DocuSign - पूरा कागजात इमेल घोटाला
सूचना सुरक्षा अनुसन्धानकर्ताहरूले गहिरो परीक्षण पछि, यो निष्कर्ष निकालेको छ कि 'DocuSign - पूरा कागजात' इमेलहरू विश्वसनीय छैनन् र अनलाइन रणनीतिको भागको रूपमा प्रसारित गरिएको छ। यी इमेलहरूले प्राप्तकर्ताहरूलाई कागजात हस्ताक्षर प्रक्रिया पूरा भएको बारे जानकारी दिन्छ। यद्यपि, यी इमेलहरू पछाडिको वास्तविक उद्देश्य भनेको प्रयोगकर्ताहरूलाई फिसिङ वेबसाइट भ्रमण गर्न लोभ्याउनु हो। यो वेबसाइटले प्रयोगकर्ताहरूलाई आफ्नो इमेल खाता लगइन प्रमाणहरू खुलाउनमा धोका दिने उद्देश्य राख्छ, तिनीहरूको अनलाइन सुरक्षा र गोपनीयतामा महत्त्वपूर्ण खतरा खडा गर्छ।
DocuSign - पूरा भएको कागजात इमेल घोटालाले संवेदनशील प्रयोगकर्ता डेटामा सम्झौता गर्न सक्छ
स्प्याम इमेल, प्रायः शीर्षकको 'प्रशासकले कागजात साइन स्थानान्तरण कागजात साझा गर्यो- [प्राप्तकर्ताको_ईमेल_ठेगाना]' (यद्यपि सही नाम फरक हुन सक्छ), कागजातहरू कागजात साइन, इलेक्ट्रोनिक हस्ताक्षर सेवा मार्फत पूरा भएको दाबी गर्दछ। इमेलमा प्रदान गरिएको 'पूर्ण कागजात हेर्नुहोस्' बटनमा क्लिक गरेपछि, प्राप्तकर्ताहरूलाई Microsoft SharePoint कागजात व्यवस्थापन र भण्डारण प्लेटफर्मको रूपमा भेषमा फिसिङ वेबसाइटमा रिडिरेक्ट गरिन्छ।
यी इमेलहरूमा प्रस्तुत जानकारी पूर्णतया बनावटी छ भन्ने कुरामा जोड दिन महत्त्वपूर्ण छ, र सन्देशहरू DocuSign, SharePoint, वा अन्य कुनै पनि वैध सेवाहरू वा संस्थाहरूसँग कुनै सम्बन्ध छैन।
यस स्प्याम अभियानद्वारा प्रचारित फिसिङ पृष्ठले फाइलहरू पहुँच गर्न, तिनीहरूले आफ्नो इमेल र सम्बन्धित पासवर्ड प्रदान गर्नुपर्छ भनी प्रयोगकर्ताहरूलाई धोका दिन्छ। यस जालसाजी वेब पृष्ठमा प्रविष्ट गरिएको कुनै पनि जानकारी त्यसपछि कब्जा गरिन्छ र साइबर अपराधीहरूलाई पठाइन्छ। यस घोटालाका पीडितहरूले आफ्नो खाता गुमाउने जोखिम भन्दा बढी सामना गर्छन्। इमेलहरू प्राय: विभिन्न अनलाइन सेवाहरू दर्ता गर्न प्रयोग हुने भएकोले, जालसाजीहरूले लिङ्क गरिएका खाताहरू र प्लेटफर्महरूमा पहुँच प्राप्त गर्न सक्छन्।
सम्भावित नतिजाहरू विस्तार गर्नको लागि, साइबर अपराधीहरूले सङ्कलन गरिएका पहिचानहरूलाई धोखाधडी गतिविधिहरूमा संलग्न हुनको लागि शोषण गर्न सक्छन्, जस्तै सम्पर्कहरूबाट ऋण वा चन्दा अनुरोध गर्ने, घोटालाहरूलाई समर्थन गर्ने, वा जालसाजी संलग्नकहरू वा लिङ्कहरू मार्फत मालवेयर फैलाउने।
यसबाहेक, डाटा भण्डारण प्लेटफर्महरूमा भण्डारण गरिएका कुनै पनि संवेदनशील वा गोप्य सामग्रीलाई ब्ल्याकमेल वा अन्य अवैध उद्देश्यका लागि प्रयोग गर्न सकिन्छ। अनलाइन बैंकिङ, पैसा स्थानान्तरण, ई-कमर्स, वा क्रिप्टोकरेन्सी वालेटहरूका लागि प्रयोग हुने वित्त-सम्बन्धित खाताहरू, धोखाधडी कारोबार वा अनाधिकृत अनलाइन खरिदहरू सहज बनाउन प्रयोग गर्न सकिन्छ।
अत्यावश्यक संकेतहरू जसले रणनीति वा फिसिङ इमेल सन्देशलाई संकेत गर्न सक्छ
व्यक्तिगत जानकारी सुरक्षित गर्न र सम्भावित साइबर खतराहरू रोक्नको लागि रणनीति वा फिसिङ इमेलको संकेतहरू पहिचान गर्नु महत्त्वपूर्ण छ। यहाँ केहि महत्त्वपूर्ण सूचकहरू हेर्नको लागि हो:
- शंकास्पद प्रेषक ठेगाना: प्रेषकको इमेल ठेगाना सावधानीपूर्वक निरीक्षण गर्नुहोस्। धोखाधडीहरू इमेल ठेगानाहरू प्रयोग गर्न चिनिन्छन् जसले वैध संस्था वा व्यक्तिहरूको नक्कल गर्दछ तर थोरै भिन्नताहरू वा गलत हिज्जेहरू हुन सक्छन्।
- अत्यावश्यकता वा धम्कीहरू : अत्यावश्यकताको भावना सिर्जना गर्ने वा खाता निलम्बनको चेतावनी, कानुनी कारबाही, वा व्यक्तिगत वा वित्तीय जानकारीको लागि तत्काल अनुरोधहरू जस्ता धम्कीहरू पठाउने इमेलहरूबाट सावधान रहनुहोस्।
- व्यक्तिगत जानकारीको लागि अनुरोध : वैध संस्थाहरूले सामान्यतया इमेल मार्फत पासवर्ड, सामाजिक सुरक्षा नम्बर, वा वित्तीय विवरणहरू जस्ता संवेदनशील जानकारीहरू अनुरोध गर्दैनन्। त्यस्ता जानकारीको लागि सोध्ने इमेलहरूबाट सावधान रहनुहोस्, विशेष गरी यदि तिनीहरूले यो प्रमाणीकरण वा सुरक्षा उद्देश्यका लागि दाबी गर्छन्।
- खराब हिज्जे र व्याकरण : जालसाजी ईमेलहरूमा प्राय: हिज्जे र व्याकरण त्रुटिहरू हुन्छन्। वैध संस्थाहरूले सामान्यतया व्यावसायिक सञ्चार मापदण्डहरू कायम राख्छन्, त्यसैले यदि तपाईंले महत्त्वपूर्ण भाषा गल्तीहरू देख्नुहुन्छ भने सावधान रहनुहोस्।
- अवांछित संलग्नकहरू वा लिङ्कहरू : संलग्नकहरू खोल्न वा अनावश्यक इमेलहरूमा लिङ्कहरूमा क्लिक नगर्नुहोस्, विशेष गरी यदि तिनीहरू अज्ञात वा संदिग्ध प्रेषकहरूबाट आउँछन्। यी संलग्नकहरू वा लिङ्कहरूमा मालवेयर हुन सक्छ वा व्यक्तिगत जानकारी सङ्कलन गर्न डिजाइन गरिएको फिसिङ वेबसाइटहरू हुन सक्छ।
- असामान्य अनुरोधहरू वा प्रस्तावहरू : अप्रत्याशित पुरस्कारहरू, पुरस्कारहरू, वा अवसरहरू प्रदान गर्ने इमेलहरूबाट सावधान रहनुहोस् जुन सत्य हुन धेरै राम्रो देखिन्छ। त्यसै गरी, रकम स्थानान्तरण, पैसा वितरण वा संदिग्ध गतिविधिहरूमा भाग लिन मद्दतको लागि अनुरोधहरूबाट सावधान रहनुहोस्।
- बेमेल URL हरू : URL को निरीक्षण गर्न इमेलहरूमा लिङ्कहरूमा होभर गर्नुहोस् (क्लिक नगरी)। यदि लिङ्कको गन्तव्यले मानिएको प्रेषक वा इमेलको सन्दर्भसँग मेल खाँदैन भने, यो फिसिङ प्रयास हुन सक्छ।
- प्रेषकसँग जाँच गर्नुहोस् : यदि तपाईं इमेलको प्रामाणिकताको बारेमा अनिश्चित हुनुहुन्छ भने, प्रमाणित सम्पर्क जानकारी प्रयोग गरेर सोझै प्रेषकलाई सम्पर्क गर्नुहोस्। कुनै पनि कारबाही गर्नु अघि ईमेल वैध छ कि छैन भनेर पुष्टि गर्नुहोस्।
सतर्क रहन र यी संकेतहरू पहिचान गरेर, व्यक्तिहरू फिसिङ रणनीतिहरू र अन्य अनलाइन खतराहरूको शिकार हुनबाट जोगिन सक्छन्।
