तपाईंको पेस्लिप उपलब्ध छ कि छैन इमेल घोटाला

अप्रत्याशित इमेलहरू जसले जरुरीताको भावना सिर्जना गर्दछ वा महत्त्वपूर्ण वित्तीय जानकारी समावेश गर्दछ जस्तो देखिन्छ, तिनीहरूलाई सधैं सावधानीपूर्वक व्यवहार गर्नुपर्छ। साइबर अपराधीहरूले प्रायः फिसिङ अभियानहरूलाई नियमित कार्यस्थल सञ्चारको रूपमा भेष दिन्छन् ताकि प्राप्तकर्ताहरूलाई संवेदनशील डेटा खुलासा गर्न छल गर्न सकियोस्। 'तपाईंको पेस्लिप उपलब्ध छ' इमेलहरू यस रणनीतिको एक प्रमुख उदाहरण हुन्। यी सन्देशहरू कुनै पनि वैध कम्पनी, रोजगारदाता, पेरोल प्रदायक, वा संस्थासँग सम्बन्धित छैनन् र केवल इमेल खाता प्रमाणहरू चोर्ने उद्देश्यले गरिन्छन्।

भ्रामक पेस्लिप सूचना

नक्कली इमेलहरू रोजगारदाताको पेरोल विभागबाट सूचनाहरू जस्तै देखिने गरी डिजाइन गरिएका हुन्छन्। तिनीहरूले प्राप्तकर्ताहरूलाई उनीहरूको पछिल्लो पेस्लिप उपलब्ध छ भनी जानकारी गराउँछन् र कर्मचारी पोर्टल मार्फत यसलाई पहुँच गर्न प्रोत्साहित गर्छन्। सन्देशहरूमा सामान्यतया एउटा प्रमुख 'यहाँ लगइन गर्नुहोस्' बटन समावेश हुन्छ र साइन इन गरेपछि हालको र अघिल्लो दुवै पेस्लिपहरू हेर्न सकिन्छ भन्ने दाबी गरिन्छ।

प्रमुख चेतावनी संकेतहरू मध्ये एक विशिष्ट विवरणहरूको अभाव हो। प्रेषकलाई केवल 'पेरोल विभाग' को रूपमा पहिचान गरिएको छ, र इमेलमा कुनै कम्पनीको नाम, कर्मचारी जानकारी, वा व्यक्तिगत विवरणहरू छैनन्। यसले दृढतापूर्वक सुझाव दिन्छ कि सन्देशहरू एकै साथ धेरै प्राप्तकर्ताहरूलाई पठाइएको सामूहिक फिसिङ अभियानको अंश हुन्।

प्रमाणपत्रहरू चोर्न डिजाइन गरिएको नक्कली लगइन पृष्ठ

प्रदान गरिएको बटनमा क्लिक गर्नाले प्रयोगकर्ताहरूलाई डोमेनमा होस्ट गरिएको नक्कली लगइन पृष्ठमा रिडिरेक्ट गर्दछ:

officedeskego-dp8bsedoxuio.edgeone.dev

यो पृष्ठले वेबमेल लगइन पोर्टलको रूपमा भेष लिन्छ र आगन्तुकहरूलाई कर्मचारी पोर्टलमा पहुँच गरेको बहानामा आफ्नो इमेल ठेगाना र पासवर्ड प्रविष्ट गर्न आग्रह गर्दछ।

यस पृष्ठमा प्रविष्ट गरिएको कुनै पनि जानकारी सिधै स्क्यामरहरूलाई पठाइन्छ। पेस्लिप प्रदर्शन गर्नुको सट्टा, साइटले इमेल खाताहरू सम्झौता गर्ने उद्देश्यले प्रमाणपत्र सङ्कलन उपकरणको रूपमा काम गर्दछ।

किन चोरी भएका इमेल खाताहरू साइबर अपराधीहरूका लागि मूल्यवान छन्

इमेल खाताहरूले प्रायः धेरै अन्य सेवाहरूको प्रवेशद्वारको रूपमा काम गर्छन् र यसमा उल्लेखनीय मात्रामा व्यक्तिगत र व्यावसायिक जानकारी हुन्छ। एक पटक अपराधीहरूले इमेल खातामा पहुँच प्राप्त गरेपछि, तिनीहरूले:

• निजी सन्देशहरू पढ्नुहोस् र संवेदनशील जानकारी सङ्कलन गर्नुहोस्।
• पासवर्ड रिसेट अनुरोधहरू रोक्नुहोस् र थप खाताहरूमा पहुँच प्राप्त गर्नुहोस्।
• पीडितको नक्कल गर्ने र सम्पर्कहरूलाई ठगीपूर्ण इमेलहरू पठाउने।
• ह्याक भएको खाता प्रयोग गरेर थप फिसिङ आक्रमणहरू गर्नुहोस्।

धेरै मानिसहरूले पेरोल-सम्बन्धित सूचनाहरूमा द्रुत प्रतिक्रिया दिने भएकाले, साइबर अपराधीहरूले जानाजानी पेस्लिप थिम प्रयोग गर्छन् ताकि प्राप्तकर्ताहरूले सन्देशलाई ध्यानपूर्वक जाँच नगरी क्लिक गर्ने सम्भावना बढोस्।

लुकेको मालवेयर खतरा

यद्यपि यस अभियानको प्राथमिक उद्देश्य प्रमाण चोरी हो, त्यस्तै फिसिङ इमेलहरू पनि मालवेयर वितरण गर्न बारम्बार प्रयोग गरिन्छ। धम्की दिने अभिनेताहरूले प्रायः दुर्भावनापूर्ण फाइलहरू संलग्न गर्छन् वा हानिकारक डाउनलोडहरूतर्फ डोऱ्याउने लिङ्कहरू समावेश गर्छन्।

सामान्य दुर्भावनापूर्ण फाइल प्रकारहरूमा कार्यान्वयनयोग्य प्रोग्रामहरू, ZIP र RAR जस्ता अभिलेख फाइलहरू, स्क्रिप्ट फाइलहरू, र Microsoft Office वा PDF फाइलहरू जस्ता कागजातहरू समावेश छन्। धेरै अवस्थामा, पीडितले संलग्नक खोल्ने, म्याक्रोहरू सक्षम गर्ने, वा फाइल डाउनलोड गर्ने र चलाउने जस्ता कार्य गरेपछि मात्र मालवेयर स्थापना हुन्छ।

केही फिसिङ लिङ्कहरूले प्रयोगकर्ताहरूलाई त्यस्ता वेबसाइटहरूमा पनि निर्देशित गर्न सक्छन् जसले स्वचालित रूपमा दुर्भावनापूर्ण डाउनलोडहरू सुरु गर्छन् वा आगन्तुकहरूलाई हानिकारक सफ्टवेयर आफैं स्थापना गर्न मनाउँछन्।

कसरी आफ्नो सुरक्षा गर्ने?

यदि 'तपाईंको पेस्लिप उपलब्ध छ' भन्ने इमेल अप्रत्याशित रूपमा आयो भने, यसलाई शंकास्पद मान्नुपर्छ, विशेष गरी जब यसमा कम्पनी-विशेष जानकारीको अभाव हुन्छ वा अपरिचित वेबसाइट मार्फत लगइन प्रमाणहरू अनुरोध गरिन्छ। प्राप्तकर्ताहरूले कुनै पनि लिङ्कमा क्लिक गर्नबाट जोगिनु पर्छ, खाता जानकारी प्रविष्ट गर्नबाट टाढा रहनु पर्छ, र सन्देश तुरुन्तै मेटाउनु पर्छ।

नक्कली पृष्ठमा पहिले नै आफ्नो प्रमाणपत्रहरू पेश गरिसकेका व्यक्तिहरूले ढिलाइ नगरी आफ्नो इमेल पासवर्ड परिवर्तन गर्नुपर्छ, उही प्रमाणपत्रहरू प्रयोग गर्ने कुनै पनि खाताहरूको पासवर्ड अद्यावधिक गर्नुपर्छ, र सम्भव भएसम्म बहु-कारक प्रमाणीकरण सक्षम गर्नुपर्छ।

अन्तिम विचारहरू

'तपाईंको पेस्लिप उपलब्ध छ' इमेल अभियान कर्मचारीको पेरोल सूचनाको रूपमा लुकेको एक क्रेडेन्सियल फिशिङ घोटाला हो। पेस्लिप र तलब-सम्बन्धित सञ्चारको महत्त्वको फाइदा उठाएर, आक्रमणकारीहरूले पीडितहरूलाई नक्कली वेबमेल पृष्ठमा लोभ्याउने र उनीहरूको इमेल लगइन विवरणहरू चोर्ने प्रयास गर्छन्। अप्रत्याशित इमेलहरूसँग सतर्क रहनु र आधिकारिक च्यानलहरू मार्फत पेरोल सञ्चार प्रमाणित गर्नु खाता सम्झौता र सम्भावित मालवेयर संक्रमणहरू रोक्नको लागि आवश्यक कदमहरू हुन्।