ShareFile - अग्रिम भुक्तानी स्वीकृति इमेल घोटाला
सुरक्षा विशेषज्ञहरूले 'ShareFile - अग्रिम भुक्तानी स्वीकृति' इमेलहरूको विश्लेषण गरेका छन् र तिनीहरूलाई धोखाधडीहरूद्वारा विकसित भ्रामक सन्देशहरूको रूपमा पहिचान गरेका छन्। यी इमेलहरू फिसिङ युक्तिको अंश हुन् जसले प्राप्तकर्ताहरूलाई संवेदनशील जानकारी खुलाउन मूर्ख बनाउन डिजाइन गरिएको हो। अपराधीहरूले यी छलपूर्ण इमेलहरू वास्तविक संस्थाहरूबाट सञ्चारको नक्कल गर्न, जरुरीता वा महत्त्वको भावना सिर्जना गर्नका लागि बनाउँछन्। यस उदाहरणमा, धोखाधडीहरूले प्राप्तकर्ताहरूलाई उनीहरूले कथित अन्तिम भुक्तानी सम्झौताको बारेमा सूचना प्राप्त गरेका छन् भनेर मनाउन प्रयास गरिरहेका छन्।
सेयरफाइलको दाबी - अग्रिम भुक्तानी स्वीकृति इमेल घोटालालाई विश्वास गर्नु हुँदैन
इमेलहरू, शेयरफाइलबाट पठाइएको देखिन्छ, प्राप्तकर्ताहरूलाई सूचित गर्दछ कि एक विशेष सम्झौतालाई अन्तिम रूप दिइएको छ र तिनीहरूलाई गतिविधि इतिहास समीक्षा गर्न वा प्रतिलिपि डाउनलोड गर्न प्रेरित गर्दछ। तिनीहरू सबै संलग्न पक्षहरूले अग्रिम भुक्तानी स्वीकृतिसँग सम्बन्धित चरणहरू पूरा गरेको दाबी गर्छन्।
यसबाहेक, यी मोहक सन्देशहरूले प्राप्तकर्ताहरूलाई आफ्नो ठेगाना पुस्तिका वा सुरक्षित सूचीमा निर्बाध इमेल रिसेप्शन सुनिश्चित गर्न 'adobesign@adobesign.com' थप्न प्रोत्साहित गर्दछ। यद्यपि, इमेलमा प्रदान गरिएको 'ओपन एग्रीमेन्ट' बटनले प्रयोगकर्ताहरूलाई सेयरफाइल लगइन पृष्ठको रूपमा मास्करेड गर्ने फिसिङ वेबसाइटमा रिडिरेक्ट गर्छ। यो जालसाजी वेब पृष्ठले प्रयोगकर्ताहरूलाई उनीहरूको इमेल ठेगाना र पासवर्ड प्रविष्ट गर्न प्रेरित गर्दछ, प्रभावकारी रूपमा उनीहरूको लगइन प्रमाणहरू सङ्कलन गर्ने प्रयास गर्दै।
फिसिङ मार्फत लगइन प्रमाणहरू प्राप्त गरेर, स्क्यामरहरूले पीडितको खाताको नियन्त्रण लिन सक्छन्, संवेदनशील फाइलहरू र Sharefile प्लेटफर्म भित्र भण्डारण गरिएका व्यक्तिगत जानकारीहरूमा अनाधिकृत पहुँच प्राप्त गर्न सक्छन्।
यसबाहेक, जालसाजीहरूले मालवेयर वितरण गर्न वा थप फिसिङ योजनाहरू कार्यान्वयन गर्न चोरी भएको प्रमाणहरूको शोषण गर्न सक्छन्। उनीहरूले पीडितको नेटवर्कमा रहेका सम्पर्कहरूलाई असुरक्षित लिङ्कहरू वा फाइलहरू पठाउन, फराकिलो श्रोताहरूमा रणनीति फैलाउन र थप हानि पुर्याउन सम्झौता खाता प्रयोग गर्न सक्छन्।
थप रूपमा, पीडितको इमेल ठेगाना र पासवर्डमा पहुँचले अन्य अनलाइन खाताहरूको शोषणको लागि अवसरहरू प्रस्तुत गर्दछ। धेरै प्रयोगकर्ताहरूले धेरै प्लेटफर्महरूमा पासवर्डहरू पुन: प्रयोग गर्ने भएकोले, जालसाजीहरूले विभिन्न अनलाइन सेवाहरूमा सम्भावित रूपमा संवेदनशील व्यक्तिगत वा वित्तीय जानकारी पहुँच गर्न, समान प्रमाणहरू प्रयोग गरेर अन्य खाताहरूमा लग इन गर्ने प्रयास गर्न सक्छन्।
महत्त्वपूर्ण चेतावनी संकेतहरू जसले रणनीति वा फिसिङ इमेललाई संकेत गर्न सक्छ
अनलाइन खतराहरूबाट आफूलाई बचाउनका लागि रणनीतिहरू वा फिसिङ इमेलहरूको चेतावनी चिन्हहरू पहिचान गर्नु महत्त्वपूर्ण छ। यहाँ केहि प्रमुख संकेतकहरू हेर्नको लागि हो:
- अवांछित इमेलहरू : तपाईंले अपेक्षा नगरेको वा साइन अप नगरेको इमेलहरूलाई सावधानीपूर्वक ह्यान्डल गर्नुहोस्। यदि तपाईंले अज्ञात प्रेषक वा तपाईंले नचिनेको संगठनबाट इमेल प्राप्त गर्नुभयो भने, यो फिसिङ प्रयास हुन सक्छ।
- अत्यावश्यकता वा धम्कीहरू : फिसिङ इमेलहरूले प्रायः तत्कालै कारबाही गर्नको लागि झूटो भावना सिर्जना गर्ने वा धम्की दिने भाषा प्रयोग गर्ने प्रयास गर्छन्। तिनीहरूले प्रयोगकर्ताहरूको खाताहरू सम्झौता गरिएको छ भनी बहाना गर्न सक्छन् वा यदि तिनीहरूले छिट्टै काम गरेनन् भने तिनीहरूले परिणामहरूको सामना गर्नेछन्। वैध संगठनहरूले विरलै त्यस्ता रणनीतिहरू प्रयोग गर्छन्।
- शंकास्पद लिङ्कहरू : इमेलमा लिङ्कहरू जाँच गर्नुहोस् तिनीहरूमाथि आफ्नो माउस होभर गरेर (क्लिक नगरी)। यदि URL अनौठो देखिन्छ वा अनुमानित प्रेषकको वेबसाइटसँग मेल खाँदैन भने, यो सम्भवतः फिसिङ प्रयास हो। साथै, छोटो URL हरूको लागि हेर्नुहोस्, किनकि तिनीहरूले साँचो गन्तव्य लुकाउन सक्छन्।
- व्यक्तिगत जानकारीको लागि अनुरोध : पासवर्ड, क्रेडिट कार्ड नम्बर वा सामाजिक सुरक्षा नम्बरहरू जस्ता संवेदनशील जानकारीहरू अनुरोध गर्ने इमेल सन्देशहरूबाट सावधान रहनुहोस्। वैध संगठनहरूले सामान्यतया तपाईंलाई इमेल मार्फत त्यस्ता विवरणहरू प्रदान गर्न सोध्ने छैनन्।
- खराब व्याकरण र हिज्जे : धेरै फिसिङ इमेलहरूमा व्याकरणीय त्रुटिहरू, हिज्जे त्रुटिहरू वा अप्ठ्यारो वाक्यांशहरू हुन्छन्। वैध संगठनहरूसँग सामान्यतया व्यावसायिक सञ्चार मापदण्डहरू हुन्छन् र तिनीहरूका इमेलहरू सावधानीपूर्वक प्रमाणीकरण गर्छन्।
- अप्रत्याशित एट्याचमेन्टहरू : इमेल एट्याचमेन्टहरूबाट सावधान रहनुहोस्, विशेष गरी यदि तपाईंले तिनीहरूलाई आशा गर्नुभएको थिएन वा यदि तिनीहरू अज्ञात स्रोतहरूबाट आएका हुन्। मालिसियस एट्याचमेन्टहरू खोल्दा तपाईंको यन्त्रलाई मालवेयरले संक्रमित गर्न सक्छ।
- असामान्य प्रेषक ठेगानाहरू : प्रेषकको इमेल ठेगाना सावधानीपूर्वक जाँच गर्नुहोस्। जालसाजीहरू प्रायः इमेल ठेगानाहरूको शोषण गर्छन् जसले वैध व्यक्तिहरूको नक्कल गर्दछ तर थोरै भिन्नताहरू वा गलत हिज्जेहरू समावेश गर्दछ।
- साँचो प्रस्तावहरू हुन धेरै राम्रो छ : अविश्वसनीय सम्झौताहरू, पुरस्कारहरू, वा प्रस्तावहरू जुन सत्य हुन धेरै राम्रो देखिन्छ, यो सम्भवतः योजना हो। फिशर्सहरूले यी युक्तिहरू प्रयोग गर्छन् असुरक्षित पीसी प्रयोगकर्ताहरूलाई निजी जानकारी खुलासा गर्न वा असुरक्षित लिङ्कहरूमा क्लिक गर्न प्रलोभन दिन।
- सम्पर्क जानकारीको अभाव : वैध व्यवसायहरूले सामान्यतया तिनीहरूको इमेलहरूमा सम्पर्क जानकारी प्रदान गर्दछ। यदि इमेलमा मान्य सम्पर्क विधि छैन वा अस्पष्ट विवरणहरू मात्र समावेश छन् भने, यो सम्भवतः फिसिङ प्रयास हो।
सतर्क रहन र यी रातो झण्डाहरूमा ध्यान दिएर, प्रयोगकर्ताहरूले आफूलाई रणनीति वा फिसिङ इमेलहरूको सिकार हुनबाट जोगाउन सक्छन्। लिङ्कहरूमा क्लिक गर्नु अघि, संलग्नकहरू डाउनलोड गर्नु वा कुनै पनि व्यक्तिगत जानकारी प्रदान गर्नु अघि सधैं इमेलहरूको वैधता प्रमाणित गर्न निश्चित गर्नुहोस्।
