ਇਨਵੌਇਸ ਅਤੇ ਪ੍ਰੋਜੈਕਟ ਸਟੇਟਮੈਂਟ ਈਮੇਲ ਘੁਟਾਲਾ
ਅਚਾਨਕ ਈਮੇਲਾਂ ਜੋ ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਤਾਕੀਦ ਕਰਦੀਆਂ ਹਨ, ਖਾਸ ਕਰਕੇ ਵਿੱਤ ਨਾਲ ਸਬੰਧਤ, ਨੂੰ ਹਮੇਸ਼ਾ ਸਾਵਧਾਨੀ ਨਾਲ ਸੰਭਾਲਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਵਿਸ਼ਵਾਸ ਅਤੇ ਉਤਸੁਕਤਾ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਖਤਰਨਾਕ ਸੁਨੇਹਿਆਂ ਨੂੰ ਨਿਯਮਤ ਵਪਾਰਕ ਸੰਚਾਰ ਵਜੋਂ ਭੇਸ ਦਿੰਦੇ ਹਨ। ਚੌਕਸ ਰਹਿਣਾ ਜ਼ਰੂਰੀ ਹੈ, ਕਿਉਂਕਿ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਜਾਇਜ਼ ਪੱਤਰ ਵਿਹਾਰ ਵਰਗੀਆਂ ਹੋ ਸਕਦੀਆਂ ਹਨ। ਅਖੌਤੀ 'ਇਨਵੌਇਸ ਅਤੇ ਪ੍ਰੋਜੈਕਟ ਸਟੇਟਮੈਂਟ' ਈਮੇਲਾਂ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ ਜਾਂ ਸੰਸਥਾਵਾਂ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ। ਇਹ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਇੱਕ ਗਣਨਾ ਕੀਤੀ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਦਾ ਹਿੱਸਾ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
'ਇਨਵੌਇਸ ਅਤੇ ਪ੍ਰੋਜੈਕਟ ਸਟੇਟਮੈਂਟ' ਈਮੇਲ ਘੁਟਾਲਾ ਕੀ ਹੈ?
'ਇਨਵੌਇਸ ਅਤੇ ਪ੍ਰੋਜੈਕਟ ਸਟੇਟਮੈਂਟਸ' ਈਮੇਲ ਘੁਟਾਲਾ ਇੱਕ ਫਿਸ਼ਿੰਗ ਓਪਰੇਸ਼ਨ ਹੈ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਈਮੇਲ ਖਾਤੇ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਪ੍ਰਗਟ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਨੇ ਇਨ੍ਹਾਂ ਸੁਨੇਹਿਆਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ ਹੈ ਅਤੇ ਇਹ ਨਿਰਧਾਰਤ ਕੀਤਾ ਹੈ ਕਿ ਇਹ ਧੋਖਾਧੜੀ ਵਾਲੇ ਹਨ। ਉਨ੍ਹਾਂ ਦਾ ਇੱਕੋ ਇੱਕ ਉਦੇਸ਼ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਜਾਅਲੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਜਾਣ ਲਈ ਲੁਭਾਉਣਾ ਹੈ ਜੋ ਲੌਗਇਨ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਦੀ ਹੈ।
ਇਹ ਈਮੇਲਾਂ ਝੂਠਾ ਦਾਅਵਾ ਕਰਦੀਆਂ ਹਨ ਕਿ ਮੌਜੂਦਾ ਬਿਲਿੰਗ ਅਵਧੀ ਲਈ ਇਨਵੌਇਸ ਅਤੇ ਪ੍ਰੋਜੈਕਟ ਸਟੇਟਮੈਂਟਾਂ ਸਮੀਖਿਆ ਲਈ ਤਿਆਰ ਹਨ। ਇਹਨਾਂ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਇੱਕ ਹਵਾਲਾ ਮਿਤੀ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ ਅਤੇ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਦਸਤਾਵੇਜ਼ਾਂ ਦੀ ਤੁਰੰਤ ਜਾਂਚ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਜਾਇਜ਼ਤਾ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਨ ਲਈ, ਸੁਨੇਹਾ ਲੋੜ ਪੈਣ 'ਤੇ ਸਪਸ਼ਟੀਕਰਨ ਲਈ ਭੇਜਣ ਵਾਲੇ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਦਾ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ।
ਹਾਲਾਂਕਿ, ਸੰਚਾਰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਧੋਖੇਬਾਜ਼ ਹੈ।
ਧੋਖੇਬਾਜ਼ 'ਸਮੀਖਿਆ ਲਈ ਅੱਗੇ ਵਧੋ' ਲਿੰਕ
ਇਸ ਘੁਟਾਲੇ ਦਾ ਇੱਕ ਕੇਂਦਰੀ ਤੱਤ 'ਸਮੀਖਿਆ ਲਈ ਅੱਗੇ ਵਧੋ' ਲੇਬਲ ਵਾਲਾ ਏਮਬੈਡਡ ਲਿੰਕ ਹੈ। ਇਸ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਪ੍ਰਾਪਤਕਰਤਾ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੌਗਇਨ ਪੰਨੇ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਹੋ ਜਾਂਦੇ ਹਨ। ਇਹ ਪੰਨਾ ਧਿਆਨ ਨਾਲ ਜਾਣੇ-ਪਛਾਣੇ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ, ਜਿਵੇਂ ਕਿ Gmail ਜਾਂ Yahoo ਮੇਲ, ਦੀ ਦਿੱਖ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਨਕਲ ਲੌਗਇਨ ਪੰਨੇ ਨੂੰ ਦਾਖਲ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਹਾਸਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਕੋਈ ਪੀੜਤ ਆਪਣਾ ਈਮੇਲ ਪਤਾ ਅਤੇ ਪਾਸਵਰਡ ਜਮ੍ਹਾਂ ਕਰ ਦਿੰਦਾ ਹੈ, ਤਾਂ ਜਾਣਕਾਰੀ ਸਿੱਧੇ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਨੂੰ ਭੇਜੀ ਜਾਂਦੀ ਹੈ। ਉਸ ਬਿੰਦੂ ਤੋਂ ਅੱਗੇ, ਸਮਝੌਤਾ ਕੀਤਾ ਖਾਤਾ ਖਤਰਨਾਕ ਅਦਾਕਾਰਾਂ ਲਈ ਪੂਰੀ ਤਰ੍ਹਾਂ ਪਹੁੰਚਯੋਗ ਹੋ ਸਕਦਾ ਹੈ।
ਚੋਰੀ ਹੋਏ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਿਵੇਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ
ਕਿਸੇ ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਨਾਲ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਕਾਫ਼ੀ ਲਾਭ ਮਿਲਦਾ ਹੈ। ਈਮੇਲ ਖਾਤੇ ਅਕਸਰ ਦੂਜੀਆਂ ਸੇਵਾਵਾਂ ਅਤੇ ਪਲੇਟਫਾਰਮਾਂ ਲਈ ਗੇਟਵੇ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਸਮਝੌਤਾ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਹਮਲਾਵਰ ਇਹ ਕਰ ਸਕਦੇ ਹਨ:
- ਸੰਵੇਦਨਸ਼ੀਲ ਨਿੱਜੀ ਜਾਂ ਕਾਰੋਬਾਰੀ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰੋ।
- ਘੁਟਾਲੇ ਨੂੰ ਵਧਾਉਣ ਲਈ ਸੰਪਰਕਾਂ ਨੂੰ ਧੋਖਾਧੜੀ ਵਾਲੇ ਈਮੇਲ ਭੇਜੋ।
- ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਜਾਂ ਨੁਕਸਾਨਦੇਹ ਲਿੰਕ ਵੰਡੋ।
- ਸੋਸ਼ਲ ਮੀਡੀਆ, ਬੈਂਕਿੰਗ, ਜਾਂ ਗੇਮਿੰਗ ਖਾਤਿਆਂ 'ਤੇ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੋ।
ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਇੱਕ ਹੀ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਈਮੇਲ ਖਾਤੇ ਕਾਰਨ ਉਸ ਪਤੇ ਨਾਲ ਜੁੜੀਆਂ ਕਈ ਸੇਵਾਵਾਂ ਵਿੱਚ ਵਿਆਪਕ ਸੁਰੱਖਿਆ ਉਲੰਘਣਾਵਾਂ ਹੋ ਸਕਦੀਆਂ ਹਨ।
ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨ ਦਾ ਜੋਖਮ
ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਤੋਂ ਇਲਾਵਾ, ਇਸ ਕਿਸਮ ਦੇ ਘੁਟਾਲੇ ਕਈ ਵਾਰ ਮਾਲਵੇਅਰ ਵੰਡ ਲਈ ਵਾਹਨ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਕਸਰ ਸੰਕਰਮਿਤ ਫਾਈਲਾਂ ਨੂੰ ਜੋੜਦੇ ਹਨ ਜਾਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਲਈ ਈਮੇਲਾਂ ਵਿੱਚ ਖਤਰਨਾਕ ਲਿੰਕ ਸ਼ਾਮਲ ਕਰਦੇ ਹਨ।
ਮਾਲਵੇਅਰ ਨੂੰ ਛੁਪਾਉਣ ਲਈ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਆਮ ਫਾਈਲ ਫਾਰਮੈਟਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਚੱਲਣਯੋਗ ਫਾਈਲਾਂ (.exe)
- ਮਾਈਕ੍ਰੋਸਾਫਟ ਵਰਡ ਜਾਂ ਐਕਸਲ ਦਸਤਾਵੇਜ਼
- PDF ਫਾਈਲਾਂ
- ਕੰਪ੍ਰੈਸ ਕੀਤੇ ਪੁਰਾਲੇਖ (.zip ਜਾਂ .rar)
- ਸਕ੍ਰਿਪਟ ਫਾਈਲਾਂ
ਇਨਫੈਕਸ਼ਨ ਆਮ ਤੌਰ 'ਤੇ ਉਦੋਂ ਹੁੰਦੀ ਹੈ ਜਦੋਂ ਪ੍ਰਾਪਤਕਰਤਾ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਦਾ ਹੈ ਜਾਂ ਸੁਨੇਹੇ ਵਿੱਚ ਦਿੱਤੀਆਂ ਹਦਾਇਤਾਂ ਦੀ ਪਾਲਣਾ ਕਰਦਾ ਹੈ। ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਇੱਕ ਖਤਰਨਾਕ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਇੱਕ ਅਜਿਹੀ ਵੈੱਬਸਾਈਟ ਹੋ ਸਕਦੀ ਹੈ ਜੋ ਆਪਣੇ ਆਪ ਮਾਲਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਦੀ ਹੈ ਜਾਂ ਉਪਭੋਗਤਾ ਨੂੰ ਹੱਥੀਂ ਨੁਕਸਾਨਦੇਹ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਕਹਿੰਦੀ ਹੈ।
ਡਿੱਗਣ ਵਾਲੇ ਪੀੜਤ ਦੇ ਸੰਭਾਵੀ ਨਤੀਜੇ
ਅਜਿਹੀਆਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨ ਦਾ ਪ੍ਰਭਾਵ ਗੰਭੀਰ ਹੋ ਸਕਦਾ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਇਹ ਅਨੁਭਵ ਹੋ ਸਕਦਾ ਹੈ:
- ਖਾਤਾ ਹਾਈਜੈਕਿੰਗ
- ਅਣਅਧਿਕਾਰਤ ਵਿੱਤੀ ਲੈਣ-ਦੇਣ
- ਪਛਾਣ ਦੀ ਚੋਰੀ
- ਨਿੱਜੀ ਜਾਂ ਕਾਰੋਬਾਰੀ ਸੰਪਰਕਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਵਾਲੇ ਡੇਟਾ ਉਲੰਘਣਾਵਾਂ
- ਲੰਬੇ ਸਮੇਂ ਲਈ ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ
ਇੱਕ ਵਾਰ ਜਦੋਂ ਹਮਲਾਵਰ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਾਪਤ ਕਰ ਲੈਂਦੇ ਹਨ ਜਾਂ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰ ਲੈਂਦੇ ਹਨ, ਤਾਂ ਰਿਕਵਰੀ ਗੁੰਝਲਦਾਰ ਅਤੇ ਸਮਾਂ ਲੈਣ ਵਾਲੀ ਹੋ ਸਕਦੀ ਹੈ।
ਇਸੇ ਤਰ੍ਹਾਂ ਦੇ ਘੁਟਾਲਿਆਂ ਤੋਂ ਕਿਵੇਂ ਬਚੀਏ
'ਇਨਵੌਇਸ ਅਤੇ ਪ੍ਰੋਜੈਕਟ ਸਟੇਟਮੈਂਟਸ' ਘੁਟਾਲੇ ਵਰਗੇ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹਨਾਂ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ:
- ਅਣਕਿਆਸੇ ਈਮੇਲਾਂ ਤੋਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਅਟੈਚਮੈਂਟ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚੋ।
ਜੇਕਰ ਅਜਿਹੀ ਈਮੇਲ ਪ੍ਰਾਪਤ ਹੁੰਦੀ ਹੈ, ਤਾਂ ਇਸਨੂੰ ਇਸਦੀ ਸਮੱਗਰੀ ਨਾਲ ਇੰਟਰੈਕਟ ਕੀਤੇ ਬਿਨਾਂ ਤੁਰੰਤ ਮਿਟਾ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ।
ਅੰਤਿਮ ਵਿਚਾਰ
'ਇਨਵੌਇਸ ਅਤੇ ਪ੍ਰੋਜੈਕਟ ਸਟੇਟਮੈਂਟਸ' ਈਮੇਲ ਇੱਕ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲਾ ਹੈ ਜੋ ਇੱਕ ਭਰੋਸੇਮੰਦ ਪਰ ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੌਗਇਨ ਪੰਨੇ ਰਾਹੀਂ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਇਕਾਈ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ। ਇਹਨਾਂ ਸੁਨੇਹਿਆਂ ਨਾਲ ਜੁੜਨ ਨਾਲ ਖਾਤੇ ਨਾਲ ਸਮਝੌਤਾ, ਪਛਾਣ ਚੋਰੀ, ਵਿੱਤੀ ਨੁਕਸਾਨ ਅਤੇ ਸੰਭਾਵੀ ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨ ਹੋ ਸਕਦੀ ਹੈ।
ਲਗਾਤਾਰ ਚੌਕਸੀ ਅਤੇ ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਦੀ ਸਾਵਧਾਨੀ ਨਾਲ ਸੰਭਾਲ ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਚਾਅ ਦੇ ਤਰੀਕਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ।
System Messages
The following system messages may be associated with ਇਨਵੌਇਸ ਅਤੇ ਪ੍ਰੋਜੈਕਟ ਸਟੇਟਮੈਂਟ ਈਮੇਲ ਘੁਟਾਲਾ:
Subject: Invoice notice |
