ਇਨਕ੍ਰਿਪਟਡ ਫੈਕਸ ਦਸਤਾਵੇਜ਼ ਪ੍ਰਾਪਤ ਹੋਇਆ ਘੁਟਾਲਾ
ਈਮੇਲ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਬੇਖਬਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਮੁੱਖ ਵੈਕਟਰਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ। ਇੱਕ ਖਾਸ ਤੌਰ 'ਤੇ ਧੋਖਾਧੜੀ ਮੁਹਿੰਮ 'ਐਨਕ੍ਰਿਪਟਡ ਫੈਕਸ ਦਸਤਾਵੇਜ਼ ਪ੍ਰਾਪਤ' ਘੁਟਾਲਾ ਹੈ, ਇੱਕ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦਾ ਖੁਲਾਸਾ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਇਹ ਈਮੇਲ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ, ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ, ਅਤੇ ਉਹਨਾਂ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨ ਦੇ ਗੰਭੀਰ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਘੁਟਾਲੇ ਵਾਲੀ ਈਮੇਲ ਦਾ ਸਰੀਰ ਵਿਗਿਆਨ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਦੇਖਿਆ ਹੈ ਕਿ ਇਹ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਪ੍ਰਾਪਤ ਫੈਕਸ ਦੀਆਂ ਅਧਿਕਾਰਤ ਸੂਚਨਾਵਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਦਿਖਾਈ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ। ਆਮ ਤੌਰ 'ਤੇ, ਸੁਨੇਹੇ:
- ਦਾਅਵਾ ਕਰੋ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਦੋ ਪੰਨਿਆਂ ਵਾਲਾ ਇੱਕ ਇਨਕ੍ਰਿਪਟਡ ਫੈਕਸ ਦਸਤਾਵੇਜ਼ ਪ੍ਰਾਪਤ ਹੋਇਆ ਹੈ।
- ਫੈਕਸ ਬਾਰੇ ਵੇਰਵੇ ਪ੍ਰਦਾਨ ਕਰੋ, ਜਿਸ ਵਿੱਚ ਫਾਈਲ ਦਾ ਨਾਮ, ਸੋਧ ਮਿਤੀ, ਅਤੇ ਏਨਕ੍ਰਿਪਸ਼ਨ ਕਿਸਮ ਸ਼ਾਮਲ ਹੈ।
- ਇੱਕ ਕਾਲ ਟੂ ਐਕਸ਼ਨ ਸ਼ਾਮਲ ਕਰੋ, ਜਿਸ ਵਿੱਚ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਸਮੱਗਰੀ ਦੇਖਣ ਲਈ 'ਪ੍ਰੀਵਿਊ ਫੈਕਸ' ਲੇਬਲ ਵਾਲੇ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਵੇ।
ਇਹਨਾਂ ਸੁਨੇਹਿਆਂ ਦਾ ਟੀਚਾ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਜਾਅਲੀ ਵੈੱਬਸਾਈਟ ਵੱਲ ਲੁਭਾਉਣਾ ਹੈ ਜੋ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲਾ Gmail ਸਾਈਨ-ਇਨ ਪੰਨਾ ਖੁੱਲ੍ਹਦਾ ਹੈ, ਜਿੱਥੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣਾ ਈਮੇਲ ਪਤਾ ਅਤੇ ਪਾਸਵਰਡ ਦਰਜ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਦਾਖਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਜਾਣਕਾਰੀ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਦੁਆਰਾ ਹਾਸਲ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਅਤੇ ਕਈ ਖਾਤਿਆਂ ਨੂੰ ਹਾਈਜੈਕ ਕਰਨ ਲਈ ਵਰਤੀ ਜਾ ਸਕਦੀ ਹੈ।
ਘੁਟਾਲੇ ਵਿੱਚ ਫਸਣ ਦੇ ਨਤੀਜੇ
ਜਦੋਂ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਹੋ ਜਾਂਦੇ ਹਨ, ਤਾਂ ਜੋਖਮ ਇੱਕ ਈਮੇਲ ਖਾਤੇ ਤੋਂ ਕਿਤੇ ਵੱਧ ਫੈਲਦੇ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਇਹ ਕਰ ਸਕਦੇ ਹਨ:
- ਬੈਂਕਿੰਗ, ਗੇਮਿੰਗ, ਜਾਂ ਸੋਸ਼ਲ ਮੀਡੀਆ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਕਰੋ।
- ਪੀੜਤ ਦੇ ਸੰਪਰਕਾਂ ਨੂੰ ਹੋਰ ਘੁਟਾਲੇ ਜਾਂ ਮਾਲਵੇਅਰ ਭੇਜੋ।
- ਪੈਸੇ ਚੋਰੀ ਕਰੋ ਜਾਂ ਪਛਾਣ ਦੀ ਚੋਰੀ ਕਰੋ।
- ਡਾਰਕ ਵੈੱਬ ਬਾਜ਼ਾਰਾਂ 'ਤੇ ਸਮਝੌਤਾ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਵੇਚੋ।
ਹਾਈਜੈਕ ਕੀਤੇ ਖਾਤਿਆਂ ਦਾ ਇਸਤੇਮਾਲ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਖਰੀਦਦਾਰੀ, ਸਪੈਮ ਵੰਡ, ਜਾਂ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਲਈ ਵੀ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇਹਨਾਂ ਕਾਰਵਾਈਆਂ ਦਾ ਪ੍ਰਭਾਵ ਲੰਬੇ ਸਮੇਂ ਤੱਕ ਚੱਲਣ ਵਾਲਾ ਅਤੇ ਉਲਟਾਉਣਾ ਮੁਸ਼ਕਲ ਹੋ ਸਕਦਾ ਹੈ, ਜਿਸ ਕਾਰਨ ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਨੂੰ ਸੰਭਾਲਦੇ ਸਮੇਂ ਚੌਕਸ ਰਹਿਣਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੋ ਜਾਂਦਾ ਹੈ।
ਘੁਟਾਲਾ ਮਾਲਵੇਅਰ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ ਅਤੇ ਸਰਗਰਮ ਕਰਦਾ ਹੈ
ਈਮੇਲ ਦੀ ਵਰਤੋਂ ਅਕਸਰ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਚੋਰੀ ਕਰਨ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਤੋਂ ਇਲਾਵਾ ਮਾਲਵੇਅਰ ਡਿਲੀਵਰ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਘੁਟਾਲੇ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ:
ਅਟੈਚਮੈਂਟ - ਐਗਜ਼ੀਕਿਊਟੇਬਲ, ਆਫਿਸ ਦਸਤਾਵੇਜ਼, PDF, ਸਕ੍ਰਿਪਟਾਂ, ਜਾਂ ਸੰਕੁਚਿਤ ਫਾਈਲਾਂ ਜੋ ਮਾਲਵੇਅਰ ਲੈ ਸਕਦੀਆਂ ਹਨ। ਐਕਟੀਵੇਸ਼ਨ ਉਦੋਂ ਹੋ ਸਕਦੀ ਹੈ ਜਦੋਂ ਇੱਕ ਫਾਈਲ ਖੋਲ੍ਹੀ ਜਾਂਦੀ ਹੈ ਜਾਂ ਜੇਕਰ ਉਪਭੋਗਤਾ ਮੈਕਰੋ ਜਾਂ ਹੋਰ ਏਮਬੈਡਡ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ।
ਨਕਲੀ ਵੈੱਬਸਾਈਟਾਂ ਦੇ ਲਿੰਕ - ਉਹ ਪੰਨੇ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਖੁਦ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਕਹਿੰਦੇ ਹਨ ਜਾਂ ਇੱਕ ਵਾਰ ਵਿਜ਼ਿਟ ਕਰਨ ਤੋਂ ਬਾਅਦ ਚੁੱਪਚਾਪ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਦੇ ਹਨ।
ਜ਼ਿਆਦਾਤਰ ਇਨਫੈਕਸ਼ਨ ਸਿਰਫ਼ ਤਾਂ ਹੀ ਹੁੰਦੇ ਹਨ ਜੇਕਰ ਪ੍ਰਾਪਤਕਰਤਾ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹ ਕੇ ਜਾਂ ਲਿੰਕਾਂ ਦੀ ਪਾਲਣਾ ਕਰਕੇ ਈਮੇਲ ਸਮੱਗਰੀ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਦਾ ਹੈ। ਇਹ ਅਣਕਿਆਸੇ ਈਮੇਲਾਂ ਨੂੰ ਸਾਵਧਾਨੀ ਨਾਲ ਸੰਭਾਲਣ ਦੀ ਮਹੱਤਤਾ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦਾ ਹੈ।
ਆਪਣੀ ਰੱਖਿਆ ਕਿਵੇਂ ਕਰੀਏ
'ਏਨਕ੍ਰਿਪਟਡ ਫੈਕਸ ਦਸਤਾਵੇਜ਼ ਪ੍ਰਾਪਤ' ਘੁਟਾਲੇ ਤੋਂ ਬਚਾਅ ਲਈ:
- ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਤੋਂ ਕਿਸੇ ਵੀ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਨਾ ਕਰੋ ਜਾਂ ਅਟੈਚਮੈਂਟ ਡਾਊਨਲੋਡ ਨਾ ਕਰੋ।
- ਜੇਕਰ ਢੁਕਵਾਂ ਹੋਵੇ, ਤਾਂ ਅਧਿਕਾਰਤ ਚੈਨਲਾਂ ਰਾਹੀਂ ਕਥਿਤ ਭੇਜਣ ਵਾਲੇ ਨਾਲ ਸੰਪਰਕ ਕਰਕੇ ਅਣਕਿਆਸੇ ਸੁਨੇਹਿਆਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।
- ਚੋਰੀ ਹੋਏ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਘਟਾਉਣ ਲਈ ਈਮੇਲ ਅਤੇ ਹੋਰ ਖਾਤਿਆਂ 'ਤੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ (MFA) ਦੀ ਵਰਤੋਂ ਕਰੋ।
- ਖਤਰਨਾਕ ਗਤੀਵਿਧੀ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਬਲਾਕ ਕਰਨ ਲਈ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅਪਡੇਟ ਰੱਖੋ।
ਇਹਨਾਂ ਸਾਵਧਾਨੀਆਂ ਦੀ ਪਾਲਣਾ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਨਾਲ ਜੁੜੇ ਖਾਤੇ ਦੇ ਕਬਜ਼ੇ, ਵਿੱਤੀ ਨੁਕਸਾਨ, ਪਛਾਣ ਚੋਰੀ ਅਤੇ ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾ ਸਕਦੇ ਹਨ।
ਅੰਤਿਮ ਵਿਚਾਰ
'ਐਨਕ੍ਰਿਪਟਡ ਫੈਕਸ ਡੌਕੂਮੈਂਟ ਰਿਸੀਵਡ' ਘੁਟਾਲਾ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਦੀ ਇੱਕ ਸ਼ਾਨਦਾਰ ਉਦਾਹਰਣ ਹੈ: ਇਹ ਪੀੜਤਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਪ੍ਰਗਟ ਕਰਨ ਲਈ ਹੇਰਾਫੇਰੀ ਕਰਨ ਲਈ ਵਿਸ਼ਵਾਸ, ਉਤਸੁਕਤਾ ਅਤੇ ਤਤਕਾਲਤਾ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦਾ ਹੈ। ਜਾਗਰੂਕਤਾ, ਸ਼ੱਕ ਅਤੇ ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਨੂੰ ਧਿਆਨ ਨਾਲ ਸੰਭਾਲਣਾ ਇਸ ਵਧ ਰਹੇ ਖ਼ਤਰੇ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਚਾਅ ਹਨ।
System Messages
The following system messages may be associated with ਇਨਕ੍ਰਿਪਟਡ ਫੈਕਸ ਦਸਤਾਵੇਜ਼ ਪ੍ਰਾਪਤ ਹੋਇਆ ਘੁਟਾਲਾ:
Subject: New Fax Notification: 2 Pages Received - View Securely |
