फाइजर आपूर्ति इमेल घोटाला
साइबरसुरक्षा विशेषज्ञहरूले 'फाइजर सप्लाई' संचारको रूपमा मुखौटा गर्दै जालसाजी इमेलहरूको धेरै संस्करणहरू समावेश गर्ने रणनीतिको पर्दाफास गर्दै अनुसन्धान सञ्चालन गरेका छन्। यी इमेलहरू एक फिसिङ अभियानको भाग हुन् जसको उद्देश्य ठगीकर्ताहरूले व्यक्तिगत जानकारी खुलाउन वा अनाधिकृत भुक्तानीहरू गर्न प्राप्तकर्ताहरूलाई धोका दिने उद्देश्यले गरिएको हो। सम्भावित धोखाधडीबाट आफूलाई जोगाउन प्रापकहरू सतर्क रहनु र हाम्रो लेखमा उल्लिखित कुनै पनि नक्कली इमेलहरूको जवाफ दिनबाट जोगिनु महत्त्वपूर्ण छ।
Pfizer आपूर्ति इमेल घोटालाले संवेदनशील प्रयोगकर्ता विवरणहरूमा सम्झौता गर्न सक्छ
यो फिसिङ योजनाले एक विशेष रणनीति पछ्याउँछ: अपराधीहरूले एक प्रतिष्ठित कम्पनी, फाइजरको रूपमा प्रस्तुत गर्छन्, र प्राप्तकर्तालाई उद्धरण उपलब्ध गराउन वा उत्पादन आपूर्ति अनुरोधहरू पूरा गर्न अनुरोध गर्छन्। यस अभियानको भागको रूपमा पठाइएका इमेलहरूले विशेष उत्पादनहरू वा उत्पादन श्रृंखलाहरूको रूपरेखा दिन्छ, प्राय: एक अद्वितीय कोडको साथमा, र संलग्नकको साथमा सम्पर्क इमेल ठेगाना समावेश गर्दछ।
यी फिसिङ इमेलहरूको केही प्रकारहरूमा, संलग्न फाइल उद्धरणको लागि वैध अनुरोधसँग मिल्दोजुल्दो बनाउन डिजाइन गरिएको PDF कागजात जस्तो देखिन्छ। यसबाहेक, यी इमेलहरूमा फोन नम्बरहरू, कथित प्रेषकको नाम र स्थिति, साथै कम्पनीको ठेगाना पनि समावेश हुन्छ। संलग्न कागजातहरू प्रामाणिकताको छाप दिन Pfizer लोगो जस्ता तत्वहरूसँग बनाइएका छन्।
यी इमेलहरू र एट्याचमेन्टहरू भित्रको विशिष्ट सामग्री र विवरणहरू भिन्न हुन सक्ने भए तापनि तिनीहरूको व्यापक उद्देश्य स्थिर रहन्छ: प्राप्तकर्ताहरूलाई उनीहरूले औषधि र खोपहरू विकास गर्नका लागि चिनिने प्रतिष्ठित औषधि कम्पनी Pfizer बाट उद्धरणको लागि वास्तविक अनुरोधको जवाफ दिइरहेका छन् भनी विश्वास गर्न धोका दिन। प्राप्तकर्ताहरूलाई सामान्यतया प्रदान गरिएको इमेल ठेगानामा प्राप्त कागजात फर्वार्ड गर्न आग्रह गरिन्छ।
सम्पर्क गर्दा, यो जालसाजी अपरेशन अर्केस्ट्रेट गर्ने व्यक्तिहरूले क्रेडिट कार्ड विवरणहरू, पहिचान कार्ड जानकारी, लगइन प्रमाणहरू, वा अन्य व्यक्तिगत डेटा जस्ता संवेदनशील जानकारी निकाल्ने प्रयास गर्न सक्छन्। थप रूपमा, तिनीहरूले प्राप्तकर्ताहरूलाई कथित ढुवानी, प्रशासनिक शुल्कहरू, वा अन्य बनावटी खर्चहरूको लागि भुक्तानी गर्न मनाउन प्रयास गर्न सक्छन्। समग्रमा, यस फिसिङ अभियानको प्राथमिक उद्देश्य प्रापकहरूलाई आर्थिक रूपमा शोषण गर्न वा अवैध उद्देश्यका लागि बहुमूल्य व्यक्तिगत जानकारी प्राप्त गर्न सम्भव छ। सम्भावित धोखाधडी वा पहिचान चोरीबाट जोगाउनका लागि प्राप्तकर्ताहरूले सावधानी अपनाउन र यी भ्रामक सञ्चारहरूमा संलग्न हुनबाट जोगिन आवश्यक छ।
अप्रत्याशित इमेलहरूसँग व्यवहार गर्दा अत्यन्त सावधान रहनुहोस्
सम्भावित फिसिङ वा स्क्याम इमेलहरू पहिचान गर्नु साइबर खतराहरूबाट आफूलाई जोगाउन महत्त्वपूर्ण छ। यस्ता इमेलहरू पहिचान गर्न प्रयोगकर्ताहरूले सधैं ध्यानमा राख्नु पर्ने महत्त्वपूर्ण चेतावनी संकेतहरू समावेश छन्:
सचेत रहन र यी चेतावनी संकेतहरू बारे सचेत भएर, प्रयोगकर्ताहरूले आफ्नो व्यक्तिगत जानकारी र उपकरणहरूलाई साइबर खतराहरूबाट महत्त्वपूर्ण रूपमा सुरक्षित गर्न सक्छन्।
