समीक्षाको लागि सुरक्षित कागजात इमेल घोटाला
आजको खतरापूर्ण परिदृश्यमा अप्रत्याशित इमेलहरूसँग सतर्क रहनु आवश्यक छ। साइबर अपराधीहरूले नियमित रूपमा फिसिङ सन्देशहरूलाई वैध व्यावसायिक सञ्चारको रूपमा भेष दिन्छन् ताकि प्राप्तकर्ताहरूलाई संवेदनशील जानकारी प्रकट गर्न छल गर्न सकियोस्। 'समीक्षाको लागि सुरक्षित कागजात' इमेल त्यस्तै एउटा उदाहरण हो। यसको व्यावसायिक उपस्थितिको बावजुद, यो अभियान कुनै पनि वैध कम्पनी, संस्था, कागजात-साझेदारी प्लेटफर्म, वा इमेल प्रदायकसँग सम्बन्धित छैन। यसको एकमात्र उद्देश्य शंकास्पद प्रयोगकर्ताहरूबाट इमेल खाता प्रमाणहरू चोर्नु हो।
सामग्रीको तालिका
'समीक्षाको लागि सुरक्षित कागजात' छलको पछाडि
'समीक्षाको लागि सुरक्षित कागजात' इमेलहरूको गहन विश्लेषणले पुष्टि गरेको छ कि तिनीहरू लगइन प्रमाणहरू सङ्कलन गर्न डिजाइन गरिएका फिशिङ सन्देशहरू हुन्। इमेलहरूले सुरक्षित कागजात-साझेदारी सूचनाहरूको रूपमा भेष बदल्छन् र दाबी गर्छन् कि 'Contract_Agreement_0035040_ACH_Payment.pdf' शीर्षकको गोप्य सम्झौता फाइल प्राप्तकर्ताको समीक्षाको लागि तयार गरिएको छ।
जरुरीताको भावना सिर्जना गर्न, सन्देशमा कागजात लिङ्क ७२ घण्टा भित्र समाप्त हुनेछ भनी उल्लेख गरिएको छ। काउन्टडाउनलाई सुरक्षा सुविधाको रूपमा प्रस्तुत गरिएको छ, जसले प्राप्तकर्ताहरूलाई इमेलको प्रामाणिकतालाई ध्यानपूर्वक मूल्याङ्कन नगरी छिटो कार्य गर्न प्रोत्साहित गर्दछ।
यी सन्देशहरूमा प्रयोग गरिने अर्को रणनीति भनेको यदि इमेल स्पामको रूपमा फिल्टर गरिएको छ भने प्राप्तकर्ताहरूलाई आफ्नो इनबक्समा सार्न निर्देशन दिनु हो। विश्वसनीय देखिने यो प्रयास शंका कम गर्न र पीडितले सामग्रीसँग अन्तर्क्रिया गर्ने सम्भावना बढाउनको लागि हो।
नक्कली सुरक्षित कागजात पोर्टल
इमेलमा 'कागजात सुरक्षित रूपमा खोल्नुहोस्' लेबल गरिएको बटन वा लिङ्क छ। वैध कागजात-साझेदारी सेवामा लैजानुको सट्टा, लिङ्कले प्रयोगकर्ताहरूलाई esnad-fls(dot)com मा होस्ट गरिएको धोखाधडी वेबसाइटमा निर्देशित गर्दछ।
वेबसाइटले आफूलाई सुरक्षित इमेल प्रमाणीकरण पोर्टलको रूपमा झूटो रूपमा प्रस्तुत गर्दछ। धेरै अवस्थामा, यसले नक्कली लगइन पृष्ठ प्रदर्शन गर्दछ जुन गुगलको साइन-इन इन्टरफेसको उपस्थितिको नक्कल गर्दछ र 'Gmail सुरक्षित पोर्टल' को रूपमा लेबल गरिएको हुन सक्छ। आगन्तुकहरूलाई अनुमानित कागजात पहुँच गर्न आफ्नो इमेल ठेगाना र पासवर्ड प्रविष्ट गर्न प्रेरित गरिन्छ।
अनुसन्धानकर्ताहरूले अवलोकन गरेका छन् कि फिसिङ पृष्ठले प्राप्तकर्ताको इमेल प्रदायकको आधारमा गतिशील रूपमा आफ्नो उपस्थिति समायोजन गर्न सक्छ। जीमेल प्रयोगकर्ताहरूले गुगल-थीम लगइन पृष्ठ देख्न सक्छन्, जबकि अन्य इमेल सेवाहरूका प्रयोगकर्ताहरूलाई उनीहरूको सम्बन्धित प्रदायकहरूसँग मिल्दोजुल्दो डिजाइन गरिएको इन्टरफेसहरू प्रस्तुत गर्न सकिन्छ। यो अनुकूलनले घोटालालाई अझ विश्वस्त देखाउन मद्दत गर्दछ।
प्रमाणपत्रहरू प्रविष्ट गरेपछि के हुन्छ?
धोखाधडी लगइन फारम मार्फत पेश गरिएको कुनै पनि जानकारी सिधै स्क्यामरहरूलाई पठाइन्छ। एक पटक आक्रमणकारीहरूले इमेल खातामा पहुँच प्राप्त गरेपछि, तिनीहरूले यसलाई धेरै तरिकाले शोषण गर्न सक्छन्:
- संवेदनशील इमेलहरू र भण्डारण गरिएका व्यक्तिगत जानकारीहरू पहुँच गर्नुहोस्।
यो कुरामा जोड दिनु महत्त्वपूर्ण छ कि गुगलको यस कार्यसँग कुनै सम्बन्ध छैन, र घोटालामा प्रयोग गरिएको वेबसाइट कुनै पनि वैध इमेल सेवा वा कागजात-साझेदारी प्लेटफर्मसँग सम्बद्ध छैन।
घोटाला प्रकट गर्ने चेतावनी संकेतहरू
धेरै सूचकहरूले यी इमेलहरूको जालसाजीपूर्ण प्रकृतिलाई उजागर गर्छन्। सन्देशले म्याद सकिने कागजात सूचना मार्फत अनावश्यक जरुरीता सिर्जना गर्दछ, अपरिचित बाह्य लिङ्क मार्फत कारबाहीको अनुरोध गर्दछ, र प्राप्तकर्ताहरूलाई कुनै पनि वैध सेवासँग सम्बन्धित नभएको लगइन पृष्ठमा निर्देशित गर्दछ। साझा कागजात हेर्नको लागि इमेल प्रमाणहरू प्रविष्ट गर्नुपर्ने आवश्यकता अर्को प्रमुख समस्या हो।
प्रयोगकर्ताहरूले सधैं प्रेषकलाई प्रमाणित गर्नुपर्छ, क्लिक गर्नु अघि लिङ्कहरू ध्यानपूर्वक निरीक्षण गर्नुपर्छ, र अनावश्यक कागजात-साझेदारी सूचनाहरूको शंका गर्नुपर्छ, विशेष गरी जब उनीहरूले तत्काल कारबाहीको माग गर्छन्।
प्रमाण चोरी भन्दा बढी: मालवेयर जोखिम
यद्यपि यो विशेष अभियान लगइन प्रमाणहरू चोरी गर्नमा केन्द्रित छ, त्यस्तै घोटाला इमेलहरू मालवेयर वितरण गर्न बारम्बार प्रयोग गरिन्छ। साइबर अपराधीहरूले प्रायः संक्रमित संलग्नकहरू वा हानिकारक वेबसाइटहरूको लिङ्कहरू भएका स्पाम इमेलहरू मार्फत मालिसियस सफ्टवेयर डेलिभर गर्छन्।
सामान्य दुर्भावनापूर्ण फाइल प्रकारहरूमा कार्यान्वयनयोग्य प्रोग्रामहरू, संकुचित अभिलेखहरू, PDF फाइलहरू, र Microsoft Office कागजातहरू समावेश छन्। केही अवस्थामा, फाइल खोल्दा दुर्भावनापूर्ण कोड कार्यान्वयन सुरु हुन सक्छ। अरूमा, प्राप्तकर्ताहरूलाई म्याक्रोहरू सक्षम गर्न वा संक्रमण प्रक्रिया सुरु गर्ने थप सामग्री डाउनलोड गर्न प्रेरित गर्न सकिन्छ।
फिसिङ इमेलहरूमा इम्बेड गरिएका लिङ्कहरूले प्रयोगकर्ताहरूलाई स्वचालित रूपमा मालवेयर डाउनलोड गर्ने वा खतरनाक फाइलहरू म्यानुअल रूपमा चलाउन प्रोत्साहित गर्ने वेबसाइटहरूमा पनि रिडिरेक्ट गर्न सक्छन्।
यी इमेलहरूको जवाफ कसरी दिने
यदि 'समीक्षाको लागि सुरक्षित कागजात' इमेल इनबक्समा आयो भने, सबैभन्दा सुरक्षित कार्य सरल छ:
- सन्देशमा भएका कुनै पनि लिङ्क वा बटनमा क्लिक नगर्नुहोस्।
- इमेल मार्फत आएको कुनै पनि पृष्ठमा लगइन प्रमाणहरू प्रविष्ट नगर्नुहोस्।
- इमेल मेटाउनुहोस् र सम्भव भएमा फिसिङ वा स्पामको रूपमा चिन्ह लगाउनुहोस्।
- यदि प्रमाणहरू पहिले नै पेश गरिएको छ भने खाता पासवर्डहरू तुरुन्तै परिवर्तन गर्नुहोस्।
अन्तिम मूल्याङ्कन
'समीक्षाको लागि सुरक्षित कागजात' इमेल कागजात-साझेदारी सूचनाको रूपमा लुकेको फिसिङ घोटाला हो। यसले झूटो दाबी गर्छ कि गोप्य सम्झौता कागजात समीक्षाको लागि पर्खिरहेको छ र प्राप्तकर्ताहरूलाई esnad-fls(dot)com मा होस्ट गरिएको नक्कली लगइन पृष्ठमा निर्देशित गर्दछ। उद्देश्य इमेल खाता प्रमाणहरू चोरी गर्नु हो, जुन त्यसपछि खाता टेकओभर, पहिचान चोरी, र थप साइबर आपराधिक गतिविधिहरूको लागि प्रयोग गर्न सकिन्छ। प्राप्तकर्ताहरूले इमेलसँग अन्तर्क्रिया गर्नबाट जोगिनु पर्छ, कुनै पनि लिङ्कहरू क्लिक गर्नबाट टाढा रहनु पर्छ, र सन्देश तुरुन्तै मेटाउनु पर्छ।
System Messages
The following system messages may be associated with समीक्षाको लागि सुरक्षित कागजात इमेल घोटाला:
Subject: A Secure Contract File Has Been Shared With You |
