सम्झौता अपडेट इमेल घोटाला
साइबरसुरक्षा अनुसन्धानकर्ताहरूले गरेको गहन विश्लेषण पछि, 'सम्झौता अपडेट' इमेलहरू फिसिङ प्रयासहरू हुन् भनेर प्रमाणित गरिएको छ। यी धोखाधडी इमेलहरू सेवाका सर्तहरूमा अद्यावधिकहरू बारे वैध सूचनाहरूको रूपमा देखा पर्नका लागि बनाइएका छन्। यस भ्रामक कार्यनीतिको प्राथमिक उद्देश्य प्रापकहरूलाई उनीहरूको लगइन प्रमाणहरू सङ्कलन गर्नको लागि स्पष्ट रूपमा फिसिङ वेबसाइट भ्रमण गर्न लोभ्याउनु हो। यदि शंकास्पद व्यक्तिहरूले यी फिसिङ पृष्ठहरूमा आफ्नो इमेल पासवर्डहरू प्रविष्ट गरेमा, धोखाधडीहरूले उनीहरूको खाताहरूमा अनधिकृत पहुँच प्राप्त गर्न सक्छन् र सम्भावित रूपमा सम्झौता गर्न सक्छन्।
सम्झौता अपडेट इमेल घोटालाको लागि झर्दा संवेदनशील जानकारीको सम्झौता हुन सक्छ
यी भ्रामक स्प्याम इमेलहरू प्राप्तकर्ताद्वारा प्रयोग गरिएका विभिन्न उत्पादन वा सेवाहरूलाई असर गर्ने सेवा सम्झौताहरूमा अद्यावधिकहरू सम्बन्धी सूचनाहरू भएको दाबी गर्छन्। मानिएको अपग्रेडहरूले सेवाका सर्तहरू स्पष्ट पार्ने र वर्तमान र नयाँ उत्पादन सुविधाहरूको सन्दर्भमा थप पारदर्शिता प्रदान गर्ने वाचा गर्दछ। यद्यपि, यी इमेलहरूमा पठाइएका सबै जानकारी गलत छन् र कुनै पनि वैध सेवा प्रदायक वा संस्थाहरूसँग सम्बद्ध छैन।
यदि प्राप्तकर्ताहरूले आफ्नो लगइन प्रमाणहरू, जस्तै इमेल पासवर्डहरू, यी स्प्याम इमेलहरूमा लिङ्क गरिएको फिसिङ वेबसाइटमा प्रविष्ट गर्छन् भने, जानकारी कब्जा गरिन्छ र सिधै धोखाधडीहरूलाई पठाइन्छ। यो नोट गर्न महत्त्वपूर्ण छ कि सम्झौता गरिएको इमेल खाताहरूले संवेदनशील व्यक्तिगत जानकारी मात्र समावेश गर्दैन तर प्राय: अन्य खाताहरू र प्लेटफर्महरूमा पनि जोडिएको हुन्छ। यसले सम्भावित रूपमा सम्झौता गरिएको इमेल मार्फत यी सम्बन्धित खाताहरू र प्लेटफर्महरूमा अनधिकृत पहुँच प्रदान गर्न सक्छ।
त्यस्ता फिसिङ योजनाहरूको शिकार हुने असरहरू गम्भीर छन्। साइबर अपराधीहरूले इमेल, सामाजिक सञ्जाल, मेसेन्जर र थप लगायतका विभिन्न खाताहरूमा पहुँच प्राप्त गरी चोरीको पहिचानको शोषण गर्न सक्छन्। तिनीहरूले यी सम्झौता खाताहरू सम्पर्कहरूबाट ऋण वा चन्दा माग्न, रणनीतिहरू प्रवर्द्धन गर्न र मालवेयर वितरण गर्न प्रयोग गर्न सक्छन्।
यसबाहेक, डाटा भण्डारण वा समान प्लेटफर्महरूमा पत्ता लगाइएको संवेदनशील वा सम्झौता सामग्री ब्ल्याकमेल वा अन्य असुरक्षित उद्देश्यहरूको लागि प्रयोग गर्न सकिन्छ। अपहरण गरिएका वित्त-सम्बन्धित खाताहरू, जस्तै अनलाइन स्टोरहरू, पैसा स्थानान्तरण सेवाहरू, बैंकिङ खाताहरू, वा डिजिटल वालेटहरू, धोखाधडी लेनदेन वा अनाधिकृत अनलाइन खरिदहरू सहज बनाउन हेरफेर गर्न सकिन्छ।
कथित अद्यावधिकहरू वा सेवा सम्झौताहरूमा परिवर्तनहरूका लागि कार्य वा लगइन प्रमाणहरू आवश्यक छ भनी दाबी गर्ने अवांछित इमेलहरू प्राप्त गर्दा व्यक्तिहरूले सावधानी र शंका गर्न आवश्यक छ। फिसिङ आक्रमणको सिकार हुनबाट जोगिन र व्यक्तिगत र वित्तीय जानकारीको सुरक्षा गर्न वैध सेवा प्रदायकसँग त्यस्ता सञ्चारहरूको प्रमाणिकता प्रमाणित गर्न सिफारिस गरिन्छ।
चेतावनी चिन्हहरू जसले तपाईंलाई धोखाधडी र फिसिङ इमेलहरू पहिचान गर्न मद्दत गर्न सक्छ
धोखाधडी र फिसिङ इमेलहरू पहिचान गर्नु अनलाइन खतराहरूबाट आफूलाई बचाउनको लागि आधारभूत छ। यहाँ हेर्नको लागि महत्त्वपूर्ण चेतावनी संकेतहरू छन्:
- प्रेषकको इमेल ठेगाना : प्रेषकको इमेल ठेगाना सावधानीपूर्वक जाँच गर्नुहोस्। धोखाधडीहरूले प्राय: समान देखिने इमेल ठेगानाहरू प्रयोग गर्छन्। साइबरसुरक्षा अनुसन्धानकर्ताहरूले गरेको गहन विश्लेषण पछि, 'सम्झौता अपडेट' इमेलहरू फिसिङ प्रयासहरू हुन् भनेर प्रमाणित गरिएको छ। यी धोखाधडी-सम्बन्धित इमेलहरू वैध कम्पनीहरूको रूपमा देखा पर्न डिजाइन गरिएको हो तर सूक्ष्म गलत हिज्जे वा अपरिचित डोमेन विस्तारहरू हुन सक्छन्।
- अप्रत्याशित वा अप्रत्याशित इमेलहरू : तपाईंले अपेक्षा नगरेको वा सुरु नगरेको इमेलहरूबाट सावधान रहनुहोस्। जालसाजीहरूले प्रायः अनियमित प्राप्तकर्ताहरूलाई ठूलो मात्रामा अनावश्यक इमेलहरू पठाउँछन्।
- शीर्ष प्राथमिकता वा धम्कीहरू : कुनै पनि इमेलहरूबाट सावधान रहनुहोस् जसले अत्यावश्यकता वा धम्कीहरू समावेश गर्ने प्रयास गर्दछ। धोखाधडीहरूले सावधानीपूर्वक विचार नगरी तत्काल प्रतिक्रिया दिनको लागि 'तपाईको खाता निलम्बन गरिनेछ' वा 'अत्यावश्यक कार्य आवश्यक' जस्ता वाक्यांशहरू प्रयोग गर्न सक्छन्।
- सबै-समावेश अभिवादन : वैध कम्पनीहरूले प्राय: तपाईंको नामको साथ इमेलहरू निजीकृत गर्छन्। 'प्रिय ग्राहक' वा 'मूल्यवान प्रयोगकर्ता' जस्ता सामान्य अभिवादनहरूबाट सुरु हुने इमेलहरूसँग सावधान रहनुहोस्।
- हिज्जे र व्याकरण त्रुटिहरू : जालसाजी-सम्बन्धित इमेलहरूमा सामान्यतया धेरै स्पष्ट हिज्जे र व्याकरण त्रुटिहरू हुन्छन्। वैध संस्थाहरूसँग सामान्यतया व्यावसायिक सञ्चार सुनिश्चित गर्न प्रूफरीडर र सम्पादकहरू हुन्छन्।
- शंकास्पद संलग्नकहरू वा लिङ्कहरू : लिङ्कहरूमा क्लिक नगर्नुहोस् वा अपरिचित वा शंकास्पद इमेलहरूबाट संलग्नहरू डाउनलोड गर्ने प्रयास नगर्नुहोस्। वास्तविक URL हेर्नको लागि लिङ्कहरूमा माउस सार्नुहोस् (क्लिक नगरी)। दावी गरिएको प्रेषकसँग मेल नखाने URL हरू वा URL हरूबाट सावधान रहनुहोस्।
- निजी जानकारीको लागि अनुरोध : पासवर्ड, क्रेडिट कार्ड नम्बर वा सामाजिक सुरक्षा नम्बरहरू जस्ता संवेदनशील जानकारीको लागि सोध्ने इमेलहरूसँग व्यवहार गर्दा सावधान रहनुहोस्। कानुनी कम्पनीहरूले विरलै इमेल मार्फत यस्तो जानकारी अनुरोध गर्छन्।
- साँचो प्रस्तावहरू हुन धेरै राम्रो : अवास्तविक पुरस्कारहरू, पुरस्कारहरू वा सम्झौताहरू प्रस्ताव गर्ने इमेलहरूमा शंकालु हुनुहोस्। यदि प्रस्ताव सत्य हुन धेरै राम्रो देखिन्छ भने, यो सम्भवतः एक योजना हो।
- बेमेल URL र इमेल विषय : इमेल मा URL दावी प्रेषक मेल खान्छ कि प्रमाणित गर्नुहोस्। इमेल सामग्री संगठनको सामान्य सञ्चार शैलीसँग मेल खान्छ कि छैन जाँच गर्नुहोस्।
यी चेतावनी संकेतहरू ध्यान दिएर, तपाईं धोखाधडी र फिसिङ इमेलहरूको शिकार हुनबाट जोगिन सक्नुहुन्छ जुन तपाईंको व्यक्तिगत जानकारी फसल गर्ने वा तपाईंको सुरक्षामा सम्झौता गर्ने लक्ष्य राख्छ। अवांछित वा शंकास्पद इमेलहरूसँग व्यवहार गर्दा सधैं सावधानीको पक्षमा गल्ती गर्नुहोस्।
