तपाईंको माइक्रोसफ्ट आउटलुक इमेल क्लाइन्ट पुरानो इमेल घोटाला हो
'तपाईंको माइक्रोसफ्ट आउटलुक इमेल क्लाइन्ट पुरानो भएको छ' भन्ने इमेलहरू माइक्रोसफ्ट आउटलुकबाट आधिकारिक सुरक्षा सूचनाहरू जस्तै देखिने गरी बनाइएका फिशिङ सन्देशहरू हुन्। इमेलहरूले प्राप्तकर्ताहरूलाई उनीहरूको इमेल क्लाइन्ट कथित रूपमा पुरानो भएको चेतावनी दिन्छन् र तुरुन्तै अद्यावधिक गर्न असफल हुँदा इमेलहरू, सम्पर्कहरू, क्यालेन्डरहरू, बैठकहरू र अन्य महत्त्वपूर्ण खाता डेटा हराउन सक्ने दाबी गर्छन्।
सन्देशलाई विश्वस्त पार्नको लागि, स्क्यामरहरूले 'अपडेट माइक्रोसफ्ट आउटलुक' बटन समावेश गर्छन् जसले सफ्टवेयरको पछिल्लो संस्करण स्थापना गर्ने अनुमान गरिन्छ। वास्तवमा, बटनको कुनै पनि वास्तविक सफ्टवेयर अपडेट प्रक्रियासँग कुनै सम्बन्ध छैन।
यी इमेलहरूको प्राथमिक लक्ष्य प्राप्तकर्ताहरूलाई जालसाजीपूर्ण वेबसाइटमा जान बाध्य पार्नु हो जहाँ उनीहरूको इमेल प्रमाणहरू चोरी हुन सक्छन्।
सामग्रीको तालिका
'अपडेट' बटन पछाडिको वास्तविक उद्देश्य
प्रदान गरिएको बटनमा क्लिक गर्नाले प्रयोगकर्ताहरूलाई आधिकारिक माइक्रोसफ्ट वेबसाइटको सट्टा शंकास्पद तेस्रो-पक्ष डोमेनमा होस्ट गरिएको फिसिङ वेबसाइटमा रिडिरेक्ट गरिन्छ। धोखाधडी पृष्ठ पीडितको इमेल प्रदायक पहिचान गर्न र यसको लगइन पोर्टलको उपस्थिति नक्कल गर्न डिजाइन गरिएको हो।
उदाहरणका लागि, Gmail खाता भएका प्रयोगकर्ताहरूले नक्कली Gmail साइन-इन पृष्ठ देख्न सक्छन्, जबकि अन्य प्रदायकहरूका प्रयोगकर्ताहरूलाई उनीहरूको आफ्नै वेबमेल लगइन स्क्रिनको नक्कली संस्करण प्रस्तुत गर्न सकिन्छ। धेरै अवस्थामा, पृष्ठलाई अझ प्रामाणिक देखाउन पीडितको इमेल ठेगाना पहिले नै भरिएको हुन्छ।
फिसिङ पृष्ठले खाता पासवर्ड अनुरोध गर्दछ, र प्रविष्ट गरिएको कुनै पनि जानकारी तुरुन्तै घोटाला पछाडि आक्रमणकारीहरूलाई पठाइन्छ।
किन चोरी भएका इमेल प्रमाणहरू अत्यन्तै खतरनाक हुन्छन्
ह्याक गरिएको इमेल खाताले साइबर अपराधीहरूलाई निजी सन्देशहरू भन्दा धेरै कुराहरूमा पहुँच दिन सक्छ। एक पटक आक्रमणकारीहरूले मेलबक्सको नियन्त्रण प्राप्त गरेपछि, तिनीहरूले:
- गोप्य इमेलहरू पढ्नुहोस् र संवेदनशील जानकारी सङ्कलन गर्नुहोस्
- भविष्यका फिसिङ अभियानहरूको लागि सम्पर्क सूचीहरू चोर्नुहोस्
- लिङ्क गरिएका अनलाइन खाताहरूको पासवर्ड रिसेट गर्नुहोस्
- बैंकिङ, किनमेल, वा सामाजिक सञ्जाल प्रोफाइलहरू अपहरण गर्नुहोस्
- सहकर्मी, साथीभाइ वा आफन्तहरूलाई ठगी गर्न पीडितको नक्कल गर्ने
- व्यावसायिक इमेल सम्झौता र वायर-ट्रान्सफर ठगी सञ्चालन गर्नुहोस्
इमेल खाताहरू प्रायः धेरै अनलाइन सेवाहरूको लागि केन्द्रीय रिकभरी बिन्दुको रूपमा काम गर्छन्। यस कारणले गर्दा, एउटै चोरी भएको मेलबक्सले चाँडै पहिचान चोरी, वित्तीय क्षति र व्यापक खाता सम्झौता निम्त्याउन सक्छ।
व्यावसायिक खाताहरू विशेष गरी मूल्यवान लक्ष्यहरू हुन् किनभने तिनीहरूले कर्पोरेट प्रणालीहरू, आन्तरिक सञ्चारहरू, बीजकहरू, र भुक्तानी अनुरोधहरूमा पहुँच प्रदान गर्न सक्छन्।
माइक्रोसफ्ट यस घोटालामा सम्बन्धित छैन।
यद्यपि इमेलहरूले माइक्रोसफ्ट ब्रान्डिङ र आउटलुक-सम्बन्धित भाषा प्रयोग गर्छन्, तिनीहरू पूर्णतया धोखाधडी हुन्। माइक्रोसफ्ट यी सन्देशहरूसँग कुनै पनि हिसाबले सम्बन्धित छैन।
वैध आउटलुक वा माइक्रोसफ्ट अपडेटहरू सामान्य चेतावनी इमेलहरू मार्फत वितरण गरिँदैनन् जसले प्रयोगकर्ताहरूलाई असंबद्ध बाह्य डोमेनहरूमा रिडिरेक्ट गर्दछ। आधिकारिक अपडेटहरू सामान्यतया विश्वसनीय सफ्टवेयर च्यानलहरू, अपरेटिङ सिस्टम अपडेटहरू, वा प्रमाणित Microsoft सेवाहरू मार्फत डेलिभर गरिन्छ।
यस अभियानमा सबैभन्दा स्पष्ट चेतावनी संकेतहरू मध्ये एक भनेको माइक्रोसफ्टसँग कुनै सम्बन्ध नभएको शंकास्पद तेस्रो-पक्ष डोमेनको प्रयोग हो।
समान स्क्याम इमेलहरूसँग सम्बन्धित मालवेयर जोखिमहरू
फिसिङ इमेलहरू केवल प्रमाण चोरीको लागि मात्र प्रयोग गरिँदैनन्। धेरै अवस्थामा, समान अभियानहरू मालवेयर वितरण गर्न पनि डिजाइन गरिएको हुन्छ।
साइबर अपराधीहरूले सामान्यतया हानिकारक फाइलहरू संलग्न गर्छन् वा घोटाला इमेलहरू भित्र दुर्भावनापूर्ण डाउनलोड लिङ्कहरू समावेश गर्छन्। यी फाइलहरू पहिलो नजरमा हानिरहित देखिन सक्छन् तर एक पटक खोलिएपछि वा कार्यान्वयन गरिसकेपछि उपकरणलाई संक्रमित गर्न सक्छन्। सामान्य दुर्भावनापूर्ण संलग्न ढाँचाहरूमा समावेश छन्:
- माइक्रोसफ्ट अफिस कागजातहरू
- PDF फाइलहरू
- ZIP वा RAR अभिलेखहरू
- जाभास्क्रिप्ट फाइलहरू
- कार्यान्वयनयोग्य कार्यक्रमहरू
केही कागजातहरूले प्रयोगकर्ताहरूलाई म्याक्रो वा सम्पादन सुविधाहरू सक्षम गर्न अनुरोध गर्न सक्छन्, जसले चुपचाप दुर्भावनापूर्ण कोड सक्रिय गर्न सक्छ।
अन्य परिस्थितिहरूमा, इमेल भित्रको लिङ्कमा क्लिक गर्दा स्वचालित मालवेयर डाउनलोड हुन सक्छ वा पीडितहरूलाई हानिकारक सफ्टवेयरको म्यानुअल स्थापनालाई प्रोत्साहित गर्ने भ्रामक पृष्ठहरूमा निर्देशित गर्न सक्छ।
महत्त्वपूर्ण कुरा, केवल इमेल हेर्नु वा पूर्वावलोकन गर्नु मात्र प्रणालीलाई संक्रमित गर्न पर्याप्त हुँदैन। धेरैजसो संक्रमणहरूमा प्रयोगकर्ताले लिङ्क क्लिक गर्नु, संलग्नक खोल्नु, वा दुर्भावनापूर्ण सामग्री सक्षम गर्नु आवश्यक पर्दछ।
कसरी सुरक्षित रहने
प्रयोगकर्ताहरूले आफ्नो आउटलुक क्लाइन्ट पुरानो भएको दाबी गर्ने इमेलहरूलाई बेवास्ता गर्नुपर्छ र मेटाउनुपर्छ, विशेष गरी जब तिनीहरूमा जरुरी भाषा, शंकास्पद लिङ्कहरू, वा लगइन प्रमाणहरूको लागि अनुरोधहरू हुन्छन्।
कुनै पनि सुरक्षा-सम्बन्धित इमेलसँग अन्तर्क्रिया गर्नु अघि, प्राप्तकर्ताहरूले प्रेषकको ठेगाना सावधानीपूर्वक प्रमाणित गर्नुपर्छ, शंकास्पद डोमेनहरूको लागि लिङ्कहरू निरीक्षण गर्नुपर्छ, र अनावश्यक सन्देशहरू मार्फत पुग्ने वेबसाइटहरूमा पासवर्डहरू प्रविष्ट गर्नबाट जोगिनुपर्छ। आधिकारिक वेबसाइटहरू वा विश्वसनीय अनुप्रयोगहरू मार्फत सिधै खाताहरू पहुँच गर्नु सधैं सुरक्षित दृष्टिकोण हो।
बहु-कारक प्रमाणीकरण प्रयोग गर्ने, वैध माध्यमहरू मार्फत सफ्टवेयर अद्यावधिक राख्ने, र बलियो अद्वितीय पासवर्डहरू कायम राख्नाले पनि खाता सम्झौताको जोखिम कम गर्न मद्दत गर्न सक्छ।
अन्तिम विचारहरू
'तपाईंको माइक्रोसफ्ट आउटलुक इमेल क्लाइन्ट पुरानो भएको छ' इमेलहरू फिशिङ स्क्यामहरू हुन् जुन धोखाधडी लगइन पृष्ठहरू मार्फत इमेल खाता प्रमाणहरू चोर्न डिजाइन गरिएको हो। सन्देशहरूले झूटा दाबी गर्छन् कि प्राप्तकर्ताहरूले महत्त्वपूर्ण डेटा गुमाउनबाट बच्नको लागि आफ्नो आउटलुक क्लाइन्ट अपडेट गर्नुपर्छ, तर प्रदान गरिएका लिङ्कहरूले साइबर अपराधीहरूद्वारा नियन्त्रित क्रेडेन्सियल-काटछाँट वेबसाइटहरूमा मात्र पुर्याउँछन्।
यी इमेलहरू प्राप्त गर्ने जो कोहीले लिङ्कहरू क्लिक गर्ने, संलग्नकहरू खोल्ने वा लगइन जानकारी पेश गर्ने कामबाट जोगिनु पर्छ। व्यक्तिगत जानकारी, वित्तीय खाताहरू, र अनलाइन पहिचानहरूलाई साइबर अपराध दुरुपयोगबाट जोगाउन अप्रत्याशित सुरक्षा सूचनाहरूसँग सतर्क रहनु आवश्यक छ।
System Messages
The following system messages may be associated with तपाईंको माइक्रोसफ्ट आउटलुक इमेल क्लाइन्ट पुरानो इमेल घोटाला हो:
Subject: Microsoft Outlook security notification for Eco-Tours Email Accounts |
