ਦਸਤਾਵੇਜ਼ ਸਥਿਤੀ ਅੱਪਡੇਟ ਈਮੇਲ ਘੁਟਾਲਾ
ਅਣਕਿਆਸੇ ਈਮੇਲ ਅਕਸਰ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਜੋਖਮ ਭਰੇ ਫੈਸਲੇ ਲੈਣ ਲਈ ਲੁਭਾਉਣ ਲਈ ਜ਼ਰੂਰੀ ਅਤੇ ਉਤਸੁਕਤਾ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ। ਇਸ ਲਈ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਾਵਧਾਨ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ ਜਦੋਂ ਵੀ ਕੋਈ ਸੁਨੇਹਾ ਆਉਂਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਸਾਂਝੀਆਂ ਫਾਈਲਾਂ, ਇਨਵੌਇਸ, ਜਾਂ ਮਹੱਤਵਪੂਰਨ ਅਪਡੇਟਸ ਹੋਣ ਦਾ ਦਾਅਵਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਦਸਤਾਵੇਜ਼ ਸਥਿਤੀ ਅੱਪਡੇਟ ਈਮੇਲ ਘੁਟਾਲਾ ਇੱਕ ਅਜਿਹਾ ਖ਼ਤਰਾ ਹੈ। ਇਹ ਈਮੇਲਾਂ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀ, ਸੰਗਠਨ, ਜਾਂ ਭਰੋਸੇਯੋਗ ਇਕਾਈ ਨਾਲ ਜੁੜੀਆਂ ਨਹੀਂ ਹਨ ਅਤੇ ਸਿਰਫ਼ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਸਾਂਝੇ ਦਸਤਾਵੇਜ਼ਾਂ ਬਾਰੇ ਇੱਕ ਜਾਅਲੀ ਸੂਚਨਾ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿਸ਼ਲੇਸ਼ਣ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ ਦਸਤਾਵੇਜ਼ ਸਥਿਤੀ ਅੱਪਡੇਟ ਈਮੇਲ ਫਿਸ਼ਿੰਗ ਸੁਨੇਹੇ ਹਨ। ਉਹ ਝੂਠਾ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਇੱਕ ਦਸਤਾਵੇਜ਼ ਪ੍ਰਾਪਤਕਰਤਾ ਨਾਲ ਸਾਂਝਾ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਇਸਦੀ ਸਥਿਤੀ ਸਮੀਖਿਆ ਅਧੀਨ ਹੈ।
ਈਮੇਲ ਅਕਸਰ 'ਇਨਵੌਇਸ ਪੇਮੈਂਟ.ਡੌਕਸ' ਨਾਮਕ ਇੱਕ ਇਨਵੌਇਸ ਫਾਈਲ ਦਾ ਹਵਾਲਾ ਦਿੰਦੀ ਹੈ ਅਤੇ ਉਪਭੋਗਤਾ ਨੂੰ ਇਸਨੂੰ ਐਕਸੈਸ ਕਰਨ ਜਾਂ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ 'ਦਸਤਾਵੇਜ਼ ਵੇਖੋ' ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰਦੀ ਹੈ। ਇਹ ਮਹੱਤਵ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਦਾ ਹੈ ਅਤੇ ਤੁਰੰਤ ਕਾਰਵਾਈ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦਾ ਹੈ। ਅਸਲ ਵਿੱਚ, ਬਟਨ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੀ ਵੈੱਬਸਾਈਟ ਵੱਲ ਲੈ ਜਾਂਦਾ ਹੈ।
ਲਿੰਕ ਦੇ ਪਿੱਛੇ ਲੁਕਿਆ ਹੋਇਆ ਜਾਲ
ਇੱਕ ਵਾਰ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਲਿੰਕ ਇੱਕ ਨਕਲੀ ਲੌਗਇਨ ਪੰਨਾ ਖੋਲ੍ਹ ਸਕਦਾ ਹੈ ਜੋ ਕਿਸੇ ਜਾਣੇ-ਪਛਾਣੇ ਈਮੇਲ ਪ੍ਰਦਾਤਾ ਜਿਵੇਂ ਕਿ Gmail ਜਾਂ ਕਿਸੇ ਹੋਰ ਵੈਬਮੇਲ ਸੇਵਾ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਪੰਨਾ ਉਪਭੋਗਤਾ ਨੂੰ ਕਥਿਤ ਦਸਤਾਵੇਜ਼ ਨੂੰ ਦੇਖਣ ਤੋਂ ਪਹਿਲਾਂ ਸਾਈਨ ਇਨ ਕਰਨ ਦੀ ਬੇਨਤੀ ਕਰਦਾ ਹੈ।
ਉਸ ਪੰਨੇ 'ਤੇ ਦਰਜ ਕੀਤੇ ਗਏ ਕੋਈ ਵੀ ਪ੍ਰਮਾਣ ਪੱਤਰ ਸਿੱਧੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਭੇਜੇ ਜਾਂਦੇ ਹਨ। ਇਸ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ:
- ਈਮੇਲ ਪਤੇ ਜਾਂ ਵਰਤੋਂਕਾਰ ਨਾਮ
- ਪਾਸਵਰਡ
- ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਲੌਗਇਨ ਜਾਣਕਾਰੀ
ਇਹਨਾਂ ਵੇਰਵਿਆਂ ਨਾਲ, ਅਪਰਾਧੀ ਪੀੜਤ ਦੇ ਈਮੇਲ ਖਾਤੇ ਦਾ ਕੰਟਰੋਲ ਆਪਣੇ ਕੋਲ ਲੈ ਸਕਦੇ ਹਨ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਇਸਦੀ ਵਰਤੋਂ ਵਾਧੂ ਸੇਵਾਵਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਕਰ ਸਕਦੇ ਹਨ।
ਚੋਰੀ ਹੋਏ ਖਾਤਿਆਂ ਨਾਲ ਅਪਰਾਧੀ ਕੀ ਕਰਦੇ ਹਨ
ਛੇੜਛਾੜ ਕੀਤੇ ਈਮੇਲ ਖਾਤੇ ਬਹੁਤ ਕੀਮਤੀ ਹੁੰਦੇ ਹਨ ਕਿਉਂਕਿ ਉਹਨਾਂ ਵਿੱਚ ਅਕਸਰ ਨਿੱਜੀ ਸੁਨੇਹੇ, ਸੰਪਰਕ ਸੂਚੀਆਂ, ਪਾਸਵਰਡ ਰੀਸੈਟ ਲਿੰਕ ਅਤੇ ਕਨੈਕਟ ਕੀਤੀਆਂ ਸੇਵਾਵਾਂ ਹੁੰਦੀਆਂ ਹਨ। ਇੱਕ ਵਾਰ ਹਮਲਾਵਰਾਂ ਨੂੰ ਪਹੁੰਚ ਮਿਲ ਜਾਣ 'ਤੇ, ਉਹ ਹੋਰ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਭੇਜ ਸਕਦੇ ਹਨ, ਖਾਤੇ ਦੇ ਮਾਲਕ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰ ਸਕਦੇ ਹਨ, ਗੁਪਤ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰ ਸਕਦੇ ਹਨ, ਜਾਂ ਬੈਂਕਿੰਗ, ਗੇਮਿੰਗ, ਜਾਂ ਸੋਸ਼ਲ ਮੀਡੀਆ ਖਾਤਿਆਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹਨ।
ਪੀੜਤਾਂ ਨੂੰ ਵਿੱਤੀ ਨੁਕਸਾਨ, ਪਛਾਣ ਦੀ ਚੋਰੀ, ਗੋਪਨੀਯਤਾ ਦੀ ਉਲੰਘਣਾ ਅਤੇ ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਸਕਦਾ ਹੈ।
ਸਮਾਨ ਘੁਟਾਲਿਆਂ ਨਾਲ ਜੁੜੇ ਮਾਲਵੇਅਰ ਜੋਖਮ
ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਹਮੇਸ਼ਾ ਸਿਰਫ਼ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਚੋਰੀ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਨਹੀਂ ਹੁੰਦੇ। ਕੁਝ ਮੁਹਿੰਮਾਂ ਸੰਕਰਮਿਤ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਖਤਰਨਾਕ ਲਿੰਕਾਂ ਰਾਹੀਂ ਮਾਲਵੇਅਰ ਵੀ ਪ੍ਰਦਾਨ ਕਰਦੀਆਂ ਹਨ।
ਆਮ ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਇਨਵੌਇਸ, ਇਕਰਾਰਨਾਮੇ, ਜਾਂ ਰਿਪੋਰਟਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਜ਼ਿਪ ਆਰਕਾਈਵ, ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ, ਆਫਿਸ ਦਸਤਾਵੇਜ਼, PDF, ਜਾਂ ਸਕ੍ਰਿਪਟਾਂ ਵਰਗੇ ਫਾਰਮੈਟਾਂ ਵਿੱਚ ਦਿਖਾਈ ਦੇ ਸਕਦੀਆਂ ਹਨ। ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਫਾਈਲ ਖੋਲ੍ਹਣ ਜਾਂ ਮੈਕਰੋ ਵਰਗੀਆਂ ਕੁਝ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੇ ਸਮਰੱਥ ਹੋਣ ਤੋਂ ਬਾਅਦ ਹੀ ਇਨਫੈਕਸ਼ਨ ਹੁੰਦੀ ਹੈ।
ਇਹਨਾਂ ਈਮੇਲਾਂ ਦੇ ਅੰਦਰਲੇ ਲਿੰਕ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨੁਕਸਾਨਦੇਹ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਵੀ ਰੀਡਾਇਰੈਕਟ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਮਾਲਵੇਅਰ ਨੂੰ ਆਪਣੇ ਆਪ ਡਾਊਨਲੋਡ ਕਰਦੀਆਂ ਹਨ ਜਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਸਨੂੰ ਹੱਥੀਂ ਸਥਾਪਤ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦੀਆਂ ਹਨ।
ਇਸ ਖ਼ਤਰੇ ਤੋਂ ਕਿਵੇਂ ਬਚੀਏ
ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਹੇਠ ਲਿਖੇ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਅਪਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ:
- ਅਣਕਿਆਸੇ ਦਸਤਾਵੇਜ਼-ਸਾਂਝਾਕਰਨ ਈਮੇਲਾਂ ਵਿੱਚ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਨਾ ਕਰੋ
- ਅਧਿਕਾਰਤ ਚੈਨਲਾਂ ਰਾਹੀਂ ਫਾਈਲ-ਸ਼ੇਅਰਿੰਗ ਬੇਨਤੀਆਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ
- ਭੇਜਣ ਵਾਲੇ ਦੇ ਪਤਿਆਂ ਦੀ ਧਿਆਨ ਨਾਲ ਜਾਂਚ ਕਰੋ ਕਿ ਕੀ ਕੋਈ ਅਸੰਗਤਤਾ ਹੈ।
- ਸ਼ੱਕੀ ਲਿੰਕ ਖੋਲ੍ਹਣ ਤੋਂ ਬਾਅਦ ਕਦੇ ਵੀ ਪ੍ਰਮਾਣ ਪੱਤਰ ਨਾ ਦਰਜ ਕਰੋ
- ਮਹੱਤਵਪੂਰਨ ਖਾਤਿਆਂ 'ਤੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਵਰਤੋਂ ਕਰੋ
- ਸ਼ੱਕੀ ਸੁਨੇਹਿਆਂ ਦੀ ਤੁਰੰਤ ਰਿਪੋਰਟ ਕਰੋ ਅਤੇ ਮਿਟਾਓ
ਅੰਤਿਮ ਫੈਸਲਾ
ਦਸਤਾਵੇਜ਼ ਸਥਿਤੀ ਅੱਪਡੇਟ ਈਮੇਲ ਘੁਟਾਲਾ ਇੱਕ ਫਿਸ਼ਿੰਗ ਓਪਰੇਸ਼ਨ ਹੈ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਜਾਅਲੀ ਵੈੱਬਸਾਈਟ ਰਾਹੀਂ ਈਮੇਲ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਗਟ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਬਣਾਇਆ ਗਿਆ ਹੈ। ਸਾਂਝੇ ਇਨਵੌਇਸ ਜਾਂ ਲੰਬਿਤ ਦਸਤਾਵੇਜ਼ਾਂ ਦੇ ਇਸਦੇ ਵਾਅਦੇ ਧੋਖਾਧੜੀ ਹਨ। ਅਣਕਿਆਸੀ ਫਾਈਲ ਸੂਚਨਾਵਾਂ ਨੂੰ ਸਾਵਧਾਨੀ ਨਾਲ ਪੇਸ਼ ਕਰਨਾ, ਬੇਨਤੀਆਂ ਦੀ ਸੁਤੰਤਰ ਤੌਰ 'ਤੇ ਪੁਸ਼ਟੀ ਕਰਨਾ, ਅਤੇ ਅਣਚਾਹੇ ਲਿੰਕਾਂ ਰਾਹੀਂ ਲੌਗਇਨ ਕਰਨ ਤੋਂ ਇਨਕਾਰ ਕਰਨਾ ਇਸ ਕਿਸਮ ਦੇ ਹਮਲੇ ਦੇ ਵਿਰੁੱਧ ਜ਼ਰੂਰੀ ਬਚਾਅ ਹਨ।
System Messages
The following system messages may be associated with ਦਸਤਾਵੇਜ਼ ਸਥਿਤੀ ਅੱਪਡੇਟ ਈਮੇਲ ਘੁਟਾਲਾ:
Subject: 1 Document Status pending over the last 2 hour(s) |
