इनभ्वाइसहरू जारी गरिँदै छन् इमेल घोटाला
अप्रत्याशित इमेलहरू केवल असुविधा मात्र नभई गम्भीर साइबर आक्रमणको पहिलो चरण पनि हुन सक्छन्। फिसिङ अभियानहरू बढ्दो रूपमा पालिश र विश्वस्त हुँदै जाँदा, प्रयोगकर्ताहरूले तत्काल कारबाहीको माग गर्ने सन्देशहरू प्राप्त गर्दा सतर्क र शंकास्पद रहनुपर्छ, विशेष गरी बीजक, भुक्तानी, वा खाता पहुँच सम्बन्धी। यस्तै एउटा खतरा 'इनभ्वाइसहरू जारी गरिँदैछ' इमेल घोटाला हो।
सामग्रीको तालिका
'इनभ्वाइसहरू जारी गरिँदैछ' भन्ने इमेल घोटाला के हो?
'इनभ्वाइसहरू जारी गरिँदैछ' भन्ने इमेल साइबर सुरक्षा अनुसन्धानकर्ताहरूले अविश्वसनीय रूपमा पहिचान गरेको भ्रामक स्पाम सन्देश हो। यी इमेलहरूले सामान्यतया प्राप्तकर्ताहरूलाई नयाँ इनभ्वाइस जारी गरिएको छ र तथाकथित ग्राहक पोर्टल मार्फत हेर्नको लागि उपलब्ध छ भनी जानकारी दिन्छन्। वास्तविकतामा, कुनै इनभ्वाइस अवस्थित छैन, र सन्देश कुनै पनि वैध कम्पनी वा सेवासँग जोडिएको छैन।
यस अभियानको प्राथमिक लक्ष्य भनेको प्राप्तकर्ताहरूलाई इमेल लगइन प्रमाणहरू चोर्न डिजाइन गरिएको धोखाधडीपूर्ण वेबसाइटमा लैजाने लिङ्कमा क्लिक गर्न लोभ्याउनु हो।
घोटाला कसरी काम गर्छ
यो घोटाला तत्कालता र जिज्ञासामा निर्भर गर्दछ। इमेलले दाबी गर्दछ कि बीजक पहिले नै 'रिलिज' भइसकेको छ र सुरक्षित छ, जसले गर्दा प्रयोगकर्ताहरूलाई यसलाई छिटो पहुँच गर्न प्रेरित गर्दछ। प्रदान गरिएको लिङ्कमा क्लिक गर्दा, पीडितलाई फिसिङ वेबपेजमा रिडिरेक्ट गरिन्छ जुन वैध इमेल साइन-इन पृष्ठसँग मिल्दोजुल्दो छ।
यस नक्कली पृष्ठमा प्रविष्ट गरिएका कुनै पनि प्रमाणहरू चुपचाप कैद गरिन्छन् र साइबर अपराधीहरूलाई पठाइन्छ, जसले गर्दा उनीहरूलाई पीडितको इमेल खातामा पूर्ण पहुँच मिल्छ।
चोरी भएका इमेल खाताहरू किन यति खतरनाक हुन्छन्
ह्याक गरिएका इमेल खाताहरू साइबर अपराधीहरूका लागि सुनखानी हुन्। इमेलहरूमा प्रायः संवेदनशील व्यक्तिगत, वित्तीय र व्यावसायिक जानकारी हुन्छ। पहुँच प्राप्त भएपछि, आक्रमणकारीहरूले निम्न प्रयास गर्न सक्छन्:
- सामाजिक सञ्जाल, क्लाउड भण्डारण, बैंकिङ, र ई-वाणिज्य खाताहरू जस्ता लिङ्क गरिएका सेवाहरू लिनुहोस्।
- सम्पर्कहरूबाट ऋण, दान, वा संवेदनशील डेटा माग्न पीडितको नक्कल गर्ने।
- दुर्भावनापूर्ण लिङ्कहरू र संलग्नकहरू पठाएर थप घोटाला वा मालवेयर फैलाउनुहोस्।
- ransomware वा ट्रोजनहरू प्रयोग गर्न कार्य इमेल खाताहरूको दुरुपयोग गरेर कर्पोरेट वातावरणलाई लक्षित गर्नुहोस्।
- वित्तसँग सम्बन्धित खाताहरू प्रयोग गरेर जालसाजीपूर्ण कारोबारहरू सञ्चालन गर्ने।
छोटकरीमा भन्नुपर्दा, एउटा चोरी भएको इमेल खाताले सुरक्षा उल्लङ्घनको श्रृंखला प्रतिक्रिया निम्त्याउन सक्छ।
पीडितहरूका लागि सम्भावित परिणामहरू
'बिलहरू जारी गरिँदैछ' भन्ने घोटालामा फस्दा दूरगामी परिणामहरू हुन सक्छन्। पीडितहरूले निम्न अनुभव गर्न सक्छन्:
- पहिचान चोरी र प्रतिरूपण
- गम्भीर गोपनीयता उल्लङ्घनहरू
- आर्थिक घाटा र अनधिकृत खरिदहरू
- क्षतिग्रस्त प्रणालीहरू वा पूर्ण-स्तरीय मालवेयर संक्रमणहरू
यी जोखिमहरूले यो स्पष्ट पार्छन् कि एउटा लापरवाह क्लिकले पनि दीर्घकालीन क्षति निम्त्याउन सक्छ।
यदि तपाईंलाई फिस गरिएको छ भने के गर्ने?
यदि तपाईंलाई फिसिङ साइटमा आफ्नो लगइन विवरणहरू प्रविष्ट गर्नुभएको शंका छ भने, तुरुन्तै कारबाही गर्नुहोस्। सम्भावित रूपमा प्रभावित सबै खाताहरू, विशेष गरी इमेल, बैंकिङ र क्लाउड सेवाहरूको पासवर्डहरू परिवर्तन गर्नुहोस्। थप रूपमा, ती प्लेटफर्महरूको आधिकारिक समर्थन टोलीहरूलाई सूचित गर्नुहोस् ताकि तिनीहरूले तपाईंको खाताहरू सुरक्षित गर्न र शंकास्पद गतिविधिको निगरानी गर्न मद्दत गर्न सकून्।
फिसिङ स्पाम खतराको एउटा अंश मात्र हो
लगइन प्रमाणहरू प्राथमिक लक्ष्य भए तापनि, स्क्यामरहरू व्यक्तिगत पहिचान विवरण र वित्तीय जानकारीको पनि पछि पर्छन्। स्प्याम अभियानहरू प्रायः अन्य स्क्यामहरूलाई प्रवर्द्धन गर्न प्रयोग गरिन्छ, जसमा फिर्ता ठगी, अग्रिम शुल्क योजनाहरू, सेक्सटोर्शन, र नक्कली प्राविधिक सहयोग प्रस्तावहरू समावेश छन्।
स्पाम इमेलहरू पनि मालवेयरको लागि एक सामान्य डेलिभरी विधि हो। यी सन्देशहरूमा PDF, Office कागजातहरू, OneNote फाइलहरू, संकुचित अभिलेखहरू, कार्यान्वयनयोग्यहरू, वा JavaScript फाइलहरू जस्ता संक्रमित फाइलहरू समावेश हुन सक्छन् वा लिङ्क हुन सक्छन्।
इमेल मार्फत मालवेयर कसरी डेलिभर गरिन्छ
केही अवस्थामा, केवल दुर्भावनापूर्ण संलग्नक खोल्दा संक्रमण सुरु हुन सक्छ। अन्य ढाँचाहरूलाई प्रयोगकर्ता अन्तरक्रिया आवश्यक पर्दछ, उदाहरणका लागि, माइक्रोसफ्ट अफिस कागजातहरूमा म्याक्रोहरू सक्षम पार्ने वा OneNote फाइलहरूमा एम्बेडेड सामग्री क्लिक गर्ने। यी कार्यहरूले चुपचाप प्रणालीमा मालवेयर डाउनलोड र स्थापना गर्न सक्छन्।
सतर्क रहनुहोस् र सुरक्षित रहनुहोस्
स्पाम इमेलहरू कति व्यापक र विश्वस्त पार्ने खालका भइसकेका छन् भन्ने कुरालाई ध्यानमा राख्दै, साइबर सुरक्षा विशेषज्ञहरूले इमेल, निजी सन्देश, टेक्स्ट र प्रत्यक्ष सन्देशहरू सहित सबै अनावश्यक सञ्चारहरूसँग सावधानी अपनाउन कडा सल्लाह दिन्छन्। प्रेषकलाई सधैं प्रमाणित गर्नुहोस्, लिङ्कहरू सावधानीपूर्वक निरीक्षण गर्नुहोस्, र अज्ञात वा अप्रत्याशित स्रोतहरूबाट संलग्नकहरू खोल्नबाट जोगिनुहोस्।
System Messages
The following system messages may be associated with इनभ्वाइसहरू जारी गरिँदै छन् इमेल घोटाला:
Subject: Ricoh Customer Portal – New Invoice(s) Released |
