बीजक र परियोजना विवरणहरू इमेल घोटाला
तत्काल कारबाही गर्न आग्रह गर्ने अप्रत्याशित इमेलहरू, विशेष गरी वित्तीयसँग सम्बन्धित इमेलहरूलाई सधैं सावधानीपूर्वक व्यवहार गर्नुपर्छ। साइबर अपराधीहरूले विश्वास र जिज्ञासाको शोषण गर्न बारम्बार दुर्भावनापूर्ण सन्देशहरूलाई नियमित व्यापारिक सञ्चारको रूपमा लुकाउँछन्। सतर्क रहनु आवश्यक छ, किनकि धोखाधडी इमेलहरू वैध पत्राचारसँग मिल्दोजुल्दो हुन सक्छन्। तथाकथित 'इनभ्वाइस र परियोजना विवरणहरू' इमेलहरू कुनै पनि वैध कम्पनीहरू, संस्थाहरू, वा संस्थाहरूसँग सम्बन्धित छैनन्। तिनीहरू संवेदनशील जानकारीलाई सम्झौता गर्न डिजाइन गरिएको गणना गरिएको फिसिङ अभियानको अंश हुन्।
सामग्रीको तालिका
'इनभ्वाइस र परियोजना स्टेटमेन्ट' इमेल घोटाला के हो?
'इनभ्वाइस र प्रोजेक्ट स्टेटमेन्ट' इमेल स्क्याम एक फिसिङ अपरेशन हो जुन प्राप्तकर्ताहरूलाई उनीहरूको इमेल खाता प्रमाणहरू प्रकट गर्न छल गर्न बनाइएको हो। साइबर सुरक्षा विशेषज्ञहरूले यी सन्देशहरूको विश्लेषण गरेका छन् र तिनीहरू धोखाधडीपूर्ण छन् भनेर निर्धारण गरेका छन्। तिनीहरूको एकमात्र उद्देश्य प्राप्तकर्ताहरूलाई लगइन जानकारी सङ्कलन गर्ने नक्कली वेबसाइटमा जान लोभ्याउनु हो।
यी इमेलहरूले हालको बिलिङ अवधिको लागि बीजक र परियोजना विवरणहरू समीक्षाको लागि तयार छन् भनी झूटो दाबी गर्छन्। तिनीहरूले सामान्यतया सन्दर्भ मिति समावेश गर्छन् र प्राप्तकर्तालाई कागजातहरू तुरुन्तै जाँच गर्न प्रोत्साहित गर्छन्। वैधताको भावना सिर्जना गर्न, सन्देशले आवश्यक परेमा स्पष्टीकरणको लागि प्रेषकलाई सम्पर्क गर्न सुझाव दिन्छ।
यद्यपि, सञ्चार पूर्णतया भ्रामक छ।
भ्रामक 'समीक्षा गर्न अगाडि बढ्नुहोस्' लिङ्क
यस घोटालाको एउटा केन्द्रीय तत्व 'समीक्षा गर्न अगाडि बढ्नुहोस्' लेबल गरिएको एम्बेडेड लिङ्क हो। यो लिङ्कमा क्लिक गर्नाले प्राप्तकर्ताहरूलाई धोखाधडी लगइन पृष्ठमा रिडिरेक्ट गरिन्छ। यो पृष्ठ Gmail वा Yahoo मेल जस्ता प्रसिद्ध इमेल सेवा प्रदायकहरूको उपस्थितिको नक्कल गर्न सावधानीपूर्वक डिजाइन गरिएको हो।
नक्कली लगइन पृष्ठ प्रविष्ट गरिएका प्रमाणहरू कैद गर्नको लागि ईन्जिनियर गरिएको छ। एक पटक पीडितले आफ्नो इमेल ठेगाना र पासवर्ड पेश गरेपछि, जानकारी सिधै स्क्यामरहरूलाई पठाइन्छ। त्यस बिन्दुबाट, सम्झौता गरिएको खाता दुर्भावनापूर्ण अभिनेताहरूको लागि पूर्ण रूपमा पहुँचयोग्य हुन सक्छ।
चोरी भएका प्रमाणपत्रहरूको कसरी शोषण गरिन्छ
इमेल खातामा पहुँच प्राप्त गर्नाले साइबर अपराधीहरूलाई महत्त्वपूर्ण लाभ प्रदान गर्दछ। इमेल खाताहरू प्रायः अन्य सेवाहरू र प्लेटफर्महरूमा प्रवेशद्वारको रूपमा काम गर्छन्। एक पटक सम्झौता गरिसकेपछि, आक्रमणकारीहरूले निम्न गर्न सक्छन्:
- संवेदनशील व्यक्तिगत वा व्यावसायिक जानकारी सङ्कलन गर्नुहोस्।
- घोटाला विस्तार गर्न सम्पर्कहरूलाई जालसाजीपूर्ण इमेलहरू पठाउनुहोस्।
- दुर्भावनापूर्ण संलग्नकहरू वा हानिकारक लिङ्कहरू वितरण गर्नुहोस्।
- सामाजिक सञ्जाल, बैंकिङ वा गेमिङ खाताहरूमा पासवर्ड रिसेट गर्ने प्रयास गर्नुहोस्।
धेरै अवस्थामा, एउटा मात्र ह्याक भएको इमेल खाताले त्यो ठेगानासँग जोडिएका धेरै सेवाहरूमा व्यापक सुरक्षा उल्लङ्घन निम्त्याउन सक्छ।
मालवेयर संक्रमणको जोखिम
फिसिङ प्रयासहरूका अतिरिक्त, यस प्रकृतिका घोटालाहरूले कहिलेकाहीं मालवेयर वितरणको लागि साधनको रूपमा काम गर्छन्। धम्की दिने व्यक्तिहरूले प्रायः संक्रमित फाइलहरू संलग्न गर्छन् वा उपकरणहरूलाई संक्रमित गर्न इमेलहरूमा दुर्भावनापूर्ण लिङ्कहरू इम्बेड गर्छन्।
मालवेयर लुकाउन प्रयोग गरिने सामान्य फाइल ढाँचाहरू समावेश छन्:
- कार्यान्वयनयोग्य फाइलहरू (.exe)
- माइक्रोसफ्ट वर्ड वा एक्सेल कागजातहरू
- PDF फाइलहरू
- संकुचित अभिलेखहरू (.zip वा .rar)
- स्क्रिप्ट फाइलहरू
सामान्यतया प्राप्तकर्ताले संलग्नक खोल्दा वा सन्देशमा दिइएको निर्देशनहरू पालना गरेपछि संक्रमण हुन्छ। केही अवस्थामा, दुर्भावनापूर्ण लिङ्कमा क्लिक गर्दा वेबसाइटमा क्षति पुग्न सक्छ जसले स्वचालित रूपमा मालवेयर डाउनलोड गर्छ वा प्रयोगकर्तालाई हानिकारक सफ्टवेयर म्यानुअल रूपमा स्थापना गर्न प्रेरित गर्छ।
पीडित लड्नुको सम्भावित परिणामहरू
यस्ता फिसिङ इमेलहरूसँग अन्तर्क्रियाको प्रभाव गम्भीर हुन सक्छ। पीडितहरूले अनुभव गर्न सक्छन्:
- खाता अपहरण
- अनधिकृत वित्तीय लेनदेनहरू
- पहिचान चोरी
- व्यक्तिगत वा व्यावसायिक सम्पर्कहरूलाई असर गर्ने डेटा उल्लंघनहरू
- दीर्घकालीन प्रतिष्ठामा क्षति
एकपटक आक्रमणकारीहरूले प्रमाणहरू प्राप्त गरेपछि वा मालवेयर स्थापना गरेपछि, रिकभरी जटिल र समय खपत गर्ने हुन सक्छ।
यस्तै ठगीहरूबाट कसरी सुरक्षित रहने
'इनभ्वाइस र प्रोजेक्ट स्टेटमेन्ट' घोटाला जस्ता फिसिङ अभियानहरूको शिकार हुने जोखिम कम गर्न, प्रयोगकर्ताहरूले यी सुरक्षा अभ्यासहरू पालना गर्नुपर्छ:
- अप्रत्याशित इमेलहरूबाट आएका लिङ्कहरू क्लिक गर्ने वा संलग्नकहरू डाउनलोड गर्ने काम नगर्नुहोस्।
यदि त्यस्तो इमेल प्राप्त भयो भने, त्यसको सामग्रीसँग अन्तर्क्रिया नगरी तुरुन्तै मेटाउनुपर्छ।
अन्तिम विचारहरू
'इनभ्वाइस र प्रोजेक्ट स्टेटमेन्ट' इमेलहरू एक फिसिङ स्क्याम हो जुन एक विश्वसनीय तर धोखाधडी लगइन पृष्ठ मार्फत लगइन प्रमाणहरू चोर्न डिजाइन गरिएको हो। तिनीहरू कुनै पनि वैध संस्थासँग जोडिएका छैनन्। यी सन्देशहरूसँग संलग्न हुँदा खाता सम्झौता, पहिचान चोरी, वित्तीय क्षति, र सम्भावित मालवेयर संक्रमण हुन सक्छ।
निरन्तर सतर्कता र अनावश्यक इमेलहरूको सावधानीपूर्वक व्यवस्थापन विकसित हुँदै गइरहेको साइबर खतराहरू विरुद्धको सबैभन्दा प्रभावकारी सुरक्षा उपायहरू मध्ये एक हो।
System Messages
The following system messages may be associated with बीजक र परियोजना विवरणहरू इमेल घोटाला:
Subject: Invoice notice |
