लिंक्डइन खरिद सोधपुछ इमेल घोटाला
विश्वसनीय प्लेटफर्महरूबाट आउने जस्तो देखिने अप्रत्याशित इमेलहरू अत्यधिक विश्वासयोग्य हुन सक्छन्, विशेष गरी जब तिनीहरूले नयाँ व्यापारिक अवसरहरूको वाचा गर्छन्। यस कारणले गर्दा, प्रयोगकर्ताहरूले कारबाहीको लागि अनुरोध गर्ने वा लिङ्कहरू र संलग्नकहरू समावेश गर्ने अनावश्यक सन्देशहरू प्राप्त गर्दा सधैं सावधानी अपनाउनु पर्छ। तथाकथित LinkedIn Purchase Inquiry इमेलहरू फिसिङ अभियानको अंश हुन् र LinkedIn वा कुनै वैध कम्पनी, संस्था, वा संस्थासँग सम्बन्धित छैनन्। बरु, तिनीहरू संवेदनशील लगइन प्रमाणहरू प्रकट गर्न प्राप्तकर्ताहरूलाई धोका दिन डिजाइन गरिएका हुन्।
सामग्रीको तालिका
विश्वास निर्माण गर्न डिजाइन गरिएको नक्कली व्यापार अवसर
साइबर सुरक्षा अनुसन्धानकर्ताहरूले लिंक्डइन खरिद सोधपुछ इमेलहरूलाई फिसिङ सन्देशहरूको रूपमा पहिचान गरेका छन् जसले लिंक्डइनबाट व्यापार सूचनाहरूको प्रतिरूपण गर्दछ। इमेलहरूले झूटा दाबी गर्छन् कि प्राप्तकर्ताले 'lisa_fan' को रूपमा पहिचान गरिएको व्यक्तिबाट नयाँ व्यापार निमन्त्रणा र खरिद सोधपुछ प्राप्त गरेको छ, जसलाई हङकङ-आधारित व्यापारिक कम्पनीमा वरिष्ठ साझेदार र प्रबन्ध निर्देशकको रूपमा प्रस्तुत गरिएको छ।
सन्देश अनुसार, प्रेषकले प्राप्तकर्ताको व्यवसायले निश्चित उत्पादनहरू प्रदान गर्दछ कि गर्दैन भनेर जान्न इच्छुक हुन्छ। प्राप्तकर्ताहरूलाई कथित उत्पादन खोज अनुरोध समीक्षा गर्न र न्यूनतम अर्डर मात्राका साथ प्रतिक्रिया दिन प्रोत्साहित गरिन्छ। सामग्री व्यावसायिक र व्यवसाय-उन्मुख देखिन सावधानीपूर्वक तयार पारिएको छ, जसले गर्दा प्राप्तकर्ताहरूले सन्देशमा विश्वास गर्ने सम्भावना बढ्छ।
सन्देश पछाडि लुकेका खतरनाक लिङ्कहरू
धोखाधडी इमेलहरूमा सामान्यतया दुईवटा प्रमुख बटनहरू हुन्छन्। एउटाले प्राप्तकर्ताहरूलाई प्रेषकको निमन्त्रणा स्वीकार गर्न आमन्त्रित गर्दछ, जबकि अर्कोले उनीहरूलाई तुरुन्तै उद्धरण प्रदान गर्न प्रोत्साहित गर्दछ।
जुनसुकै बटन चयन गरिएको भए पनि, प्रयोगकर्ताहरूलाई विशेष गरी प्रमाणहरू चोर्नको लागि सिर्जना गरिएको दुर्भावनापूर्ण वेबसाइटमा रिडिरेक्ट गरिन्छ। लक्ष्य व्यापार छलफललाई सहज बनाउनु होइन तर पीडितहरूलाई संवेदनशील खाता जानकारी प्रदान गर्न लोभ्याउनु हो।
प्रमाणपत्र कटनी वेबसाइट भित्र
फिसिङ पृष्ठ इन्टरप्लानेटरी फाइल सिस्टम (IPFS) मार्फत होस्ट गरिएको छ, जुन विकेन्द्रीकृत फाइल भण्डारण प्रोटोकल हो जुन प्रायः धम्की दिने अभिनेताहरूले दुर्भावनापूर्ण सामग्री होस्ट गर्न दुरुपयोग गर्छन्।
पृष्ठमा गएपछि, प्रयोगकर्ताहरूले LightKing Tech Group Co. LTD नामक कम्पनीसँग सम्बन्धित स्प्रेडसिट-आधारित खरिद अर्डर जस्तो देखिने कुरा याद गर्न सक्छन्। यद्यपि, कागजातमा पहुँच पप-अप विन्डोद्वारा अवरुद्ध गरिएको छ जसमा दाबी गरिएको छ कि कथित रूपमा एन्क्रिप्टेड फाइल हेर्न सक्नु अघि पहिचान प्रमाणीकरण आवश्यक छ।
पप-अपले प्रयोगकर्ता नाम र पासवर्ड माग्छ। यी क्षेत्रहरूमा प्रविष्ट गरिएको कुनै पनि जानकारी सिधै अभियान सञ्चालन गर्ने स्क्यामरहरूलाई पठाइन्छ।
प्रमाणपत्रहरू चोरी हुँदा के हुन्छ?
एकपटक साइबर अपराधीहरूले लगइन प्रमाणहरू प्राप्त गरेपछि, तिनीहरूले पीडितसँग सम्बन्धित विभिन्न खाताहरू र सेवाहरू पहुँच गर्ने प्रयास गर्न सक्छन्। यसको परिणाम एउटा ह्याक गरिएको खाताभन्दा धेरै टाढासम्म फैलिन सक्छ।
सम्भावित जोखिमहरू समावेश छन्:
- इमेल खाताहरू, व्यापारिक प्लेटफर्महरू, र अनलाइन सेवाहरूमा अनधिकृत पहुँच।
- पीडितको नाममा पहिचान चोरी, जालसाजीपूर्ण कारोबार, र थप ठगीहरू।
- व्यावसायिक सञ्चार र संवेदनशील कर्पोरेट जानकारीको थप सम्झौता।
धेरै प्रयोगकर्ताहरूले धेरै प्लेटफर्महरूमा पासवर्डहरू पुन: प्रयोग गर्ने भएकाले, एउटै प्रमाण चोरीको घटनाले सुरक्षा उल्लङ्घनको श्रृंखला निम्त्याउन सक्छ।
मालवेयर वितरण सम्भावित खतरा नै रहन्छ
यस अभियानको प्राथमिक उद्देश्य प्रमाण चोरी हुनु हो, तर कहिलेकाहीं मालवेयर वितरण गर्न पनि यस्तै फिसिङ अपरेशनहरू प्रयोग गरिन्छ। साइबर अपराधीहरूले प्रायः संक्रमित वेबसाइटहरूमा संलग्नक वा लिङ्कहरू मार्फत दुर्भावनापूर्ण सफ्टवेयर फैलाउन इमेल अभियानहरू प्रयोग गर्छन्।
धम्की दिने फाइलहरू वैध कागजातहरू, अभिलेखहरू, PDF हरू, कार्यान्वयनयोग्य प्रोग्रामहरू, वा Microsoft Office फाइलहरूको रूपमा भेषमा हुन सक्छन्। केही अवस्थामा, दुर्भावनापूर्ण वेबसाइट भ्रमण गर्दा स्वचालित मालवेयर डाउनलोडहरू ट्रिगर हुन सक्छन्। अरूमा, पीडितहरूलाई म्यानुअल रूपमा फाइल डाउनलोड गर्न र चलाउन प्रेरित गरिन्छ।
अफिस कागजातहरूमा हानिकारक म्याक्रोहरू पनि हुन सक्छन् जुन प्रयोगकर्ताहरूले सक्षम नगरेसम्म निष्क्रिय रहन्छन्। फलस्वरूप, सफल संक्रमण प्रायः प्रयोगकर्ता अन्तरक्रियाको कुनै न कुनै रूप मा निर्भर गर्दछ।
घोटाला प्रकट गर्ने चेतावनी संकेतहरू
कुनै पनि क्षति हुनुभन्दा पहिले यी धोखाधडी सन्देशहरू पहिचान गर्न प्राप्तकर्ताहरूलाई धेरै सूचकहरूले मद्दत गर्न सक्छन्:
- अज्ञात सम्पर्कहरूबाट अनावश्यक व्यावसायिक सोधपुछ।
- आधिकारिक प्लेटफर्म सूचनाहरूको सट्टा बाह्य लिङ्कहरू मार्फत कागजातहरू समीक्षा गर्न अनुरोधहरू।
- तत्काल प्रम्प्टले निमन्त्रणा स्वीकार गर्ने वा कोटेशन प्रदान गर्ने जस्ता तत्काल कार्यलाई प्रोत्साहन गर्छ।
- कागजातमा पहुँच प्रदान गर्नु अघि प्रमाणहरू अनुरोध गर्ने लगइन पृष्ठहरू।
- प्रेषकको विवरण, कम्पनीको जानकारी, वा वेबसाइट ठेगानाहरू समावेश गर्ने असंगतिहरू।
यी चेतावनी संकेतहरू पहिचान गर्नाले पीडित हुने जोखिमलाई उल्लेखनीय रूपमा कम गर्न सकिन्छ।
LinkedIn खरिद सोधपुछ इमेलहरूको जवाफ कसरी दिने
यी इमेलहरू प्राप्त गर्ने प्राप्तकर्ताहरूले कुनै पनि लिङ्कमा क्लिक गर्न, सम्बन्धित फाइलहरू खोल्न वा कुनै पनि लिङ्क गरिएको वेबसाइटमा प्रमाणहरू प्रविष्ट गर्नबाट जोगिनु पर्छ। सबैभन्दा सुरक्षित कार्य भनेको सन्देश तुरुन्तै मेटाउनु हो।
यदि प्रमाणहरू पहिले नै पेश गरिएको छ भने, प्रभावित प्रयोगकर्ताहरूले ढिलाइ नगरी सम्झौता गरिएका पासवर्डहरू परिवर्तन गर्नुपर्छ, उही पासवर्ड प्रयोग गरेर कुनै पनि खाताहरू अद्यावधिक गर्नुपर्छ, र सम्भव भएसम्म बहु-कारक प्रमाणीकरण सक्षम गर्नुपर्छ। थप रूपमा, अनधिकृत पहुँचको संकेतहरूको लागि खाता गतिविधि निगरानी गर्नुपर्छ।
अन्तिम विचारहरू
लिंक्डइन खरिद सोधपुछ इमेल अभियान एक फिसिङ घोटाला हो जसले लिंक्डइनको प्रतिष्ठालाई वैधताको गलत भावना सिर्जना गर्न प्रयोग गर्दछ। प्राप्तकर्ताहरूलाई वास्तविक व्यापारिक अवसर जस्तो देखिने कुरा प्रस्तुत गरेर, साइबर अपराधीहरूले प्रयोगकर्ताहरूलाई मूल्यवान लगइन प्रमाणहरू प्रकट गर्न छल गर्ने प्रयास गर्छन्। अप्रत्याशित इमेलहरूप्रति सतर्क दृष्टिकोण कायम राख्नु, आधिकारिक च्यानलहरू मार्फत सञ्चार प्रमाणीकरण गर्नु, र शंकास्पद लिङ्कहरूबाट बच्नु यो र यस्तै अनलाइन खतराहरू विरुद्ध आवश्यक सुरक्षा हो।
System Messages
The following system messages may be associated with लिंक्डइन खरिद सोधपुछ इमेल घोटाला:
Subject: You have 2 new Business invitation from lisa_fan via (Linkedln) |