SharePoint इमेल घोटालामा तपाईंसँग कागजात साझा गरिएको छ।
तत्काल कारबाही गर्न आग्रह गर्ने अप्रत्याशित इमेलहरूलाई सधैं सावधानीपूर्वक व्यवहार गर्नुपर्छ। साइबर अपराधीहरूले प्रायः दुर्भावनापूर्ण सन्देशहरूलाई वैध सूचनाहरूको रूपमा भेष दिन्छन् ताकि प्राप्तकर्ताहरूलाई संवेदनशील जानकारी प्रकट गर्न छल गर्न सकियोस्। इमेलहरूको समीक्षा गर्दा सतर्क रहनु, विशेष गरी लगइन प्रमाणहरू अनुरोध गर्नेहरू, खाता सम्झौता र वित्तीय क्षति रोक्नको लागि आवश्यक छ। महत्त्वपूर्ण कुरा, तल छलफल गरिएका 'Document has been Shared With You On SharePoint' इमेलहरू कुनै पनि वैध कम्पनीहरू, संस्थाहरू, वा संस्थाहरूसँग सम्बन्धित छैनन्, जसमा Microsoft समावेश छ।
सामग्रीको तालिका
एक विश्वस्त भेष: नक्कली SharePoint सूचनाहरू
साइबर सुरक्षा विज्ञहरूले 'Document Has Been Shared With You On SharePoint' इमेलहरूको विश्लेषण गरेका छन् र ती फिसिङ सन्देशहरू हुन् भन्ने निर्धारण गरेका छन्। यी इमेलहरू वास्तविक कागजात-साझेदारी अलर्टहरूको नक्कल गर्न सावधानीपूर्वक बनाइएका छन्, जुन प्रायः Microsoft SharePoint बाट उत्पन्न भएको देखिन्छ।
सन्देशले सामान्यतया प्राप्तकर्ताहरूलाई उनीहरूसँग कागजात साझा गरिएको जानकारी दिन्छ र उनीहरूलाई 'कागजात खोल्न क्लिक गर्नुहोस्' लेबल गरिएको बटन वा लिङ्कमा क्लिक गर्न प्रोत्साहित गर्दछ। समग्र प्रस्तुतीकरण वैध व्यापारिक सञ्चार जस्तै देखिने गरी डिजाइन गरिएको छ, जसले गर्दा प्राप्तकर्ताहरूले छानबिन बिना सन्देशमा विश्वास गर्ने सम्भावना बढ्छ।
भ्रामक लिङ्क र नक्कली लगइन पृष्ठ
इम्बेडेड लिङ्कमा क्लिक गर्नाले वैध कागजातमा पुग्दैन। बरु, यसले प्रयोगकर्ताहरूलाई आधिकारिक माइक्रोसफ्ट वनड्राइभ लगइन पृष्ठको नक्कल गर्न डिजाइन गरिएको धोखाधडी वेबसाइटमा रिडिरेक्ट गर्दछ।
नक्कली पृष्ठले दाबी गर्छ कि प्राप्तकर्ताको इमेल ठेगानासँग एउटा इन्क्रिप्टेड कागजात साझा गरिएको छ र प्रयोगकर्तालाई फाइल प्रमाणित गर्न र पहुँच गर्न पासवर्ड प्रविष्ट गर्न निर्देशन दिन्छ। यद्यपि, यो पृष्ठ एक प्रमाण-फलाउने पासो हो। प्रविष्ट गरिएको कुनै पनि पासवर्ड सिधै स्क्यामरहरूलाई पठाइन्छ, जसले गर्दा उनीहरूलाई पीडितको खातामा अनधिकृत पहुँच मिल्छ।
प्रमाणपत्रहरू चोरी भएपछि के हुन्छ?
एकपटक आक्रमणकारीहरूले लगइन प्रमाणहरू प्राप्त गरेपछि, तिनीहरूले पीडितको इमेल खातामा पूर्ण पहुँच प्राप्त गर्न सक्छन्। त्यहाँबाट, धेरै गम्भीर परिणामहरू हुन सक्छन्:
- निजी सन्देशहरू र संवेदनशील सञ्चारहरू पढ्ने
- थप घोटाला फैलाउन सम्पर्कहरूलाई धोखाधडी इमेलहरू पठाउने
- सामाजिक सञ्जाल, बैंकिङ, वा क्लाउड भण्डारण सेवाहरू सहित लिङ्क गरिएका खाताहरूको पासवर्ड रिसेट गर्ने
- अन्य फिसिङ अभियानहरूमा चोरी गरिएका प्रमाणहरू प्रयोग गर्दै
- भूमिगत बजारहरूमा लगइन विवरणहरू बेच्दै
धेरै व्यक्तिहरूले धेरै सेवाहरूमा पासवर्डहरू पुन: प्रयोग गर्ने भएकाले, एउटा सम्झौता गरिएको इमेल खाताले व्यापक खाता अधिग्रहणको ढोका खोल्न सक्छ। यसले अन्ततः पहिचान चोरी, वित्तीय नोक्सान, अनधिकृत लेनदेन, र दीर्घकालीन प्रतिष्ठामा क्षति पुर्याउन सक्छ।
मालवेयर संक्रमणको जोखिम
कतिपय अवस्थामा, यस प्रकारको फिसिङ अभियानहरू प्रमाण पत्र चोरीभन्दा बाहिर जान्छन्। इमेल मालवेयरको लागि सबैभन्दा सामान्य डेलिभरी विधिहरू मध्ये एक रहन्छ। साइबर अपराधीहरूले प्रायः वैध देखिने दुर्भावनापूर्ण फाइलहरू संलग्न गर्छन् वा लिङ्क गर्छन्।
सामान्य दुर्भावनापूर्ण फाइल प्रकारहरूमा समावेश छन्:
- कार्यान्वयनयोग्य (.exe) फाइलहरू
- इम्बेडेड म्याक्रोहरू सहितको वर्ड वा एक्सेल कागजातहरू
- PDF फाइलहरू
- ZIP वा RAR अभिलेखहरू
- स्क्रिप्ट फाइलहरू
प्राप्तकर्ताले संलग्नक खोल्दा वा फाइल भित्रका निर्देशनहरू पालना गरेपछि मात्र सामान्यतया उपकरण संक्रमित हुन्छ। त्यसैगरी, दुर्भावनापूर्ण लिङ्कमा क्लिक गर्दा प्रयोगकर्तालाई सम्झौता गरिएको वेबसाइटमा रिडिरेक्ट गर्न सक्छ जहाँ मालवेयर स्वचालित रूपमा डाउनलोड हुन्छ वा जहाँ प्रयोगकर्तालाई म्यानुअल रूपमा डाउनलोड गर्न र हानिकारक प्रोग्राम चलाउन प्रेरित गरिन्छ।
यो घोटालाबाट कसरी बच्ने
'Document Has Been Shared With You On SharePoint' घोटाला जस्ता फिसिङ योजनाहरूको शिकार हुने जोखिम कम गर्न, प्रयोगकर्ताहरूले:
- प्रेषकको इमेल ठेगाना सावधानीपूर्वक प्रमाणित गर्नुहोस्।
- क्लिक गर्नु अघि लिङ्कहरूको वास्तविक गन्तव्य निरीक्षण गर्न तिनीहरूमाथि होभर गर्नुहोस्।
- अपरिचित वा शंकास्पद वेबसाइटहरूमा लगइन प्रमाणहरू प्रविष्ट नगर्नुहोस्।
- सबै महत्वपूर्ण खाताहरूमा बहु-कारक प्रमाणीकरण सक्षम गर्नुहोस्।
- विभिन्न सेवाहरूको लागि अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस्।
- सुरक्षा सफ्टवेयर र अपरेटिङ सिस्टमहरू अद्यावधिक राख्नुहोस्।
यदि त्यस्तो इमेल प्राप्त भयो भने, त्यसलाई तुरुन्तै मेटाउनु र लागू भएमा संस्थाको आईटी वा सुरक्षा टोलीलाई रिपोर्ट गर्नु उत्तम हुन्छ।
अन्तिम विचारहरू
'Document Has Been Shared With You On SharePoint' इमेल घोटाला वैध कागजात-साझेदारी सेवाहरूको नक्कल गरेर पासवर्डहरू चोर्न डिजाइन गरिएको फिसिङ प्रयास हो। यस घोटालामा पर्दा इमेल खाताहरू सम्झौता, पहिचान चोरी, वित्तीय नोक्सान, र मालवेयर संक्रमण पनि हुन सक्छ। अप्रत्याशित सन्देशहरूको सावधानीपूर्वक जाँच र आधारभूत साइबर सुरक्षा अभ्यासहरूको पालना यी खतराहरू विरुद्ध सबैभन्दा प्रभावकारी सुरक्षा उपायहरू हुन्।
System Messages
The following system messages may be associated with SharePoint इमेल घोटालामा तपाईंसँग कागजात साझा गरिएको छ।:
Subject: Wire Remittance Confirmation – Shared via SharePoint (Recipient: ********) |
