ਡੌਕੂਸਾਈਨ - ਕਾਨੂੰਨੀ ਵਿਭਾਗ ਦਸਤਾਵੇਜ਼ ਈਮੇਲ ਘੁਟਾਲਾ
ਅਣਕਿਆਸੇ ਈਮੇਲਾਂ ਮਹੱਤਵਪੂਰਨ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਜੋਖਮ ਪੈਦਾ ਕਰ ਸਕਦੀਆਂ ਹਨ, ਖਾਸ ਕਰਕੇ ਜਦੋਂ ਉਹ ਜ਼ਰੂਰੀਤਾ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਦੀਆਂ ਹਨ ਅਤੇ ਭਰੋਸੇਯੋਗ ਬ੍ਰਾਂਡਾਂ ਤੋਂ ਆਉਂਦੀਆਂ ਜਾਪਦੀਆਂ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਧੋਖਾਧੜੀ ਵਾਲੇ ਸੁਨੇਹਿਆਂ ਨੂੰ ਭਰੋਸੇਮੰਦ ਬਣਾਉਣ ਅਤੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਦੇ ਉਹਨਾਂ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨ ਦੀ ਸੰਭਾਵਨਾ ਵਧਾਉਣ ਲਈ ਜਾਣੀਆਂ-ਪਛਾਣੀਆਂ ਕੰਪਨੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ। 'DocuSign - Legal Department Document' ਈਮੇਲ ਘੁਟਾਲਾ ਇੱਕ ਅਜਿਹੀ ਉਦਾਹਰਣ ਹੈ। ਇਹ ਈਮੇਲਾਂ DocuSign ਜਾਂ ਕਿਸੇ ਜਾਇਜ਼ ਕੰਪਨੀ, ਸੰਗਠਨ ਜਾਂ ਇਕਾਈ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ। ਇਸ ਦੀ ਬਜਾਏ, ਇਹ ਮਾਲਵੇਅਰ ਵੰਡਣ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਇੱਕ ਖਤਰਨਾਕ ਸਪੈਮ ਮੁਹਿੰਮ ਦਾ ਹਿੱਸਾ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਇੱਕ ਜਾਅਲੀ ਕਾਨੂੰਨੀ ਦਸਤਾਵੇਜ਼ ਬੇਨਤੀ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਹਨਾਂ ਈਮੇਲਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦੀ ਪਛਾਣ ਮਾਲਸਪੈਮ ਸੁਨੇਹਿਆਂ ਵਜੋਂ ਕੀਤੀ ਹੈ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ। ਈਮੇਲਾਂ ਆਮ ਤੌਰ 'ਤੇ ਵਿਸ਼ਾ ਲਾਈਨ 'ਸਪਲਾਈ ਚੇਨ ਰੈਗੂਲੇਟਰੀ ਫਾਈਲਿੰਗ ID#SCR-392847' ਦੇ ਨਾਲ ਆਉਂਦੀਆਂ ਹਨ ਅਤੇ ਦਾਅਵਾ ਕਰਦੀਆਂ ਹਨ ਕਿ ਇਹ DocuSign ਦੇ ਕਾਨੂੰਨੀ ਵਿਭਾਗ ਤੋਂ ਆਈਆਂ ਹਨ।
ਸੁਨੇਹੇ ਦੇ ਅਨੁਸਾਰ, ਇੱਕ ਦਸਤਾਵੇਜ਼ ਇਲੈਕਟ੍ਰਾਨਿਕ ਦਸਤਖਤ ਲਈ ਭੇਜਿਆ ਗਿਆ ਹੈ ਅਤੇ ਇਸਦੀ ਤਿੰਨ ਦਿਨਾਂ ਦੇ ਅੰਦਰ ਸਮੀਖਿਆ ਕੀਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ। ਜਾਇਜ਼ਤਾ ਦੇ ਭਰਮ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਲਈ, ਈਮੇਲ ਵਿੱਚ ਇੱਕ ਪ੍ਰਮੁੱਖ 'ਦਸਤਾਵੇਜ਼ ਦੀ ਸਮੀਖਿਆ ਕਰੋ' ਬਟਨ ਹੈ ਅਤੇ ਇੱਕ ਸੁਰੱਖਿਆ ਕੋਡ ਦੇ ਨਾਲ ਇੱਕ 'ਵਿਕਲਪਿਕ ਦਸਤਖਤ ਵਿਧੀ' ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇਹਨਾਂ ਤੱਤਾਂ ਨੂੰ ਧਿਆਨ ਨਾਲ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ ਤਾਂ ਜੋ ਬੇਨਤੀ ਨੂੰ ਪ੍ਰਮਾਣਿਕ ਅਤੇ ਭਰੋਸੇਮੰਦ ਦਿਖਾਇਆ ਜਾ ਸਕੇ।
ਹਾਲਾਂਕਿ DocuSign ਇੱਕ ਜਾਇਜ਼ ਇਲੈਕਟ੍ਰਾਨਿਕ ਦਸਤਖਤ ਪਲੇਟਫਾਰਮ ਹੈ, ਇਸਦਾ ਇਸ ਮੁਹਿੰਮ ਨਾਲ ਕੋਈ ਸਬੰਧ ਨਹੀਂ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਭੇਜਣ ਵਾਲੇ ਦਾ ਈਮੇਲ ਪਤਾ DocuSign ਤੋਂ ਹੋਣ ਦੀ ਬਜਾਏ ਇੱਕ ਗੈਰ-ਸੰਬੰਧਿਤ ਤੀਜੀ-ਧਿਰ ਡੋਮੇਨ ਤੋਂ ਉਤਪੰਨ ਹੁੰਦਾ ਹੈ।
ਈਮੇਲ ਦੇ ਪਿੱਛੇ ਅਸਲ ਉਦੇਸ਼
ਇਸ ਘੁਟਾਲੇ ਦਾ ਅੰਤਮ ਟੀਚਾ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਖਤਰਨਾਕ ISO ਡਿਸਕ ਚਿੱਤਰ ਫਾਈਲ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਮਨਾਉਣਾ ਹੈ। ਭਾਵੇਂ ਪੀੜਤ ਦਿੱਤੇ ਗਏ ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਵਿਕਲਪਿਕ ਨਿਰਦੇਸ਼ਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ, ਉਨ੍ਹਾਂ ਨੂੰ ਨੁਕਸਾਨਦੇਹ ਫਾਈਲ ਪ੍ਰਾਪਤ ਕਰਨ ਵੱਲ ਸੇਧਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ISO ਫਾਈਲਾਂ ਨੂੰ ਵਿੰਡੋਜ਼ ਦੁਆਰਾ ਸਿੱਧੇ ਵਰਚੁਅਲ ਡਰਾਈਵਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਮਾਊਂਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਉਹ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਆਕਰਸ਼ਕ ਟੂਲ ਬਣ ਜਾਂਦੇ ਹਨ। ਹਮਲਾਵਰ ਅਕਸਰ ਇਸ ਫਾਰਮੈਟ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਕਿਉਂਕਿ ਇਹ ਕਈ ਵਾਰ ਸੁਰੱਖਿਆ ਫਿਲਟਰਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰ ਸਕਦਾ ਹੈ ਜੋ ਹੋਰ ਸਪੱਸ਼ਟ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਬਲੌਕ ਕਰ ਦੇਣਗੇ।
ਇੱਕ ਵਾਰ ISO ਫਾਈਲ ਮਾਊਂਟ ਹੋ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਇੱਕ ਸਿੰਗਲ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲ ਦਿਖਾਉਂਦੀ ਹੈ ਜਿਸਦਾ ਨਾਮ ਹੈ:
'ਐਨਡੀਏ_ਸਮਝੌਤਾ_X7K9P2Q4R8V3M5N1Z6.DOC.vmp.exe'
ਫਾਈਲ ਦਾ ਨਾਮ ਜਾਣਬੁੱਝ ਕੇ ਧੋਖਾ ਦੇਣ ਵਾਲਾ ਹੈ। '.DOC' ਨੂੰ ਸ਼ਾਮਲ ਕਰਨਾ ਫਾਈਲ ਨੂੰ ਇੱਕ ਨੁਕਸਾਨ ਰਹਿਤ ਮਾਈਕ੍ਰੋਸਾਫਟ ਵਰਡ ਦਸਤਾਵੇਜ਼ ਵਾਂਗ ਦਿਖਾਈ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਅਸਲ ਵਿੱਚ, ਅੰਤਿਮ '.exe' ਐਕਸਟੈਂਸ਼ਨ ਇਸਨੂੰ ਇੱਕ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਪ੍ਰੋਗਰਾਮ ਵਜੋਂ ਪਛਾਣਦਾ ਹੈ ਜੋ ਪੀੜਤ ਦੇ ਕੰਪਿਊਟਰ 'ਤੇ ਕੋਡ ਚਲਾਉਣ ਦੇ ਸਮਰੱਥ ਹੈ।
ਫਾਈਲ ਖੋਲ੍ਹਣ ਤੋਂ ਬਾਅਦ ਕੀ ਹੁੰਦਾ ਹੈ?
ਇਸ ਮੁਹਿੰਮ ਰਾਹੀਂ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਸਹੀ ਮਾਲਵੇਅਰ ਦੀ ਅਜੇ ਤੱਕ ਪੂਰੀ ਤਰ੍ਹਾਂ ਪਛਾਣ ਨਹੀਂ ਕੀਤੀ ਗਈ ਹੈ। ਹਾਲਾਂਕਿ, ਫਾਈਲ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਖਤਰਨਾਕ ਖਤਰਿਆਂ ਨੂੰ ਸਥਾਪਿਤ ਕਰ ਸਕਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਰੈਨਸਮਵੇਅਰ, ਬੈਂਕਿੰਗ ਟ੍ਰੋਜਨ, ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਸਟੀਲਰ, ਕੀਲੌਗਰ, ਰਿਮੋਟ ਐਕਸੈਸ ਟ੍ਰੋਜਨ (RAT), ਜਾਂ ਹੋਰ ਕਿਸਮ ਦੇ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਸ਼ਾਮਲ ਹਨ।
ਸੰਭਾਵੀ ਨਤੀਜਿਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਯੂਜ਼ਰਨੇਮ, ਪਾਸਵਰਡ ਅਤੇ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਦੀ ਚੋਰੀ
- ਪਛਾਣ ਦੀ ਚੋਰੀ, ਵਿੱਤੀ ਨੁਕਸਾਨ, ਅਣਅਧਿਕਾਰਤ ਸਿਸਟਮ ਪਹੁੰਚ, ਅਤੇ ਡੇਟਾ ਇਨਕ੍ਰਿਪਸ਼ਨ
ਕਿਉਂਕਿ ਮਾਲਵੇਅਰ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਅਣਜਾਣ ਰਹਿੰਦੀਆਂ ਹਨ, ਇਸ ਲਈ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਨਾਲ ਕਿਸੇ ਵੀ ਤਰ੍ਹਾਂ ਦੀ ਗੱਲਬਾਤ ਨੂੰ ਇੱਕ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਘਟਨਾ ਮੰਨਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।
ਘੋਟਾਲੇ ਦਾ ਖੁਲਾਸਾ ਕਰਨ ਵਾਲੇ ਚੇਤਾਵਨੀ ਸੰਕੇਤ
ਸੁਨੇਹੇ ਦੇ ਭਰੋਸੇਮੰਦ ਦਿੱਖ ਦੇ ਬਾਵਜੂਦ, ਕਈ ਸੰਕੇਤ ਧੋਖਾਧੜੀ ਵਾਲੀ ਗਤੀਵਿਧੀ ਦਾ ਸੁਝਾਅ ਦਿੰਦੇ ਹਨ। ਈਮੇਲ ਦਸਤਾਵੇਜ਼ ਸਮੀਖਿਆ ਲਈ ਤਿੰਨ ਦਿਨਾਂ ਦੀ ਸਮਾਂ ਸੀਮਾ ਲਗਾ ਕੇ ਜ਼ਰੂਰੀਤਾ 'ਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਨਿਰਭਰ ਕਰਦੀ ਹੈ। ਇਹ ਮਹੱਤਵ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਨ ਅਤੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਬੇਨਤੀ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੇ ਬਿਨਾਂ ਜਲਦੀ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਣ ਲਈ ਇੱਕ ਕਾਨੂੰਨੀ ਫਾਈਲਿੰਗ ਪਛਾਣਕਰਤਾ ਦਾ ਵੀ ਹਵਾਲਾ ਦਿੰਦਾ ਹੈ।
ਇੱਕ ਭਰੋਸੇਯੋਗ ਬ੍ਰਾਂਡ ਨਾਮ ਜਿਵੇਂ ਕਿ DocuSign ਦੀ ਵਰਤੋਂ ਇੱਕ ਹੋਰ ਆਮ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਰਣਨੀਤੀ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਮਝਦੇ ਹਨ ਕਿ ਉਪਭੋਗਤਾ ਜਾਣੀਆਂ-ਪਛਾਣੀਆਂ ਸੇਵਾਵਾਂ 'ਤੇ ਭਰੋਸਾ ਕਰਨ ਦੀ ਜ਼ਿਆਦਾ ਸੰਭਾਵਨਾ ਰੱਖਦੇ ਹਨ, ਖਾਸ ਕਰਕੇ ਜਦੋਂ ਸੁਨੇਹਾ ਪੇਸ਼ੇਵਰ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ ਅਤੇ ਇਸ ਵਿੱਚ ਤਸਦੀਕ ਕੋਡ ਜਾਂ ਦਸਤਖਤ ਨਿਰਦੇਸ਼ ਵਰਗੇ ਵੇਰਵੇ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ।
ਜੇਕਰ ਤੁਹਾਨੂੰ ਇਹ ਈਮੇਲ ਮਿਲਦੀ ਹੈ ਤਾਂ ਕੀ ਕਰਨਾ ਹੈ
ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਕਿਸੇ ਵੀ ਤਰੀਕੇ ਨਾਲ ਸੁਨੇਹੇ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ। ਸਭ ਤੋਂ ਸੁਰੱਖਿਅਤ ਤਰੀਕਾ ਇਹ ਹੈ ਕਿ ਈਮੇਲ ਨੂੰ ਤੁਰੰਤ ਡਿਲੀਟ ਕਰ ਦਿੱਤਾ ਜਾਵੇ ਅਤੇ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ, ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ, ਫਾਈਲਾਂ ਡਾਊਨਲੋਡ ਕਰਨ ਜਾਂ ਸੁਨੇਹੇ ਦੇ ਅੰਦਰ ਮੌਜੂਦ ਕਿਸੇ ਵੀ ਨਿਰਦੇਸ਼ ਦੀ ਪਾਲਣਾ ਕਰਨ ਤੋਂ ਪਰਹੇਜ਼ ਕੀਤਾ ਜਾਵੇ।
ਜਿਨ੍ਹਾਂ ਵਿਅਕਤੀਆਂ ਨੇ ਪਹਿਲਾਂ ਹੀ ਫਾਈਲ ਡਾਊਨਲੋਡ ਜਾਂ ਐਗਜ਼ੀਕਿਊਟ ਕਰ ਲਈ ਹੈ, ਉਨ੍ਹਾਂ ਨੂੰ ਜਦੋਂ ਵੀ ਸੰਭਵ ਹੋਵੇ ਪ੍ਰਭਾਵਿਤ ਡਿਵਾਈਸ ਨੂੰ ਨੈੱਟਵਰਕਾਂ ਤੋਂ ਡਿਸਕਨੈਕਟ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਪ੍ਰਸਿੱਧ ਐਂਟੀਵਾਇਰਸ ਜਾਂ ਐਂਡਪੁਆਇੰਟ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇੱਕ ਵਿਆਪਕ ਸਕੈਨ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਕਿਸੇ ਵੀ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਪਾਸਵਰਡ ਨੂੰ ਇੱਕ ਸਾਫ਼ ਡਿਵਾਈਸ ਤੋਂ ਵੀ ਬਦਲਣਾ ਚਾਹੀਦਾ ਹੈ, ਖਾਸ ਕਰਕੇ ਜੇਕਰ ਸੰਵੇਦਨਸ਼ੀਲ ਖਾਤੇ ਸਾਹਮਣੇ ਆਏ ਹੋਣ।
ਸਪੈਮ ਮੁਹਿੰਮਾਂ ਮਾਲਵੇਅਰ ਕਿਵੇਂ ਫੈਲਾਉਂਦੀਆਂ ਹਨ
DocuSign-ਥੀਮ ਵਾਲੀ ਮੁਹਿੰਮ ਸਾਈਬਰ ਅਪਰਾਧ ਵਿੱਚ ਇੱਕ ਵਿਆਪਕ ਰੁਝਾਨ ਦੀ ਸਿਰਫ਼ ਇੱਕ ਉਦਾਹਰਣ ਹੈ। ਖਤਰਨਾਕ ਸਪੈਮ ਈਮੇਲ ਮਾਲਵੇਅਰ ਵੰਡਣ ਦੇ ਸਭ ਤੋਂ ਆਮ ਤਰੀਕਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹਨ। ਹਮਲਾਵਰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਨੁਕਸਾਨਦੇਹ ਸਮੱਗਰੀ ਨੂੰ ਇਨਵੌਇਸ, ਕਾਨੂੰਨੀ ਨੋਟਿਸ, ਡਿਲੀਵਰੀ ਅਪਡੇਟਸ, ਖਾਤਾ ਚੇਤਾਵਨੀਆਂ, ਜਾਂ ਵਪਾਰਕ ਦਸਤਾਵੇਜ਼ਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਦਿੰਦੇ ਹਨ।
ਆਮ ਮਾਲਵੇਅਰ ਡਿਲੀਵਰੀ ਫਾਰਮੈਟਾਂ ਵਿੱਚ ZIP ਅਤੇ RAR ਆਰਕਾਈਵ, ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ, PDF ਦਸਤਾਵੇਜ਼, ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਫਿਸ ਫਾਈਲਾਂ, ਸਕ੍ਰਿਪਟਾਂ, ਅਤੇ ਡਿਸਕ ਚਿੱਤਰ ਫਾਰਮੈਟ ਜਿਵੇਂ ਕਿ ISO ਅਤੇ IMG ਫਾਈਲਾਂ ਸ਼ਾਮਲ ਹਨ। ਕੁਝ ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਖੁੱਲ੍ਹਦੇ ਹੀ ਇਨਫੈਕਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਸ਼ੁਰੂ ਕਰ ਦਿੰਦੀਆਂ ਹਨ, ਜਦੋਂ ਕਿ ਦੂਜਿਆਂ ਨੂੰ ਵਾਧੂ ਉਪਭੋਗਤਾ ਕਾਰਵਾਈਆਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ, ਆਰਕਾਈਵ ਕੀਤੀ ਸਮੱਗਰੀ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨਾ, ਜਾਂ ਏਮਬੈਡਡ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਲਾਂਚ ਕਰਨਾ।
ਅੰਤਿਮ ਵਿਚਾਰ
'ਡਾਕੂਸਾਈਨ - ਲੀਗਲ ਡਿਪਾਰਟਮੈਂਟ ਡੌਕੂਮੈਂਟ' ਈਮੇਲ ਘੁਟਾਲਾ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਕਿਵੇਂ ਸਾਈਬਰ ਅਪਰਾਧੀ ਭਰੋਸੇਯੋਗ ਬ੍ਰਾਂਡ ਦੀ ਨਕਲ, ਕਾਨੂੰਨੀ-ਥੀਮ ਵਾਲੇ ਮੈਸੇਜਿੰਗ, ਅਤੇ ਨਕਲੀ ਜ਼ਰੂਰੀਤਾ ਨੂੰ ਜੋੜਦੇ ਹਨ ਤਾਂ ਜੋ ਪੀੜਤਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਚਲਾਉਣ ਲਈ ਲੁਭਾਇਆ ਜਾ ਸਕੇ। ਹਾਲਾਂਕਿ ਸੁਨੇਹਾ ਪਹਿਲੀ ਨਜ਼ਰ ਵਿੱਚ ਪ੍ਰਮਾਣਿਕ ਜਾਪਦਾ ਹੈ, ਇਸਦਾ ਅਸਲ ਉਦੇਸ਼ ਸਿਸਟਮ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨਾ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨਾ ਹੈ। ਅਣਚਾਹੇ ਈਮੇਲਾਂ, ਖਾਸ ਕਰਕੇ ਜੋ ਤੁਰੰਤ ਕਾਰਵਾਈ ਜਾਂ ਫਾਈਲ ਡਾਊਨਲੋਡ ਦੀ ਬੇਨਤੀ ਕਰਦੇ ਹਨ, ਪ੍ਰਤੀ ਸਾਵਧਾਨ ਰਵੱਈਆ ਬਣਾਈ ਰੱਖਣਾ, ਅਜਿਹੇ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਚਾਅ ਵਿੱਚੋਂ ਇੱਕ ਹੈ।
System Messages
The following system messages may be associated with ਡੌਕੂਸਾਈਨ - ਕਾਨੂੰਨੀ ਵਿਭਾਗ ਦਸਤਾਵੇਜ਼ ਈਮੇਲ ਘੁਟਾਲਾ:
Subject: Supply Chain Regulatory Filing ID#SCR-392847 |