व्यवस्थापनले तपाईंसँग घोटालाको फाइल साझा गर्यो
अनलाइन सुरक्षित रहनको लागि अनावश्यक इमेलको बारेमा सावधानी अपनाउनु आवश्यक छ, विशेष गरी स्क्यामरहरूले आफ्नो सामाजिक-इन्जिनियरिङ रणनीतिहरूलाई परिष्कृत गर्न जारी राख्दा। पछिल्लो उदाहरणहरू मध्ये एक 'म्यानेजमेन्ट सेयर्ड अ फाइल विथ यु' घोटाला हो, जुन पीडितहरूको इमेल प्रमाणहरू सङ्कलन गर्न र तिनीहरूलाई गम्भीर सुरक्षा जोखिममा पार्न डिजाइन गरिएको धोखाधडी अभियान हो।
सामग्रीको तालिका
कार्यस्थल सञ्चारको रूपमा प्रस्तुत हुने भ्रामक सन्देश
यो घोटाला कम्पनीको व्यवस्थापन टोलीबाट आएको जस्तो देखिने इमेलबाट सुरु हुन्छ। यद्यपि सही विषयवस्तु फरक हुन्छ, बारम्बार हेरिएको एउटा संस्करण यस्तो छ:
'[Email_Address]: तपाईंसँग EFT/ACH सन्देश छ: कारबाही आवश्यक छ - REF:177440b5f013274f5b39f36057f8a423।'
भित्र, सन्देशले दाबी गर्छ कि 'End_of_Year_Bonus_Statement_2025.pdf' शीर्षकको कागजात प्राप्तकर्तासँग साझा गरिएको छ। यो कागजात अवस्थित छैन, र सन्देशको कुनै पनि वैध रोजगारदाता, संस्था, वा सेवा प्रदायकसँग कुनै सम्बन्ध छैन। यसको वास्तविक उद्देश्य लक्षित व्यक्तिलाई ओपन बटन क्लिक गर्न धकेल्नु हो, जसले 'एकल पृष्ठ PDF दर्शक' को रूपमा भेषमा फिसिङ साइटमा पुर्याउँछ।
बटन पछाडिको फिसिङ पासो
लिङ्क गरिएको पृष्ठले प्रयोगकर्ताहरूलाई उनीहरूको इमेल खाता प्रमाणहरू प्रयोग गरेर लग इन गर्न प्रेरित गर्दछ। प्रविष्ट गरिएको कुनै पनि डेटा स्क्यामरहरूद्वारा कब्जा गरिन्छ र तिनीहरूको रिमोट सर्भरहरूमा पठाइन्छ। एक पटक साइबर अपराधीहरूले इमेल खातामा पहुँच प्राप्त गरेपछि, तिनीहरू प्रायः क्लाउड भण्डारण प्लेटफर्महरूदेखि बैंकिङ पोर्टलहरू सम्म, त्यससँग सम्बन्धित अतिरिक्त सेवाहरू सम्झौता गर्ने प्रयास गर्छन्। काम-सम्बन्धित खाताहरू विशेष गरी मूल्यवान हुन्छन्, किनकि तिनीहरूले कर्पोरेट नेटवर्कमा ransomware, स्पाइवेयर, ट्रोजन, र मालवेयरका अन्य रूपहरू तैनाथ गर्न प्रवेश बिन्दुको रूपमा काम गर्न सक्छन्।
चोरी भएका खाताहरूको कसरी शोषण गरिन्छ
जब आक्रमणकारीहरूले सफलतापूर्वक इमेल ठेगाना अपहरण गर्छन्, परिणामहरू दूरगामी हुन सक्छन्। चोरी गरिएको पहिचान परिवार, सहकर्मी, वा व्यापार साझेदारहरूबाट पैसा माग्न प्रयोग गर्न सकिन्छ। वित्तीय पोर्टलहरू मार्फत जालसाजीपूर्ण खरिदहरू गर्न सकिन्छ। स्क्यामरहरूले क्षतिग्रस्त खातालाई दुर्भावनापूर्ण फाइलहरू वा लिङ्कहरू फैलाउन पनि प्रयोग गर्न सक्छन्, जसले गर्दा थप पीडितहरूलाई जोखिममा पारिन्छ। धेरै अवस्थामा, यी योजनाहरूले प्रमाणहरू मात्र नभई व्यक्तिगत र वित्तीय जानकारीलाई पनि लक्षित गर्छन्।
घोटाला प्रकट गर्ने चेतावनी संकेतहरू
यस अभियानका केही पुनरावृत्तिहरूमा गल्तीहरू छन् भने, अरूहरू आश्चर्यजनक रूपमा परिष्कृत गरिएका छन्। तैपनि, धेरै सुरागहरूले सामान्यतया छललाई पर्दाफास गर्छन्।
धोखाधडीपूर्ण इमेल गतिविधिलाई औंल्याउने सामान्य अप्रिय संकेतहरूमा समावेश छन्:
- अप्रत्याशित फाइल-साझेदारी दावीहरू, विशेष गरी ती सन्दर्भ बोनस वा वित्तीय कागजातहरू जुन तपाईंलाई कहिल्यै अपेक्षा गर्न भनिएको थिएन।
स्पाम र मालस्पामले कसरी खतरालाई बढाउँछ
स्क्यामरहरू सकेसम्म धेरै सम्भावित पीडितहरूसम्म पुग्नको लागि प्रायः व्यापक स्पाम वितरणमा भर पर्छन्। स्पामले मालवेयर प्रसारलाई पनि चलाउँछ, प्रायः दुर्भावनापूर्ण संलग्नकहरू वा संक्रमित लिङ्कहरू मार्फत। यी अभियानहरूमा प्रयोग गरिएका खतरनाक फाइलहरूले धेरै रूप लिन सक्छन्:
- Word, OneNote, वा PDF फाइलहरू जस्ता कागजातहरू
- कार्यान्वयनयोग्य, अभिलेख, जाभास्क्रिप्ट फाइलहरू, र अन्य स्क्रिप्ट-आधारित सामग्री
यी फाइलहरू खोल्दा तुरुन्तै संक्रमण श्रृंखला सुरु हुन सक्छ। केही अवस्थामा, प्रयोगकर्ताहरूले मालवेयर सक्रिय हुनुभन्दा पहिले Office फाइलहरूमा म्याक्रोहरू सक्षम पार्ने वा OneNote कागजातहरूमा एम्बेड गरिएका वस्तुहरूमा क्लिक गर्ने जस्ता अतिरिक्त कार्यहरू गर्नुपर्छ।
पीडितहरूमा सम्भावित प्रभाव
यस घोटालामा फस्दा गोपनीयता उल्लङ्घन, वित्तीय क्षति, पहिचान चोरी र प्रणाली सम्झौता हुन सक्छ। आक्रमणकारीहरूले विभिन्न अनलाइन खाताहरूको नियन्त्रण कब्जा गर्ने, पीडितको नक्कल गर्ने, सम्पर्कहरूबाट पैसा माग्ने वा अनधिकृत खरिदहरू गर्ने प्रयास गर्न सक्छन्। कर्पोरेट वातावरणले नेटवर्क घुसपैठ र मालवेयर तैनाती सहित थप जोखिमहरूको सामना गर्दछ।
यदि तपाईंले पहिले नै प्रमाणपत्रहरू प्रविष्ट गर्नुभएको छ भने के गर्ने?
फिसिङ पृष्ठमा आफ्नो जानकारी पेश गर्ने जो कोहीले तुरुन्तै कारबाही गर्नुपर्छ। सम्भावित रूपमा खुलासा भएका प्रत्येक खाताको पासवर्ड परिवर्तन गर्नुहोस् र सम्बन्धित सेवाहरूको आधिकारिक समर्थन टोलीहरूलाई सम्पर्क गर्नुहोस्। अनधिकृत पहुँच सीमित गर्न र दीर्घकालीन क्षति रोक्न यो कदम महत्त्वपूर्ण छ।
सतर्क रहनु, अप्रत्याशित सन्देशहरूको जाँच गर्नु, र अपरिचित पृष्ठहरूमा लगइन विवरणहरू प्रविष्ट गर्न अस्वीकार गर्नु 'व्यवस्थापनले तपाईंको साथ फाइल साझा गर्यो' अभियान जस्ता घोटालाहरू विरुद्ध प्रमुख सुरक्षा उपायहरू हुन्।
System Messages
The following system messages may be associated with व्यवस्थापनले तपाईंसँग घोटालाको फाइल साझा गर्यो:
Subject: [********]: You've got an EFT/ACH Message: Action Required - REF:177440b5f013274f5b39f36057f8a423. |
