ਸਾਂਝਾ ਦਸਤਾਵੇਜ਼ - ਕਾਰੋਬਾਰੀ ਪ੍ਰਸਤਾਵ ਅਤੇ ਉਤਪਾਦ ਸੂਚੀ ਈਮੇਲ ਘੁਟਾਲਾ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਨੇ 'ਸ਼ੇਅਰਡ ਡੌਕੂਮੈਂਟ - ਬਿਜ਼ਨਸ ਪ੍ਰਪੋਜ਼ਲ ਐਂਡ ਪ੍ਰੋਡਕਟ ਲਿਸਟ' ਸਿਰਲੇਖ ਵਾਲੇ ਧੋਖਾਧੜੀ ਵਾਲੇ ਈਮੇਲਾਂ ਨਾਲ ਸਬੰਧਤ ਇੱਕ ਖਤਰਨਾਕ ਸਪੈਮ ਮੁਹਿੰਮ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ। ਇਹ ਧੋਖਾਧੜੀ ਵਾਲੇ ਸੁਨੇਹੇ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਇੱਕ ਬਿਜ਼ਨਸ ਪ੍ਰਪੋਜ਼ਲ ਅਤੇ ਸੰਬੰਧਿਤ ਉਤਪਾਦ ਵੇਰਵੇ ਭੇਜੇ ਗਏ ਹਨ, ਪਰ ਅਸਲ ਵਿੱਚ, ਇਹ ਸੰਵੇਦਨਸ਼ੀਲ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ। ਇਹ ਉਜਾਗਰ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਇਹ ਈਮੇਲ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ, ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ, ਭਾਵੇਂ ਕਿ ਉਹ ਪ੍ਰਮਾਣਿਕ ਦਿਖਾਈ ਦੇਣ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਕਰਦੇ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਘੁਟਾਲੇ ਦੇ ਪਿੱਛੇ ਧੋਖੇਬਾਜ਼ ਚਾਲਾਂ
ਘੁਟਾਲੇ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇਹ ਦਾਅਵਾ ਕਰਕੇ ਲੁਭਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੀਆਂ ਹਨ ਕਿ ਨੱਥੀ ਦਸਤਾਵੇਜ਼ ਵਿੱਚ ਕੀਮਤੀ ਖਰੀਦ ਵੇਰਵੇ, ਉਤਪਾਦ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ, ਮਾਤਰਾ ਅਨੁਮਾਨ ਅਤੇ ਰਣਨੀਤਕ ਸੋਰਸਿੰਗ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਦਾਅਵੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਝੂਠੇ ਹਨ। ਨੱਥੀ ਫਾਈਲ, ਜਿਸਨੂੰ ਅਕਸਰ 'ਗਿਬਸਨ ਗਲੋਬਲ ਟ੍ਰੇਡ ਐਲਐਲਸੀ ਡੌਕਸ.ਸ਼ਟੀਐਮਐਲ' (ਹਾਲਾਂਕਿ ਨਾਮ ਵੱਖੋ-ਵੱਖਰੇ ਹੋ ਸਕਦੇ ਹਨ) ਵਰਗਾ ਨਾਮ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ, ਅਸਲ ਵਿੱਚ ਇੱਕ ਫਿਸ਼ਿੰਗ ਫਾਈਲ ਹੈ।
ਇੱਕ ਵਾਰ ਖੋਲ੍ਹਣ ਤੋਂ ਬਾਅਦ, ਅਟੈਚਮੈਂਟ ਐਕਸਲ ਵਰਗੀ ਸਪ੍ਰੈਡਸ਼ੀਟ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ ਪਰ ਇੱਕ ਪੌਪ-ਅੱਪ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਉਪਭੋਗਤਾ ਨੂੰ 'ਦਸਤਾਵੇਜ਼ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਆਪਣੇ ਈਮੇਲ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸਾਈਨ ਇਨ ਕਰਨ' ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਧੋਖਾਧੜੀ ਵਾਲਾ ਇੰਟਰਫੇਸ ਕਿਸੇ ਵੀ ਜਾਣਕਾਰੀ ਨੂੰ ਦਰਜ ਕਰਨ ਅਤੇ ਤੁਰੰਤ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਭੇਜਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਫਿਸ਼ਿੰਗ ਫਾਈਲਾਂ ਪੀੜਤਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਿਵੇਂ ਕਰਦੀਆਂ ਹਨ
ਫਿਸ਼ਿੰਗ ਫਾਈਲਾਂ ਅਤੇ ਵੈੱਬਸਾਈਟਾਂ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਅਤੇ ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਹਾਸਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਪੀੜਤ ਦੇ ਈਮੇਲ ਖਾਤੇ ਨਾਲ ਸਮਝੌਤਾ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਘੁਟਾਲੇਬਾਜ਼ ਇਸਦਾ ਕਈ ਖਤਰਨਾਕ ਤਰੀਕਿਆਂ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ। ਉਹ ਲਿੰਕ ਕੀਤੇ ਖਾਤਿਆਂ ਜਿਵੇਂ ਕਿ ਸੋਸ਼ਲ ਮੀਡੀਆ, ਮੈਸੇਜਿੰਗ ਪਲੇਟਫਾਰਮ, ਮਨੋਰੰਜਨ ਸੇਵਾਵਾਂ, ਈ-ਕਾਮਰਸ ਸਾਈਟਾਂ, ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ ਖਾਤੇ ਅਤੇ ਡਿਜੀਟਲ ਵਾਲਿਟ ਨੂੰ ਹਾਈਜੈਕ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹਨ। ਅਜਿਹੀਆਂ ਉਲੰਘਣਾਵਾਂ ਦੇ ਨਤੀਜੇ ਵਿਨਾਸ਼ਕਾਰੀ ਹੋ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਪਛਾਣ ਦੀ ਚੋਰੀ, ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੈਣ-ਦੇਣ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਸਾਮਾਨ ਜਾਂ ਸੇਵਾਵਾਂ ਦੀ ਅਣਅਧਿਕਾਰਤ ਖਰੀਦ ਵੀ ਹੋ ਸਕਦੀ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਚੋਰੀ ਕੀਤੇ ਖਾਤਿਆਂ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੇ ਹਨ ਤਾਂ ਜੋ ਪੀੜਤ ਦੇ ਸੰਪਰਕਾਂ ਨੂੰ ਧੋਖਾ ਦਿੱਤਾ ਜਾ ਸਕੇ, ਕਰਜ਼ੇ ਦੀ ਮੰਗ ਕੀਤੀ ਜਾ ਸਕੇ, ਵਾਧੂ ਘੁਟਾਲੇ ਫੈਲਾਏ ਜਾ ਸਕਣ, ਜਾਂ ਖਤਰਨਾਕ ਲਿੰਕਾਂ ਜਾਂ ਸੰਕਰਮਿਤ ਅਟੈਚਮੈਂਟਾਂ ਰਾਹੀਂ ਮਾਲਵੇਅਰ ਵੰਡਿਆ ਜਾ ਸਕੇ।
ਇਸ ਘੁਟਾਲੇ ਦੇ ਚੇਤਾਵਨੀ ਸੰਕੇਤ
ਪੀੜਤ ਅਕਸਰ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਨੂੰ ਪਛਾਣਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦੇ ਹਨ ਕਿਉਂਕਿ ਉਹ ਪੇਸ਼ੇਵਰ ਅਤੇ ਪ੍ਰਮਾਣਿਕ ਦਿਖਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਹਾਲਾਂਕਿ, ਇਸ ਘੁਟਾਲੇ ਦੇ ਕਈ ਸ਼ੱਕ ਹਨ:
- ਅਸਪਸ਼ਟ ਕਾਰੋਬਾਰੀ ਵੇਰਵਿਆਂ ਵਾਲੇ 'ਸਾਂਝੇ ਦਸਤਾਵੇਜ਼' ਦੇ ਦਾਅਵੇ ਜੋ ਕਿ ਅਸਲ ਹੋਣ ਲਈ ਬਹੁਤ ਆਮ ਹਨ।
- ਸ਼ੱਕੀ ਫਾਈਲ ਨਾਮ ਵਾਲਾ ਇੱਕ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ, ਜਿਵੇਂ ਕਿ 'Gibson Global Trade LLC Docs.shtml.'
- ਇੱਕ ਲੌਗਇਨ ਪ੍ਰੋਂਪਟ ਜੋ ਸਿਰਫ਼ ਕਥਿਤ ਦਸਤਾਵੇਜ਼ ਨੂੰ ਦੇਖਣ ਲਈ ਈਮੇਲ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ।
ਮਾਲਵੇਅਰ ਪ੍ਰਸਾਰ ਵਿੱਚ ਸਪੈਮ ਮੁਹਿੰਮਾਂ ਦੀ ਭੂਮਿਕਾ
'ਸਾਂਝਾ ਦਸਤਾਵੇਜ਼ - ਕਾਰੋਬਾਰੀ ਪ੍ਰਸਤਾਵ ਅਤੇ ਉਤਪਾਦ ਸੂਚੀ' ਘੁਟਾਲਾ ਸਪੈਮ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਵਰਤੀ ਜਾਣ ਵਾਲੀ ਇੱਕ ਵਿਆਪਕ ਰਣਨੀਤੀ ਦਾ ਹਿੱਸਾ ਹੈ, ਜੋ ਅਕਸਰ ਮਾਲਵੇਅਰ ਵੰਡਦੀ ਹੈ। ਇਹ ਈਮੇਲਾਂ ਅਕਸਰ ਛੂਤ ਵਾਲੀਆਂ ਫਾਈਲਾਂ ਰੱਖਦੀਆਂ ਹਨ ਜਾਂ ਡਾਊਨਲੋਡ ਲਿੰਕ ਪ੍ਰਦਾਨ ਕਰਦੀਆਂ ਹਨ ਜੋ ਖਤਰਨਾਕ ਪੇਲੋਡ ਵੱਲ ਲੈ ਜਾਂਦੀਆਂ ਹਨ। ਅਜਿਹੇ ਹਮਲਿਆਂ ਲਈ ਵਰਤੀਆਂ ਜਾਣ ਵਾਲੀਆਂ ਆਮ ਫਾਈਲ ਕਿਸਮਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- PDF, Microsoft Office, ਜਾਂ Microsoft OneNote ਫਾਈਲਾਂ ਵਰਗੇ ਦਸਤਾਵੇਜ਼।
- ਪੁਰਾਲੇਖ ਜਿਵੇਂ ਕਿ ZIP ਜਾਂ RAR ਫਾਈਲਾਂ।
- ਚੱਲਣਯੋਗ ਫਾਈਲਾਂ (EXE, RUN) ਜਾਂ ਸਕ੍ਰਿਪਟਾਂ (ਜਿਵੇਂ ਕਿ JavaScript)।
ਇਨਫੈਕਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਲਈ ਅਕਸਰ ਉਪਭੋਗਤਾ ਨਾਲ ਗੱਲਬਾਤ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਉਦਾਹਰਣ ਵਜੋਂ, ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਫਿਸ ਫਾਈਲਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰ ਸਕਦੀਆਂ ਹਨ, ਜਦੋਂ ਕਿ OneNote ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਕਲਿੱਕ ਕਰਨ ਯੋਗ ਖਤਰਨਾਕ ਲਿੰਕ ਜਾਂ ਏਮਬੈਡਡ ਫਾਈਲਾਂ ਸ਼ਾਮਲ ਹੋ ਸਕਦੀਆਂ ਹਨ।
ਜੇਕਰ ਤੁਸੀਂ ਕਿਸੇ ਸ਼ਿਕਾਰ ਦੀ ਸ਼ਿਕਾਰ ਹੋ ਗਏ ਹੋ ਤਾਂ ਕੀ ਕਰਨਾ ਹੈ?
ਜੇਕਰ ਤੁਸੀਂ ਇਸ ਘੁਟਾਲੇ ਨਾਲ ਜੁੜੇ ਕਿਸੇ ਫਿਸ਼ਿੰਗ ਪੰਨੇ ਜਾਂ ਫਾਈਲ ਵਿੱਚ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕੀਤੇ ਹਨ, ਤਾਂ ਤੁਹਾਨੂੰ ਤੁਰੰਤ ਸਾਰੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤਿਆਂ ਦੇ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰਨੇ ਚਾਹੀਦੇ ਹਨ। ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਕੋਈ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨਹੀਂ ਹੋਈ ਹੈ, ਇਹਨਾਂ ਖਾਤਿਆਂ ਦੀਆਂ ਅਧਿਕਾਰਤ ਸਹਾਇਤਾ ਸੇਵਾਵਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨਾ ਵੀ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ।
ਈਮੇਲ ਘੁਟਾਲਿਆਂ ਤੋਂ ਸੁਰੱਖਿਅਤ ਰਹਿਣਾ
ਸਪੈਮ ਅਤੇ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਲਗਾਤਾਰ ਵਿਕਸਤ ਹੋ ਰਹੀਆਂ ਹਨ, ਵਧਦੀਆਂ ਹੀ ਗੁੰਝਲਦਾਰ ਅਤੇ ਪਛਾਣਨ ਵਿੱਚ ਮੁਸ਼ਕਲ ਹੁੰਦੀਆਂ ਜਾ ਰਹੀਆਂ ਹਨ। ਇਸ ਨਾਲ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਅਣਚਾਹੇ ਈਮੇਲਾਂ, ਨਿੱਜੀ ਸੁਨੇਹਿਆਂ, ਜਾਂ SMS ਸੰਚਾਰਾਂ ਨਾਲ ਨਜਿੱਠਣ ਵੇਲੇ ਸਾਵਧਾਨ ਰਹਿਣਾ ਜ਼ਰੂਰੀ ਹੋ ਜਾਂਦਾ ਹੈ। ਸੁਰੱਖਿਆ ਅਣਜਾਣ ਜਾਂ ਗੈਰ-ਪ੍ਰਮਾਣਿਤ ਸਰੋਤਾਂ ਤੋਂ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਜਾਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਦੇ ਲਾਲਚ ਤੋਂ ਬਚਣ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਅਕਸਰ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀ ਲਈ ਐਂਟਰੀ ਪੁਆਇੰਟ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ। ਭਰੋਸੇਯੋਗ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਵੀ ਉਨਾ ਹੀ ਮਹੱਤਵਪੂਰਨ ਹੈ, ਜੋ ਨੁਕਸਾਨਦੇਹ ਡੋਮੇਨਾਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਰੋਕਦੇ ਹੋਏ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਦਾ ਪਤਾ ਲਗਾ ਸਕਦਾ ਹੈ ਅਤੇ ਰੋਕ ਸਕਦਾ ਹੈ।
ਸੁਨੇਹੇ
ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ ਸਾਂਝਾ ਦਸਤਾਵੇਜ਼ - ਕਾਰੋਬਾਰੀ ਪ੍ਰਸਤਾਵ ਅਤੇ ਉਤਪਾਦ ਸੂਚੀ ਈਮੇਲ ਘੁਟਾਲਾ ਨਾਲ ਮਿਲ ਗਏ:
|
Subject: Document Access Granted: Business Proposal from Gibson Global ******** Shared Document: Business Proposal and Product List Mrs. Alice Shakum, Purchase Manager at Gibson Global Trade LLC, has shared a document with you via Google Docs. The document is titled "Business Proposal and List of Products Needed" and contains: Procurement details Product specifications Quantity estimates Strategic sourcing information ******** has been granted view-only access to this file. Please find the document attached to this email. Gibson Global Trade LLC 3250 North Post Road Indianapolis, IN 46226, United States Phone: +1 (317) 555-0198 Email: alice.shakum@gibsonglobal.com Google Docs © 2025 • docs.google.com |
