तपाईंको सन्देश इमेल घोटालामा डेलिभर गर्न धेरै ठूलो छ।
'तपाईंको सन्देश डेलिभर गर्न धेरै ठूलो छ' घोटाला एक स्वचालित इमेल डेलिभरी विफलता सूचनाको रूपमा भेषमा राखिएको फिसिङ अभियान हो। सन्देशले प्राप्तकर्ताहरूलाई विश्वस्त पार्ने प्रयास गर्दछ कि बाहिर जाने इमेल डेलिभर गर्न सकिँदैन किनभने यसले सर्भरको संलग्नक आकार सीमा नाघेको छ।
सामान्यतया, इमेलमा 'कृपया जारी राख्न पुष्टि गर्नुहोस्' जस्तो विषय पङ्क्ति समावेश हुन्छ र दाबी गरिन्छ कि प्राप्तकर्ताले ४० एमबी तौलको सन्देश पठाउने प्रयास गरेको थियो, जुन कथित रूपमा सर्भरले लगाएको ३६ एमबी सीमा नाघेको छ। वैधताको भ्रमलाई सुदृढ पार्न, सन्देशमा 'असफल डेलिभरी हेर्नुहोस्' लेबल गरिएको बटन हुन्छ।
यस इमेलको प्राथमिक उद्देश्य प्रयोगकर्ताहरूलाई डेलिभरी समस्याहरूको बारेमा सूचित गर्नु होइन। बरु, स्क्यामरहरूको उद्देश्य प्राप्तकर्ताहरूलाई इम्बेडेड लिङ्कमा क्लिक गर्न र धोखाधडी वेबसाइटमा उनीहरूको लगइन प्रमाणहरू प्रविष्ट गर्न लोभ्याउनु हो।
सामग्रीको तालिका
नक्कली राउन्डक्यूब वेबमेल पृष्ठ
प्रदान गरिएको बटनमा क्लिक गर्ने प्राप्तकर्ताहरूलाई राउन्डक्यूब वेबमेलको उपस्थितिको नक्कल गर्ने नक्कली लगइन पृष्ठमा रिडिरेक्ट गरिन्छ। फिसिङ पृष्ठले पीडितको पूरा इमेल ठेगाना र पासवर्ड अनुरोध गर्दछ, जसले गर्दा असफल सन्देश समीक्षा गर्न प्रमाणीकरण आवश्यक छ भन्ने गलत धारणा सिर्जना हुन्छ।
घोटालाको अनुसन्धानले देखाएको छ कि नक्कली लगइन पृष्ठ कहिलेकाहीं गुगलको क्लाउड भण्डारण पूर्वाधार मार्फत होस्ट गरिएको हुन्छ। साइबर अपराधीहरूले सामान्यतया वैध होस्टिंग प्लेटफर्महरूको दुरुपयोग गर्छन् किनभने URL हरू पहिलो नजरमा विश्वसनीय देखिन सक्छन्, जसले गर्दा पीडितहरू कम शंकास्पद हुन्छन्।
यो बुझ्नु महत्त्वपूर्ण छ कि राउन्डक्यूबको यस फिसिङ अपरेशनमा कुनै पनि संलग्नता छैन। यसको ब्रान्डिङ र इन्टरफेसको दुरुपयोग प्राधिकरण बिना नै भइरहेको छ ताकि धोखाधडी पृष्ठलाई प्रामाणिक देखियोस्।
प्रमाणपत्रहरू चोरी भएपछि के हुन्छ?
नक्कली लगइन फारममा प्रविष्ट गरिएको कुनै पनि जानकारी सिधै आक्रमणकारीहरूलाई पठाइन्छ। एक पटक साइबर अपराधीहरूले इमेल खातामा पहुँच प्राप्त गरेपछि, परिणामहरू गम्भीर हुन सक्छन्।
ह्याक भएका इमेल खाताहरू निम्न कामका लागि प्रयोग गर्न सकिन्छ:
- गोप्य कुराकानी र संवेदनशील व्यक्तिगत जानकारी पढ्नुहोस्
- सम्पर्क व्यक्ति वा व्यावसायिक सहयोगीहरूलाई धोका दिन पीडितको नक्कल गर्ने
- विश्वसनीय खाताबाट थप फिसिङ आक्रमणहरू सुरु गर्नुहोस्
- चोरी भएको इमेल ठेगानासँग जोडिएका बैंकिङ, किनमेल, वा सामाजिक सञ्जाल सेवाहरूको पासवर्ड रिसेट गर्ने प्रयास गर्नुहोस्।
- अन्य प्रयोगकर्ताहरूलाई स्पाम, घोटाला, वा दुर्भावनापूर्ण फाइलहरू वितरण गर्नुहोस्
इमेल खाताहरू प्रायः धेरै अनलाइन सेवाहरूसँग जोडिएका हुने भएकाले, एउटै चोरी भएको पासवर्डले चाँडै नै व्यापक खाता सम्झौता र पहिचान-सम्बन्धित ठगी निम्त्याउन सक्छ।
स्पाम अभियानहरूसँग सम्बन्धित मालवेयर जोखिमहरू
यस प्रकारको फिसिङ अभियानहरू सधैं प्रमाण चोरीमा सीमित हुँदैनन्। धेरै स्पाम अपरेशनहरू दुर्भावनापूर्ण संलग्नकहरू वा खतरनाक लिङ्कहरू मार्फत मालवेयर वितरण गर्न पनि प्रयोग गरिन्छ।
साइबर अपराधीहरूले हानिकारक फाइलहरू धेरै ढाँचाहरूमा संलग्न गर्न सक्छन्, जसमा कार्यान्वयनयोग्य प्रोग्रामहरू, अभिलेख फाइलहरू, PDF कागजातहरू, माइक्रोसफ्ट अफिस फाइलहरू, र स्क्रिप्टहरू समावेश छन्। केही अवस्थामा, फाइल खोल्दा मात्र संक्रमण प्रक्रिया सुरु हुन सक्छ। अरूमा, प्रयोगकर्ताहरूलाई म्याक्रोहरू वा मालवेयर सक्रिय गर्ने थप सुविधाहरू सक्षम पार्न ठगिन्छ।
यी संक्रमणहरूले गम्भीर सुरक्षा समस्याहरू निम्त्याउन सक्छन्, जसमा ransomware आक्रमणहरू, स्पाइवेयर स्थापना, डेटा चोरी, र संक्रमित प्रणालीहरूमा अनधिकृत रिमोट पहुँच समावेश छ।
घोटाला प्रकट गर्ने चेतावनी संकेतहरू
यद्यपि इमेलहरू विश्वस्त देखिने गरी डिजाइन गरिएका छन्, धेरै अप्रिय संकेतहरूले प्राप्तकर्ताहरूलाई ठगी पहिचान गर्न मद्दत गर्न सक्छन्:
- प्राप्तकर्ताले कहिल्यै नपठाएका सन्देशहरूको लागि अप्रत्याशित डेलिभरी असफलता सूचनाहरू
- बटनहरू क्लिक गर्न वा तुरुन्तै जानकारी प्रमाणित गर्न दबाब
- बाह्य लगइन पृष्ठहरू मार्फत इमेल पासवर्डहरूको लागि अनुरोधहरू
- शंकास्पद शब्दावली, ढाँचा असंगति, वा असामान्य प्रेषक ठेगानाहरू
- असंबद्ध वा शंकास्पद डोमेनहरूमा होस्ट गरिएका लगइन पृष्ठहरू
प्रयोगकर्ताहरूले याद राख्नु पर्छ कि वैध इमेल प्रदायकहरूले अनावश्यक डेलिभरी असफलता सूचनाहरू मार्फत पासवर्डहरू अनुरोध गर्दैनन्।
- कसरी सुरक्षित रहने
यी इमेलहरू प्राप्त गर्ने प्राप्तकर्ताहरूले कुनै पनि लिङ्कमा क्लिक गर्न वा कुनै पनि संलग्नकहरू डाउनलोड गर्नबाट जोगिनु पर्छ। सबैभन्दा सुरक्षित उपाय भनेको सन्देश तुरुन्तै मेटाउनु हो।
धोखाधडी पृष्ठमा पहिले नै प्रमाणहरू प्रविष्ट गरिसकेका जो कोहीले ढिलाइ नगरी आफ्नो इमेल पासवर्ड परिवर्तन गर्नुपर्छ। दुई-कारक प्रमाणीकरण सक्षम गर्न, अनधिकृत पहुँचको लागि खाता गतिविधि समीक्षा गर्न, र सम्झौता गरिएको इमेल ठेगानासँग लिङ्क गरिएका अन्य खाताहरूको पासवर्डहरू अद्यावधिक गर्न पनि दृढतापूर्वक सिफारिस गरिन्छ।
'तपाईंको सन्देश डेलिभर गर्न धेरै ठूलो छ' जस्ता फिसिङ आक्रमणहरूबाट बच्नको लागि बलियो साइबर सुरक्षा बानीहरू कायम राख्ने, अप्रत्याशित सन्देशहरूप्रति शंका गर्ने र लगइन पृष्ठहरूलाई सावधानीपूर्वक प्रमाणित गर्ने आवश्यक कदमहरू हुन्।
अन्तिम विचारहरू
'तपाईंको सन्देश डेलिभर गर्न धेरै ठूलो छ' इमेलहरू इमेल लगइन प्रमाणहरू चोर्न सिर्जना गरिएका जालसाजी फिसिङ सन्देशहरू हुन्। डेलिभरी विफलता सूचनाको नक्कल गरेर र राउन्डक्यूब ब्रान्डिङको दुरुपयोग गरेर, साइबर अपराधीहरूले प्राप्तकर्ताहरूलाई संवेदनशील जानकारी समर्पण गर्न हेरफेर गर्ने प्रयास गर्छन्।
यी इमेलहरूलाई कहिल्यै विश्वास गर्नु हुँदैन। तिनीहरूलाई बेवास्ता गर्नु र तुरुन्तै मेटाउनु नै उत्तम उपाय हो, जबकि घोटालामा संलग्न प्रयोगकर्ताहरूले आफ्नो खाता र व्यक्तिगत डेटा सुरक्षित गर्न तुरुन्तै सुरक्षा उपायहरू अपनाउनु पर्छ।
System Messages
The following system messages may be associated with तपाईंको सन्देश इमेल घोटालामा डेलिभर गर्न धेरै ठूलो छ।:
Subject: [********]: Please confirm to continue. |
