संशोधित बीजक इमेल घोटाला

अप्रत्याशित इमेलहरू, विशेष गरी बीजक, भुक्तानी, वा जरुरी व्यावसायिक मामिलाहरू समावेश गर्नेहरूलाई सधैं सावधानीपूर्वक व्यवहार गर्नुपर्छ। साइबर अपराधीहरूले प्रायः फिशिङ आक्रमणहरूलाई वैध कर्पोरेट सञ्चारको रूपमा भेष दिन्छन् ताकि प्राप्तकर्ताहरूलाई संवेदनशील जानकारी प्रकट गर्न छल गर्न सकियोस्। 'संशोधित बीजक' इमेल अभियान यस्तै एउटा खतरा हो।

यी इमेलहरू कुनै पनि वैध कम्पनी, संस्था वा संस्थासँग सम्बन्धित छैनन्। बरु, तिनीहरू कर्पोरेट इमेल खाता प्रमाणहरू चोर्न र सम्भावित रूपमा सम्पूर्ण व्यावसायिक वातावरणलाई सम्झौता गर्न डिजाइन गरिएको प्रमाणपत्र-संकलन अपरेशनको हिस्सा हुन्।

छलपूर्ण सन्देश भित्र

फिसिङ इमेलहरू सामान्यतया विषय रेखाको साथ आउँछन्:

'वित्तीय व्यवस्थापन_नीति_v4'

सन्देशले 'पोर्टफोलियो र वित्तीय व्यवस्थापन' भनिने संस्थाबाट उत्पन्न भएको दाबी गर्दछ र प्राप्तकर्ताहरूलाई सूचित गर्दछ कि एक अनिर्दिष्ट परियोजनाको लागि संशोधित बीजक उपलब्ध छ। प्राप्तकर्ताहरूलाई कागजातको प्राप्ति स्वीकार गर्न भनिएको छ, जसले गर्दा सञ्चारमा वैधता र जरुरीताको भावना थपिएको छ।

इमेलमा 'Approve_Operational Tender Invoice PDF' लेबल गरिएको वस्तु समावेश छ, जुन प्राथमिक प्रलोभनको रूपमा काम गर्दछ। यसमा क्लिक गर्नाले प्रयोगकर्ताहरूलाई वास्तविक इनभ्वाइस खोल्नुको सट्टा दुर्भावनापूर्ण वेबसाइटमा रिडिरेक्ट गरिन्छ।

नक्कली कागजात पोर्टल

इम्बेडेड लिङ्कले 'dancing-froyo-1eba9c.netlify.app' डोमेनमा होस्ट गरिएको फिसिङ पृष्ठमा पुर्‍याउँछ। वेबसाइटलाई Adobe Acrobat कागजात दर्शकसँग मिल्दोजुल्दो बनाउन सावधानीपूर्वक डिजाइन गरिएको छ र 'Approve_Operational_Policy_v4.pdf' नामक नक्कली फाइल प्रदर्शन गर्दछ।

त्यसपछि एउटा पप-अप विन्डो देखा पर्छ, जसले कागजात लक गरिएको र पहुँच प्रदान गर्नु अघि पहिचान प्रमाणीकरण आवश्यक भएको दाबी गर्छ। पीडितलाई निम्न कुराहरू प्रदान गर्न प्रेरित गरिन्छ:

• 'कर्पोरेट पहिचान (इमेल)' लेबल गरिएको कर्पोरेट इमेल ठेगाना
• सम्बन्धित इमेल पासवर्ड

कुनै पनि कागजात वास्तवमा अनलक हुँदैन। पृष्ठको एकमात्र उद्देश्य लगइन प्रमाणहरू सङ्कलन गर्नु र अभियान सञ्चालन गर्ने आक्रमणकारीहरूलाई सिधै पठाउनु हो।

चोरी भएका कर्पोरेट प्रमाणपत्रहरू किन यति खतरनाक हुन्छन्

ह्याक गरिएका कर्पोरेट इमेल खाताहरूले साइबर अपराधीहरूलाई एउटै इनबक्समा पहुँच मात्र नभई धेरै कुराहरू प्रदान गर्न सक्छन्। एकपटक आक्रमणकारीहरूले वैध प्रमाणहरू प्राप्त गरेपछि, तिनीहरूले व्यापार प्रणाली, आन्तरिक सञ्चार, क्लाउड भण्डारण प्लेटफर्महरू, र साझा स्रोतहरूमा पहुँच प्राप्त गर्न सक्छन्।

चोरी भएका खाताहरू प्रायः निम्न उद्देश्यका लागि दुरुपयोग गरिन्छ:

• सहकर्मी र व्यावसायिक साझेदारहरू विरुद्ध थप फिसिङ अभियानहरू सुरु गर्नुहोस्
• गोप्य कागजातहरू र संवेदनशील कम्पनी जानकारी पहुँच गर्नुहोस्
• व्यावसायिक इमेल सम्झौता आक्रमणहरू सञ्चालन गर्नुहोस्
• कर्मचारी र कार्यकारीहरूको नक्कल गर्ने
• संस्थाको सञ्जालभरि घुसपैठ विस्तार गर्नुहोस्

त्यसैले एउटै प्रमाण पत्रको चोरीले ठूलो सुरक्षा घटना निम्त्याउन सक्छ, जसले गर्दा आर्थिक क्षति, डेटा उल्लंघन र प्रतिष्ठामा क्षति पुग्न सक्छ।

प्रमाणपत्र चोरीभन्दा बाहिर मालवेयर जोखिमहरू

यद्यपि संशोधित इनभ्वाइस घोटालाको प्राथमिक उद्देश्य प्रमाणपत्र सङ्कलन गर्नु हो, यस प्रकृतिका अभियानहरू सामान्यतया मालवेयर वितरण गर्न पनि प्रयोग गरिन्छ।

धम्की दिने व्यक्तिहरूले नियमित रूपमा स्पाम इमेलहरू प्रयोग गरेर दुर्भावनापूर्ण फाइलहरू वा लिङ्कहरू डेलिभर गर्छन्। संलग्नकहरू PDF कागजातहरू, स्प्रेडसिटहरू, संकुचित अभिलेखहरू, कार्यान्वयनयोग्य कार्यक्रमहरू, वा स्क्रिप्टहरूको रूपमा देखा पर्न सक्छन्। केही अवस्थामा, फाइल खोल्दा वा म्याक्रोहरू जस्ता सुविधाहरू सक्षम गर्नाले मालवेयर स्थापना प्रक्रिया सुरु हुन्छ।

त्यस्तै गरी, फिसिङ इमेलहरूमा इम्बेड गरिएका लिङ्कहरूले प्रयोगकर्ताहरूलाई स्वचालित रूपमा मालिसियस सफ्टवेयर डाउनलोड गर्ने वा आगन्तुकहरूलाई हानिकारक फाइलहरू म्यानुअल रूपमा कार्यान्वयन गर्न मनाउने वेबसाइटहरूमा रिडिरेक्ट गर्न सक्छन्। धेरैजसो संक्रमणहरूलाई केही हदसम्म प्रयोगकर्ता अन्तरक्रिया आवश्यक पर्दछ, जसले गर्दा सतर्कता एक महत्वपूर्ण रक्षा संयन्त्र बनाइन्छ।

संशोधित इनभ्वाइस इमेलको जवाफ कसरी दिने

यो सन्देश प्राप्त गर्ने प्राप्तकर्ताहरूले यसमा समावेश गरिएका कुनै पनि लिङ्क, संलग्नक वा प्रम्प्टहरूसँग अन्तर्क्रिया गर्नबाट जोगिनु पर्छ। न त कथित 'पोर्टफोलियो र वित्तीय व्यवस्थापन' संस्था न त कुनै वैध संस्था यस अभियानसँग जोडिएको छ, त्यसैले इमेललाई पूर्ण रूपमा धोखाधडी मान्नु पर्छ।

सबैभन्दा सुरक्षित उपाय भनेको सन्देश तुरुन्तै मेटाउनु हो। नक्कली वेबसाइटमा पहिले नै आफ्नो प्रमाणहरू प्रविष्ट गरिसकेका व्यक्तिहरूले ढिलाइ नगरी आफ्नो पासवर्ड परिवर्तन गर्नुपर्छ र आफ्नो संस्थाको सूचना सुरक्षा वा आईटी विभागलाई सूचित गर्नुपर्छ ताकि उपयुक्त नियन्त्रण उपायहरू लागू गर्न सकियोस्।

अन्तिम विचारहरू

संशोधित इनभ्वाइस इमेल घोटाला एक सावधानीपूर्वक तयार पारिएको फिसिङ अभियान हो जसले कर्पोरेट इमेल प्रमाणहरू चोर्न नियमित व्यापार प्रक्रियाहरूको शोषण गर्दछ। संशोधित इनभ्वाइस सूचनाको रूपमा भेष बदलेर र पीडितहरूलाई नक्कली कागजात पोर्टलमा निर्देशित गरेर, आक्रमणकारीहरूले व्यावसायिक खाताहरूमा अनधिकृत पहुँच प्राप्त गर्ने र सम्भावित रूपमा सम्पूर्ण संस्थाहरूलाई सम्झौता गर्ने प्रयास गर्छन्।

अप्रत्याशित इमेलहरूप्रति सन्देहको स्वस्थ स्तर कायम राख्ने, इनभ्वाइस-सम्बन्धित सञ्चारहरूको प्रामाणिकता प्रमाणित गर्ने, र अनावश्यक लगइन अनुरोधहरू बेवास्ता गर्ने फिसिङ आक्रमणहरू रोक्न र संवेदनशील कर्पोरेट जानकारीको सुरक्षाको लागि आवश्यक अभ्यासहरू हुन्।