SharePoint सुरक्षित कागजात प्रमाणिकरण इमेल घोटाला

SharePoint सुरक्षित कागजात प्रमाणिकरण इमेल घोटाला संवेदनशील प्रयोगकर्ता जानकारी सङ्कलन गर्न बनाइएको एक भ्रामक फिसिङ अभियान हो। यी इमेलहरू तत्काल र वैध देखिने गरी बनाइएका छन्, जसले प्राप्तकर्ताहरूलाई उचित जाँच बिना नै दुर्भावनापूर्ण सामग्रीसँग अन्तर्क्रिया गर्न दबाब दिन्छ। महत्त्वपूर्ण कुरा, यी घोटाला सन्देशहरू माइक्रोसफ्ट वा कुनै पनि वैध कम्पनीहरू, संस्थाहरू, वा सेवा प्रदायकहरूसँग सम्बन्धित छैनन्, तिनीहरूको विश्वस्त प्रस्तुतीकरणको बावजुद।

नक्कली इमेलहरू कसरी प्रस्तुत गरिन्छन्

घोटाला इमेलहरूलाई आधिकारिक माइक्रोसफ्ट शेयरपोइन्ट सूचनाहरूको रूपमा शैलीबद्ध गरिएको छ, जसले प्राप्तकर्ताहरूलाई जानकारी गराउँछ कि माइक्रोसफ्ट ३६५ सँग लिङ्क गरिएको सुरक्षित कागजात समीक्षाको लागि पर्खिरहेको छ। सन्देशहरूले सामान्यतया एक पटकको प्रमाणीकरण आवश्यकतालाई सन्दर्भ गर्दछ र चेतावनी दिन्छ कि कागजात २४ घण्टा भित्र समाप्त हुनेछ। विश्वसनीयता बढाउन, तिनीहरूले प्रायः कागजात ID समावेश गर्छन् र फाइल माइक्रोसफ्ट सुरक्षा प्रविधिहरूद्वारा सुरक्षित गरिएको दाबी गर्छन्।

प्राप्तकर्ताहरूलाई 'Confidential_Agreement.pdf' शीर्षकको फाइल हेर्न 'पहुँच कागजात' बटनमा क्लिक गर्न प्रोत्साहित गरिन्छ। यो जरुरीताको भावना तर्कसंगत निर्णय लिने प्रक्रियालाई सीमित गर्न र तुरुन्तै कारबाही गर्न जानाजानी गरिएको रणनीति हो।

लिङ्क क्लिक गरेपछि के हुन्छ

इम्बेडेड लिङ्कले प्रयोगकर्ताहरूलाई माइक्रोसफ्ट शेयरपोइन्ट कागजात प्रमाणिकरण पृष्ठको नक्कल गर्न डिजाइन गरिएको नक्कली वेबसाइटमा निर्देशित गर्दछ। नक्कली पृष्ठले कागजात Azure सूचना सुरक्षा द्वारा सुरक्षित गरिएको दाबी गर्दछ र प्राप्तकर्तालाई प्रमाणिकरण चरण पूरा गर्न आवश्यक छ। सुरक्षा जाँचहरू भइरहेको भ्रम दिन स्लाइड-टु-भेरिफाइ संयन्त्र प्रदर्शित हुन्छ।

यो चरण पूरा भएपछि, प्रयोगकर्ताहरूलाई उनीहरूको इमेल ठेगाना र पासवर्ड अनुरोध गर्ने लगइन फारम प्रस्तुत गरिन्छ। यस फारममा प्रविष्ट गरिएका कुनै पनि प्रमाणहरू सिधै स्क्यामरहरूलाई पठाइन्छ, जसले गर्दा उनीहरूलाई पीडितको खातामा अनधिकृत पहुँच मिल्छ।

स्क्याम इमेलका मुख्य विशेषताहरू

• पहुँचको पर्खाइमा रहेको सुरक्षित Microsoft 365 वा SharePoint कागजातको दाबीहरू
• कृत्रिम जरुरीता, जस्तै २४-घण्टा म्याद समाप्त हुने चेतावनी
• ठगीपूर्ण वेबसाइटमा लैजाने प्रमुख 'पहुँच कागजात' बटन
• नक्कली प्रमाणीकरण प्रक्रिया पछि इमेल खाता लगइन प्रमाणहरूको लागि अनुरोधहरू

प्रमाणपत्र चोरीसँग सम्बन्धित जोखिमहरू

चोरी भएका इमेल प्रमाणहरूले ठगी गर्नेहरूलाई दुरुपयोगको लागि व्यापक अवसरहरू प्रदान गर्दछ। इमेल खातामा पहुँचले आक्रमणकारीहरूलाई निजी पत्राचार समीक्षा गर्न, अन्य सेवाहरूको लागि पासवर्डहरू रिसेट गर्न र सहकर्मीहरू, साथीहरू, वा व्यापार साझेदारहरूलाई सम्पर्क गर्दा पीडितको नक्कल गर्न अनुमति दिन्छ। धेरै अवस्थामा, सम्झौता गरिएका खाताहरू थप फिसिङ सन्देशहरू वा मालवेयर वितरण गर्न पनि प्रयोग गरिन्छ।

यदि उही प्रमाणपत्रहरू अन्य प्लेटफर्महरूमा पुन: प्रयोग गरियो भने, थप खाताहरू सम्झौता हुन सक्छन्। यसले पहिचान चोरी, वित्तीय नोक्सान, अनधिकृत लेनदेन, र दीर्घकालीन प्रतिष्ठा क्षति निम्त्याउन सक्छ।

मालवेयरसँग सम्बन्धित थप खतराहरू

प्रमाण चोरी बाहेक, फिसिङ इमेलहरू मालवेयरको लागि डेलिभरी संयन्त्रको रूपमा प्रायः प्रयोग गरिन्छ। आक्रमणकारीहरूले प्रायः दुर्भावनापूर्ण पेलोडहरूलाई हानिरहित देखिने फाइलहरू वा लिङ्कहरूको रूपमा लुकाउँछन्, संक्रमण ट्रिगर गर्न प्रयोगकर्ता अन्तरक्रियामा भर पर्छन्।

• संक्रमित कार्यालय कागजातहरू, PDF हरू, ZIP अभिलेखहरू, स्क्रिप्टहरू, वा कार्यान्वयनयोग्य फाइलहरू जस्ता दुर्भावनापूर्ण संलग्नकहरू
• प्रयोगकर्ताहरूलाई मालवेयर डाउनलोड गर्न र चलाउन प्रेरित गर्ने नक्कली वा ह्याक गरिएका वेबसाइटहरूमा पुर्‍याउने लिङ्कहरू

धेरैजसो परिदृश्यहरूमा, प्राप्तकर्ताले संलग्नक खोलेपछि, म्याक्रोहरू सक्षम पारेपछि, वा फाइल डाउनलोड गरेर कार्यान्वयन गरेपछि मात्र मालवेयर सक्रिय हुन्छ।

सतर्कता किन आवश्यक छ?

SharePoint सुरक्षित कागजात प्रमाणिकरण इमेल घोटालाले साइबर अपराधीहरूले प्रयोगकर्ताहरूको शोषण गर्न विश्वसनीय सेवाहरूको नक्कल कसरी गर्न सक्छन् भनेर देखाउँछ। जरुरीता, परिचित ब्रान्डिङ, र यथार्थपरक कार्यप्रवाहहरू संयोजन गरेर, यी फिसिङ प्रयासहरूले सफलताको सम्भावनालाई उल्लेखनीय रूपमा बढाउँछन्। अनावश्यक कागजात सूचनाहरू, विशेष गरी लगइन प्रमाणहरू अनुरोध गर्नेहरूसँग सावधानी अपनाउनु खाता सम्झौता, डेटा चोरी, र थप धोखाधडी गतिविधिबाट बच्न महत्त्वपूर्ण छ।