ਚਾਰਜਬੈਕ ਇਨਵੌਇਸ ਈਮੇਲ ਘੁਟਾਲਾ
ਅਣਕਿਆਸੇ ਈਮੇਲਾਂ, ਖਾਸ ਕਰਕੇ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇਨਵੌਇਸਾਂ ਦੀ ਸਮੀਖਿਆ ਕਰਨ, ਭੁਗਤਾਨਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ, ਜਾਂ ਅਟੈਚਮੈਂਟਾਂ ਖੋਲ੍ਹਣ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰਦੀਆਂ ਹਨ, ਨੂੰ ਹਮੇਸ਼ਾ ਸਾਵਧਾਨੀ ਨਾਲ ਸੰਭਾਲਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਉਤਸੁਕਤਾ ਅਤੇ ਜਲਦਬਾਜ਼ੀ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੇ ਹਨ ਤਾਂ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਪ੍ਰਗਟ ਕਰਨ ਲਈ ਹੇਰਾਫੇਰੀ ਕੀਤੀ ਜਾ ਸਕੇ। ਇੱਕ ਉਦਾਹਰਣ ਚਾਰਜਬੈਕ ਇਨਵੌਇਸ ਈਮੇਲ ਘੁਟਾਲਾ ਹੈ, ਇੱਕ ਧੋਖੇਬਾਜ਼ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਅਤੇ ਗੁਪਤ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਮਹੱਤਵਪੂਰਨ ਗੱਲ ਇਹ ਹੈ ਕਿ, ਇਹ ਈਮੇਲਾਂ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ, ਜਾਂ ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ, ਭਾਵੇਂ ਉਹ ਪੇਸ਼ੇਵਰ ਜਾਂ ਅਧਿਕਾਰਤ ਦਿਖਾਈ ਦੇ ਸਕਣ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਚਾਰਜਬੈਕ ਇਨਵੌਇਸ ਈਮੇਲ ਘੁਟਾਲੇ ਦੀ ਵਿਆਖਿਆ ਕੀਤੀ ਗਈ
ਚਾਰਜਬੈਕ ਇਨਵੌਇਸ ਈਮੇਲ ਘੁਟਾਲਾ ਇੱਕ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਹੈ ਜੋ ਰੁਟੀਨ ਵਿੱਤੀ ਸੰਚਾਰ ਦੀ ਨਕਲ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੀ ਹੈ। ਇਹ ਸੁਨੇਹੇ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਇੱਕ ਚਾਰਜਬੈਕ ਇਨਵੌਇਸ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਸਮੀਖਿਆ ਲਈ ਸਾਂਝਾ ਕੀਤਾ ਗਿਆ ਹੈ। ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇਨਵੌਇਸ ਵੇਰਵਿਆਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਇੱਕ ਨੱਥੀ ਸਪ੍ਰੈਡਸ਼ੀਟ ਖੋਲ੍ਹਣ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ, ਜਿਸਨੂੰ ਅਕਸਰ 'Invoice.xlsx' (ਹਾਲਾਂਕਿ ਸਹੀ ਫਾਈਲ ਨਾਮ ਵੱਖਰਾ ਹੋ ਸਕਦਾ ਹੈ) ਲੇਬਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਈਮੇਲ ਆਮ ਤੌਰ 'ਤੇ ਇਹ ਸੁਝਾਅ ਦਿੰਦੀ ਹੈ ਕਿ ਇਨਵੌਇਸ ਨੂੰ ਪਹਿਲਾਂ ਹੀ ਪ੍ਰਕਿਰਿਆ ਲਈ ਅਧਿਕਾਰਤ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਸਿਰਫ਼ ਜਾਣਕਾਰੀ ਦੀ ਸਮੀਖਿਆ ਕਰਨ ਦੀ ਲੋੜ ਹੈ। ਬੇਨਤੀ ਨੂੰ ਇੱਕ ਆਮ ਕਾਰੋਬਾਰੀ ਵਰਕਫਲੋ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਪੇਸ਼ ਕਰਕੇ, ਘੁਟਾਲੇਬਾਜ਼ ਸ਼ੱਕ ਨੂੰ ਘਟਾਉਣ ਅਤੇ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ।
ਹਾਲਾਂਕਿ, ਇਹ ਸੁਨੇਹਾ ਧੋਖਾਧੜੀ ਵਾਲਾ ਹੈ ਅਤੇ ਸਿਰਫ਼ ਸੰਵੇਦਨਸ਼ੀਲ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਘੁਟਾਲਾ ਪੀੜਤਾਂ ਨੂੰ ਕਿਵੇਂ ਧੋਖਾ ਦਿੰਦਾ ਹੈ
ਇਹ ਹਮਲਾ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਇੱਕ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਵੀ ਸ਼ਾਮਲ ਹੈ। ਇੱਕ ਵਾਰ ਸਪ੍ਰੈਡਸ਼ੀਟ ਫਾਈਲ ਖੁੱਲ੍ਹਣ ਤੋਂ ਬਾਅਦ, ਉਪਭੋਗਤਾ ਨੂੰ ਇਨਵੌਇਸ ਵੇਰਵੇ ਦੇਖਣ ਤੋਂ ਪਹਿਲਾਂ 'ਆਪਣੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ' ਕਰਨ ਲਈ ਆਪਣਾ ਪਾਸਵਰਡ ਦਰਜ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ।
ਅਸਲੀਅਤ ਵਿੱਚ, ਫਾਈਲ ਵਿੱਚ ਇੱਕ ਜਾਅਲੀ ਲੌਗਇਨ ਪ੍ਰੋਂਪਟ ਹੈ ਜੋ ਪ੍ਰਮਾਣ ਪੱਤਰ ਹਾਸਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਜਦੋਂ ਪੀੜਤ ਆਪਣਾ ਪਾਸਵਰਡ ਦਰਜ ਕਰਦਾ ਹੈ, ਤਾਂ ਜਾਣਕਾਰੀ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਹਮਲਾਵਰਾਂ ਨੂੰ ਭੇਜੀ ਜਾਂਦੀ ਹੈ। ਇਸ ਚੋਰੀ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਫਿਰ ਵੱਖ-ਵੱਖ ਖਾਤਿਆਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ।
ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ:
- ਈਮੇਲ ਖਾਤੇ
- ਸੋਸ਼ਲ ਮੀਡੀਆ ਪ੍ਰੋਫਾਈਲ
- ਕਾਰੋਬਾਰੀ ਜਾਂ ਕਾਰਪੋਰੇਟ ਖਾਤੇ
- ਔਨਲਾਈਨ ਵਿੱਤੀ ਜਾਂ ਸੇਵਾ ਪਲੇਟਫਾਰਮ
ਇੱਕ ਵਾਰ ਜਦੋਂ ਕੋਈ ਖਾਤਾ ਸੰਕਰਮਿਤ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਸਦੀ ਵਰਤੋਂ ਵਾਧੂ ਘੁਟਾਲੇ ਵੰਡਣ, ਸੰਪਰਕਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਭੇਜਣ, ਨਿੱਜੀ ਡੇਟਾ ਚੋਰੀ ਕਰਨ ਜਾਂ ਵਿੱਤੀ ਧੋਖਾਧੜੀ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
ਘੁਟਾਲੇ ਵਿੱਚ ਫਸਣ ਦੇ ਸੰਭਾਵੀ ਨਤੀਜੇ
ਇਹਨਾਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨ ਵਾਲੇ ਅਤੇ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਜਮ੍ਹਾਂ ਕਰਨ ਵਾਲੇ ਪੀੜਤਾਂ ਨੂੰ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਅਤੇ ਗੋਪਨੀਯਤਾ ਜੋਖਮਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਸਕਦਾ ਹੈ। ਚੋਰੀ ਹੋਈ ਲੌਗਇਨ ਜਾਣਕਾਰੀ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਖਾਤਿਆਂ 'ਤੇ ਨਿਯੰਤਰਣ ਹਾਸਲ ਕਰਨ ਅਤੇ ਹੋਰ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀਆਂ ਲਈ ਉਹਨਾਂ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾ ਸਕਦੀ ਹੈ।
ਸੰਭਾਵੀ ਨਤੀਜਿਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਖਾਤਾ ਹਾਈਜੈਕਿੰਗ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ
- ਪਛਾਣ ਦੀ ਚੋਰੀ ਅਤੇ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦੀ ਦੁਰਵਰਤੋਂ
- ਵਿੱਤੀ ਨੁਕਸਾਨ ਜਾਂ ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੈਣ-ਦੇਣ
- ਛੇੜਛਾੜ ਕੀਤੇ ਖਾਤਿਆਂ ਰਾਹੀਂ ਘੁਟਾਲਿਆਂ ਜਾਂ ਮਾਲਵੇਅਰ ਦਾ ਫੈਲਾਅ
ਕਿਉਂਕਿ ਬਹੁਤ ਸਾਰੇ ਉਪਭੋਗਤਾ ਕਈ ਸੇਵਾਵਾਂ ਵਿੱਚ ਪਾਸਵਰਡਾਂ ਦੀ ਮੁੜ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਇੱਕ ਚੋਰੀ ਹੋਇਆ ਪ੍ਰਮਾਣ ਪੱਤਰ ਕਈ ਵਾਰ ਕਈ ਖਾਤਿਆਂ ਨੂੰ ਅਨਲੌਕ ਕਰ ਸਕਦਾ ਹੈ।
ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਵਿੱਚ ਮਾਲਵੇਅਰ ਜੋਖਮ
ਚਾਰਜਬੈਕ ਇਨਵੌਇਸ ਈਮੇਲਾਂ ਵਰਗੇ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲੇ ਅਕਸਰ ਮਾਲਵੇਅਰ ਵੰਡ ਨਾਲ ਜੁੜੇ ਹੁੰਦੇ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਜਾਇਜ਼ ਦਸਤਾਵੇਜ਼ਾਂ, ਇਨਵੌਇਸਾਂ, ਜਾਂ ਰਿਪੋਰਟਾਂ ਦੇ ਭੇਸ ਵਿੱਚ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਭੇਜਦੇ ਹਨ।
ਇਹਨਾਂ ਹਮਲਿਆਂ ਵਿੱਚ ਵਰਤੀਆਂ ਜਾਣ ਵਾਲੀਆਂ ਆਮ ਫਾਈਲ ਕਿਸਮਾਂ ਵਿੱਚ ਦਸਤਾਵੇਜ਼, ਸੰਕੁਚਿਤ ਪੁਰਾਲੇਖ, ਸਕ੍ਰਿਪਟਾਂ, ਜਾਂ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ ਸ਼ਾਮਲ ਹਨ। ਲਾਗ ਉਦੋਂ ਹੋ ਸਕਦੀ ਹੈ ਜਦੋਂ ਕੋਈ ਪ੍ਰਾਪਤਕਰਤਾ ਫਾਈਲ ਖੋਲ੍ਹਦਾ ਹੈ, ਦਸਤਾਵੇਜ਼ ਦੇ ਅੰਦਰ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ, ਜਾਂ ਅਟੈਚਮੈਂਟ ਵਿੱਚ ਸ਼ਾਮਲ ਨਿਰਦੇਸ਼ਾਂ ਦੀ ਪਾਲਣਾ ਕਰਦਾ ਹੈ।
ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਅਟੈਚਮੈਂਟਾਂ ਦੀ ਬਜਾਏ ਲਿੰਕ ਵੀ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ। ਇਹ ਲਿੰਕ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਲੈ ਜਾ ਸਕਦੇ ਹਨ ਜੋ ਜਾਇਜ਼ ਲੌਗਇਨ ਪੰਨਿਆਂ ਦੀ ਨਕਲ ਕਰਦੀਆਂ ਹਨ ਜਾਂ ਪੀੜਤ ਦੇ ਡਿਵਾਈਸ 'ਤੇ ਆਪਣੇ ਆਪ ਹੀ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਦੀਆਂ ਹਨ।
ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਨੂੰ ਪਛਾਣਨਾ ਅਤੇ ਉਨ੍ਹਾਂ ਤੋਂ ਬਚਣਾ
ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਪਛਾਣਨਾ ਡਿਜੀਟਲ ਸੁਰੱਖਿਆ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਦਾ ਇੱਕ ਮੁੱਖ ਹਿੱਸਾ ਹੈ। ਸ਼ੱਕੀ ਸੁਨੇਹੇ ਜੋ ਜ਼ਰੂਰੀਤਾ ਪੈਦਾ ਕਰਦੇ ਹਨ, ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਬੇਨਤੀ ਕਰਦੇ ਹਨ, ਜਾਂ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਅਚਾਨਕ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਲਈ ਕਹਿੰਦੇ ਹਨ, ਉਹਨਾਂ ਨੂੰ ਹਮੇਸ਼ਾ ਸ਼ੱਕ ਦੀ ਨਜ਼ਰ ਨਾਲ ਦੇਖਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।
ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਉਹ ਅਣਜਾਣ ਜਾਂ ਅਣਕਿਆਸੇ ਈਮੇਲਾਂ ਤੋਂ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਜਾਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚਣ। ਜੇਕਰ ਕੋਈ ਇਨਵੌਇਸ ਜਾਂ ਵਿੱਤੀ ਦਸਤਾਵੇਜ਼ ਸ਼ੱਕੀ ਜਾਪਦਾ ਹੈ, ਤਾਂ ਅਧਿਕਾਰਤ ਚੈਨਲਾਂ ਰਾਹੀਂ ਬੇਨਤੀ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ, ਜਿਵੇਂ ਕਿ ਸਿੱਧੇ ਭੇਜਣ ਵਾਲੇ ਨਾਲ ਸੰਪਰਕ ਕਰਨਾ, ਸਭ ਤੋਂ ਸੁਰੱਖਿਅਤ ਤਰੀਕਾ ਹੈ।
ਅਣਚਾਹੇ ਸੁਨੇਹਿਆਂ ਨੂੰ ਸੰਭਾਲਦੇ ਸਮੇਂ ਚੌਕਸ ਰਹਿਣਾ ਜ਼ਰੂਰੀ ਹੈ। ਚਾਰਜਬੈਕ ਇਨਵੌਇਸ ਈਮੇਲ ਘੁਟਾਲੇ ਵਰਗੇ ਘੁਟਾਲਿਆਂ ਬਾਰੇ ਜਾਗਰੂਕਤਾ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ, ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨ ਅਤੇ ਸਾਈਬਰ ਅਪਰਾਧ ਦੇ ਹੋਰ ਰੂਪਾਂ ਦੀਆਂ ਸੰਭਾਵਨਾਵਾਂ ਨੂੰ ਘਟਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰਦੀ ਹੈ।
System Messages
The following system messages may be associated with ਚਾਰਜਬੈਕ ਇਨਵੌਇਸ ਈਮੇਲ ਘੁਟਾਲਾ:
Subject: Chargeback Invoice – Please Review Attached |
