SharePoint Invoice Email Scam

ਸ਼ੇਅਰਪੁਆਇੰਟ ਇਨਵੌਇਸ ਈਮੇਲਾਂ ਦੇ ਡੂੰਘਾਈ ਨਾਲ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ 'ਤੇ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਸਿੱਟਾ ਕੱਢਿਆ ਹੈ ਕਿ ਉਹ ਅਸਲ ਵਿੱਚ ਧੋਖਾਧੜੀ ਵਾਲੇ ਹਨ। ਧੋਖੇਬਾਜ਼ਾਂ ਦੁਆਰਾ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ, ਇਹ ਈਮੇਲਾਂ ਗੈਰ-ਸੰਦੇਹ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਧੋਖੇਬਾਜ਼ ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟ 'ਤੇ ਜਾਣ ਲਈ ਲੁਭਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਇਸ ਵੈੱਬਸਾਈਟ ਦੇ ਜ਼ਰੀਏ, ਧੋਖਾਧੜੀ ਕਰਨ ਵਾਲਿਆਂ ਦਾ ਉਦੇਸ਼ ਗੈਰ-ਕਾਨੂੰਨੀ ਢੰਗ ਨਾਲ ਵਿਅਕਤੀਆਂ ਤੋਂ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨਾ ਹੈ।

ਸ਼ੇਅਰਪੁਆਇੰਟ ਇਨਵੌਇਸ ਈਮੇਲ ਘੁਟਾਲਾ ਸੰਵੇਦਨਸ਼ੀਲ ਉਪਭੋਗਤਾ ਜਾਣਕਾਰੀ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦਾ ਹੈ

ਇਹ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵੱਖ-ਵੱਖ ਦਸਤਾਵੇਜ਼ਾਂ ਜਿਵੇਂ ਕਿ ਬਿੱਲ ਆਫ਼ ਲੇਡਿੰਗ (B/L), ਵਪਾਰਕ ਇਨਵੌਇਸ, ਅਤੇ ਪ੍ਰੋਫਾਰਮਾ ਇਨਵੌਇਸ ਦਾ ਹਵਾਲਾ ਦੇ ਕੇ ਜਾਇਜ਼ ਸੰਚਾਰ ਦੇ ਰੂਪ ਵਿੱਚ ਮਜ਼ਾਕ ਬਣਾਉਂਦੀਆਂ ਹਨ। ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਇਹ ਦਸਤਾਵੇਜ਼ ਜਾਂ ਤਾਂ ਈਮੇਲ ਨਾਲ ਜੁੜੇ ਹੋਏ ਹਨ ਜਾਂ SharePoint ਰਾਹੀਂ ਪਹੁੰਚਯੋਗ ਹਨ। ਈਮੇਲ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਹਾਈਪਰਲਿੰਕ ਰਾਹੀਂ 'ਦਸਤਾਵੇਜ਼ਾਂ ਦੀ ਸਮੀਖਿਆ' ਕਰਨ ਲਈ ਪ੍ਰੇਰਦੀ ਹੈ, ਕਥਿਤ ਤੌਰ 'ਤੇ ਉਹਨਾਂ ਨੂੰ ਦੇਖਣ ਅਤੇ ਦਸਤਖਤ ਕਰਨ ਲਈ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਈਮੇਲ ਭਵਿੱਖ ਵਿੱਚ ਸਵੈਚਲਿਤ ਕਾਰਵਾਈਆਂ ਲਈ ਸਬਸਕ੍ਰਾਈਬ ਕਰਨ ਦਾ ਸੁਝਾਅ ਦਿੰਦੀ ਹੈ, ਫਿਸ਼ਿੰਗ ਵਿੱਚ ਇੱਕ ਆਮ ਚਾਲ ਹੈ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦੇਣ ਵਿੱਚ ਧੋਖਾ ਦੇਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੀ ਹੈ। 'ਦਸਤਾਵੇਜ਼ਾਂ ਦੀ ਸਮੀਖਿਆ ਕਰੋ' ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨਾ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਕਲੀ ਈਮੇਲ ਖਾਤੇ ਦੇ ਸਾਈਨ-ਇਨ ਪੰਨੇ 'ਤੇ ਭੇਜਦਾ ਹੈ।

ਇਹ ਜਾਅਲੀ ਪੰਨਾ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਦੇ ਪ੍ਰਮਾਣਿਕ ਸਾਈਨ-ਇਨ ਪੰਨੇ ਦੇ ਸਮਾਨ ਹੋਣ ਲਈ ਸਾਵਧਾਨੀ ਨਾਲ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇੱਕ ਉਦਾਹਰਨ ਦੇ ਤੌਰ 'ਤੇ, ਜੇਕਰ ਪ੍ਰਾਪਤਕਰਤਾ Gmail ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਤਾਂ ਧੋਖਾਧੜੀ ਵਾਲੀ ਵੈੱਬਸਾਈਟ Gmail ਸਾਈਨ-ਇਨ ਪੋਰਟਲ ਦੀ ਦਿੱਖ ਨੂੰ ਦੁਹਰਾਉਂਦੀ ਹੈ। ਇਸ ਧੋਖੇਬਾਜ਼ ਡਿਜ਼ਾਈਨ ਦੇ ਪਿੱਛੇ ਇਰਾਦਾ ਈਮੇਲ ਪਤਿਆਂ ਅਤੇ ਪਾਸਵਰਡਾਂ ਦੀ ਕਟਾਈ ਕਰਨਾ ਹੈ, ਇਸ ਤਰ੍ਹਾਂ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਈਮੇਲ ਖਾਤੇ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨਾ ਹੈ।

ਇੱਕ ਵਾਰ ਧੋਖਾਧੜੀ ਕਰਨ ਵਾਲੇ ਇਹਨਾਂ ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਲੈਂਦੇ ਹਨ, ਉਹ ਪੀੜਤ ਦੇ ਸੰਪਰਕਾਂ ਨੂੰ ਅਸੁਰੱਖਿਅਤ ਈਮੇਲ ਭੇਜ ਕੇ ਹੋਰ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਨੂੰ ਅੰਜਾਮ ਦੇ ਸਕਦੇ ਹਨ, ਇਸ ਤਰ੍ਹਾਂ ਉਹਨਾਂ ਦੇ ਸੰਭਾਵੀ ਟੀਚਿਆਂ ਦੇ ਪੂਲ ਨੂੰ ਵਧਾ ਸਕਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਉਹ ਈਮੇਲ ਖਾਤੇ ਦੇ ਅੰਦਰ ਸਟੋਰ ਕੀਤੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਨਿੱਜੀ ਸੰਚਾਰ, ਵਿੱਤੀ ਵੇਰਵੇ ਜਾਂ ਹੋਰ ਔਨਲਾਈਨ ਖਾਤਿਆਂ ਲਈ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਜੇਕਰ ਪੀੜਤ ਦੂਜੇ ਖਾਤਿਆਂ ਲਈ ਉਹੀ ਜਾਂ ਸਮਾਨ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਤਾਂ ਧੋਖੇਬਾਜ਼ ਇਹਨਾਂ ਖਾਤਿਆਂ ਤੱਕ ਵੀ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ, ਸੁਰੱਖਿਆ ਉਲੰਘਣਾ ਦੇ ਦਾਇਰੇ ਨੂੰ ਵਧਾ ਸਕਦੇ ਹਨ।

ਚੇਤਾਵਨੀ ਦੇ ਚਿੰਨ੍ਹ ਜੋ ਤੁਸੀਂ ਧੋਖਾਧੜੀ ਜਾਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਨਾਲ ਨਜਿੱਠ ਰਹੇ ਹੋ ਸਕਦੇ ਹੋ

ਔਨਲਾਈਨ ਖਤਰਿਆਂ ਤੋਂ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਸੰਭਾਵੀ ਰਣਨੀਤੀ ਜਾਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਨੂੰ ਦਰਸਾਉਣ ਵਾਲੇ ਚੇਤਾਵਨੀ ਸੰਕੇਤਾਂ ਨੂੰ ਪਛਾਣਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਇੱਥੇ ਧਿਆਨ ਦੇਣ ਲਈ ਕੁਝ ਮਹੱਤਵਪੂਰਨ ਸੰਕੇਤ ਹਨ:

• ਅਣਜਾਣ ਬੇਨਤੀਆਂ : ਅਣਜਾਣ ਭੇਜਣ ਵਾਲਿਆਂ ਜਾਂ ਉਹਨਾਂ ਈਮੇਲਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ ਜਿਨ੍ਹਾਂ ਨੂੰ ਤੁਸੀਂ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਉਮੀਦ ਨਹੀਂ ਕੀਤੀ ਸੀ। ਜੇਕਰ ਤੁਸੀਂ ਗੱਲਬਾਤ ਸ਼ੁਰੂ ਨਹੀਂ ਕੀਤੀ ਜਾਂ ਕਿਸੇ ਸੇਵਾ ਲਈ ਸਾਈਨ ਅੱਪ ਨਹੀਂ ਕੀਤਾ, ਤਾਂ ਸੰਦੇਹਵਾਦ ਦਾ ਅਭਿਆਸ ਕਰੋ।
• ਜ਼ਰੂਰੀ ਜਾਂ ਧਮਕੀ ਭਰੀ ਭਾਸ਼ਾ : ਧੋਖਾਧੜੀ ਕਰਨ ਵਾਲੇ ਅਕਸਰ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ 'ਤੇ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਣ ਲਈ ਤਤਕਾਲਤਾ ਜਾਂ ਧਮਕੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਦਾਅਵਾ ਕਰਨਾ ਕਿਸੇ ਖਾਤੇ ਨੂੰ ਮੁਅੱਤਲ ਕਰ ਦਿੱਤਾ ਜਾਵੇਗਾ ਜਾਂ ਜੇਕਰ ਤੁਰੰਤ ਕਾਰਵਾਈ ਨਾ ਕੀਤੀ ਗਈ ਤਾਂ ਕਾਨੂੰਨੀ ਕਾਰਵਾਈ ਕੀਤੀ ਜਾਵੇਗੀ।

• ਅਸਧਾਰਨ ਭੇਜਣ ਵਾਲੇ ਪਤੇ ਜਾਂ ਡੋਮੇਨ : ਭੇਜਣ ਵਾਲੇ ਦੇ ਈਮੇਲ ਪਤੇ ਦੀ ਧਿਆਨ ਨਾਲ ਜਾਂਚ ਕਰੋ। ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਉਹਨਾਂ ਈਮੇਲ ਪਤਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੀਆਂ ਹਨ ਜੋ ਜਾਇਜ਼ ਪਤਿਆਂ ਨਾਲ ਮਿਲਦੇ-ਜੁਲਦੇ ਹਨ ਪਰ ਉਹਨਾਂ ਵਿੱਚ ਮਾਮੂਲੀ ਭਿੰਨਤਾਵਾਂ ਜਾਂ ਗਲਤ ਸ਼ਬਦ-ਜੋੜ ਹਨ।

• ਸਪੈਲਿੰਗ ਅਤੇ ਵਿਆਕਰਣ ਦੀਆਂ ਗਲਤੀਆਂ : ਜਾਇਜ਼ ਸੰਸਥਾਵਾਂ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਪੇਸ਼ੇਵਰ ਸੰਚਾਰ ਮਾਪਦੰਡ ਹੁੰਦੇ ਹਨ। ਟਾਈਪੋਜ਼, ਵਿਆਕਰਣ ਦੀਆਂ ਗਲਤੀਆਂ, ਜਾਂ ਅਜੀਬ ਵਾਕਾਂਸ਼ ਇੱਕ ਘੁਟਾਲੇ ਦੇ ਸੰਕੇਤ ਹੋ ਸਕਦੇ ਹਨ।

• ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਲਈ ਬੇਨਤੀਆਂ : ਪਾਸਵਰਡ, ਸੋਸ਼ਲ ਸਿਕਿਉਰਿਟੀ ਨੰਬਰ, ਜਾਂ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਵੇਰਵਿਆਂ ਸਮੇਤ ਸੰਵੇਦਨਸ਼ੀਲ ਨਿੱਜੀ ਜਾਂ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਦੀ ਬੇਨਤੀ ਕਰਨ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ। ਅਸਲ ਕੰਪਨੀਆਂ ਆਮ ਤੌਰ 'ਤੇ ਈਮੇਲ ਰਾਹੀਂ ਅਜਿਹੀ ਜਾਣਕਾਰੀ ਦੀ ਬੇਨਤੀ ਨਹੀਂ ਕਰਦੀਆਂ ਹਨ।

• ਸ਼ੱਕੀ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ : ਅਚਾਨਕ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨ ਵੇਲੇ ਸਾਵਧਾਨੀ ਵਰਤੋ। ਅਸਲ URL ਨੂੰ ਪ੍ਰਗਟ ਕਰਨ ਲਈ ਲਿੰਕਾਂ ਉੱਤੇ ਹੋਵਰ ਕਰੋ ਅਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਇਸਦੀ ਵੈਧਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ। ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਜਾਂ ਮਾਲਵੇਅਰ ਵਾਲੀਆਂ ਅਟੈਚਮੈਂਟਾਂ ਦੇ ਲਿੰਕ ਹੁੰਦੇ ਹਨ।

• ਕਾਰਵਾਈ ਲਈ ਅਸਧਾਰਨ ਬੇਨਤੀਆਂ : ਤੁਹਾਨੂੰ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ, ਖਾਤਾ ਜਾਣਕਾਰੀ ਅੱਪਡੇਟ ਕਰਨ ਜਾਂ ਹੋਰ ਅਸਧਾਰਨ ਕਾਰਵਾਈਆਂ ਕਰਨ ਲਈ ਹਦਾਇਤਾਂ ਦੇਣ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ। ਪ੍ਰਦਾਨ ਕੀਤੇ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਦੀ ਬਜਾਏ ਅਧਿਕਾਰਤ ਚੈਨਲਾਂ ਰਾਹੀਂ ਅਜਿਹੀਆਂ ਬੇਨਤੀਆਂ ਦੀ ਜਾਇਜ਼ਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।

• ਪੇਸ਼ਕਸ਼ਾਂ ਸੱਚ ਹੋਣ ਲਈ ਬਹੁਤ ਵਧੀਆ ਹਨ : ਅਚਾਨਕ ਇਨਾਮਾਂ, ਇਨਾਮਾਂ, ਜਾਂ ਸੌਦਿਆਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਨ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਬਾਰੇ ਸ਼ੱਕੀ ਬਣੋ ਜੋ ਸੱਚ ਹੋਣ ਲਈ ਬਹੁਤ ਵਧੀਆ ਲੱਗਦੀਆਂ ਹਨ। ਧੋਖੇਬਾਜ਼ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਨ ਜਾਂ ਅਸੁਰੱਖਿਅਤ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਭਰਮਾਉਣ ਲਈ ਅਜਿਹੀਆਂ ਪੇਸ਼ਕਸ਼ਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ।

• ਬੇਮੇਲ URL ਜਾਂ ਡੋਮੇਨ ਸਪੂਫਿੰਗ : URL ਦੀ ਧਿਆਨ ਨਾਲ ਜਾਂਚ ਕਰੋ, ਖਾਸ ਕਰਕੇ ਜਦੋਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਵੇ। ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਉਹ ਲਿੰਕ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ ਜੋ ਪਹਿਲੀ ਨਜ਼ਰ ਵਿੱਚ ਜਾਇਜ਼ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ ਪਰ ਤੁਹਾਡੀ ਜਾਣਕਾਰੀ ਨੂੰ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦੇ ਹਨ।

ਇਹਨਾਂ ਚੇਤਾਵਨੀ ਸੰਕੇਤਾਂ ਤੋਂ ਸਾਵਧਾਨ ਅਤੇ ਸੁਚੇਤ ਰਹਿਣ ਨਾਲ, PC ਉਪਭੋਗਤਾ ਆਪਣੇ ਆਪ ਨੂੰ ਰਣਨੀਤੀਆਂ ਜਾਂ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਤੋਂ ਬਿਹਤਰ ਢੰਗ ਨਾਲ ਸੁਰੱਖਿਅਤ ਕਰ ਸਕਦੇ ਹਨ।