तपाईंको मेलबक्सलाई ध्यान दिनु आवश्यक छ इमेल घोटाला
इनबक्समा अप्रत्याशित इमेलहरू देखा पर्दा सतर्क रहनु अनलाइन सुरक्षा कायम राख्नको लागि महत्त्वपूर्ण छ। साइबर अपराधीहरूले प्रयोगकर्ताहरूलाई हतारमा निर्णय लिन धकेल्न प्रायः आश्चर्य र आकस्मिकतामा भर पर्छन्। 'तपाईंको मेलबक्सलाई ध्यान दिन आवश्यक छ' इमेलहरू कुनै पनि वैध कम्पनीहरू, संस्थाहरू, वा इमेल सेवा प्रदायकहरूसँग सम्बन्धित छैनन्। तिनीहरू संवेदनशील जानकारी आत्मसमर्पण गर्न प्राप्तकर्ताहरूलाई भ्रमित गर्न डिजाइन गरिएको भ्रामक फिसिङ अभियानको हिस्सा हुन्।
सामग्रीको तालिका
सेवा अलर्टको रूपमा लुकेको भ्रामक सन्देश
'तपाईंको मेलबक्सलाई ध्यान चाहिन्छ' इमेल घोटाला इमेल प्रदायकबाट आधिकारिक सूचनाको रूपमा देखा पर्ने गरी बनाइएको हो। सन्देशले दाबी गर्छ कि प्राप्तकर्ताको मेलबक्सलाई तत्काल ध्यान दिन आवश्यक छ र सर्भरमा धेरै नयाँ सन्देशहरू पर्खिरहेका छन्।
दबाब बढाउनको लागि, इमेलले चेतावनी दिन्छ कि यदि यी सन्देशहरूलाई तुरुन्तै समीक्षा गरिएन भने मेटाउन सकिन्छ। यो झूटो जरुरीताको भावना स्क्यामरहरूले प्राप्तकर्ताहरूलाई सन्देशको वैधतामाथि प्रश्न उठाउनबाट रोक्न प्रयोग गर्ने एक सामान्य रणनीति हो।
'तपाईंको सन्देशहरू पहुँच गर्नुहोस्' पासो
यस घोटालाको केन्द्रबिन्दु सामान्यतया 'आफ्नो सन्देशहरू पहुँच गर्नुहोस्' लेबल गरिएको लिङ्क हो। इमेलले प्राप्तकर्ताहरूलाई कथित रूपमा विचाराधीन सन्देशहरू हेर्न यो लिङ्कमा क्लिक गर्न प्रोत्साहित गर्दछ।
वास्तविक इनबक्समा लैजानुको सट्टा, लिङ्कले प्रयोगकर्ताहरूलाई वैध इमेल लगइन पृष्ठ जस्तो देखिने गरी डिजाइन गरिएको धोखाधडी वेबसाइटमा रिडिरेक्ट गर्छ। यी नक्कली पृष्ठहरूले प्रायः प्रामाणिक साइन-इन पोर्टलहरूको नक्कल गर्छन्, जसले गर्दा तिनीहरूलाई एकै नजरमा छुट्याउन गाह्रो हुन्छ।
नक्कली लगइन पृष्ठहरू मार्फत प्रमाणपत्र चोरी
यस घोटालासँग सम्बन्धित धोखाधडी वेबसाइट लगइन प्रमाणहरू सङ्कलन गर्न डिजाइन गरिएको हो। नक्कली लगइन फारममा प्रविष्ट गरिएको कुनै पनि इमेल ठेगाना वा पासवर्ड तुरुन्तै स्क्यामरहरूले कब्जा गर्छन्।
पीडितको इमेल खातामा पहुँच भएको खण्डमा, आक्रमणकारीहरूले निम्न गर्न सक्छन्:
- निजी वा संवेदनशील पत्राचार पढ्नुहोस्।
- सम्पर्कहरूलाई फिसिङ सन्देशहरू पठाउनुहोस्।
- दुर्भावनापूर्ण लिङ्कहरू वा संलग्नकहरू वितरण गर्नुहोस्।
- पीडितको नक्कल गर्न खाता प्रयोग गर्नुहोस्।
इमेल खाताहरू साइबर अपराधीहरूका लागि विशेष गरी मूल्यवान हुन्छन् किनभने तिनीहरू अन्य सेवाहरूको पासवर्ड रिसेट गर्न प्रयोग गर्न सकिन्छ।
इमेल सम्झौताभन्दा बाहिरका फराकिलो जोखिमहरू
यदि एउटै वा उस्तै लगइन प्रमाणहरू धेरै प्लेटफर्महरूमा प्रयोग गरिन्छ भने, आक्रमणकारीहरूले सामाजिक सञ्जाल प्रोफाइलहरू, अनलाइन बैंकिङ सेवाहरू, वा गेमिङ खाताहरू जस्ता अन्य खाताहरू पहुँच गर्ने प्रयास गर्न सक्छन्। क्रेडेन्सियल स्टफिङ भनेर चिनिने यो अभ्यासले सम्भावित क्षतिलाई उल्लेखनीय रूपमा बढाउँछ।
अनधिकृत पहुँचले वित्तीय क्षति, पहिचान चोरी, गोपनीयता उल्लङ्घन र लामो समयसम्म खाता रिकभरी समस्याहरू निम्त्याउन सक्छ। यी कारणहरूले गर्दा, एकल सम्झौता गरिएको लगइनले पनि दूरगामी परिणामहरू निम्त्याउन सक्छ।
ठगी इमेलहरूसँग जोडिएका मालवेयर धम्कीहरू
फिसिङको अतिरिक्त, घोटाला इमेलहरू कहिलेकाहीं मालवेयरको लागि डेलिभरी विधिको रूपमा प्रयोग गरिन्छ। यी सन्देशहरूमा हानिकारक डाउनलोडहरू सुरु गर्ने दुर्भावनापूर्ण संलग्नकहरू वा लिङ्कहरू समावेश हुन सक्छन्।
सामान्य दुर्भावनापूर्ण संलग्नक प्रकारहरू समावेश छन्:
- इम्बेडेड मालवेयर भएको PDF, Word, वा Excel कागजातहरू।
- वैध सफ्टवेयरको रूपमा भेषमा कार्यान्वयनयोग्य फाइलहरू।
- ZIP वा RAR फाइलहरू जस्ता संकुचित अभिलेखहरू।
- प्रयोगकर्ता अन्तरक्रिया पछि हानिकारक कोड चलाउने स्क्रिप्ट फाइलहरू।
फिसिङ इमेलहरूमा इम्बेड गरिएका लिङ्कहरूले प्रयोगकर्ताहरूलाई असुरक्षित वेबसाइटहरूमा पनि निर्देशित गर्न सक्छन् जसले या त स्वचालित रूपमा मालवेयर डाउनलोड गर्छन् वा प्रयोगकर्ताहरूलाई आफैं स्थापना गर्न झुक्याउँछन्। मालवेयर संक्रमण सामान्यतया प्रयोगकर्ता अन्तरक्रिया पछि मात्र हुन्छ, जस्तै लिङ्क क्लिक गर्ने वा फाइल खोल्ने।
यस्तै ठगीहरूबाट कसरी सुरक्षित रहने
फिसिङ आक्रमणको शिकार हुने जोखिम कम गर्न, प्रयोगकर्ताहरूले निम्न गर्नुपर्छ:
- अप्रत्याशित मेलबक्स वा खाता चेतावनीको बारेमा शंका गर्नुहोस्।
- शंकास्पद इमेलहरूमा भएका लिङ्कहरू क्लिक गर्ने वा संलग्नकहरू नखोल्ने।
- आधिकारिक वेबसाइट वा विश्वसनीय अनुप्रयोगहरू मार्फत मात्र इमेल खाताहरू पहुँच गर्नुहोस्।
- विभिन्न सेवाहरूको लागि अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस्।
- उपलब्ध भएसम्म बहु-कारक प्रमाणीकरण सक्षम गर्नुहोस्।
यदि शंकास्पद वेबसाइटमा पहिले नै प्रमाणहरू प्रविष्ट गरिएको छ भने, सबै प्रभावित खाताहरूको पासवर्ड तुरुन्तै परिवर्तन गर्नुपर्छ।
अन्तिम मूल्याङ्कन
'तपाईंको मेलबक्सलाई ध्यान दिनुपर्छ' इमेल घोटाला नक्कली वेबसाइट मार्फत लगइन प्रमाणहरू चोर्न डिजाइन गरिएको फिसिङ प्रयास हो। जरुरीता र जिज्ञासाको फाइदा उठाएर, स्क्यामरहरूले इमेल खाताहरू र सम्भावित रूपमा अन्य सेवाहरूमा अनधिकृत पहुँच प्राप्त गर्ने लक्ष्य राख्छन्। त्यस्ता इमेलहरूलाई बेवास्ता गर्नु र तिनीहरूको लिङ्क वा संलग्नकहरूसँग अन्तर्क्रिया गर्नबाट टाढा रहनु पहिचान चोरी, वित्तीय क्षति, र थप साइबर-सम्बन्धित हानि रोक्नको लागि आवश्यक छ।
System Messages
The following system messages may be associated with तपाईंको मेलबक्सलाई ध्यान दिनु आवश्यक छ इमेल घोटाला:
Subject: |
