तपाईंसँग नयाँ खरीद अर्डर इमेल घोटाला छ

"You Have A New Purchase Order" शीर्षकको इमेलले यो दाबी गरेको होइन। यो सन्देश Microsoft OneDrive वा Adobe जस्ता वैध प्लेटफर्महरूको भेषमा नक्कली वेबसाइटहरूमा प्राप्तकर्ताहरूलाई प्रलोभन दिएर लगइन प्रमाणहरू चोरी गर्न डिजाइन गरिएको फिसिङ युक्ति हो। यदि तपाईंले यो इमेल प्राप्त गर्नुभयो भने, सावधान रहनुहोस्—यसले तपाईंको अनलाइन सुरक्षा र व्यक्तिगत डेटाको लागि गम्भीर खतरा निम्त्याउँछ।

रणनीति को एक सिंहावलोकन

इमेलको विषय रेखा, "तपाईंले OneDrive / Re: New Purchase Order / Invoice No 245265 16 Dec 2024- मार्फत नयाँ सन्देश प्राप्त गर्नुभयो" पढ्न सक्छ, थोरै फरक हुन्छ तर सधैं जरुरीताको भावना व्यक्त गर्दछ। इमेलले दावी गर्छ कि प्राप्तकर्ताले नयाँ खरिद अर्डर प्राप्त गरेको छ, उनीहरूलाई लिङ्क क्लिक गर्न लोभ्याउँदै।

लिङ्कमा जाँदा, प्रयोगकर्ताहरूलाई फिसिङ वेबसाइटमा रिडिरेक्ट गरिन्छ जसले वैध सेवाहरूको नक्कल गर्छ। साइटले एडोब लोगो प्रदर्शन गर्ने पप-अप विन्डोले ओभरले गरिएको नक्कली कागजात प्रस्तुत गर्दछ, प्रयोगकर्ताहरूलाई फाइल डाउनलोड गर्नको लागि उनीहरूको इमेल पुष्टि गर्न सोध्छ। यो जहाँ घोटाला खुल्छ: यस पृष्ठमा प्रविष्ट गरिएका कुनै पनि लगइन प्रमाणहरू साइबर अपराधीहरूद्वारा सङ्कलन गरिन्छ।

रणनीति को लागी पतन को जोखिम

यस इमेलमा लिङ्क गरिएको जस्तै फिसिङ वेबसाइटहरू लगइन प्रमाणहरू र अन्य संवेदनशील जानकारीहरू फसल गर्न डिजाइन गरिएको हो। यदि सफल भएमा, साइबर अपराधीहरूले पीडितको इमेल खातामा र विस्तारद्वारा, अन्य जडान गरिएका प्लेटफर्महरू र सेवाहरूमा पहुँच प्राप्त गर्छन्।

सम्भावित परिणामहरू समावेश हुन सक्छन्:

• पहिचान चोरी: साइबर अपराधीहरूले चोरी भएका खाताहरू पीडितहरूलाई प्रतिरूपण गर्न, ऋण वा चन्दा अनुरोध गर्न र घोटालाहरू फैलाउन प्रयोग गर्न सक्छन्।
• वित्तीय धोखाधडी: वित्त-सम्बन्धित खाताहरूमा पहुँचले अनाधिकृत लेनदेन र खरिदहरू निम्त्याउन सक्छ।
• मालवेयर वितरण: अपराधीहरूले पीडितको सम्पर्कहरूमा खराब लिङ्कहरू वा फाइलहरू फैलाउन सम्झौता खाताहरू प्रयोग गर्न सक्छन्।
• फराकिलो खाता अपहरण: इमेल खाताहरू प्राय: अन्य प्लेटफर्महरूको लागि हबको रूपमा सेवा गर्दछ; एकको पहुँच गुमाउनुले धेरै सेवाहरूलाई खतरामा पार्न सक्छ।

यदि तपाइँ सम्झौता गर्दै हुनुहुन्छ भने के गर्ने

यदि तपाईंले पहिले नै फिसिङ साइटमा आफ्नो लगइन प्रमाणहरू प्रविष्ट गर्नुभएको छ भने:

1. पासवर्डहरू तुरुन्तै परिवर्तन गर्नुहोस्: प्रभावित खाता र कुनै पनि लिङ्क गरिएका सेवाहरूको लागि पासवर्डहरू अपडेट गर्नुहोस्। बलियो, अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस्।

समान फिसिङ अभियानहरूका उदाहरणहरू

"तपाईंसँग नयाँ खरिद अर्डर छ" इमेल धेरै फिसिङ अभियानहरू मध्ये एक हो जसले शंका नगर्ने प्रयोगकर्ताहरूलाई लक्षित गर्दछ। अन्य भर्खरका उदाहरणहरू समावेश छन्:

• "तपाईंको DHL एक्सप्रेस खाता अपडेट गर्नुहोस्"
• "भुक्तानी सल्लाह"
• "cPanel - सेवा अद्यावधिक सूचना"
• "सन्देशहरू अवरुद्ध"

यी कार्यनीतिहरूले प्राय: पीडितहरूको विश्वास प्राप्त गर्न र संवेदनशील जानकारी चोर्नका लागि इनभ्वाइसहरू, खाता अद्यावधिकहरू, वा प्याकेज मुद्दाहरूको बारेमा नक्कली अलर्टहरू प्रयोग गर्छन्।

कसरी मालवेयर स्प्याम अभियानहरु मार्फत फैलिएको छ

स्पाम इमेलहरू मालवेयरको लागि एक साझा वितरण विधि हो। तिनीहरू प्रायः खराब संलग्नकहरू वा संक्रमित फाइलहरूमा नेतृत्व गर्ने लिङ्कहरू समावेश गर्दछ। यी फाइलहरू विभिन्न ढाँचाहरूमा आउन सक्छन्, जस्तै Microsoft Office कागजातहरू, PDF हरू, ZIP अभिलेखहरू, वा कार्यान्वयनयोग्य फाइलहरू।

एट्याचमेन्ट खोल्दा वा अफिस कागजातहरूमा म्याक्रोजस्ता केही प्रकार्यहरू सक्षम गर्दा, मालवेयर स्थापना प्रक्रिया ट्रिगर हुन्छ। कतिपय अवस्थामा, तपाइँको यन्त्रलाई संक्रमित गर्नको लागि लिङ्क मात्र क्लिक गर्नु पर्याप्त हुन्छ।

कसरी सुरक्षित रहने

1. इमेलहरूसँग सावधान रहनुहोस्:

• संलग्नकहरू नखोल्नुहोस् वा अनावश्यक वा शंकास्पद इमेलहरूमा लिङ्कहरू क्लिक नगर्नुहोस्।
• सामग्रीसँग अन्तर्क्रिया गर्नु अघि प्रेषकको पहिचान प्रमाणित गर्नुहोस्।

2. आधिकारिक स्रोतहरूबाट मात्र डाउनलोड गर्नुहोस्:

• सफ्टवेयर डाउनलोड र अद्यावधिकहरूको लागि सधैं प्रमाणित र वैध वेबसाइटहरू प्रयोग गर्नुहोस्।

3. सम्मानित सुरक्षा सफ्टवेयर प्रयोग गर्नुहोस्:

• मालवेयर विरुद्ध सुरक्षा गर्न विश्वसनीय एन्टिभाइरस प्रोग्राम स्थापना र अद्यावधिक गर्नुहोस्।
• खतराहरू पत्ता लगाउन र हटाउन नियमित प्रणाली स्क्यानहरू चलाउनुहोस्।

४. इमेल फिल्टरहरू सक्षम गर्नुहोस्:

• अनावश्यक र सम्भावित हानिकारक इमेलहरू ब्लक गर्न स्प्याम फिल्टरहरू प्रयोग गर्नुहोस्।

"तपाईंसँग नयाँ खरिद आदेश छ" इमेल जस्ता फिसिङ रणनीतिहरू प्रचलित र बढ्दो परिष्कृत छन्। सतर्क रहँदा, तपाईं आफैलाई यी हानिकारक अभियानहरूको शिकार हुनबाट जोगाउन सक्नुहुन्छ। यदि तपाईंलाई इमेल धोखाधडी भएको शंका छ भने, यसलाई मेटाउन र पूर्ण रूपमा अन्तरक्रियाबाट बच्नु उत्तम हुन्छ।