हाम्रा आवश्यकताहरू पूरा गर्ने उद्धरण इमेल घोटाला
साइबर अपराधीहरूले प्रयोगकर्ताहरूलाई उनीहरूको व्यक्तिगत र वित्तीय सुरक्षामा सम्झौता गर्न लगातार नयाँ तरिकाहरू विकास गर्छन्। एउटा सामान्य रणनीति भनेको वैध प्लेटफर्महरूको नक्कल गर्ने ठग वेबसाइटहरूको प्रयोग हो, जसमा प्रायः पीडितहरूलाई उनीहरूको योजनाहरूमा फसाउन डिजाइन गरिएका फिसिङ इमेलहरू हुन्छन्। हालैको उदाहरण 'हाम्रो आवश्यकताहरू पूरा गर्ने उद्धरण' इमेल घोटाला हो, जसले व्यापार अनुरोधको आडमा इमेल लगइन प्रमाणहरू चोर्ने प्रयास गर्दछ। यी रणनीतिहरू प्रायः नक्कली मालवेयर अलर्टहरू, भ्रामक फाइल-साझेदारी लिङ्कहरू, र प्रयोगकर्ताहरूलाई हेरफेर गर्न सामाजिक इन्जिनियरिङ प्रविधिहरू जस्ता रणनीतिहरूमा भर पर्छन्।
सामग्रीको तालिका
रणनीतिले कसरी काम गर्छ
'हाम्रा आवश्यकताहरू पूरा गर्ने उद्धरण' घोटाला एक फिसिङ अभियान हो जुन स्पाम इमेलहरू मार्फत फैलिन्छ। यी सन्देशहरू, प्रायः 'CONTACT' विषय पङ्क्ति अन्तर्गत पठाइन्छ, संलग्न कागजातमा विस्तृत रूपमा वर्णन गरिएको विशिष्ट व्यावसायिक आवश्यकताहरूमा आधारित उद्धरण आवश्यक पर्ने दाबी गर्छन्। थप विश्वसनीय देखिनको लागि, सन्देशहरू अंग्रेजी र फ्रान्सेली दुवैमा लेखिएका हुन सक्छन् र भ्रामक निर्देशनहरू समावेश गर्न सकिन्छ, जस्तै इमेललाई स्पामको रूपमा वर्गीकृत हुनबाट रोक्नको लागि मानव प्रमाणीकरण अनुरोध गर्ने।
उक्त इमेलले प्राप्तकर्ताहरूलाई फाइल-साझेदारी लिङ्क मार्फत विवरणहरू पहुँच गर्न निर्देशन दिन्छ, जुन सामान्यतया वैध फाइल स्थानान्तरण सेवा WeTransfer जस्तो देखिने गरी बनाइएको जालसाजीपूर्ण वेबसाइटमा होस्ट गरिन्छ। यद्यपि, यो नक्कली WeTransfer पृष्ठले दुर्भावनापूर्ण उद्देश्य पूरा गर्छ - यसले प्रयोगकर्ताहरूलाई उनीहरूको इमेल लगइन प्रमाणहरू प्रविष्ट गर्न अनुरोध गर्दछ। एक पटक पेश गरेपछि, प्रमाणहरू सङ्कलन गरिन्छ र साइबर अपराधीहरूलाई पठाइन्छ।
तपाईंको इमेल ह्याक हुँदा के हुन्छ?
यदि आक्रमणकारीहरूले इमेल खाताको प्रमाणहरू सफलतापूर्वक चोरे भने, तिनीहरूले गम्भीर क्षति पुर्याउन सक्छन्, जसमा समावेश छन्:
- पहिचान चोरी - चोरी गरिएका इमेल ठेगानाहरू पीडितहरूको नक्कल गर्न, सम्पर्कहरूबाट आर्थिक सहायता अनुरोध गर्न वा थप फिसिङ आक्रमणहरू फैलाउन प्रयोग गर्न सकिन्छ।
- कर्पोरेट डेटा उल्लंघन - यदि सम्झौता गरिएको इमेल व्यवसायसँग लिङ्क गरिएको छ भने, आक्रमणकारीहरूले संवेदनशील कर्पोरेट जानकारीमा पहुँच प्राप्त गर्न सक्छन् वा ransomware सहित मालवेयर तैनाथ गर्न सक्छन्।
- वित्तीय ठगी - यदि चोरी भएको इमेल बैंकिङ सेवाहरू, अनलाइन किनमेल खाताहरू, वा क्रिप्टोकरेन्सी वालेटहरूसँग लिङ्क गरिएको छ भने, ह्याकरहरूले अनधिकृत लेनदेन सुरु गर्न सक्छन्।
- थप खाता अधिग्रहण - धेरै प्रयोगकर्ताहरूले पासवर्डहरू पुन: प्रयोग गर्छन्, जसले आक्रमणकारीहरूलाई सामाजिक सञ्जाल, क्लाउड भण्डारण र कामसँग सम्बन्धित प्लेटफर्महरू सहित अन्य खाताहरूमा पहुँच प्राप्त गर्न मद्दत गर्दछ।
किन वेबसाइटहरूले तपाईंको उपकरणलाई मालवेयरको लागि स्क्यान गर्न सक्दैनन्
धेरै ठग साइटहरूले तपाईंको उपकरणलाई धम्कीहरूको लागि स्क्यान गर्न सक्ने दाबी गर्छन्, नक्कली सुरक्षा अलर्टहरू प्रदर्शन गरेर प्रयोगकर्ताहरूलाई आतंकित पारेर मालिसियस सफ्टवेयर डाउनलोड गर्न लगाउँछन्। यद्यपि, वेबसाइटले तपाईंको प्रणालीको पूर्ण मालवेयर स्क्यान गर्न प्राविधिक रूपमा असम्भव छ। यहाँ कारण छ:
- वेब ब्राउजरहरू स्यान्डबक्स गरिएको वातावरणमा सञ्चालन हुन्छन् : आधुनिक ब्राउजरहरूमा सुरक्षा सुविधाहरू हुन्छन् जसले प्रणाली फाइलहरूमा अनधिकृत पहुँचलाई रोक्छ। वेबसाइटले प्रयोगकर्ताको हार्ड ड्राइभ, रजिस्ट्री, वा सक्रिय प्रक्रियाहरू सिधै स्क्यान गर्न सक्दैन।
- वैध मालवेयर पत्ता लगाउन स्थानीय पहुँच आवश्यक पर्दछ : वास्तविक एन्टी-मालवेयर सफ्टवेयरले डाटाबेस र ह्युरिस्टिक विश्लेषण प्रयोग गरेर स्थानीय रूपमा फाइलहरू र प्रक्रियाहरू स्क्यान गर्दछ। वेबसाइटहरूसँग यस्तो गहन निरीक्षण गर्न आवश्यक अनुमतिहरूको अभाव छ।
- नक्कली सुरक्षा अलर्टहरूले प्रयोगकर्ताको आतंकको फाइदा उठाउँछन् : धेरै ठगी साइटहरूले 'तपाईंको पीसी संक्रमित छ' भन्ने दाबी गर्दै खतरनाक पप-अपहरू प्रदर्शन गर्छन्, जसले प्रयोगकर्ताहरूलाई नक्कली एन्टिभाइरस सफ्टवेयर स्थापना गर्न आग्रह गर्छन्। यी अलर्टहरू पूर्ण रूपमा बनावटी हुन्छन् र मालवेयर वितरण गर्न वा संवेदनशील जानकारी चोर्न प्रयोग गरिन्छ।
- वेबसाइटहरूले सीमित डेटा मात्र विश्लेषण गर्न सक्छन् : साइटले आधारभूत ब्राउजर जानकारी (जस्तै IP ठेगाना र उपकरण प्रकार) पत्ता लगाउन सक्छ, तर यसले ट्रोजन, ransomware, वा keyloggers को लागि स्क्यान गर्न सक्दैन। अन्यथा सुझाव दिने कुनै पनि दाबी धोखाधडी हो।
फिसिङ रणनीतिबाट आफूलाई कसरी जोगाउने
'हाम्रा आवश्यकताहरू पूरा गर्ने उद्धरण' र यस्तै घोटालाहरूबाट सुरक्षित रहन, यी सुरक्षा उत्तम अभ्यासहरू पालना गर्नुहोस्:
- इमेल प्रेषक र लिङ्कहरू प्रमाणित गर्नुहोस् : गलत हिज्जे वा असामान्य प्रेषक ठेगानाहरू खोज्नुहोस्। वास्तविक URL निरीक्षण गर्न क्लिक गर्नु अघि लिङ्कहरूमाथि होभर गर्नुहोस्। दुई-कारक प्रमाणीकरण (2FA) सक्षम गर्नुहोस्। सुरक्षाको अतिरिक्त तह थप्न सबै खाताहरूमा, विशेष गरी इमेल र वित्तीय प्लेटफर्महरूमा 2FA प्रयोग गर्नुहोस्।
- बलियो र अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस्: पासवर्डहरू पुन: प्रयोग नगर्नुहोस्। सुरक्षित रूपमा प्रमाणहरू उत्पन्न गर्न र भण्डारण गर्न पासवर्ड प्रबन्धक प्रयोग गरेर जानकार रहनुहोस्।
- संवेदनशील जानकारीको लागि अनावश्यक अनुरोधहरूलाई बेवास्ता गर्नुहोस्: कुनै पनि वैध कम्पनीले अप्रमाणित फाइल-साझेदारी लिङ्क मार्फत तपाईंको इमेल लगइन प्रमाणहरू माग्ने छैन। सफ्टवेयर र सुरक्षा उपकरणहरू अद्यावधिक राख्नुहोस्। कमजोरीहरू समाधान गर्न आफ्नो अपरेटिङ सिस्टम, ब्राउजर र एन्टी-मालवेयर सफ्टवेयर अपडेट गर्नुहोस्।
- शंकास्पद इमेलहरू रिपोर्ट गर्नुहोस् र मेटाउनुहोस्: फिसिङ इमेलहरूलाई स्पामको रूपमा चिन्ह लगाउनुहोस् र आफ्नो इमेल प्रदायकलाई रिपोर्ट गर्नुहोस्।
- वेबसाइटहरूबाट आउने अनलाइन सुरक्षा अलर्टहरूमा कहिल्यै विश्वास नगर्नुहोस् : यदि कुनै वेब पृष्ठले तपाईंको उपकरण संक्रमित भएको दाबी गर्छ भने, त्यसलाई बेवास्ता गर्नुहोस् र यसको सट्टा विश्वसनीय एन्टिभाइरस स्क्यान चलाउनुहोस्।
निष्कर्ष: सूचित रहनुहोस्, सुरक्षित रहनुहोस्
'हाम्रा आवश्यकताहरू पूरा गर्ने उद्धरण' इमेलहरू जस्ता फिसिङ युक्तिहरू विश्वासको शोषण गर्न र प्रयोगकर्ताहरूलाई संवेदनशील जानकारी खुलासा गर्न छल गर्न डिजाइन गरिएको हो। अनावश्यक इमेलहरू, अज्ञात फाइल-साझेदारी लिङ्कहरू, र नक्कली सुरक्षा अलर्टहरूप्रति शंकालु रहेर, तपाईं साइबर अपराधीहरूको शिकार हुने आफ्नो जोखिमलाई उल्लेखनीय रूपमा बेवास्ता गर्न सक्नुहुन्छ। कारबाही गर्नु अघि सन्देशहरूको प्रामाणिकता सधैं प्रमाणित गर्नुहोस्, र आफ्नो व्यक्तिगत र व्यावसायिक डेटा सुरक्षित गर्न बलियो साइबर सुरक्षा बानीहरूलाई प्राथमिकता दिनुहोस्।
सन्देशहरू
हाम्रा आवश्यकताहरू पूरा गर्ने उद्धरण इमेल घोटाला सँग सम्बन्धित निम्न सन्देशहरू फेला परे:
|
Subject: CONTACT Hello, (sir/madam) We kindly ask you to provide us with a quote that meets our requirements. Please note that the message we have sent you requires your verification as a living human being and not as spam. So please use the following URL to view the full requirements of our order: hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/ We look forward to starting working with you or your company in the near future If you have any questions or need clarification, please do not hesitate to contact us. SIRET: 53154999600019 VAT: FR70531549996 Tel: +33 6 44 68 97 91 CHARLES WASHINGTON Bonjour, (monsieur/madame) Nous vous prions de bien vouloir nous fournir un devis conforme à nos exigences. Veuillez prendre note que le message que nous vous avons envoyé nécessite votre vérification en tant qu'être humain vivant et non en tant que spam. Veuillez donc utiliser l'URL suivante pour afficher les exigences complètes de notre commande : hxxps://www.avolar.info/we/WeTransfer/WeTransfer/WeTransfer/ Nous sommes impatients de commencer à travailler avec vous ou votre entreprise dans un avenir proche Si vous avez des interrogations ou si vous avez besoin de clarifications, n'hésitez pas à nous contacter. SIRET : 53154999600019 TVA : FR70531549996 Tél : +33 6 44 68 97 91 CHARLES WASHINGTON |
