ਸ਼ੇਅਰਪੁਆਇੰਟ ਈਮੇਲ ਘੁਟਾਲੇ ਵਿੱਚ ਤੁਹਾਡੇ ਨਾਲ ਦਸਤਾਵੇਜ਼ ਸਾਂਝਾ ਕੀਤਾ ਗਿਆ ਹੈ।
ਅਚਾਨਕ ਈਮੇਲਾਂ ਜੋ ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਤਾਕੀਦ ਕਰਦੀਆਂ ਹਨ, ਨੂੰ ਹਮੇਸ਼ਾ ਸਾਵਧਾਨੀ ਨਾਲ ਸੰਭਾਲਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਖਤਰਨਾਕ ਸੁਨੇਹਿਆਂ ਨੂੰ ਜਾਇਜ਼ ਸੂਚਨਾਵਾਂ ਵਜੋਂ ਭੇਸ ਦਿੰਦੇ ਹਨ ਤਾਂ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਪ੍ਰਗਟ ਕਰਨ ਲਈ ਭਰਮਾਇਆ ਜਾ ਸਕੇ। ਈਮੇਲਾਂ ਦੀ ਸਮੀਖਿਆ ਕਰਦੇ ਸਮੇਂ ਚੌਕਸ ਰਹਿਣਾ, ਖਾਸ ਕਰਕੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਬੇਨਤੀ ਕਰਨ ਵਾਲੇ, ਖਾਤੇ ਨਾਲ ਸਮਝੌਤਾ ਅਤੇ ਵਿੱਤੀ ਨੁਕਸਾਨ ਨੂੰ ਰੋਕਣ ਲਈ ਜ਼ਰੂਰੀ ਹੈ। ਮਹੱਤਵਪੂਰਨ ਗੱਲ ਇਹ ਹੈ ਕਿ ਹੇਠਾਂ ਚਰਚਾ ਕੀਤੇ ਗਏ 'ਦਸਤਾਵੇਜ਼ ਤੁਹਾਡੇ ਨਾਲ ਸ਼ੇਅਰ ਕੀਤਾ ਗਿਆ ਹੈ' ਈਮੇਲਾਂ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ ਜਾਂ ਸੰਸਥਾਵਾਂ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ, ਜਿਸ ਵਿੱਚ ਮਾਈਕ੍ਰੋਸਾਫਟ ਵੀ ਸ਼ਾਮਲ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਇੱਕ ਯਕੀਨਨ ਭੇਸ: ਨਕਲੀ ਸ਼ੇਅਰਪੁਆਇੰਟ ਸੂਚਨਾਵਾਂ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਨੇ 'ਸ਼ੇਅਰਪੁਆਇੰਟ 'ਤੇ ਤੁਹਾਡੇ ਨਾਲ ਦਸਤਾਵੇਜ਼ ਸਾਂਝੇ ਕੀਤੇ ਗਏ ਹਨ' ਈਮੇਲਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ ਹੈ ਅਤੇ ਇਹ ਨਿਰਧਾਰਤ ਕੀਤਾ ਹੈ ਕਿ ਉਹ ਫਿਸ਼ਿੰਗ ਸੁਨੇਹੇ ਹਨ। ਇਹ ਈਮੇਲਾਂ ਧਿਆਨ ਨਾਲ ਅਸਲ ਦਸਤਾਵੇਜ਼-ਸ਼ੇਅਰਿੰਗ ਚੇਤਾਵਨੀਆਂ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ, ਜੋ ਅਕਸਰ ਮਾਈਕ੍ਰੋਸਾਫਟ ਸ਼ੇਅਰਪੁਆਇੰਟ ਤੋਂ ਉਤਪੰਨ ਹੁੰਦੀਆਂ ਜਾਪਦੀਆਂ ਹਨ।
ਸੁਨੇਹਾ ਆਮ ਤੌਰ 'ਤੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਇੱਕ ਦਸਤਾਵੇਜ਼ ਉਨ੍ਹਾਂ ਨਾਲ ਸਾਂਝਾ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ 'ਦਸਤਾਵੇਜ਼ ਖੋਲ੍ਹਣ ਲਈ ਕਲਿੱਕ ਕਰੋ' ਲੇਬਲ ਵਾਲੇ ਬਟਨ ਜਾਂ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰਦਾ ਹੈ। ਸਮੁੱਚੀ ਪੇਸ਼ਕਾਰੀ ਇੱਕ ਜਾਇਜ਼ ਵਪਾਰਕ ਸੰਚਾਰ ਵਰਗੀ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ, ਜਿਸ ਨਾਲ ਇਹ ਸੰਭਾਵਨਾ ਵੱਧ ਜਾਂਦੀ ਹੈ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਬਿਨਾਂ ਜਾਂਚ ਦੇ ਸੁਨੇਹੇ 'ਤੇ ਭਰੋਸਾ ਕਰਨਗੇ।
ਧੋਖੇਬਾਜ਼ ਲਿੰਕ ਅਤੇ ਨਕਲੀ ਲੌਗਇਨ ਪੰਨਾ
ਏਮਬੈਡਡ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਕੋਈ ਜਾਇਜ਼ ਦਸਤਾਵੇਜ਼ ਨਹੀਂ ਮਿਲਦਾ। ਇਸ ਦੀ ਬਜਾਏ, ਇਹ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦਾ ਹੈ ਜੋ ਅਧਿਕਾਰਤ Microsoft OneDrive ਲੌਗਇਨ ਪੰਨੇ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ।
ਇਹ ਜਾਅਲੀ ਪੰਨਾ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਈਮੇਲ ਪਤੇ ਨਾਲ ਇੱਕ ਇਨਕ੍ਰਿਪਟਡ ਦਸਤਾਵੇਜ਼ ਸਾਂਝਾ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਉਪਭੋਗਤਾ ਨੂੰ ਫਾਈਲ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਅਤੇ ਐਕਸੈਸ ਕਰਨ ਲਈ ਇੱਕ ਪਾਸਵਰਡ ਦਰਜ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੰਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਪੰਨਾ ਇੱਕ ਪ੍ਰਮਾਣ ਪੱਤਰ-ਵੰਡਣ ਦਾ ਜਾਲ ਹੈ। ਦਰਜ ਕੀਤਾ ਗਿਆ ਕੋਈ ਵੀ ਪਾਸਵਰਡ ਸਿੱਧੇ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਨੂੰ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਉਹਨਾਂ ਨੂੰ ਪੀੜਤ ਦੇ ਖਾਤੇ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਮਿਲਦੀ ਹੈ।
ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਹੋਣ ਤੋਂ ਬਾਅਦ ਕੀ ਹੁੰਦਾ ਹੈ?
ਇੱਕ ਵਾਰ ਹਮਲਾਵਰਾਂ ਨੂੰ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਮਿਲ ਜਾਂਦੇ ਹਨ, ਤਾਂ ਉਹ ਪੀੜਤ ਦੇ ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਪੂਰੀ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ। ਉੱਥੋਂ, ਕਈ ਗੰਭੀਰ ਨਤੀਜੇ ਨਿਕਲ ਸਕਦੇ ਹਨ:
- ਨਿੱਜੀ ਸੁਨੇਹੇ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਸੰਚਾਰ ਪੜ੍ਹਨਾ
- ਹੋਰ ਘੁਟਾਲੇ ਫੈਲਾਉਣ ਲਈ ਸੰਪਰਕਾਂ ਨੂੰ ਧੋਖਾਧੜੀ ਵਾਲੇ ਈਮੇਲ ਭੇਜਣਾ
- ਲਿੰਕ ਕੀਤੇ ਖਾਤਿਆਂ ਲਈ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰਨਾ, ਜਿਸ ਵਿੱਚ ਸੋਸ਼ਲ ਮੀਡੀਆ, ਬੈਂਕਿੰਗ, ਜਾਂ ਕਲਾਉਡ ਸਟੋਰੇਜ ਸੇਵਾਵਾਂ ਸ਼ਾਮਲ ਹਨ
- ਹੋਰ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਚੋਰੀ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ
- ਭੂਮੀਗਤ ਬਾਜ਼ਾਰਾਂ 'ਤੇ ਲੌਗਇਨ ਵੇਰਵੇ ਵੇਚਣਾ
ਕਿਉਂਕਿ ਬਹੁਤ ਸਾਰੇ ਵਿਅਕਤੀ ਕਈ ਸੇਵਾਵਾਂ ਵਿੱਚ ਪਾਸਵਰਡਾਂ ਦੀ ਮੁੜ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਇੱਕ ਹੀ ਸਮਝੌਤਾ ਕੀਤਾ ਈਮੇਲ ਖਾਤਾ ਵਿਆਪਕ ਖਾਤੇ ਦੇ ਕਬਜ਼ੇ ਦਾ ਦਰਵਾਜ਼ਾ ਖੋਲ੍ਹ ਸਕਦਾ ਹੈ। ਇਸ ਨਾਲ ਅੰਤ ਵਿੱਚ ਪਛਾਣ ਚੋਰੀ, ਵਿੱਤੀ ਨੁਕਸਾਨ, ਅਣਅਧਿਕਾਰਤ ਲੈਣ-ਦੇਣ ਅਤੇ ਲੰਬੇ ਸਮੇਂ ਲਈ ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨ ਦਾ ਜੋਖਮ
ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਤੋਂ ਪਰੇ ਹਨ। ਈਮੇਲ ਮਾਲਵੇਅਰ ਲਈ ਸਭ ਤੋਂ ਆਮ ਡਿਲੀਵਰੀ ਤਰੀਕਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਨੂੰ ਜੋੜਦੇ ਹਨ ਜਾਂ ਲਿੰਕ ਕਰਦੇ ਹਨ ਜੋ ਜਾਇਜ਼ ਜਾਪਦੀਆਂ ਹਨ।
ਆਮ ਖਤਰਨਾਕ ਫਾਈਲ ਕਿਸਮਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਚੱਲਣਯੋਗ (.exe) ਫਾਈਲਾਂ
- ਏਮਬੈਡਡ ਮੈਕਰੋ ਵਾਲੇ ਵਰਡ ਜਾਂ ਐਕਸਲ ਦਸਤਾਵੇਜ਼
- PDF ਫਾਈਲਾਂ
- ਜ਼ਿਪ ਜਾਂ ਆਰਏਆਰ ਪੁਰਾਲੇਖ
- ਸਕ੍ਰਿਪਟ ਫਾਈਲਾਂ
ਇੱਕ ਡਿਵਾਈਸ ਆਮ ਤੌਰ 'ਤੇ ਉਦੋਂ ਹੀ ਸੰਕਰਮਿਤ ਹੁੰਦੀ ਹੈ ਜਦੋਂ ਪ੍ਰਾਪਤਕਰਤਾ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਦਾ ਹੈ ਜਾਂ ਫਾਈਲ ਦੇ ਅੰਦਰ ਨਿਰਦੇਸ਼ਾਂ ਦੀ ਪਾਲਣਾ ਕਰਦਾ ਹੈ। ਇਸੇ ਤਰ੍ਹਾਂ, ਇੱਕ ਖਤਰਨਾਕ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਉਪਭੋਗਤਾ ਇੱਕ ਅਜਿਹੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਹੋ ਸਕਦਾ ਹੈ ਜਿੱਥੇ ਮਾਲਵੇਅਰ ਆਪਣੇ ਆਪ ਡਾਊਨਲੋਡ ਹੋ ਜਾਂਦਾ ਹੈ ਜਾਂ ਜਿੱਥੇ ਉਪਭੋਗਤਾ ਨੂੰ ਹੱਥੀਂ ਡਾਊਨਲੋਡ ਕਰਨ ਅਤੇ ਇੱਕ ਨੁਕਸਾਨਦੇਹ ਪ੍ਰੋਗਰਾਮ ਚਲਾਉਣ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ।
ਇਸ ਘੁਟਾਲੇ ਤੋਂ ਕਿਵੇਂ ਬਚੀਏ
'ਸ਼ੇਅਰਪੁਆਇੰਟ 'ਤੇ ਤੁਹਾਡੇ ਨਾਲ ਦਸਤਾਵੇਜ਼ ਸਾਂਝੇ ਕੀਤੇ ਗਏ ਹਨ' ਘੁਟਾਲੇ ਵਰਗੀਆਂ ਫਿਸ਼ਿੰਗ ਸਕੀਮਾਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ:
- ਭੇਜਣ ਵਾਲੇ ਦੇ ਈਮੇਲ ਪਤੇ ਦੀ ਧਿਆਨ ਨਾਲ ਪੁਸ਼ਟੀ ਕਰੋ।
- ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਲਿੰਕਾਂ ਦੀ ਅਸਲ ਮੰਜ਼ਿਲ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ ਉਹਨਾਂ ਉੱਤੇ ਹੋਵਰ ਕਰੋ।
- ਅਣਜਾਣ ਜਾਂ ਸ਼ੱਕੀ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਰਜ ਕਰਨ ਤੋਂ ਬਚੋ।
- ਸਾਰੇ ਮਹੱਤਵਪੂਰਨ ਖਾਤਿਆਂ 'ਤੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।
- ਵੱਖ-ਵੱਖ ਸੇਵਾਵਾਂ ਲਈ ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਵਰਤੋ।
- ਸੁਰੱਖਿਆ ਸਾਫਟਵੇਅਰ ਅਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਨੂੰ ਅੱਪ ਟੂ ਡੇਟ ਰੱਖੋ।
ਜੇਕਰ ਅਜਿਹੀ ਕੋਈ ਈਮੇਲ ਪ੍ਰਾਪਤ ਹੁੰਦੀ ਹੈ, ਤਾਂ ਇਸਨੂੰ ਤੁਰੰਤ ਡਿਲੀਟ ਕਰਨਾ ਅਤੇ ਜੇਕਰ ਲਾਗੂ ਹੋਵੇ ਤਾਂ ਸੰਗਠਨ ਦੀ ਆਈਟੀ ਜਾਂ ਸੁਰੱਖਿਆ ਟੀਮ ਨੂੰ ਇਸਦੀ ਰਿਪੋਰਟ ਕਰਨਾ ਸਭ ਤੋਂ ਵਧੀਆ ਹੈ।
ਅੰਤਿਮ ਵਿਚਾਰ
'ਦਸਤਾਵੇਜ਼ ਤੁਹਾਡੇ ਨਾਲ ਸਾਂਝਾ ਕੀਤਾ ਗਿਆ ਹੈ' ਈਮੇਲ ਘੁਟਾਲਾ ਇੱਕ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ ਹੈ ਜੋ ਜਾਇਜ਼ ਦਸਤਾਵੇਜ਼-ਸ਼ੇਅਰਿੰਗ ਸੇਵਾਵਾਂ ਦੀ ਨਕਲ ਕਰਕੇ ਪਾਸਵਰਡ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਇਸ ਘੁਟਾਲੇ ਵਿੱਚ ਫਸਣ ਨਾਲ ਈਮੇਲ ਖਾਤਿਆਂ ਨਾਲ ਸਮਝੌਤਾ, ਪਛਾਣ ਚੋਰੀ, ਵਿੱਤੀ ਨੁਕਸਾਨ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨ ਵੀ ਹੋ ਸਕਦੀ ਹੈ। ਅਣਕਿਆਸੇ ਸੁਨੇਹਿਆਂ ਦੀ ਧਿਆਨ ਨਾਲ ਜਾਂਚ ਅਤੇ ਬੁਨਿਆਦੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਦੀ ਪਾਲਣਾ ਇਹਨਾਂ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਚਾਅ ਹਨ।
System Messages
The following system messages may be associated with ਸ਼ੇਅਰਪੁਆਇੰਟ ਈਮੇਲ ਘੁਟਾਲੇ ਵਿੱਚ ਤੁਹਾਡੇ ਨਾਲ ਦਸਤਾਵੇਜ਼ ਸਾਂਝਾ ਕੀਤਾ ਗਿਆ ਹੈ।:
Subject: Wire Remittance Confirmation – Shared via SharePoint (Recipient: ********) |
