संलग्न उत्पादनहरू इमेल घोटालाको लागि उद्धरण
विस्तृत अनुसन्धान पछि, साइबरसुरक्षा अनुसन्धानकर्ताहरूले निष्कर्ष निकालेका छन् कि 'संलग्न उत्पादनहरूको लागि उद्धरण' इमेलहरू अत्यधिक अविश्वसनीय रूपमा मानिन्छ। यी इमेलहरू वैध खरिद सोधपुछको रूपमा मास्करेड हुन्छन्, प्राप्तकर्ताहरूलाई अस्तित्वमा नभएको एट्याचमेन्टमा क्लिक गर्न प्रेरित गर्दछ। यी स्प्याम इमेलहरूको प्राथमिक उद्देश्य प्रापकहरूलाई उनीहरूको लगइन प्रमाणहरू प्रविष्ट गर्नका लागि विशेष रूपमा डिजाइन गरिएको फिसिङ वेबसाइटमा आकर्षित गर्नु हो। तसर्थ, प्राप्तकर्ताहरूले अत्यधिक सावधानी अपनाउनुपर्छ र प्रमाण चोरी र अन्य साइबर खतराहरूको शिकार हुनबाट बच्न त्यस्ता इमेलहरूसँग अन्तर्क्रिया गर्नबाट टाढा रहनुपर्छ।
संलग्न उत्पादनहरू इमेल घोटालाको लागि उद्धरण जस्तै फिसिङ प्रयासहरूले संवेदनशील प्रयोगकर्ता डेटा सम्झौता गर्न सक्छ।
'BOQ-TENGO#421-20240001' (ठ्याक्कै संख्या फरक हुन सक्छ) जस्ता विषय रेखाहरू भएका स्प्याम इमेलहरूले संलग्न उत्पादन उद्धरणको प्रापकको समीक्षा अनुरोध गरेको दाबी गर्दछ। यी इमेलहरूले सुझाव दिन्छ कि संलग्नकले विस्तृत अर्डर विवरण र विशिष्टताहरू समावेश गर्दछ, र प्राप्तकर्ताहरूलाई न्यूनतम अर्डर मात्रा (MOQ) सम्बन्धी जानकारी प्रदान गर्न भनिएको छ।
यो जोड दिन महत्त्वपूर्ण छ कि यी इमेलहरू धोखाधडी छन् र वैध कम्पनी वा संस्थाहरूसँग कुनै सम्बन्ध छैन।
एट्याचमेन्टहरू समावेश गरेको दाबी गरे तापनि, यी इमेलहरू इमेल पोर्टलको भेषमा फिसिङ वेबसाइटमा जान प्रापकहरूलाई लोभ्याउने एउटा चाल मात्र हुन्। नक्कली वेब पेजले भ्रामक सन्देश प्रस्तुत गर्दछ, 'तपाईं गोप्य कागजात पहुँच गर्दै हुनुहुन्छ। जारी राख्न कृपया इमेल पासवर्ड पुष्टि गर्नुहोस्।' यो फिसिङ साइट प्रापकहरूलाई तिनीहरूको इमेल लगइन प्रमाणहरू प्रविष्ट गर्न धोका दिन डिजाइन गरिएको हो।
यी भ्रामक इमेलहरूमा विश्वास गर्न सम्बन्धित जोखिमहरू इमेल पहुँचको सम्भावित हानिभन्दा बाहिर विस्तार हुन्छन्। इमेल खाताहरूमा प्रायः संवेदनशील व्यक्तिगत डेटा हुन्छ र अन्य विभिन्न खाताहरू र प्लेटफर्महरूसँग जोडिएको हुन्छ। यदि साइबर अपराधीहरूले इमेल खातामा अनाधिकृत पहुँच पाउँछन् भने, तिनीहरूले विभिन्न तरिकामा यसको शोषण गर्न सक्छन्।
उदाहरणका लागि, धोखाधडीहरूले पैसा वा व्यक्तिगत जानकारी उपलब्ध गराउन सम्पर्कहरूलाई धोका दिन सामाजिक सञ्जाल, मेसेन्जर वा च्याटहरूमा खाता मालिकको प्रतिरूपण गर्न सक्छन्। तिनीहरूले असुरक्षित फाइलहरू वा सम्झौता इमेल खाता मार्फत लिङ्कहरू साझेदारी गरेर रणनीतिहरू प्रवर्द्धन गर्न वा मालवेयर फैलाउन सक्छन्।
थप रूपमा, सम्झौता गरिएका खाताहरूबाट प्राप्त संवेदनशील जानकारी ब्ल्याकमेल वा अन्य हानिकारक उद्देश्यहरूको लागि प्रयोग गर्न सकिन्छ। इमेलमा जोडिएका वित्तीय खाताहरू (जस्तै ई-वाणिज्य, अनलाइन बैंकिङ, वा डिजिटल वालेटहरू) जालसाजीपूर्ण कारोबार वा अनाधिकृत खरिदहरू सञ्चालन गर्न प्रयोग गर्न सकिन्छ।
यी गम्भीर जोखिमहरूलाई ध्यानमा राख्दै, प्रापकहरूले सावधानी अपनाउनुपर्छ र लगइन प्रमाणहरू वा व्यक्तिगत जानकारी अनुरोध गर्ने संदिग्ध इमेलहरूसँग अन्तर्क्रिया गर्नबाट जोगिनु पर्छ। विश्वसनीय स्रोतहरू मार्फत वा प्रमाणित सम्पर्क जानकारी प्रयोग गरेर कथित प्रेषकलाई सम्पर्क गरेर त्यस्ता अनुरोधहरूको वैधता प्रमाणित गर्न आवश्यक छ। तपाईंको पासवर्डहरू अद्यावधिक राख्नु र दुई-कारक प्रमाणीकरण सक्षम गर्नु पनि इमेल खाताहरू र सम्बन्धित सेवाहरूमा अनाधिकृत पहुँचबाट जोगाउन बहुमूल्य मद्दत हुन सक्छ।
फिसिङ वा धोखाधडी-सम्बन्धित इमेलको चेतावनी चिन्हहरूमा सधैं ध्यान दिनुहोस्
अप्रत्याशित इमेलहरूसँग व्यवहार गर्दा, प्रयोगकर्ताहरू सतर्क हुनुपर्दछ र फिसिङ वा धोखाधडी-सम्बन्धित प्रयासलाई संकेत गर्न सक्ने धेरै चेतावनी संकेतहरूको लागि हेरिरहनुपर्छ। यहाँ सजग हुन प्रमुख संकेतकहरू छन्:
- अप्रत्याशित वा अप्रत्याशित इमेलहरू : अज्ञात प्रेषकहरू वा अपरिचित स्रोतहरूबाट निलो देखिने इमेलहरूबाट सावधान रहनुहोस्। यदि तपाइँ सन्देशको आशा गर्नुहुन्न वा प्रेषकलाई चिन्नुहुन्न भने, यसलाई शंकाको साथ व्यवहार गर्नुहोस्।
- अत्यावश्यक वा धम्की दिने भाषा : फिसिङ इमेलहरू अत्यावश्यकताको भावना सिर्जना गर्न खतरनाक वा अत्यावश्यक भाषा प्रयोग गर्न जानिन्छ। तुरुन्तै कारबाही गर्ने वा तपाईंले पालना नगरेमा नकारात्मक नतिजाहरूबारे चेतावनी दिने इमेलहरूप्रति शंका गर्नुहोस्।
- गलत हिज्जे र व्याकरण : धेरै फिसिङ इमेलहरूमा हिज्जे गल्तीहरू, व्याकरणीय त्रुटिहरू, वा अप्ठ्यारो भाषा प्रयोग हुन्छन्। वैध संगठनहरूसँग सामान्यतया व्यावसायिक सञ्चार मापदण्डहरू हुन्छन् ताकि खराब भाषा गुणस्तर रातो झण्डा हुन सक्छ।
- असामान्य प्रेषक इमेल ठेगाना : प्रेषकको इमेल ठेगाना सावधानीपूर्वक जाँच गर्नुहोस्। धोखाधडीहरूले वैध डोमेनहरू जस्तै तर थोरै भिन्नता वा गलत हिज्जेहरू (उदाहरण @gmail.com को सट्टा @gmaill.com) को साथ इमेल ठेगानाहरू प्रयोग गर्न सक्छन्।
- व्यक्तिगत जानकारीको लागि अनुरोधहरू : पासवर्ड, खाता नम्बरहरू, सामाजिक सुरक्षा नम्बरहरू वा लगइन प्रमाणहरू जस्ता व्यक्तिगत वा संवेदनशील जानकारीको लागि सोध्ने इमेलहरूमा शङ्कास्पद हुनुहोस्। वैध संगठनहरूले सामान्यतया इमेल मार्फत यस्तो जानकारी अनुरोध गर्दैनन्।
- अप्रत्याशित संलग्नकहरू वा लिङ्कहरू : अप्रत्याशित इमेलहरूमा संलग्नहरू वा लिङ्कहरूमा क्लिक नगर्नुहोस्, विशेष गरी यदि तिनीहरूले अत्यावश्यक जानकारी समावेश गरेको दाबी गर्छन् वा तपाईंलाई खातामा लग इन गर्न आवश्यक छ भने। वैधताको लागि URL निरीक्षण गर्न लिङ्कहरूमा होभर गर्नुहोस् (क्लिक नगरी)।
- जेनेरिक अभिवादन वा निजीकरणको अभाव : फिसिङ इमेलहरूले प्रायः तपाईंलाई नामद्वारा सम्बोधन गर्नुको सट्टा 'प्रिय ग्राहक' जस्ता सामान्य अभिवादनहरू प्रयोग गर्छन्। वैध संगठनहरूले सामान्यतया प्राप्तकर्ताहरूको नामको साथ तिनीहरूको सञ्चार निजीकृत गर्दछ।
संदिग्ध इमेलहरू सामना गर्दा सधैं सावधानीको पक्षमा गल्ती गर्नुहोस्। यदि तपाईंले चिन्ता उठाउने इमेल प्राप्त गर्नुभयो भने, विश्वसनीय सम्पर्क जानकारी (इमेलमा प्रदान गरिएको जानकारी छैन) प्रयोग गरेर वा ज्ञात र सुरक्षित लिङ्क मार्फत संस्थाको आधिकारिक वेबसाइटमा गएर संस्थासँग प्रत्यक्ष सम्पर्क गरेर यसको वैधता प्रमाणित गर्नुहोस्। आफ्नो संगठनको IT वा सुरक्षा टोलीलाई संदिग्ध इमेलहरू रिपोर्ट गर्नाले पनि आफूलाई र अरूलाई सम्भावित रणनीतिहरूबाट जोगाउन मद्दत गर्न सक्छ।
