'उत्पादन उपलब्धता पुष्टिकरण' इमेल घोटाला
'उत्पादन उपलब्धता पुष्टिकरण' इमेलहरूको निरीक्षण गरेपछि, साइबरसुरक्षा अनुसन्धानकर्ताहरूले पुष्टि गरेका छन् कि सन्देशहरू फिसिङ अभियानको एक भागको रूपमा फैलाइएको छ। प्रश्नमा रहेका इमेलहरू प्रेषकबाट अत्यावश्यक खरिद अनुरोध जस्तो देखिने गरी डिजाइन गरिएको हो, तर तिनीहरूले बोक्ने दाबीहरू स्क्यामरहरूद्वारा शोषण गर्ने प्रलोभन मात्र हुन्। मालिसियस इमेलहरूमा प्रदान गरिएको लिङ्कले नक्कली SharePoint साइटको लिङ्क समावेश गर्दछ जुन प्रयोगकर्ताहरूलाई तिनीहरूको इमेल खाता पासवर्डहरू प्रदान गर्न ठगाउनको लागि हो, जुन पछि स्क्यामरहरूद्वारा रेकर्ड र चोरी हुनेछ। यी प्रकारका इमेलहरूबाट सावधान रहनु महत्त्वपूर्ण छ र कुनै पनि व्यक्तिगत जानकारी प्रदान गर्नु अघि कुनै पनि लिङ्क वा अनुरोधहरूको वैधता प्रमाणित गर्नुहोस्।
प्रयोगकर्ताहरूले 'उत्पादन उपलब्धता पुष्टिकरण' इमेल घोटालाको झूटलाई विश्वास गर्नु हुँदैन।
विषय रेखा 'नयाँ उत्पादन आवश्यकता' भएको इमेल घोटाला चलिरहेको छ, र यसले सामान्यतया दावी गर्छ कि प्रेषकलाई उनीहरूको अघिल्लो ग्राहकहरू मध्ये एकले प्राप्तकर्तालाई पठाएको थियो। सन्देशले प्राप्तकर्तालाई उनीहरूको उत्पादनको उपलब्धता पुष्टि गर्न र सकेसम्म चाँडो उद्धरण प्रदान गर्न आग्रह गर्दछ।
यद्यपि, यो इमेल पूर्ण रूपमा गलत छ, र यदि प्राप्तकर्ताले इमेलमा रहेको 'उत्पादन पुष्टिकरण' बटनमा क्लिक गर्छ भने, उनीहरूलाई फिसिङ वेबसाइटमा निर्देशित गरिनेछ। यो नक्कली वेबपेज एक SharePoint वेब-आधारित सहयोगी प्लेटफर्म जस्तो देखिन्छ जसमा Microsoft Office समावेश छ।
बोगस पृष्ठले फाइलहरू संवेदनशील र अनाधिकृत पहुँचबाट सुरक्षित छन् भनी सन्देश देखाउँछ। त्यसपछि पृष्ठले प्रयोगकर्तालाई उनीहरूको इमेल ठेगाना र पासवर्ड जस्ता इमेल खाता प्रमाणहरू प्रदान गर्न सोध्नेछ। प्रयोगकर्तालाई भनिन्छ कि उनीहरूलाई यो जानकारी प्रविष्ट गर्न आवश्यक छ ताकि वेबसाइटले उनीहरूको डाउनलोड अधिकृत गर्न सुरक्षित IMAP च्यानल मार्फत उनीहरूको इमेल प्रदायकसँग जडान गर्न सक्छ।
यस फिसिङ अभियानको पछाडि कलाकारहरूले प्रयोगकर्ताले प्रविष्ट गरेको इमेल खाता प्रमाणहरू रेकर्ड गर्न र चोर्न सक्छन्। यी व्यक्तिहरूले वित्तीय खाता विवरणहरू, ई-वाणिज्य लेनदेनहरू, डिजिटल वालेटहरू, आदि जस्ता संवेदनशील जानकारीहरू चोरी गर्न यी चोरी इमेल प्रमाणहरू प्रयोग गर्न सक्छन्।
यसबाहेक, तिनीहरूले प्रयोगकर्ताको सामाजिक मिडिया खाताहरू पनि प्रतिरूपण गर्न सक्छन् र तिनीहरूका सम्पर्कहरू, साथीहरू, वा अनुयायीहरूलाई ऋण वा दानको लागि सोध्न सक्छन्, घोटालाहरूलाई बढावा दिन सक्छन्, र मालवेयर फैलाउन सक्ने खराब फाइलहरू वा लिङ्कहरू साझेदारी गर्न सक्छन्। तसर्थ, फिसिङ युक्तिहरूको शिकार हुनबाट जोगिनका लागि संदिग्ध इमेलहरू ह्यान्डल गर्दा सतर्क रहनु र थप सावधानीहरू अपनाउनु आवश्यक छ।
'उत्पादन उपलब्धता पुष्टिकरण' इमेल घोटाला जस्ता फिसिङ रणनीतिलाई संकेत गर्ने विशिष्ट संकेतहरू बारे सचेत रहनुहोस्।
भ्रामक वा फिसिङ इमेल पहिचान गर्न, प्रयोगकर्ताहरूले निश्चित चेतावनी संकेतहरू खोज्नुपर्दछ जसले तिनीहरूलाई त्यस्ता आक्रमणहरूको शिकार हुनबाट जोगिन मद्दत गर्न सक्छ। यी मध्ये केही संकेतहरू समावेश छन्:
- शंकास्पद पठाउने r: प्रेषकको इमेल ठेगाना प्रेषकको नामसँग मेल खाँदैन वा अज्ञात वा संदिग्ध डोमेनबाट हुन सक्छ।
- अत्यावश्यकता : इमेलले अत्यावश्यकताको भावना सिर्जना गर्न सक्छ र प्रयोगकर्तालाई तत्काल कारबाही गर्न दबाब दिन सक्छ।
- संवेदनशील जानकारीको लागि अनुरोधहरू : स्क्यामरहरूले संवेदनशील जानकारी जस्तै पासवर्डहरू, क्रेडिट कार्ड नम्बरहरू, सामाजिक सुरक्षा नम्बरहरू, वा कुनै अन्य व्यक्तिगत रूपमा पहिचान योग्य जानकारीहरू अनुरोध गर्न सक्छन्।
- खराब व्याकरण वा हिज्जे : इमेलमा व्याकरणीय त्रुटिहरू, गलत हिज्जे शब्दहरू, वा ठाउँभन्दा बाहिरको असामान्य वाक्यांश प्रयोग हुन सक्छ।
- अपरिचित लिङ्क वा एट्याचमेन्टहरू : इमेलमा प्रयोगकर्ताले नचिनेका लिङ्कहरू वा एट्याचमेन्टहरू हुन सक्छन्, जुन दुर्भावनापूर्ण वा भाइरसहरू हुन सक्छन्।
- अवांछित इमेलहरू : यदि प्रयोगकर्ताले अज्ञात प्रेषकबाट इमेल प्राप्त गर्दछ वा कुनै न्यूजलेटरहरूको लागि साइन अप गरेको छैन भने, यो एक घोटाला वा फिसिङ ईमेल हुन सक्छ।
- साँचो हुन धेरै राम्रो प्रस्तावहरू : यदि इमेलले केहि प्रस्ताव गर्दछ जुन सत्य हुन धेरै राम्रो छ, जस्तै ठूलो रकम वा निःशुल्क उत्पादन, यो सम्भवतः घोटाला हो।
समग्रमा, प्रयोगकर्ताहरूले विशेष गरी अज्ञात प्रेषकहरू वा शंकास्पद सामग्री भएकाहरूबाट इमेलहरू खोल्दा सतर्क हुनुपर्छ। यदि शंका छ भने, सतर्क रहनु र इमेल मेटाउन वा स्प्यामको रूपमा रिपोर्ट गर्नु सधैं राम्रो हुन्छ।
