, र कारबाही गर्नु अघि कुनै पनि सञ्चारको वैधता प्रमाणित गर्न निश्चित गर्नुहोस्।

 

ट्रेन्डिङ

धेरै हेरिएको

लोड गर्दै...