'तपाईको आउटलुक भरिएको छ' फिसिङ घोटाला

'योर आउटलुक भरिएको छ' इमेलहरूको गहिरो जाँच गरिसकेपछि, तिनीहरू फिसिङ घोटालाको एक भागको रूपमा वितरण गरिएको निष्कर्षमा पुगेको छ। इमेलहरूले झूटा दावीहरू समावेश गर्दछ जसको उद्देश्य प्राप्तकर्ताहरूलाई तिनीहरूको आउटलुक भण्डारण अधिकतम क्षमतामा पुगेको छ भनी विश्वास गर्न धोका दिने। यस घोटालाको अन्तिम उद्देश्य प्रयोगकर्ताहरूलाई उनीहरूको खाता लगइन प्रमाणहरू प्रकट गर्नका लागि छल गर्नु हो। यी इमेल सन्देशहरू पूर्णतया बनावटी छन् र वास्तविक Microsoft Outlook प्लेटफर्म वा Microsoft आफैंसँग कुनै सम्बद्धता छैन भनी जोड दिन यो महत्त्वपूर्ण छ। प्रयोगकर्ताहरू सचेत हुनुपर्छ कि इमेलहरू धोखाधडी हो र यसको जवाफमा कुनै पनि व्यक्तिगत जानकारी वा प्रमाणहरू प्रदान गर्नबाट टाढा रहनुहोस्।

'तपाईंको आउटलुक पूर्ण छ' फिसिङ घोटालाले संवेदनशील जानकारी सङ्कलन गर्ने उद्देश्य राख्छ

यस रणनीतिको दुर्भावनापूर्ण इमेलहरूको भागमा 'तपाईंको आउटलुक भण्डारण भरिएको छ' जस्तै विषय रेखा हुन सक्छ। तिनीहरूले प्राप्तकर्ताहरूलाई विश्वस्त पार्ने प्रयास गर्नेछन् कि तिनीहरूको आउटलुक खाता यसको भण्डारण क्षमतामा पुगेको छ, जसले गर्दा यन्त्रहरूमा डेटा सिंक गर्न असक्षम हुन्छ। इमेलहरूले कथित मुद्दाको समाधान गर्न भण्डारण स्तरवृद्धि गर्न वा अनावश्यक फाइलहरू मेटाउन निर्देशनहरू प्रदान गर्दछ।

यो दोहोर्याउन महत्त्वपूर्ण छ कि यी सन्देशहरूमा गरिएका सबै दावीहरू पूर्णतया बनावटी छन्। थप अनुसन्धानमा, जब 'थप भण्डारण प्राप्त गर्नुहोस्' बटन क्लिक गरिन्छ, यसले शंकास्पद वेबसाइटमा पुन: निर्देशित गर्दछ। धेरैजसो अवस्थामा, पीडितहरूलाई फिसिङ प्लेटफर्मको रूपमा सञ्चालन गर्ने उद्देश्यले सिर्जना गरिएको समर्पित साइटमा लगिन्छ। त्यस्ता वेबसाइटहरूको भ्रामक डिजाइनले प्रायः आधिकारिक खाता साइन-इन पृष्ठहरूको नक्कल गर्दछ जसले शंका नगर्ने प्रयोगकर्ताहरूलाई उनीहरूको लगइन प्रमाणहरू प्रदान गर्न छल्छ। त्यस्ता फिसिङ वेबसाइटहरू विशेष रूपमा शंकास्पद प्रयोगकर्ताहरूद्वारा उपलब्ध गराइएका जानकारीहरू खिच्न र रेकर्ड गर्न डिजाइन गरिएका हुन्। साइबर अपराधीहरूको लागि विशेष चासो इमेल लगइन प्रमाणहरू हुन्, किनकि उनीहरूलाई दर्ता गर्न र अन्य विभिन्न अनलाइन खाताहरू र सेवाहरू पहुँच गर्न प्रयोग गर्न सकिन्छ।

एक पटक घोटाला गर्नेहरूले सोशल मिडिया वा इमेल खाताहरूको नियन्त्रण प्राप्त गरेपछि, तिनीहरूले खाता मालिकको सम्पर्कहरू, साथीहरू, वा अनुयायीहरूलाई धोका दिन प्रयोग गर्न सक्छन्। यसमा ऋण वा चन्दाहरू अनुरोध गर्ने, घोटालाहरूलाई प्रवर्द्धन गर्ने, र दुर्भावनापूर्ण फाइलहरू वा लिङ्कहरू साझेदारी गरेर मालवेयर वितरण गर्न पनि समावेश हुन सक्छ।

सम्झौता गरिएका इमेल ठेगानाहरूसँग लिङ्क गरिएका वित्तीय खाताहरू पनि अनधिकृत लेनदेन र अनलाइन खरिदहरूको लागि शोषण गर्न सकिन्छ, जसले वित्तीय घाटा निम्त्याउँछ। थप रूपमा, फाइल भण्डारण र स्थानान्तरण प्लेटफर्महरू मार्फत प्राप्त कुनै पनि सामग्री ब्ल्याकमेल उद्देश्यका लागि प्रयोग गर्न सकिन्छ, सम्भावित रूपमा व्यक्तिहरूको गोपनीयता र सुरक्षामा सम्झौता गर्न सकिन्छ।

यी जोखिमहरूको प्रकाशमा, प्रयोगकर्ताहरूले संदिग्ध इमेलहरू वा व्यक्तिगत जानकारीको लागि अप्रत्याशित अनुरोधहरूसँग व्यवहार गर्दा सावधानी अपनाउनुपर्छ र सतर्क रहनुपर्छ। यस्तो कुनै पनि सञ्चारको प्रमाणिकता प्रमाणित गर्न र अविश्वस्त स्रोतहरूसँग संवेदनशील विवरण वा प्रमाणहरू साझेदारी गर्नबाट टाढा रहनु महत्त्वपूर्ण छ।

धोखाधडी इमेल सन्देशलाई संकेत गर्ने सामान्य चिन्हहरू बारे सचेत रहनुहोस्

फिसिङ इमेलहरूले प्रायः निश्चित संकेतहरू प्रदर्शन गर्दछ जसले प्रयोगकर्ताहरूलाई तिनीहरूलाई पहिचान गर्न मद्दत गर्न सक्छ। यहाँ फिसिङ इमेलका केही विशिष्ट संकेतहरू छन्:

• शंकास्पद वा जेनेरिक अभिवादन : फिसिङ इमेलहरूले प्राय: प्राप्तकर्तालाई उनीहरूको नामबाट सम्बोधन गर्नुको सट्टा 'प्रिय ग्राहक' वा 'प्रिय प्रयोगकर्ता' जस्ता सामान्य अभिवादनहरू प्रयोग गर्दछ। सम्मानित संस्थाहरूबाट वैध इमेलहरू सामान्यतया तिनीहरूको नामद्वारा प्राप्तकर्ताहरूलाई सम्बोधन गर्छन्।
• खराब लिखित सामग्री : फिसिङ इमेलहरूमा प्राय व्याकरणीय त्रुटिहरू, गलत हिज्जेहरू, वा अप्ठ्यारो वाक्य संरचनाहरू हुन्छन्। यी गल्तीहरू फिसिङ प्रयासको सूचक हुन सक्छन्, किनकि वैध संस्थाहरूले सामान्यतया तिनीहरूको सञ्चारमा उच्च लेखन मापदण्डहरू कायम राख्छन्।
• अत्यावश्यक वा धम्की दिने भाषा : फिसिङ इमेलहरूले प्रायः अत्यावश्यकताको भावना सिर्जना गर्दछ वा प्रापकबाट तत्काल कारबाही गर्न धम्की दिने भाषा प्रयोग गर्दछ। तिनीहरूले व्यक्तिगत जानकारी प्रदान गर्न वा दुर्भावनापूर्ण लिङ्कहरूमा क्लिक गर्न प्राप्तकर्तालाई हेरफेर गर्न खाता निलम्बन वा पहुँच गुमाउने जस्ता गम्भीर परिणामहरूको चेतावनी दिन सक्छन्।
• व्यक्तिगत जानकारीको लागि अनुरोधहरू : फिसिङ इमेलहरूले बारम्बार संवेदनशील निजी जानकारी, जस्तै पासवर्ड, सामाजिक सुरक्षा नम्बरहरू, क्रेडिट कार्ड विवरणहरू, वा खाता प्रमाणहरू अनुरोध गर्छन्। वैध संस्थाहरूले सामान्यतया इमेल मार्फत त्यस्तो जानकारीको लागि सोध्दैनन्।
• संदिग्ध लिङ्कहरू वा संलग्नहरू : फिसिङ इमेलहरूमा प्राय: शङ्कास्पद वा अप्रत्याशित लिङ्कहरू वा संलग्नहरू समावेश हुन्छन्। यी लिङ्कहरूले व्यक्तिगत जानकारी क्याप्चर गर्न वा प्रापकको यन्त्रमा मालवेयर डाउनलोड गर्न डिजाइन गरिएका जालसाजी वेबसाइटहरूलाई निम्त्याउन सक्छ।
• बेमेल URL हरू : फिसिङ इमेलहरूले लिङ्कहरू समावेश गर्न सक्छन् जुन वैध देखिन्छ तर, नजिकबाट निरीक्षण गर्दा, अलिकति परिवर्तन गरिएको वा गलत हिज्जे डोमेन नामहरू छन्। यसलाई क्लिक नगरी लिङ्कमा होभर गर्दा वास्तविक URL गन्तव्य प्रकट गर्न सक्छ।
• असामान्य अनुरोध वा प्रस्तावहरू : फिसिङ इमेलहरूले असामान्य अनुरोधहरू गर्न सक्छन्, जस्तै पैसाको लागि सोध्ने वा प्राप्तकर्तालाई वित्तीय लेनदेनमा भाग लिन अनुरोध गर्ने। तिनीहरूले अप्रत्याशित पुरस्कार वा पुरस्कारहरू पनि प्राप्तकर्तालाई कारबाही गर्न प्रलोभित गर्न प्रस्ताव गर्न सक्छन्।

विशेष गरी यी मध्ये एक वा बढी संकेतहरू प्रदर्शन गर्ने इमेलहरूको समीक्षा गर्दा सतर्क र शंकालु हुनु महत्त्वपूर्ण छ। यदि कुनै शङ्का उत्पन्न हुन्छ भने, इमेलको प्रामाणिकता पुष्टि गर्नको लागि स्वतन्त्र रूपमा जानकारी प्रमाणित गर्न वा आधिकारिक च्यानलहरू मार्फत संस्थालाई सम्पर्क गर्न सिफारिस गरिन्छ।