तपाईंको कथन समीक्षाको लागि उपलब्ध छ इमेल घोटाला

साइबर अपराधीहरूले आफ्ना प्रविधिहरूलाई परिष्कृत गर्न जारी राख्छन्, र इमेल-आधारित आक्रमणहरू शंकास्पद पीडितहरूलाई सम्झौता गर्ने सबैभन्दा प्रभावकारी तरिकाहरू मध्ये एक हुन्। हालैको उदाहरण 'तपाईंको कथन समीक्षाको लागि उपलब्ध छ' इमेल घोटाला हो, जुन हानिकारक सफ्टवेयरले प्रणालीहरूलाई संक्रमित गर्न डिजाइन गरिएको दुर्भावनापूर्ण स्पाम अभियानको अंश हो। यो ध्यान दिनु महत्त्वपूर्ण छ कि यी इमेलहरू कुनै पनि वैध कम्पनी, संस्था, वा सेवा प्रदायकसँग सम्बद्ध छैनन्, तिनीहरूको विश्वस्त उपस्थितिको बावजुद।

यो घोटालालाई के ले खतरनाक बनाउँछ?

धोखाधडीपूर्ण इमेलहरूमा सामान्यतया 'पहुँच कागजात #8348 सुरक्षित रूपमा' जस्ता विषयवस्तुहरू हुन्छन्, यद्यपि सही शब्दहरू फरक हुन सक्छन्। सन्देशले दाबी गर्दछ कि महत्त्वपूर्ण अद्यावधिकहरू भएको कागजात समीक्षाको लागि पर्खिरहेको छ। सुरक्षा कायम राख्न र अनुपालन सुनिश्चित गर्न, प्राप्तकर्ताहरूलाई ४८ घण्टा भित्र कागजात डाउनलोड गर्न र पढ्न आग्रह गरिन्छ। यो जरुरीता एक क्लासिक हेरफेर रणनीति हो। यद्यपि, यी सन्देशहरूमा प्रस्तुत गरिएका सबै जानकारी पूर्ण रूपमा गलत छन् र एउटै उद्देश्य पूरा गर्दछ: प्रयोगकर्ताहरूलाई दुर्भावनापूर्ण सफ्टवेयर डाउनलोड गर्न ठग्नु।

आक्रमण कसरी काम गर्छ

यस घोटालाको मूल भनेको दुर्भावनापूर्ण स्क्रिनकनेक्ट स्थापनाकर्ताको डेलिभरी हो। स्क्रिनकनेक्ट, एक वैध रिमोट पहुँच उपकरण, साइबर अपराधीहरूले पीडितहरूको प्रणालीहरूमा नियन्त्रण प्राप्त गर्न दुरुपयोग गरेका छन्। एक पटक स्थापना भएपछि, आक्रमणकारीहरूले थप मालवेयर स्थापना गर्ने सहित विस्तृत दायराका दुर्भावनापूर्ण गतिविधिहरू कार्यान्वयन गर्न सक्छन्:

र्‍यान्समवेयर - फाइलहरू इन्क्रिप्ट गर्ने र तिनीहरूको रिहाइको लागि भुक्तानी माग गर्ने

ट्रोजनहरू - गोप्य रूपमा डेटा चोरी वा अनधिकृत पहुँच सक्षम पार्ने

क्रिप्टोकरेन्सी खानी कामदारहरू - डिजिटल मुद्रा खानी गर्न प्रणाली स्रोतहरू अपहरण गर्ने

रिमोट कन्ट्रोल सफ्टवेयरको प्रयोगले यो घोटालालाई विशेष गरी खतरनाक बनाउँछ, किनकि यसले साइबर अपराधीहरूलाई पीडितको उपकरणमा प्रत्यक्ष पहुँच प्रदान गर्दछ।

यस घोटालामा फस्नुका सम्भावित परिणामहरू

'तपाईंको कथन समीक्षाको लागि उपलब्ध छ' भन्ने इमेललाई विश्वास गर्दा गम्भीर परिणामहरू निम्त्याउन सक्छन्, जस्तै:

• उपकरणको कार्यक्षमतामा सम्झौता गर्ने प्रणाली संक्रमणहरू
• महत्त्वपूर्ण गोपनीयता उल्लङ्घन र डेटा एक्सपोजर
• चोरी भएको बैंकिङ प्रमाणपत्र वा धोखाधडीपूर्ण कारोबारबाट हुने आर्थिक क्षति
• पहिचान चोरी, जसको दीर्घकालीन परिणाम हुन सक्छ

यदि तपाईंलाई आफ्नो उपकरण पहिले नै ह्याक भएको शंका छ भने, सबै खतराहरू पत्ता लगाउन र हटाउनको लागि एक प्रतिष्ठित एन्टिभाइरस समाधान प्रयोग गरेर पूर्ण प्रणाली स्क्यान गर्नु आवश्यक छ।

मालस्प्याम अभियानहरू कसरी सञ्चालन हुन्छन्

यो घोटाला कुनै पृथक घटना होइन, यो दुर्भावनापूर्ण स्पाम अभियानहरूको ठूलो नेटवर्कको अंश हो। यी अभियानहरूले सामान्यतया हानिकारक फाइलहरू इमेल संलग्नकको रूपमा वा संक्रमित डाउनलोडहरूको लिङ्कको रूपमा वितरण गर्छन्। फाइलहरू कार्यान्वयनयोग्य (EXE, RUN), संकुचित अभिलेखहरू (ZIP, RAR), वा Microsoft Office, OneNote, र PDF जस्ता कागजात फाइलहरू सहित विभिन्न ढाँचाहरूमा आउन सक्छन्।

यी फाइलहरू खोल्ने बित्तिकै संक्रमण सामान्यतया सुरु हुन्छ, यद्यपि केही ढाँचाहरूलाई अतिरिक्त कार्यहरू आवश्यक पर्दछ, जस्तै Office कागजातहरूमा म्याक्रोहरू सक्षम गर्ने वा OneNote फाइलहरूमा इम्बेडेड लिङ्कहरू क्लिक गर्ने।

प्रमुख सूचकहरू र रोकथाम सुझावहरू

स्पाम इमेलहरू प्रायः व्याकरणीय त्रुटिहरू र ढाँचा समस्याहरूले भरिएका हुन्छन्, तर साइबर अपराधीहरू अझ परिष्कृत हुँदै गइरहेका छन्। धेरै सन्देशहरू अब वैध संस्थाहरू, संस्थाहरू, वा सेवा प्रदायकहरूको नक्कल गर्छन्, जसले गर्दा प्रयोगकर्ताहरूको लागि पत्ता लगाउन गाह्रो हुन्छ। आफूलाई सुरक्षित राख्न, सतर्क रहनुहोस् र कहिल्यै पनि फाइलहरू डाउनलोड नगर्न वा अनावश्यक इमेलहरूबाट लिङ्कहरू क्लिक नगर्न नबिर्सनुहोस्, चाहे तिनीहरू जरुरी वा आधिकारिक देखिए पनि।