सेयरफाइल - इनभ्वाइस प्रतिलिपि इमेल घोटाला
'ShareFile - Invoice Copy' इमेलहरू राम्ररी जाँच गरिसकेपछि, साइबरसुरक्षा विशेषज्ञहरूले यी सन्देशहरू फिसिङ योजनामा महत्त्वपूर्ण छन् र त्यसमा भर पर्नु हुँदैन भन्ने निष्कर्षमा पुगेका छन्। यी भ्रामक इमेलहरूले प्रापकहरूलाई तिनीहरूको इमेल खाता लगइन विवरणहरू, विशेष गरी तिनीहरूको पासवर्डहरू खुलाउन ठगाउने लक्ष्य राख्छन्। यो प्रख्यात कम्पनीहरूको वैध पृष्ठहरूको नक्कल गर्न डिजाइन गरिएको भ्रामक वेबसाइट मार्फत पूरा गरिएको छ, जसले गर्दा शंकास्पद प्रयोगकर्ताहरूलाई संवेदनशील जानकारी प्रदान गर्न प्रलोभन दिन्छ।
धोखाधडीहरूले सेयरफाइल फैलाउँछन् - संवेदनशील प्रयोगकर्ता विवरणहरू सम्झौता गर्न इनभ्वाइस प्रतिलिपि इमेलहरू
'SOA - 3/19/2024 3:46:35 pm मा बिषय रेखा बोकेका स्प्याम इमेलहरू (यद्यपि विवरणहरू फरक हुन सक्छन्) ShareFile मार्फत प्रापकलाई इनभ्वाइस पठाइएको छ भनी झुटो दाबी गर्छन्। यी इमेलहरूले प्रापकहरूलाई 'खोल्नुहोस् इनभ्वाइस' बटनमा क्लिक गरेर कथित PDF कागजातको समीक्षा गर्न प्रोम्प्ट गर्दछ। यो जानकारी पूर्णतया बनावटी छ भनेर जोड दिन यो महत्त्वपूर्ण छ, र यी इमेलहरूको ShareFile प्लेटफर्म वा कुनै अन्य वैध उत्पादन वा सेवाहरूसँग कुनै सम्बन्ध छैन।
अनुसन्धानकर्ताहरूले अनुसन्धान गर्दा, यी इमेलहरूद्वारा प्रचारित फिसिङ साइटले प्रापकको इमेल साइन-इन स्थानको नक्कल गरेको पत्ता लाग्यो। जब PC प्रयोगकर्ताहरूले यस भ्रामक वेब पृष्ठमा आफ्नो लगइन प्रमाणहरू प्रविष्ट गर्छन्, जानकारी कब्जा गरिन्छ र जालसाजीहरूलाई पठाइन्छ। प्रभावहरू एकल खाताको सम्झौताभन्दा बाहिर विस्तार हुन्छन्, किनकि इमेल खाताहरू प्राय: विभिन्न अन्य प्लेटफर्महरू र सेवाहरूसँग जोडिएका हुन्छन्। फलस्वरूप, साइबर अपराधीहरूले थप लिङ्क गरिएको सामग्रीमा पहुँच प्राप्त गर्न सक्छन्।
सम्भावित दुरुपयोगहरूमा विस्तार गर्दै, जालसाजीहरूले चोरी गरिएका पहिचानहरू (जस्तै इमेल, सोशल मिडिया, सन्देश अनुप्रयोगहरू, आदि) लाई सम्पर्कहरूबाट ऋण वा चन्दा माग्न, रणनीति प्रचार गर्न वा जालसाजी लिङ्कहरू वा फाइलहरू मार्फत मालवेयर फैलाउन प्रयोग गर्न सक्छन्।
सम्झौता गरिएको वित्त-सम्बन्धित खाताहरू (जस्तै अनलाइन बैंकिङ, पैसा स्थानान्तरण सेवाहरू, इ-कमर्स प्लेटफर्महरू, आदि) लाई धोखाधडी लेनदेनहरू सञ्चालन गर्न वा अनाधिकृत अनलाइन खरिदहरू गर्न प्रयोग गर्न सकिन्छ। थप रूपमा, डाटा भण्डारण सेवाहरू जस्ता प्लेटफर्महरूमा भण्डारण गरिएका संवेदनशील वा गोप्य डाटा ब्ल्याकमेल वा अन्य असुरक्षित गतिविधिहरूको लागि प्रयोग गर्न सकिन्छ।
चेतावनी चिन्हहरू जसले फिसिङ वा धोखाधडी इमेल प्रयासहरू संकेत गर्न सक्छ
फिसिङ र धोखाधडी इमेलहरू साइबरकुकहरूद्वारा व्यक्तिहरूलाई व्यक्तिगत जानकारी र वित्तीय विवरणहरू खुलाउन वा खराब सफ्टवेयर स्थापना गर्न ठगाउने प्रयासहरू हुन्। सम्भावित साइबर खतराहरू विरुद्ध आफूलाई सुरक्षित राख्नको लागि त्यस्ता जालसाजी ईमेलहरूको चेतावनी संकेतहरू पहिचान गर्नु महत्त्वपूर्ण छ।
फिसिङ वा धोखाधडी ईमेल प्रयासहरूको चेतावनी संकेतहरू:
- अज्ञात प्रेषक : अपरिचित वा शंकास्पद प्रेषकहरूबाट इमेलहरूबाट सावधान रहनुहोस्, विशेष गरी यदि तपाईंले तिनीहरूको अपेक्षा गर्नुभएको थिएन।
सतर्क रहनु र यी चेतावनी संकेतहरू पहिचान गर्नाले तपाईंलाई फिसिङ वा घोटाला इमेल प्रयासहरूको शिकार हुनबाट जोगिन मद्दत गर्न सक्छ। कुनै पनि कारबाही गर्नु अघि सधैं इमेलहरूको वैधता प्रमाणित गर्नुहोस्, र साइबर खतराहरूबाट आफू र अरूलाई जोगाउन मद्दतको लागि आफ्नो इमेल प्रदायक वा सम्बन्धित अधिकारीहरूलाई शंकास्पद इमेलहरू रिपोर्ट गर्नुहोस्।