बहु-लाइसेन्स छूट उद्धरण
खतरा डाटाबेस फिसिङ उत्तम मूल्यको इमेल घोटालाको खरिद अर्डर र उद्धरण

उत्तम मूल्यको इमेल घोटालाको खरिद अर्डर र उद्धरण

फिसिङ, स्प्याम मा Mezo सम्म
यसमा अनुवाद गर्नुहोस्:
नेपाली

साइबर अपराधीहरूले आफ्ना रणनीतिहरूलाई निरन्तर परिष्कृत गर्छन्, विश्वास र आवेगको फाइदा उठाउँदै शंका नगर्ने पीडितहरूलाई धोका दिन्छन्। यस्तै एउटा भ्रामक योजना 'खरिद अर्डर र उत्तम मूल्यको उद्धरण' इमेल घोटाला हो। यो धोखाधडी सन्देशले व्यावसायिक सोधपुछको रूपमा भेष लिन्छ, प्राप्तकर्ताहरूलाई फिसिङ वेबसाइट मार्फत संवेदनशील जानकारी प्रकट गर्न ठग्छ। व्यक्तिगत र व्यावसायिक डेटा सुरक्षित गर्न यस्ता रणनीतिहरू पछाडिको संयन्त्र बुझ्नु महत्त्वपूर्ण छ।

रणनीति कसरी काम गर्छ

जालसाजीपूर्ण इमेलमा 'महत्वपूर्ण सूचना: आगमन सन्देश डेलिभरीमा ढिलाइ' जस्ता विषयवस्तु आउँछ। यो ब्राइट रिक्रुटमेन्ट लिमिटेडका बिक्री प्रबन्धकबाट आएको दाबी गरिएको छ, जसले प्राप्तकर्तालाई संलग्न खरिद आदेश समीक्षा गर्न र उत्तम मूल्यको लागि उद्धरण पेश गर्न अनुरोध गर्दछ। सन्देश व्यावसायिक देखिन्छ, जसले गर्दा प्राप्तकर्ताहरू - विशेष गरी बिक्री वा खरिदमा संलग्न व्यक्तिहरू - धोखाधडीमा पर्न सक्ने सम्भावना बढ्छ।

यस घोटालाको एउटा प्रमुख अंश "PDF Reversed Purchase Order-6890" लेबल गरिएको संलग्नक हो, जसमा वास्तवमा वैध खरिद आदेश समावेश छैन। यसको सट्टा, 'डाउनलोड' लिङ्कमा क्लिक गर्नाले पीडितलाई नक्कली गुगल लगइन पृष्ठमा रिडिरेक्ट गरिन्छ। नक्कली पृष्ठले प्रयोगकर्ताको सत्र समाप्त भएको दाबी गर्छ, जसले गर्दा उनीहरूलाई आफ्नो इमेल र पासवर्ड प्रविष्ट गर्न प्रेरित गरिन्छ।

तपाईंले आफ्नो प्रमाणपत्र प्रविष्ट गरेपछि के हुन्छ?

यदि पीडितहरूले आफ्नो प्रमाणपत्र प्रविष्ट गर्छन् भने, जानकारी तुरुन्तै ठगी गर्नेहरूलाई पठाइन्छ, जसले गर्दा उनीहरूलाई इमेल खातामा अनधिकृत पहुँच प्राप्त हुन्छ। यस पहुँचको साथ, साइबर अपराधीहरूले:

  • विगतका इमेलहरूबाट संवेदनशील डेटा सङ्कलन गर्नुहोस्, जसमा वित्तीय जानकारी र व्यक्तिगत विवरणहरू समावेश छन्।
  • नयाँ लक्षितहरूलाई यो रणनीति अझ वैध देखिने बनाउँदै, सम्झौता गरिएको खाताबाट फिसिङ इमेलहरू पठाउनुहोस्।
  • बैंकिङ, सामाजिक सञ्जाल वा क्लाउड भण्डारण सेवाहरू जस्ता अन्य खाताहरू पहुँच गर्न सङ्कलन गरिएका पासवर्डहरू प्रयोग गरेर प्रमाणपत्रहरू भर्ने प्रयास गर्नुहोस्।
  • डार्क वेब बजारहरूमा सम्झौता गरिएका खाताहरू बेच्नुहोस्, जसले गर्दा थप साइबर अपराध बढ्छ।

यी इमेलहरू किन यति विश्वस्त छन्

यस प्रकारका जालसाजीपूर्ण इमेलहरू वैध व्यावसायिक सञ्चारको नक्कल गरेर शंकालाई बाइपास गर्न डिजाइन गरिएका हुन्छन्। साइबर अपराधीहरूले निम्न फाइदा उठाउँछन्:

  • ब्रान्ड प्रतिरूपण - विश्वसनीय देखिन इमानदार कम्पनीको नाम प्रयोग गर्नु।
  • जरुरीता र अधिकार - हतारमा गरिने कार्यहरू तुरुन्तै गर्न महत्त्वको भावना सिर्जना गर्ने।
  • नक्कली लिङ्कहरू - प्रयोगकर्ताहरूलाई वास्तविकसँग लगभग मिल्दोजुल्दो देखिने नक्कली लगइन पृष्ठहरूमा रिडिरेक्ट गर्ने।

यी मध्ये धेरै युक्तिहरूले इमेल स्पूफिङ प्रविधिहरू पनि प्रयोग गर्छन्, जसले गर्दा सन्देश प्रतिष्ठित कम्पनीबाट पठाइएको जस्तो देखिन्छ। केही संस्करणहरूमा आधिकारिक देखिने लोगोहरू, ढाँचा, र प्रामाणिकतालाई सुदृढ पार्न नक्कली हस्ताक्षरहरू पनि समावेश हुन सक्छन्।

फिसिङभन्दा बाहिरका लुकेका खतराहरू

यस रणनीतिको प्राथमिक उद्देश्य प्रमाण चोरी हुनु हो, तर खतराहरू सम्झौता गरिएका इमेल खाताहरूभन्दा बाहिर पनि फैलिएका छन्। आक्रमणकारीहरूले निम्नमा पहुँचको फाइदा उठाउन सक्छन्:

  • गोप्य कागजातहरू पुन: प्राप्त गर्न क्लाउड भण्डारण सेवाहरू (गुगल ड्राइभ, वनड्राइभ)।
  • यदि इमेल कर्मचारीको हो भने कर्पोरेट नेटवर्कहरू, जसले गर्दा डाटा उल्लंघन हुन सक्छ।
  • थप भ्रामक इमेलहरू मार्फत मालवेयर फैलाउन व्यक्तिगत वा कामसँग सम्बन्धित सम्पर्कहरू।

ठगी गर्नेहरूले समान फिसिङ अभियानहरूमा मालवेयरले भरिएका संलग्नकहरू पनि वितरण गर्छन्। लुकाइएको PDF, ISO, वा ZIP फाइलमा क्लिक गर्दा निम्नका लागि डिजाइन गरिएको हानिकारक सफ्टवेयर स्थापना हुन सक्छ:

  • पासवर्डहरू सङ्कलन गर्न किस्ट्रोकहरू (कीलगरहरू) रेकर्ड गर्नुहोस्।
  • ransomware आक्रमणको भागको रूपमा फाइलहरू इन्क्रिप्ट गर्नुहोस्।
  • अनधिकृत निगरानीको लागि टाढाको पहुँच स्थापना गर्नुहोस्।

लड्ने व्यक्तिलाई कसरी पहिचान गर्ने र बच्ने

यी रणनीतिहरूबाट बच्नको लागि, सक्रिय दृष्टिकोण अपनाउनु आवश्यक छ:

  • प्रेषकलाई जाँच गर्नुहोस् : यदि कुनै इमेलले कुनै ज्ञात कम्पनीबाट आएको दाबी गर्छ भने, लिङ्कहरूमा क्लिक गर्नुको सट्टा आधिकारिक वेबसाइटमा गएर क्रस-चेक गर्नुहोस्।
  • क्लिक गर्नु अघि लिङ्कहरूको निरीक्षण गर्नुहोस् : कुनै पनि लिङ्कहरू कहाँ जान्छन् भनेर हेर्नको लागि तिनीहरूमाथि होभर गर्नुहोस्—यदि यो वैध कम्पनी डोमेन होइन भने, त्यसबाट बच्नुहोस्।
  • संलग्नकहरूबाट सावधान रहनुहोस् : अप्रत्याशित फाइलहरू, विशेष गरी अज्ञात सम्पर्कहरूबाट, प्रमाणीकरण बिना कहिल्यै खोल्नु हुँदैन।
  • दुई-कारक प्रमाणीकरण (2FA) सक्षम गर्नुहोस् : यदि प्रमाणहरू लिइए पनि, 2FA ले खाताहरूमा अनधिकृत पहुँच रोक्न सक्छ।
  • शंकास्पद इमेलहरू रिपोर्ट गर्नुहोस् : थप आक्रमणहरू रोक्न मद्दतको लागि फिसिङ प्रयासहरू तपाईंको इमेल प्रदायक वा साइबर सुरक्षा टोलीलाई फर्वार्ड गर्नुहोस्।

अन्तिम विचारहरू

'खरीद अर्डर र उत्तम मूल्यको उद्धरण' फिशिंग इमेल जस्ता रणनीतिहरू विश्वास र आकस्मिकताको फाइदा उठाउन डिजाइन गरिएको हो, जसले गर्दा प्रयोगकर्ताहरू सतर्क रहनु आवश्यक छ। भ्रामक इमेलहरूको संकेतहरू पहिचान गरेर, स्वतन्त्र रूपमा अनुरोधहरू प्रमाणित गरेर, र बलियो सुरक्षा अभ्यासहरू लागू गरेर, व्यक्ति र व्यवसायहरू साइबर अपराधीहरू भन्दा अगाडि रहन सक्छन्। खतराहरू अनुकूलन भइरहने निरन्तर विकसित डिजिटल परिदृश्यमा सतर्कता उत्तम रक्षा हो।

सन्देशहरू

उत्तम मूल्यको इमेल घोटालाको खरिद अर्डर र उद्धरण सँग सम्बन्धित निम्न सन्देशहरू फेला परे:

Subject: Important Notice: Delay in Incoming Message Delivery

Dear {user} ,

kindly refer to the attached our purchase order and provide us Quotation of your best prices.

Best regard .

Sales Manager
Brite Recruitment Ltd
PDF Reversed Purchase Order-6890

(11KB).pdf

ट्रेन्डिङ

Bigsupersweepstakes.com

दुष्ट वेबसाइटहरू, एडवेयर, ब्राउजर अपहरणकर्ताहरू
डिजिटल ल्यान्डस्केपले अनन्त अवसरहरू प्रदान गर्दछ, यसले प्रयोगकर्ताहरूको सुरक्षामा सम्झौता गर्न सक्ने भ्रामक खतराहरू पनि राख्छ। Bigsupersweepstakes.com जस्ता दुष्ट वेबसाइटहरूले सतर्कता किन आवश्यक छ...

ट्रोजन: Win32/Amadey!rfn

मालवेयर, ट्रोजन
साइबर खतराहरू डरलाग्दो गतिमा विकसित भइरहेका छन्। यी मध्ये, परिष्कृत खतराहरू जस्तै Trojan:Win32/Amadey!rfn धम्की दिने सफ्टवेयरको बढ्दो जटिलताको उदाहरण दिन्छ। यी कार्यक्रमहरू पत्ता नलागेका...

Buzzworthyoffers.com

दुष्ट वेबसाइटहरू, एडवेयर, ब्राउजर अपहरणकर्ताहरू
आजको डिजिटल युगमा, वेब ब्राउज गर्दा सावधानी अपनाउनु सर्वोपरि छ। धोखाधडी वेबसाइटहरूले प्राय: हानिकारक पृष्ठहरू भ्रामक सामग्रीहरू डेलिभर गर्न, डेटा सङ्कलन गर्न वा हानि पुर्‍याउन प्रयोगकर्ताहरूको...

धेरै हेरिएको

'गीक स्क्वाड' इमेल घोटाला स्क्रिनसट

'गीक स्क्वाड' इमेल घोटाला

फिसिङ, स्प्याम
31,069
Geek Squad, एक लोकप्रिय टेक समर्थन प्रदायक, Geek Squad Email Scam भनिने फिसिङ घोटालाको शिकार भएको छ। यो प्राविधिक समर्थन घोटालाले नक्कली इमेलहरू प्रयोग गर्दछ जसले मानिसहरूलाई उनीहरूको व्यक्तिगत...

'तपाईको आईफोन ह्याक गरिएको छ' पप-अपहरू

एडवेयर
29,177
हाम्रो दैनिक जीवनमा टेक्नोलोजी भारी रूपमा एकीकृत भएकोले, साइबर अपराधीहरूले उनीहरूको खराब उद्देश्यका लागि कमजोरीहरूको शोषण गर्न नयाँ तरिकाहरू खोजिरहेका छन्। एक प्रचलित सामान्य घोटाला जुन आईफोन...

'यदि तपाईं 18 हुनुहुन्छ भने अनुमति दिनुहोस्'...

नक्कली चेतावनी सन्देशहरू
25,017
'यदि तपाईं 18 ट्याप गर्नुहोस् अनुमति दिनुहोस्' पप-अपहरू पप-अप विज्ञापनहरूको एक प्रकार हो जुन इन्टरनेट ब्राउज गर्दा प्रयोगकर्ताको स्क्रिनमा देखा पर्दछ। यी पप-अपहरू प्रयोगकर्ताहरूका लागि निकै डरलाग्दो हुन सक्छन् किनभने उनीहरूले उनीहरूलाई हालमा रहेको वेबसाइट प्रयोग गर्न जारी राख्न "अनुमति दिनुहोस्" बटनमा क्लिक गर्न आग्रह गर्छन्। यी पप-अपहरू एडवेयर जस्ता अनावश्यक कार्यक्रमहरूसँग सम्बन्धित...
लोड गर्दै...