'तपाईंको इमेलले यसलाई इनबक्स स्पेस प्रयोग गरेको छ' इमेल घोटाला
'तपाईंको इमेलले यसको इनबक्स स्पेस प्रयोग गरेको छ' इमेलहरूको विस्तृत समीक्षा गरिसकेपछि, अनुसन्धानकर्ताहरूले पुष्टि गरेका छन् कि यी सन्देशहरू भ्रामक फिसिङ रणनीतिको भागको रूपमा फैलाइएको हो। धोखाधडीहरूको लक्ष्य भ्रामक माध्यमहरू मार्फत प्राप्तकर्ताहरूलाई उनीहरूको इमेल लगइन प्रमाणहरू खुलाउनमा धोका दिनु हो।
स्प्याम इमेलहरूको सामग्रीले प्राप्तकर्ताको इमेल खाताले आफ्नो इनबक्स ठाउँ समाप्त गरेको छ भनी झूटो दाबी गर्छ। नतिजाको रूपमा, प्रयोगकर्ताहरूले आफ्नो इमेल खाताहरू प्रयोग गर्नमा सीमितताहरू सामना गर्नेछन् जबसम्म तिनीहरूले आफ्नो भण्डारण क्षमता विस्तार गर्न तत्काल कदम चाल्दैनन्। यो झूटो अत्यावश्यकता प्राप्तकर्ताहरू बीच आतंकको भावना सिर्जना गर्ने उद्देश्यले गरिएको हो, उनीहरूलाई उचित विचार बिना कार्य गर्न प्रोत्साहित गर्दै।
'तपाईँको इमेलले इनबक्स स्पेस प्रयोग गरेको छ' जस्ता फिसिङ युक्तिहरूमा फस्दा इमेलहरूले गम्भीर परिणामहरू निम्त्याउन सक्छ।
यस रणनीतिको भागको रूपमा फैलिएको शंकास्पद इमेलहरू प्रायः 'इमेल व्यवस्थापक आवश्यकता' जस्तै विषय रेखाहरू हुन्छन्। सन्देशहरूले प्राप्तकर्ताहरूलाई सूचित गर्दछ कि तिनीहरूको इनबक्स भण्डारण क्षमता 99.5% छ, तिनीहरूलाई उनीहरूको इमेल खाता प्रयोग जारी राख्न र थप इमेलहरू प्राप्त गर्नको लागि उनीहरूको इनबक्स भण्डारण विस्तार गर्न प्रेरित गर्दछ।
स्क्यामरहरूले प्रयोगकर्ताहरूलाई इमेलहरूमा प्रदान गरिएको 'अब समस्या समाधान गर्नुहोस्' बटन क्लिक गर्न डराउने प्रयास गर्छन्। त्यसो गर्नाले अप्रत्याशित पीडितहरूलाई एक प्रामाणिक इमेल खाता साइन-इन पृष्ठको रूपमा भेषमा समर्पित फिसिङ वेबसाइटमा लैजान्छ।
फिसिङ वेबसाइटको प्राथमिक उद्देश्य आगन्तुकहरूलाई तिनीहरूको खाता प्रमाणहरू, तिनीहरूको पासवर्डहरू सहित प्रविष्ट गर्न मनाउनु हो। एक पटक ठगीहरूले यी संवेदनशील लगइन विवरणहरू प्राप्त गरेपछि, पीडितहरू तिनीहरूको इमेल खाताहरूमा पहुँच गुमाउनुभन्दा बाहिर गम्भीर जोखिमहरूको लागि असुरक्षित हुन्छन्।
धेरै व्यक्तिहरूले विभिन्न अनलाइन सेवाहरू र प्लेटफर्महरूमा दर्ता गर्न आफ्नो इमेल खाताहरू प्रयोग गर्ने भएकोले, साइबर अपराधीहरूले पहिचान चोर्न र थप घोटालाहरू गर्न यो जानकारीको फाइदा लिन सक्छन्। उदाहरणका लागि, स्क्यामरहरूले पीडितहरूलाई सामाजिक सञ्जाल, सन्देशवाहकहरू, वा इमेल खाताहरूमा तिनीहरूका सम्पर्कहरू र साथीहरूबाट ऋण वा चन्दा अनुरोध गर्नका लागि प्रतिरूपण गर्न सक्छन्। यसबाहेक, तिनीहरूले चोरी भएका खाताहरू दुर्भावनापूर्ण फाइलहरू वा लिङ्कहरू साझेदारी गरेर मालवेयर फैलाउन प्रयोग गर्न सक्छन्।
वित्त-सम्बन्धित खाताहरूको मामलामा, जस्तै अनलाइन बैंकिङ, पैसा स्थानान्तरण प्लेटफर्महरू, ई-वाणिज्य वेबसाइटहरू, वा डिजिटल वालेटहरू, परिणामहरू अझ विनाशकारी हुन सक्छन्। साइबर अपराधीहरूले अपहरण गरिएका खाताहरू प्रयोग गरेर जालसाजीपूर्ण लेनदेन गर्न वा अनाधिकृत अनलाइन खरिदहरू गर्न सक्छन्, जसले पीडितहरूलाई आर्थिक क्षति पुर्याउन सक्छ।
यसबाहेक, यदि स्क्यामरहरूले फाइल भण्डारण खाताहरूमा भण्डारण गरिएका संवेदनशील वा गोप्य सामग्रीहरूमा पहुँच प्राप्त गर्छन् भने, उनीहरूले सम्भावित रूपमा यो जानकारी ब्ल्याकमेल वा अन्य दुर्भावनापूर्ण उद्देश्यका लागि प्रयोग गर्न सक्छन्, जसले पीडितहरूको व्यक्तिगत र व्यावसायिक जीवनलाई जोखिममा राख्छ।
तपाईंले धोखाधडी इमेलसँग व्यवहार गरिरहनुभएको हुनसक्ने सामान्य संकेतहरू
फिसिङ वा स्क्याम इमेलहरू पहिचान गर्नु आफैलाई धोखाधडी योजनाहरूको शिकार हुनबाट जोगाउन महत्त्वपूर्ण छ। यहाँ केहि सामान्य संकेतहरू छन् जुन प्रयोगकर्ताहरूले त्यस्ता खराब इमेलहरू पहिचान गर्न खोज्न सक्छन्:
-
- अपरिचित प्रेषक : फिसिङ इमेलहरू प्राय: अज्ञात वा शंकास्पद इमेल ठेगानाहरूबाट आउँछन्। प्रेषकको इमेल ठेगानालाई सावधानीपूर्वक जाँच गर्नुहोस्, र यदि यो संगठन वा व्यक्तिको आधिकारिक इमेल ठेगानासँग मेल खाँदैन भने तिनीहरूले प्रतिनिधित्व गरेको दाबी गर्नुहोस्।
-
- अत्यावश्यकता वा धम्कीहरू : फिसिङ इमेलहरूले प्रायः तत्काल कार्य गर्नको लागि अत्यावश्यकताको भावना सिर्जना गर्दछ वा धम्कीहरू प्रयोग गर्दछ। खाता निलम्बन वा वित्तीय नोक्सान जस्ता नकारात्मक परिणामहरूबाट बच्न तत्काल कारबाही आवश्यक छ भनी उनीहरूले दाबी गर्न सक्छन्।
-
- खराब व्याकरण र हिज्जे : फिसिङ इमेलहरूमा हिज्जे त्रुटिहरू, व्याकरणीय त्रुटिहरू, र अप्ठ्यारो भाषा प्रयोग हुन सक्छ। वैध संस्थाहरूसँग सामान्यतया व्यावसायिक सञ्चार मापदण्डहरू हुन्छन्।
-
- जेनेरिक ग्रीटिङ्हरू : "प्रिय ग्राहक" जस्ता जेनेरिक अभिवादनहरूबाट सुरु हुने इमेलहरूबाट सावधान रहनुहोस्। सम्मानित संस्थाहरूबाट वैध इमेलहरू सामान्यतया व्यक्तिगत अभिवादनहरू प्रयोग गर्छन्।
-
- बेमेल URL हरू : क्लिक नगरी ईमेलमा कुनै पनि लिङ्कहरूमा आफ्नो माउस होभर गर्नुहोस्। इमेलमा देखाइएको URL सँग मेल खान्छ कि छैन जाँच गर्नुहोस्। फिसिङ इमेलहरूमा प्राय: भ्रामक वेबसाइटहरू निम्त्याउने भ्रामक लिङ्कहरू समावेश हुन्छन्।
-
- व्यक्तिगत जानकारीको लागि अनुरोधहरू : यदि ईमेलले तपाईंलाई व्यक्तिगत वा संवेदनशील जानकारी, जस्तै पासवर्ड, सामाजिक सुरक्षा नम्बर, वा वित्तीय विवरणहरू प्रदान गर्न सोध्छ भने सावधान रहनुहोस्। वैध संगठनहरूले इमेल मार्फत यस्तो जानकारी अनुरोध गर्दैनन्।
-
- अज्ञात स्रोतहरूबाट संलग्नहरू : अज्ञात स्रोतहरूबाट इमेलहरूमा संलग्नहरूबाट सावधान रहनुहोस्। मालिसियस एट्याचमेन्टहरूमा मालवेयर हुन सक्छ जसले तपाईंको यन्त्रलाई हानि पुऱ्याउन सक्छ र तपाईंको डाटामा सम्झौता गर्न सक्छ।
-
- अवांछित अनुरोधहरू : यदि तपाइँले संवेदनशील जानकारी अनुरोध गर्ने वा तपाइँलाई विशेष कारबाही गर्न सोध्ने अप्रत्याशित इमेल प्राप्त गर्नुभयो भने, विशेष गरी यदि यो तपाइँले प्रयोग नगर्ने वित्तीय संस्था वा सेवाबाट हो भने, सावधान रहनुहोस्।
सतर्क भएर र यी संकेतहरूमा ध्यान दिएर, प्रयोगकर्ताहरूले आफूलाई फिसिङ र घोटाला इमेलहरूको शिकार हुनबाट जोगाउन र आफ्नो अनलाइन सुरक्षा र गोपनीयता कायम राख्न सक्छन्। यदि इमेलको प्रामाणिकताको बारेमा शङ्का छ भने, यसको वैधता प्रमाणित गर्न प्रमाणित सम्पर्क विधि मार्फत प्रेषकलाई सिधै सम्पर्क गर्नु राम्रो हुन्छ।
