इन्क्रिप्टेड फ्याक्स कागजात प्राप्त घोटाला
साइबर अपराधीहरूले शंका नगर्ने प्रयोगकर्ताहरूलाई लक्षित गर्ने प्राथमिक वाहकहरू मध्ये इमेल अझै पनि एक हो। विशेष गरी एउटा भ्रामक अभियान 'इन्क्रिप्टेड फ्याक्स कागजात प्राप्त' घोटाला हो, जुन प्राप्तकर्ताहरूलाई संवेदनशील लगइन प्रमाणहरू खुलासा गर्न छल गर्न डिजाइन गरिएको फिसिङ रणनीति हो। यी इमेलहरू कुनै पनि वैध कम्पनीहरू, संस्थाहरू, वा सेवा प्रदायकहरूसँग सम्बन्धित छैनन्, र तिनीहरूसँग अन्तर्क्रिया गर्दा गम्भीर परिणामहरू हुन सक्छन्।
सामग्रीको तालिका
स्क्याम इमेलको शरीर रचना
साइबर सुरक्षा अनुसन्धानकर्ताहरूले अवलोकन गरेका छन् कि यी फिसिङ इमेलहरू प्राप्त फ्याक्सको आधिकारिक सूचनाको रूपमा देखा पर्ने गरी बनाइएका हुन्छन्। सामान्यतया, सन्देशहरू:
- प्राप्तकर्ताले दुई पृष्ठ भएको इन्क्रिप्टेड फ्याक्स कागजात प्राप्त गरेको दाबी गर्नुहोस्।
- फ्याक्सको बारेमा विवरणहरू प्रदान गर्नुहोस्, जसमा फाइलको नाम, परिमार्जन मिति, र इन्क्रिप्शन प्रकार समावेश छ।
- सामग्री हेर्नको लागि 'पूर्वावलोकन फ्याक्स' लेबल गरिएको लिङ्कमा क्लिक गर्न प्राप्तकर्तालाई आग्रह गर्दै कार्य गर्न कल समावेश गर्नुहोस्।
यी सन्देशहरूको लक्ष्य भनेको प्राप्तकर्ताहरूलाई लगइन प्रमाणहरू सङ्कलन गर्न डिजाइन गरिएको नक्कली वेबसाइटमा लोभ्याउनु हो। लिङ्कमा क्लिक गर्नाले एउटा धोखाधडीपूर्ण Gmail साइन-इन पृष्ठ खुल्छ, जहाँ प्रयोगकर्ताहरूलाई आफ्नो इमेल ठेगाना र पासवर्ड प्रविष्ट गर्न प्रेरित गरिन्छ। एक पटक प्रविष्ट गरेपछि, यो जानकारी स्क्यामरहरूले कब्जा गर्छन् र धेरै खाताहरू अपहरण गर्न प्रयोग गर्न सकिन्छ।
घोटालामा फस्नुको परिणाम
जब प्रमाणपत्रहरू चोरी हुन्छन्, जोखिमहरू एउटा इमेल खाताभन्दा धेरै टाढासम्म फैलिन्छन्। साइबर अपराधीहरूले निम्न गर्न सक्छन्:
- बैंकिङ, गेमिङ, वा सामाजिक सञ्जाल खाताहरू पहुँच गर्नुहोस्।
- पीडितको सम्पर्कमा थप घोटाला वा मालवेयर पठाउनुहोस्।
- पैसा चोर्नुहोस् वा पहिचान चोरी गर्नुहोस्।
- डार्क वेब बजारहरूमा सम्झौता गरिएका प्रमाणहरू बेच्नुहोस्।
अपहरण गरिएका खाताहरू धोखाधडीपूर्ण खरिद, स्पाम वितरण, वा जानकारी सङ्कलनको लागि पनि प्रयोग गर्न सकिन्छ। यी कार्यहरूको प्रभाव लामो समयसम्म टिक्ने र उल्टाउन गाह्रो हुन सक्छ, जसले गर्दा शंकास्पद इमेलहरू ह्यान्डल गर्दा सतर्क रहनु महत्त्वपूर्ण हुन्छ।
घोटालाले मालवेयर कसरी फैलाउँछ र सक्रिय गर्छ
इमेल प्रायः प्रमाण-चोरी प्रयासहरूको अतिरिक्त मालवेयर डेलिभर गर्न प्रयोग गरिन्छ। यस्ता स्क्याम इमेलहरूमा समावेश हुन सक्छन्:
संलग्नकहरू - कार्यान्वयनयोग्य, कार्यालय कागजातहरू, PDF हरू, स्क्रिप्टहरू, वा मालवेयर बोक्न सक्ने कम्प्रेस गरिएका फाइलहरू। फाइल खोल्दा वा प्रयोगकर्ताले म्याक्रो वा अन्य एम्बेडेड स्क्रिप्टहरू सक्षम पार्दा सक्रियता हुन सक्छ।
नक्कली वेबसाइटहरूको लिङ्कहरू - प्रयोगकर्ताहरूलाई आफैं मालवेयर डाउनलोड गर्न वा एक पटक भ्रमण गरेपछि चुपचाप मालिसियस सफ्टवेयर स्थापना गर्न प्रेरित गर्ने पृष्ठहरू।
धेरैजसो संक्रमण तब मात्र हुन्छ जब प्राप्तकर्ताले संलग्नकहरू खोलेर वा लिङ्कहरू पछ्याएर इमेल सामग्रीसँग अन्तर्क्रिया गर्छ। यसले अप्रत्याशित इमेलहरूलाई सावधानीपूर्वक व्यवहार गर्नुको महत्त्वलाई जोड दिन्छ।
कसरी आफ्नो सुरक्षा गर्ने?
'इन्क्रिप्टेड फ्याक्स कागजात प्राप्त भयो' घोटालाबाट बच्न:
- शंकास्पद इमेलहरूबाट कुनै पनि लिङ्कमा क्लिक नगर्नुहोस् वा संलग्नकहरू डाउनलोड नगर्नुहोस्।
- यदि सान्दर्भिक छ भने, आधिकारिक माध्यमहरू मार्फत कथित प्रेषकलाई सम्पर्क गरेर अप्रत्याशित सन्देशहरू प्रमाणित गर्नुहोस्।
- चोरी भएका प्रमाणहरूको प्रभाव कम गर्न इमेल र अन्य खाताहरूमा बहु-कारक प्रमाणीकरण (MFA) प्रयोग गर्नुहोस्।
- मालिसियस गतिविधि पत्ता लगाउन र रोक्न एन्टी-मालवेयर सफ्टवेयर अपडेट राख्नुहोस्।
यी सावधानीहरू पालना गरेर, प्रयोगकर्ताहरूले खाता टेकओभर, वित्तीय क्षति, पहिचान चोरी, र फिसिङ अभियानहरूसँग सम्बन्धित मालवेयर संक्रमणको जोखिम कम गर्न सक्छन्।
अन्तिम विचारहरू
'इन्क्रिप्टेड फ्याक्स डकुमेन्ट रिसिभ्ड' घोटाला सामाजिक इन्जिनियरिङको एक उत्कृष्ट उदाहरण हो: यसले पीडितहरूलाई संवेदनशील जानकारी प्रकट गर्न हेरफेर गर्न विश्वास, जिज्ञासा र आवेगको शोषण गर्दछ। जागरूकता, शंका, र अनावश्यक इमेलहरूको सावधानीपूर्वक ह्यान्डलिङ यस बढ्दो खतरा विरुद्ध सबैभन्दा प्रभावकारी सुरक्षा उपायहरू हुन्।
System Messages
The following system messages may be associated with इन्क्रिप्टेड फ्याक्स कागजात प्राप्त घोटाला:
Subject: New Fax Notification: 2 Pages Received - View Securely |
