मानव संसाधन विभागको अधिकार अनुरोध घोटाला
कामसँग सम्बन्धित सन्देशहरूको समीक्षा गर्दा सतर्क रहनु आवश्यक छ, विशेष गरी साइबर अपराधीहरूले संवेदनशील जानकारीमा पहुँच प्राप्त गर्न आन्तरिक विभागहरूको नक्कल गर्दै बढ्दो रूपमा गरिरहेका छन्। यस रणनीतिको पछिल्लो उदाहरणहरू मध्ये एक मानव संसाधन विभाग प्राधिकरण अनुरोध घोटाला हो, खाता प्रमाणहरू चोर्न र कर्पोरेट प्रणालीहरूलाई सम्झौता गर्न तयार पारिएको फिसिङ अपरेशन हो।
सामग्रीको तालिका
मानव संसाधनको भेषमा रहेको भ्रामक सन्देश
सुरक्षा अनुसन्धानकर्ताहरूले जाँच गरेका नक्कली इमेलहरूले कम्पनीको मानव संसाधन विभागबाट आन्तरिक सूचनाहरूको रूपमा प्रस्तुत गर्छन्। तिनीहरूलाई कर्मचारी विकासको आगामी चरणसँग सम्बन्धित अद्यावधिकहरूको रूपमा फ्रेम गरिएको छ र दाबी गरिन्छ कि नयाँ क्षतिपूर्ति संरचना, बिदा नीति संशोधन, र तलब समायोजन प्राप्तकर्ताद्वारा समीक्षा गर्नुपर्छ। विषय रेखा प्रायः 'HR प्राधिकरण अनुरोध: २०२५ को लागि नीति अद्यावधिकहरू' जस्तै देखिन्छ, यद्यपि सही शब्दहरू फरक हुन्छन्।
विश्वस्त पार्ने स्वरको बावजुद, यी सन्देशहरूमा भएका प्रत्येक दाबी बनावटी छन्। इमेलहरू प्राप्तकर्ताको रोजगारदाता, मानव संसाधन विभाग, वा कुनै वैध कम्पनी, संस्था, वा सेवा प्रदायकसँग सम्बन्धित छैनन्। बरु, तिनीहरू प्राप्तकर्ताहरूलाई इमेल लग-इन पोर्टलहरूको नक्कल गर्ने फिसिङ पृष्ठहरू तर्फ धकेल्न डिजाइन गरिएको प्रलोभनको रूपमा काम गर्छन्। यी नक्कली साइटहरू पासवर्डहरू खिच्न र स्क्यामरहरूलाई काम खाताहरूमा पूर्ण पहुँच प्रदान गर्न सिर्जना गरिएका हुन्।
किन साइबर अपराधीहरूले कार्य खाताहरूलाई लक्षित गर्छन्
आक्रमणकारीहरूका लागि कर्मचारीको खातामा प्रवेश प्राप्त गर्नु अत्यन्तै मूल्यवान हुन्छ। व्यावसायिक सञ्चारमा प्रायः गोप्य डेटा, सञ्चालन विवरणहरू, वित्तीय रेकर्डहरू, र आन्तरिक सेवाहरूमा पहुँच लिङ्कहरू हुन्छन्। एकपटक अपराधीहरूले यी प्रमाणहरू प्राप्त गरेपछि, तिनीहरूले प्रत्यक्ष दुर्भावनापूर्ण उद्देश्यका लागि तिनीहरूलाई शोषण गर्न सक्छन् वा अन्य खतरा अभिनेताहरूलाई बेच्न सक्छन्।
ह्याक गरिएका खाताहरूबाट सिर्जना भएका जोखिमहरू
- संवेदनशील व्यावसायिक जानकारीको खुलासा र ransomware वा ट्रोजन संक्रमण सहित मालवेयर प्रकोपको बढ्दो जोखिम
- क्लाउड भण्डारण, फाइल-साझेदारी उपकरणहरू, परियोजना व्यवस्थापन प्रणालीहरू, वा कर्पोरेट सामाजिक मिडिया खाताहरू जस्ता जडान गरिएका प्लेटफर्महरूमा अनधिकृत पहुँच।
सही पहुँचको साथ, स्क्यामरहरूले पैसा माग्न, दुर्भावनापूर्ण फाइलहरू साझा गर्न, वा सहकर्मीहरू, साझेदारहरू र ग्राहकहरूलाई धोखाधडी सामग्री फैलाउन पीडितको नक्कल गर्न सक्छन्।
सफल आक्रमणको सम्भावित परिणामहरू
- आर्थिक चोरी, जालसाजीपूर्ण लेनदेन, वा डिजिटल वालेटको दुरुपयोग
- पहिचान ठगी र प्रतिरूपण
- दीर्घकालीन गोपनीयता प्रभावहरू र सम्भावित कर्पोरेट डेटा उल्लङ्घनहरू
यी फिसिङ इमेलहरू पछाडिका रणनीतिहरू
धेरै मानिसहरूले स्पाम स्पष्ट त्रुटिहरूले भरिएको अपेक्षा गरे तापनि, यी घोटालाहरू प्रायः पालिश गरिएका र व्यावसायिक रूपमा लेखिएका हुन्छन्। तिनीहरूले प्रामाणिक देखिन जानाजानी कर्पोरेट टोन र ब्रान्डिङको नक्कल गर्छन्। आक्रमणकारीहरूले विभिन्न प्रकारका ठगीलाई प्रवर्द्धन गर्न र हानिकारक संलग्नकहरू वा इम्बेडेड लिङ्कहरू मार्फत मालवेयर डेलिभर गर्न त्यस्ता इमेलहरू वितरण गर्छन्।
यी अभियानहरूमा प्रयोग हुने दुर्भावनापूर्ण फाइलहरूमा कार्यान्वयनयोग्य कार्यक्रमहरू, अभिलेखहरू, कागजातहरू, जाभास्क्रिप्ट फाइलहरू, वा अन्य ढाँचाहरू समावेश हुन सक्छन्। तिनीहरूमध्ये केही खोल्दा स्वचालित रूपमा सक्रिय हुन्छन्, जबकि अरूलाई अन्तरक्रिया आवश्यक पर्दछ, जस्तै Office फाइलहरूमा म्याक्रोहरू सक्षम गर्ने वा OneNote कागजातहरूमा एम्बेडेड वस्तुहरू क्लिक गर्ने।
पीडितहरूलाई के हुन्छ?
मानव संसाधन विभागको प्राधिकरण अनुरोध घोटालामा परेकाहरूले धेरै हानिको सामना गर्न सक्छन्। चोरी भएका प्रमाणहरूले अपराधीहरूलाई फराकिलो नेटवर्कमा घुसपैठ गर्ने, थप डेटा चोर्ने र मालवेयर तैनाती सुरु गर्ने अवसर दिन्छन्। परिणामस्वरूप हुने क्षतिमा प्रायः गोपनीयता उल्लङ्घन, प्रणाली सम्झौता, वित्तीय क्षति र पहिचान चोरी समावेश हुन्छ।
यदि कसैले पहिले नै आफ्नो खाता विवरण प्रदान गरिसकेको छ भने, तुरुन्तै कारबाही आवश्यक छ। सम्भावित रूपमा प्रभावित सबै खाताहरूको पासवर्ड अद्यावधिक गर्न र ती सेवाहरूको लागि आधिकारिक समर्थन टोलीहरूलाई सम्पर्क गर्न दृढतापूर्वक सिफारिस गरिन्छ।
नियमित वा आन्तरिक रूपमा प्राप्त इमेलहरू भए पनि सतर्क रहनु आधुनिक फिसिङ खतराहरू विरुद्धको सबैभन्दा प्रभावकारी सुरक्षा उपायहरू मध्ये एक हो।
System Messages
The following system messages may be associated with मानव संसाधन विभागको अधिकार अनुरोध घोटाला:
Subject: HR Authorization Request: Policy Updates for 2025 |
