विक्रेता मूल्याङ्कन इमेल घोटाला
अप्रत्याशित इमेलहरू जसले जरुरीताको भावना सिर्जना गर्दछ, तिनीहरूलाई सधैं सावधानीपूर्वक व्यवहार गर्नुपर्छ, विशेष गरी जब तिनीहरूले संवेदनशील जानकारी अनुरोध गर्छन् वा प्रयोगकर्ताहरूलाई लिङ्कहरू क्लिक गर्न प्रोत्साहित गर्छन्। साइबर अपराधीहरूले प्रायः फिसिङ अभियानहरूलाई वैध व्यापारिक सञ्चारको रूपमा भेष दिन्छन् जसले प्राप्तकर्ताहरूलाई गोप्य डेटा आत्मसमर्पण गर्न धोका दिन्छ। यहाँ छलफल गरिएका तथाकथित 'विक्रेता मूल्याङ्कन' इमेलहरू कुनै पनि वास्तविक कम्पनीहरू, संस्थाहरू, ठेकेदारहरू, वा खरिद संस्थाहरूसँग जोडिएका छैनन्। बरु, तिनीहरू इमेल खाताहरू सम्झौता गर्न र थप ठगीलाई सहज बनाउन डिजाइन गरिएको प्रमाणपत्र-चोरी फिसिङ अपरेशनको हिस्सा हुन्।
सामग्रीको तालिका
'विक्रेता मूल्याङ्कन' घोटालाको व्याख्या गरियो
घोटाला इमेलहरू सामान्यतया 'समीक्षाको लागि तयार कागजात' विषय पङ्क्तिको साथ आउँछन् र २०२६ को दोस्रो त्रैमासिकको लागि योजना गरिएको पूर्वाधार पहलसँग सम्बन्धित व्यावसायिक बोली निमन्त्रणाको रूपमा प्रस्तुत गर्छन्। प्राप्तकर्ताहरूलाई सूचित गरिन्छ कि उनीहरूलाई विक्रेता मूल्याङ्कन अवसरको भागको रूपमा उद्धरण अनुरोध (RFQ) कागजात समीक्षा गर्न छनोट गरिएको छ।
सन्देशलाई विश्वस्त पार्नको लागि, इमेलमा 'Bid_Invitation_RFQ_2026_Q2.pdf' नामक संलग्न PDF फाइल जस्तो देखिने कुरा समावेश गरिएको छ जसको साथमा 'Review RFQ Securely' बटन पनि समावेश गरिएको छ। यद्यपि, कुनै पनि तत्व वैध संलग्नक होइन। दुवै केवल क्लिक गर्न मिल्ने लिङ्कहरू हुन् जसले प्रयोगकर्ताहरूलाई एउटै दुर्भावनापूर्ण वेबसाइटमा रिडिरेक्ट गर्दछ।
सन्देशले सबमिशनको अन्तिम मिति उल्लेख गरेर र 'लिङ्क २० दिनमा समाप्त हुन्छ' जस्ता सूचनाहरू प्रदर्शन गरेर प्राप्तकर्ताहरूलाई छिटो कदम चाल्न दबाब दिने प्रयास पनि गर्दछ। यी जरुरी रणनीतिहरू सामान्यतया फिसिङ आक्रमणहरूमा प्रयोग गरिन्छ ताकि लक्षितहरूले क्लिक गर्नु अघि इमेललाई सावधानीपूर्वक निरीक्षण गर्ने सम्भावना कम गर्न सकियोस्।
प्रमाणपत्र चोरी कसरी काम गर्छ
एकपटक प्राप्तकर्ताले नक्कली संलग्नक वा समीक्षा बटन क्लिक गरेपछि, उनीहरूलाई विश्वसनीय इमेल सेवा प्रदायकको नक्कल गर्न डिजाइन गरिएको धोखाधडी लगइन पृष्ठमा रिडिरेक्ट गरिन्छ। यी फिसिङ पृष्ठहरू प्रायः अत्यधिक परिष्कृत हुन्छन् र परिचित देखिने साइन-इन पोर्टल प्रदर्शन गर्न पीडितको इमेल डोमेन स्वचालित रूपमा पत्ता लगाउन सक्छन्।
उदाहरणका लागि, जीमेल प्रयोगकर्ताहरूले गुगल-थीम लगइन स्क्रिन देख्न सक्छन्, जबकि आउटलुक प्रयोगकर्ताहरूलाई माइक्रोसफ्ट-शैलीको इन्टरफेस प्रस्तुत गर्न सकिन्छ। यो निजीकरणले पीडितहरूले पृष्ठ वास्तविक हो भनेर विश्वास गर्ने सम्भावना बढाउँछ।
जालसाजीपूर्ण फारममा प्रविष्ट गरिएका कुनै पनि प्रमाणहरू सिधै आक्रमणकारीहरूलाई पठाइन्छ। इमेल खाताहरू प्रायः अन्य अनलाइन सेवाहरूको लागि रिकभरी बिन्दुको रूपमा काम गर्ने भएकाले, चोरी भएको लगइन जानकारीले व्यापक खाता सम्झौता निम्त्याउन सक्छ।
चोरी भएका इमेल प्रमाणहरू किन खतरनाक हुन्छन्
ह्याक गरिएका इमेल खाताहरूले साइबर अपराधीहरूलाई पीडितको डिजिटल जीवनमा व्यापक पहुँच प्रदान गर्न सक्छन्। एकपटक आक्रमणकारीहरूले इनबक्सको नियन्त्रण प्राप्त गरेपछि, तिनीहरूले:
प्रयोगकर्ताहरूले एउटै पासवर्ड धेरै खाताहरूमा पुन: प्रयोग गर्दा जोखिमहरू अझ बढी हुन्छन्। चोरी भएको एउटै प्रमाणले सम्भावित रूपमा धेरै जडान गरिएका सेवाहरू अनलक गर्न सक्छ।
इमेल झूटा हो भन्ने संकेतहरू
धेरै सूचकहरूले यस फिसिङ अभियानको दुर्भावनापूर्ण प्रकृतिलाई प्रकट गर्छन्। प्रेषकको संगठन र सम्पर्क विवरणहरू बनावटी छन्, र सन्देश तत्काल कारबाही गर्नको लागि तत्कालतामा धेरै निर्भर गर्दछ। थप रूपमा, नक्कली PDF संलग्नक वैध फाइलको सट्टा केवल एक प्रच्छन्न हाइपरलिङ्क हो।
अर्को प्रमुख चेतावनी संकेत भनेको बाह्य पृष्ठ मार्फत लग इन गर्न अनुरोध हो। वैध खरिद वा विक्रेता मूल्याङ्कन प्रक्रियाहरूमा प्राप्तकर्ताहरूलाई अनावश्यक इमेलहरूमा पठाइएका असंबद्ध तेस्रो-पक्ष लिङ्कहरू मार्फत आफ्नो इमेल प्रमाणहरू प्रमाणित गर्न विरलै आवश्यक पर्दछ।
सबैभन्दा महत्त्वपूर्ण कुरा, फिसिङ पृष्ठले जुनसुकै इमेल प्रदायकको नक्कल गर्ने प्रयास गर्छ, त्यसको घोटालासँग कुनै सम्बन्ध हुँदैन।
सम्भावित मालवेयर जोखिमहरू
यद्यपि यो विशेष अभियान मुख्यतया प्रमाण चोरीमा केन्द्रित छ, समान फिसिङ टेम्प्लेटहरू प्रायः मालवेयर वितरण गर्न पुन: प्रयोग गरिन्छ। साइबर अपराधीहरूले सामान्यतया संलग्नक वा लिङ्कहरू भित्र हानिकारक सामग्री इम्बेड गरेर दुर्भावनापूर्ण सफ्टवेयरको लागि डेलिभरी विधिको रूपमा इमेल प्रयोग गर्छन्।
धम्की दिने व्यक्तिहरूले संक्रमित माइक्रोसफ्ट अफिस कागजातहरू, PDF फाइलहरू, ZIP वा RAR अभिलेखहरू, JavaScript फाइलहरू, वा कार्यान्वयनयोग्य प्रोग्रामहरू वितरण गर्न सक्छन्। धेरै अवस्थामा, पीडितले फाइल खोलेपछि, म्याक्रोहरू सक्षम पारेपछि, वा डाउनलोड गरिएको सफ्टवेयर म्यानुअल रूपमा चलाएपछि मात्र संक्रमण प्रक्रिया सुरु हुन्छ।
केही फिसिङ अभियानहरूले संलग्नकहरूलाई पूर्ण रूपमा बेवास्ता गर्छन् र यसको सट्टा पीडितहरूलाई मालवेयर डाउनलोडहरू स्वचालित रूपमा सुरु गर्न वा प्रयोगकर्ताहरूलाई नक्कली सफ्टवेयर अपडेटहरू र स्थापनाकर्ताहरू स्थापना गर्न ठग्ने सक्षम दुर्भावनापूर्ण वेबसाइटहरूमा निर्देशित गर्छन्।
अन्तिम विचारहरू
'विक्रेता मूल्याङ्कन' इमेल अभियान एक वैध व्यापार बोली निमन्त्रणाको रूपमा लुकाउने फिसिङ घोटाला हो। यसको प्राथमिक उद्देश्य एक विश्वसनीय तर धोखाधडी लगइन पृष्ठ मार्फत इमेल खाता प्रमाणहरू चोरी गर्नु हो। इमेलहरू कुनै पनि प्रामाणिक संस्था, विक्रेता व्यवस्थापन कार्यक्रम, वा खरिद प्रक्रियासँग जोडिएका छैनन्।
प्राप्तकर्ताहरूले सन्देशसँग अन्तर्क्रिया गर्नबाट जोगिनु पर्छ, कुनै पनि इम्बेडेड लिङ्क वा बटनहरू क्लिक गर्नबाट जोगिनु पर्छ, र तुरुन्तै इमेल मेटाउनु पर्छ। बढ्दो परिष्कृत साइबर खतराहरूबाट व्यक्तिगत जानकारी, कर्पोरेट खाताहरू, र वित्तीय सुरक्षालाई जोगाउन अनावश्यक व्यावसायिक सञ्चारहरूसँग सतर्क रहनु आवश्यक छ।
System Messages
The following system messages may be associated with विक्रेता मूल्याङ्कन इमेल घोटाला:
Subject: Document Ready for Review |
