SharePoint इनभ्वाइस इमेल घोटाला
शेयरपोइन्ट इनभ्वाइस इमेलहरूको गहिरो विश्लेषण गर्दा, साइबरसुरक्षा अनुसन्धानकर्ताहरूले निष्कर्ष निकालेका छन् कि तिनीहरू वास्तवमा जालसाजी प्रकृतिका छन्। जालसाजीहरूद्वारा बनाइएको, यी इमेलहरू अप्रत्याशित प्राप्तकर्ताहरूलाई भ्रामक फिसिङ वेबसाइट भ्रमण गर्न प्रलोभन दिन डिजाइन गरिएका हुन्। यस वेबसाइट मार्फत, ठगीहरूले अवैध रूपमा व्यक्तिहरूबाट व्यक्तिगत जानकारी प्राप्त गर्ने लक्ष्य राख्छन्।
SharePoint चलानी इमेल घोटालाले संवेदनशील प्रयोगकर्ता जानकारीलाई सम्झौता गर्न सक्छ
यी फिसिङ इमेलहरूले विभिन्न कागजातहरू जस्तै बिल अफ लडिङ्ग (B/L), कमर्शियल इनभ्वाइस, र प्रोफार्मा इनभ्वाइसलाई सन्दर्भ गरेर वैध संचारको रूपमा मास्करेड गर्दछ। यसले संकेत गर्दछ कि यी कागजातहरू या त इमेलमा संलग्न छन् वा SharePoint मार्फत पहुँचयोग्य छन्। इमेलले प्राप्तकर्तालाई हाइपरलिङ्क मार्फत 'कागजातहरू समीक्षा' गर्न प्रेरित गर्छ, कथित रूपमा तिनीहरूलाई हेर्न र हस्ताक्षर गर्न।
यसबाहेक, इमेलले भविष्यमा स्वचालित कार्यहरूको लागि सदस्यता लिने सुझाव दिन्छ, फिसिङमा प्राप्तकर्ताहरूलाई व्यक्तिगत जानकारी खुलाउनका लागि धोका दिने प्रयासमा एक सामान्य रणनीति। 'पुनरावलोकन कागजातहरू' लिङ्क क्लिक गर्नाले प्रयोगकर्ताहरूलाई नक्कली इमेल खाता साइन-इन पृष्ठमा निर्देशित गर्दछ।
यो नक्कली पृष्ठ प्रापकको इमेल सेवा प्रदायकको प्रामाणिक साइन-इन पृष्ठसँग मिल्दोजुल्दो बनाउन सावधानीपूर्वक बनाइएको छ। उदाहरणको रूपमा, यदि प्राप्तकर्ताले Gmail प्रयोग गर्दछ भने, धोखाधडी वेबसाइटले Gmail साइन-इन पोर्टलको उपस्थितिलाई नक्कल गर्नेछ। यस भ्रामक डिजाइनको पछाडिको उद्देश्य इमेल ठेगानाहरू र पासवर्डहरू काट्ने हो, जसले गर्दा प्रयोगकर्ताहरूको इमेल खाता प्रमाणहरू सम्झौता हुन्छ।
एक पटक ठगीहरूले यी सम्झौता गरिएका खाताहरूमा पहुँच प्राप्त गरेपछि, उनीहरूले पीडितको सम्पर्कहरूमा असुरक्षित इमेलहरू पठाएर थप फिसिङ आक्रमणहरू गर्न सक्छन्, जसले गर्दा तिनीहरूको सम्भावित लक्ष्यहरूको समूह फराकिलो हुन्छ। थप रूपमा, तिनीहरूले इमेल खाता भित्र भण्डारण गरिएको संवेदनशील जानकारीको शोषण गर्न सक्छन्, जस्तै व्यक्तिगत सञ्चार, वित्तीय विवरणहरू वा अन्य अनलाइन खाताहरूको लागि लगइन प्रमाणहरू।
यसबाहेक, यदि पीडितले अन्य खाताहरूको लागि उही वा समान लगइन प्रमाणहरू प्रयोग गर्दछ भने, धोखाधडीहरूले सुरक्षा उल्लंघनको दायरा बढाउँदै यी खाताहरूमा पनि पहुँच प्राप्त गर्न सक्छन्।
तपाईंले धोखाधडी वा फिसिङ इमेलसँग व्यवहार गरिरहनुभएको हुनसक्ने चेतावनी संकेतहरू
सम्भावित रणनीति वा फिसिङ इमेललाई संकेत गर्ने चेतावनी चिन्हहरू पहिचान गर्नु अनलाइन खतराहरू विरुद्ध सुरक्षाको लागि महत्त्वपूर्ण छ। यहाँ केहि महत्त्वपूर्ण सूचकहरू हेर्नको लागि हो:
- अवांछित अनुरोधहरू : अज्ञात प्रेषकहरू वा तपाईंले प्राप्त गर्ने अपेक्षा नगरेका इमेलहरूबाट सावधान रहनुहोस्। यदि तपाईंले अन्तर्क्रिया प्रारम्भ गर्नुभएन वा कुनै सेवाहरूको लागि साइन अप गर्नुभएन भने, शंकास्पदता प्रयोग गर्नुहोस्।
- अत्यावश्यक वा धम्की दिने भाषा : धोखाधडीहरूले प्राय: प्रापकहरूलाई तत्काल कारबाही गर्न दबाब दिन अत्यावश्यक वा धम्कीहरू प्रयोग गर्छन्, जस्तै दाबी गर्दा खाता निलम्बन गरिनेछ वा तुरुन्तै कारबाही गरिएन भने कानुनी कारबाही गरिनेछ।
- असामान्य प्रेषक ठेगाना वा डोमेनहरू : प्रेषकको इमेल ठेगाना सावधानीपूर्वक जाँच गर्नुहोस्। फिसिङ इमेलहरूले इमेल ठेगानाहरू प्रयोग गर्न सक्छन् जुन वैधसँग मिल्दोजुल्दो छ तर थोरै भिन्नताहरू वा गलत हिज्जेहरू समावेश छन्।
- हिज्जे र व्याकरण त्रुटिहरू : वैध संगठनहरूसँग सामान्यतया व्यावसायिक सञ्चार मापदण्डहरू हुन्छन्। Typos, व्याकरणीय गल्तीहरू, वा अप्ठ्यारो वाक्यांशहरू घोटालाको सूचक हुन सक्छन्।
- व्यक्तिगत जानकारीको लागि अनुरोधहरू : पासवर्ड, सामाजिक सुरक्षा नम्बरहरू, वा क्रेडिट कार्ड विवरणहरू सहित संवेदनशील व्यक्तिगत वा वित्तीय जानकारी अनुरोध गर्ने इमेलहरूबाट सावधान रहनुहोस्। वास्तविक कम्पनीहरूले सामान्यतया इमेल मार्फत यस्तो जानकारी अनुरोध गर्दैनन्।
- शंकास्पद संलग्नकहरू वा लिङ्कहरू : अप्रत्याशित संलग्नकहरू वा लिङ्कहरू सामना गर्दा सावधानी अपनाउनुहोस्। वास्तविक URL प्रकट गर्न लिङ्कहरूमा होभर गर्नुहोस् र क्लिक गर्नु अघि यसको वैधता प्रमाणित गर्नुहोस्। फिसिङ इमेलहरू सामान्यतया धोखाधडी वेबसाइटहरू वा मालवेयर समावेश संलग्नकहरूको लिङ्कहरू हुन्छन्।
- कार्यका लागि असामान्य अनुरोधहरू : तपाईंलाई सफ्टवेयर डाउनलोड गर्न, खाता जानकारी अद्यावधिक गर्न वा अन्य असामान्य कार्यहरू गर्न निर्देशन दिने इमेलहरूबाट सावधान रहनुहोस्। प्रदान गरिएका लिङ्कहरूमा क्लिक गर्नुको सट्टा आधिकारिक च्यानलहरू मार्फत त्यस्ता अनुरोधहरूको वैधता प्रमाणित गर्नुहोस्।
- साँचो हुन धेरै राम्रो प्रस्तावहरू : अप्रत्याशित पुरस्कारहरू, पुरस्कारहरू, वा डीलहरू प्रस्ताव गर्ने इमेलहरूमा शंकालु हुनुहोस् जुन सत्य हुन धेरै राम्रो देखिन्छ। धोखाधडीहरूले व्यक्तिगत जानकारी प्रदान गर्न वा असुरक्षित लिङ्कहरूमा क्लिक गर्न प्राप्तकर्ताहरूलाई प्रलोभन दिन त्यस्ता प्रस्तावहरू प्रयोग गर्न सक्छन्।
- बेमेल URL हरू वा डोमेन स्पूफिङ : URL हरू सावधानीपूर्वक जाँच गर्नुहोस्, विशेष गरी जब लिङ्कहरूमा क्लिक गर्न प्रेरित गरिन्छ। फिसिङ इमेलहरूले लिङ्कहरू समावेश गर्न सक्छन् जुन पहिलो नजरमा वैध देखिन्छ तर तपाईंको जानकारी चोर्न डिजाइन गरिएको जालसाजी वेबसाइटहरूमा रिडिरेक्ट हुन्छ।
यी चेतावनी संकेतहरूको बारेमा होसियार र सचेत भएर, PC प्रयोगकर्ताहरूले आफूलाई रणनीति वा फिसिङ प्रयासहरूबाट राम्रोसँग सुरक्षित गर्न सक्छन्।
