तपाईंको हस्ताक्षर इमेल घोटालाको लागि कागजात तयार छ
तत्काल कारबाहीको लागि अनुरोध गर्ने अप्रत्याशित इमेलहरूलाई सधैं सावधानीपूर्वक व्यवहार गर्नुपर्छ, विशेष गरी जब तिनीहरू संवेदनशील जानकारी वा खाता पहुँचसँग सम्बन्धित हुन्छन्। साइबर अपराधीहरूले प्रायः विश्वसनीय ब्रान्डहरू र सेवाहरूको नक्कल गर्छन् जसले प्राप्तकर्ताहरूलाई प्रमाणहरू प्रकट गर्न वा दुर्भावनापूर्ण सफ्टवेयर स्थापना गर्न छल गर्छन्। एउटा हालैको उदाहरण 'तपाईंको हस्ताक्षरको लागि तयार कागजात' इमेल घोटाला हो, एक फिसिङ अभियान जसले प्राप्तकर्ताहरूलाई धोका दिन DocuSign को नाम झूटा रूपमा प्रयोग गर्दछ। यी सन्देशहरू कुनै पनि तरिकाले DocuSign वा कुनै पनि वैध संस्थासँग जोडिएका छैनन्।
सामग्रीको तालिका
डकुसाइन इमेलको रूपमा लुकेको नक्कली सूचना
'तपाईंको हस्ताक्षरको लागि तयार कागजात' इमेलहरू व्यापक रूपमा प्रयोग हुने इलेक्ट्रोनिक हस्ताक्षर सेवा, DocuSign बाट आधिकारिक सूचनाहरू जस्तै डिजाइन गरिएको हो। सन्देशहरूले दाबी गर्छन् कि कागजात समीक्षा र हस्ताक्षरको लागि प्राप्तकर्तालाई पठाइएको छ।
विश्वस्त देखिने गरी, इमेलहरूमा व्यावसायिक ढाँचा, सुरक्षित इन्क्रिप्शनको सन्दर्भ, र ठूलो 'समीक्षा र कागजातमा हस्ताक्षर गर्नुहोस्' बटन समावेश छ। प्राप्तकर्ताहरूलाई यो पनि भनिएको छ कि हस्ताक्षर प्रक्रियामा केही मिनेट मात्र लाग्छ, जसले गर्दा शंका कम गर्ने उद्देश्यले तत्कालता र सुविधाको गलत भावना सिर्जना हुन्छ।
सन्देश प्रामाणिक छ कि छैन भनेर प्रमाणित नगरी प्रयोगकर्ताहरूलाई प्रदान गरिएको लिङ्कमा क्लिक गर्न दबाब दिन यी रणनीतिहरू सावधानीपूर्वक बनाइएका हुन्छन्।
लिङ्क पछाडिको छलपूर्ण लगइन पृष्ठ
इमेलमा रहेको बटनमा क्लिक गर्नाले प्रयोगकर्ताहरूलाई storage.yandexcloud.net मा होस्ट गरिएको फिसिङ पृष्ठमा रिडिरेक्ट गरिन्छ, जुन एक वैध क्लाउड भण्डारण सेवा हो जसलाई स्क्यामरहरूले धोखाधडी सामग्री वितरण गर्न दुरुपयोग गरेका छन्।
वास्तविक कागजात देखाउनुको सट्टा, वेबपेजले इमेल खाता प्रमाणहरू अनुरोध गर्ने नक्कली लगइन स्क्रिन प्रस्तुत गर्दछ। यस घोटालाको विश्लेषणको क्रममा, फिसिङ पृष्ठले प्रयोगकर्ताहरूलाई उनीहरूको इमेल ठेगाना र पासवर्ड प्रविष्ट गर्न आग्रह गर्दै नक्कली जीमेल 'यो तपाईं नै हुनुहुन्छ' प्रम्प्ट प्रदर्शन गर्यो।
ठगी पृष्ठ पीडितको इमेल प्रदायकको आधारमा यसको डिजाइन अनुकूलन गर्न सक्षम देखिन्छ। उदाहरणका लागि, Gmail प्रयोगकर्ताहरूले नक्कली Gmail साइन-इन इन्टरफेस देख्न सक्छन्, जबकि अन्य प्रदायकहरूका प्रयोगकर्ताहरूलाई तिनीहरूको सम्बन्धित इमेल सेवाहरू जस्तै बनाइएको नक्कली लगइन पृष्ठहरू देखाउन सकिन्छ। यो निजीकरण घोटालालाई अझ विश्वासयोग्य देखाउनको लागि हो।
चोरी भएका इमेल प्रमाणहरू किन खतरनाक हुन्छन्
फिसिङ फारममा प्रविष्ट गरिएको कुनै पनि जानकारी सिधै आक्रमणकारीहरूलाई पठाइन्छ। इमेल खातामा पहुँचले साइबर अपराधीहरूलाई दुरुपयोगको लागि व्यापक अवसरहरू दिन्छ किनभने इमेल इनबक्सहरू प्रायः धेरै अनलाइन सेवाहरू र खाताहरूसँग जोडिएका हुन्छन्।
सम्झौता गरिएका इमेल प्रमाणहरूले आक्रमणकारीहरूलाई निम्न कार्यहरू गर्न अनुमति दिन सक्छन्:
- बैंकिङ, किनमेल र सामाजिक सञ्जाल खाताहरूको पासवर्ड रिसेट गर्नुहोस्
धेरै अवस्थामा, एउटा सम्झौता भएको इमेल खाता व्यापक पहिचान चोरी र वित्तीय ठगीको प्रवेशद्वार बन्छ।
DocuSign संलग्न छैन
यद्यपि घोटालाले DocuSign ब्रान्डिङ र सन्देशको अत्यधिक नक्कल गर्छ, वैध DocuSign सेवाको यी इमेलहरूमा कुनै संलग्नता छैन। साइबर अपराधीहरूले प्राप्तकर्ताहरूको विश्वास प्राप्त गर्न कम्पनीको पहिचानयोग्य नाम र परिचित सूचना शैलीको शोषण गरिरहेका छन्।
यस प्रकारको प्रतिरूपण फिसिङ अभियानहरूमा सामान्य छ किनभने प्रयोगकर्ताहरू स्थापित र प्रतिष्ठित सेवाहरूबाट आउने इमेलहरूमा संलग्न हुने सम्भावना बढी हुन्छ।
स्पाम इमेलहरूसँग जोडिएका मालवेयर जोखिमहरू
फिसिङ घोटालाहरू प्रमाणपत्र चोरीमा मात्र सीमित छैनन्। स्पाम इमेलहरू मालवेयर र अन्य हानिकारक सफ्टवेयर वितरण गर्न पनि व्यापक रूपमा प्रयोग गरिन्छ। केही अवस्थामा, दुर्भावनापूर्ण फाइलहरू सिधै इमेलहरूमा संलग्न हुन्छन्, जबकि अन्य अभियानहरू खतरनाक डाउनलोडहरूतर्फ डोऱ्याउने लिङ्कहरूमा भर पर्छन्।
स्पाम सन्देशहरू मार्फत वितरित दुर्भावनापूर्ण सामग्री PDF फाइलहरू, Microsoft Office कागजातहरू, संकुचित अभिलेखहरू, कार्यान्वयनयोग्य कार्यक्रमहरू, वा JavaScript फाइलहरूको रूपमा देखा पर्न सक्छ। केही संक्रमणहरू फाइल खोलेर मात्र ट्रिगर हुन्छन्, जबकि अरूलाई म्याक्रोहरू सक्षम पार्ने वा स्थापनाकर्ताहरू चलाउने जस्ता अतिरिक्त अन्तरक्रिया आवश्यक पर्दछ।
स्पाम इमेलहरूमा इम्बेड गरिएका जालसाजी लिङ्कहरूले प्रयोगकर्ताहरूलाई मालवेयर स्वचालित रूपमा डाउनलोड गर्न डिजाइन गरिएका वेबसाइटहरूमा रिडिरेक्ट गर्न सक्छन् वा पीडितहरूलाई हानिकारक अनुप्रयोगहरू म्यानुअल रूपमा स्थापना गर्न प्रोत्साहित गर्न सक्छन्।
फिसिङ अभियानहरूबाट सुरक्षित रहने
फिसिङ घोटालाहरू विकसित भइरहेका छन् र प्रायः वैध देखिन प्रसिद्ध कम्पनीहरूको नक्कल गर्छन्। अप्रत्याशित इमेलहरू, विशेष गरी तत्काल कारबाही वा लगइन प्रमाणहरू अनुरोध गर्नेहरूसँग सावधान रहनु, पीडित बन्नबाट बच्ने सबैभन्दा प्रभावकारी तरिकाहरू मध्ये एक हो।
प्राप्तकर्ताहरूले लिङ्कहरू क्लिक गर्नु वा संलग्नकहरू खोल्नु अघि सधैं इमेलहरूको प्रामाणिकता प्रमाणित गर्नुपर्छ। अप्रत्याशित कागजात अनुरोधहरू, लगइन प्रम्प्टहरू, वा दबाब रणनीतिहरू समावेश गर्ने शंकास्पद सन्देशहरूलाई बेवास्ता गर्नुपर्छ र खाता सम्झौता, मालवेयर संक्रमण, र पहिचान चोरीको जोखिम कम गर्न मेटाउनु पर्छ।
System Messages
The following system messages may be associated with तपाईंको हस्ताक्षर इमेल घोटालाको लागि कागजात तयार छ:
Subject: Document Ready: Complete in Under 2 Minutes |
