DocuSign - परियोजना प्रस्ताव र मात्रा पुष्टिकरण घोटाला
साइबर सुरक्षा अनुसन्धानकर्ताहरूले 'DocuSign - Project Proposal & Quantity Confirmation' इमेलहरूलाई चलिरहेको फिसिङ अभियानको भागको रूपमा पहिचान गरेका छन्। व्यावसायिक र वैध देखिए तापनि, यी सन्देशहरू पूर्णतया धोखाधडीपूर्ण छन् र प्राप्तकर्ताहरूलाई उनीहरूको इमेल लगइन प्रमाणहरू खुलासा गर्न छल गर्न डिजाइन गरिएको हो। घोटालाले 'PROJECT_PROPOSAL_&PRODUCT_LIST&_QUANTITY.docx' शीर्षकको कागजात समीक्षा र प्रतिक्रियाको लागि पर्खिरहेको छ भनी झूटो दाबी गर्दछ।
यी इमेलहरूले सामान्यतया विश्वसनीय देखिन DocuSign लोगो र ब्रान्डिङ प्रयोग गर्छन्। यद्यपि, यो कुरामा जोड दिनुपर्छ कि तिनीहरू DocuSign, Inc. वा कुनै अन्य वैध संस्था वा सेवा प्रदायकसँग सम्बद्ध छैनन्। सम्पूर्ण सन्देश र यसका संलग्नकहरू प्राप्तकर्ताको सुरक्षालाई भ्रामक बनाउन र सम्झौता गर्न बनावटी छन्।
सामग्रीको तालिका
घोटाला कसरी काम गर्छ
धोखाधडी इमेलहरू सामान्यतया 'परियोजना प्रस्ताव र उत्पादन मात्रा - समीक्षा र प्रतिक्रिया अनुरोध गरिएको' जस्ता विषय लाइनहरूसँग आउँछन्। प्रेषकले प्राप्तकर्तालाई संलग्न कागजात खोल्न र तुरुन्तै प्रतिक्रिया प्रदान गर्न आग्रह गर्दछ। पीडितले लिङ्क क्लिक गरेपछि वा फाइल खोलेपछि, तिनीहरूलाई एक प्रामाणिक लगइन पोर्टलको रूपमा भेषमा नक्कली इमेल साइन-इन पृष्ठमा रिडिरेक्ट गरिन्छ।
फिसिङ वेबसाइटले प्रविष्ट गरिएका प्रत्येक प्रमाणहरू गोप्य रूपमा रेकर्ड गर्छ र साइबर अपराधीहरूलाई पठाउँछ। अनजानमा आफ्नो लगइन डेटा पेश गरेर, प्रयोगकर्ताहरूले स्क्यामरहरूलाई उनीहरूको इमेल खाताहरूमा प्रत्यक्ष पहुँच दिन्छन्, जसले गर्दा उनीहरूलाई सञ्चार, संवेदनशील डेटा र लिङ्क गरिएका अनलाइन सेवाहरूमा नियन्त्रण प्राप्त हुन्छ।
सम्झौताको सम्भावित परिणामहरू
यस घोटालाको शिकार हुँदा गम्भीर परिणामहरू हुन सक्छन्। साइबर अपराधीहरूले पीडितको इमेल खातामा पहुँच प्राप्त गरेपछि, तिनीहरूले यसलाई विभिन्न दुर्भावनापूर्ण उद्देश्यका लागि प्रयोग गर्न सक्छन्:
- व्यक्तिगत र आर्थिक क्षति
- पहिचान चोरी र अन्य अनलाइन प्लेटफर्महरूमा अनधिकृत पहुँच
- लिङ्क गरिएका खाताहरूबाट जालसाजीपूर्ण खरिदहरू वा पैसा स्थानान्तरणहरू
- गोप्य व्यक्तिगत वा कर्पोरेट डेटाको चोरी
- कर्पोरेट नेटवर्क उल्लंघनहरू
- कार्य प्रणाली मार्फत फैलिएको मालवेयर संक्रमण (ट्रोजन र र्यान्समवेयर सहित)
- फिसिङ वा सामाजिक इन्जिनियरिङको लागि ह्याक गरिएका खाताहरूको अनधिकृत प्रयोग
- संवेदनशील व्यावसायिक सञ्चार र ग्राहक डेटाको चोरी
अपहरण गरिएका खाताहरू विशेष गरी खतरनाक हुन्छन् किनभने तिनीहरू मालवेयर फैलाउन, घोटाला वितरण गर्न, वा सम्झौता गरिएका प्रयोगकर्तालाई विश्वास गर्ने सम्पर्कहरूबाट पैसा माग्न प्रयोग गर्न सकिन्छ।
चेतावनीको संकेत चिन्ने
धेरै फिसिङ प्रयासहरू व्याकरणीय गल्तीहरू वा खराब ढाँचाले भरिएका हुन्छन्, तर यो विशेष घोटाला अत्यधिक विश्वस्त देखिने गरी बनाइएको हो। घोटाला गर्नेहरूले वास्तविक कम्पनीहरूबाट व्यावसायिक पत्राचारको नक्कल गर्न यथार्थपरक लोगो, ढाँचा र भाषा प्रयोग गर्छन्।
इमेल यो वा यस्तै प्रकारको घोटालाको अंश हुन सक्छ भन्ने सामान्य संकेतहरू समावेश छन्:
- शंकास्पद वा अप्रत्याशित अनुरोधहरू
- अज्ञात प्रेषकहरूबाट आएका संलग्नकहरू खोल्न वा जरुरी कागजातहरू समीक्षा गर्न आग्रह गर्ने सन्देशहरू
- कहिल्यै अनुरोध नगरिएका फाइलहरू प्रमाणित गर्न वा टिप्पणी गर्न लग इन गर्न निमन्त्रणाहरू
- शंकास्पद लिङ्कहरू वा संलग्नकहरू
- 'परियोजना,' 'प्रस्ताव,' वा 'इनभ्वाइस' जस्ता व्यवसाय-जस्तै शब्दहरू भएका फाइल नामहरू
- वैध देखिने तर अपरिचित वेब ठेगाना भएका लगइन पृष्ठहरू
मालस्प्याम र मालवेयर संक्रमणको जोखिम
यो फिसिङ अभियान मालस्प्याम भनेर चिनिने फराकिलो प्रवृत्तिको अंश हो, स्पाम इमेलहरू जसले दुर्भावनापूर्ण फाइलहरू वा लिङ्कहरू वितरण गर्दछ। त्यस्ता फाइलहरू दैनिक कागजात प्रकारहरूको रूपमा देखा पर्न सक्छन्, जसमा माइक्रोसफ्ट अफिस, PDF, OneNote, वा संकुचित अभिलेखहरू (जस्तै, ZIP, RAR) समावेश छन्।
यी फाइलहरू खोल्दा तुरुन्तै मालवेयर संक्रमण हुन सक्छ, वा केही अवस्थामा प्रयोगकर्ता अन्तरक्रिया आवश्यक पर्दछ। उदाहरणका लागि, अफिस कागजातहरूले पीडितहरूलाई म्याक्रोहरू सक्षम गर्न प्रेरित गर्न सक्छन्, जबकि OneNote फाइलहरूले प्रयोगकर्ताहरूलाई दुर्भावनापूर्ण पेलोडहरू डाउनलोड गर्ने एम्बेडेड लिङ्कहरूमा क्लिक गर्न अनुरोध गर्न सक्छन्।
यदि तपाईंलाई धोका दिइएको छ भने के गर्ने?
यदि तपाईंले पहिले नै यी नक्कली पृष्ठहरू मध्ये कुनै एकमा आफ्नो लगइन विवरणहरू प्रविष्ट गर्नुभएको छ भने, छिटो कारबाही गर्नु आवश्यक छ:
- सबै प्रभावित खाताहरूको पासवर्ड तुरुन्तै परिवर्तन गर्नुहोस्।
- सम्झौता गरिएका सेवाहरूको लागि आधिकारिक समर्थनलाई सूचित गर्नुहोस्।
- कुनै पनि शंकास्पद गतिविधिको लागि लिङ्क गरिएका खाताहरू (जस्तै बैंकिङ वा सामाजिक सञ्जाल) निगरानी गर्नुहोस्।
- छिटो कारबाही गर्नाले प्रमाणपत्र चोरीबाट हुने सम्भावित क्षतिलाई उल्लेखनीय रूपमा कम गर्न सकिन्छ।
निष्कर्ष
DocuSign - परियोजना प्रस्ताव र मात्रा पुष्टिकरण घोटालाले कसरी साइबर अपराधीहरूले वैध सेवाहरूमा विश्वासको शोषण गर्न आफ्नो फिसिङ रणनीतिहरूलाई निरन्तर परिष्कृत गर्छन् भनेर देखाउँछ। राम्रोसँग बनाइएका सन्देशहरूले पनि दुर्भावनापूर्ण मनसाय लुकाउन सक्छन्, जसले गर्दा सतर्कता महत्त्वपूर्ण हुन्छ।
प्रयोगकर्ताहरूले कहिल्यै पनि अप्रत्याशित संलग्नकहरू खोल्नु हुँदैन वा लगइन प्रमाणहरू अनुरोध गर्ने लिङ्कहरू पछ्याउनु हुँदैन, विशेष गरी जब प्रेषकको वैधता अनिश्चित हुन्छ। सधैं ज्ञात सम्पर्क च्यानलहरू मार्फत आधिकारिक संस्थासँग प्रमाणित गर्नुहोस्, र सम्झनुहोस्, यी घोटाला इमेलहरूको DocuSign, Inc. वा कुनै पनि वैध कम्पनीसँग कुनै सम्बन्ध छैन।
System Messages
The following system messages may be associated with DocuSign - परियोजना प्रस्ताव र मात्रा पुष्टिकरण घोटाला:
Subject: Project Proposal & Product Quantity – Review & Feedback Requested |
