Office 365 पासवर्ड रिसेट अनुरोध घोटाला
'Office 365 पासवर्ड रिसेट अनुरोध' भनेर लेबल गरिएका स्क्याम इमेलहरू एक प्रकारको फिसिङ हुन् जुन प्राप्तकर्ताहरूलाई Microsoft 365 प्रमाणहरू हस्तान्तरण गर्न छल गर्न डिजाइन गरिएको हो। तिनीहरू वैध पासवर्ड-रिसेट मद्दत जस्तो देखिन्छन्, तर पूर्ण रूपमा नक्कली हुन्। यी सन्देशहरू Microsoft, Microsoft 365, वा कुनै पनि वैध सेवा प्रदायकसँग सम्बन्धित छैनन् - तिनीहरू धोखाधडी, पहिचान चोरी, नेटवर्क सम्झौता, र मालवेयर वितरणको लागि लगइनहरू सङ्कलन गर्ने आपराधिक प्रयासहरू हुन्।
सामग्रीको तालिका
घोटाला कस्तो देखिन्छ?
आक्रमणकारीहरूले माइक्रोसफ्ट ३६५ पासवर्ड-रिसेट सूचनाहरूको नक्कल गर्ने इमेलहरू पठाउँछन्। सामान्यतया देखिने विषय पङ्क्ति 'अनरिजल्भ्ड रेमिट्यान्स' हो (सही शब्दावली फरक हुन सक्छ)। शरीरले तपाईंको माइक्रोसफ्ट खाता पासवर्ड रिसेट गर्न चरणहरू प्रस्ताव गरेको नाटक गर्छ र सामान्यतया साइन-इन पृष्ठको लिङ्क समावेश गर्दछ जुन दृश्यात्मक रूपमा आधिकारिक माइक्रोसफ्ट ३६५ लगइन स्क्रिनको नक्कल गर्दछ। त्यो नक्कली पृष्ठ डेटा-क्याप्चर फारम हो: तपाईंले जे टाइप गर्नुहुन्छ त्यो सिधै स्क्यामरहरूमा जान्छ।
नक्कली साइट र प्रमाणपत्र सङ्कलन कसरी काम गर्छ
नक्कली वेबपेजलाई जानाजानी प्रामाणिक देखिने गरी डिजाइन गरिएको छ ताकि प्रयोगकर्ताहरूले आफ्नो प्रयोगकर्ता नाम र पासवर्ड टाइप गर्नेछन्। एक पटक प्रविष्ट गरेपछि, प्रमाणहरू रेकर्ड गरिन्छन् र आक्रमणकारीहरूलाई पठाइन्छ। ती प्रमाणहरू प्रयोग गरेर, अपराधीहरूले वास्तविक खातामा लग इन गर्न, सेटिङहरू परिवर्तन गर्न, इमेलहरू पढ्न वा फर्वार्ड गर्न, र त्यो खातासँग सम्बन्धित कुनै पनि सेवा (क्लाउड भण्डारण, कर्पोरेट स्रोतहरू, वित्तीय सेवाहरू, सामाजिक सञ्जाल, आदि) पहुँच गर्न सक्छन्।
वास्तविक हानिहरू - एउटा लगइन चोरी हुनुभन्दा बाहिर
सम्झौता गरिएका माइक्रोसफ्ट ३६५ खाताहरू आकर्षक हुन्छन् किनभने तिनीहरूले प्रायः कर्पोरेट स्रोतहरूमा पहुँच प्रदान गर्छन्। परिणामहरू समावेश छन्:
- कम्पनी नेटवर्क भित्र पार्श्व आन्दोलन (मालवेयर - ट्रोजन, ransomware - तैनाथ गर्न नेतृत्व गर्दै),
- डेटा चोरी र गोप्य फाइलहरूको पर्दाफास,
- वित्तीय ठगीको लागि खाता अधिग्रहण, तपाईंको पहिचान प्रयोग गरेर दान/ऋण अनुरोधहरू, र
- विश्वसनीय ठेगानाबाट दुर्भावनापूर्ण इमेलहरू पठाएर फिसिङ वा मालवेयरको थप फैलावट।
हेर्नुपर्ने चेतावनी संकेतहरू
- 'अनसुल्झिएको रेमिट्यान्स' वा यस्तै शब्दहरू जस्ता अप्रत्याशित वा अस्पष्ट विषयवस्तुहरू।
- तपाईंलाई लिङ्कमा क्लिक गर्न वा अहिले नै रिसेट गर्न दबाब दिने जरुरी भाषा।
- आधिकारिक Microsoft डोमेनहरूसँग नमिल्ने प्रेषकको ठेगाना वा जवाफ।
यदि तपाईंले प्रमाणपत्रहरू प्रविष्ट गर्नुभयो वा शंकास्पद सम्झौता गर्नुभयो भने के गर्ने?
प्रभावित Microsoft 365 खाताको पासवर्ड तुरुन्तै परिवर्तन गर्नुहोस् र उही पासवर्ड प्रयोग गर्ने कुनै पनि खाताको पासवर्ड परिवर्तन गर्नुहोस्।
संलग्न सेवा(हरू) को लागि आधिकारिक समर्थनलाई सम्पर्क गर्नुहोस् (तपाईंलाई थाहा भएको फोन/वेबसाइट प्रयोग गर्नुहोस् वैध छ) र सम्झौताको बारेमा उनीहरूलाई जानकारी दिनुहोस्; यदि पहिले नै सक्रिय छैन भने बहु-कारक प्रमाणीकरण (MFA) सक्षम गर्नुहोस्।
स्पाम अभियानहरूले मालवेयर कसरी डेलिभर गर्छन्
स्पाम केवल प्रमाणपत्र चोरी मात्र होइन - यो एक सामान्य मालवेयर भेक्टर पनि हो। अभियानहरूले दुर्भावनापूर्ण फाइलहरू (RAR/ZIP अभिलेखहरू, EXE, RUN), म्याक्रोहरू सक्षम पार्न आवश्यक पर्ने अफिस कागजातहरू, एम्बेडेड लिङ्कहरू भएका OneNote फाइलहरू, JavaScript फाइलहरू, PDF हरू, र यस्तै अन्यसँग संलग्न वा लिङ्क गर्दछ। केही फाइलहरू खोल्दा तुरुन्तै कार्यान्वयन हुन्छन्; अरूलाई प्रयोगकर्तालाई सामग्री सक्षम गर्न वा संक्रमण श्रृंखला सुरु गर्न एम्बेडेड लिङ्कहरूमा क्लिक गर्न आवश्यक पर्दछ।
अन्तिम शब्दहरू
यी 'Office 365 पासवर्ड रिसेट अनुरोध' इमेलहरू धोखाधडीपूर्ण छन् र Microsoft, Microsoft 365, वा कुनै पनि वैध सेवा प्रदायकसँग सम्बन्धित छैनन्। यदि तपाईंले एउटा प्राप्त गर्नुभयो भने, लिङ्कहरूमा क्लिक नगर्नुहोस् वा प्रमाणहरू प्रविष्ट नगर्नुहोस्; यसलाई सुरक्षा घटनाको रूपमा व्यवहार गर्नुहोस् र माथिका तत्काल-कारबाही चरणहरू पालना गर्नुहोस्।
System Messages
The following system messages may be associated with Office 365 पासवर्ड रिसेट अनुरोध घोटाला:
Subject: UNRESOLVED REMITTANCE |
