माइक्रोसफ्ट वनड्राइभ - तपाईंसँग साझेदारी गरिएका फाइलहरू इमेल घोटाला
डिजिटल सञ्चारले व्यक्तिगत र व्यावसायिक जीवन दुवैलाई आधार दिने युगमा, अप्रत्याशित इमेलहरू ह्यान्डल गर्दा सतर्क रहनु महत्त्वपूर्ण छ। साइबर अपराधीहरूले नियमित रूपमा परिचित ब्रान्डहरू र सेवाहरूको शोषण गर्छन् ताकि प्रयोगकर्ताहरूलाई उनीहरूको सुरक्षा कम गर्न धोका दिइयोस्। प्रतिष्ठित प्लेटफर्महरूबाट आउने सन्देशहरू पनि संवेदनशील जानकारी चोर्न वा सम्पूर्ण खाताहरू सम्झौता गर्न डिजाइन गरिएको सावधानीपूर्वक बनाइएको पासो हुन सक्छ।
एउटा हालैको उदाहरण 'Microsoft OneDrive – Files Shared With You' इमेल घोटाला हो, जुन प्रयोगकर्ताहरूको लगइन प्रमाणहरू सङ्कलन गर्ने उद्देश्यले गरिएको फिसिङ अभियान हो।
'Microsoft OneDrive - तपाईंसँग साझेदारी गरिएका फाइलहरू' घोटाला के हो?
यी इमेलहरूको विश्लेषण गर्ने सुरक्षा अनुसन्धानकर्ताहरूले पत्ता लगाए कि तिनीहरू वैध OneDrive सूचनाहरू होइनन् तर समन्वित फिसिङ अपरेशनको अंश हुन्। सन्देशहरूले प्राप्तकर्तालाई साझा कागजातहरूमा पहुँच प्रदान गरिएको छ भनी झूटो दाबी गर्छन्। वास्तविकतामा, लक्ष्य प्रयोगकर्ताहरूलाई व्यक्तिगत जानकारी चोर्न डिजाइन गरिएको नक्कली वेबसाइटमा लैजाने दुर्भावनापूर्ण लिङ्कमा क्लिक गर्न लोभ्याउनु हो।
सम्झौता गरिएका प्रमाणहरू धेरै सेवाहरूमा पुन: प्रयोग गर्न सकिने भएकाले, यी इमेलहरूलाई विश्वास गर्दा गम्भीर सुरक्षा जोखिम हुन्छ।
स्क्याम इमेल कसरी लुकाइन्छ
फिसिङ सन्देश एक प्रामाणिक माइक्रोसफ्ट वनड्राइभ सूचनासँग मिल्दोजुल्दो बनाउनको लागि बनाइएको हो। यसले प्राप्तकर्ताहरूलाई उनीहरूसँग फाइल साझा गरिएको जानकारी दिन्छ र विशेष रूपमा 'इनभ्वाइस भुक्तानी तालिका डिसेम्बर २०२५.xlsx' शीर्षकको एक्सेल कागजात उल्लेख गर्दछ। अन्तरक्रियालाई प्रोत्साहित गर्न, इमेलमा एक प्रमुख 'फाइलहरू हेर्नुहोस्' बटन वा लिङ्क समावेश छ।
यथार्थपरक फाइल नाम र व्यवसाय-सम्बन्धित सन्दर्भको प्रयोग जानाजानी गरिएको छ, किनकि यसले प्राप्तकर्ताहरूले सन्देशको वैधतामाथि प्रश्न नगरी खोल्ने सम्भावना बढाउँछ।
नक्कली लगइन पृष्ठहरू र प्रमाणपत्र सङ्कलन
प्रदान गरिएको लिङ्कमा क्लिक गर्नाले प्रयोगकर्ताहरूलाई उनीहरूको इमेल सेवा प्रदायकको नक्कल गर्ने धोखाधडी वेबसाइटमा रिडिरेक्ट गरिन्छ। घोटालाले पीडितको आधारमा गतिशील रूपमा यसको उपस्थिति अनुकूलन गर्दछ:
- जीमेल प्रयोगकर्ताहरूलाई एउटा आकर्षक नक्कली जीमेल लगइन पृष्ठ देखाइन्छ।
- याहू मेल प्रयोगकर्ताहरूलाई नक्कली याहू लगइन स्क्रिन प्रस्तुत गरिन्छ।
डिजाइन जस्तोसुकै भए पनि, उद्देश्य एउटै रहन्छ: प्रयोगकर्ताहरूलाई उनीहरूको इमेल ठेगाना र पासवर्ड प्रविष्ट गर्न झुक्याउनु। पेश गरेपछि, यी प्रमाणहरू सिधै स्क्यामरहरूलाई पठाइन्छ।
खाता ह्याक भएपछि के हुन्छ?
यदि आक्रमणकारीहरूले इमेल लगइन विवरणहरू प्राप्त गर्छन् भने, तिनीहरूले एउटा इनबक्समा पहुँच भन्दा धेरै बढी प्राप्त गर्छन्। अपहरण गरिएका इमेल खाताहरू धेरै तरिकाले दुरुपयोग गर्न सकिन्छ, जसमा समावेश छन्:
- सम्पर्कहरूलाई फिसिङ वा घोटाला इमेलहरू पठाउने
- दुर्भावनापूर्ण लिङ्कहरू वा मालवेयर वितरण गर्ने
- इनभ्वाइस वा पासवर्ड रिसेट इमेल जस्ता संवेदनशील जानकारीको लागि इनबक्सहरू खोजी गर्दै
- बैंकिङ प्लेटफर्म, सामाजिक सञ्जाल, गेमिङ खाता, वा क्लाउड भण्डारण जस्ता लिङ्क गरिएका सेवाहरू पहुँच गर्ने प्रयास गर्दै
परिणामहरू चाँडै बढ्न सक्छन्, जसले गर्दा पहिचान चोरी, आर्थिक क्षति र प्रतिष्ठामा उल्लेखनीय क्षति हुन सक्छ।
ठूलो तस्वीर: फिसिङ इमेलहरू किन काम गर्छन्
यो घोटाला धेरै फिसिङ अभियानहरूमा देखिने फराकिलो ढाँचामा मिल्छ। धोखाधडी इमेलहरूले प्रायः विश्वसनीय सेवाहरूको प्रतिरूपण गर्छन् र क्लिकहरू प्रम्प्ट गर्नको लागि तत्काल वा जिज्ञासामा भर पर्छन्। सामान्य प्रलोभनहरूमा साझा फाइलहरू, सुरक्षा अलर्टहरू, खाता चेतावनीहरू, वा लोभ्याउने प्रस्तावहरू समावेश छन्।
अन्ततः, आक्रमणकारीहरूको लक्ष्य फरक हुन सक्छ, खाता अपहरण, मालवेयर वितरण, वित्तीय ठगी, तर प्रवेश बिन्दु लगभग सधैं समान हुन्छ: प्रयोगकर्तालाई लिङ्क क्लिक गर्न वा संवेदनशील जानकारी प्रदान गर्न मनाउनु।
इमेल-आधारित मालवेयर: थपिएको जोखिम
'फाइल्स सेयर्ड विथ यु' घोटालाले प्रमाणपत्र चोरीमा केन्द्रित भएतापनि, यस्तै भ्रामक इमेलहरू पनि मालवेयर डेलिभर गर्न प्रयोग गरिन्छ। दुर्भावनापूर्ण सफ्टवेयर प्रायः वैध देखिने संलग्नकहरूमा लुकेको हुन्छ, जस्तै:
- वर्ड, एक्सेल, वा पीडीएफ कागजातहरू
- ZIP वा RAR अभिलेखहरू
- बीजक वा रिपोर्टको रूपमा लुकेका कार्यान्वयनयोग्य फाइलहरू
अन्य अवस्थामा, इमेलहरूमा भएका लिङ्कहरूले सम्झौता गरिएका वा नक्कली वेबसाइटहरू निम्त्याउँछन् जसले स्वचालित रूपमा मालवेयर डाउनलोडहरू सुरु गर्छन् वा प्रयोगकर्ताहरूलाई आफैं स्थापना गर्न झुक्याउँछन्। संक्रमण सामान्यतया प्रयोगकर्ता अन्तरक्रिया पछि, लिङ्कमा क्लिक गर्दा, फाइल खोल्दा, वा म्याक्रोहरू सक्षम गर्दा मात्र हुन्छ, जसले प्रयोगकर्ता जागरूकता वास्तवमा कति महत्त्वपूर्ण छ भनेर प्रकाश पार्छ।
अन्तिम विचार: क्लिक गर्नु अघि सोच्नुहोस्
माइक्रोसफ्ट वनड्राइभ - फाइल्स सेर्ड विथ यु इमेल स्क्यामले आक्रमणकारीहरूले कसरी विश्वासिलो रूपमा विश्वसनीय सेवाहरूको नक्कल गरेर शंका नगर्ने प्रयोगकर्ताहरूलाई धोका दिन सक्छन् भन्ने कुरा देखाउँछ। अनावश्यक फाइल-साझेदारी सूचनाहरूलाई शंकास्पद व्यवहार गर्नुहोस्, प्रेषकहरूलाई स्वतन्त्र रूपमा प्रमाणित गर्नुहोस्, र अप्रत्याशित इमेलहरूमा लिङ्कहरू क्लिक गर्नबाट बच्नुहोस्।
एक क्षणको सावधानीले खाता सम्झौता, डेटा हानि, र दूरगामी सुरक्षा समस्याहरूलाई रोक्न सक्छ। जब इमेलको कुरा आउँछ, शंकावाद तपाईंको सबैभन्दा बलियो प्रतिरक्षा मध्ये एक हो।
System Messages
The following system messages may be associated with माइक्रोसफ्ट वनड्राइभ - तपाईंसँग साझेदारी गरिएका फाइलहरू इमेल घोटाला:
Subject: You received shared documents via OneDrive |
