जोहो इमेल ठेगाना प्रमाणिकरण इमेल घोटाला
'जोहो इमेल ठेगाना प्रमाणीकरण' इमेल अभियान प्रयोगकर्ताहरूको खाता प्रमाणहरू चोर्न डिजाइन गरिएको फिसिङ घोटाला हो। सन्देशहरूले जोहोबाट आधिकारिक सूचनाहरूको रूपमा भेषमा राख्छन् र प्राप्तकर्ताहरूलाई ICANN नियमहरूको पालना गर्न आफ्नो इमेल ठेगाना प्रमाणित गर्नुपर्छ भनेर झूटो जानकारी दिन्छन्।
इमेल अनुसार, प्राप्तकर्ताहरूसँग प्रमाणीकरण प्रक्रिया पूरा गर्न केवल तीन दिन मात्र छ। सन्देशले थप चेतावनी दिन्छ कि यो छोटो समयसीमा भित्र कार्य गर्न असफल भएमा उनीहरूको डोमेन निलम्बन हुनेछ। यी दावीहरू पूर्णतया बनावटी छन् र इमेलको वैधतालाई ध्यानपूर्वक मूल्याङ्कन नगरी प्रयोगकर्ताहरूलाई कार्य गर्न दबाब दिनको लागि हो।
महत्त्वपूर्ण कुरा के छ भने, यस घोटालामा जोहोको कुनै संलग्नता छैन। साइबर अपराधीहरूले जालसाजीपूर्ण सन्देशहरूलाई प्रामाणिक देखाउन कम्पनीको ब्रान्डिङ र प्रतिष्ठाको शोषण गरिरहेका छन्।
सामग्रीको तालिका
जोडतोडले लाग्ने झूटो भावना
यस घोटालाको एउटा प्रमुख विशेषता भनेको डर र आकस्मिकताको प्रयोग हो। कडा समयसीमा प्रस्तुत गरेर र डोमेन निलम्बनको धम्की दिएर, आक्रमणकारीहरूले आतंक सिर्जना गर्ने र तत्काल कारबाही गर्न प्रोत्साहित गर्ने प्रयास गर्छन्।
प्राप्तकर्ताहरू सचेत हुनुपर्छ कि वैध संस्थाहरूले सामान्यतया गम्भीर परिणामहरू र अत्यन्तै छोटो समयसीमा सहितको अप्रत्याशित प्रमाणीकरण मागहरू जारी गर्दैनन्। यसबाहेक, ICANN ले प्रयोगकर्ताहरूलाई यी सन्देशहरूले वर्णन गरेको तरिकाले आफ्नो इमेल ठेगानाहरू प्रमाणित गर्न आवश्यक पर्ने अनावश्यक इमेलहरू पठाउँदैन।
इमेलमा प्रयोग गरिएका दबाब रणनीतिहरू आलोचनात्मक सोचलाई ओभरराइड गर्न र प्राप्तकर्ताहरूले प्रदान गरिएको लिङ्कमा क्लिक गर्ने सम्भावना बढाउनको लागि हो।
लिङ्क क्लिक गरेपछि के हुन्छ?
धोखाधडी भएको इमेलमा एउटा लिङ्क हुन्छ जसले प्राप्तकर्ताहरूलाई दुर्भावनापूर्ण वेबसाइटमा रिडिरेक्ट गर्छ। धेरै अवस्थामा, साइट सम्भवतः वैध Zoho लगइन पृष्ठको नक्कल गर्न डिजाइन गरिएको हुन्छ। अन्य परिदृश्यहरूमा, वेबसाइटले गतिशील रूपमा प्राप्तकर्ताको इमेल डोमेन पत्ता लगाउन सक्छ र तिनीहरूको वास्तविक इमेल प्रदायक जस्तो लगइन पृष्ठ प्रदर्शन गर्न सक्छ।
लक्ष्य सरल छ: प्रयोगकर्ताहरूलाई उनीहरूको लगइन प्रमाणहरू प्रविष्ट गर्न मनाउनु। यी नक्कली फारमहरू मार्फत पेश गरिएको कुनै पनि जानकारी सिधै आक्रमणकारीहरूलाई पठाइन्छ।
एकपटक प्रमाणहरू प्राप्त भएपछि, साइबर अपराधीहरूले:
- पीडितको इमेल खाता पहुँच गर्नुहोस् र निजी सञ्चारहरूको समीक्षा गर्नुहोस्।
- जडान गरिएका सेवाहरूको पासवर्ड रिसेट गर्नुहोस्, संवेदनशील जानकारी चोर्नुहोस्, र पीडितको सम्पर्कहरू विरुद्ध थप फिसिङ आक्रमणहरू सुरु गर्न सम्झौता गरिएको खाता प्रयोग गर्नुहोस्।
चोरी भएका इमेल प्रमाणहरू किन यति मूल्यवान छन्
इमेल खाताहरू प्रायः धेरै अनलाइन सेवाहरूको केन्द्रीय केन्द्रको रूपमा काम गर्छन्। इनबक्समा पहुँचले आक्रमणकारीहरूलाई सामाजिक सञ्जाल प्रोफाइलहरू, क्लाउड भण्डारण खाताहरू, वित्तीय सेवाहरू, व्यापार प्लेटफर्महरू, र अन्य जडान गरिएका प्रणालीहरू सम्झौता गर्ने अवसरहरू प्रदान गर्न सक्छ।
डेटा चोरीको अतिरिक्त, आक्रमणकारीहरूले थप घोटालाहरू वितरण गर्न सम्झौता गरिएका इमेल खाताहरूको शोषण गर्न सक्छन्। वैध खाताबाट पठाइएका सन्देशहरू प्रायः बढी विश्वस्त हुन्छन्, जसले गर्दा साथीभाइ, परिवारका सदस्यहरू, सहकर्मीहरू, वा ग्राहकहरूले धोखाधडीपूर्ण सञ्चारहरूमा विश्वास गर्ने सम्भावना बढ्छ।
मालवेयर जडान
फिसिङ अभियानहरू सधैं प्रमाण चोरीमा सीमित हुँदैनन्। केही अवस्थामा, घोटाला इमेलहरू मालवेयर वितरण गर्न पनि प्रयोग गरिन्छ।
साइबर अपराधीहरूले सामान्यतया इमेल संलग्नकहरू वा लिङ्कहरू मार्फत दुर्भावनापूर्ण सफ्टवेयर डेलिभर गर्छन् जसले हानिकारक वेबसाइटहरूमा पुर्याउँछ। फाइलहरू साधारण कागजातहरू, अभिलेखहरू, PDF हरू, स्क्रिप्टहरू, वा सफ्टवेयर स्थापनाकर्ताहरूको रूपमा देखा पर्न सक्छन्। एक पटक खोलिएपछि, तिनीहरूले मालवेयर संक्रमण सुरु गर्न सक्छन्, विशेष गरी यदि प्रयोगकर्ताहरूले म्याक्रोहरू सक्षम पार्ने वा डाउनलोड गरिएका फाइलहरू कार्यान्वयन गर्ने जस्ता निर्देशनहरू पालना गर्छन् भने।
त्यस्तै गरी, घोटाला इमेलहरूमा इम्बेड गरिएका लिङ्कहरूले पीडितहरूलाई ती वेबसाइटहरूमा निर्देशित गर्न सक्छन् जसले दुर्भावनापूर्ण सामग्रीको डाउनलोडलाई प्रोत्साहन गर्छन् वा भ्रामक प्रम्प्टहरू मार्फत मालवेयर स्थापना ट्रिगर गर्ने प्रयास गर्छन्। यद्यपि प्रयोगकर्ता अन्तरक्रिया प्रायः आवश्यक पर्दछ, एकल लापरवाह क्लिकले उपकरणलाई महत्त्वपूर्ण सुरक्षा जोखिमहरूमा पर्दाफास गर्न सक्छ।
कसरी सुरक्षित रहने
'जोहो इमेल ठेगाना प्रमाणीकरण' इमेलको सबैभन्दा सुरक्षित प्रतिक्रिया भनेको यसलाई बेवास्ता गर्नु र तुरुन्तै मेटाउनु हो। प्रयोगकर्ताहरूले लिङ्कहरू क्लिक गर्नु, संलग्नकहरू डाउनलोड गर्नु वा अनावश्यक इमेलहरू मार्फत पुगेका वेबसाइटहरूमा प्रमाणहरू प्रविष्ट गर्नु हुँदैन। जब प्रमाणीकरण अनुरोधहरू शंकास्पद देखिन्छन्, इमेलमा प्रदान गरिएका लिङ्कहरू मार्फत भन्दा यसको आधिकारिक वेबसाइट मार्फत सिधै सम्बन्धित सेवा पहुँच गर्नु सधैं सल्लाह दिइन्छ।
अन्तिम विचारहरू
'जोहो इमेल ठेगाना प्रमाणीकरण' इमेल आधिकारिक सूचनाको रूपमा लुकेको फिसिङ घोटाला हो। ICANN नियमहरूले तत्काल इमेल प्रमाणीकरण आवश्यक छ भनी झूटो दाबी गरेर र डोमेन निलम्बनको धम्की दिएर, आक्रमणकारीहरूले प्राप्तकर्ताहरूलाई धोखाधडीपूर्ण वेबसाइटमा उनीहरूको लगइन प्रमाणहरू प्रकट गर्न फसाउने प्रयास गर्छन्। यी सन्देशहरूसँगको कुनै पनि अन्तर्क्रियाले प्रयोगकर्ताहरूलाई खाता सम्झौता, डेटा चोरी, र सम्भावित रूपमा मालवेयर संक्रमणको सामना गर्न सक्छ। सतर्क रहनु र आधिकारिक च्यानलहरू मार्फत अनुरोधहरू प्रमाणित गर्नु यस प्रकृतिको घोटाला विरुद्ध सबैभन्दा प्रभावकारी सुरक्षा हो।
System Messages
The following system messages may be associated with जोहो इमेल ठेगाना प्रमाणिकरण इमेल घोटाला:
Subject: Mailbox Notice – Please Verify |
