ਕਾਰੋਬਾਰੀ ਪ੍ਰਸਤਾਵ ਮੀਟਿੰਗ ਈਮੇਲ ਘੁਟਾਲਾ
ਸਾਈਬਰ ਅਪਰਾਧੀ ਬੇਖਬਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਲਗਾਤਾਰ ਆਪਣੀਆਂ ਚਾਲਾਂ ਵਿਕਸਤ ਕਰ ਰਹੇ ਹਨ। ਧੋਖੇਬਾਜ਼ ਵਿਅਕਤੀਆਂ ਅਤੇ ਕਾਰੋਬਾਰਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਦੇਣ ਜਾਂ ਅਸੁਰੱਖਿਅਤ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਗੁੰਝਲਦਾਰ ਯੋਜਨਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਇੱਕ ਅਜਿਹੀ ਧੋਖਾਧੜੀ ਵਾਲੀ ਯੋਜਨਾ ਜੋ ਦੌਰ ਵਿੱਚ ਆ ਰਹੀ ਹੈ ਉਹ ਹੈ ਬਿਜ਼ਨਸ ਪ੍ਰਪੋਜ਼ਲ ਮੀਟਿੰਗ ਈਮੇਲ ਘੁਟਾਲਾ - ਇੱਕ ਧੋਖਾਧੜੀ ਮੁਹਿੰਮ ਜੋ ਪੀੜਤਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਕੰਪਿਊਟਰਾਂ ਦਾ ਨਿਯੰਤਰਣ ਸੌਂਪਣ ਲਈ ਲੁਭਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਸੁਰੱਖਿਅਤ ਰਹਿਣ ਲਈ ਇਹ ਰਣਨੀਤੀ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀ ਹੈ ਇਹ ਸਮਝਣਾ ਜ਼ਰੂਰੀ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਰਣਨੀਤਕ ਖੁਲਾਸਾ: ਇੱਕ ਧੋਖੇਬਾਜ਼ ਵਪਾਰਕ ਪ੍ਰਸਤਾਵ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਕਾਰੋਬਾਰੀ ਪ੍ਰਸਤਾਵਾਂ ਦੇ ਭੇਸ ਵਿੱਚ ਗੁੰਮਰਾਹਕੁੰਨ ਈਮੇਲਾਂ ਦੀ ਇੱਕ ਲਹਿਰ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ। ਇਹ ਈਮੇਲਾਂ ਇੱਕ ਅਖੌਤੀ ਬੌਬ ਮੂਲਰ ਤੋਂ ਆਉਣ ਦਾ ਦਾਅਵਾ ਕਰਦੀਆਂ ਹਨ, ਜੋ ਆਪਣੇ ਆਪ ਨੂੰ ਜਨਰਲ ਕਾਰਬਨ ਕਾਰਪੋਰੇਸ਼ਨ ਦੇ ਸੰਸਥਾਪਕ ਵਜੋਂ ਪੇਸ਼ ਕਰਦਾ ਹੈ। ਇਹ ਸੁਨੇਹਾ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਲਾਭਦਾਇਕ ਵਪਾਰਕ ਮੌਕੇ 'ਤੇ ਚਰਚਾ ਕਰਨ ਲਈ ਜ਼ੂਮ ਰਾਹੀਂ ਇੱਕ ਵਰਚੁਅਲ ਮੀਟਿੰਗ ਲਈ ਸੱਦਾ ਦਿੰਦਾ ਹੈ। ਇਹ ਈਮੇਲ ਪੇਸ਼ੇਵਰ ਅਤੇ ਚੰਗੀ ਤਰ੍ਹਾਂ ਤਿਆਰ ਕੀਤੀ ਗਈ ਜਾਪਦੀ ਹੈ, ਜੋ ਇਸਨੂੰ ਜਾਇਜ਼ਤਾ ਦੀ ਭਾਵਨਾ ਦਿੰਦੀ ਹੈ।
ਹਾਲਾਂਕਿ, ਅਸਲੀਅਤ ਸੱਚ ਤੋਂ ਬਹੁਤ ਦੂਰ ਹੈ। ਇਸ ਈਮੇਲ ਦਾ ਕਿਸੇ ਵੀ ਇਮਾਨਦਾਰ ਕੰਪਨੀ ਜਾਂ ਵਿਅਕਤੀ ਨਾਲ ਕੋਈ ਸਬੰਧ ਨਹੀਂ ਹੈ। ਇਸ ਦੀ ਬਜਾਏ, ਇਹ ਇੱਕ ਚਲਾਕੀ ਨਾਲ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਜਾਲ ਹੈ ਜਿਸਦਾ ਉਦੇਸ਼ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਨੁਕਸਾਨਦੇਹ ਲਿੰਕ ਦੀ ਪਾਲਣਾ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣਾ ਹੈ।
ਇੱਕ ਅਸੁਰੱਖਿਅਤ ਸੱਦਾ: ਨਕਲੀ ਜ਼ੂਮ ਮੀਟਿੰਗ ਲਿੰਕ
ਧੋਖੇਬਾਜ਼ ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੇ ਹਨ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਕੋਲ ਨਿਰਧਾਰਤ ਮੀਟਿੰਗ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋਣ ਤੋਂ ਪਹਿਲਾਂ ਜ਼ੂਮ ਇੰਸਟਾਲ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ। ਈਮੇਲ ਵਿੱਚ 'ਇੱਥੇ ਮੀਟਿੰਗ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋਵੋ' ਬਟਨ ਸ਼ਾਮਲ ਹੈ, ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਜ਼ੂਮ ਡਾਊਨਲੋਡ ਪੰਨੇ ਦੇ ਰੂਪ ਵਿੱਚ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੀ ਵੈੱਬਸਾਈਟ ਵੱਲ ਨਿਰਦੇਸ਼ਤ ਕਰਦਾ ਹੈ। ਇਹ ਵੈੱਬਸਾਈਟ ਜਾਇਜ਼ ਜ਼ੂਮ ਸੌਫਟਵੇਅਰ ਪ੍ਰਦਾਨ ਨਹੀਂ ਕਰਦੀ; ਇਸ ਦੀ ਬਜਾਏ, ਇਹ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਕਨੈਕਟਵਾਈਜ਼ ਨਾਮਕ ਇੱਕ ਰਿਮੋਟ ਪ੍ਰਸ਼ਾਸਨ ਟੂਲ ਸਥਾਪਤ ਕਰਦੀ ਹੈ।
ਇੱਕ ਵਾਰ ਇੰਸਟਾਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ConnectWise ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਪੀੜਤ ਦੇ ਡਿਵਾਈਸ ਤੱਕ ਰਿਮੋਟ ਐਕਸੈਸ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਉਹ ਪੀੜਤ ਦੀ ਜਾਣਕਾਰੀ ਤੋਂ ਬਿਨਾਂ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਅੰਜਾਮ ਦੇ ਸਕਦੇ ਹਨ।
ਲੁਕਵੇਂ ਖ਼ਤਰੇ: ਰਣਨੀਤਕ ਕਾਰਜਾਂ ਤੋਂ ਬਾਅਦ ਕੀ ਹੁੰਦਾ ਹੈ?
ਜੇਕਰ ਪੀੜਤ ਅਣਜਾਣੇ ਵਿੱਚ ਰਿਮੋਟ ਐਡਮਿਨਿਸਟ੍ਰੇਸ਼ਨ ਟੂਲ ਇੰਸਟਾਲ ਕਰਦਾ ਹੈ, ਤਾਂ ਨਤੀਜੇ ਗੰਭੀਰ ਹੋ ਸਕਦੇ ਹਨ। ਧੋਖਾਧੜੀ ਕਰਨ ਵਾਲੇ ਇਹ ਕਰ ਸਕਦੇ ਹਨ:
- ਨਿੱਜੀ ਅਤੇ ਵਿੱਤੀ ਡੇਟਾ ਇਕੱਠਾ ਕਰੋ - ਹੈਕਰ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਅਤੇ ਨਿੱਜੀ ਪਛਾਣ ਦਸਤਾਵੇਜ਼ ਕੱਢ ਸਕਦੇ ਹਨ।
- ਖਾਤਿਆਂ 'ਤੇ ਕੰਟਰੋਲ ਹਾਸਲ ਕਰੋ - ਇਕੱਠੇ ਕੀਤੇ ਡੇਟਾ ਦੀ ਵਰਤੋਂ ਕਰਕੇ, ਹਮਲਾਵਰ ਈਮੇਲ, ਸੋਸ਼ਲ ਮੀਡੀਆ ਅਤੇ ਬੈਂਕਿੰਗ ਖਾਤਿਆਂ ਨੂੰ ਹਾਈਜੈਕ ਕਰ ਸਕਦੇ ਹਨ।
- ਦੂਜੇ ਉਪਭੋਗਤਾਵਾਂ ਤੱਕ ਮਾਲਵੇਅਰ ਫੈਲਾਓ - ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸ ਦੀ ਵਰਤੋਂ ਸੰਪਰਕਾਂ ਤੱਕ ਮਾਲਵੇਅਰ ਵੰਡਣ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਹਮਲੇ ਨੂੰ ਹੋਰ ਵਧਾਇਆ ਜਾ ਸਕਦਾ ਹੈ।
- ਰੈਨਸਮਵੇਅਰ ਦੀ ਵਰਤੋਂ - ਸਾਈਬਰ ਅਪਰਾਧੀ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਦੀ ਰਿਹਾਈ ਲਈ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਗੰਭੀਰ ਵਿੱਤੀ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਨੂੰ ਕਿਵੇਂ ਪਛਾਣਿਆ ਜਾਵੇ ਅਤੇ ਉਨ੍ਹਾਂ ਤੋਂ ਕਿਵੇਂ ਬਚਿਆ ਜਾਵੇ
ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਈਮੇਲ-ਅਧਾਰਿਤ ਤਰੀਕਿਆਂ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾਉਣ ਲਈ, ਅਣਕਿਆਸੇ ਸੁਨੇਹਿਆਂ ਨਾਲ ਨਜਿੱਠਣ ਵੇਲੇ ਹਮੇਸ਼ਾ ਸਾਵਧਾਨ ਰਹੋ। ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਬਚਣ ਲਈ ਇੱਥੇ ਮੁੱਖ ਚੇਤਾਵਨੀ ਸੰਕੇਤ ਅਤੇ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸ ਹਨ:
ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਦੇ ਚੇਤਾਵਨੀ ਸੰਕੇਤ
- ਅਣਜਾਣ ਭੇਜਣ ਵਾਲਿਆਂ ਤੋਂ ਅਣਚਾਹੇ ਕਾਰੋਬਾਰੀ ਪ੍ਰਸਤਾਵ।
- ਤੁਰੰਤ ਕਾਰਵਾਈ ਲਈ ਜ਼ੋਰ ਦੇਣ ਵਾਲੇ ਜ਼ਰੂਰੀ ਸੁਨੇਹੇ।
- ਅਣਜਾਣ ਜਾਂ ਸ਼ੱਕੀ ਡੋਮੇਨਾਂ ਵੱਲ ਨਿਰਦੇਸ਼ਤ ਲਿੰਕ।
- ਸਾਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਜਾਂ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਦਾਨ ਕਰਨ ਦੀਆਂ ਬੇਨਤੀਆਂ।
- ਨਿੱਜੀ ਸੁਨੇਹਿਆਂ ਦੀ ਬਜਾਏ ਆਮ ਸ਼ੁਭਕਾਮਨਾਵਾਂ।
ਸੁਰੱਖਿਅਤ ਰਹਿਣ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸ
- ਭੇਜਣ ਵਾਲੇ ਦੀ ਜਾਂਚ ਕਰੋ – ਈਮੇਲ ਪਤੇ ਦੀ ਧਿਆਨ ਨਾਲ ਪੁਸ਼ਟੀ ਕਰੋ। ਜਾਇਜ਼ ਕਾਰੋਬਾਰ ਅਧਿਕਾਰਤ ਡੋਮੇਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।
- ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਵਿੱਚ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚੋ - ਜੇਕਰ ਤੁਹਾਨੂੰ ਕੋਈ ਕਾਰੋਬਾਰੀ ਪ੍ਰਸਤਾਵ ਮਿਲਦਾ ਹੈ, ਤਾਂ ਅੱਗੇ ਵਧਣ ਤੋਂ ਪਹਿਲਾਂ ਇਸਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।
- ਭਰੋਸੇਯੋਗ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਹੱਥੀਂ ਜਾਓ - ਦਿੱਤੇ ਗਏ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਦੀ ਬਜਾਏ, ਆਪਣੇ ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟ ਦਾ ਪਤਾ ਟਾਈਪ ਕਰੋ।
- ਨਾਮਵਰ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ - ਆਪਣੇ ਸਿਸਟਮ ਨੂੰ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਟੂਲਸ ਨਾਲ ਸੁਰੱਖਿਅਤ ਰੱਖੋ।
- ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ (MFA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ - ਵਾਧੂ ਸੁਰੱਖਿਆ ਜੋੜਨ ਨਾਲ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨਾ ਹੋਰ ਵੀ ਚੁਣੌਤੀਪੂਰਨ ਹੋ ਜਾਂਦਾ ਹੈ।
ਅੰਤਿਮ ਵਿਚਾਰ: ਚੌਕਸ ਰਹੋ, ਸੁਰੱਖਿਅਤ ਰਹੋ
ਸਾਈਬਰ ਅਪਰਾਧੀ ਲਗਾਤਾਰ ਆਪਣੀਆਂ ਤਕਨੀਕਾਂ ਨੂੰ ਸੁਧਾਰ ਰਹੇ ਹਨ, ਜਿਸ ਨਾਲ ਵਿਅਕਤੀਆਂ ਅਤੇ ਕਾਰੋਬਾਰਾਂ ਲਈ ਸੂਚਿਤ ਅਤੇ ਸਾਵਧਾਨ ਰਹਿਣਾ ਨਿਰਣਾਇਕ ਹੋ ਜਾਂਦਾ ਹੈ। ਕਾਰੋਬਾਰੀ ਪ੍ਰਸਤਾਵ ਮੀਟਿੰਗ ਈਮੇਲ ਘੁਟਾਲਾ ਵਿਸ਼ਵਾਸ ਅਤੇ ਉਤਸੁਕਤਾ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਬਹੁਤ ਸਾਰੀਆਂ ਯੋਜਨਾਵਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ। ਚੇਤਾਵਨੀ ਸੰਕੇਤਾਂ ਨੂੰ ਪਛਾਣ ਕੇ ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੇ ਵਧੀਆ ਅਭਿਆਸਾਂ ਦੀ ਪਾਲਣਾ ਕਰਕੇ, ਤੁਸੀਂ ਇਹਨਾਂ ਘੁਟਾਲਿਆਂ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਤੋਂ ਰੋਕ ਸਕਦੇ ਹੋ।
ਜੇਕਰ ਤੁਹਾਨੂੰ ਕਦੇ ਵੀ ਕੋਈ ਸ਼ੱਕੀ ਈਮੇਲ ਮਿਲਦੀ ਹੈ, ਤਾਂ ਇਸਦੀ ਰਿਪੋਰਟ ਆਪਣੇ ਆਈਟੀ ਵਿਭਾਗ, ਈਮੇਲ ਪ੍ਰਦਾਤਾ, ਜਾਂ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਧਿਕਾਰੀਆਂ ਨੂੰ ਕਰੋ। ਧੋਖਾਧੜੀ ਕਰਨ ਵਾਲਿਆਂ ਤੋਂ ਇੱਕ ਕਦਮ ਅੱਗੇ ਰਹਿਣਾ ਤੁਹਾਡੇ ਨਿੱਜੀ ਅਤੇ ਪੇਸ਼ੇਵਰ ਡੇਟਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਦਾ ਸਭ ਤੋਂ ਵਧੀਆ ਤਰੀਕਾ ਹੈ।
ਸੁਨੇਹੇ
ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ ਕਾਰੋਬਾਰੀ ਪ੍ਰਸਤਾਵ ਮੀਟਿੰਗ ਈਮੇਲ ਘੁਟਾਲਾ ਨਾਲ ਮਿਲ ਗਏ:
|
Subject: Zoom meeting invite Business Proposal Meeting Dear -, I’m Bob Muller, founder of General Carbon Corp. I have a business idea that could significantly impact [industry or market], and I’d love to discuss it with you. This meeting is a great opportunity to collaborate. The meeting will be short, but the potential is huge. Here are the details: When: Monday to Friday, 11:00 AM EDT Zoom Link: Join the meeting here Please ensure you have Zoom installed before the meeting. Let me know if this time works for you, or if we need to reschedule. Best regards, Bob Muller Founder & CEO General Carbon Corp Email: Bobmuller001@proton.me © 2025 Zoom Video Communications, Inc. All rights reserved. |
