मूल्य र उपलब्धताको लागि अनुरोध इमेल घोटाला
इमेल व्यक्ति र कम्पनी दुवैका लागि सबैभन्दा धेरै प्रयोग हुने सञ्चार उपकरणहरू मध्ये एक हो। दुर्भाग्यवश, यो साइबर अपराधीहरूको लागि पनि मनपर्ने च्यानल हो। एउटा निरन्तर खतरा 'मूल्य र उपलब्धताको लागि अनुरोध' इमेल घोटाला हो, जसले वैध व्यावसायिक सोधपुछको नक्कल गरेर प्राप्तकर्ताहरूलाई शिकार बनाउँछ। यी सन्देशहरू आधिकारिक देखिने प्रयासको बावजुद कुनै पनि प्रामाणिक कम्पनी, संस्था वा सेवा प्रदायकहरूसँग लिङ्क गरिएका छैनन्।
सामग्रीको तालिका
घोटाला कसरी काम गर्छ
घोटाला इमेलले आफूलाई टर्की कम्पनीको प्रतिनिधिबाट आएको सन्देशको रूपमा प्रस्तुत गर्दछ। यसले निश्चित उत्पादनहरूको मूल्य र उपलब्धता विवरणहरू अनुरोध गर्दछ र द्रुत प्रतिक्रियालाई प्रोत्साहित गर्दछ। विश्वसनीयता थप्नको लागि, इमेलमा समावेश छ:
- कम्पनी विवरणहरू, जस्तै टर्कीमा ठेगाना।
- फोन र फ्याक्स नम्बरहरू।
- वैध देखिने वेबसाइटको लिङ्क।
केन्द्रीय आकर्षण भनेको 'एट्याचमेन्ट डाउनलोड गर्नुहोस्' लेबल गरिएको एम्बेडेड लिङ्क हो। क्लिक गर्दा, यसले उत्पादन सूची वा क्याटलग खोल्दैन तर यसको सट्टा एक धोखाधडी लगइन पृष्ठमा लैजान्छ। यो नक्कली फारमले प्राप्तकर्ताहरूलाई 'पहिचान प्रमाणित गर्न' आफ्नो इमेल प्रमाणहरू प्रविष्ट गर्न माग गर्दछ।
क्लिक गरेपछि के हुन्छ
यदि पीडितहरूले चालमा फसेर आफ्नो लगइन विवरणहरू पेश गरे भने, आक्रमणकारीहरूले उनीहरूको इमेल खाताहरूमा पहुँच प्राप्त गर्छन्। एक पटक सम्झौता गरिसकेपछि, यी खाताहरूलाई धेरै तरिकाले हतियार बनाउन सकिन्छ:
- सम्पर्क र निजी पत्राचार सहित संवेदनशील डेटा सङ्कलन गर्न प्रयोग गरिन्छ।
- अभियानलाई अझ फैलाउँदै, थप फिसिङ सन्देशहरू पठाउन शोषण गरियो।
- मालवेयर-लेस्ड संलग्नकहरू वा लिङ्कहरू वितरण गर्न प्रयोग गरिन्छ।
- थप शोषणको लागि भूमिगत बजारहरूमा अन्य खतरा अभिनेताहरूलाई बेचियो।
चोरी भएका प्रमाणहरू प्रयोग गरेर, अपराधीहरूले अनलाइन बैंकिङ, सामाजिक सञ्जाल, वा गेमिङ प्लेटफर्महरू जस्ता सम्बन्धित सेवाहरूमा पनि घुसपैठ गर्ने प्रयास गर्न सक्छन्।
फिसिङ इमेलहरूमा प्रयोग हुने सामान्य प्रविधिहरू
ठगी गर्नेहरूले आफ्नो ठगीलाई तत्काल र विश्वसनीय देखाउन सामाजिक इन्जिनियरिङ रणनीतिहरू प्रयोग गर्छन्। विशिष्ट विशेषताहरूमा समावेश छन्:
- विषय पङ्क्तिहरू जसले द्रुत कार्यको माग गर्दछ वा छुटेका अवसरहरूलाई संकेत गर्दछ।
- कम्पनी वा संस्थाहरूबाट वैध पत्राचार जस्तो देखिने गरी डिजाइन गरिएको सामग्री।
- दुर्भावनापूर्ण साइटहरूमा रिडिरेक्ट गर्ने इम्बेडेड लिङ्कहरू।
- लुकेका मालवेयर बोकेका संलग्न फाइलहरू।
मालवेयर डेलिभरी भेक्टरहरू
प्रमाणहरूको लागि फिसिङ बाहेक, यस जस्ता इमेल घोटालाहरूले प्रायः मालवेयरको वाहकको रूपमा काम गर्छन्। धम्की दिने व्यक्तिहरूले प्रायः वितरण गर्छन्:
संक्रमित संलग्नकहरू - वर्ड वा एक्सेल कागजातहरू, PDF हरू, कार्यान्वयनयोग्य फाइलहरू, ISO छविहरू, वा ZIP वा RAR जस्ता संकुचित अभिलेखहरू।
मालिसियस लिङ्कहरू - प्राप्तकर्ताहरूलाई असुरक्षित वेबसाइटहरूमा निर्देशित गर्ने जसले मालवेयर स्वतः डाउनलोड गर्दछ वा प्रयोगकर्तालाई म्यानुअल रूपमा त्यसो गर्न मनाउँछ।
यी फाइलहरू खोल्दा वा म्याक्रो जस्ता सुविधाहरू सक्षम गर्दा पूर्ण प्रणाली सम्झौता हुन सक्छ।
इमेल घोटालाबाट आफूलाई बचाउने
मूल्य र उपलब्धताको लागि अनुरोध घोटाला र यस्तै प्रकारका धम्कीहरूको शिकार हुने जोखिम कम गर्न, यी उत्तम अभ्यासहरू पालना गर्नुहोस्:
- अनावश्यक इमेलहरू, विशेष गरी संवेदनशील जानकारी अनुरोध गर्नेहरूसँग सावधान रहनुहोस्।
- कहिल्यै पनि अप्रत्याशित संलग्नकहरू नखोल्नुहोस् वा अपरिचित लिङ्कहरूमा क्लिक नगर्नुहोस्।
- अपरेटिङ सिस्टम, ब्राउजर र एप्लिकेसनहरूलाई प्याच गरिएको र अद्यावधिक राख्नुहोस्।
- आधिकारिक स्रोतहरू वा विश्वसनीय एप स्टोरहरूबाट मात्र सफ्टवेयर डाउनलोड गर्नुहोस्।
- प्रतिष्ठित सुरक्षा समाधानहरू प्रयोग गर्नुहोस् र नियमित रूपमा आफ्नो प्रणाली स्क्यान गर्नुहोस्।
- अविश्वसनीय साइटहरूबाट आउने शंकास्पद विज्ञापन, पप-अप वा सूचना अनुरोधहरूसँग अन्तर्क्रिया नगर्नुहोस्।
अन्तिम विचारहरू
मूल्य र उपलब्धताको लागि अनुरोध इमेल घोटाला एक सावधानीपूर्वक लुकाइएको फिशिंग प्रयास हो जसले नक्कली व्यावसायिक सञ्चारलाई प्रलोभनको रूपमा प्रयोग गर्दछ। संलग्नक वा लिङ्कहरूमा क्लिक गरेर, प्राप्तकर्ताहरूले आफ्नो प्रमाणहरू उजागर गर्ने, मालवेयर स्थापना गर्ने, वा पहिचान चोरी सक्षम पार्ने जोखिम लिन्छन्। सतर्क रहनु, सुरक्षित इमेल बानीहरू अभ्यास गर्नु, र अद्यावधिक सुरक्षा उपकरणहरूमा भर पर्नु यी योजनाहरू विरुद्ध बचाउन आवश्यक कदमहरू हुन्।
System Messages
The following system messages may be associated with मूल्य र उपलब्धताको लागि अनुरोध इमेल घोटाला:
Subject: Kindly Quote |
