एक्सेल अनलाइन प्रबन्धक घोटाला
आजको खतरापूर्ण परिदृश्यमा डिजिटल पत्राचार व्यवस्थापन गर्दा सतर्क रहनु महत्त्वपूर्ण छ, जहाँ इमेल सबैभन्दा बढी शोषित आक्रमण भेक्टरहरू मध्ये एक हो। एक्सेल अनलाइन प्रबन्धक घोटाला भनेर चिनिने हालैको फिसिङ अभियानले कसरी साइबर अपराधीहरूले शंका नगर्ने प्रयोगकर्ताहरूलाई धोका दिन आफ्नो रणनीतिलाई परिष्कृत गर्न जारी राख्छन् भन्ने कुरा प्रकाश पार्छ। यी धोखाधडी इमेलहरूले उद्धरणको लागि अनुरोध (RFQ) को आडमा संवेदनशील प्रमाणहरू चोर्ने प्रयास गर्दै वैध व्यावसायिक सञ्चारको रूपमा लुकाउँछन्।
सामग्रीको तालिका
भ्रामक इमेललाई नजिकबाट हेर्दा
साइबरसुरक्षा अनुसन्धानकर्ताहरूले नक्कली RFQ र फिसिङ पृष्ठको लिङ्क भएको शंकास्पद इमेलहरूको विश्लेषण गरेपछि 'एक्सेल अनलाइन प्रबन्धक' घोटालाको पर्दाफास गरे। सन्देशमा दाबी गरिएको छ कि प्राप्तकर्ताले अमान्डा म्याकनाइट (संयुक्त राज्य अमेरिका) नामक प्रेषकबाट 'सुरक्षित व्यापार फाइल' प्राप्त गरेको छ। यसले प्रामाणिक देखिन 'PO-#278354894.xls' शीर्षकको फाइल, रिसीभर आईडी र टाइमस्ट्याम्पलाई सन्दर्भ गर्दछ।
प्राप्तकर्ताहरूलाई नोभेम्बर २०२५ को लागि नयाँ अर्डर प्रशोधन भइरहेको बताइन्छ र सूचीबद्ध वस्तुहरूको लागि उद्धरण प्रदान गर्न आग्रह गरिन्छ। इमेलमा जोड दिइएको छ कि संलग्न फाइललाई 'फाइल प्राप्त गर्नुहोस्' बटन मार्फत आफ्नो इमेल प्रमाणहरू प्रविष्ट गरेर मात्र सुरक्षित रूपमा पहुँच गर्न सकिन्छ। यद्यपि, यो लिङ्कमा क्लिक गर्नाले प्रयोगकर्ताहरूलाई नक्कली एक्सेल अनलाइन वेबपेजमा रिडिरेक्ट गरिन्छ, जहाँ उनीहरूलाई आफ्नो इमेल ठेगाना र पासवर्ड प्रविष्ट गर्न प्रेरित गरिन्छ।
कुनै कागजात अवस्थित छैन - एक पटक प्रविष्ट गरेपछि, प्रमाणहरू सिधै साइबर अपराधीहरूलाई पठाइन्छ, जसले गर्दा उनीहरूलाई पीडितहरूको अनलाइन खाताहरूमा अनधिकृत पहुँच मिल्छ।
घोटाला पछाडि लुकेका खतराहरू
एकपटक स्क्यामरहरूले लगइन प्रमाणहरू प्राप्त गरेपछि, तिनीहरूले धेरै तरिकाले त्यसको शोषण गर्न सक्छन्। ह्याक गरिएका खाताहरू प्रायः निम्नका लागि प्रयोग गरिन्छ:
पहिचान चोरी र वित्तीय ठगी - अनधिकृत खरिद वा कारोबार गर्न बैंकिङ, ई-वाणिज्य, वा इमेल खाताहरूमा पहुँच गर्नु।
प्रमाणपत्रको पुन: प्रयोग - थप खाताहरू उल्लङ्घन गर्न धेरै प्लेटफर्महरूमा एउटै लगइन विवरणहरू प्रयास गर्ने।
थप घोटालाहरू फैलाउने - पीडितको खाताबाट सम्पर्कहरूमा फिसिङ इमेलहरू वा मालवेयर-लेस्ड संलग्नकहरू पठाउने, अभियानको पहुँच बढाउने।
नक्कली एक्सेल अनलाइन पृष्ठ एक व्यापक फिसिङ रणनीतिको अंश हो जुन प्राप्तकर्ताहरूलाई उनीहरूले वैध माइक्रोसफ्ट सेवा प्रयोग गरिरहेको विश्वास दिलाउन डिजाइन गरिएको हो। यी इमेलहरू कुनै पनि वास्तविक कम्पनी, संस्था, वा सेवा प्रदायकसँग सम्बन्धित छैनन्, यद्यपि तिनीहरू व्यावसायिक र विश्वसनीय देखिन्छन्।
फिसिङ रणनीति र साझा वितरण विधिहरू
आक्रमणकारीहरू प्रायः आफ्ना सन्देशहरूलाई विश्वस्त पार्न सामाजिक इन्जिनियरिङमा भर पर्छन्। तिनीहरू प्रायः फिसिङ प्रयासहरूलाई व्यावसायिक पत्राचार, बैंक अलर्ट, ढुवानी सूचनाहरू, वा जागिर प्रस्तावहरूको रूपमा पनि लुकाउँछन्। तिनीहरूको लक्ष्य भनेको तत्कालता वा जिज्ञासा जगाउनु हो ताकि प्राप्तकर्ताहरूले स्रोत प्रमाणित नगरी कार्य गर्न सकून्।
यी घोटालाहरूमा प्रयोग गरिने विशिष्ट रणनीतिहरू समावेश छन्:
- प्रख्यात प्लेटफर्महरू जस्तै नक्कली लगइन पोर्टलहरूमा रिडिरेक्ट गर्ने लिङ्कहरू इम्बेड गर्दै।
- कार्यान्वयनयोग्य फाइलहरू, कार्यालय कागजातहरू, PDF हरू, स्क्रिप्टहरू, वा संकुचित अभिलेखहरू (ZIP/RAR) जस्ता खराब फाइलहरू संलग्न गर्ने।
- प्रयोगकर्ताहरूलाई मालवेयर कार्यान्वयन गर्ने म्याक्रो वा अन्य सुविधाहरू सक्षम गर्न प्रोत्साहित गर्ने।
- सम्झौता गरिएका वा नयाँ दर्ता गरिएका डोमेनहरूमा फिसिङ पृष्ठहरू होस्ट गर्ने।
संक्रमण सामान्यतया तब मात्र हुन्छ जब पीडितले सामग्रीसँग अन्तर्क्रिया गर्छ - या त लिङ्कहरू क्लिक गरेर, संलग्नकहरू डाउनलोड गरेर, वा संवेदनशील डेटा प्रविष्ट गरेर। एक पटक उपकरण ह्याक भएपछि, आक्रमणकारीहरूले प्रणालीमा नियन्त्रण विस्तार गर्न जानकारी चोरी गर्ने मालवेयर, ransomware, वा रिमोट पहुँच उपकरणहरू स्थापना गर्न सक्छन्।
एक्सेल अनलाइन प्रबन्धक घोटालाबाट आफूलाई बचाउने
एक्सेल अनलाइन प्रबन्धक फिसिङ अभियानले वैध व्यावसायिक अनुरोधहरूको नक्कल गर्ने इमेलहरूद्वारा अनुभवी पेशेवरहरूलाई पनि कसरी धोका दिन सकिन्छ भनेर देखाउँछ। पीडित बन्नबाट बच्न:
- फाइल लिङ्कहरू वा संलग्न अनुरोधहरू भएका अनावश्यक सन्देशहरूलाई शंकास्पद व्यवहार गर्नुहोस्।
- संलग्न हुनुभन्दा पहिले वैकल्पिक सञ्चार माध्यम मार्फत प्रेषकको पहिचान प्रमाणित गर्नुहोस्।
- डोमेन वैध रूपमा प्रमाणित नभएसम्म बाह्य पृष्ठहरूमा कहिल्यै पनि प्रमाणपत्रहरू प्रविष्ट नगर्नुहोस्।
- इमेल फिल्टरिङ र एन्डपोइन्ट सुरक्षा समाधानहरू सक्रिय र अद्यावधिक राख्नुहोस्।
सतर्क रहेर र सबै अप्रत्याशित व्यावसायिक सञ्चारहरू प्रमाणित गरेर, प्रयोगकर्ताहरूले फिसिङ प्रयासहरू र चोरी भएका प्रमाणहरूको गम्भीर परिणामहरूबाट आफूलाई प्रभावकारी रूपमा जोगाउन सक्छन्।
System Messages
The following system messages may be associated with एक्सेल अनलाइन प्रबन्धक घोटाला:
Subject: RFQ: Items for November 2025 Order |
