ਆਪਣਾ ਇਨਵੌਇਸ ਈਮੇਲ ਘੁਟਾਲਾ ਡਾਊਨਲੋਡ ਕਰੋ
ਅਣਕਿਆਸੇ ਈਮੇਲ ਗੰਭੀਰ ਜੋਖਮ ਪੈਦਾ ਕਰ ਸਕਦੇ ਹਨ, ਇਸੇ ਲਈ ਅੱਜ ਦੇ ਡਿਜੀਟਲ ਦ੍ਰਿਸ਼ਟੀਕੋਣ ਵਿੱਚ ਨਿਰੰਤਰ ਚੌਕਸੀ ਜ਼ਰੂਰੀ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਆਪਣੇ ਹਮਲਿਆਂ ਨੂੰ ਆਮ ਕਾਰੋਬਾਰੀ ਸੰਚਾਰਾਂ ਵਜੋਂ ਭੇਸ ਦਿੰਦੇ ਹਨ ਤਾਂ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਬੇਪਰਵਾਹ ਕੀਤਾ ਜਾ ਸਕੇ। ਅਜਿਹਾ ਹੀ ਇੱਕ ਖ਼ਤਰਾ 'ਡਾਊਨਲੋਡ ਯੂਅਰ ਇਨਵੌਇਸ' ਈਮੇਲ ਘੁਟਾਲਾ ਹੈ, ਇੱਕ ਧੋਖੇਬਾਜ਼ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਜੋ ਪੇਸ਼ੇਵਰ ਅਤੇ ਯਕੀਨਨ ਦਿਖਾਈ ਦੇਣ ਦੇ ਬਾਵਜੂਦ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀ, ਸੰਗਠਨ ਜਾਂ ਇਕਾਈ ਨਾਲ ਜੁੜੀ ਨਹੀਂ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
'ਆਪਣਾ ਇਨਵੌਇਸ ਡਾਊਨਲੋਡ ਕਰੋ' ਈਮੇਲ ਘੁਟਾਲਾ ਕੀ ਹੈ?
'ਡਾਊਨਲੋਡ ਯੂਅਰ ਇਨਵੌਇਸ' ਈਮੇਲਾਂ ਦਾਅਵਾ ਕਰਦੀਆਂ ਹਨ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਇੱਕ ਇਨਵੌਇਸ ਪ੍ਰਾਪਤ ਹੋਇਆ ਹੈ ਅਤੇ ਉਸਨੂੰ ਇੱਕ ਦਿੱਤੇ ਲਿੰਕ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇਸਦੀ ਸਮੀਖਿਆ ਜਾਂ ਡਾਊਨਲੋਡ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ ਇਹ ਸੁਨੇਹੇ ਧੋਖਾਧੜੀ ਵਾਲੇ ਹਨ। ਕੋਈ ਅਸਲੀ ਇਨਵੌਇਸ ਨੱਥੀ ਜਾਂ ਉਪਲਬਧ ਨਹੀਂ ਹੈ, ਇਸਦੀ ਬਜਾਏ, ਲਿੰਕ ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਖਤਰਨਾਕ, ਨਕਲੀ ਵੈੱਬਸਾਈਟ ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਕਰਦਾ ਹੈ ਜੋ ਸਿਰਫ਼ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਲਈ ਬਣਾਈ ਗਈ ਹੈ।
ਇਹ ਸੁਨੇਹੇ ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਦੀ ਇੱਕ ਸ਼ਾਨਦਾਰ ਉਦਾਹਰਣ ਹਨ ਅਤੇ ਇਹਨਾਂ ਨੂੰ ਤੁਰੰਤ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ।
ਘੁਟਾਲੇ ਨੂੰ ਜਾਇਜ਼ ਕਿਵੇਂ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ
ਭਰੋਸੇਯੋਗ ਦਿਖਣ ਲਈ, ਈਮੇਲਾਂ ਇੱਕ ਟੈਕਸ ਅਤੇ ਲੇਖਾਕਾਰੀ ਫਰਮ ਦੀ ਨਕਲ ਕਰਦੀਆਂ ਹਨ, ਆਮ ਤੌਰ 'ਤੇ VERA GROUP ਜਾਂ EXFID ਟੈਕਸ ਅਤੇ ਲੇਖਾਕਾਰੀ ਵਰਗੇ ਨਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ। ਸੁਨੇਹੇ ਵਿੱਚ ਅਕਸਰ ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਕਿ ਇਨਵੌਇਸ ਦਸੰਬਰ 2025 ਲਈ ਹੈ, ਜੋ ਕਿ ਜਾਇਜ਼ਤਾ ਅਤੇ ਜ਼ਰੂਰੀਤਾ ਦੀ ਭਾਵਨਾ ਜੋੜਦਾ ਹੈ।
ਭਾਸ਼ਾ ਪੇਸ਼ੇਵਰ ਹੈ, ਫਾਰਮੈਟਿੰਗ ਪ੍ਰਮਾਣਿਕ ਦਿਖਾਈ ਦਿੰਦੀ ਹੈ, ਅਤੇ ਕਾਰਵਾਈ ਲਈ ਸੱਦਾ, 'ਆਪਣਾ ਇਨਵੌਇਸ ਡਾਊਨਲੋਡ ਕਰੋ', ਬਿਨਾਂ ਧਿਆਨ ਨਾਲ ਜਾਂਚ ਕੀਤੇ ਤੇਜ਼ ਗੱਲਬਾਤ ਨੂੰ ਤੇਜ਼ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਨਕਲੀ ਲੌਗਇਨ ਪੰਨੇ: ਹਮਲੇ ਦਾ ਮੂਲ
ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਕੋਈ ਇਨਵੌਇਸ ਨਹੀਂ ਮਿਲਦਾ। ਇਸ ਦੀ ਬਜਾਏ, ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਨਕਲੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਉਨ੍ਹਾਂ ਦੇ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਦੀ ਨਕਲ ਕਰਦੀ ਹੈ। ਉਦਾਹਰਣ ਲਈ:
- ਜੀਮੇਲ ਯੂਜ਼ਰਸ ਨੂੰ ਇੱਕ ਨਕਲੀ ਜੀਮੇਲ ਲੌਗਇਨ ਪੇਜ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ
- ਯਾਹੂ ਮੇਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਨਕਲੀ ਯਾਹੂ ਲੌਗਇਨ ਪੰਨਾ ਦਿਖਾਇਆ ਜਾਂਦਾ ਹੈ
ਇਹ ਨਕਲ ਪੰਨੇ ਅਸਲ ਲੌਗਇਨ ਪੋਰਟਲਾਂ ਦੇ ਲਗਭਗ ਇੱਕੋ ਜਿਹੇ ਦਿਖਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਕੋਈ ਪੀੜਤ ਆਪਣਾ ਈਮੇਲ ਪਤਾ ਅਤੇ ਪਾਸਵਰਡ ਦਰਜ ਕਰਦਾ ਹੈ, ਤਾਂ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਪ੍ਰਮਾਣ ਪੱਤਰ ਤੁਰੰਤ ਹਾਸਲ ਕਰ ਲਏ ਜਾਂਦੇ ਹਨ।
ਚੋਰੀ ਹੋਏ ਈਮੇਲ ਪ੍ਰਮਾਣ ਪੱਤਰ ਇੰਨੇ ਖ਼ਤਰਨਾਕ ਕਿਉਂ ਹਨ?
ਚੋਰੀ ਹੋਏ ਈਮੇਲ ਖਾਤੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਬਹੁਤ ਕੀਮਤੀ ਹੁੰਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਹਮਲਾਵਰ ਇਹ ਕਰ ਸਕਦੇ ਹਨ:
- ਨਿੱਜੀ ਅਤੇ ਗੁਪਤ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨਾ
ਇਸ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਵਿੱਤੀ ਨੁਕਸਾਨ, ਪਛਾਣ ਦੀ ਚੋਰੀ, ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ, ਅਤੇ ਲੰਬੇ ਸਮੇਂ ਲਈ ਖਾਤੇ ਨਾਲ ਸਮਝੌਤਾ ਹੋ ਸਕਦਾ ਹੈ।
ਸਮਾਨ ਈਮੇਲਾਂ ਨਾਲ ਜੁੜੇ ਸੰਭਾਵੀ ਮਾਲਵੇਅਰ ਜੋਖਮ
ਜਦੋਂ ਕਿ ਇਹ ਖਾਸ ਘੁਟਾਲਾ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਹੈ, ਇਸੇ ਤਰ੍ਹਾਂ ਦੀਆਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਫਸਣ ਨਾਲ ਕਈ ਵਾਰ ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨ ਹੋ ਸਕਦੀ ਹੈ। ਈਮੇਲ-ਅਧਾਰਤ ਮਾਲਵੇਅਰ ਆਮ ਤੌਰ 'ਤੇ ਇਹਨਾਂ ਰਾਹੀਂ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ:
- ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ (PDF, Word ਜਾਂ Excel ਦਸਤਾਵੇਜ਼, ZIP/RAR ਪੁਰਾਲੇਖ, ਜਾਂ ਚੱਲਣਯੋਗ ਫਾਈਲਾਂ)
- ਦਸਤਾਵੇਜ਼ ਜੋ ਮੈਕਰੋ ਸਮਰੱਥ ਹੋਣ 'ਤੇ ਮਾਲਵੇਅਰ ਨੂੰ ਕਿਰਿਆਸ਼ੀਲ ਕਰਦੇ ਹਨ
- ਛੇੜਛਾੜ ਵਾਲੀਆਂ ਜਾਂ ਨਕਲੀ ਵੈੱਬਸਾਈਟਾਂ ਦੇ ਲਿੰਕ ਜੋ ਸਵੈਚਲਿਤ ਡਾਊਨਲੋਡ ਸ਼ੁਰੂ ਕਰਦੇ ਹਨ ਜਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨੁਕਸਾਨਦੇਹ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਭਰਮਾਉਂਦੇ ਹਨ
- ਇਨਫੈਕਸ਼ਨ ਆਮ ਤੌਰ 'ਤੇ ਉਦੋਂ ਹੁੰਦੀ ਹੈ ਜਦੋਂ ਕੋਈ ਉਪਭੋਗਤਾ ਕੋਈ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਦਾ ਹੈ ਜਾਂ ਕਿਸੇ ਖਤਰਨਾਕ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਦਾ ਹੈ।
ਅੰਤਿਮ ਫੈਸਲਾ: ਅਣਡਿੱਠ ਕਰੋ ਅਤੇ ਮਿਟਾਓ
'ਡਾਊਨਲੋਡ ਯੂਅਰ ਇਨਵੌਇਸ' ਈਮੇਲ ਇੱਕ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲਾ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਕਲੀ ਈਮੇਲ ਪ੍ਰਦਾਤਾ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਭੇਜ ਕੇ ਈਮੇਲ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਦਰਜ ਕੀਤੀ ਗਈ ਕਿਸੇ ਵੀ ਜਾਣਕਾਰੀ ਦਾ ਫਾਇਦਾ ਖਾਤਿਆਂ ਨੂੰ ਹਾਈਜੈਕ ਕਰਨ, ਹੋਰ ਔਨਲਾਈਨ ਸੇਵਾਵਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਅਤੇ ਗੰਭੀਰ ਵਿੱਤੀ ਜਾਂ ਪਛਾਣ ਨਾਲ ਸਬੰਧਤ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਲਈ ਲਿਆ ਜਾ ਸਕਦਾ ਹੈ।
ਜੇਕਰ ਤੁਹਾਨੂੰ ਅਜਿਹਾ ਈਮੇਲ ਮਿਲਦਾ ਹੈ, ਤਾਂ ਕਿਸੇ ਵੀ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਨਾ ਕਰੋ, ਕੋਈ ਜਾਣਕਾਰੀ ਦਰਜ ਨਾ ਕਰੋ, ਅਤੇ ਇਸਨੂੰ ਤੁਰੰਤ ਡਿਲੀਟ ਨਾ ਕਰੋ। ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਘੁਟਾਲਿਆਂ ਨੂੰ ਪਛਾਣਨਾ ਅਤੇ ਉਨ੍ਹਾਂ ਤੋਂ ਬਚਣਾ ਤੁਹਾਡੀ ਡਿਜੀਟਲ ਸੁਰੱਖਿਆ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਕਦਮ ਹੈ।
System Messages
The following system messages may be associated with ਆਪਣਾ ਇਨਵੌਇਸ ਈਮੇਲ ਘੁਟਾਲਾ ਡਾਊਨਲੋਡ ਕਰੋ:
Subject: VERA GROUP - Invoices - December 2025 [FID76193] |
