साझा कागजात - व्यापार प्रस्ताव र उत्पादन सूची इमेल घोटाला
साइबर सुरक्षा विज्ञहरूले 'साझा कागजात - व्यापार प्रस्ताव र उत्पादन सूची' शीर्षकको धोखाधडी इमेलहरू समावेश गर्ने दुर्भावनापूर्ण स्पाम अभियान पहिचान गरेका छन्। यी भ्रामक सन्देशहरूले प्राप्तकर्तालाई व्यापार प्रस्ताव र सम्बन्धित उत्पादन विवरणहरू पठाइएको दाबी गर्छन्, तर वास्तविकतामा, तिनीहरू संवेदनशील लगइन प्रमाणहरू चोर्न डिजाइन गरिएका हुन्। यो हाइलाइट गर्नु महत्त्वपूर्ण छ कि यी इमेलहरू कुनै पनि वैध कम्पनीहरू, संस्थाहरू, वा सेवा प्रदायकहरूसँग सम्बन्धित छैनन्, यद्यपि तिनीहरू प्रामाणिक देखिने प्रयास गर्छन्।
सामग्रीको तालिका
घोटाला पछाडिका भ्रामक युक्तिहरू
घोटाला इमेलहरूले संलग्न कागजातमा बहुमूल्य खरिद विवरण, उत्पादन विशिष्टता, मात्रा अनुमान, र रणनीतिक स्रोत जानकारी समावेश छ भनी दाबी गरेर प्राप्तकर्ताहरूलाई लोभ्याउने प्रयास गर्छन्। यद्यपि, यी दाबीहरू पूर्णतया गलत छन्। संलग्न फाइल, जसलाई प्रायः 'गिब्सन ग्लोबल ट्रेड LLC Docs.shtml' (यद्यपि नाम फरक हुन सक्छ) जस्तो नाम दिइएको छ, वास्तवमा फिसिङ फाइल हो।
एकपटक खोलिएपछि, संलग्नकले एक्सेल जस्तो स्प्रेडसिटको नक्कल गर्छ तर प्रयोगकर्तालाई 'कागजात पहुँच गर्न आफ्नो इमेल पासवर्ड प्रयोग गरेर साइन इन गर्नुहोस्' भनेर सोध्ने पप-अप प्रदर्शन गर्छ। यो जालसाजीपूर्ण इन्टरफेस प्रविष्ट गरिएको कुनै पनि जानकारी रेकर्ड गर्न र तुरुन्तै साइबर अपराधीहरूलाई पठाउनको लागि बनाइएको हो।
फिसिङ फाइलहरूले कसरी पीडितहरूको शोषण गर्छन्
फिसिङ फाइलहरू र वेबसाइटहरू लगइन प्रमाणहरू र अन्य संवेदनशील डेटा कब्जा गर्न डिजाइन गरिएका हुन्छन्। एक पटक पीडितको इमेल खाता ह्याक भएपछि, स्क्यामरहरूले यसलाई धेरै खतरनाक तरिकाले शोषण गर्न सक्छन्। तिनीहरूले सामाजिक सञ्जाल, सन्देश प्लेटफर्महरू, मनोरञ्जन सेवाहरू, ई-वाणिज्य साइटहरू, अनलाइन बैंकिङ खाताहरू, र डिजिटल वालेटहरू जस्ता लिङ्क गरिएका खाताहरू अपहरण गर्ने प्रयास गर्न सक्छन्। यस्ता उल्लंघनहरूको परिणाम विनाशकारी हुन सक्छ, जसले पहिचान चोरी, धोखाधडी लेनदेन, र सामान वा सेवाहरूको अनधिकृत खरिद पनि निम्त्याउन सक्छ।
यसका साथै, साइबर अपराधीहरूले प्रायः चोरी गरिएका खाताहरूको प्रयोग गरी पीडितका सम्पर्कहरूलाई ऋण मागेर, थप घोटाला फैलाएर, वा दुर्भावनापूर्ण लिङ्कहरू वा संक्रमित संलग्नकहरू मार्फत मालवेयर वितरण गरेर धोका दिन्छन्।
यस घोटालाका चेतावनी संकेतहरू
पीडितहरू प्रायः फिसिङ इमेलहरू पहिचान गर्न असफल हुन्छन् किनभने तिनीहरू व्यावसायिक र प्रामाणिक देखिने गरी डिजाइन गरिएका हुन्छन्। यद्यपि, यस घोटालाका धेरै खतराहरू छन्:
- अस्पष्ट व्यापार विवरणहरू भएको 'साझा कागजात' को दाबी जुन वास्तविक हुन धेरै सामान्य छ।
- 'Gibson Global Trade LLC Docs.shtml' जस्तो शंकास्पद फाइलनाम भएको संलग्नक वा लिङ्क।
- अनुमानित कागजात हेर्नको लागि इमेल प्रमाणहरू माग्ने लगइन प्रम्प्ट।
मालवेयर प्रसारमा स्पाम अभियानहरूको भूमिका
'साझा कागजात - व्यापार प्रस्ताव र उत्पादन सूची' घोटाला स्पाम अभियानहरूमा प्रयोग गरिने फराकिलो रणनीतिको अंश हो, जसले बारम्बार मालवेयर वितरण गर्दछ। यी इमेलहरूले प्रायः संक्रामक फाइलहरू बोक्छन् वा दुर्भावनापूर्ण पेलोडहरू निम्त्याउने डाउनलोड लिङ्कहरू प्रदान गर्छन्। यस्ता आक्रमणहरूको लागि प्रयोग गरिने सामान्य फाइल प्रकारहरू समावेश छन्:
- PDF, Microsoft Office, वा Microsoft OneNote फाइलहरू जस्ता कागजातहरू।
- अभिलेखहरू जस्तै ZIP वा RAR फाइलहरू।
- कार्यान्वयनयोग्य फाइलहरू (EXE, RUN) वा स्क्रिप्टहरू (जस्तै, जाभास्क्रिप्ट)।
संक्रमण प्रक्रियालाई प्रायः प्रयोगकर्ता अन्तरक्रियाको आवश्यकता पर्दछ। उदाहरणका लागि, माइक्रोसफ्ट अफिस फाइलहरूले प्रयोगकर्ताहरूलाई म्याक्रोहरू सक्षम गर्न प्रेरित गर्न सक्छन्, जबकि OneNote कागजातहरूमा क्लिक गर्न मिल्ने मालिसियस लिङ्कहरू वा एम्बेडेड फाइलहरू समावेश हुन सक्छन्।
यदि तपाईं पीडित हुनुभयो भने के गर्ने?
यदि तपाईंले यस घोटालासँग लिङ्क गरिएको फिसिङ पृष्ठ वा फाइलमा आफ्नो प्रमाणहरू प्रविष्ट गर्नुभएको छ भने, तपाईंले तुरुन्तै सबै सम्भावित सम्झौता गरिएका खाताहरूको पासवर्डहरू रिसेट गर्नुपर्छ। कुनै पनि अनधिकृत पहुँच भएको छैन भनी सुनिश्चित गर्न यी खाताहरूको आधिकारिक समर्थन सेवाहरूलाई सम्पर्क गर्नु पनि महत्त्वपूर्ण छ।
इमेल घोटालाहरू विरुद्ध सुरक्षित रहने
स्पाम र फिसिङ अभियानहरू निरन्तर विकसित भइरहेका छन्, बढ्दो रूपमा परिष्कृत र पहिचान गर्न गाह्रो हुँदै गइरहेका छन्। यसले प्रयोगकर्ताहरूलाई अनावश्यक इमेलहरू, निजी सन्देशहरू, वा SMS सञ्चारहरूसँग व्यवहार गर्दा सतर्क रहन आवश्यक बनाउँछ। सुरक्षा अज्ञात वा अप्रमाणित स्रोतहरूबाट संलग्नकहरू खोल्ने वा लिङ्कहरूमा क्लिक गर्ने प्रलोभनबाट बच्नबाट सुरु हुन्छ, किनकि यी प्रायः दुर्भावनापूर्ण गतिविधिको लागि प्रवेश बिन्दुको रूपमा काम गर्छन्। भरपर्दो सुरक्षा सफ्टवेयरको प्रयोग पनि उत्तिकै महत्त्वपूर्ण छ, जसले हानिकारक डोमेनहरूमा पहुँच रोक्ने क्रममा फिसिङ प्रयासहरू पत्ता लगाउन र ब्लक गर्न सक्छ।
सन्देशहरू
साझा कागजात - व्यापार प्रस्ताव र उत्पादन सूची इमेल घोटाला सँग सम्बन्धित निम्न सन्देशहरू फेला परे:
|
Subject: Document Access Granted: Business Proposal from Gibson Global ******** Shared Document: Business Proposal and Product List Mrs. Alice Shakum, Purchase Manager at Gibson Global Trade LLC, has shared a document with you via Google Docs. The document is titled "Business Proposal and List of Products Needed" and contains: Procurement details Product specifications Quantity estimates Strategic sourcing information ******** has been granted view-only access to this file. Please find the document attached to this email. Gibson Global Trade LLC 3250 North Post Road Indianapolis, IN 46226, United States Phone: +1 (317) 555-0198 Email: alice.shakum@gibsonglobal.com Google Docs © 2025 • docs.google.com |
