'तपाईँको मेलबक्स अस्थायी रूपमा अवरुद्ध हुनेछ' इमेल घोटाला
सुरक्षा विशेषज्ञहरूले 'तपाईँको मेलबक्स अस्थायी रूपमा अवरुद्ध हुनेछ' इमेलहरूको विश्लेषण गरे र यी सन्देशहरू परिष्कृत फिसिङ प्रयासको भागको रूपमा फैलिएको हो भनी निष्कर्षमा पुगेका छन्। डेलिभर गरिएका इमेलहरू कुशलतापूर्वक इमेल सेवा प्रदायकबाट वैध सन्देशहरूको रूपमा मुखौटा गर्दै छन्। यस योजना पछाडिका व्यक्तिहरूको प्रापकहरूलाई धोका दिने र संवेदनशील व्यक्तिगत जानकारीहरू प्रकट गर्न उनीहरूलाई मनाउने स्पष्ट नियत छ।
'तपाईंको मेलबक्स अस्थायी रूपमा अवरुद्ध हुनेछ' जस्तै फिसिङ योजनाहरूको लागि पतन इमेल घोटालाले गम्भीर परिणामहरू हुन सक्छ।
यस रणनीतिका इमेलहरूले दावी गर्छन् कि प्राप्तकर्ताहरूको मेलबक्सहरू अस्थायी अवरुद्धको सामना गर्नेछन्। कुनै पनि अवरोधहरूबाट बच्नको लागि, इमेलहरूले प्रापकहरूलाई उनीहरूको तोकिएको पोर्टलमा तुरुन्त लग इन गर्न आग्रह गर्दछ। थप रूपमा, तिनीहरू जोड दिन्छन् कि लग इन गर्दा उनीहरूले सामना गर्न सक्ने कुनै पनि उल्लेखनीय समस्याहरू समाधान गर्न मद्दत प्रदान गर्दछ।
यद्यपि, यी इमेलहरूको वास्तविक उद्देश्य हानिकारक र भ्रामक छ। धोखाधडीहरूले प्रदान गरिएको लिङ्कमा क्लिक गर्न प्राप्तकर्ताहरूलाई छल गर्ने लक्ष्य राख्छन्, जसले तिनीहरूलाई तिनीहरूको लगइन प्रमाणहरू चोर्नको लागि चलाखीपूर्वक डिजाइन गरिएको समर्पित फिसिङ वेबसाइटमा लैजान्छ।
यदि प्राप्तकर्ताहरू यस चालमा पर्छन् र धोखाधडी वेबसाइटमा उनीहरूको लगइन प्रमाणहरू प्रविष्ट गर्छन् भने, कलाकारहरूले उनीहरूको इमेल खाताहरूमा अनाधिकृत पहुँच प्राप्त गर्नेछन्। पछि, धोखाधडीहरूले पीडितको आगमन र बाहिर जाने इमेलहरू निगरानी गर्ने क्षमता पाउनेछन्, इमेल मार्फत साझा गरिएको संवेदनशील जानकारी वा डेटा अवरोध गर्ने जोखिम सिर्जना गर्दछ।
यसबाहेक, सम्झौता गरिएका इमेल खाताहरूमा नियन्त्रणको साथ, जालसाजीहरूले तिनीहरूलाई थप आक्रमणहरूको लागि लन्चिङ प्याडको रूपमा शोषण गर्न सक्छन्। तिनीहरूले सङ्कलन खाताहरू पीडितको सम्पर्कहरूमा फिसिङ इमेलहरू पठाउन प्रयोग गर्न सक्थे, जसले गर्दा आक्रमण फैलाउन र थप पीडितहरूलाई फसाउने सम्भावना बढ्छ।
यसबाहेक, पीडितहरूको इमेल प्रमाणहरू राख्नाले कन् कलाकारहरूलाई इमेल ठेगानासँग सम्बन्धित अन्य खाताहरू पहुँच गर्न ढोका खोल्छ। यसमा सामाजिक सञ्जाल खाताहरू, अनलाइन बैंकिङ वा अन्य संवेदनशील प्लेटफर्महरू समावेश हुन सक्छन्। त्यस्ता अनाधिकृत पहुँचका नतिजाहरू गम्भीर हुन सक्छन्, महत्त्वपूर्ण गोपनीयता उल्लङ्घनदेखि लिएर सम्भावित वित्तीय हानिसम्म।
अप्रत्याशित इमेलहरूसँग व्यवहार गर्दा सावधान रहनुहोस्
सम्भावित साइबर खतराहरूबाट आफूलाई जोगाउनको लागि फिसिङ वा भ्रामक इमेल पहिचान गर्नु महत्त्वपूर्ण छ। यहाँ केहि संकेतहरू छन् जुन प्रयोगकर्ताहरूले त्यस्ता धोखाधडी इमेलहरू पहिचान गर्न खोज्न सक्छन्:
-
- प्रेषकको इमेल ठेगाना : प्रेषकको इमेल ठेगाना सावधानीपूर्वक जाँच गर्नुहोस्। फिसिङ इमेलहरूले प्रायः नक्कली वा थोरै परिवर्तन गरिएका इमेल ठेगानाहरू प्रयोग गर्छन् जुन वैधसँग मिल्दोजुल्दो हुन सक्छ। गलत हिज्जेहरू, अतिरिक्त क्यारेक्टरहरू, वा शंकास्पद डोमेन नामहरू खोज्नुहोस्।
-
- अत्यावश्यकता र धम्कीहरू : फिसिङ इमेलहरूले प्रायः जरुरीताको भावना सिर्जना गर्छन् वा प्रापकहरूलाई तत्काल कारबाही गर्न दबाब दिन धम्की दिने भाषा प्रयोग गर्छन्, जस्तै उनीहरूले चाँडै जवाफ नदिएमा उनीहरूको खाता बन्द गरिने दाबी गर्ने।
-
- जेनेरिक अभिवादन : फिसिङ इमेलहरूले प्रायः नामद्वारा प्राप्तकर्तालाई सम्बोधन गर्नुको सट्टा 'प्रिय प्रयोगकर्ता' जस्ता सामान्य अभिवादनहरू प्रयोग गर्दछ। सम्मानित संस्थाहरूबाट वैध इमेलहरू सामान्यतया व्यक्तिगत अभिवादनहरू प्रयोग गर्छन्।
-
- खराब हिज्जे र व्याकरण : हिज्जे गल्तीहरू, व्याकरणीय त्रुटिहरू, र अप्ठ्यारो वाक्य संरचनाको लागि हेर्नुहोस्। व्यावसायिक स्रोतहरूबाट वैध इमेलहरू सामान्यतया राम्रोसँग लेखिएका र त्रुटि-रहित हुन्छन्।
-
- शंकास्पद लिङ्कहरू : वास्तविक URL हेर्न इमेलमा कुनै पनि लिङ्कहरूमा होभर गर्नुहोस् (तिनीहरूमा क्लिक नगरी)। यदि लिङ्क ठेगाना असामान्य वा अपरिचित देखिन्छ भने, यो फिसिङ प्रयासको संकेत हुन सक्छ।
-
- संवेदनशील जानकारीको लागि अनुरोधहरू : यदि इमेलले पासवर्ड, सामाजिक सुरक्षा नम्बरहरू, क्रेडिट कार्ड विवरणहरू, वा खाता प्रमाणहरू जस्ता संवेदनशील जानकारीहरू अनुरोध गर्दछ भने सावधान रहनुहोस्। वैध संगठनहरूले विरलै इमेल मार्फत यस्तो जानकारी सोध्छन्।
-
- इनभ्वाइसहरू वा रसिदहरूको रूपमा संलग्नहरू : यदि इमेलमा इनभ्वाइसहरू, रसिदहरू, वा अन्य महत्त्वपूर्ण कागजातहरू भेषमा संलग्नहरू समावेश छन् भने, विशेष गरी यदि तपाईंले तिनीहरूको अपेक्षा गर्नुभएको थिएन भने सावधान रहनुहोस्।
यदि प्रयोगकर्ताहरूले इमेलमा यी मध्ये कुनै पनि संकेतहरू भेट्छन् भने, सावधानी अपनाउन र कुनै पनि लिङ्कहरूमा क्लिक गर्न, संलग्नकहरू डाउनलोड गर्न वा संवेदनशील जानकारी उपलब्ध गराउनबाट जोगिनु उत्तम हुन्छ। शंकामा, आधिकारिक च्यानलहरू मार्फत प्रेषकलाई सीधा सम्पर्क गरेर वा स्वतन्त्र रूपमा संस्थाको वेबसाइटमा गएर इमेलको वैधता प्रमाणित गर्नुहोस्। बलियो सुरक्षा उपायहरू लागू गर्दै, सम्मानित सुरक्षा सफ्टवेयर प्रयोग गरेर, र नवीनतम फिसिङ प्रविधिहरूको बारेमा जानकारी रहँदा प्रयोगकर्ताहरूलाई फिसिङ र असुरक्षित इमेलहरूको शिकार हुनबाट जोगाउन मद्दत गर्न सक्छ।
