ਸਾਲਾਨਾ ਛੁੱਟੀ ਰੀਮਾਈਂਡਰ ਈਮੇਲ ਘੁਟਾਲਾ
ਅੱਜ ਦੇ ਡਿਜੀਟਲ ਵਾਤਾਵਰਣ ਵਿੱਚ ਅਚਾਨਕ ਈਮੇਲਾਂ ਨੂੰ ਸੰਭਾਲਦੇ ਸਮੇਂ ਚੌਕਸ ਰਹਿਣਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਵਿਸ਼ਵਾਸ ਅਤੇ ਜ਼ਰੂਰੀਤਾ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਖਤਰਨਾਕ ਸੁਨੇਹਿਆਂ ਨੂੰ ਰੁਟੀਨ ਕੰਮ ਵਾਲੀ ਥਾਂ 'ਤੇ ਸੰਚਾਰ ਵਜੋਂ ਭੇਸ ਦਿੰਦੇ ਹਨ। ਅਖੌਤੀ 'ਸਾਲਾਨਾ ਛੁੱਟੀ ਰੀਮਾਈਂਡਰ' ਈਮੇਲ ਇਸ ਚਾਲ ਦੀ ਇੱਕ ਸਪੱਸ਼ਟ ਉਦਾਹਰਣ ਹਨ। ਅੰਦਰੂਨੀ ਐਚਆਰ ਵਿਭਾਗ ਤੋਂ ਆਉਣ ਦੇ ਬਾਵਜੂਦ, ਇਹ ਈਮੇਲ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ ਜਾਂ ਸੰਸਥਾਵਾਂ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ ਅਤੇ ਸਿਰਫ਼ ਧੋਖਾਧੜੀ ਦੇ ਉਦੇਸ਼ਾਂ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਇੱਕ ਵਿਸ਼ਵਾਸਯੋਗ HR-ਥੀਮ ਵਾਲਾ ਧੋਖਾ
ਸਾਲਾਨਾ ਛੁੱਟੀ ਰੀਮਾਈਂਡਰ ਈਮੇਲਾਂ ਦੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿਸ਼ਲੇਸ਼ਣ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ ਉਹ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਹਨ। ਸੁਨੇਹੇ ਇੱਕ ਕੰਪਨੀ ਦੇ ਮਨੁੱਖੀ ਸਰੋਤ ਵਿਭਾਗ ਤੋਂ ਆਉਣ ਦਾ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਅਤੇ ਸਾਲਾਨਾ ਛੁੱਟੀ ਯੋਜਨਾਬੰਦੀ ਦੀਆਂ ਜ਼ਰੂਰਤਾਂ ਦਾ ਹਵਾਲਾ ਦਿੰਦੇ ਹਨ।
ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੂਚਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਨੂੰ ਕੰਪਨੀ ਦੀ ਨੀਤੀ ਦੇ ਅਨੁਸਾਰ ਆਪਣੀ ਛੁੱਟੀ ਦੀ ਸਮੀਖਿਆ ਅਤੇ ਪ੍ਰਬੰਧ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਈਮੇਲ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਇੱਕ ਕਾਲ ਟੂ ਐਕਸ਼ਨ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ 'ਆਪਣੇ ਛੁੱਟੀ ਬਕਾਏ ਦੀ ਸਮੀਖਿਆ ਕਰਨ ਲਈ ਇੱਥੇ ਕਲਿੱਕ ਕਰੋ' ਲੇਬਲ ਵਾਲਾ ਇੱਕ ਬਟਨ ਜਾਂ ਹਾਈਪਰਲਿੰਕ। ਇਹ ਸੁਨੇਹਾ ਸਮਾਂ-ਸੀਮਾਵਾਂ 'ਤੇ ਵੀ ਜ਼ੋਰ ਦੇ ਸਕਦਾ ਹੈ ਅਤੇ ਸੁਚਾਰੂ ਕਾਰੋਬਾਰੀ ਕਾਰਜਾਂ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਛੁੱਟੀ ਦੀਆਂ ਬੇਨਤੀਆਂ ਨੂੰ ਸਮੇਂ ਸਿਰ ਜਮ੍ਹਾਂ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰ ਸਕਦਾ ਹੈ।
ਇਹ ਪੇਸ਼ੇਵਰ ਸੁਰ ਅਤੇ ਜਾਣੇ-ਪਛਾਣੇ ਕੰਮ ਵਾਲੀ ਥਾਂ ਦੇ ਸੰਦਰਭ ਨੂੰ ਜਾਣਬੁੱਝ ਕੇ ਸ਼ੱਕ ਨੂੰ ਘਟਾਉਣ ਅਤੇ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਫਿਸ਼ਿੰਗ ਲਿੰਕ ਅਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦੀ ਕਟਾਈ
ਈਮੇਲ ਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਏਮਬੈਡਡ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਲੁਭਾਉਣਾ ਹੈ। ਅਜਿਹਾ ਕਰਨ ਨਾਲ ਉਹ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਹੋ ਜਾਂਦੇ ਹਨ ਜੋ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ ਲਈ ਬਣਾਈ ਗਈ ਹੈ।
ਇਹ ਫਿਸ਼ਿੰਗ ਸਾਈਟਾਂ ਅਕਸਰ ਮਸ਼ਹੂਰ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਦੀ ਨਕਲ ਕਰਦੀਆਂ ਹਨ। ਉਦਾਹਰਣ ਵਜੋਂ, ਜੀਮੇਲ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਨਕਲੀ ਜੀਮੇਲ ਲੌਗਇਨ ਪੰਨਾ ਪੇਸ਼ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਜਦੋਂ ਕਿ ਯਾਹੂ ਮੇਲ ਉਪਭੋਗਤਾ ਆਪਣੇ ਪ੍ਰਦਾਤਾ ਦੇ ਸਾਈਨ-ਇਨ ਪੋਰਟਲ ਦੀ ਇੱਕ ਭਰੋਸੇਮੰਦ ਨਕਲ ਦੇਖ ਸਕਦੇ ਹਨ। ਪੰਨਾ ਆਮ ਤੌਰ 'ਤੇ ਰਿਕਾਰਡ ਛੱਡਣ ਤੱਕ ਪਹੁੰਚ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਦੀ ਆੜ ਵਿੱਚ ਉਪਭੋਗਤਾ ਦੇ ਈਮੇਲ ਪਤੇ ਅਤੇ ਪਾਸਵਰਡ ਦੀ ਬੇਨਤੀ ਕਰਦਾ ਹੈ।
ਇੱਕ ਵਾਰ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕੀਤੇ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਉਹ ਸਿੱਧੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਭੇਜੇ ਜਾਂਦੇ ਹਨ।
ਖਾਤਾ ਸਮਝੌਤਾ ਦੇ ਨਤੀਜੇ
ਛੇੜਛਾੜ ਕੀਤੇ ਈਮੇਲ ਖਾਤਿਆਂ ਦੇ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਅਤੇ ਗੋਪਨੀਯਤਾ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ। ਈਮੇਲ ਖਾਤੇ ਅਕਸਰ ਸੋਸ਼ਲ ਮੀਡੀਆ ਪਲੇਟਫਾਰਮ, ਬੈਂਕਿੰਗ ਐਪਲੀਕੇਸ਼ਨਾਂ, ਗੇਮਿੰਗ ਖਾਤਿਆਂ ਅਤੇ ਵਪਾਰਕ ਪ੍ਰਣਾਲੀਆਂ ਸਮੇਤ ਹੋਰ ਸੇਵਾਵਾਂ ਲਈ ਇੱਕ ਪ੍ਰਵੇਸ਼ ਦੁਆਰ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ।
ਚੋਰੀ ਹੋਏ ਲੌਗਇਨ ਵੇਰਵਿਆਂ ਨਾਲ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਇਹ ਕਰ ਸਕਦੇ ਹਨ:
- ਸੰਵੇਦਨਸ਼ੀਲ ਨਿੱਜੀ ਜਾਂ ਕਾਰਪੋਰੇਟ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਕਰੋ।
- ਹੋਰ ਲਿੰਕ ਕੀਤੇ ਖਾਤਿਆਂ ਲਈ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰੋ।
- ਸੰਪਰਕਾਂ ਨੂੰ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਭੇਜੋ।
ਖਾਤਾ ਹਾਈਜੈਕਿੰਗ ਹਮਲਾਵਰਾਂ ਨੂੰ ਹੋਰ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਪੀੜਤ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰਨ ਦੀ ਆਗਿਆ ਦੇ ਸਕਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਧਮਕੀ ਦਾ ਪੈਮਾਨਾ ਵਧ ਸਕਦਾ ਹੈ।
ਵਿਆਪਕ ਜੋਖਮ: ਮਾਲਵੇਅਰ ਵੰਡ
ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਇਸ ਕਿਸਮ ਦੇ ਘੁਟਾਲਿਆਂ ਦੀ ਵਰਤੋਂ ਮਾਲਵੇਅਰ ਵੰਡਣ ਲਈ ਵੀ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਸੰਕਰਮਿਤ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਧੋਖੇਬਾਜ਼ ਲਿੰਕਾਂ ਰਾਹੀਂ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਫੈਲਾਉਣ ਲਈ ਸਪੈਮ ਈਮੇਲਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ।
ਮਾਲਵੇਅਰ ਐਗਜ਼ੀਕਿਊਟੇਬਲ (.exe) ਫਾਈਲਾਂ, ਵਰਡ ਜਾਂ ਐਕਸਲ ਦਸਤਾਵੇਜ਼ਾਂ, PDF, ZIP ਜਾਂ RAR ਪੁਰਾਲੇਖਾਂ, ਜਾਂ ਸਕ੍ਰਿਪਟ ਫਾਈਲਾਂ ਦੇ ਅੰਦਰ ਛੁਪਿਆ ਹੋ ਸਕਦਾ ਹੈ। ਇਨਫੈਕਸ਼ਨ ਆਮ ਤੌਰ 'ਤੇ ਉਦੋਂ ਹੀ ਹੁੰਦੀ ਹੈ ਜਦੋਂ ਪ੍ਰਾਪਤਕਰਤਾ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਦਾ ਹੈ ਜਾਂ ਮੈਕਰੋ ਵਰਗੀਆਂ ਖਾਸ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ।
ਕਿਸੇ ਖਤਰਨਾਕ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੀ ਜਾਂ ਧੋਖਾਧੜੀ ਵਾਲੀ ਵੈੱਬਸਾਈਟ ਵੀ ਹੋ ਸਕਦੀ ਹੈ। ਇਹ ਸਾਈਟਾਂ ਆਪਣੇ ਆਪ ਹੀ ਇੱਕ ਮਾਲਵੇਅਰ ਡਾਊਨਲੋਡ ਸ਼ੁਰੂ ਕਰ ਸਕਦੀਆਂ ਹਨ ਜਾਂ ਉਪਭੋਗਤਾ ਨੂੰ ਇੱਕ ਨੁਕਸਾਨਦੇਹ ਫਾਈਲ ਨੂੰ ਹੱਥੀਂ ਡਾਊਨਲੋਡ ਕਰਨ ਅਤੇ ਚਲਾਉਣ ਲਈ ਮਨਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਅਜਿਹੇ ਇਨਫੈਕਸ਼ਨਾਂ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਡੇਟਾ ਚੋਰੀ, ਸਿਸਟਮ ਨੂੰ ਨੁਕਸਾਨ, ਜਾਂ ਅਣਅਧਿਕਾਰਤ ਰਿਮੋਟ ਐਕਸੈਸ ਹੋ ਸਕਦੀ ਹੈ।
ਘੁਟਾਲੇ ਦੀ ਪਛਾਣ ਕਿਵੇਂ ਕਰੀਏ ਅਤੇ ਇਸ ਤੋਂ ਕਿਵੇਂ ਬਚੀਏ
ਸਾਲਾਨਾ ਛੁੱਟੀ ਰੀਮਾਈਂਡਰ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਲਈ:
- ਅਧਿਕਾਰਤ ਅੰਦਰੂਨੀ ਸੰਚਾਰ ਚੈਨਲਾਂ ਰਾਹੀਂ ਅਣਕਿਆਸੇ HR-ਸਬੰਧਤ ਈਮੇਲਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।
- ਬੇਲੋੜੇ ਜਾਂ ਸ਼ੱਕੀ ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚੋ।
- ਭੇਜਣ ਵਾਲੇ ਦੇ ਈਮੇਲ ਪਤੇ ਦੀ ਧਿਆਨ ਨਾਲ ਜਾਂਚ ਕਰੋ ਕਿ ਕਿਤੇ ਕੋਈ ਅਸੰਗਤਤਾ ਜਾਂ ਅਸਾਧਾਰਨ ਡੋਮੇਨ ਤਾਂ ਨਹੀਂ।
- ਕਦੇ ਵੀ ਅਣ-ਪ੍ਰਮਾਣਿਤ ਲਿੰਕਾਂ ਰਾਹੀਂ ਐਕਸੈਸ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਨਾ ਕਰੋ।
- ਸ਼ੱਕੀ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਦੀ ਰਿਪੋਰਟ ਸੰਗਠਨ ਦੀ ਆਈਟੀ ਜਾਂ ਸੁਰੱਖਿਆ ਟੀਮ ਨੂੰ ਕਰੋ।
ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਹਮੇਸ਼ਾ ਏਮਬੈਡਡ ਲਿੰਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਬਜਾਏ ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟ ਪਤਾ ਟਾਈਪ ਕਰਕੇ ਕੰਪਨੀ ਦੇ ਪੋਰਟਲਾਂ ਤੱਕ ਸਿੱਧਾ ਪਹੁੰਚ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ।
ਅੰਤਿਮ ਮੁਲਾਂਕਣ
ਸਾਲਾਨਾ ਛੁੱਟੀ ਰੀਮਾਈਂਡਰ ਈਮੇਲ ਘੁਟਾਲਾ ਇੱਕ ਜਾਇਜ਼ HR ਸੰਚਾਰ ਵਜੋਂ ਭੇਸ ਬਦਲਦਾ ਹੈ ਪਰ ਅਸਲ ਵਿੱਚ ਇਹ ਇੱਕ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਹੈ ਜਿਸਦਾ ਉਦੇਸ਼ ਈਮੇਲ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨਾ ਹੈ। ਭਰੋਸੇਯੋਗ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਦੀ ਨਕਲ ਕਰਕੇ ਅਤੇ ਰੁਟੀਨ ਕੰਮ ਵਾਲੀ ਥਾਂ ਦੀਆਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦਾ ਲਾਭ ਉਠਾ ਕੇ, ਹਮਲਾਵਰ ਸਫਲਤਾ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਵਧਾਉਂਦੇ ਹਨ।
ਇਹ ਈਮੇਲਾਂ ਕਿਸੇ ਵੀ ਅਸਲ HR ਵਿਭਾਗ ਜਾਂ ਜਾਇਜ਼ ਸੰਸਥਾਵਾਂ ਨਾਲ ਜੁੜੀਆਂ ਨਹੀਂ ਹਨ। ਇਹਨਾਂ ਨਾਲ ਜੁੜਨ ਨਾਲ ਖਾਤਾ ਟੇਕਓਵਰ, ਪਛਾਣ ਚੋਰੀ, ਵਿੱਤੀ ਨੁਕਸਾਨ ਅਤੇ ਹੋਰ ਸਾਈਬਰ ਖ਼ਤਰੇ ਹੋ ਸਕਦੇ ਹਨ। ਜਾਗਰੂਕਤਾ, ਸਾਵਧਾਨੀ ਨਾਲ ਈਮੇਲ ਹੈਂਡਲਿੰਗ, ਅਤੇ ਮਜ਼ਬੂਤ ਤਸਦੀਕ ਅਭਿਆਸ ਅਜਿਹੇ ਹਮਲਿਆਂ ਦੇ ਵਿਰੁੱਧ ਜ਼ਰੂਰੀ ਬਚਾਅ ਹਨ।
System Messages
The following system messages may be associated with ਸਾਲਾਨਾ ਛੁੱਟੀ ਰੀਮਾਈਂਡਰ ਈਮੇਲ ਘੁਟਾਲਾ:
Subject: [SPAM] Notice: Admin Leave Schedule for the Year |
