सन्देश डेलिभरी प्राधिकरण आवश्यक घोटाला
साइबर अपराधीहरूले प्राप्तकर्ताहरूलाई संवेदनशील जानकारी दिनको लागि छल गर्न विश्वसनीय इमेल प्रलोभनमा भर पर्न जारी राख्छन्। पछिल्लो उदाहरणहरू मध्ये एक सन्देश डेलिभरी प्राधिकरण आवश्यक घोटाला हो, जुन नियमित इनबक्स सूचनाहरूको नक्कल गर्न र प्रयोगकर्ताहरूलाई उनीहरूको खाता प्रमाणहरू समर्पण गर्न हेरफेर गर्न डिजाइन गरिएको अपरेशन हो। यद्यपि यी सन्देशहरू व्यावसायिक देखिन सक्छन्, तिनीहरूको कुनै पनि वैध कम्पनीहरू, संस्थाहरू, वा सेवा प्रदायकहरूसँग कुनै सम्बन्ध छैन।
सामग्रीको तालिका
नियमित इमेल व्यवस्थापनको रूपमा लुकेको भ्रामक परिसर
धोखाधडी इमेलहरूले दाबी गर्छन् कि प्राप्तकर्तासँग उन्नाइसवटा विचाराधीन सन्देशहरू प्राधिकरणको लागि पर्खिरहेका छन्। अलर्टलाई अझ जरुरी देखाउनको लागि, घोटाला सन्देशले ती मध्ये छ वटाको लागि अनुमानित विवरणहरू प्रदर्शन गर्दछ, तिनीहरूलाई बीजक, अर्डर, वा उद्धरण अनुरोधको रूपमा वर्णन गर्दछ। यी मध्ये कुनै पनि वास्तविक छैन, अलर्टहरू प्राप्तकर्ताहरूलाई स्क्यामरहरूको फिसिङ पृष्ठसँग अन्तर्क्रिया गर्न धकेल्न बनावटी छन्।
एक पटक पीडितले सन्देशहरू 'रिलिज' वा 'अधिकृत' गर्ने प्रयास गरेपछि, तिनीहरूलाई प्राप्तकर्ताको वास्तविक इमेल साइन-इन पृष्ठ प्रतिबिम्बित गर्न बनाइएको नक्कली लगइन पोर्टलमा रिडिरेक्ट गरिन्छ। यस क्लोनमा टाइप गरिएका कुनै पनि प्रमाणहरू सङ्कलन गरिन्छ र सिधै आक्रमणकारीहरूलाई हस्तान्तरण गरिन्छ।
यी सन्देशहरू किन यति विश्वस्त छन्?
फिसिङ प्रयासहरू अब सधैं त्रुटिहरूले भरिएका छैनन्। साइबर अपराधीहरू वास्तविक व्यावसायिक पत्राचारसँग मिल्दोजुल्दो सामग्री उत्पादन गर्नमा निपुण भएका छन्। यसले प्रयोगकर्ताहरू, विशेष गरी कामको इनबक्सहरू व्यवस्थापन गर्नेहरूले सूचनालाई विश्वास गर्ने र अनुरोध गरिएका चरणहरू पूरा गर्ने सम्भावना बढाउँछ।
कार्य इमेल खाताहरू एक अत्यधिक वांछनीय लक्ष्य हो, किनकि तिनीहरूलाई सम्झौता गर्नाले प्रायः क्लाउड सेवाहरू, फाइल-साझेदारी वातावरण, परियोजना व्यवस्थापन उपकरणहरू, र थप जस्ता धेरै लिङ्क गरिएका प्लेटफर्महरूमा पहुँच अनलक हुन्छ। त्यहाँबाट, आक्रमणकारीहरूले मालवेयर फैलाउने वा कर्पोरेट नेटवर्कमा गहिरो जान प्रयास गर्न सक्छन्।
एउटा ह्याक गरिएको खाताबाट उत्पन्न हुने धम्कीहरू
एकपटक स्क्यामरहरूले खातामा पहुँच प्राप्त गरेपछि, व्यापक दायरामा दुर्भावनापूर्ण गतिविधि सम्भव हुन्छ। अनधिकृत पहुँचले पहिचान चोरी, धोखाधडी, र सहकर्मीहरू वा व्यक्तिगत सम्पर्कहरूमा दोस्रो आक्रमण निम्त्याउन सक्छ। सम्झौता गरिएका खाताहरू सम्पर्कहरूबाट पैसा अनुरोध गर्न, घोटालाहरूको विज्ञापन गर्न, वा मालवेयर-संक्रमित फाइलहरू र लिङ्कहरू पठाउन पनि प्रयोग गर्न सकिन्छ।
वित्त-सम्बन्धित खाताहरू विशेष गरी जोखिममा छन्, किनकि आक्रमणकारीहरूले अनुमोदित कारोबारहरू वा अनलाइन खरिदहरू सुरु गर्न सक्छन्। कर्पोरेट वातावरणमा, दांव अझ बढ्छ; घुसपैठ गरिएका खाताहरू ट्रोजन, र्यान्समवेयर, वा अन्य नेटवर्क-धम्की दिने मालवेयर स्ट्रेनहरू डेलिभर गर्न शोषण गर्न सकिन्छ।
यी इमेल घोटालाहरूमा भेटिएका सामान्य रातो झण्डाहरू
- 'पेन्डिङ सन्देशहरू' को बारेमा अचानक सूचनाहरू जसको लागि प्राधिकरण आवश्यक पर्दछ।
मालवेयर वितरणमा मालस्प्यामको भूमिका
यो घोटाला दुर्भावनापूर्ण इमेल-आधारित आक्रमणहरूको फराकिलो इकोसिस्टमको अंश हो। मालस्प्याम एक प्रचलित रणनीति बनेको छ किनभने यसले प्रयोगकर्ताको व्यवहारलाई प्रत्यक्ष रूपमा लक्षित गर्दछ। सन्देशहरूमा संलग्नकहरू वा लिङ्कहरू हुन सक्छन् जसले एक पटक खोलिएपछि मालवेयर स्थापना गर्दछ। यी पेलोडहरू धेरै ढाँचाहरूमा आउँछन्, जस्तै कार्यान्वयनयोग्य, अभिलेख, कागजात, जाभास्क्रिप्ट फाइलहरू, र थप।
संक्रमण हुनुभन्दा पहिले केही ढाँचाहरूलाई थप प्रयोगकर्ता कार्यहरू आवश्यक पर्दछ। उदाहरणका लागि, Office कागजातहरूले म्याक्रो सक्रियताको लागि सोध्न सक्छन्, र OneNote फाइलहरूले प्रयोगकर्तालाई एम्बेडेड वस्तुमा क्लिक गर्न दबाब दिन सक्छन्। आक्रमणकारीहरूले आफ्नो दुर्भावनापूर्ण पेलोडहरूको सफल तैनाती सुनिश्चित गर्न यी व्यवहारहरूको सक्रिय रूपमा शोषण गर्छन्।
पीडित लड्नुको सम्भावित परिणामहरू
- ह्याक भएको इमेल र लिङ्क गरिएका खाताहरू।
- अनधिकृत वित्तीय गतिविधि।
- कर्पोरेट उल्लंघन र आन्तरिक मालवेयर फैलावट।
- संवेदनशील जानकारीको हानि।
- पूर्ण-स्तरीय पहिचान चोरी।
- दीर्घकालीन गोपनीयता र सुरक्षा मुद्दाहरू।
यदि तपाईंले पहिले नै आफ्नो प्रमाणपत्रहरू प्रविष्ट गर्नुभएको छ भने के गर्ने?
यी फिसिङ पृष्ठहरू मध्ये कुनै एकमा लगइन विवरणहरू पेश गर्ने जो कोहीले तुरुन्तै कारबाही गर्नुपर्छ। सम्भावित रूपमा प्रभावित सबै खाताहरूको पासवर्डहरू परिवर्तन गर्नुहोस् र थप सहयोगको लागि सम्बन्धित आधिकारिक समर्थन टोलीहरूलाई सम्पर्क गर्नुहोस्। ढिलाइ गर्नाले खाता दुरुपयोग र डेटा एक्सपोजरको जोखिम बढ्छ।
अगाडि बढ्ने सुरक्षित रहने
स्क्यामरहरूले आफ्ना प्रविधिहरू परिष्कृत गर्न जारी राख्छन्, र पोलिश गरिएका दुर्भावनापूर्ण इमेलहरू अब सामान्य भइसकेका छन्। सन्देशहरू अधिकृत गर्न, इमेलहरू जारी गर्न, वा खाता जानकारी प्रमाणित गर्न कुनै पनि अनावश्यक अनुरोधलाई शंकाको दृष्टिले हेर्नुहोस्। इमेल भित्र इम्बेड गरिएका लिङ्कहरू भन्दा प्रमाणित च्यानलहरू मार्फत सधैं यस्ता सूचनाहरूको वैधता पुष्टि गर्नुहोस्।
विशेष गरी भ्रामक इमेल अभियानहरू अझ परिष्कृत हुँदै जाँदा र वास्तविक-विश्वमा उल्लेखनीय क्षति पुर्याउन सक्षम हुँदै जाँदा, सतर्क रहनु आवश्यक छ।
System Messages
The following system messages may be associated with सन्देश डेलिभरी प्राधिकरण आवश्यक घोटाला:
Subject: Authorization Required for 19 Pending Messages |
