ਮਾਈਕ੍ਰੋਸਾਫਟ ਵਨਡਰਾਇਵ - ਤੁਹਾਡੇ ਨਾਲ ਸਾਂਝੀਆਂ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਈਮੇਲ ਘੁਟਾਲਾ
ਇੱਕ ਅਜਿਹੇ ਯੁੱਗ ਵਿੱਚ ਜਿੱਥੇ ਡਿਜੀਟਲ ਸੰਚਾਰ ਨਿੱਜੀ ਅਤੇ ਪੇਸ਼ੇਵਰ ਜੀਵਨ ਦੋਵਾਂ ਨੂੰ ਆਧਾਰ ਬਣਾਉਂਦਾ ਹੈ, ਅਚਾਨਕ ਈਮੇਲਾਂ ਨੂੰ ਸੰਭਾਲਦੇ ਸਮੇਂ ਚੌਕਸ ਰਹਿਣਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਜਾਣੇ-ਪਛਾਣੇ ਬ੍ਰਾਂਡਾਂ ਅਤੇ ਸੇਵਾਵਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ ਤਾਂ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ ਧੋਖਾ ਦਿੱਤਾ ਜਾ ਸਕੇ। ਇੱਥੋਂ ਤੱਕ ਕਿ ਉਹ ਸੁਨੇਹੇ ਵੀ ਜੋ ਨਾਮਵਰ ਪਲੇਟਫਾਰਮਾਂ ਤੋਂ ਆਉਂਦੇ ਜਾਪਦੇ ਹਨ, ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਜਾਂ ਪੂਰੇ ਖਾਤਿਆਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਜਾਲ ਨੂੰ ਧਿਆਨ ਨਾਲ ਤਿਆਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਇੱਕ ਤਾਜ਼ਾ ਉਦਾਹਰਣ 'ਮਾਈਕ੍ਰੋਸਾਫਟ ਵਨਡਰਾਇਵ - ਫਾਈਲਜ਼ ਸ਼ੇਅਰਡ ਵਿਦ ਯੂ' ਈਮੇਲ ਘੁਟਾਲਾ ਹੈ, ਇੱਕ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਜਿਸਦਾ ਉਦੇਸ਼ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਇਕੱਠਾ ਕਰਨਾ ਹੈ।
'ਮਾਈਕ੍ਰੋਸਾਫਟ ਵਨਡਰਾਇਵ - ਤੁਹਾਡੇ ਨਾਲ ਸਾਂਝੀਆਂ ਕੀਤੀਆਂ ਫਾਈਲਾਂ' ਘੁਟਾਲਾ ਕੀ ਹੈ?
ਇਹਨਾਂ ਈਮੇਲਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਵਾਲੇ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਹ ਨਿਰਧਾਰਤ ਕੀਤਾ ਕਿ ਇਹ ਜਾਇਜ਼ OneDrive ਸੂਚਨਾਵਾਂ ਨਹੀਂ ਹਨ ਸਗੋਂ ਇੱਕ ਤਾਲਮੇਲ ਵਾਲੀ ਫਿਸ਼ਿੰਗ ਕਾਰਵਾਈ ਦਾ ਹਿੱਸਾ ਹਨ। ਸੁਨੇਹੇ ਝੂਠਾ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਸਾਂਝੇ ਦਸਤਾਵੇਜ਼ਾਂ ਤੱਕ ਪਹੁੰਚ ਦਿੱਤੀ ਗਈ ਹੈ। ਅਸਲੀਅਤ ਵਿੱਚ, ਟੀਚਾ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਖਤਰਨਾਕ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਲੁਭਾਉਣਾ ਹੈ ਜੋ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਇੱਕ ਨਕਲੀ ਵੈੱਬਸਾਈਟ ਵੱਲ ਲੈ ਜਾਂਦਾ ਹੈ।
ਕਿਉਂਕਿ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਕਈ ਸੇਵਾਵਾਂ ਵਿੱਚ ਦੁਬਾਰਾ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਇਹਨਾਂ ਈਮੇਲਾਂ 'ਤੇ ਭਰੋਸਾ ਕਰਨਾ ਇੱਕ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਜੋਖਮ ਪੈਦਾ ਕਰਦਾ ਹੈ।
ਘੁਟਾਲੇ ਵਾਲੀ ਈਮੇਲ ਕਿਵੇਂ ਛੁਪਾਈ ਜਾਂਦੀ ਹੈ
ਇਹ ਫਿਸ਼ਿੰਗ ਸੁਨੇਹਾ ਇੱਕ ਪ੍ਰਮਾਣਿਕ ਮਾਈਕ੍ਰੋਸਾਫਟ ਵਨਡਰਾਈਵ ਨੋਟੀਫਿਕੇਸ਼ਨ ਵਰਗਾ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਨਾਲ ਇੱਕ ਫਾਈਲ ਸਾਂਝੀ ਕੀਤੀ ਗਈ ਹੈ ਅਤੇ ਖਾਸ ਤੌਰ 'ਤੇ 'ਇਨਵੌਇਸ ਪੇਮੈਂਟ ਸ਼ਡਿਊਲ ਦਸੰਬਰ 2025.xlsx' ਸਿਰਲੇਖ ਵਾਲੇ ਇੱਕ ਐਕਸਲ ਦਸਤਾਵੇਜ਼ ਦਾ ਜ਼ਿਕਰ ਕਰਦਾ ਹੈ। ਗੱਲਬਾਤ ਨੂੰ ਤੇਜ਼ ਕਰਨ ਲਈ, ਈਮੇਲ ਵਿੱਚ ਇੱਕ ਪ੍ਰਮੁੱਖ 'ਵਿਊ ਫਾਈਲਾਂ' ਬਟਨ ਜਾਂ ਲਿੰਕ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ।
ਇੱਕ ਯਥਾਰਥਵਾਦੀ ਫਾਈਲ ਨਾਮ ਅਤੇ ਕਾਰੋਬਾਰ ਨਾਲ ਸਬੰਧਤ ਸੰਦਰਭ ਦੀ ਵਰਤੋਂ ਜਾਣਬੁੱਝ ਕੇ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਸੰਭਾਵਨਾ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਸੰਦੇਸ਼ ਨੂੰ ਇਸਦੀ ਜਾਇਜ਼ਤਾ 'ਤੇ ਸਵਾਲ ਕੀਤੇ ਬਿਨਾਂ ਖੋਲ੍ਹਣਗੇ।
ਨਕਲੀ ਲੌਗਇਨ ਪੰਨੇ ਅਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਕਟਾਈ
ਦਿੱਤੇ ਗਏ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਉਪਭੋਗਤਾ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਹੋ ਜਾਂਦੇ ਹਨ ਜੋ ਉਨ੍ਹਾਂ ਦੇ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਦੀ ਨਕਲ ਕਰਦੀ ਹੈ। ਘੁਟਾਲਾ ਪੀੜਤ ਦੇ ਆਧਾਰ 'ਤੇ ਆਪਣੀ ਦਿੱਖ ਨੂੰ ਗਤੀਸ਼ੀਲ ਰੂਪ ਵਿੱਚ ਢਾਲਦਾ ਹੈ:
- ਜੀਮੇਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਯਕੀਨਨ ਨਕਲੀ ਜੀਮੇਲ ਲੌਗਇਨ ਪੰਨਾ ਦਿਖਾਇਆ ਜਾਂਦਾ ਹੈ।
- ਯਾਹੂ ਮੇਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਜਾਅਲੀ ਯਾਹੂ ਲੌਗਇਨ ਸਕ੍ਰੀਨ ਪੇਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
ਡਿਜ਼ਾਈਨ ਦੀ ਪਰਵਾਹ ਕੀਤੇ ਬਿਨਾਂ, ਉਦੇਸ਼ ਉਹੀ ਰਹਿੰਦਾ ਹੈ: ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦਾ ਈਮੇਲ ਪਤਾ ਅਤੇ ਪਾਸਵਰਡ ਦਰਜ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣਾ। ਇੱਕ ਵਾਰ ਜਮ੍ਹਾਂ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਇਹ ਪ੍ਰਮਾਣ ਪੱਤਰ ਸਿੱਧੇ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਨੂੰ ਭੇਜੇ ਜਾਂਦੇ ਹਨ।
ਖਾਤੇ ਨਾਲ ਸਮਝੌਤਾ ਹੋਣ ਤੋਂ ਬਾਅਦ ਕੀ ਹੁੰਦਾ ਹੈ?
ਜੇਕਰ ਹਮਲਾਵਰ ਈਮੇਲ ਲੌਗਇਨ ਵੇਰਵੇ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਇਨਬਾਕਸ ਤੱਕ ਪਹੁੰਚ ਤੋਂ ਕਿਤੇ ਵੱਧ ਲਾਭ ਹੁੰਦਾ ਹੈ। ਹਾਈਜੈਕ ਕੀਤੇ ਈਮੇਲ ਖਾਤਿਆਂ ਦੀ ਦੁਰਵਰਤੋਂ ਕਈ ਤਰੀਕਿਆਂ ਨਾਲ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਸੰਪਰਕਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਜਾਂ ਘੁਟਾਲੇ ਵਾਲੇ ਈਮੇਲ ਭੇਜਣਾ
- ਖਤਰਨਾਕ ਲਿੰਕ ਜਾਂ ਮਾਲਵੇਅਰ ਵੰਡਣਾ
- ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਲਈ ਇਨਬਾਕਸ ਖੋਜਣਾ, ਜਿਵੇਂ ਕਿ ਇਨਵੌਇਸ ਜਾਂ ਪਾਸਵਰਡ ਰੀਸੈਟ ਈਮੇਲ
- ਬੈਂਕਿੰਗ ਪਲੇਟਫਾਰਮ, ਸੋਸ਼ਲ ਮੀਡੀਆ, ਗੇਮਿੰਗ ਖਾਤੇ, ਜਾਂ ਕਲਾਉਡ ਸਟੋਰੇਜ ਵਰਗੀਆਂ ਲਿੰਕ ਕੀਤੀਆਂ ਸੇਵਾਵਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨਾ
ਨਤੀਜੇ ਤੇਜ਼ੀ ਨਾਲ ਵਧ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਪਛਾਣ ਦੀ ਚੋਰੀ, ਵਿੱਤੀ ਨੁਕਸਾਨ ਅਤੇ ਸਾਖ ਨੂੰ ਕਾਫ਼ੀ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਵੱਡੀ ਤਸਵੀਰ: ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਕਿਉਂ ਕੰਮ ਕਰਦੇ ਹਨ
ਇਹ ਘੁਟਾਲਾ ਕਈ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਦੇਖੇ ਗਏ ਇੱਕ ਵਿਸ਼ਾਲ ਪੈਟਰਨ ਦੇ ਅਨੁਕੂਲ ਹੈ। ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਅਕਸਰ ਭਰੋਸੇਯੋਗ ਸੇਵਾਵਾਂ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰਦੀਆਂ ਹਨ ਅਤੇ ਕਲਿੱਕਾਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀਤਾ ਜਾਂ ਉਤਸੁਕਤਾ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀਆਂ ਹਨ। ਆਮ ਲਾਲਚਾਂ ਵਿੱਚ ਸਾਂਝੀਆਂ ਫਾਈਲਾਂ, ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀਆਂ, ਖਾਤਾ ਚੇਤਾਵਨੀਆਂ, ਜਾਂ ਲੁਭਾਉਣ ਵਾਲੀਆਂ ਪੇਸ਼ਕਸ਼ਾਂ ਸ਼ਾਮਲ ਹਨ।
ਅੰਤ ਵਿੱਚ, ਹਮਲਾਵਰਾਂ ਦੇ ਟੀਚੇ ਵੱਖੋ-ਵੱਖਰੇ ਹੋ ਸਕਦੇ ਹਨ, ਖਾਤਾ ਹਾਈਜੈਕਿੰਗ, ਮਾਲਵੇਅਰ ਵੰਡ, ਵਿੱਤੀ ਧੋਖਾਧੜੀ, ਪਰ ਪ੍ਰਵੇਸ਼ ਬਿੰਦੂ ਲਗਭਗ ਹਮੇਸ਼ਾ ਇੱਕੋ ਜਿਹਾ ਹੁੰਦਾ ਹੈ: ਉਪਭੋਗਤਾ ਨੂੰ ਕਿਸੇ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਮਨਾਉਣਾ।
ਈਮੇਲ-ਅਧਾਰਤ ਮਾਲਵੇਅਰ: ਇੱਕ ਵਾਧੂ ਜੋਖਮ
ਜਦੋਂ ਕਿ 'ਫਾਈਲਾਂ ਸ਼ੇਅਰਡ ਵਿਦ ਯੂ' ਘੁਟਾਲਾ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਹੈ, ਇਸੇ ਤਰ੍ਹਾਂ ਦੇ ਧੋਖੇਬਾਜ਼ ਈਮੇਲਾਂ ਦੀ ਵਰਤੋਂ ਮਾਲਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਵੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਅਕਸਰ ਜਾਪਦੇ ਜਾਇਜ਼ ਅਟੈਚਮੈਂਟਾਂ ਵਿੱਚ ਲੁਕਿਆ ਹੁੰਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ:
- ਵਰਡ, ਐਕਸਲ, ਜਾਂ ਪੀਡੀਐਫ ਦਸਤਾਵੇਜ਼
- ਜ਼ਿਪ ਜਾਂ ਆਰਏਆਰ ਪੁਰਾਲੇਖ
- ਇਨਵੌਇਸ ਜਾਂ ਰਿਪੋਰਟਾਂ ਦੇ ਭੇਸ ਵਿੱਚ ਚੱਲਣਯੋਗ ਫਾਈਲਾਂ
ਦੂਜੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਈਮੇਲਾਂ ਵਿੱਚ ਲਿੰਕ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਜਾਂ ਨਕਲੀ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਲੈ ਜਾਂਦੇ ਹਨ ਜੋ ਆਪਣੇ ਆਪ ਮਾਲਵੇਅਰ ਡਾਊਨਲੋਡ ਸ਼ੁਰੂ ਕਰਦੀਆਂ ਹਨ ਜਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਸਨੂੰ ਖੁਦ ਸਥਾਪਿਤ ਕਰਨ ਲਈ ਚਾਲਬਾਜ਼ੀ ਕਰਦੀਆਂ ਹਨ। ਇਨਫੈਕਸ਼ਨ ਆਮ ਤੌਰ 'ਤੇ ਉਪਭੋਗਤਾ ਦੀ ਆਪਸੀ ਤਾਲਮੇਲ, ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ, ਫਾਈਲ ਖੋਲ੍ਹਣ, ਜਾਂ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਕਰਨ ਤੋਂ ਬਾਅਦ ਹੀ ਹੁੰਦੀਆਂ ਹਨ, ਜੋ ਇਹ ਦਰਸਾਉਂਦੀ ਹੈ ਕਿ ਉਪਭੋਗਤਾ ਜਾਗਰੂਕਤਾ ਅਸਲ ਵਿੱਚ ਕਿੰਨੀ ਮਹੱਤਵਪੂਰਨ ਹੈ।
ਅੰਤਿਮ ਵਿਚਾਰ: ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਸੋਚੋ
ਮਾਈਕ੍ਰੋਸਾਫਟ ਵਨਡਰਾਇਵ - ਫਾਈਲਜ਼ ਸ਼ੇਅਰਡ ਵਿਦ ਯੂ ਈਮੇਲ ਘੁਟਾਲਾ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਹਮਲਾਵਰ ਕਿਵੇਂ ਭਰੋਸੇਮੰਦ ਸੇਵਾਵਾਂ ਦੀ ਨਕਲ ਕਰਕੇ ਬੇਲੋੜੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇ ਸਕਦੇ ਹਨ। ਬੇਲੋੜੀਆਂ ਫਾਈਲ-ਸ਼ੇਅਰਿੰਗ ਸੂਚਨਾਵਾਂ ਨੂੰ ਸ਼ੱਕ ਦੀ ਨਜ਼ਰ ਨਾਲ ਦੇਖੋ, ਭੇਜਣ ਵਾਲਿਆਂ ਦੀ ਸੁਤੰਤਰ ਤੌਰ 'ਤੇ ਪੁਸ਼ਟੀ ਕਰੋ, ਅਤੇ ਅਚਾਨਕ ਈਮੇਲਾਂ ਵਿੱਚ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚੋ।
ਸਾਵਧਾਨੀ ਦਾ ਇੱਕ ਪਲ ਖਾਤੇ ਨਾਲ ਸਮਝੌਤਾ, ਡੇਟਾ ਦੇ ਨੁਕਸਾਨ ਅਤੇ ਦੂਰਗਾਮੀ ਸੁਰੱਖਿਆ ਮੁੱਦਿਆਂ ਨੂੰ ਰੋਕ ਸਕਦਾ ਹੈ। ਜਦੋਂ ਈਮੇਲ ਦੀ ਗੱਲ ਆਉਂਦੀ ਹੈ, ਤਾਂ ਸ਼ੱਕ ਤੁਹਾਡੇ ਸਭ ਤੋਂ ਮਜ਼ਬੂਤ ਬਚਾਅ ਵਿੱਚੋਂ ਇੱਕ ਹੈ।
System Messages
The following system messages may be associated with ਮਾਈਕ੍ਰੋਸਾਫਟ ਵਨਡਰਾਇਵ - ਤੁਹਾਡੇ ਨਾਲ ਸਾਂਝੀਆਂ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਈਮੇਲ ਘੁਟਾਲਾ:
Subject: You received shared documents via OneDrive |
