इन्टरसफ्ट - इलेक्ट्रोनिक कागजात इमेल घोटाला पठाइएको छ
अप्रत्याशित इमेलहरूसँग व्यवहार गर्दा सतर्क रहनु पहिलेभन्दा बढी महत्त्वपूर्ण छ। साइबर अपराधीहरूले आफ्ना रणनीतिहरूलाई निरन्तर परिष्कृत गर्छन्, सन्देशहरू सिर्जना गर्छन् जुन विश्वस्त र जरुरी देखिन्छन्। तथाकथित 'इन्टरसफ्ट - इलेक्ट्रोनिक कागजात पठाइएको छ' इमेलहरू यस्तो छलको एक प्रमुख उदाहरण हुन्। यी सन्देशहरू कुनै पनि वैध कम्पनीहरू, संस्थाहरू, वा संस्थाहरूसँग सम्बन्धित छैनन्, तिनीहरूको व्यावसायिक उपस्थिति र ब्रान्डिङको बावजुद।
'इन्टरसफ्ट - इलेक्ट्रोनिक कागजात पठाइएको छ' इमेल घोटाला के हो?
'इन्टरसफ्ट - इलेक्ट्रोनिक डकुमेन्ट ह्याज बीन सेन्ट' इमेलहरू संवेदनशील जानकारी चोर्न डिजाइन गरिएको फिसिङ अभियानको अंश हुन्। इन्फोसेक विज्ञहरूले यी सन्देशहरूको विश्लेषण गरेका छन् र पुष्टि गरेका छन् कि तिनीहरू धोखाधडी हुन्। प्राप्तकर्ताहरूलाई दुर्भावनापूर्ण सामग्रीसँग अन्तर्क्रिया गर्न छल गर्नको लागि तिनीहरूलाई आधिकारिक ई-इनभ्वाइस सूचनाहरू जस्तै सावधानीपूर्वक निर्माण गरिएको छ।
यस घोटालाको प्राथमिक लक्ष्य इमेल खाता लगइन प्रमाणहरू सङ्कलन गर्नु हो। एकपटक प्राप्त भएपछि, यी प्रमाणहरू थप दुर्भावनापूर्ण गतिविधिहरूको लागि शोषण गर्न सकिन्छ, जसले पीडितहरूलाई महत्त्वपूर्ण जोखिममा पार्छ।
वैध ई-इनभ्वाइस सूचनाको रूपमा भेषमा
विश्वसनीय देखिन, घोटाला इमेलहरू HEUNGALINE SB नामक कम्पनीबाट आएको दाबी गर्छन्। सन्देशमा सामान्यतया सुरक्षित ई-इनभ्वाइसिङ सेवा मार्फत इलेक्ट्रोनिक कागजात जारी गरिएको बताइन्छ। यसमा निम्न विवरणहरू समावेश हुन सक्छन्:
- बीजक मिति
- कागजात नम्बर
- कुल मान वा रकम
प्राप्तकर्ताहरूलाई कागजात 'हेर्न' वा 'बचत' गर्न लिङ्कमा क्लिक गर्न आग्रह गरिन्छ। यो जरुरीता र व्यावसायिकताको भावना शंका कम गर्न र तुरुन्तै कारबाही गर्न डिजाइन गरिएको हो।
यद्यपि, यी दाबीहरू बनावटी हुन्। इमेलहरू कुनै पनि वास्तविक इनभ्वाइसिङ प्रणाली वा वैध व्यावसायिक सञ्चारसँग जोडिएका छैनन्।
नक्कली लगइन पृष्ठ पासो
इमेलमा भएको लिङ्कमा क्लिक गर्नाले प्राप्तकर्तालाई नक्कली लगइन पृष्ठमा निर्देशित गरिन्छ। यो पृष्ठ विशेष गरी इमेल खाता प्रमाणहरू खिच्नको लागि बनाइएको हो। धेरै अवस्थामा, फिसिङ साइटले प्रसिद्ध इमेल प्रदायकहरूको नक्कल गर्छ।
यो पृष्ठ लगभग वास्तविक लगइन पोर्टल जस्तै देखिन सक्छ, जसले गर्दा शंका नगर्ने प्रयोगकर्ताहरूलाई ठगी पत्ता लगाउन गाह्रो हुन्छ। एक पटक प्रमाणहरू प्रविष्ट गरिसकेपछि, तिनीहरू सिधै आक्रमणकारीहरूलाई पठाइन्छ।
प्रमाणपत्रहरू चोरी भएपछि के हुन्छ?
ह्याक भएका इमेल खाताहरू धेरै तरिकाले शोषण गर्न सकिन्छ:
खाता अपहरण र दुरुपयोग
आक्रमणकारीहरूले पीडितहरूलाई आफ्नै खाताहरूबाट लक गर्न सक्छन् र सम्पर्कहरूमा फिसिङ इमेलहरू वा दुर्भावनापूर्ण संलग्नकहरू पठाउन सम्झौता गरिएको मेलबक्स प्रयोग गर्न सक्छन्। यसले घोटाला फैलाउने मात्र होइन तर पीडितको प्रतिष्ठालाई पनि हानि पुर्याउँछ।
संवेदनशील जानकारी सङ्कलन गर्दै
इमेल खाताहरूमा प्रायः व्यक्तिगत डेटा, वित्तीय रेकर्डहरू, पासवर्ड रिसेट लिङ्कहरू, र गोप्य सञ्चारहरू हुन्छन्। साइबर अपराधीहरूले पहिचान चोरी वा वित्तीय ठगीको लागि बहुमूल्य जानकारी सङ्कलन गर्न सन्देशहरू मार्फत खोजी गर्न सक्छन्।
अन्य खाताहरूमा पहुँच
धेरै व्यक्तिहरूले धेरै सेवाहरूमा पासवर्डहरू पुन: प्रयोग गर्छन्। चोरी भएका प्रमाणहरू प्रयोग गरेर, आक्रमणकारीहरूले सामाजिक सञ्जाल, बैंकिङ प्लेटफर्महरू, क्लाउड भण्डारण, र अन्य अनलाइन खाताहरू पहुँच गर्ने प्रयास गर्न सक्छन्, जसले गर्दा सम्भावित रूपमा वित्तीय नोक्सान वा थप सम्झौता हुन सक्छ।
मालवेयर संक्रमणको जोखिम
कतिपय अवस्थामा, यी फिसिङ अभियानहरू प्रमाणिकरण चोरीभन्दा बाहिर जान्छन्। साइबर अपराधीहरूले प्रायः स्पाम इमेलहरू मार्फत मालवेयर वितरण गर्छन् र मालिसियस फाइलहरू संलग्न वा लिङ्क गर्छन्। यसमा समावेश हुन सक्छन्:
- कार्यान्वयनयोग्य (.exe) फाइलहरू
- माइक्रोसफ्ट वर्ड वा एक्सेल कागजातहरू जसमा दुर्भावनापूर्ण म्याक्रोहरू छन्
- PDF फाइलहरू
- संकुचित अभिलेखहरू (ZIP वा RAR)
- स्क्रिप्ट फाइलहरू
- ISO छविहरू
प्रयोगकर्ताले दुर्भावनापूर्ण फाइल खोल्दा वा म्याक्रो जस्ता हानिकारक सामग्री सक्षम गर्दा उपकरण संक्रमित हुन्छ। थप रूपमा, इम्बेडेड लिङ्कहरूले पीडितहरूलाई सम्झौता गरिएका वा नक्कली वेबसाइटहरूमा रिडिरेक्ट गर्न सक्छन् जहाँ मालवेयर स्वचालित रूपमा डाउनलोड हुन्छ वा जहाँ प्रयोगकर्ताहरूलाई हानिकारक कार्यक्रम म्यानुअल रूपमा कार्यान्वयन गर्न ठगिन्छ।
यस्ता संक्रमणहरूले डेटा चोरी, प्रणालीमा क्षति, ransomware आक्रमण, वा प्रभावित उपकरणमा दीर्घकालीन अनधिकृत पहुँच निम्त्याउन सक्छ।
हेर्नुपर्ने चेतावनी संकेतहरू
प्रयोगकर्ताहरूले सामान्य खतराहरूप्रति सतर्क रहेर आफ्नो जोखिम कम गर्न सक्छन्:
- अज्ञात कम्पनीहरूबाट अप्रत्याशित बीजकहरू
आधिकारिक सम्पर्क च्यानलहरू मार्फत अनुमानित प्रेषकसँग सिधै बीजक-सम्बन्धित इमेलहरू प्रमाणित गर्नु एक महत्त्वपूर्ण निवारक कदम हो।
निष्कर्ष
'इन्टरसफ्ट - इलेक्ट्रोनिक कागजात पठाइएको छ' घोटाला एक परिष्कृत फिसिङ प्रयास हो जुन प्राप्तकर्ताहरूलाई उनीहरूको इमेल लगइन प्रमाणहरू प्रकट गर्न छल गर्न डिजाइन गरिएको हो। वैध इनभ्वाइस सूचनाको रूपमा प्रस्तुत गरेर, यसले आफ्नो उद्देश्य प्राप्त गर्न विश्वास र आवेगको शोषण गर्दछ। पीडित हुँदा खाता अपहरण, व्यक्तिगत जानकारीको खुलासा, वित्तीय क्षति, प्रतिष्ठामा हानि, पहिचान चोरी, र मालवेयर संक्रमण पनि हुन सक्छ।
अप्रत्याशित इमेलहरू, विशेष गरी लिङ्क वा संलग्नकहरू भएका इमेलहरू ह्यान्डल गर्दा सावधानी अपनाउनु आवश्यक छ। सतर्कता, बलियो सुरक्षा अभ्यासहरूसँग मिलेर, फिसिङ र इमेल-आधारित साइबर खतराहरू विरुद्ध सबैभन्दा प्रभावकारी सुरक्षा उपायहरू मध्ये एक हो।
System Messages
The following system messages may be associated with इन्टरसफ्ट - इलेक्ट्रोनिक कागजात इमेल घोटाला पठाइएको छ:
Subject: New e-Invoice notification - HEUNGALINE DB |
