'सुरक्षा जानकारी' इमेल घोटाला
'सुरक्षा सूचना' इमेलको गहन विश्लेषण गर्दा, यो स्पष्ट हुन्छ कि यो संचारले स्प्याम गठन गर्दछ र फिसिङ घोटालालाई बढावा दिनको लागि पोतको रूपमा काम गर्दछ। यी इमेलहरूको सामग्रीहरू तिनीहरूको इमेल खाताको पासवर्ड म्याद सकिन लागेको छ भनी झूटो दाबी गरेर प्राप्तकर्ताहरूलाई धोका दिनको लागि इन्जिनियर गरिएको हो। अत्यावश्यकताको यो बनावटी भावना व्यक्तिहरूलाई तिनीहरूको संवेदनशील र गोप्य लगइन प्रमाणहरू प्रकट गर्नमा हेरफेर गर्न रणनीतिक रूपमा प्रयोग गरिन्छ।
'सुरक्षा जानकारी' इमेल घोटालाले पीडितहरूबाट संवेदनशील जानकारी प्राप्त गर्ने उद्देश्य राख्छ
भ्रामक इमेलहरू, 'सेक्युरिटी अलर्ट! ™ [पासवर्ड प्रमाणित गर्नुहोस्],' विषयवस्तु बोकेका प्राप्तकर्ताहरूलाई उनीहरूको इमेल खाताको पासवर्ड तुरुन्तै समाप्त हुन लागेको छ भनी विश्वास गर्न बहकाउन डिजाइन गरिएको योजनाको अंश हो। यी इमेलहरूले प्रापकलाई एउटा महत्त्वपूर्ण निर्णयको साथ प्रस्तुत गर्दछ - या त तिनीहरूको हालको पासवर्ड राख्ने वा परिमार्जन गर्ने छनौट। यद्यपि, यी इमेलहरूमा समावेश जानकारीको भ्रामक प्रकृतिलाई अन्डरस्कोर गर्न आवश्यक छ, किनकि तिनीहरू कुनै पनि हिसाबले वैध सेवा प्रदायकहरूसँग सम्बन्धित छैनन्।
फलस्वरूप, यी इमेलहरूमा चित्रित बटनहरू, जसले प्रयोगकर्ताहरूलाई तिनीहरूको पासवर्डहरू राख्न वा परिवर्तन गर्न अनुमति दिन्छ, फिसिङ वेबसाइटमा कन्ड्युटहरू मात्र होइन। यो धोखाधडी वेबसाइट प्रापकको इमेल सेवाको वैध साइन-इन पृष्ठको नक्कल गर्न डिजाइन गरिएको हो। यस नक्कलको उल्लेखनीय प्रमाणिकताको बाबजुद, यो एक ठग हो र एक नापाक उद्देश्य पूरा गर्दछ: अप्रत्याशित पीडितहरूले प्रविष्ट गरेको लगइन प्रमाणहरू रेकर्ड गर्दै।
यस्तो फिसिङ योजनाबाट उत्पन्न हुने सम्भावित जोखिमहरू इमेल खाताको मात्र सम्झौताभन्दा बढी छन्। यी भ्रामक इमेलहरू पछाडिका दुष्ट कार्यकर्ताहरूले पीडितको डिजिटल जीवनका विभिन्न पक्षहरूलाई अपहरण गर्न चोरी प्रमाणहरूको शोषण गर्न सक्छन्। तिनीहरूले इमेल, सामाजिक सञ्जाल, र सामाजिक मिडिया सहित सामाजिक प्लेटफार्महरूमा पीडितको पहिचान मान्न सक्छन्। त्यहाँबाट, तिनीहरूले पीडितको सम्पर्क वा साथीहरूलाई हेरफेर गर्न सक्छन्, ऋण वा चन्दा माग्दै, घोटालाहरू प्रचार गर्न, वा खराब फाइलहरू वा लिङ्कहरू साझेदारी गरेर मालवेयर फैलाउन सक्छन्।
यसबाहेक, वित्त-सम्बन्धित खाताहरू, जस्तै अनलाइन बैंकिङ, पैसा स्थानान्तरण सेवाहरू, वा ई-वाणिज्य प्लेटफर्महरू, विशेष गरी अनाधिकृत लेनदेनहरू र अनलाइन खरिदहरूको लागि कमजोर छन्। यी खाताहरूको सम्झौताले पीडितलाई आर्थिक क्षति र थप हानिको परिणाम हुन सक्छ।
यसबाहेक, सम्झौता गरिएको डाटा भण्डारण वा समान प्लेटफर्महरूले संवेदनशील, गोप्य, वा सम्झौता सामग्री राख्न सक्छ। दुर्भावनापूर्ण अभिनेताहरूले ब्ल्याकमेल वा अन्य दुर्भावनापूर्ण उद्देश्यका लागि यस जानकारीको शोषण गर्न सक्छन्, जसले पीडितको गोपनीयता र सुरक्षामा सम्भावित हानिको क्यास्केड सिर्जना गर्दछ।
घोटाला वा फिसिङ इमेलहरूको साझा चेतावनी संकेतहरू
घोटाला र फिसिङ इमेलहरू प्रापकहरूलाई धोका दिन र शोषण गर्न डिजाइन गरिएको हो, जसले प्राय: पहिचान चोरी, आर्थिक हानि, वा अन्य खराब गतिविधिहरू निम्त्याउँछ। यी भ्रामक इमेलहरूको सामान्य चेतावनी संकेतहरू पहिचान गर्नु आफैलाई तिनीहरूको शिकार हुनबाट जोगाउन महत्त्वपूर्ण छ। घोटाला वा फिसिङ इमेलहरूमा हेर्नको लागि यहाँ केही सामान्य चेतावनी संकेतहरू छन्:
- अवांछित इमेलहरू : अज्ञात प्रेषकहरूबाट इमेलहरूबाट सावधान रहनुहोस्, विशेष गरी यदि तपाईंले तिनीहरूबाट सन्देशहरू प्राप्त गर्न सदस्यता लिनुभएको छैन भने।
- जेनेरिक ग्रीटिंग्स : फिसिङ इमेलहरूले प्रायः 'प्रिय ग्राहक' जस्ता सामान्य अभिवादनहरू प्रयोग गर्दछ जुन तपाईंलाई तपाईंको नामले सम्बोधन गर्नुको सट्टा।
- अत्यावश्यक भाषा : स्क्यामरहरूले तपाईंलाई तत्काल कारबाही गर्न दबाब दिनको लागि अत्यावश्यकताको भावना सिर्जना गर्छन्। तिनीहरूले तपाईंको खाता लक हुने दाबी गर्न सक्छन्, वा यदि तपाईंले छिटो कदम चाल्नुभएन भने तपाईंले गम्भीर परिणामहरूको सामना गर्नुहुनेछ।
- गलत हिज्जे शब्दहरू र व्याकरणीय त्रुटिहरू : धेरै घोटाला इमेलहरूमा हिज्जे र व्याकरण त्रुटिहरू, साथै अप्ठ्यारो वाक्यांशहरू छन्। वैध संस्थाहरूले सामान्यतया सञ्चारको उच्च स्तर कायम राख्छन्।
- व्यक्तिगत जानकारीको लागि अनुरोधहरू : वैध संस्थाहरूले इमेल मार्फत संवेदनशील जानकारी (जस्तै पासवर्ड, सामाजिक सुरक्षा नम्बर, वा क्रेडिट कार्ड विवरणहरू) माग्नुहुन्न। यस्तो जानकारी अनुरोध गर्ने कुनै पनि इमेलमा शंकालु हुनुहोस्।
- शंकास्पद लिङ्कहरू : गन्तव्य URL पूर्वावलोकन गर्न लिङ्कहरूमा आफ्नो माउस होभर गर्नुहोस्। छोटो वा असामान्य URL बाट सावधान रहनुहोस्। वैध व्यवसायहरूले सामान्यतया सुरक्षित र सजिलै चिन्न सकिने URL हरू प्रयोग गर्छन्।
- अप्रत्याशित संलग्नकहरू वा डाउनलोडहरू : घोटाला इमेलहरूमा संलग्नकहरू समावेश हुन सक्छन् वा तपाईंलाई फाईलहरू वा सफ्टवेयर डाउनलोड गर्न प्रोत्साहित गर्न सक्छन्, जसमा मालिसियस कोड हुन सक्छ।
- साँचो प्रस्तावहरू हुन धेरै राम्रो : यदि इमेलले अविश्वसनीय सम्झौताहरू, पुरस्कारहरू, वा प्रस्तावहरू प्रतिज्ञा गर्छ भने, यो प्रायः रातो झण्डा हो। यदि यो साँचो हुन धेरै राम्रो लाग्दछ, यो सायद छ।
- कुनै सम्पर्क जानकारी छैन : प्रेषक वा संस्थामा पुग्न सम्पर्क जानकारी वा वैध विधिहरूको अभाव भनेको रातो झण्डा हो। स्क्यामरहरू पत्ता लगाउनबाट बच्न चाहन्छन्।
सतर्क रहन र यी चेतावनी संकेतहरूको लागि इमेलहरू छानबिन गरेर, तपाईं घोटाला वा फिसिङ इमेलहरूको शिकार हुने जोखिम कम गर्न सक्नुहुन्छ। यदि तपाईंले संदिग्ध इमेल प्राप्त गर्नुभयो भने, इमेलमा प्रतिक्रिया दिन वा त्यस भित्रका लिङ्कहरूमा क्लिक गर्नुको सट्टा वैकल्पिक माध्यमबाट कथित प्रेषकसँग यसको प्रामाणिकता प्रमाणित गर्नु उत्तम हुन्छ।
