उद्धरण अनुरोध खराब इमेल
सूचना सुरक्षा (इन्फोसेक) अन्वेषकहरू द्वारा आयोजित एक व्यापक विश्लेषण पछि, यो पुष्टि भएको छ कि 'उद्धरण अनुरोध' इमेल मालवेयर फैलाउन रणनीतिक रूपमा प्रयोग गरिएको मालिसियस स्प्याम (मालस्प्याम) को एक रूप हो। यो भ्रामक इमेल वैध खरिद सोधपुछको रूपमा मास्करेड गर्न डिजाइन गरिएको हो, जसको उद्देश्य प्राप्तकर्ताहरूलाई अनजानमा संलग्न गरिएको जालसाजी फाइल खोल्न, यसरी एजेन्ट टेस्ला मालवेयरको साथ तिनीहरूको यन्त्रहरूमा घुसपैठ गर्न मद्दत गर्ने उद्देश्यले।
सामग्रीको तालिका
उद्धरण अनुरोध खराब इमेलले एक शक्तिशाली RAT बाट पीडितहरूलाई संक्रमित गर्न सक्छ
विषय रेखा 'उद्धरण अनुरोध अप्रिल 2024' अन्तर्गत खतरा उत्पन्न गर्ने इमेलहरू (यद्यपि सही शब्दहरू फरक हुन सक्छ) खतरनाक छन्। तिनीहरूले प्राप्तकर्तालाई संलग्न कागजात जाँच गर्न प्रेरित गर्छन्, कथित रूपमा निर्दिष्ट विशिष्टताहरू र मात्राहरूको विवरण सहित मूल्य उद्धरणको लागि अनुरोध समावेश गर्दछ। प्राप्तकर्ताहरूलाई त्यसपछि प्रत्यक्ष सम्पर्क जानकारीको साथ उत्तम उपलब्ध मूल्य प्रदान गर्न आग्रह गरिन्छ।
यो कथित व्यापार प्रस्ताव पूर्णतया धोखाधडी हो र कुनै पनि वैध संस्थाहरु संग कुनै सम्बद्धता राख्दैन भनेर जोड दिन यो महत्त्वपूर्ण छ।
संलग्न फाइल, सामान्यतया 'Quotation.doc' नाम दिइएको छ (यद्यपि आक्रमणकारीहरूले सहि नाम परिवर्तन गर्न सक्छन्), असुरक्षित सामग्री राख्छ। कागजात खोल्दा र म्याक्रो आदेशहरू सक्षम पार्दा (जस्तै सम्पादन वा सामग्री), यसले एजेन्ट टेस्ला रिमोट एक्सेस ट्रोजन (RAT) को डाउनलोड र स्थापना ट्रिगर गर्दछ। RATs लाई रिमोट पहुँच प्रदान गर्न र संक्रमित यन्त्रहरूमा नियन्त्रण प्रदान गर्नको लागि बनाइएको छ, एजेन्ट टेस्लाले महत्त्वपूर्ण डाटा चोरी गर्ने क्षमताहरूको घमण्ड गर्दै।
संक्षेपमा भन्नुपर्दा, 'उद्धरण अनुरोध' जस्ता स्प्याम इमेलहरूको सिकार हुने व्यक्तिहरू प्रणाली संक्रमण, गम्भीर गोपनीयता उल्लंघन, वित्तीय हानि, र पहिचान चोरीको जोखिममा छन्।
RATs (रिमोट एक्सेस ट्रोजन) ले महत्त्वपूर्ण गोपनीयता र सुरक्षा मुद्दाहरू निम्त्याउन सक्छ
Remote Access Trojans (RATs) ले संक्रमित यन्त्रहरूमा अनाधिकृत पहुँच र नियन्त्रण प्रदान गर्ने क्षमताको कारणले महत्त्वपूर्ण गोपनीयता र सुरक्षा जोखिमहरू खडा गर्छ। यहाँ कसरी RAT ले यी समस्याहरू निम्त्याउन सक्छ:
- अनाधिकृत पहुँच : RATs ले आक्रमणकारीहरूलाई पीडितको यन्त्रमा अनाधिकृत पहुँच प्राप्त गर्न अनुमति दिन्छ, उनीहरूलाई फाइल व्यवस्थापन, प्रणाली सेटिङहरू, र वेबक्याम र माइक्रोफोन पहुँच सहित विभिन्न प्रकार्यहरूमा नियन्त्रण दिन्छ। यो अनाधिकृत पहुँच प्रयोगकर्ताको गतिविधि निगरानी गर्न, संवेदनशील जानकारी चोरी गर्न वा पीडितको जानकारी बिना हानिकारक कार्यहरू गर्न शोषण गर्न सकिन्छ।
समग्रमा, RATs ले गोपनीयता र सुरक्षाको लागि महत्त्वपूर्ण खतराको प्रतिनिधित्व गर्दछ, आक्रमणकारीहरूलाई टाढाबाट घुसपैठ गर्न, निगरानी गर्न र यन्त्रहरू नियन्त्रण गर्न सक्षम बनाउँछ, जसले डाटा चोरी, निगरानी, र संवेदनशील जानकारीको शोषण निम्त्याउँछ। RATs विरुद्ध सुरक्षा गर्नको लागि एन्टी-मालवेयर सफ्टवेयर, घुसपैठ पत्ता लगाउने प्रणाली, नियमित सफ्टवेयर अद्यावधिकहरू, र प्रयोगकर्ताहरूलाई दुर्भावनापूर्ण खतराहरू पहिचान गर्न र बेवास्ता गर्न सिकाउने सहित बलियो साइबर सुरक्षा उपायहरू आवश्यक पर्दछ।
रणनीति र फिसिङ इमेलहरूको विशिष्ट चेतावनी संकेतहरूको लागि सतर्क रहनुहोस्
धोखाधडी-सम्बन्धित र फिसिङ इमेलहरूमा प्राय: धेरै चेतावनी चिन्हहरू हुन्छन् जसले प्राप्तकर्ताहरूलाई तिनीहरूलाई पहिचान गर्न र धोखाधडी योजनाहरूको शिकार हुनबाट जोगिन मद्दत गर्न सक्छ। हेर्नको लागि क्लासिक चेतावनी संकेतहरू समावेश छन्:
- अवांछित इमेलहरू : अज्ञात प्रेषकहरूबाट इमेलहरूबाट सावधान रहनुहोस्, विशेष गरी यदि तपाईंले सम्पर्क सुरु गर्नुभएको छैन वा प्रेषकसँग पहिले अन्तरक्रिया गर्नुभएको छैन भने।
- अत्यावश्यकता वा दबाब : धोखाधडीहरूले प्रायः आफ्नो इमेलहरूमा तत्काल वा दबाबको भावना सिर्जना गर्छन्, परिणामहरू विचार नगरी rPC प्रयोगकर्ताहरूलाई तत्काल कारबाही गर्न धकेल्छन्। 'अहिले नै कार्य गर्नुहोस्' वा 'अत्यावश्यक कार्य आवश्यक छ' जस्ता वाक्यांशहरूको लागि हेर्नुहोस्।
सतर्क रहन र यी चेतावनी संकेतहरू पहिचान गरेर, प्राप्तकर्ताहरूले आफूलाई धोखाधडी र फिसिङ इमेलहरू विरुद्ध अझ राम्रोसँग सुरक्षा गर्न सक्छन् र धोखाधडी योजनाहरूको शिकार हुनबाट जोगिन सक्छन्।
