तपाईंको पासवर्ड इमेल घोटाला परिवर्तन भयो
'तपाईको पासवर्ड परिवर्तन गरिएको' स्प्याम इमेलहरू प्राप्तकर्ताको इमेल खातामा हालैको पासवर्ड परिवर्तन सम्बन्धी सूचनाहरूको रूपमा मास्करेड हुन्छन्। यी भ्रामक सन्देशहरूको मुख्य उद्देश्य तिनीहरूका प्राप्तकर्ताहरूलाई इमेल लगइन प्रमाणहरू, विशेष गरी पासवर्डहरू फसल गर्न डिजाइन गरिएको फिसिङ वेबसाइटमा रिडिरेक्ट गर्ने लिङ्कमा क्लिक गर्न लोभ्याउनु हो।
यो हाइलाइट गर्न महत्त्वपूर्ण छ कि यी स्प्याम इमेलहरू कुनै पनि रूपमा कुनै पनि प्रामाणिक सेवा प्रदायक वा वैध संस्थाहरूसँग सम्बद्ध छैनन्। इमेलहरू प्राप्तकर्ताहरूलाई संवेदनशील जानकारी खुलाउनका लागि धोका दिने प्रयास हो, र त्यस्ता घोटालाहरूको शिकार हुनबाट जोगिन सावधानी अपनाउनुपर्छ।
तपाईंको पासवर्ड परिवर्तन गरिएको इमेल घोटालाले संवेदनशील प्रयोगकर्ता विवरणहरू सम्झौता गर्न खोज्छ
'मेल खाता पासवर्ड परिवर्तन' जस्ता विषय रेखाहरू भएका स्प्याम इमेलहरूले (यद्यपि शब्दहरू फरक हुन सक्छ) दाबी गर्छन् कि प्रापकको इमेल पासवर्ड भर्खरै परिवर्तन गरिएको थियो, परिवर्तनको निश्चित मिति उद्धृत गर्दै। यी इमेलहरूले प्रायः सुझाव दिन्छ कि परिमार्जन उत्तर कोरियामा अवस्थित यन्त्रबाट कार्यान्वयन गरिएको थियो, जसले प्राप्तकर्तालाई चेतावनी दिन सक्छ यदि तिनीहरूले त्यस्तो गतिविधि पहिचान गर्दैनन् वा अधिकृत गर्दैनन्।
अत्यावश्यकता र चिन्ताको भावना जगाउन, धोखाधडी इमेलहरूले प्राप्तकर्ताहरूलाई उनीहरूको इमेल खाताहरू सम्झौता गरिएको हुन सक्छ भनेर सल्लाह दिन्छ। यो मानिएको मुद्दालाई सुधार गर्न, प्राप्तकर्ताहरूलाई उनीहरूको पासवर्ड रिसेट गर्न, तिनीहरूको सुरक्षा सेटिङहरू समीक्षा गर्न र इमेल सुरक्षा बृद्धि गर्ने सुझावहरू प्राप्त गर्न प्रदान गरिएका लिङ्कहरूमा क्लिक गरेर तत्काल कारबाही गर्न प्रेरित गरिन्छ।
यद्यपि, यी सिफारिस गरिएका कार्यहरू योजनाको अंश हुन्। प्रदान गरिएका लिङ्कहरूमा क्लिक गर्नाले प्रापकहरूलाई फिसिङ वेबसाइटमा रिडिरेक्ट गर्छ जुन प्रामाणिक इमेल साइन-इन पृष्ठको नक्कल गर्न डिजाइन गरिएको हो। प्राप्तकर्तालाई थाहा नभएको, यस नक्कली साइटमा प्रविष्ट गरिएको कुनै पनि जानकारी, जस्तै तिनीहरूको इमेल पासवर्ड, कब्जा गरिन्छ र साइबर अपराधीहरूलाई पठाइन्छ।
यस अनाधिकृत पहुँचको नतिजा गम्भीर हुन सक्छ। एक पटक धोखाधडीहरूले लगइन प्रमाणहरू प्राप्त गरेपछि, तिनीहरूले धेरै तरिकामा सम्झौता खाताको शोषण गर्न सक्छन्। तिनीहरूले विभिन्न प्लेटफर्महरूमा खाता मालिकको प्रतिरूपण गर्न सक्छन् — जस्तै इमेल, सामाजिक मिडिया, र सन्देश अनुप्रयोगहरू — सम्पर्कहरूबाट ऋण वा चन्दा माग्ने, रणनीतिहरू प्रवर्द्धन गर्ने, वा साझा जालसाजी लिङ्कहरू वा फाइलहरू मार्फत मालवेयर वितरण गर्ने।
यसबाहेक, साइबर अपराधीहरूले खाता भित्र भण्डार गरिएको कुनै पनि गोप्य वा सम्झौता सामग्रीको शोषण गर्न सक्छन्, ब्ल्याकमेल वा अन्य अवैध उद्देश्यका लागि प्रयोग गर्न सक्छन्। सम्झौता गरिएको इमेलमा लिङ्क गरिएका वित्तीय खाताहरू, जस्तै अनलाइन बैंकिङ, इ-कमर्स प्लेटफर्महरू, वा डिजिटल वालेटहरू, धोखाधडी लेनदेन वा अनाधिकृत खरिदहरू सञ्चालन गर्न अपहरण गर्न सकिन्छ।
रातो झण्डाहरू सामान्यतया फिसिङ र धोखाधडी इमेलहरूमा पाइन्छ
फिसिङ र धोखाधडी इमेलहरूमा रातो झण्डाहरू पहिचान गर्नु साइबर खतराहरूबाट आफूलाई बचाउनको लागि महत्त्वपूर्ण छ। यहाँ सामान्य सूचकहरू छन् जसले शंका उत्पन्न गर्नुपर्छ:
- प्रेषकको इमेल ठेगाना : प्रेषकको इमेल ठेगानालाई राम्रोसँग छानबिन गर्नुहोस्। धोखाधडीहरू वैध ठेगानाहरूको नक्कल गर्ने तर थोरै भिन्नता वा गलत हिज्जेहरू समावेश गर्ने इमेल ठेगानाहरू प्रयोग गर्न चिनिन्छन्। उदाहरणका लागि, 'support@gmail.com' को सट्टा 'support@googlemail.com'।
- अप्रत्याशित वा अप्रत्याशित इमेलहरू : तत्काल कारबाही दाबी गर्ने वा अपरिचित स्रोतहरूबाट अप्रत्याशित पुरस्कार वा सूचनाहरू प्रस्ताव गर्ने इमेलहरूबाट सावधान रहनुहोस्। जालसाजीहरू प्रायः तत्काल प्रतिक्रियाको लागि तत्काल वा जिज्ञासाको भावना सिर्जना गर्छन्।
- जेनेरिक अभिवादन : फिसिङ इमेलहरूले तपाईंलाई नामद्वारा सम्बोधन गर्नुको सट्टा 'प्रिय प्रयोगकर्ता' जस्ता सामान्य अभिवादनहरू प्रयोग गर्न सक्छ। वैध संगठनहरूले सामान्यतया व्यक्तिगत इमेलहरूमा तपाईंको नाम वा प्रयोगकर्ता नाम प्रयोग गर्छन्।
- खराब व्याकरण र हिज्जे : धेरै फिसिङ इमेलहरूमा व्याकरणीय त्रुटिहरू, अप्ठ्यारो वाक्यांश वा गलत हिज्जे शब्दहरू हुन्छन्। सम्मानित संस्थाहरूबाट वैध संचारहरू सामान्यतया राम्रोसँग लिखित र व्यावसायिक हुन्छन्।
- व्यक्तिगत जानकारीको लागि धम्की वा अनुरोधहरू : तपाईंले तुरुन्तै कार्य नगरेसम्म नतिजाहरू धम्की दिने इमेलहरू (जस्तै, 'तपाईंको खाता बन्द गरिनेछ') वा संवेदनशील जानकारी (पासवर्ड, क्रेडिट कार्ड नम्बरहरू) अनुरोध गर्ने फिसिङ प्रयासहरू हुन सक्छन्। समर्पित संस्थाहरूले विरलै इमेल मार्फत संवेदनशील जानकारीको लागि सोध्छन्।
- शंकास्पद लिङ्कहरू वा संलग्नहरू : वास्तविक URL प्रकट गर्न क्लिक गर्नु अघि लिङ्कहरूमा होभर गर्नुहोस्। जालसाजीहरूले URL सर्टनर वा गलत हिज्जे डोमेनहरू प्रयोग गरेर असुरक्षित लिङ्कहरू लुकाउन सक्छन्। अज्ञात प्रेषकहरूबाट संलग्नकहरू बेवास्ता गर्नुहोस्, किनकि तिनीहरूमा मालवेयर हुन सक्छ।
- असामान्य प्रेषक जानकारी : प्रेषकको नाम इमेल ठेगानासँग मेल खान्छ कि भनेर जाँच गर्नुहोस्। प्रेषकको नाम र इमेल डोमेन बीचको बेमेलले योजनालाई संकेत गर्न सक्छ।
- पैसा वा उपहार कार्डहरूको लागि अप्रत्याशित अनुरोधहरू : पैसा स्थानान्तरण, उपहार कार्ड खरिद, वा पूर्व सञ्चार बिना तार स्थानान्तरणको लागि सोध्ने इमेलहरूलाई शंकाको साथ व्यवहार गर्नुपर्छ। अन्य च्यानलहरू मार्फत त्यस्ता अनुरोधहरू प्रमाणित गर्नुहोस्।
- असामान्य इमेल सामग्री : अप्रत्याशित सामग्री वा सम्पर्कहरूबाट संलग्नकहरू समावेश भएका इमेलहरूबाट सावधान रहनुहोस् जुन तपाईंसँग प्राय: सञ्चार गर्नुहुन्न। प्रमाणिकता पुष्टि गर्न अन्य माध्यमहरू मार्फत प्रेषकलाई सम्पर्क गर्नुहोस्।
कुनै पनि अप्रत्याशित इमेलहरू, विशेष गरी यी मध्ये एक वा बढी रातो झण्डाहरू प्रदर्शन गर्नेहरूबाट सतर्क र शंकास्पद रहनु मौलिक छ। निश्चित नभएमा, सञ्चारको प्रामाणिकता प्रमाणित गर्न आधिकारिक च्यानलहरू (लिङ्कहरू वा संदिग्ध इमेलमा प्रदान गरिएको सम्पर्क जानकारी मार्फत होइन) मार्फत संस्थालाई सिधै सम्पर्क गर्नुहोस्।
