ਪ੍ਰਬੰਧਨ ਨੇ ਤੁਹਾਡੇ ਨਾਲ ਇੱਕ ਘੁਟਾਲੇ ਦੀ ਫਾਈਲ ਸਾਂਝੀ ਕੀਤੀ
ਔਨਲਾਈਨ ਸੁਰੱਖਿਅਤ ਰਹਿਣ ਲਈ ਬੇਲੋੜੀਆਂ ਈਮੇਲਾਂ ਪ੍ਰਤੀ ਸਾਵਧਾਨੀ ਵਰਤਣਾ ਜ਼ਰੂਰੀ ਹੈ, ਖਾਸ ਕਰਕੇ ਜਦੋਂ ਘੁਟਾਲੇਬਾਜ਼ ਆਪਣੀਆਂ ਸਮਾਜਿਕ-ਇੰਜੀਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ ਨੂੰ ਸੁਧਾਰਦੇ ਰਹਿੰਦੇ ਹਨ। ਇਸਦੀ ਇੱਕ ਤਾਜ਼ਾ ਉਦਾਹਰਣ 'ਮੈਨੇਜਮੈਂਟ ਸ਼ੇਅਰਡ ਏ ਫਾਈਲ ਵਿਦ ਯੂ' ਘੁਟਾਲਾ ਹੈ, ਜੋ ਕਿ ਪੀੜਤਾਂ ਦੇ ਈਮੇਲ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਇਕੱਠਾ ਕਰਨ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਜੋਖਮਾਂ ਵਿੱਚ ਪਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਇੱਕ ਧੋਖਾਧੜੀ ਮੁਹਿੰਮ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਕੰਮ ਵਾਲੀ ਥਾਂ 'ਤੇ ਸੰਚਾਰ ਵਜੋਂ ਪੇਸ਼ ਕੀਤਾ ਜਾ ਰਿਹਾ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਸੁਨੇਹਾ
ਇਹ ਘੁਟਾਲਾ ਇੱਕ ਈਮੇਲ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ ਜੋ ਇੱਕ ਕੰਪਨੀ ਦੀ ਪ੍ਰਬੰਧਨ ਟੀਮ ਤੋਂ ਆਉਣ ਦਾ ਦਿਖਾਵਾ ਕਰਦੀ ਹੈ। ਹਾਲਾਂਕਿ ਸਹੀ ਵਿਸ਼ਾ ਲਾਈਨ ਵੱਖ-ਵੱਖ ਹੁੰਦੀ ਹੈ, ਇੱਕ ਅਕਸਰ ਦੇਖਿਆ ਜਾਣ ਵਾਲਾ ਸੰਸਕਰਣ ਇਹ ਪੜ੍ਹਦਾ ਹੈ:
'[ਈਮੇਲ_ਪਤਾ]: ਤੁਹਾਡੇ ਕੋਲ ਇੱਕ EFT/ACH ਸੁਨੇਹਾ ਹੈ: ਕਾਰਵਾਈ ਲੋੜੀਂਦੀ ਹੈ - REF:177440b5f013274f5b39f36057f8a423।'
ਅੰਦਰ, ਸੁਨੇਹੇ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ 'End_of_Year_Bonus_Statement_2025.pdf' ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਦਸਤਾਵੇਜ਼ ਪ੍ਰਾਪਤਕਰਤਾ ਨਾਲ ਸਾਂਝਾ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਦਸਤਾਵੇਜ਼ ਮੌਜੂਦ ਨਹੀਂ ਹੈ, ਅਤੇ ਸੁਨੇਹੇ ਦਾ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਮਾਲਕ, ਸੰਗਠਨ, ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਨਾਲ ਕੋਈ ਸਬੰਧ ਨਹੀਂ ਹੈ। ਇਸਦਾ ਅਸਲ ਉਦੇਸ਼ ਨਿਸ਼ਾਨਾ ਨੂੰ ਇੱਕ ਓਪਨ ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਨਾ ਹੈ, ਜੋ 'ਸਿੰਗਲ ਪੇਜ PDF ਵਿਊਅਰ' ਦੇ ਭੇਸ ਵਿੱਚ ਇੱਕ ਫਿਸ਼ਿੰਗ ਸਾਈਟ ਵੱਲ ਲੈ ਜਾਂਦਾ ਹੈ।
ਬਟਨ ਦੇ ਪਿੱਛੇ ਫਿਸ਼ਿੰਗ ਜਾਲ
ਲਿੰਕ ਕੀਤਾ ਪੰਨਾ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੇ ਈਮੇਲ ਖਾਤੇ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਲੌਗਇਨ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦਾ ਹੈ। ਦਰਜ ਕੀਤਾ ਗਿਆ ਕੋਈ ਵੀ ਡੇਟਾ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਦੁਆਰਾ ਕੈਪਚਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦੇ ਰਿਮੋਟ ਸਰਵਰਾਂ ਤੇ ਅੱਗੇ ਭੇਜ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਸਾਈਬਰ ਅਪਰਾਧੀ ਕਿਸੇ ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਲੈਂਦੇ ਹਨ, ਤਾਂ ਉਹ ਅਕਸਰ ਇਸ ਨਾਲ ਜੁੜੀਆਂ ਵਾਧੂ ਸੇਵਾਵਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ, ਕਲਾਉਡ ਸਟੋਰੇਜ ਪਲੇਟਫਾਰਮਾਂ ਤੋਂ ਲੈ ਕੇ ਬੈਂਕਿੰਗ ਪੋਰਟਲ ਤੱਕ। ਕੰਮ ਨਾਲ ਸਬੰਧਤ ਖਾਤੇ ਖਾਸ ਤੌਰ 'ਤੇ ਕੀਮਤੀ ਹੁੰਦੇ ਹਨ, ਕਿਉਂਕਿ ਉਹ ਇੱਕ ਕਾਰਪੋਰੇਟ ਨੈੱਟਵਰਕ ਵਿੱਚ ਰੈਨਸਮਵੇਅਰ, ਸਪਾਈਵੇਅਰ, ਟ੍ਰੋਜਨ ਅਤੇ ਮਾਲਵੇਅਰ ਦੇ ਹੋਰ ਰੂਪਾਂ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਲਈ ਇੱਕ ਐਂਟਰੀ ਪੁਆਇੰਟ ਵਜੋਂ ਕੰਮ ਕਰ ਸਕਦੇ ਹਨ।
ਚੋਰੀ ਹੋਏ ਖਾਤਿਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਿਵੇਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ
ਜਦੋਂ ਹਮਲਾਵਰ ਕਿਸੇ ਈਮੇਲ ਪਤੇ ਨੂੰ ਸਫਲਤਾਪੂਰਵਕ ਹਾਈਜੈਕ ਕਰ ਲੈਂਦੇ ਹਨ, ਤਾਂ ਇਸਦੇ ਨਤੀਜੇ ਦੂਰਗਾਮੀ ਹੋ ਸਕਦੇ ਹਨ। ਚੋਰੀ ਕੀਤੀਆਂ ਪਛਾਣਾਂ ਦੀ ਵਰਤੋਂ ਪਰਿਵਾਰ, ਸਹਿਕਰਮੀਆਂ, ਜਾਂ ਕਾਰੋਬਾਰੀ ਭਾਈਵਾਲਾਂ ਤੋਂ ਪੈਸੇ ਮੰਗਣ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਵਿੱਤੀ ਪੋਰਟਲਾਂ ਰਾਹੀਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਖਰੀਦਦਾਰੀ ਕੀਤੀਆਂ ਜਾ ਸਕਦੀਆਂ ਹਨ। ਘੁਟਾਲੇਬਾਜ਼ ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਜਾਂ ਲਿੰਕ ਫੈਲਾਉਣ ਲਈ ਵੀ ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤੇ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਵਾਧੂ ਪੀੜਤਾਂ ਨੂੰ ਜੋਖਮ ਵਿੱਚ ਪਾਇਆ ਜਾ ਸਕਦਾ ਹੈ। ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਇਹ ਸਕੀਮਾਂ ਸਿਰਫ਼ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਹੀ ਨਹੀਂ ਸਗੋਂ ਨਿੱਜੀ ਅਤੇ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਨੂੰ ਵੀ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੀਆਂ ਹਨ।
ਘੋਟਾਲੇ ਦਾ ਖੁਲਾਸਾ ਕਰਨ ਵਾਲੇ ਚੇਤਾਵਨੀ ਸੰਕੇਤ
ਜਦੋਂ ਕਿ ਇਸ ਮੁਹਿੰਮ ਦੇ ਕੁਝ ਦੁਹਰਾਓ ਵਿੱਚ ਗਲਤੀਆਂ ਹਨ, ਬਾਕੀਆਂ ਨੂੰ ਹੈਰਾਨੀਜਨਕ ਤੌਰ 'ਤੇ ਪਾਲਿਸ਼ ਕੀਤਾ ਗਿਆ ਹੈ। ਫਿਰ ਵੀ, ਕਈ ਸੁਰਾਗ ਆਮ ਤੌਰ 'ਤੇ ਧੋਖੇ ਦਾ ਪਰਦਾਫਾਸ਼ ਕਰਦੇ ਹਨ।
ਧੋਖਾਧੜੀ ਵਾਲੀ ਈਮੇਲ ਗਤੀਵਿਧੀ ਵੱਲ ਇਸ਼ਾਰਾ ਕਰਨ ਵਾਲੇ ਆਮ ਸ਼ੱਕੀ ਲੱਛਣਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਅਣਕਿਆਸੇ ਫਾਈਲ-ਸ਼ੇਅਰਿੰਗ ਦਾਅਵੇ, ਖਾਸ ਕਰਕੇ ਉਹ ਬੋਨਸ ਜਾਂ ਵਿੱਤੀ ਦਸਤਾਵੇਜ਼ ਜਿਨ੍ਹਾਂ ਦੀ ਤੁਹਾਨੂੰ ਕਦੇ ਉਮੀਦ ਕਰਨ ਲਈ ਨਹੀਂ ਕਿਹਾ ਗਿਆ ਸੀ।
ਸਪੈਮ ਅਤੇ ਮਾਲਸਪੈਮ ਖ਼ਤਰੇ ਨੂੰ ਕਿਵੇਂ ਵਧਾਉਂਦੇ ਹਨ
ਘੁਟਾਲੇਬਾਜ਼ ਅਕਸਰ ਵੱਧ ਤੋਂ ਵੱਧ ਸੰਭਾਵੀ ਪੀੜਤਾਂ ਤੱਕ ਪਹੁੰਚਣ ਲਈ ਵਿਆਪਕ ਸਪੈਮ ਵੰਡ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ। ਸਪੈਮ ਮਾਲਵੇਅਰ ਪ੍ਰਸਾਰ ਨੂੰ ਵੀ ਚਲਾਉਂਦਾ ਹੈ, ਅਕਸਰ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਸੰਕਰਮਿਤ ਲਿੰਕਾਂ ਰਾਹੀਂ। ਇਹਨਾਂ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਕਈ ਰੂਪ ਲੈ ਸਕਦੀਆਂ ਹਨ:
- ਦਸਤਾਵੇਜ਼ ਜਿਵੇਂ ਕਿ Word, OneNote, ਜਾਂ PDF ਫਾਈਲਾਂ
- ਐਗਜ਼ੀਕਿਊਟੇਬਲ, ਆਰਕਾਈਵ, ਜਾਵਾ ਸਕ੍ਰਿਪਟ ਫਾਈਲਾਂ, ਅਤੇ ਹੋਰ ਸਕ੍ਰਿਪਟ-ਅਧਾਰਿਤ ਸਮੱਗਰੀ
ਇਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਨਾਲ ਤੁਰੰਤ ਇਨਫੈਕਸ਼ਨ ਚੇਨ ਸ਼ੁਰੂ ਹੋ ਸਕਦੀ ਹੈ। ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਦੇ ਸਰਗਰਮ ਹੋਣ ਤੋਂ ਪਹਿਲਾਂ ਵਾਧੂ ਕਾਰਵਾਈਆਂ ਕਰਨੀਆਂ ਪੈਂਦੀਆਂ ਹਨ, ਜਿਵੇਂ ਕਿ Office ਫਾਈਲਾਂ ਵਿੱਚ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ ਜਾਂ OneNote ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਏਮਬੈਡ ਕੀਤੀਆਂ ਵਸਤੂਆਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨਾ।
ਪੀੜਤਾਂ 'ਤੇ ਸੰਭਾਵੀ ਪ੍ਰਭਾਵ
ਇਸ ਘੁਟਾਲੇ ਵਿੱਚ ਫਸਣ ਨਾਲ ਗੋਪਨੀਯਤਾ ਦੀ ਉਲੰਘਣਾ, ਵਿੱਤੀ ਨੁਕਸਾਨ, ਪਛਾਣ ਦੀ ਚੋਰੀ ਅਤੇ ਸਿਸਟਮ ਨਾਲ ਸਮਝੌਤਾ ਹੋ ਸਕਦਾ ਹੈ। ਹਮਲਾਵਰ ਵੱਖ-ਵੱਖ ਔਨਲਾਈਨ ਖਾਤਿਆਂ ਦਾ ਕੰਟਰੋਲ ਖੋਹਣ, ਪੀੜਤ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰਨ, ਸੰਪਰਕਾਂ ਤੋਂ ਪੈਸੇ ਮੰਗਣ, ਜਾਂ ਅਣਅਧਿਕਾਰਤ ਖਰੀਦਦਾਰੀ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹਨ। ਕਾਰਪੋਰੇਟ ਵਾਤਾਵਰਣਾਂ ਨੂੰ ਵਾਧੂ ਜੋਖਮਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਨੈੱਟਵਰਕ ਘੁਸਪੈਠ ਅਤੇ ਮਾਲਵੇਅਰ ਤੈਨਾਤੀ ਸ਼ਾਮਲ ਹੈ।
ਜੇਕਰ ਤੁਸੀਂ ਪਹਿਲਾਂ ਹੀ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰ ਲਏ ਹਨ ਤਾਂ ਕੀ ਕਰਨਾ ਹੈ
ਜਿਸ ਕਿਸੇ ਨੇ ਵੀ ਫਿਸ਼ਿੰਗ ਪੰਨੇ 'ਤੇ ਆਪਣੀ ਜਾਣਕਾਰੀ ਜਮ੍ਹਾਂ ਕਰਵਾਈ ਹੈ, ਉਸਨੂੰ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਹਰੇਕ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਸਾਹਮਣੇ ਆਏ ਖਾਤੇ ਦੇ ਪਾਸਵਰਡ ਬਦਲੋ ਅਤੇ ਸੰਬੰਧਿਤ ਸੇਵਾਵਾਂ ਦੀਆਂ ਅਧਿਕਾਰਤ ਸਹਾਇਤਾ ਟੀਮਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰੋ। ਇਹ ਕਦਮ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਸੀਮਤ ਕਰਨ ਅਤੇ ਲੰਬੇ ਸਮੇਂ ਦੇ ਨੁਕਸਾਨ ਨੂੰ ਰੋਕਣ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹੈ।
'ਮੈਨੇਜਮੈਂਟ ਸ਼ੇਅਰਡ ਏ ਫਾਈਲ ਵਿਦ ਯੂ' ਮੁਹਿੰਮ ਵਰਗੇ ਘੁਟਾਲਿਆਂ ਦੇ ਵਿਰੁੱਧ ਸੁਚੇਤ ਰਹਿਣਾ, ਅਣਚਾਹੇ ਸੁਨੇਹਿਆਂ ਦੀ ਜਾਂਚ ਕਰਨਾ, ਅਤੇ ਅਣਜਾਣ ਪੰਨਿਆਂ ਵਿੱਚ ਲੌਗਇਨ ਵੇਰਵੇ ਦਰਜ ਕਰਨ ਤੋਂ ਇਨਕਾਰ ਕਰਨਾ ਮੁੱਖ ਬਚਾਅ ਹਨ।
System Messages
The following system messages may be associated with ਪ੍ਰਬੰਧਨ ਨੇ ਤੁਹਾਡੇ ਨਾਲ ਇੱਕ ਘੁਟਾਲੇ ਦੀ ਫਾਈਲ ਸਾਂਝੀ ਕੀਤੀ:
Subject: [********]: You've got an EFT/ACH Message: Action Required - REF:177440b5f013274f5b39f36057f8a423. |
