ਸੁਰੱਖਿਅਤ ਦਸਤਾਵੇਜ਼ ਈਮੇਲ ਘੁਟਾਲੇ ਤੱਕ ਪਹੁੰਚ

ਘੁਟਾਲੇਬਾਜ਼ ਉਪਭੋਗਤਾ ਜਾਗਰੂਕਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਤੋਂ ਅੱਗੇ ਰਹਿਣ ਲਈ ਲਗਾਤਾਰ ਆਪਣੀਆਂ ਰਣਨੀਤੀਆਂ ਵਿਕਸਤ ਕਰਦੇ ਰਹਿੰਦੇ ਹਨ। ਇੱਕ ਅਜਿਹੀ ਯੋਜਨਾ ਜੋ ਦੌਰ ਵਿੱਚ ਆ ਰਹੀ ਹੈ ਉਹ ਹੈ ਐਕਸੈਸ ਟੂ ਸਿਕਿਓਰ ਡੌਕੂਮੈਂਟ ਈਮੇਲ ਘੁਟਾਲਾ। ਇਹ ਈਮੇਲਾਂ ਜਾਇਜ਼ ਸੂਚਨਾਵਾਂ ਵਾਂਗ ਦਿਖਾਈ ਦੇਣ ਲਈ ਸਾਵਧਾਨੀ ਨਾਲ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ, ਅਕਸਰ ਖਰੀਦ ਆਰਡਰਾਂ ਜਾਂ ਗੁਪਤ ਦਸਤਾਵੇਜ਼ਾਂ ਤੱਕ ਪਹੁੰਚ ਨਾਲ ਸਬੰਧਤ ਦਿਖਾਈ ਦਿੰਦੀਆਂ ਹਨ। ਅਸਲੀਅਤ ਵਿੱਚ, ਉਨ੍ਹਾਂ ਦਾ ਅਸਲ ਉਦੇਸ਼ ਸੰਵੇਦਨਸ਼ੀਲ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਇਕੱਠਾ ਕਰਨਾ ਹੈ, ਪਛਾਣ ਚੋਰੀ, ਵਿੱਤੀ ਧੋਖਾਧੜੀ ਅਤੇ ਵਿਆਪਕ ਖਾਤੇ ਨਾਲ ਸਮਝੌਤਾ ਲਈ ਆਧਾਰ ਬਣਾਉਣਾ ਹੈ।

ਧੋਖੇਬਾਜ਼ ਚੋਗਾ: ਇਹ ਈਮੇਲ ਕੀ ਦਾਅਵਾ ਕਰਦੇ ਹਨ

ਇਸ ਘੁਟਾਲੇ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਅਕਸਰ ਵਿਸ਼ਾ ਲਾਈਨਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ ਜਿਵੇਂ ਕਿ:
'ਮਹੱਤਵਪੂਰਨ: [ਈਮੇਲ_ਪਤਾ] ਖਰੀਦ ਆਰਡਰ 9831-8 (ਇਲੈਕਟ੍ਰਿਕ ਪੋ)।'

ਸੁਨੇਹਾ ਆਮ ਤੌਰ 'ਤੇ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਇੱਕ 'ਸੁਰੱਖਿਅਤ ਦਸਤਾਵੇਜ਼' ਉਨ੍ਹਾਂ ਨਾਲ ਸਾਂਝਾ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਇਹ ਸਿਰਫ ਥੋੜ੍ਹੇ ਸਮੇਂ ਲਈ, ਆਮ ਤੌਰ 'ਤੇ ਲਗਭਗ ਇੱਕ ਹਫ਼ਤੇ ਲਈ ਪਹੁੰਚਯੋਗ ਰਹੇਗਾ। ਜ਼ਰੂਰੀ ਬਣਾਉਣ ਦੀ ਇਹ ਚਾਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਦਿੱਤੇ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਹੇਰਾਫੇਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਸੁਨੇਹੇ ਦੀ ਪੇਸ਼ੇਵਰ ਦਿੱਖ ਦੇ ਬਾਵਜੂਦ, ਇਹ ਪੂਰੀ ਤਰ੍ਹਾਂ ਧੋਖਾਧੜੀ ਵਾਲਾ ਹੈ ਅਤੇ ਇਸਦਾ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕਾਰੋਬਾਰਾਂ, ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ, ਜਾਂ ਦਸਤਾਵੇਜ਼ ਪਲੇਟਫਾਰਮਾਂ ਨਾਲ ਕੋਈ ਸਬੰਧ ਨਹੀਂ ਹੈ।

ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਉਪਭੋਗਤਾ ਇੱਕ ਨਕਲੀ ਲੌਗਇਨ ਪੰਨੇ 'ਤੇ ਪਹੁੰਚ ਜਾਂਦਾ ਹੈ ਜੋ ਇੱਕ ਪ੍ਰਸਿੱਧ ਈਮੇਲ ਸੇਵਾ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ। ਇਹ ਨਕਲੀ ਪੰਨਾ ਖਾਸ ਤੌਰ 'ਤੇ ਵਿਅਕਤੀਆਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਸੌਂਪਣ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਸਥਾਪਤ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਨ੍ਹਾਂ ਨੂੰ ਫਿਰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਖਤਰਨਾਕ ਵਰਤੋਂ ਲਈ ਹਾਸਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

ਨਤੀਜਾ: ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਹੋਣ ਤੋਂ ਬਾਅਦ ਕੀ ਹੁੰਦਾ ਹੈ

ਇੱਕ ਵਾਰ ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਹੋ ਜਾਣ 'ਤੇ, ਹਮਲਾਵਰ ਕਾਫ਼ੀ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦੇ ਹਨ। ਈਮੇਲ ਖਾਤੇ ਅਕਸਰ ਨਿੱਜੀ ਜਾਣਕਾਰੀ, ਵਿੱਤੀ ਵੇਰਵਿਆਂ ਅਤੇ ਹੋਰ ਔਨਲਾਈਨ ਸੇਵਾਵਾਂ ਨਾਲ ਕਨੈਕਸ਼ਨਾਂ ਦੇ ਸੋਨੇ ਦੀਆਂ ਖਾਣਾਂ ਹੁੰਦੇ ਹਨ। ਇਸ ਪਹੁੰਚ ਨਾਲ, ਘੁਟਾਲੇਬਾਜ਼ ਇਹ ਕਰ ਸਕਦੇ ਹਨ:

• ਬੈਂਕਿੰਗ, ਸੋਸ਼ਲ ਮੀਡੀਆ, ਜਾਂ ਈ-ਕਾਮਰਸ ਪਲੇਟਫਾਰਮਾਂ ਵਰਗੇ ਲਿੰਕਡ ਖਾਤਿਆਂ ਨੂੰ ਹਾਈਜੈਕ ਕਰਨਾ।
• ਸੰਪਰਕਾਂ ਨੂੰ ਪੈਸੇ ਭੇਜਣ ਜਾਂ ਹੋਰ ਜਾਣਕਾਰੀ ਦਾ ਖੁਲਾਸਾ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਪੀੜਤ ਵਜੋਂ ਪੇਸ਼ ਹੋਣਾ।
• ਹੋਰ ਈਮੇਲ ਮੁਹਿੰਮਾਂ ਰਾਹੀਂ ਮਾਲਵੇਅਰ ਵੰਡੋ।
• ਅਣਅਧਿਕਾਰਤ ਵਿੱਤੀ ਲੈਣ-ਦੇਣ ਕਰਨਾ।
• ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤੇ ਤੋਂ ਇਸੇ ਤਰ੍ਹਾਂ ਦੇ ਘੁਟਾਲੇ ਵਾਲੇ ਈਮੇਲ ਭੇਜ ਕੇ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਦਾ ਵਿਸਤਾਰ ਕਰੋ।

ਸੁਰੱਖਿਅਤ ਦਸਤਾਵੇਜ਼ ਘੁਟਾਲੇ ਤੱਕ ਪਹੁੰਚ ਵਿੱਚ ਵਰਤੀਆਂ ਗਈਆਂ ਮੁੱਖ ਰਣਨੀਤੀਆਂ

ਸਾਰੀਆਂ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਆਸਾਨੀ ਨਾਲ ਨਹੀਂ ਦੇਖਿਆ ਜਾ ਸਕਦਾ। ਜਦੋਂ ਕਿ ਕੁਝ ਵਿੱਚ ਟਾਈਪਿੰਗ ਦੀਆਂ ਗਲਤੀਆਂ ਜਾਂ ਅਜੀਬ ਫਾਰਮੈਟਿੰਗ ਹੋ ਸਕਦੀ ਹੈ, ਬਹੁਤ ਸਾਰੀਆਂ ਪੇਸ਼ੇਵਰ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਵਧੇਰੇ ਭਰੋਸੇਮੰਦ ਕੋਸ਼ਿਸ਼ਾਂ ਵਿੱਚ ਅਕਸਰ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ:

• ਅਧਿਕਾਰਤ-ਸੁਣਨ ਵਾਲੇ ਵਿਸ਼ੇ ਲਾਈਨਾਂ ਅਤੇ ਫਾਈਲ ਨਾਮ।

ਇਹ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਕਿਸੇ ਵੀ ਅਣਚਾਹੇ ਜਾਂ ਅਣਚਾਹੇ ਈਮੇਲ ਨੂੰ ਸਾਵਧਾਨੀ ਨਾਲ ਸੰਭਾਲਣਾ ਖਾਸ ਤੌਰ 'ਤੇ ਮਹੱਤਵਪੂਰਨ ਬਣਾਉਂਦੀਆਂ ਹਨ, ਖਾਸ ਕਰਕੇ ਉਹ ਜੋ ਲੌਗਇਨ ਜਾਣਕਾਰੀ ਜਾਂ ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਬੇਨਤੀ ਕਰਦੇ ਹਨ।

ਆਮ ਸੰਕੇਤ ਜੋ ਤੁਸੀਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਨਾਲ ਨਜਿੱਠ ਰਹੇ ਹੋ

ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਦਾ ਜਲਦੀ ਪਤਾ ਲਗਾਉਣ ਨਾਲ ਘੁਟਾਲੇ ਨੂੰ ਰੋਕਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਆਮ ਚੇਤਾਵਨੀ ਸੰਕੇਤਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਅਣਜਾਣ ਖਰੀਦ ਆਰਡਰਾਂ ਜਾਂ ਦਸਤਾਵੇਜ਼ ਸੂਚਨਾਵਾਂ ਦਾ ਜ਼ਿਕਰ।
• ਭਰੋਸੇਯੋਗ, ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟਾਂ ਦੀ ਬਜਾਏ ਲਿੰਕਾਂ ਰਾਹੀਂ ਲੌਗਇਨ ਕਰਨ ਲਈ ਪ੍ਰੇਰਦਾ ਹੈ।
• ਤੇਜ਼ੀ ਨਾਲ ਕੰਮ ਕਰਨ ਜਾਂ ਨਤੀਜੇ ਭੁਗਤਣ ਦਾ ਦਬਾਅ।
• ਭੇਜਣ ਵਾਲੇ ਦੇ ਪਤਿਆਂ ਜਾਂ ਡੋਮੇਨ ਨਾਮਾਂ ਵਿੱਚ ਸੂਖਮ ਤਬਦੀਲੀਆਂ।
• ਅਸਧਾਰਨ ਜਾਂ ਅਣਕਿਆਸੇ ਫਾਈਲ ਕਿਸਮਾਂ ਵਾਲੇ ਸ਼ੱਕੀ ਅਟੈਚਮੈਂਟ।

ਘੁਟਾਲੇ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਰਾਹੀਂ ਮਾਲਵੇਅਰ ਕਿਵੇਂ ਅੰਦਰ ਆ ਸਕਦਾ ਹੈ

ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਇਹਨਾਂ ਈਮੇਲਾਂ ਵਿੱਚ ਸਿਰਫ਼ ਫਿਸ਼ਿੰਗ ਲਿੰਕ ਹੀ ਨਹੀਂ ਹੁੰਦੇ, ਇਹਨਾਂ ਵਿੱਚ ਤੁਹਾਡੀ ਡਿਵਾਈਸ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ। ਇਹ ਫਾਈਲਾਂ ZIP ਆਰਕਾਈਵ, ਐਗਜ਼ੀਕਿਊਟੇਬਲ (.exe, .run), Microsoft Office ਦਸਤਾਵੇਜ਼, PDF, ਜਾਂ OneNote ਫਾਈਲਾਂ ਵੀ ਹੋ ਸਕਦੀਆਂ ਹਨ। ਇਹਨਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਮੈਕਰੋ ਜਾਂ ਏਮਬੈਡਡ ਐਲੀਮੈਂਟਸ ਨੂੰ ਸਮਰੱਥ ਕਰਨ ਨਾਲ ਮਾਲਵੇਅਰ ਸਰਗਰਮ ਹੋ ਸਕਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਇੰਸਟਾਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਸੌਫਟਵੇਅਰ ਡੇਟਾ ਚੋਰੀ ਕਰ ਸਕਦਾ ਹੈ, ਉਪਭੋਗਤਾ ਗਤੀਵਿਧੀ ਨੂੰ ਟਰੈਕ ਕਰ ਸਕਦਾ ਹੈ, ਜਾਂ ਪੂਰੇ ਸਿਸਟਮ ਨੂੰ ਆਪਣੇ ਕਬਜ਼ੇ ਵਿੱਚ ਲੈ ਸਕਦਾ ਹੈ।

ਸੁਰੱਖਿਆਤਮਕ ਕਦਮ ਜੋ ਹਰੇਕ ਉਪਭੋਗਤਾ ਨੂੰ ਅਪਣਾਉਣੇ ਚਾਹੀਦੇ ਹਨ।

ਐਕਸੈਸ ਟੂ ਸਿਕਿਓਰ ਡੌਕੂਮੈਂਟ ਈਮੇਲ ਘੁਟਾਲੇ ਵਰਗੇ ਘੁਟਾਲਿਆਂ ਤੋਂ ਬਚਣ ਲਈ ਔਨਲਾਈਨ ਸਾਵਧਾਨ ਵਿਵਹਾਰ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ। ਅਚਾਨਕ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਜਾਂ ਸ਼ੱਕੀ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚੋ। ਈਮੇਲ ਦੁਆਰਾ ਪ੍ਰਾਪਤ ਲਿੰਕ ਰਾਹੀਂ ਕਦੇ ਵੀ ਆਪਣੀ ਲੌਗਇਨ ਜਾਣਕਾਰੀ ਦਰਜ ਨਾ ਕਰੋ, ਹਮੇਸ਼ਾ ਸਿੱਧੇ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟ 'ਤੇ ਜਾਓ। ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਬਦਲ ਕੇ ਚੰਗੀ ਪਾਸਵਰਡ ਸਫਾਈ ਦਾ ਅਭਿਆਸ ਕਰੋ। ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ (2FA) ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਜ਼ਰੂਰੀ ਪਰਤ ਜੋੜਦੀ ਹੈ, ਜਦੋਂ ਕਿ ਅੱਪਡੇਟ ਕੀਤੇ ਐਂਟੀਵਾਇਰਸ ਅਤੇ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਨਿਰੰਤਰ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ।

ਜੇਕਰ ਤੁਹਾਨੂੰ ਲੱਗਦਾ ਹੈ ਕਿ ਤੁਹਾਡੇ ਖਾਤੇ ਨਾਲ ਛੇੜਛਾੜ ਹੋਈ ਹੈ, ਤਾਂ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰੋ। ਆਪਣੇ ਪਾਸਵਰਡ ਬਦਲੋ, ਅਣਅਧਿਕਾਰਤ ਗਤੀਵਿਧੀ ਦੀ ਜਾਂਚ ਕਰੋ, ਆਪਣੇ ਸੰਪਰਕਾਂ ਨੂੰ ਸੁਚੇਤ ਕਰੋ, ਅਤੇ ਖਾਤਾ ਰਿਕਵਰੀ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਕਿਸੇ ਵੀ ਪ੍ਰਭਾਵਿਤ ਸੇਵਾਵਾਂ ਲਈ ਸਹਾਇਤਾ ਟੀਮਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰੋ।

ਅੰਤਿਮ ਵਿਚਾਰ: ਜਾਗਰੂਕਤਾ ਤੁਹਾਡਾ ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਹੈ

ਐਕਸੈਸ ਟੂ ਸਿਕਿਓਰ ਡੌਕੂਮੈਂਟ ਈਮੇਲ ਘੁਟਾਲਾ ਇੱਕ ਵੱਡੇ, ਚੱਲ ਰਹੇ ਫਿਸ਼ਿੰਗ ਖ਼ਤਰੇ ਦਾ ਸਿਰਫ਼ ਇੱਕ ਰੂਪ ਹੈ। ਭਾਵੇਂ ਖਰੀਦ ਆਰਡਰ, ਦਸਤਾਵੇਜ਼ ਚੇਤਾਵਨੀ, ਜਾਂ ਸਿਸਟਮ ਨੋਟੀਫਿਕੇਸ਼ਨ ਦੇ ਤੌਰ 'ਤੇ ਲੇਬਲ ਕੀਤਾ ਗਿਆ ਹੋਵੇ, ਇਹ ਘੁਟਾਲੇ ਸਾਰੇ ਇੱਕੋ ਨਤੀਜਾ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ: ਤੁਹਾਡੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨਾ ਅਤੇ ਤੁਹਾਡੀ ਪਛਾਣ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ। ਇਹ ਈਮੇਲਾਂ ਕਿੰਨੀਆਂ ਵੀ ਜਾਇਜ਼ ਲੱਗਣ ਦੇ ਬਾਵਜੂਦ, ਉਹ ਕਿਸੇ ਵੀ ਅਸਲ ਸੰਗਠਨ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ। ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਨਿਰੰਤਰ ਚੌਕਸੀ ਹੈ, ਹਰ ਅਚਾਨਕ ਬੇਨਤੀ 'ਤੇ ਸਵਾਲ ਕਰੋ, ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਪੁਸ਼ਟੀ ਕਰੋ, ਅਤੇ ਆਪਣੀ ਡਿਜੀਟਲ ਮੌਜੂਦਗੀ ਦੀ ਰੱਖਿਆ ਕਰੋ।