तपाईंसँग नयाँ कागजात इमेल घोटाला छ
फिसिङ युक्तिहरू संवेदनशील जानकारीमा पहुँच प्राप्त गर्न अप्रत्याशित प्रयोगकर्ताहरूको शोषण गर्ने सबैभन्दा निरन्तर र असुरक्षित साइबर खतराहरू मध्ये एक रहन्छ। साइबरसुरक्षा विशेषज्ञहरूले पहिचान गरेको भर्खरैको फिसिङ अभियानमा 'तपाईंसँग नयाँ कागजात छ' भन्ने विषयवस्तुको साथमा जालसाजीपूर्ण इमेलहरू समावेश छन्। यी इमेलहरू प्राप्तकर्ताहरूलाई उनीहरूले एक इनभ्वाइस प्राप्त गरेको विश्वासमा धोका दिनको लागि हो, अन्ततः उनीहरूलाई अनजानमा उनीहरूको व्यक्तिगत जानकारी हस्तान्तरण गर्न नेतृत्व गर्दछ। यस रणनीतिको संरचना र सम्भावित जोखिमहरू बुझ्नु तपाईंको अनलाइन सुरक्षाको सुरक्षाको लागि महत्त्वपूर्ण छ।
सामग्रीको तालिका
भ्रामक इनभ्वाइस: कसरी रणनीति काम गर्दछ
'तपाईसँग नयाँ कागजात छ' फिसिङ इमेल सावधानीपूर्वक एक पेशेवर इनभ्वाइस सूचनाको टोन र ढाँचाको नक्कल गर्दै, वैध देखिनका लागि बनाइएको छ। इमेलले 30% प्रारम्भिक जम्माको लागि अन्तिम स्वीकृत इनभ्वाइस समावेश गरेको दाबी गर्दछ। यसले विशेष विवरणहरू समावेश गर्दछ जस्तै आईडी नम्बर, इनभ्वाइस सन्दर्भ नम्बर (जस्तै, Inv JB7029), र $16,250.07 को रकम। थप रूपमा, यसले भुक्तानी रसिद उल्लेख गर्दछ र एक इनभ्वाइस मिति प्रदान गर्दछ (जस्तै, 12/08/2024), जुन इमेलहरू बीच फरक हुन सक्छ।
लिङ्क क्लिक गर्दै: फिसिङ जाल
इमेलले प्रापकहरूलाई 'कागजात हेर्नुहोस्' बटन वा लिङ्कमा क्लिक गरेर इनभ्वाइस हेर्न प्रोत्साहित गर्छ। यद्यपि, वैध कागजातमा लैजानुको सट्टा, लिङ्क क्लिक गर्नाले प्रयोगकर्तालाई नक्कली वेब पृष्ठमा रिडिरेक्ट गर्छ जसले इनभ्वाइसमा पहुँच प्रदान गर्ने बहानामा पासवर्ड अनुरोध गर्दछ। यस पृष्ठमा प्रविष्ट गरिएको कुनै पनि जानकारी तुरुन्तै ठगीकर्ताहरूलाई पठाइन्छ, जसले यसलाई विभिन्न असुरक्षित गतिविधिहरूको लागि प्रयोग गर्न सक्छ।
रणनीति को लागी झर्ने खतराहरु
एक पटक धोखाधडीहरूले लगइन प्रमाणहरू प्राप्त गरे - जस्तै इमेल ठेगानाहरू र पासवर्डहरू - तिनीहरूले तिनीहरूलाई इमेल, सामाजिक मिडिया, र आर्थिक खाताहरू सहित विभिन्न अनलाइन खाताहरू पहुँच गर्न प्रयोग गर्न सक्छन्। त्यस्ता अनाधिकृत पहुँचका नतिजाहरू गम्भीर छन्:
- संवेदनशील जानकारी सङ्कलन : साइबर अपराधीहरूले व्यक्तिगत र वित्तीय जानकारीको लागि पहुँच गरिएका खाताहरू मार्फत प्रयोग गर्न सक्छन् जुन पहिचान चोरी वा वित्तीय धोखाधडीको लागि प्रयोग गर्न सकिन्छ।
- मालवेयर वा फिसिङ इमेलहरू फैलाउने : सम्झौता गरिएका खाताहरूलाई फिसिङ इमेल वा मालवेयर पीडितको सम्पर्कहरूमा पठाउन प्रयोग गर्न सकिन्छ, रणनीतिलाई थप प्रचार गर्न।
- आर्थिक लाभका लागि पीडितहरूलाई हेरफेर गर्दै : ठगीहरूले अरूलाई पैसा हस्तान्तरण गर्न वा थप संवेदनशील जानकारी प्रदान गर्नका लागि सम्झौता खाताहरू प्रयोग गर्न सक्छन्।
फिसिङ इमेल र मालवेयर वितरण
यस्ता फिसिङ इमेलहरू तपाईंको व्यक्तिगत जानकारीका लागि मात्र होइन तर मालवेयरको सम्भावित वाहन पनि हुन्। साइबर अपराधीहरूले प्राय: असुरक्षित फाइलहरू संलग्न गर्छन् वा लिङ्कहरू समावेश गर्दछ जुन खोल्दा मालवेयरको घुसपैठ निम्त्याउँछ। यी फाइलहरू विभिन्न ढाँचाहरूमा आउन सक्छन्, जस्तै MS Office कागजातहरू, कार्यान्वयनयोग्य फाइलहरू, JavaScript, ISO छविहरू र कम्प्रेस गरिएका अभिलेखहरू (ZIP, RAR)।
कसरी मालवेयर संक्रमण हुन्छ
- तत्काल संक्रमण: फिसिङ इमेलहरूमा संलग्न कार्यान्वयनयोग्य फाइलहरू खोल्दा तत्काल मालवेयर संक्रमण हुन सक्छ, तपाईंको यन्त्र र सम्भावित रूपमा तपाईंको सम्पूर्ण नेटवर्कमा सम्झौता हुन सक्छ।
- प्रयोगकर्ता अन्तरक्रिया आवश्यक छ : अन्य फाइल प्रकारहरू, जस्तै MS Office कागजातहरू, मालवेयर सक्रिय गर्न म्याक्रो सक्षम गर्ने जस्ता अतिरिक्त प्रयोगकर्ता अन्तरक्रिया आवश्यक हुन सक्छ। एकचोटि सक्रिय भएपछि, मालवेयरले डेटा चोरीदेखि प्रणाली क्षतिसम्म हानिकारक गतिविधिहरूको दायरा पूरा गर्न सक्छ।
- असुरक्षित लिङ्कहरू : फिसिङ इमेलहरूमा समावेश गरिएका लिङ्कहरूले भ्रामक वेबसाइटहरू निम्त्याउन सक्छन् जसले प्रयोगकर्ताहरूलाई मालवेयर डाउनलोड गर्न वा पृष्ठमा गएर स्वचालित रूपमा डाउनलोडहरू सुरु गर्न प्रेरित गर्दछ।
आफूलाई सुरक्षित गर्दै: सुरक्षित रहनका लागि कदमहरू
'तपाईंसँग नयाँ कागजात छ' इमेल जस्ता फिसिङ रणनीतिहरूको परिष्कृत प्रकृतिलाई ध्यानमा राख्दै, सावधानी अपनाउन महत्त्वपूर्ण छ:
- प्रतिक्रिया नदिनुहोस् : अवांछित इमेलहरूमा कहिले पनि प्रतिक्रिया नदिनुहोस्, विशेष गरी व्यक्तिगत जानकारी अनुरोध गर्ने वा लिङ्कहरूमा क्लिक गर्न प्रोम्प्ट गर्नेहरू।
- तपाईंले क्लिक गर्नु अघि प्रमाणित गर्नुहोस् : लिङ्कहरूमा क्लिक गर्नु वा संलग्नकहरू खोल्नु अघि सधैं कुनै पनि अप्रत्याशित इमेलको वैधता प्रमाणित गर्नुहोस्। ज्ञात सम्पर्क जानकारी प्रयोग गरी सोझै प्रेषकलाई सम्पर्क गर्नुहोस्, इमेलमा प्रदान गरिएको जानकारी होइन।
- एट्याचमेन्टहरूबाट सावधान रहनुहोस् : विशेष गरी इमेल एट्याचमेन्टहरूसँग सावधान रहनुहोस्, र कागजातहरूमा म्याक्रोहरू सक्षम नगर्नुहोस् जबसम्म तपाईं तिनीहरूको वैधताको बारेमा निश्चित हुनुहुन्न।
- बलियो सुरक्षा अभ्यासहरू प्रयोग गर्नुहोस् : नियमित रूपमा आफ्नो सफ्टवेयर अपडेट गर्नुहोस्, विभिन्न खाताहरूको लागि बलियो, विशेष पासवर्डहरू प्रयोग गर्नुहोस्, र जहाँ सम्भव भएसम्म दुई-कारक प्रमाणीकरण सक्षम गर्नुहोस्।
सूचित र सतर्क रहँदा, तपाईं फिसिङ रणनीतिहरू र तिनीहरूले निम्त्याउने असंख्य खतराहरूको शिकार हुनबाट जोगाउन सक्नुहुन्छ।