Sales Contract Email Scam
साइबरसुरक्षा अनुसन्धानकर्ताहरूले 'बिक्री सम्झौता' इमेलहरूको विश्लेषण गरेपछि, तिनीहरूले निर्धारण गरे कि इमेलहरू प्राप्तकर्ताहरूबाट संवेदनशील जानकारी प्राप्त गर्ने उद्देश्यले फिसिङ युक्तिको रूपमा वितरण गरिएको हो। इमेलहरूमा एउटा संलग्नक हुन्छ जसले प्रयोगकर्ताहरूलाई समर्पित फिसिङ वेबसाइटमा रिडिरेक्ट गर्छ।
प्राप्तकर्ताहरूलाई धोका दिन, घोटाला इमेलहरू समुद्र नक्सा समूहबाट बिक्री सम्झौता पत्रको रूपमा मास्क गरिएका छन्। त्यसकारण, अज्ञात स्रोतहरूबाट इमेलहरू प्राप्त गर्दा र विशेष गरी तिनीहरूमा संलग्नकहरू समावेश हुँदा सावधानी अपनाउनुपर्छ। कुनै पनि लिङ्कहरू डाउनलोड वा क्लिक गर्नु अघि त्यस्ता इमेलहरू र संलग्नकहरूको प्रामाणिकता प्रमाणित गर्न सधैं सल्लाह दिइन्छ।
बिक्री अनुबंध घोटाला इमेलहरूको दावीहरूमा विश्वास नगर्नुहोस्
फिसिङ इमेलहरूले बोहदान डानिलो नामक बिक्री प्रतिनिधिको प्रतिरूपण गर्दछ, जो कथित रूपमा सी म्याप समूहसँग सम्बन्धित छन्। भ्रामक सन्देशहरूले त्यसपछि प्राप्तकर्ताहरूलाई पीडीएफ कागजातको समीक्षा गर्न अनुरोध गर्दछ जुन तदनुसार बिक्री सम्झौताको व्यवस्था गर्न अगाडि बढ्नु अघि परीक्षण आदेश समावेश गर्दछ।
यसबाहेक, फिसिङ इमेलहरूले FOBA मूल्य र उत्पादनको लागि नेतृत्व समय प्राप्त गर्न खोज्छन् जबकि उनीहरूले अन्य कम्पनीहरूबाट प्रस्तावहरूको मूल्याङ्कन गरिरहँदा सबैभन्दा राम्रो बिक्री मूल्य आवश्यक छ भनी बताउँछन्। धोखाधडी सन्देशहरूमा हाइपरलिङ्क पनि हुन्छ जसले नक्कली लगइन पृष्ठमा पुर्याउँछ जुन प्रयोगकर्ताहरूलाई उनीहरूको संवेदनशील जानकारी प्रदान गर्न धोका दिन डिजाइन गरिएको हो।
नक्कली पृष्ठमा PDF फाइल AdobeDoc® Security द्वारा सुरक्षित छ भनी दाबी गर्ने सन्देश समावेश छ, जसले प्रयोगकर्ताहरूलाई कागजात पहुँच गर्न आफ्नो इमेल र पासवर्ड प्रविष्ट गर्न आग्रह गर्दछ। यद्यपि, अनुरोध गरिएको जानकारी प्रविष्ट गर्न र 'पीडीएफ कागजात हेर्नुहोस्' बटनमा क्लिक गर्दा कागजातमा पहुँच प्रदान गर्दैन। यसको सट्टा, यसले प्रयोगकर्ताको संवेदनशील जानकारीमा सम्झौता गर्ने परिणाम दिन्छ।
साइबर अपराधीहरूले नक्कली पृष्ठमा प्रविष्ट गरिएको इमेल ठेगाना र पासवर्ड पीडितको इमेल खातामा पहुँच प्राप्त गर्न प्रयोग गर्न सक्छन्, साथै उही लगइन प्रमाणहरू प्रयोग गर्ने अन्य खाताहरू। एक पटक तिनीहरूले पहुँच प्राप्त गरेपछि, साइबर अपराधीहरूले पीडितको व्यक्तिगत र वित्तीय जानकारी चोर्न सक्छन् वा पीडित र तिनीहरूका सम्पर्कहरूमा थप फिसिङ आक्रमणहरू सञ्चालन गर्न यो पहुँच प्रयोग गर्न सक्छन्। त्यस्तै, अज्ञात स्रोतहरूबाट इमेलहरू प्राप्त गर्दा, विशेष गरी संवेदनशील जानकारी अनुरोध गर्ने वा शंकास्पद संलग्नक वा हाइपरलिङ्कहरू भएका इमेलहरू प्राप्त गर्दा सावधानी अपनाउन जरुरी छ।
प्रयोगकर्ताहरू भ्रामक इमेलहरूको विशिष्ट संकेतहरू बारे सचेत हुनुपर्छ
फिसिङ इमेलहरू प्रयोगकर्ताहरूबाट संवेदनशील जानकारी प्राप्त गर्न जालसाजी प्रयासहरू हुन्। यी इमेलहरूमा प्राय: भ्रामक लिङ्कहरू वा संलग्नहरू हुन्छन् जसले प्रयोगकर्ताहरूलाई नक्कली लगइन पृष्ठहरू वा मालवेयर-संक्रमित डाउनलोडहरूमा लैजान्छन्। फिसिङ इमेल प्रयासहरू पत्ता लगाउन, प्रयोगकर्ताहरूले निश्चित संकेतकहरूको लागि हेर्नुपर्छ।
एउटा सूचक प्रेषकको इमेल ठेगाना हो। फिसिङ इमेलहरूले सामान्यतया इमेल ठेगानाहरू प्रयोग गर्दछ जुन वैध संगठनको इमेल ठेगाना जस्तै तर ठ्याक्कै उस्तै हुँदैन। प्रयोगकर्ताहरूले प्रेषकको इमेल ठेगाना सही रूपमा लेखिएको छ कि छैन र यदि यो संगठनको डोमेनसँग मेल खान्छ भनेर जाँच गरेर प्रमाणित गर्नुपर्छ।
अर्को सूचक इमेलको सामग्री हो। फिसिङ इमेलहरूमा प्रायः अत्यावश्यक वा धम्की दिने भाषा हुन्छ जसले प्रयोगकर्ताहरूलाई तत्काल कारबाही गर्न प्रेरित गर्छ। तिनीहरूले पासवर्ड वा क्रेडिट कार्ड नम्बरहरू जस्ता संवेदनशील जानकारीका लागि अनुरोधहरू पनि समावेश गर्न सक्छन्। प्रयोगकर्ताहरू यस्तो जानकारीको लागि सोध्ने इमेलहरूबाट सावधान हुनुपर्छ, विशेष गरी यदि तिनीहरू अज्ञात वा अप्रमाणित प्रेषकहरूबाट छन्।
इमेलको उपस्थिति पनि फिसिङ प्रयासको सूचक हो। फिसिङ इमेलहरूमा हिज्जे वा व्याकरणीय त्रुटिहरू हुन सक्छन् वा वैध संगठनबाट फरक डिजाइन वा लोगो हुन सक्छन्। प्रयोगकर्ताहरूले संदिग्ध लिङ्कहरू वा संलग्नकहरूको लागि पनि जाँच गर्नुपर्छ र तिनीहरूले वैध वेबसाइट वा नक्कली वेबसाइटमा लैजानका लागि लिङ्कहरूमा होभर गर्नुपर्छ।
समग्रमा, अज्ञात प्रेषकहरूबाट इमेलहरू प्राप्त गर्दा प्रयोगकर्ताहरू सतर्क हुनुपर्छ, विशेष गरी ती जसमा संवेदनशील जानकारीको लागि अत्यावश्यक अनुरोधहरू छन् वा शंकास्पद लिङ्कहरू वा संलग्नहरू छन्। तिनीहरूले प्रेषकको इमेल ठेगाना प्रमाणित गर्नुपर्छ, इमेलको सामग्री र उपस्थिति जाँच गर्नुहोस्, र कुनै पनि लिङ्कहरू पहुँच नगर्ने प्रयास गर्नुहोस् वा संदिग्ध देखिने कुनै पनि संलग्नकहरू डाउनलोड गर्नुहोस्।
