खतरा डाटाबेस Phishing सेयरफाइल - इनभ्वाइस प्रतिलिपि इमेल घोटाला

सेयरफाइल - इनभ्वाइस प्रतिलिपि इमेल घोटाला

'ShareFile - Invoice Copy' इमेलहरू राम्ररी जाँच गरिसकेपछि, साइबरसुरक्षा विशेषज्ञहरूले यी सन्देशहरू फिसिङ योजनामा महत्त्वपूर्ण छन् र त्यसमा भर पर्नु हुँदैन भन्ने निष्कर्षमा पुगेका छन्। यी भ्रामक इमेलहरूले प्रापकहरूलाई तिनीहरूको इमेल खाता लगइन विवरणहरू, विशेष गरी तिनीहरूको पासवर्डहरू खुलाउन ठगाउने लक्ष्य राख्छन्। यो प्रख्यात कम्पनीहरूको वैध पृष्ठहरूको नक्कल गर्न डिजाइन गरिएको भ्रामक वेबसाइट मार्फत पूरा गरिएको छ, जसले गर्दा शंकास्पद प्रयोगकर्ताहरूलाई संवेदनशील जानकारी प्रदान गर्न प्रलोभन दिन्छ।

धोखाधडीहरूले सेयरफाइल फैलाउँछन् - संवेदनशील प्रयोगकर्ता विवरणहरू सम्झौता गर्न इनभ्वाइस प्रतिलिपि इमेलहरू

'SOA - 3/19/2024 3:46:35 pm मा बिषय रेखा बोकेका स्प्याम इमेलहरू (यद्यपि विवरणहरू फरक हुन सक्छन्) ShareFile मार्फत प्रापकलाई इनभ्वाइस पठाइएको छ भनी झुटो दाबी गर्छन्। यी इमेलहरूले प्रापकहरूलाई 'खोल्नुहोस् इनभ्वाइस' बटनमा क्लिक गरेर कथित PDF कागजातको समीक्षा गर्न प्रोम्प्ट गर्दछ। यो जानकारी पूर्णतया बनावटी छ भनेर जोड दिन यो महत्त्वपूर्ण छ, र यी इमेलहरूको ShareFile प्लेटफर्म वा कुनै अन्य वैध उत्पादन वा सेवाहरूसँग कुनै सम्बन्ध छैन।

अनुसन्धानकर्ताहरूले अनुसन्धान गर्दा, यी इमेलहरूद्वारा प्रचारित फिसिङ साइटले प्रापकको इमेल साइन-इन स्थानको नक्कल गरेको पत्ता लाग्यो। जब PC प्रयोगकर्ताहरूले यस भ्रामक वेब पृष्ठमा आफ्नो लगइन प्रमाणहरू प्रविष्ट गर्छन्, जानकारी कब्जा गरिन्छ र जालसाजीहरूलाई पठाइन्छ। प्रभावहरू एकल खाताको सम्झौताभन्दा बाहिर विस्तार हुन्छन्, किनकि इमेल खाताहरू प्राय: विभिन्न अन्य प्लेटफर्महरू र सेवाहरूसँग जोडिएका हुन्छन्। फलस्वरूप, साइबर अपराधीहरूले थप लिङ्क गरिएको सामग्रीमा पहुँच प्राप्त गर्न सक्छन्।

सम्भावित दुरुपयोगहरूमा विस्तार गर्दै, जालसाजीहरूले चोरी गरिएका पहिचानहरू (जस्तै इमेल, सोशल मिडिया, सन्देश अनुप्रयोगहरू, आदि) लाई सम्पर्कहरूबाट ऋण वा चन्दा माग्न, रणनीति प्रचार गर्न वा जालसाजी लिङ्कहरू वा फाइलहरू मार्फत मालवेयर फैलाउन प्रयोग गर्न सक्छन्।

सम्झौता गरिएको वित्त-सम्बन्धित खाताहरू (जस्तै अनलाइन बैंकिङ, पैसा स्थानान्तरण सेवाहरू, इ-कमर्स प्लेटफर्महरू, आदि) लाई धोखाधडी लेनदेनहरू सञ्चालन गर्न वा अनाधिकृत अनलाइन खरिदहरू गर्न प्रयोग गर्न सकिन्छ। थप रूपमा, डाटा भण्डारण सेवाहरू जस्ता प्लेटफर्महरूमा भण्डारण गरिएका संवेदनशील वा गोप्य डाटा ब्ल्याकमेल वा अन्य असुरक्षित गतिविधिहरूको लागि प्रयोग गर्न सकिन्छ।

चेतावनी चिन्हहरू जसले फिसिङ वा धोखाधडी इमेल प्रयासहरू संकेत गर्न सक्छ

फिसिङ र धोखाधडी इमेलहरू साइबरकुकहरूद्वारा व्यक्तिहरूलाई व्यक्तिगत जानकारी र वित्तीय विवरणहरू खुलाउन वा खराब सफ्टवेयर स्थापना गर्न ठगाउने प्रयासहरू हुन्। सम्भावित साइबर खतराहरू विरुद्ध आफूलाई सुरक्षित राख्नको लागि त्यस्ता जालसाजी ईमेलहरूको चेतावनी संकेतहरू पहिचान गर्नु महत्त्वपूर्ण छ।

फिसिङ वा धोखाधडी ईमेल प्रयासहरूको चेतावनी संकेतहरू:

  • अज्ञात प्रेषक : अपरिचित वा शंकास्पद प्रेषकहरूबाट इमेलहरूबाट सावधान रहनुहोस्, विशेष गरी यदि तपाईंले तिनीहरूको अपेक्षा गर्नुभएको थिएन।
  • व्यक्तिगत जानकारीको लागि अवांछित अनुरोधहरू : वैध कम्पनीहरूले सामान्यतया ईमेल मार्फत पासवर्ड, सामाजिक सुरक्षा नम्बरहरू, वा क्रेडिट कार्ड विशेषताहरू सहित विशेष जानकारीको लागि सोध्दैनन्।
  • कार्य गर्नको लागि तत्काल कल : फिसिङ इमेलहरूले प्रायः अत्यावश्यकताको भावना सिर्जना गर्दछ, प्राप्तकर्ताहरूलाई अनुरोधको बारेमा सोच्न वा प्रमाणित गर्न समय नदिई छिटो कार्य गर्न आग्रह गर्दछ।
  • जेनेरिक अभिवादन वा अभिवादन : नामले सम्बोधन गर्नुको सट्टा 'प्रिय ग्राहक' जस्ता सामान्य अभिवादनहरूबाट सुरु हुने इमेलहरूले सामूहिक फिसिङ प्रयासलाई संकेत गर्न सक्छ।
  • गलत हिज्जे र व्याकरणीय त्रुटिहरू : हिज्जे गल्तीहरू, व्याकरणीय त्रुटिहरू, वा अप्ठ्यारो वाक्यांशहरूमा ध्यान दिनुहोस्, किनकि यी फिसिङ प्रयासहरूका सामान्य सूचकहरू हुन्।
  • शंकास्पद लिङ्कहरू वा संलग्नहरू: लिंकहरूमा क्लिक गर्न वा अपरिचित स्रोतहरूबाट संलग्नकहरू डाउनलोड गर्न बेवास्ता गर्नुहोस्, किनकि तिनीहरूले खराब वेबसाइटहरू निम्त्याउन सक्छन् वा तपाईंको उपकरणमा मालवेयर स्थापना गर्न सक्छन्।
  • असामान्य अनुरोधहरू वा प्रस्तावहरू : अप्रत्याशित पुरस्कारहरू, पुरस्कारहरू, वा सम्झौताहरू जुन सत्य हुन धेरै राम्रो देखिन्छ भन्ने प्रतिज्ञा गर्ने इमेलहरूबाट सावधान रहनुहोस्, किनकि तिनीहरूले तपाईंलाई कुनै रणनीतिमा लोभ्याउने प्रयासहरू हुन सक्छन्।
  • सतर्क रहनु र यी चेतावनी संकेतहरू पहिचान गर्नाले तपाईंलाई फिसिङ वा घोटाला इमेल प्रयासहरूको शिकार हुनबाट जोगिन मद्दत गर्न सक्छ। कुनै पनि कारबाही गर्नु अघि सधैं इमेलहरूको वैधता प्रमाणित गर्नुहोस्, र साइबर खतराहरूबाट आफू र अरूलाई जोगाउन मद्दतको लागि आफ्नो इमेल प्रदायक वा सम्बन्धित अधिकारीहरूलाई शंकास्पद इमेलहरू रिपोर्ट गर्नुहोस्।

    ट्रेन्डिङ

    धेरै हेरिएको

    लोड गर्दै...