ਸੁਨੇਹਾ ਡਿਲੀਵਰੀ ਅਧਿਕਾਰ ਦੀ ਲੋੜ ਹੈ ਘੁਟਾਲਾ
ਸਾਈਬਰ ਅਪਰਾਧੀ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੇਣ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਭਰੋਸੇਯੋਗ ਈਮੇਲ ਲਾਲਚਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਰਹਿੰਦੇ ਹਨ। ਨਵੀਨਤਮ ਉਦਾਹਰਣਾਂ ਵਿੱਚੋਂ ਇੱਕ ਸੁਨੇਹਾ ਡਿਲੀਵਰੀ ਅਧਿਕਾਰ ਲੋੜੀਂਦਾ ਘੁਟਾਲਾ ਹੈ, ਇੱਕ ਓਪਰੇਸ਼ਨ ਜੋ ਰੁਟੀਨ ਇਨਬਾਕਸ ਸੂਚਨਾਵਾਂ ਦੀ ਨਕਲ ਕਰਨ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਖਾਤੇ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਸਮਰਪਣ ਕਰਨ ਲਈ ਹੇਰਾਫੇਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਹਾਲਾਂਕਿ ਇਹ ਸੁਨੇਹੇ ਪੇਸ਼ੇਵਰ ਲੱਗ ਸਕਦੇ ਹਨ, ਪਰ ਇਹਨਾਂ ਦਾ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਨਾਲ ਕੋਈ ਸਬੰਧ ਨਹੀਂ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਰੁਟੀਨ ਈਮੇਲ ਪ੍ਰਬੰਧਨ ਦੇ ਭੇਸ ਵਿੱਚ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਜਗ੍ਹਾ
ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਦਾਅਵਾ ਕਰਦੀਆਂ ਹਨ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਕੋਲ ਉਨ੍ਹੀ ਪੈਂਡਿੰਗ ਸੁਨੇਹੇ ਹਨ ਜੋ ਅਧਿਕਾਰ ਦੀ ਉਡੀਕ ਕਰ ਰਹੇ ਹਨ। ਚੇਤਾਵਨੀ ਨੂੰ ਹੋਰ ਜ਼ਰੂਰੀ ਬਣਾਉਣ ਲਈ, ਘੁਟਾਲੇ ਦੇ ਸੁਨੇਹੇ ਵਿੱਚ ਛੇ ਦੇ ਕਥਿਤ ਵੇਰਵੇ ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤੇ ਗਏ ਹਨ, ਉਹਨਾਂ ਨੂੰ ਇਨਵੌਇਸ, ਆਰਡਰ, ਜਾਂ ਹਵਾਲਾ ਬੇਨਤੀਆਂ ਵਜੋਂ ਦਰਸਾਇਆ ਗਿਆ ਹੈ। ਇਹਨਾਂ ਵਿੱਚੋਂ ਕੋਈ ਵੀ ਅਸਲੀ ਨਹੀਂ ਹੈ, ਚੇਤਾਵਨੀਆਂ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਦੇ ਫਿਸ਼ਿੰਗ ਪੰਨੇ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਨ ਲਈ ਬਣਾਈਆਂ ਗਈਆਂ ਹਨ।
ਇੱਕ ਵਾਰ ਜਦੋਂ ਪੀੜਤ ਸੁਨੇਹੇ 'ਰਿਲੀਜ਼' ਜਾਂ 'ਅਧਿਕਾਰਤ' ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਅਸਲ ਈਮੇਲ ਸਾਈਨ-ਇਨ ਪੰਨੇ ਨੂੰ ਦਰਸਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਇੱਕ ਜਾਅਲੀ ਲੌਗਇਨ ਪੋਰਟਲ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਕਲੋਨ ਵਿੱਚ ਟਾਈਪ ਕੀਤੇ ਗਏ ਕਿਸੇ ਵੀ ਪ੍ਰਮਾਣ ਪੱਤਰ ਨੂੰ ਇਕੱਠਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਸਿੱਧੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਟ੍ਰਾਂਸਫਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਇਹ ਸੁਨੇਹੇ ਇੰਨੇ ਭਰੋਸੇਮੰਦ ਕਿਉਂ ਹਨ?
ਫਿਸ਼ਿੰਗ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਹੁਣ ਹਮੇਸ਼ਾ ਗਲਤੀਆਂ ਨਾਲ ਭਰੀਆਂ ਨਹੀਂ ਰਹਿੰਦੀਆਂ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਸਲ ਕਾਰੋਬਾਰੀ ਪੱਤਰ ਵਿਹਾਰ ਨਾਲ ਮੇਲ ਖਾਂਦੀ ਸਮੱਗਰੀ ਤਿਆਰ ਕਰਨ ਵਿੱਚ ਮਾਹਰ ਹੋ ਗਏ ਹਨ। ਇਸ ਨਾਲ ਇਹ ਸੰਭਾਵਨਾ ਵੱਧ ਜਾਂਦੀ ਹੈ ਕਿ ਉਪਭੋਗਤਾ, ਖਾਸ ਕਰਕੇ ਕੰਮ ਦੇ ਇਨਬਾਕਸ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ ਵਾਲੇ, ਸੂਚਨਾ 'ਤੇ ਭਰੋਸਾ ਕਰਨਗੇ ਅਤੇ ਬੇਨਤੀ ਕੀਤੇ ਕਦਮਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨਗੇ।
ਕੰਮ ਦੇ ਈਮੇਲ ਖਾਤੇ ਇੱਕ ਬਹੁਤ ਹੀ ਫਾਇਦੇਮੰਦ ਟੀਚਾ ਹਨ, ਕਿਉਂਕਿ ਉਹਨਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਨਾਲ ਅਕਸਰ ਕਈ ਲਿੰਕ ਕੀਤੇ ਪਲੇਟਫਾਰਮਾਂ, ਜਿਵੇਂ ਕਿ ਕਲਾਉਡ ਸੇਵਾਵਾਂ, ਫਾਈਲ-ਸ਼ੇਅਰਿੰਗ ਵਾਤਾਵਰਣ, ਪ੍ਰੋਜੈਕਟ ਪ੍ਰਬੰਧਨ ਟੂਲ, ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ ਤੱਕ ਪਹੁੰਚ ਅਨਲੌਕ ਹੋ ਜਾਂਦੀ ਹੈ। ਉੱਥੋਂ, ਹਮਲਾਵਰ ਮਾਲਵੇਅਰ ਫੈਲਾਉਣ ਜਾਂ ਕਾਰਪੋਰੇਟ ਨੈੱਟਵਰਕ ਵਿੱਚ ਡੂੰਘਾਈ ਨਾਲ ਜਾਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹਨ।
ਇੱਕ ਇੱਕਲੇ ਖਾਤੇ ਨਾਲ ਛੇੜਛਾੜ ਕਰਕੇ ਧਮਕੀਆਂ
ਇੱਕ ਵਾਰ ਜਦੋਂ ਘੁਟਾਲੇਬਾਜ਼ ਕਿਸੇ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਲੈਂਦੇ ਹਨ, ਤਾਂ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀਆਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਸੰਭਵ ਹੋ ਜਾਂਦੀ ਹੈ। ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪਛਾਣ ਦੀ ਚੋਰੀ, ਧੋਖਾਧੜੀ ਅਤੇ ਸਹਿਯੋਗੀਆਂ ਜਾਂ ਨਿੱਜੀ ਸੰਪਰਕਾਂ 'ਤੇ ਸੈਕੰਡਰੀ ਹਮਲੇ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੀ ਹੈ। ਛੇੜਛਾੜ ਕੀਤੇ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਸੰਪਰਕਾਂ ਤੋਂ ਪੈਸੇ ਮੰਗਣ, ਘੁਟਾਲਿਆਂ ਦਾ ਇਸ਼ਤਿਹਾਰ ਦੇਣ, ਜਾਂ ਮਾਲਵੇਅਰ-ਸੰਕਰਮਿਤ ਫਾਈਲਾਂ ਅਤੇ ਲਿੰਕ ਭੇਜਣ ਲਈ ਵੀ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
ਵਿੱਤ ਨਾਲ ਸਬੰਧਤ ਖਾਤੇ ਖਾਸ ਤੌਰ 'ਤੇ ਜੋਖਮ ਵਿੱਚ ਹਨ, ਕਿਉਂਕਿ ਹਮਲਾਵਰ ਗੈਰ-ਮਨਜ਼ੂਰਸ਼ੁਦਾ ਲੈਣ-ਦੇਣ ਜਾਂ ਔਨਲਾਈਨ ਖਰੀਦਦਾਰੀ ਸ਼ੁਰੂ ਕਰ ਸਕਦੇ ਹਨ। ਕਾਰਪੋਰੇਟ ਵਾਤਾਵਰਣ ਵਿੱਚ, ਦਾਅ ਹੋਰ ਵੀ ਵੱਧ ਜਾਂਦੇ ਹਨ; ਘੁਸਪੈਠ ਕੀਤੇ ਖਾਤਿਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਟ੍ਰੋਜਨ, ਰੈਨਸਮਵੇਅਰ, ਜਾਂ ਹੋਰ ਨੈੱਟਵਰਕ-ਖਤਰੇ ਵਾਲੇ ਮਾਲਵੇਅਰ ਸਟ੍ਰੇਨ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਇਹਨਾਂ ਈਮੇਲ ਘੁਟਾਲਿਆਂ ਵਿੱਚ ਆਮ ਲਾਲ ਝੰਡੇ ਮਿਲੇ ਹਨ
- 'ਬਕਾਇਆ ਸੁਨੇਹਿਆਂ' ਬਾਰੇ ਅਚਾਨਕ ਸੂਚਨਾਵਾਂ ਜਿਨ੍ਹਾਂ ਲਈ ਅਧਿਕਾਰ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
ਮਾਲਵੇਅਰ ਵੰਡ ਵਿੱਚ ਮਾਲਸਪੈਮ ਦੀ ਭੂਮਿਕਾ
ਇਹ ਘੁਟਾਲਾ ਖਤਰਨਾਕ ਈਮੇਲ-ਅਧਾਰਿਤ ਹਮਲਿਆਂ ਦੇ ਇੱਕ ਵਿਸ਼ਾਲ ਈਕੋਸਿਸਟਮ ਦਾ ਹਿੱਸਾ ਹੈ। ਮਾਲਸਪੈਮ ਇੱਕ ਪ੍ਰਚਲਿਤ ਰਣਨੀਤੀ ਬਣੀ ਹੋਈ ਹੈ ਕਿਉਂਕਿ ਇਹ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਉਪਭੋਗਤਾ ਵਿਵਹਾਰ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੀ ਹੈ। ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਹੋ ਸਕਦੇ ਹਨ ਜੋ ਇੱਕ ਵਾਰ ਖੋਲ੍ਹਣ ਤੋਂ ਬਾਅਦ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰਦੇ ਹਨ। ਇਹ ਪੇਲੋਡ ਕਈ ਫਾਰਮੈਟਾਂ ਵਿੱਚ ਆਉਂਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਐਗਜ਼ੀਕਿਊਟੇਬਲ, ਆਰਕਾਈਵ, ਦਸਤਾਵੇਜ਼, ਜਾਵਾ ਸਕ੍ਰਿਪਟ ਫਾਈਲਾਂ, ਅਤੇ ਹੋਰ।
ਕੁਝ ਫਾਰਮੈਟਾਂ ਨੂੰ ਇਨਫੈਕਸ਼ਨ ਹੋਣ ਤੋਂ ਪਹਿਲਾਂ ਵਾਧੂ ਉਪਭੋਗਤਾ ਕਾਰਵਾਈਆਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਉਦਾਹਰਣ ਵਜੋਂ, Office ਦਸਤਾਵੇਜ਼ ਮੈਕਰੋ ਐਕਟੀਵੇਸ਼ਨ ਲਈ ਕਹਿ ਸਕਦੇ ਹਨ, ਅਤੇ OneNote ਫਾਈਲਾਂ ਉਪਭੋਗਤਾ ਨੂੰ ਇੱਕ ਏਮਬੈਡਡ ਆਈਟਮ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾ ਸਕਦੀਆਂ ਹਨ। ਹਮਲਾਵਰ ਆਪਣੇ ਖਤਰਨਾਕ ਪੇਲੋਡਾਂ ਦੀ ਸਫਲ ਤੈਨਾਤੀ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਇਹਨਾਂ ਵਿਵਹਾਰਾਂ ਦਾ ਸਰਗਰਮੀ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ।
ਡਿੱਗਣ ਵਾਲੇ ਪੀੜਤ ਦੇ ਸੰਭਾਵੀ ਨਤੀਜੇ
- ਛੇੜਛਾੜ ਕੀਤੀ ਈਮੇਲ ਅਤੇ ਲਿੰਕ ਕੀਤੇ ਖਾਤੇ।
- ਅਣਅਧਿਕਾਰਤ ਵਿੱਤੀ ਗਤੀਵਿਧੀ।
- ਕਾਰਪੋਰੇਟ ਉਲੰਘਣਾਵਾਂ ਅਤੇ ਅੰਦਰੂਨੀ ਮਾਲਵੇਅਰ ਫੈਲਣਾ।
- ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦਾ ਨੁਕਸਾਨ।
- ਪੂਰੀ ਤਰ੍ਹਾਂ ਪਛਾਣ ਦੀ ਚੋਰੀ।
- ਲੰਬੇ ਸਮੇਂ ਦੇ ਗੋਪਨੀਯਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਮੁੱਦੇ।
ਜੇਕਰ ਤੁਸੀਂ ਪਹਿਲਾਂ ਹੀ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰ ਲਏ ਹਨ ਤਾਂ ਕੀ ਕਰਨਾ ਹੈ?
ਜਿਸ ਕਿਸੇ ਨੇ ਵੀ ਇਹਨਾਂ ਫਿਸ਼ਿੰਗ ਪੰਨਿਆਂ ਵਿੱਚੋਂ ਕਿਸੇ ਇੱਕ 'ਤੇ ਲੌਗਇਨ ਵੇਰਵੇ ਜਮ੍ਹਾਂ ਕਰਵਾਏ ਹਨ, ਉਸਨੂੰ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਸਾਰੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਪ੍ਰਭਾਵਿਤ ਖਾਤਿਆਂ ਲਈ ਪਾਸਵਰਡ ਬਦਲੋ ਅਤੇ ਹੋਰ ਸਹਾਇਤਾ ਲਈ ਸੰਬੰਧਿਤ ਅਧਿਕਾਰਤ ਸਹਾਇਤਾ ਟੀਮਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰੋ। ਦੇਰੀ ਕਰਨ ਨਾਲ ਖਾਤੇ ਦੀ ਦੁਰਵਰਤੋਂ ਅਤੇ ਡੇਟਾ ਐਕਸਪੋਜਰ ਦਾ ਜੋਖਮ ਵੱਧ ਜਾਂਦਾ ਹੈ।
ਅੱਗੇ ਵਧਣਾ ਸੁਰੱਖਿਅਤ ਰਹਿਣਾ
ਘੁਟਾਲੇਬਾਜ਼ ਆਪਣੀਆਂ ਤਕਨੀਕਾਂ ਨੂੰ ਸੁਧਾਰਨਾ ਜਾਰੀ ਰੱਖਦੇ ਹਨ, ਅਤੇ ਪਾਲਿਸ਼ ਕੀਤੇ ਗਏ ਖਤਰਨਾਕ ਈਮੇਲ ਹੁਣ ਆਮ ਹਨ। ਸੁਨੇਹਿਆਂ ਨੂੰ ਅਧਿਕਾਰਤ ਕਰਨ, ਈਮੇਲਾਂ ਜਾਰੀ ਕਰਨ, ਜਾਂ ਖਾਤਾ ਜਾਣਕਾਰੀ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਕਿਸੇ ਵੀ ਅਣਚਾਹੀ ਬੇਨਤੀ ਨੂੰ ਸ਼ੱਕ ਦੀ ਨਜ਼ਰ ਨਾਲ ਦੇਖੋ। ਈਮੇਲ ਦੇ ਅੰਦਰ ਏਮਬੈਡ ਕੀਤੇ ਲਿੰਕਾਂ ਦੀ ਬਜਾਏ ਪ੍ਰਮਾਣਿਤ ਚੈਨਲਾਂ ਰਾਹੀਂ ਹਮੇਸ਼ਾ ਅਜਿਹੇ ਨੋਟਿਸਾਂ ਦੀ ਵੈਧਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।
ਸਾਵਧਾਨ ਰਹਿਣਾ ਜ਼ਰੂਰੀ ਹੈ, ਖਾਸ ਕਰਕੇ ਕਿਉਂਕਿ ਧੋਖੇਬਾਜ਼ ਈਮੇਲ ਮੁਹਿੰਮਾਂ ਵਧੇਰੇ ਸੂਝਵਾਨ ਅਤੇ ਅਸਲ-ਸੰਸਾਰ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਦੇ ਸਮਰੱਥ ਬਣ ਜਾਂਦੀਆਂ ਹਨ।
System Messages
The following system messages may be associated with ਸੁਨੇਹਾ ਡਿਲੀਵਰੀ ਅਧਿਕਾਰ ਦੀ ਲੋੜ ਹੈ ਘੁਟਾਲਾ:
Subject: Authorization Required for 19 Pending Messages |
