Phishing2026-05-16୬ ମିନିଟ୍
ଇମେଲ୍ ଜାଲରେ ଫସିଥିବା କାର୍ଯ୍ୟାଳୟ
ଏକ ଫିଶିଂ ଇମେଲ୍ କିପରି ଏକ ସଂସ୍ଥାର ଆକାଉଣ୍ଟକୁ ବିପଦରେ ପକାଇଲା
ଏହି କାହାଣୀଟି ବାସ୍ତବ ଜଗତର Microsoft 365 ଫିଶିଂ ଓ କ୍ରେଡେନ୍ସିଆଲ୍ ଚୋରି ଘଟଣାରୁ ପ୍ରେରିତ।
ସୋମବାର ସକାଳେ ଏକ ସରକାରୀ କାର୍ଯ୍ୟାଳୟର ଜଣେ କର୍ମଚାରୀଙ୍କ ପାଖକୁ ‘ଦରମା ତଥ୍ୟ ଅଦ୍ୟତନ’ ନାମରେ ଏକ ଇମେଲ୍ ଆସିଲା। ଇମେଲ୍ଟି ଦେଖିବାକୁ ଖୁବ ସାଧାରଣ ଲାଗୁଥିଲା, କିନ୍ତୁ ଲିଙ୍କଟି ଆସଲେ ଏକ ନକଲି ଲଗଇନ୍ ପେଜକୁ ନେଉଥିଲା।
କିଛି ମିନିଟ୍ ମଧ୍ୟରେ ଆକ୍ରମଣକାରୀ ଆକାଉଣ୍ଟରେ ପ୍ରବେଶ କରି ମେଲ୍ ଫରୱାର୍ଡିଂ ନିୟମ ସୃଷ୍ଟି କଲା। ପରେ ସେହି ଆକାଉଣ୍ଟରୁ ଅନ୍ୟ କର୍ମଚାରୀଙ୍କୁ ମଧ୍ୟ ଏହି ପ୍ରକାର ଇମେଲ୍ ପଠାଯାଇଲା।
SOC ଟିମ୍ ଅସାମାନ୍ୟ ଲଗଇନ୍, ନୂଆ ଇନବକ୍ସ ରୁଲ୍ ଓ ଅଜଣା IP ଚିହ୍ନଟ କରି ଆକାଉଣ୍ଟକୁ ତୁରନ୍ତ ବନ୍ଦ କଲା। ଘଟଣାଟି ଦେଖାଇଦେଲା ଯେ ଏକ ଲିଙ୍କ୍ ଉପରେ ଅତି ତ୍ୱରାନ୍ୱିତ କ୍ଲିକ୍ ସମଗ୍ର ସଂସ୍ଥାକୁ ବିପଦରେ ପକାଇପାରେ।