बहु-लाइसेन्स छूट उद्धरण
खतरा डाटाबेस फिसिङ उत्पादन आपूर्ति गर्न निमन्त्रणा इमेल घोटाला

उत्पादन आपूर्ति गर्न निमन्त्रणा इमेल घोटाला

फिसिङ, स्प्याम मा Mezo सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

इन्टरनेटमा शंका नगर्ने प्रयोगकर्ताहरूको शोषण गर्न डिजाइन गरिएका भ्रामक योजनाहरू व्याप्त छन्। 'आपूर्ति उत्पादनहरूको लागि आमन्त्रित' इमेल घोटाला भनेर चिनिने यस्तै एउटा योजनाले वैध आपूर्ति अनुरोधको रूपमा प्रस्तुत गरेर व्यवसाय र व्यक्तिहरूलाई शिकार बनाउँछ। साइबर अपराधीहरूले संवेदनशील डेटा सङ्कलन गर्न, पीडितहरूलाई ठगी गर्न वा मालवेयर फैलाउन यो रणनीति प्रयोग गर्छन्। यी रणनीतिहरू पहिचान गर्नु र अनावश्यक इमेलहरूसँग व्यवहार गर्दा सावधानी अपनाउनु तपाईंको व्यक्तिगत र व्यावसायिक सुरक्षाको सुरक्षाको लागि महत्त्वपूर्ण छ।

रणनीति बुझ्ने: यो कसरी काम गर्छ

'उत्पादन आपूर्ति गर्न निमन्त्रणा' इमेल घोटाला एक व्यापक स्पाम अभियान हो जुन प्राप्तकर्ताहरूलाई उनीहरूलाई वैध कम्पनीको लागि सामान आपूर्ति गर्न आमन्त्रित गरिएको छ भन्ने विश्वास दिलाउन डिजाइन गरिएको हो। यी जालसाजीपूर्ण इमेलहरू सामान्यतया:

  • प्रतिष्ठित संस्थाहरू (जस्तै, MOL समूह) बाट आएको दाबी गर्ने तर तिनीहरूसँग कुनै वास्तविक सम्बन्ध नभएको।
  • एउटा संलग्नक समावेश गर्नुहोस्, सामान्यतया PDF कागजात, उद्धरण अनुरोध (RFQ) को रूपमा भेषमा।
  • अनुरोध गरिएका उत्पादनहरूको लागि औपचारिक उद्धरण प्रदान गर्न प्राप्तकर्तालाई आग्रह गर्नुहोस्, जसले गर्दा इमेल वास्तविक व्यापारिक अवसर जस्तो देखिन्छ।

यी इमेलहरू पूर्णतया धोखाधडीपूर्ण छन्। तिनीहरूको प्राथमिक लक्ष्य प्राप्तकर्ताहरूलाई संवेदनशील व्यवसाय वा वित्तीय जानकारी प्रकट गर्न, रकम स्थानान्तरण गर्न, वा तिनीहरूको प्रणालीलाई संक्रमित गर्न सक्ने धोखाधडी संलग्नकहरू खोल्न लोभ्याउनु हो।

लुकेका खतराहरू: ठगी गर्नेहरूले के हासिल गर्ने लक्ष्य राख्छन्

यस घोटालाको सही उद्देश्य फरक हुन सक्छ, साइबर अपराधीहरूले प्रयोग गर्ने सामान्य रणनीतिहरू समावेश छन्:

  • डेटा चोरी - पीडितहरूले अनजानमा व्यक्तिगत, वित्तीय, वा कम्पनीसँग सम्बन्धित जानकारी प्रदान गर्न सक्छन् जुन स्क्यामरहरूले धोखाधडी वा पहिचान चोरीको लागि प्रयोग गर्न सक्छन्।
  • वित्तीय ठगी - केही ठगीहरूले कर, शुल्क, वा सुरक्षा निक्षेपको बहानामा भुक्तानीको अनुरोध गर्छन्।
  • मालवेयर वितरण - संलग्न कागजातहरूमा ट्रोजन, र्‍यान्समवेयर, वा स्पाइवेयर हुन सक्छ, जसले व्यावसायिक नेटवर्कहरू र व्यक्तिगत उपकरणहरूलाई जोखिममा पार्न सक्छ।
  • फिसिङ आक्रमणहरू - पीडितहरूलाई उनीहरूको लगइन प्रमाणहरू चोर्न डिजाइन गरिएका जालसाजी वेबसाइटहरूमा रिडिरेक्ट गर्न सकिन्छ।

चेतावनी संकेतहरू: नक्कली आपूर्ति अनुरोध इमेल कसरी पहिचान गर्ने

यी ठगीहरूलाई समयमै पहिचान गर्नाले पीडित हुनबाट जोगिन सक्छ। निम्न कुराहरूमा ध्यान दिनुहोस्:

  • अनावश्यक व्यावसायिक प्रस्तावहरू - यदि तपाईंको कम्पनीसँग पहिले कुनै सम्झौता छैन भने, अप्रत्याशित अनुरोधहरूप्रति शंका गर्नुहोस्।
  • सामान्य वा खराब रूपमा व्यक्तिगत सामग्री - स्क्यामरहरूले प्रायः प्राप्तकर्ताहरूलाई नामले सम्बोधन नगरी सामूहिक इमेलहरू पठाउँछन्।
  • शंकास्पद संलग्नकहरू - अज्ञात प्रेषकहरूबाट संलग्नकहरू नखोल्नुहोस्, विशेष गरी RFQ हरू लेबल गरिएका PDF हरू।
  • तुरुन्तै कारबाही गर्न दबाब - जालसाजीपूर्ण इमेलहरूले तार्किक छानबिनलाई बाइपास गर्न जरुरीता सिर्जना गर्न सक्छन्।
  • बेमेल इमेल ठेगानाहरू - प्रेषक एक ज्ञात कम्पनी जस्तो देखिए पनि, असंगतिहरूको लागि इमेल डोमेनहरू क्रस-चेक गर्नुहोस्।

आफ्नो सुरक्षा: यदि तपाईंले एउटा पाउनुभयो भने के गर्ने

यदि तपाईंले यस घोटालाको हिस्सा जस्तो देखिने इमेल प्राप्त गर्नुभयो भने, त्यसमा संलग्न हुनबाट जोगिनु नै उत्तम उपाय हो। घोटाला गर्नेहरूलाई जवाफ दिनाले तपाईंको डेटा र वित्तलाई जोखिममा पार्दै थप धोखाधडी प्रयासहरूलाई प्रोत्साहन गर्न सक्छ। बरु, कम्पनीको वेबसाइटमा पाइने आधिकारिक सम्पर्क विवरणहरू मार्फत सिधै सम्पर्क गरेर अनुरोधको वैधता प्रमाणित गर्न समय निकाल्नुहोस्।

इमेलमा समावेश गरिएका कुनै पनि संलग्नकहरूसँग सावधान रहनुहोस्, किनकि तिनीहरूमा तपाईंको प्रणालीलाई जोखिममा पार्ने वा संवेदनशील जानकारी चोर्न सक्ने मालवेयर हुन सक्छ। यी फाइलहरू खोल्नुको सट्टा, शंकास्पद सन्देशको रिपोर्ट तपाईंको IT विभाग, इमेल प्रदायक, वा सम्बन्धित साइबर सुरक्षा अधिकारीहरूलाई गर्नुहोस् ताकि तिनीहरूले उपयुक्त कारबाही गर्न सकून्।

यस्ता खतराहरूबाट आफूलाई अझ सुरक्षित राख्न, आफ्नो सुरक्षा उपायहरू अद्यावधिक छन् भनी सुनिश्चित गर्नुहोस्। भरपर्दो एन्टिभाइरस र एन्टी-मालवेयर समाधानहरू प्रयोग गरेर बलियो साइबर सुरक्षा अभ्यासहरू कायम राख्नुहोस्, र महत्त्वपूर्ण डेटा नियमित रूपमा ब्याकअप गर्ने बानी बसाल्नुहोस्। सतर्क र सक्रिय रहेर, तपाईं इमेल रणनीतिहरूको शिकार हुने जोखिम कम गर्न सक्नुहुन्छ।

यदि तपाईंले पहिले नै इन्गेजमेन्ट गरिसक्नुभएको छ भने के गर्ने?

यदि तपाईंलाई यो रणनीति प्रयोग गरेको शंका छ भने, तुरुन्तै कारबाही गर्नुहोस्:

  • पासवर्डहरू परिवर्तन गर्नुहोस् - यदि लगइन प्रमाणहरू साझा गरिएको थियो भने, तिनीहरूलाई अद्यावधिक गर्नुहोस् र सम्भव भएसम्म दुई-कारक प्रमाणीकरण सक्षम गर्नुहोस्।
  • वित्तीय गतिविधिको निगरानी गर्नुहोस् - अनधिकृत कारोबारहरूको लागि निगरानी गर्नुहोस् र कुनै पनि शंकास्पद गतिविधिको बारेमा आफ्नो बैंकलाई रिपोर्ट गर्नुहोस्।
  • सुरक्षा स्क्यान गर्नुहोस् - मालवेयर पत्ता लगाउन र हटाउन विश्वसनीय साइबर सुरक्षा उपकरण प्रयोग गरेर व्यापक प्रणाली स्क्यान चलाउनुहोस्।
  • अधिकारीहरूलाई सचेत गराउनुहोस् - अरूलाई पीडित हुनबाट रोक्नको लागि आफ्नो स्थानीय साइबर सुरक्षा एजेन्सीलाई जानकारी दिनुहोस्।

अन्तिम विचार: फिसिङ इमेल विरुद्ध सतर्क रहनुहोस्

साइबर अपराधीहरू आफ्नो दृष्टिकोणमा झन् झन् उन्नत हुँदै गइरहेका छन्, जसले गर्दा तपाईंले प्राप्त गर्ने हरेक इमेलसँग सतर्क रहनु आवश्यक छ। सूचित रहेर र उचित परिश्रम गरेर, तपाईं 'उत्पादन आपूर्ति गर्न निमन्त्रणा' घोटाला जस्ता धोखाधडी योजनाहरूको शिकार हुनबाट आफूलाई र आफ्नो व्यवसायलाई जोगाउन सक्नुहुन्छ। विश्वास गर्नु अघि सधैं प्रमाणित गर्नुहोस् - किनकि जब साइबर सुरक्षाको कुरा आउँछ, शंका तपाईंको उत्तम प्रतिरक्षा हो।

सन्देशहरू

उत्पादन आपूर्ति गर्न निमन्त्रणा इमेल घोटाला सँग सम्बन्धित निम्न सन्देशहरू फेला परे:

Subject: Supply Request - MolGroup

Greetings,

We are pleased to invite you and your company to source for the below items and email me your official quotation for possible approval and supply, we are in need of the products(s) urgently for our ongoing project.

Details of the product below:

Product Name: OMTCRH19M-345HNMH3 PUMP
Quantity. 38 Pieces

Compulsory, Kindly send your quotation to: (orders@molgroup-supplies.com) for immediate approval.

Regards
Tamás Gyömbér
Procurement Leader

MOL GROUP
Dombóváriút 28.
1117 Budapest, Hungary
Tel: +36 12 114091
Email: orders@molgroup-supplies.com

ट्रेन्डिङ

Klio Verfair उपकरणहरू

सम्भावित अवांछित कार्यक्रमहरू, मालवेयर
सम्भावित अवांछित कार्यक्रमहरू (PUPs) लाई प्रायः सानो झन्झटको रूपमा खारेज गरिन्छ, तर तिनीहरूले प्रयोगकर्ताको गोपनीयता र प्रणाली सुरक्षामा गम्भीर जोखिम निम्त्याउन सक्छन्। यी घुसपैठ गर्ने अनुप्रयोगहरू...

बलिस्टा बोटनेट

बोटनेट
ब्यालिस्टा नामक नयाँ बोटनेट अभियान पहिचान गरिएको छ, जसले स्पष्ट रूपमा अनप्याच गरिएको TP-Link आर्चर राउटरहरूलाई लक्षित गर्दछ। साइबर सुरक्षा अनुसन्धानकर्ताहरूले पत्ता लगाएका छन् कि बोटनेटले इन्टरनेटभरि प्रचार गर्न रिमोट कोड एक्जिक्युसन (RCE) जोखिम - CVE-2023-1389 - को फाइदा उठाउँछ। यो उच्च-गम्भीरता त्रुटिले TP-Link आर्चर AX-21 राउटरहरूलाई असर गर्छ, जसले आक्रमणकारीहरूलाई टाढाबाट आदेशहरू...

हाम्रा आवश्यकताहरू पूरा गर्ने उद्धरण इमेल घोटाला

फिसिङ, स्प्याम
साइबर अपराधीहरूले प्रयोगकर्ताहरूलाई उनीहरूको व्यक्तिगत र वित्तीय सुरक्षामा सम्झौता गर्न लगातार नयाँ तरिकाहरू विकास गर्छन्। एउटा सामान्य रणनीति भनेको वैध प्लेटफर्महरूको नक्कल गर्ने ठग वेबसाइटहरूको प्रयोग हो, जसमा प्रायः पीडितहरूलाई उनीहरूको योजनाहरूमा फसाउन डिजाइन गरिएका फिसिङ इमेलहरू हुन्छन्। हालैको उदाहरण 'हाम्रो आवश्यकताहरू पूरा गर्ने उद्धरण' इमेल घोटाला हो, जसले व्यापार अनुरोधको आडमा...

धेरै हेरिएको

'गीक स्क्वाड' इमेल घोटाला स्क्रिनसट

'गीक स्क्वाड' इमेल घोटाला

फिसिङ, स्प्याम
31,078
Geek Squad, एक लोकप्रिय टेक समर्थन प्रदायक, Geek Squad Email Scam भनिने फिसिङ घोटालाको शिकार भएको छ। यो प्राविधिक समर्थन घोटालाले नक्कली इमेलहरू प्रयोग गर्दछ जसले मानिसहरूलाई उनीहरूको व्यक्तिगत...

मालवेयर

फिसिङ, स्प्याम
27,758
'Apple Pay निलम्बित' घोटाला सन्देश एक प्रकारको फिसिङ युक्ति हो जसले Apple Pay का प्रयोगकर्ताहरूलाई लक्षित गर्दछ। सन्देशले प्रयोगकर्ताको एप्पल पे वालेट निलम्बित गरिएको दाबी गरेको छ र तिनीहरूलाई पुनर्स्थापना गर्न लिङ्क क्लिक गर्न आग्रह गर्दछ। यद्यपि, लिङ्कमा क्लिक गर्दा प्रयोगकर्तालाई नक्कली वेबसाइटमा लैजान्छ जुन उनीहरूको व्यक्तिगत र वित्तीय जानकारी चोर्न डिजाइन गरिएको हो। यदि एक...

'तपाईको आईफोन ह्याक गरिएको छ' पप-अपहरू

एडवेयर
25,321
हाम्रो दैनिक जीवनमा टेक्नोलोजी भारी रूपमा एकीकृत भएकोले, साइबर अपराधीहरूले उनीहरूको खराब उद्देश्यका लागि कमजोरीहरूको शोषण गर्न नयाँ तरिकाहरू खोजिरहेका छन्। एक प्रचलित सामान्य घोटाला जुन आईफोन...
लोड गर्दै...