खरिद आदेश र बीजक घोटाला बीच बेमेल
साइबर सुरक्षा विज्ञहरूले प्रयोगकर्ताहरूलाई खरिद अर्डर र इनभ्वाइस स्क्याम बिटविन मिसम्याच भनेर चिनिने व्यापक इमेल-आधारित घोटालाको बारेमा चेतावनी दिइरहेका छन्। यो धोखाधडी अभियानले प्राप्तकर्ताहरूलाई संवेदनशील लगइन प्रमाणहरू प्रकट गर्न वा मालवेयर डाउनलोड गर्न फसाउने लक्ष्य राखेको छ। अन्य फिसिङ अपरेशनहरू जस्तै, यी भ्रामक इमेलहरू कुनै पनि वैध कम्पनीहरू, संस्थाहरू, वा सेवा प्रदायकहरूसँग सम्बन्धित छैनन् र तुरुन्तै बेवास्ता गरिनुपर्छ।
सामग्रीको तालिका
घोटाला सन्देशलाई नजिकबाट हेर्दा
घोटाला खरिद अर्डर र सम्बन्धित इनभ्वाइस बीच भिन्नता रहेको दाबी गर्ने इमेलबाट सुरु हुन्छ। यसले प्राप्तकर्तालाई लग इन गर्न र अनुमानित भिन्नता हेर्नको लागि आफ्नो पासवर्ड प्रमाणित गर्न निर्देशन दिन्छ। सन्देशले सामान्यतया लिङ्क ४८ घण्टा भित्र समाप्त हुनेछ र अगाडि बढ्नको लागि लेखा पुष्टिकरण आवश्यक छ भनेर उल्लेख गरेर जरुरीता थप्छ।
प्रामाणिक देखिन, इमेल प्रायः बिक्री प्रबन्धकबाट आएको जस्तो देखिन्छ र बनावटी सम्पर्क जानकारी समावेश गर्दछ। यसमा 'भ्वाइस विसंगति हेर्नुहोस्' लेबल गरिएको बटन पनि हुन सक्छ, जसले 'Payment_Advice.pdf' शीर्षकको फाइल खोल्छ। यद्यपि, लिङ्कले सुरक्षित कागजात-साझेदारी प्लेटफर्मको नक्कल गर्ने जालसाजीपूर्ण वेबसाइटमा पुर्याउँछ।
घोटाला कसरी काम गर्छ
एकपटक पीडितले दुर्भावनापूर्ण लिङ्कमा क्लिक गरेपछि, उनीहरूलाई नक्कली लगइन पोर्टलमा रिडिरेक्ट गरिन्छ। यो पृष्ठले केवल अभिप्रेत प्राप्तकर्ताले मात्र साझा फाइल पहुँच गर्न सक्छ र लिङ्क पाँच दिनमा समाप्त हुनेछ भनेर झूटो दाबी गर्दछ। पीडितहरूलाई कागजात 'हेर्न' को लागि आफ्नो पासवर्ड प्रविष्ट गर्न भनिएको छ। वास्तविकतामा, प्रविष्ट गरिएका कुनै पनि प्रमाणहरू तुरुन्तै स्क्यामरहरूलाई पठाइन्छ।
चोरी भएको डाटा प्राप्त गरेपछि, साइबर अपराधीहरूले:
- इमेल, सामाजिक सञ्जाल, वा वित्तीय खाताहरू पहुँच गर्नुहोस्।
- जालसाजीपूर्ण लेनदेन वा पहिचान चोरी गर्ने।
- ह्याक गरिएका खाताहरूबाट थप फिसिङ सन्देशहरू पठाउनुहोस्।
- चोरी गरिएको जानकारी अन्य दुर्भावनापूर्ण व्यक्तिहरूलाई अनलाइन बेच्नुहोस्।
घोटालाका संकेतहरू
फिसिङ प्रयासका चेतावनी संकेतहरू पहिचान गर्नाले गम्भीर सुरक्षा उल्लङ्घनहरू रोक्न मद्दत गर्न सक्छ। खरिद अर्डर र इनभ्वाइस घोटाला बीचको बेमेलका सामान्य सूचकहरू समावेश छन्:
- बीजक वा भुक्तानी विसंगतिहरूको दावी।
- लग इन गर्न वा प्रमाणहरू प्रमाणित गर्न तत्काल निर्देशनहरू।
- लिङ्कको म्याद घण्टौं वा दिन भित्रै सकिने धम्की।
मालवेयरको लुकेको खतरा
यो अभियान मुख्यतया प्रमाण चोरीमा केन्द्रित भए तापनि, फिसिङ इमेलहरूले मालवेयर वितरण गर्ने काम पनि गर्छन्। आक्रमणकारीहरूले कार्यान्वयनयोग्य फाइलहरू, कार्यालय कागजातहरू, PDF हरू, वा संकुचित अभिलेखहरू (ZIP, RAR) जस्ता संक्रमित संलग्नकहरू समावेश गर्न सक्छन्। यी फाइलहरू खोल्दा वा म्याक्रोहरू जस्ता सुविधाहरू सक्षम गर्दा मालवेयर संक्रमण हुन सक्छ।
दुर्भावनापूर्ण लिङ्कहरूले गर्दा वेबसाइटहरू पनि जोखिममा पर्न सक्छन् जसले या त स्वचालित रूपमा हानिकारक सफ्टवेयर डाउनलोड गर्छन् वा प्रयोगकर्ताहरूलाई म्यानुअल रूपमा स्थापना गर्न लगाउँछन्। सबै अवस्थामा, प्रयोगकर्ताले भ्रामक इमेल वा यसको संलग्नकहरूसँग अन्तर्क्रिया गर्दा मात्र संक्रमण हुन्छ।
फिसिङ प्रयासहरूबाट आफूलाई जोगाउने
यस किसिमका घोटालाहरूबाट बच्न, प्रयोगकर्ताहरूले केही आवश्यक साइबर सुरक्षा अभ्यासहरू पालना गर्नुपर्छ:
- कुनै पनि लिङ्कमा क्लिक गर्नु अघि सधैं प्रेषकको इमेल ठेगाना प्रमाणित गर्नुहोस्।
- वास्तविक गन्तव्य कहाँ छ भनेर जानुअघि जाँच गर्न हाइपरलिङ्कहरूमा होभर गर्नुहोस्।
- अज्ञात वा अनावश्यक सन्देशहरूबाट आएका संलग्नकहरू नखोल्नुहोस्।
- सम्भव भएसम्म बहु-कारक प्रमाणीकरण (MFA) प्रयोग गर्नुहोस्।
- अपरेटिङ सिस्टम र सुरक्षा सफ्टवेयर अपडेट राख्नुहोस्।
निष्कर्ष
खरिद अर्डर र इनभ्वाइस घोटाला बीचको मिसम्याच एक परिष्कृत फिसिङ प्रयास हो जुन पीडितहरूको प्रमाणहरू चोर्न वा मालवेयरले उनीहरूको प्रणालीलाई संक्रमित गर्न आकस्मिकता र छलमा निर्भर गर्दछ। प्रयोगकर्ताहरू सतर्क रहनु पर्छ र कुनै पनि शंकास्पद लिङ्कहरूमा क्लिक गर्न वा अपरिचित वेबसाइटहरूमा लगइन विवरणहरू प्रविष्ट गर्नबाट जोगिनु पर्छ। चेतावनी संकेतहरू पहिचान गरेर र सुरक्षित ब्राउजिङ बानीहरू अभ्यास गरेर, व्यक्ति र संस्थाहरूले यस्ता धोखाधडी योजनाहरूको शिकार हुने जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्छन्।
System Messages
The following system messages may be associated with खरिद आदेश र बीजक घोटाला बीच बेमेल:
Subject: PO# 5543 — Invoice Mismatch Requires Verification |
