उद्धरण र प्राविधिक विवरण इमेल घोटाला
साइबर अपराधीहरूले जालसाजीपूर्ण इमेलहरूलाई विश्वस्त पार्न आफ्नो रणनीतिलाई निरन्तर परिष्कृत गर्छन्, त्यसैले इनबक्समा अप्रत्याशित सन्देश आउँदा सतर्कता अपनाउनु आवश्यक छ। व्यावसायिक र व्यवसायसँग सम्बन्धित देखिने इमेलहरू पनि संवेदनशील जानकारी चोर्नको लागि सावधानीपूर्वक बनाइएका घोटालाहरू हुन सक्छन्। 'उद्धरण र प्राविधिक विवरणहरू' इमेल अभियान यस्तै एउटा खतरा हो। सन्देशहरू Bayerische Industrie GmbH बाट उत्पन्न भएको दाबी गरे पनि, तिनीहरू कुनै पनि वैध कम्पनी, संस्था वा संस्थासँग सम्बन्धित छैनन्। बरु, तिनीहरू इमेल खाता प्रमाणहरू सङ्कलन गर्न सिर्जना गरिएको फिसिङ अपरेशनको हिस्सा हुन्।
सामग्रीको तालिका
एउटा व्यावसायिक सोधपुछ जुन यो जस्तो देखिँदैन
'उद्धरण र प्राविधिक विवरण' घोटाला वास्तविक व्यावसायिक सोधपुछको रूपमा लुकेको फिसिङ अभियान हो। प्राप्तकर्ताहरूले 'व्यापार सोधपुछ - प्राविधिक विशिष्टता अनुरोध' विषय पङ्क्ति भएको इमेल प्राप्त गर्छन्, जुन कथित रूपमा फेलिक्स वाग्नर नामक व्यक्तिले पठाएको हो, जसलाई बायरिस्चे इन्डस्ट्री GmbH मा व्यापार सम्बन्ध संयोजकको रूपमा प्रस्तुत गरिएको छ।
सन्देशमा सामान्यतया दाबी गरिन्छ कि प्रेषकले प्राप्तकर्ताको कम्पनी अनलाइन पत्ता लगाएको थियो र मूल्य निर्धारण जानकारी, लिड समय, प्राविधिक विशिष्टताहरू, र उत्पादन सूची प्राप्त गर्न इच्छुक छ। नियमित व्यावसायिक अनुरोधको नक्कल गरेर, स्क्यामरहरूले शंका कम गर्ने र प्राप्तकर्ताहरूलाई इमेलमा संलग्न हुन प्रोत्साहित गर्ने प्रयास गर्छन्।
घोटालाले कसरी वैधताको गलत भावना सिर्जना गर्छ
विश्वसनीयता बढाउनको लागि, इमेलले प्राविधिक कागजातहरूलाई सन्दर्भ गर्दछ र 'संलग्न कागजातहरूको समीक्षा गर्नुहोस्' लेबल गरिएको बटन समावेश गर्दछ। सन्देशमा PDF विशिष्टीकरण फाइल पनि उल्लेख हुन सक्छ, जसले गर्दा यो महत्त्वपूर्ण व्यावसायिक कागजातहरू समीक्षाको लागि उपलब्ध छन् जस्तो देखिन्छ।
यद्यपि, प्रदान गरिएको लिङ्कले वैध संलग्नकमा पुर्याउँदैन। बरु, यसले प्रयोगकर्ताहरूलाई गुगल क्लाउड स्टोरेज पूर्वाधार मार्फत होस्ट गरिएको फिसिङ पृष्ठमा रिडिरेक्ट गर्छ। प्रतिष्ठित क्लाउड प्लेटफर्मको प्रयोगले धोखाधडी पृष्ठलाई अझ विश्वसनीय देखाउन मद्दत गर्छ र प्राप्तकर्ताहरूलाई यससँग अन्तर्क्रिया जारी राख्न मनाउन सक्छ।
महत्त्वपूर्ण कुरा के छ भने, Bayerische Industrie GmbH को यी इमेलहरूसँग कुनै सम्बन्ध छैन। धम्की दिने कलाकारहरूले आफ्नो घोटालालाई प्रामाणिक देखाउन कम्पनीको नाम र प्रतिष्ठाको शोषण गरिरहेका छन्।
नक्कली कागजात पोर्टल ट्र्याप
पीडितहरूले लिङ्कमा क्लिक गरेपछि, उनीहरूलाई गुगल ड्राइभ फाइल-साझेदारी पृष्ठ जस्तो देखिने गरी डिजाइन गरिएको जालसाजी वेबसाइटमा लगिन्छ। पृष्ठले खरिद आदेश, विशिष्टता पानाहरू, र सम्झौताहरू जस्ता वैध व्यावसायिक कागजातहरू जस्तो देखिने कुराहरू प्रदर्शन गर्न सक्छ।
जब प्रयोगकर्ताहरूले यी फाइलहरू मध्ये कुनै एक खोल्ने प्रयास गर्छन्, 'सुरक्षित कागजात हेर्नुहोस्' शीर्षकको पप-अप विन्डो देखा पर्दछ। कागजातमा पहुँच प्रदान गर्नुको सट्टा, संवादले आगन्तुकको इमेल ठेगाना र पासवर्ड अनुरोध गर्दछ।
यो अनुरोध घोटालाको मूल हो। प्रदर्शित कागजातहरू केवल प्रयोगकर्ताहरूलाई फाइलहरू हेर्नु अघि प्रमाणीकरण आवश्यक छ भनेर विश्वस्त पार्नको लागि प्रलोभन मात्र हुन्।
चोरी भएका प्रमाणपत्रहरूलाई के हुन्छ?
नक्कली पोर्टलमा प्रविष्ट गरिएको कुनै पनि लगइन जानकारी सिधै आक्रमणकारीहरूलाई पठाइन्छ। एक पटक साइबर अपराधीहरूले इमेल खातामा पहुँच प्राप्त गरेपछि, परिणामहरू एउटा सम्झौता गरिएको मेलबक्सभन्दा धेरै टाढासम्म फैलिन सक्छन्।
सम्भावित जोखिमहरू समावेश छन्:
- गोप्य व्यावसायिक वा व्यक्तिगत सञ्चारहरू पढ्ने।
- जडान गरिएका अनलाइन सेवाहरूको लागि पासवर्डहरू रिसेट गर्दै।
- ह्याक गरिएको इमेल ठेगानासँग लिङ्क गरिएका थप खाताहरूको नियन्त्रण लिने।
- पहिचान चोरी गतिविधिहरू सञ्चालन गर्दै।
- वित्तीय ठगी वा व्यावसायिक इमेल सम्झौता आक्रमणहरू गर्ने।
इमेल खाताहरूले प्रायः पासवर्ड रिकभरी र खाता व्यवस्थापनको लागि केन्द्रीय केन्द्रको रूपमा काम गर्ने भएकाले, अनधिकृत पहुँचले छिट्टै व्यापक सुरक्षा घटना निम्त्याउन सक्छ।
समान अभियानहरूसँग सम्बन्धित मालवेयर जोखिमहरू
'उद्धरण र प्राविधिक विवरण' घोटालाको प्राथमिक लक्ष्य प्रमाणपत्र चोरी हो, तर यस प्रकृतिका अभियानहरू कहिलेकाहीं मालवेयर वितरण गर्न पनि प्रयोग गरिन्छ।
धम्की दिने व्यक्तिहरूले प्रायः स्पाम इमेलहरू प्रयोग गरेर एट्याचमेन्ट वा एम्बेडेड लिङ्कहरू मार्फत मालिसियस सफ्टवेयर डेलिभर गर्छन्। मालिसियस सामग्रीलाई कार्यान्वयनयोग्य प्रोग्रामहरू, कम्प्रेस गरिएका अभिलेखहरू, PDF कागजातहरू, माइक्रोसफ्ट अफिस फाइलहरू, र स्क्रिप्ट फाइलहरू सहित विभिन्न फाइल प्रकारहरूको रूपमा लुकाउन सकिन्छ। धेरै अवस्थामा, प्राप्तकर्ताले फाइल खोल्दा, म्याक्रोहरू सक्षम पारेपछि, सामग्री डाउनलोड गरेपछि वा मालिसियस वेबपेजमा प्रस्तुत निर्देशनहरू पालना गरेपछि मात्र संक्रमण हुन्छ।
केही फिसिङ लिङ्कहरूले प्रयोगकर्ताहरूलाई स्वचालित रूपमा डाउनलोड सुरु गर्ने वेबसाइटहरूमा रिडिरेक्ट गर्न सक्छन्, जबकि अरूले आगन्तुकहरूलाई म्यानुअल रूपमा फाइल चलाउन प्रोत्साहित गर्छन्। विधि जुनसुकै भए पनि, प्रणालीमा मालवेयर सक्रिय हुनु अघि प्रयोगकर्ता अन्तरक्रिया प्रायः आवश्यक पर्दछ।
शंका जगाउने चेतावनीमूलक संकेतहरू
फिसिङ इमेलहरू विकसित भइरहँदा, धेरै सूचकहरूले यस जस्ता अभियानहरू पहिचान गर्न मद्दत गर्न सक्छन्:
- अज्ञात सम्पर्कहरूबाट उद्धरण, प्राविधिक जानकारी, वा व्यावसायिक कागजातहरूको लागि अप्रत्याशित अनुरोधहरू।
लिङ्क वा संलग्नकहरूसँग अन्तर्क्रिया गर्नु अघि अनुरोधहरू सावधानीपूर्वक प्रमाणित गर्नाले सम्झौताको जोखिमलाई उल्लेखनीय रूपमा कम गर्न सकिन्छ।
उद्धरण र प्राविधिक विवरण घोटाला विरुद्ध सुरक्षा
यी इमेलहरू प्राप्त गर्ने प्राप्तकर्ताहरूले कुनै पनि लिङ्कमा क्लिक गर्न वा प्रमाणहरू प्रदान गर्नबाट जोगिनु पर्छ। यदि सन्देश पहिले नै खोलिएको छ भने, कुनै पनि इम्बेडेड लिङ्कहरूलाई बेवास्ता गर्नुपर्छ, र इमेल मेटाउनुपर्छ वा संगठनात्मक सुरक्षा प्रक्रियाहरू अनुसार रिपोर्ट गर्नुपर्छ।
धोखाधडी पृष्ठमा प्रमाणपत्रहरू प्रविष्ट गर्ने जो कोहीले तुरुन्तै प्रभावित पासवर्ड परिवर्तन गर्नुपर्छ, उही प्रमाणपत्रहरू पुन: प्रयोग गर्ने कुनै पनि खाताहरूमा पासवर्डहरू अद्यावधिक गर्नुपर्छ, उपलब्ध भएसम्म बहु-कारक प्रमाणीकरण सक्षम गर्नुपर्छ, र अनधिकृत पहुँचको संकेतहरूको लागि खाता गतिविधि समीक्षा गर्नुपर्छ।
अन्तिम विचारहरू
'उद्धरण र प्राविधिक विवरण' इमेल वैध व्यावसायिक सोधपुछको रूपमा लुकाउने फिसिङ घोटाला हो। Bayerische Industrie GmbH को नक्कल गरेर र नक्कली प्राविधिक कागजातहरू प्रस्तुत गरेर, आक्रमणकारीहरूले प्राप्तकर्ताहरूलाई इमेल प्रमाणहरू चोर्ने धोखाधडी वेबसाइटमा लोभ्याउने प्रयास गर्छन्। अभियान कुनै पनि वैध संस्थासँग पूर्ण रूपमा असंबद्ध भएकोले, सबैभन्दा सुरक्षित प्रतिक्रिया भनेको इमेललाई बेवास्ता गर्नु, यसको लिङ्कहरूसँग अन्तर्क्रिया गर्नबाट जोगिनु र कागजात पहुँच वा प्रमाणीकरण प्रमाणीकरण समावेश गर्ने अवांछित अनुरोधहरूबाट सतर्क रहनु हो।
System Messages
The following system messages may be associated with उद्धरण र प्राविधिक विवरण इमेल घोटाला:
Subject: Business Inquiry – Technical Specifications Request |
