OneDrive - तपाईंसँग नयाँ कागजात इमेल घोटाला छ

डिजिटल सञ्चारले प्रभुत्व जमाएको युगमा, इमेल-आधारित फिसिङ घोटालाहरू परिष्कृत पासोमा परिणत भएका छन्। हाल घुमिरहेको यस्तै भ्रामक अभियान 'वनड्राइभ - तपाईंसँग नयाँ कागजात छ' इमेल घोटाला हो। यो नियमित फाइल-साझेदारी सूचना जस्तो देखिए पनि, यो वास्तवमा तपाईंको संवेदनशील जानकारी चोर्ने योजनाबद्ध प्रयास हो। तपाईंको डिजिटल पहिचान र वित्तीय कल्याणको सुरक्षाको लागि यसको संरचना र खतराहरू बुझ्नु आवश्यक छ।

माइक्रोसफ्टको भेषमा रहेको जालसाजीपूर्ण फाइल सूचना

पहिलो नजरमा, घोटाला सन्देश वैध देखिन्छ। 'जुन महिनाको तलब भुक्तानी' जस्ता विषयवस्तुहरू सहित, यसले माइक्रोसफ्ट वनड्राइभ मार्फत 'जुन महिनाको तलब बोनस..pdf' शीर्षकको कागजात डेलिभर गर्ने दाबी गर्दछ। यसले प्राप्तकर्ताहरूको जिज्ञासा वा वित्तीय चासोमा खेल्छ, जसले गर्दा उनीहरूले इमेलसँग अन्तर्क्रिया गर्ने सम्भावना बढ्छ।

यद्यपि, यो देखिए पनि, यो इमेल पूर्णतया नक्कली छ। यसको माइक्रोसफ्ट, वनड्राइभ, वा कुनै पनि विश्वसनीय संस्थासँग कुनै सम्बन्ध छैन। ब्रान्डिङ र ढाँचा आधिकारिक सञ्चारको नक्कल गर्न बनाइएको हो, तर प्रेषकको ठेगानादेखि फाइल नामसम्म सबै कुरा एक चाल हो।

पर्दा पछाडि फिसिङ पृष्ठ

वास्तविक खतरा इमेलमा एम्बेड गरिएको लिङ्कमा छ। जब प्रयोगकर्ताहरूले कथित कागजात हेर्न क्लिक गर्छन्, तिनीहरूलाई माइक्रोसफ्ट लगइन पोर्टल जस्तो देखिने नक्कली साइन-इन पृष्ठमा रिडिरेक्ट गरिन्छ। यो एक फिसिङ वेबसाइट हो, जुन कुनै पनि प्रविष्ट गरिएका प्रमाणहरू कब्जा गर्न र सिधै साइबर अपराधीहरूलाई पठाउनको लागि डिजाइन गरिएको हो।

एकपटक चोरी भएपछि, यी लगइन विवरणहरू OneDrive पहुँच गर्न मात्र प्रयोग गरिँदैनन्। तिनीहरूले क्लाउड भण्डारण, इमेलहरू, सन्देश प्लेटफर्महरू, सामाजिक सञ्जाल, वित्तीय एपहरू, र अनलाइन बैंकिङ पोर्टलहरू जस्ता अन्तरसम्बन्धित सेवाहरूको दायरा अनलक गर्न सक्छन्।

जोखिममा के छ: पासवर्ड मात्र होइन

यस घोटालामा फस्दा विनाशकारी परिणामहरू हुन सक्छन्। एउटा खातामा पहुँच गुमाउनु बाहेक, पीडितहरूले गम्भीर गोपनीयता उल्लङ्घन र वित्तीय खतराहरूको सामना गर्न सक्छन्। अपराधीहरूले प्रायः चोरी गरिएका खाताहरू प्रयोग गर्छन्:

• व्यक्तिगत फाइलहरू वा वित्तीय रेकर्डहरू पहुँच गर्नुहोस् र निकाल्नुहोस्
• संवेदनशील जानकारीको साथ प्रयोगकर्ताहरूलाई ब्ल्याकमेल गर्ने वा फिरौती माग्ने
• पीडितहरूको नक्कल गरेर र पैसा मागेर वा मालवेयर फैलाएर सम्पर्कहरूको शोषण गर्नुहोस्
• धोखाधडीपूर्ण लेनदेन वा अनलाइन खरिदहरूको लागि पहिचान चोरी गर्ने

यी आक्रमणहरू कसरी गरिन्छन्

यस प्रकारका घोटाला अभियानहरू सामान्यतया फराकिलो स्पाम अपरेशनहरूको भाग हुन्। केहीले बोनस वा इनभ्वाइसहरू जस्ता लोभलाग्दा सन्देशहरू प्रयोग गर्छन् भने, अरूले मालवेयरले भरिएका संलग्नकहरू वा लिङ्कहरू बोक्छन्। साइबर अपराधीहरूले प्रायः दुर्भावनापूर्ण सफ्टवेयर फैलाउन सामान्य फाइल प्रकारहरू प्रयोग गर्छन्:

• कागजातहरू: PDF, Word, OneNote (विशेष गरी म्याक्रो वा एम्बेडेड लिङ्क क्लिकहरू आवश्यक पर्ने)
• कार्यान्वयनयोग्य फाइलहरू: EXE, RUN
• अभिलेखहरू: ZIP, RAR
• स्क्रिप्टहरू: जाभास्क्रिप्ट वा ब्याच फाइलहरू वैध स्रोतहरूको रूपमा लुकाइएका छन्

यी फाइलहरूसँग अन्तर्क्रिया गर्दा, विशेष गरी सामग्री सक्षम पार्नाले वा इम्बेडेड तत्वहरूमा क्लिक गर्दा, तपाईंको प्रणालीमा मौन मालवेयर स्थापनाहरू ट्रिगर गर्न सक्छ।

रातो झण्डाहरू हेर्नको लागि

इमेल घोटाला हुन सक्छ भन्ने कुराको मुख्य संकेतहरू यहाँ दिइएका छन्:

• OneDrive वा Dropbox जस्ता सेवाहरूबाट आएको दाबी गर्ने अप्रत्याशित फाइल सूचनाहरू।
• सन्दर्भ बाहिर वित्तीय वा मानव संसाधन विषयहरूलाई सन्दर्भ गर्ने विषय पङ्क्तिहरू (जस्तै, 'तलब बोनस,' 'बीजक संलग्न')।
• तुरुन्तै काम गर्न वा तुरुन्तै लग इन गर्न आह्वान वा दबाब।
• कमजोर व्याकरण, असामान्य ढाँचा, वा बेमेल लोगोहरू।
• दाबी गरिएको संस्थासँग नमिल्ने शंकास्पद प्रेषक ठेगानाहरू।

र यदि तपाईंलाई लक्षित गरिएको शंका छ भने चाल्नुपर्ने सक्रिय कदमहरू यहाँ दिइएका छन्:

• अपरिचित प्रेषकहरूबाट आएका लिङ्कहरूमा क्लिक नगर्नुहोस् वा संलग्नकहरू डाउनलोड नगर्नुहोस्।
• फाइल सेयर वा खाता गतिविधि पुष्टि गर्न छुट्टै, विश्वसनीय च्यानल प्रयोग गर्नुहोस्।
• यदि तपाईंलाई प्रमाण सम्झौता भएको शंका छ भने तुरुन्तै आफ्नो पासवर्डहरू परिवर्तन गर्नुहोस्।
• थप सुरक्षाको लागि दुई-कारक प्रमाणीकरण (2FA) सक्षम गर्नुहोस्।
• यदि तपाईंले फिसिङ इमेलहरू प्राप्त गर्नुभयो भने आफ्नो संस्थाको IT विभाग वा इमेल प्रदायकलाई सचेत गराउनुहोस्।

अन्तिम विचारहरू

'वनड्राइभ - यु ह्याभ अ न्यु डकुमेन्ट' इमेल घोटाला केवल एक झन्झट मात्र होइन, यो सम्भावित रूपमा गम्भीर डिजिटल सम्झौताको प्रवेशद्वार हो। फिसिङ प्रविधिहरू अझ परिष्कृत हुँदै जाँदा, प्रयोगकर्ताहरू सतर्क रहनुपर्छ। फाइल-साझेदारी सूचनाहरूको प्रामाणिकता सधैं प्रमाणित गर्नुहोस्, इमेलको उत्पत्तिको जाँच गर्नुहोस्, र अनावश्यक इमेलहरूलाई शंकाको साथ व्यवहार गर्नुहोस्। डिजिटल सुरक्षा जागरूकताबाट सुरु हुन्छ, र यस अवस्थामा, त्यो जागरूकताले पहिचान चोरी, डेटा हानि, वा महत्त्वपूर्ण वित्तीय क्षतिलाई रोक्न सक्छ।