SharePoint सम्पादक इमेल घोटाला

SharePoint सम्पादक इमेलहरू समीक्षा गरेपछि, यो स्पष्ट छ कि तिनीहरू फिसिङ रणनीतिको भाग हुन् र कुनै पनि परिस्थितिमा विश्वास गर्नु हुँदैन। यी इमेलहरूले झूटो रूपमा दाबी गर्छन् कि प्रापकलाई SharePoint मा परियोजनामा सम्पादकको रूपमा थपिएको छ। तिनीहरूले प्राप्तकर्तालाई तिनीहरूको इमेल लगइन प्रमाणहरूसँग साइन इन गरेर अस्तित्वहीन सामग्री पहुँच गर्न प्रेरित गर्छन्। यद्यपि, इमेलमा लिङ्क गरिएको वेबसाइट यो संवेदनशील जानकारी क्याप्चर गर्न डिजाइन गरिएको फिसिङ साइट हो। फलस्वरूप, यस रणनीतिमा फस्दा अपराधीहरूलाई सम्झौता गरिएका खाताहरूमा अनाधिकृत पहुँच प्राप्त गर्न सक्षम बनाउँछ।

SharePoint सम्पादक इमेल घोटालाले संवेदनशील प्रयोगकर्ता विवरणहरू सम्झौता गर्न सक्छ

यी प्रलोभन इमेलहरूले दाबी गर्छन् कि प्रापकलाई 'प्रोजेक्ट टोली प्रबन्धक' द्वारा SharePoint मा कार्य परियोजनामा सम्पादकको रूपमा थपिएको छ। उनीहरूलाई परियोजना सामग्री पहुँच गर्न उनीहरूको इमेल खाता प्रमाणहरू प्रयोग गरेर साइन इन गर्न निर्देशन दिइएको छ। यी इमेलहरू धोखाधडी छन् र SharePoint वा यसको विकासकर्ता, Microsoft सँग कुनै सम्बद्धता छैन भनी जोड दिन यो महत्त्वपूर्ण छ।

स्प्याम इमेलहरूमा अनुमोदित फिसिङ साइटले विशेष रूपमा इमेल खाता लगइन प्रमाणहरू लक्षित गर्दछ। एकपटक प्राप्त भएपछि, यी पासवर्डहरूले धोखाधडीहरूलाई सम्झौता गरिएको इमेल खाताहरूमा अनाधिकृत पहुँच प्राप्त गर्न अनुमति दिन्छ। यद्यपि, जोखिम केवल इमेल पहुँच भन्दा बाहिर फैलिएको छ, किनकि यी खाताहरू प्राय: विभिन्न अन्य प्लेटफर्महरू र सेवाहरूसँग जोडिएका हुन्छन्।

उदाहरणका लागि, साइबर अपराधीहरूले सामाजिक सञ्जाल प्लेटफर्महरू, सन्देश अनुप्रयोगहरू, र अन्य अनलाइन सेवाहरू मार्फत खाता मालिकहरूको प्रतिरूपण गर्न सङ्कलन इमेल प्रमाणहरू शोषण गर्न सक्छन्। त्यसपछि तिनीहरूले यी खाताहरू पीडितहरूको सम्पर्कहरूबाट ऋण वा चन्दा माग्न, धोखाधडी योजनाहरूलाई समर्थन गर्न वा साझा फाइलहरू वा लिङ्कहरू मार्फत मालवेयर वितरण गर्न प्रयोग गर्न सक्छन्।

यसबाहेक, सम्झौता वित्तीय खाताहरू, जस्तै अनलाइन बैंकिङ वा ई-वाणिज्य प्लेटफर्महरू, धोखाधडी लेनदेन वा अनाधिकृत खरिदहरूको लागि अवसरहरू प्रदान गर्दछ। थप रूपमा, यदि कार्य-सम्बन्धित खाताहरू सम्झौता गरिएको छ भने, अपराधीहरूले संवेदनशील कर्पोरेट जानकारीहरूमा पहुँच प्राप्त गर्न सक्छन् वा तिनीहरूलाई संगठनको नेटवर्कमा प्रवेश बिन्दुको रूपमा प्रयोग गर्न सक्छन्, सम्भावित रूपमा थप महत्त्वपूर्ण सुरक्षा उल्लंघनहरू निम्त्याउन सक्छ।

महत्त्वपूर्ण चेतावनी संकेतहरू जुन तपाईं रणनीति वा फिसिङ इमेलसँग व्यवहार गर्दै हुनुहुन्छ

साइबर खतराहरूबाट आफूलाई जोगाउन रणनीतिहरू वा फिसिङ इमेलहरू पहिचान गर्नु आवश्यक छ। यहाँ केही महत्त्वपूर्ण चेतावनी संकेतहरू छन् जुन प्रयोगकर्ताहरूले रणनीति वा फिसिङ इमेलसँग व्यवहार गरिरहेका हुन सक्छन्:

• अनुरोध गरिएका इमेलहरू : यदि तपाईंले अज्ञात स्रोत वा प्रेषकबाट इमेल प्राप्त गर्नुभयो जसबाट तपाईंले सुन्नको अपेक्षा गर्नुभएको थिएन, यो फिसिङ प्रयासको संकेत हुन सक्छ। विशेष गरी सावधान रहनुहोस् यदि इमेलले संवेदनशील जानकारीको लागि सोध्छ वा तपाईंलाई तत्काल कारबाही गर्न आग्रह गर्दछ।
• अत्यावश्यक वा धम्की दिने भाषा : फिसिङ इमेलहरू प्रायः आतंकको भावना सिर्जना गर्न र प्रापकलाई चाँडो कारबाही गर्न दबाब दिन तत्काल वा धम्की दिने भाषामा भर पर्छन्। तपाईंको खाता निलम्बित हुनेछ भनी दाबी गर्ने कुनै पनि इमेलहरू वा तपाईंले तुरुन्तै जवाफ दिनुभएन भने तपाईंले कानुनी परिणामहरूको सामना गर्नुपर्नेछ भनेर विशेष गरी सावधान रहनुहोस्।

• व्यक्तिगत जानकारीको लागि अनुरोधहरू : वैध कम्पनीहरू र संस्थाहरूले सामान्यतया संवेदनशील विवरणहरू, जस्तै पासवर्ड, सामाजिक सुरक्षा नम्बर वा इमेल मार्फत वित्तीय विवरणहरू सोध्दैनन्। यदि इमेलले यस प्रकारको जानकारी अनुरोध गर्दछ भने, यो सम्भवतः फिसिङ प्रयास हो।

• संदिग्ध लिङ्कहरू वा संलग्नहरू : लिङ्कहरू वा संलग्नहरू समावेश भएका इमेलहरूबाट सावधान रहनुहोस्, विशेष गरी यदि तपाईंले तिनीहरूको अपेक्षा गर्नुभएको थिएन। क्लिक गर्नु अघि वास्तविक URL हेर्न लिङ्कहरूमा माउस सार्नुहोस्, र अज्ञात स्रोतहरूबाट संलग्न वस्तुहरू डाउनलोड नगर्नुहोस्, किनकि तिनीहरूमा मालवेयर हुन सक्छ।

• खराब हिज्जे र व्याकरण : फिसिङ इमेलहरूमा प्राय: हिज्जे र व्याकरण त्रुटिहरू हुन्छन्, किनकि तिनीहरू सामान्यतया साइबर अपराधीहरूद्वारा पठाइएका हुन्छन् जसले भाषा राम्ररी नजान्छन्। यी गल्तीहरूको लागि खोजीमा रहनुहोस् किनकि तिनीहरू रातो झण्डा हुन सक्छन्।

• असामान्य प्रेषक ठेगाना : प्रेषकको इमेल ठेगाना सावधानीपूर्वक जाँच गर्नुहोस्। फिसिङ इमेलहरूले इमेल ठेगानाहरू प्रयोग गर्न सक्छन् जुन वैधसँग मिल्दोजुल्दो छ तर थोरै भिन्नताहरू वा गलत हिज्जेहरू समावेश छन्।

• भुक्तानी वा वित्तीय जानकारीको लागि अनुरोधहरू : भुक्तानी वा वित्तीय जानकारीको लागि अनुरोध गर्ने इमेलहरूबाट सावधान रहनुहोस्, विशेष गरी यदि उनीहरूले तपाईंले पुरस्कार वा चिठ्ठा जितेको दाबी गर्छन्। वैध कम्पनीहरूले सामान्यतया इमेल मार्फत भुक्तानी वा वित्तीय जानकारीको लागि सोध्दैनन्।

• अवांछित संलग्नकहरू : यदि तपाईंले अपेक्षा नगरेको संलग्नकको साथ इमेल प्राप्त गर्नुभयो भने, यसलाई पहुँच गर्नु अघि सावधानी अपनाउनुहोस्। असुरक्षित संलग्नकहरूमा मालवेयर हुन सक्छ जसले तपाईंको कम्प्युटरलाई संक्रमित गर्न वा तपाईंको व्यक्तिगत जानकारी सङ्कलन गर्न सक्छ।

सतर्क रहँदा र यी चेतावनी संकेतहरू बारे सचेत भएर, प्रयोगकर्ताहरूले आफूलाई रणनीति वा फिसिङ इमेलहरूको सिकार हुनबाट जोगाउन सक्छन्।