ਐਂਟਰਸਾਫਟ - ਇਲੈਕਟ੍ਰਾਨਿਕ ਦਸਤਾਵੇਜ਼ ਈਮੇਲ ਘੁਟਾਲੇ ਵਜੋਂ ਭੇਜਿਆ ਗਿਆ ਹੈ।
ਅਚਾਨਕ ਈਮੇਲਾਂ ਨਾਲ ਨਜਿੱਠਣ ਵੇਲੇ ਚੌਕਸ ਰਹਿਣਾ ਪਹਿਲਾਂ ਨਾਲੋਂ ਕਿਤੇ ਜ਼ਿਆਦਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਲਗਾਤਾਰ ਆਪਣੀਆਂ ਰਣਨੀਤੀਆਂ ਨੂੰ ਸੁਧਾਰਦੇ ਰਹਿੰਦੇ ਹਨ, ਅਜਿਹੇ ਸੁਨੇਹੇ ਤਿਆਰ ਕਰਦੇ ਹਨ ਜੋ ਯਕੀਨਨ ਅਤੇ ਜ਼ਰੂਰੀ ਜਾਪਦੇ ਹਨ। ਅਖੌਤੀ 'ਐਂਟਰਸਾਫਟ - ਇਲੈਕਟ੍ਰਾਨਿਕ ਦਸਤਾਵੇਜ਼ ਭੇਜੇ ਗਏ ਹਨ' ਈਮੇਲ ਅਜਿਹੇ ਧੋਖੇ ਦੀ ਇੱਕ ਪ੍ਰਮੁੱਖ ਉਦਾਹਰਣ ਹਨ। ਇਹ ਸੁਨੇਹੇ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ ਜਾਂ ਸੰਸਥਾਵਾਂ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ, ਭਾਵੇਂ ਉਨ੍ਹਾਂ ਦੀ ਪੇਸ਼ੇਵਰ ਦਿੱਖ ਅਤੇ ਬ੍ਰਾਂਡਿੰਗ ਹੋਵੇ।
'ਐਂਟਰਸੌਫਟ - ਇਲੈਕਟ੍ਰਾਨਿਕ ਦਸਤਾਵੇਜ਼ ਭੇਜਿਆ ਗਿਆ ਹੈ' ਈਮੇਲ ਘੁਟਾਲਾ ਕੀ ਹੈ?
'ਐਂਟਰਸਾਫਟ - ਇਲੈਕਟ੍ਰਾਨਿਕ ਦਸਤਾਵੇਜ਼ ਭੇਜੇ ਗਏ ਹਨ' ਈਮੇਲ ਇੱਕ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਦਾ ਹਿੱਸਾ ਹਨ ਜੋ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਇਨਫੋਸੇਕ ਮਾਹਿਰਾਂ ਨੇ ਇਹਨਾਂ ਸੁਨੇਹਿਆਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ ਹੈ ਅਤੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ ਇਹ ਧੋਖਾਧੜੀ ਵਾਲੇ ਹਨ। ਇਹਨਾਂ ਨੂੰ ਧਿਆਨ ਨਾਲ ਅਧਿਕਾਰਤ ਈ-ਇਨਵੌਇਸ ਸੂਚਨਾਵਾਂ ਦੇ ਸਮਾਨ ਬਣਾਉਣ ਲਈ ਬਣਾਇਆ ਗਿਆ ਹੈ ਤਾਂ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਖਤਰਨਾਕ ਸਮੱਗਰੀ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨ ਲਈ ਭਰਮਾਇਆ ਜਾ ਸਕੇ।
ਇਸ ਘੁਟਾਲੇ ਦਾ ਮੁੱਖ ਟੀਚਾ ਈਮੇਲ ਖਾਤਾ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਾਪਤ ਕਰਨਾ ਹੈ। ਇੱਕ ਵਾਰ ਪ੍ਰਾਪਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਹਨਾਂ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਵਰਤੋਂ ਹੋਰ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀਆਂ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਪੀੜਤਾਂ ਨੂੰ ਕਾਫ਼ੀ ਜੋਖਮ ਹੁੰਦਾ ਹੈ।
ਇੱਕ ਜਾਇਜ਼ ਈ-ਇਨਵੌਇਸ ਸੂਚਨਾ ਦੇ ਭੇਸ ਵਿੱਚ
ਭਰੋਸੇਯੋਗ ਦਿਖਣ ਲਈ, ਘੁਟਾਲੇ ਵਾਲੇ ਈਮੇਲਾਂ HEUNGALINE SB ਨਾਮਕ ਕੰਪਨੀ ਤੋਂ ਆਉਣ ਦਾ ਦਾਅਵਾ ਕਰਦੇ ਹਨ। ਸੁਨੇਹਾ ਆਮ ਤੌਰ 'ਤੇ ਦੱਸਦਾ ਹੈ ਕਿ ਇੱਕ ਇਲੈਕਟ੍ਰਾਨਿਕ ਦਸਤਾਵੇਜ਼ ਇੱਕ ਸੁਰੱਖਿਅਤ ਈ-ਇਨਵੌਇਸਿੰਗ ਸੇਵਾ ਰਾਹੀਂ ਜਾਰੀ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਸ ਵਿੱਚ ਵੇਰਵੇ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ ਜਿਵੇਂ ਕਿ:
- ਇਨਵੌਇਸ ਮਿਤੀ
- ਦਸਤਾਵੇਜ਼ ਨੰਬਰ
- ਕੁੱਲ ਮੁੱਲ ਜਾਂ ਰਕਮ
ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਦਸਤਾਵੇਜ਼ ਨੂੰ 'ਦੇਖਣ' ਜਾਂ 'ਸੇਵ' ਕਰਨ ਲਈ ਇੱਕ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਜ਼ਰੂਰੀਤਾ ਅਤੇ ਪੇਸ਼ੇਵਰਤਾ ਦੀ ਭਾਵਨਾ ਸ਼ੱਕ ਨੂੰ ਘਟਾਉਣ ਅਤੇ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ।
ਹਾਲਾਂਕਿ, ਇਹ ਦਾਅਵੇ ਮਨਘੜਤ ਹਨ। ਈਮੇਲਾਂ ਕਿਸੇ ਅਸਲ ਇਨਵੌਇਸਿੰਗ ਸਿਸਟਮ ਜਾਂ ਜਾਇਜ਼ ਵਪਾਰਕ ਸੰਚਾਰ ਨਾਲ ਜੁੜੀਆਂ ਨਹੀਂ ਹਨ।
ਨਕਲੀ ਲੌਗਇਨ ਪੇਜ ਟ੍ਰੈਪ
ਈਮੇਲ ਵਿੱਚ ਦਿੱਤੇ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਪ੍ਰਾਪਤਕਰਤਾ ਇੱਕ ਨਕਲੀ ਲੌਗਇਨ ਪੰਨੇ 'ਤੇ ਜਾਂਦਾ ਹੈ। ਇਹ ਪੰਨਾ ਖਾਸ ਤੌਰ 'ਤੇ ਈਮੇਲ ਖਾਤੇ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਹਾਸਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਫਿਸ਼ਿੰਗ ਸਾਈਟ ਜਾਣੇ-ਪਛਾਣੇ ਈਮੇਲ ਪ੍ਰਦਾਤਾਵਾਂ ਦੀ ਨਕਲ ਕਰਦੀ ਹੈ।
ਇਹ ਪੰਨਾ ਲਗਭਗ ਇੱਕ ਅਸਲੀ ਲੌਗਇਨ ਪੋਰਟਲ ਵਰਗਾ ਦਿਖਾਈ ਦੇ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਬੇਖਬਰ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਧੋਖਾਧੜੀ ਦਾ ਪਤਾ ਲਗਾਉਣਾ ਮੁਸ਼ਕਲ ਹੋ ਜਾਂਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕੀਤੇ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਉਹ ਸਿੱਧੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਭੇਜੇ ਜਾਂਦੇ ਹਨ।
ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਹੋਣ ਤੋਂ ਬਾਅਦ ਕੀ ਹੁੰਦਾ ਹੈ?
ਛੇੜਛਾੜ ਵਾਲੇ ਈਮੇਲ ਖਾਤਿਆਂ ਦਾ ਕਈ ਤਰੀਕਿਆਂ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ:
ਖਾਤਾ ਹਾਈਜੈਕਿੰਗ ਅਤੇ ਦੁਰਵਿਵਹਾਰ
ਹਮਲਾਵਰ ਪੀੜਤਾਂ ਨੂੰ ਆਪਣੇ ਖਾਤਿਆਂ ਤੋਂ ਬਾਹਰ ਲਾਕ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਸੰਪਰਕਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਜਾਂ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਭੇਜਣ ਲਈ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਮੇਲਬਾਕਸ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ। ਇਸ ਨਾਲ ਨਾ ਸਿਰਫ਼ ਘੁਟਾਲਾ ਫੈਲਦਾ ਹੈ ਬਲਕਿ ਪੀੜਤ ਦੀ ਸਾਖ ਨੂੰ ਵੀ ਨੁਕਸਾਨ ਪਹੁੰਚਦਾ ਹੈ।
ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨਾ
ਈਮੇਲ ਖਾਤਿਆਂ ਵਿੱਚ ਅਕਸਰ ਨਿੱਜੀ ਡੇਟਾ, ਵਿੱਤੀ ਰਿਕਾਰਡ, ਪਾਸਵਰਡ ਰੀਸੈਟ ਲਿੰਕ ਅਤੇ ਗੁਪਤ ਸੰਚਾਰ ਹੁੰਦੇ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਪਛਾਣ ਚੋਰੀ ਜਾਂ ਵਿੱਤੀ ਧੋਖਾਧੜੀ ਲਈ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਲਈ ਸੁਨੇਹਿਆਂ ਰਾਹੀਂ ਖੋਜ ਕਰ ਸਕਦੇ ਹਨ।
ਹੋਰ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ
ਬਹੁਤ ਸਾਰੇ ਵਿਅਕਤੀ ਕਈ ਸੇਵਾਵਾਂ ਵਿੱਚ ਪਾਸਵਰਡਾਂ ਦੀ ਮੁੜ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਚੋਰੀ ਹੋਏ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨਾਲ, ਹਮਲਾਵਰ ਸੋਸ਼ਲ ਮੀਡੀਆ, ਬੈਂਕਿੰਗ ਪਲੇਟਫਾਰਮ, ਕਲਾਉਡ ਸਟੋਰੇਜ, ਅਤੇ ਹੋਰ ਔਨਲਾਈਨ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਸਦੇ ਨਤੀਜੇ ਵਜੋਂ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਵਿੱਤੀ ਨੁਕਸਾਨ ਜਾਂ ਹੋਰ ਸਮਝੌਤਾ ਹੋ ਸਕਦਾ ਹੈ।
ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨ ਦਾ ਜੋਖਮ
ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਇਹ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਚੋਰੀ ਤੋਂ ਪਰੇ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਸਪੈਮ ਈਮੇਲਾਂ ਰਾਹੀਂ ਮਾਲਵੇਅਰ ਵੰਡਦੇ ਹਨ, ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਨੂੰ ਜੋੜ ਕੇ ਜਾਂ ਉਹਨਾਂ ਨਾਲ ਲਿੰਕ ਕਰਕੇ। ਇਹਨਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ:
- ਚੱਲਣਯੋਗ (.exe) ਫਾਈਲਾਂ
- ਮਾਈਕ੍ਰੋਸਾਫਟ ਵਰਡ ਜਾਂ ਐਕਸਲ ਦਸਤਾਵੇਜ਼ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਖਤਰਨਾਕ ਮੈਕਰੋ ਹਨ
- PDF ਫਾਈਲਾਂ
- ਸੰਕੁਚਿਤ ਪੁਰਾਲੇਖ (ਜ਼ਿਪ ਜਾਂ ਆਰਏਆਰ)
- ਸਕ੍ਰਿਪਟ ਫਾਈਲਾਂ
- ISO ਚਿੱਤਰ
ਜਦੋਂ ਕੋਈ ਉਪਭੋਗਤਾ ਖਤਰਨਾਕ ਫਾਈਲ ਖੋਲ੍ਹਦਾ ਹੈ ਜਾਂ ਨੁਕਸਾਨਦੇਹ ਸਮੱਗਰੀ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਮੈਕਰੋ, ਤਾਂ ਇੱਕ ਡਿਵਾਈਸ ਸੰਕਰਮਿਤ ਹੋ ਜਾਂਦੀ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਏਮਬੈਡਡ ਲਿੰਕ ਪੀੜਤਾਂ ਨੂੰ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਜਾਂ ਨਕਲੀ ਵੈਬਸਾਈਟਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰ ਸਕਦੇ ਹਨ ਜਿੱਥੇ ਮਾਲਵੇਅਰ ਆਪਣੇ ਆਪ ਡਾਊਨਲੋਡ ਹੋ ਜਾਂਦਾ ਹੈ ਜਾਂ ਜਿੱਥੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਨੁਕਸਾਨਦੇਹ ਪ੍ਰੋਗਰਾਮ ਨੂੰ ਹੱਥੀਂ ਚਲਾਉਣ ਲਈ ਧੋਖਾ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ।
ਅਜਿਹੇ ਇਨਫੈਕਸ਼ਨਾਂ ਕਾਰਨ ਡਾਟਾ ਚੋਰੀ, ਸਿਸਟਮ ਨੂੰ ਨੁਕਸਾਨ, ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ, ਜਾਂ ਪ੍ਰਭਾਵਿਤ ਡਿਵਾਈਸ ਤੱਕ ਲੰਬੇ ਸਮੇਂ ਲਈ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਹੋ ਸਕਦੀ ਹੈ।
ਚੇਤਾਵਨੀ ਦੇ ਚਿੰਨ੍ਹ ਜਿਨ੍ਹਾਂ 'ਤੇ ਧਿਆਨ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ
ਉਪਭੋਗਤਾ ਆਮ ਖਤਰੇ ਪ੍ਰਤੀ ਸੁਚੇਤ ਰਹਿ ਕੇ ਆਪਣੇ ਜੋਖਮ ਨੂੰ ਘਟਾ ਸਕਦੇ ਹਨ:
- ਅਣਜਾਣ ਕੰਪਨੀਆਂ ਤੋਂ ਅਚਾਨਕ ਇਨਵੌਇਸ
ਅਧਿਕਾਰਤ ਸੰਪਰਕ ਚੈਨਲਾਂ ਰਾਹੀਂ ਕਥਿਤ ਭੇਜਣ ਵਾਲੇ ਨਾਲ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਇਨਵੌਇਸ-ਸਬੰਧਤ ਈਮੇਲਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਰੋਕਥਾਮ ਵਾਲਾ ਕਦਮ ਹੈ।
ਸਿੱਟਾ
'ਐਂਟਰਸਾਫਟ - ਇਲੈਕਟ੍ਰਾਨਿਕ ਦਸਤਾਵੇਜ਼ ਭੇਜੇ ਗਏ ਹਨ' ਘੁਟਾਲਾ ਇੱਕ ਗੁੰਝਲਦਾਰ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ ਹੈ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਈਮੇਲ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਪ੍ਰਗਟ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਇੱਕ ਜਾਇਜ਼ ਇਨਵੌਇਸ ਨੋਟੀਫਿਕੇਸ਼ਨ ਵਜੋਂ ਪੇਸ਼ ਕਰਕੇ, ਇਹ ਆਪਣੇ ਉਦੇਸ਼ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਵਿਸ਼ਵਾਸ ਅਤੇ ਜ਼ਰੂਰੀਤਾ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦਾ ਹੈ। ਪੀੜਤ ਹੋਣ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਖਾਤਾ ਹਾਈਜੈਕ, ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦਾ ਸਾਹਮਣਾ, ਵਿੱਤੀ ਨੁਕਸਾਨ, ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ, ਪਛਾਣ ਦੀ ਚੋਰੀ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨ ਵੀ ਹੋ ਸਕਦੇ ਹਨ।
ਅਚਾਨਕ ਈਮੇਲਾਂ, ਖਾਸ ਕਰਕੇ ਲਿੰਕ ਜਾਂ ਅਟੈਚਮੈਂਟ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਸੰਭਾਲਦੇ ਸਮੇਂ ਸਾਵਧਾਨੀ ਜ਼ਰੂਰੀ ਹੈ। ਚੌਕਸੀ, ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਦੇ ਨਾਲ, ਫਿਸ਼ਿੰਗ ਅਤੇ ਈਮੇਲ-ਅਧਾਰਤ ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਚਾਅ ਵਿੱਚੋਂ ਇੱਕ ਹੈ।
System Messages
The following system messages may be associated with ਐਂਟਰਸਾਫਟ - ਇਲੈਕਟ੍ਰਾਨਿਕ ਦਸਤਾਵੇਜ਼ ਈਮੇਲ ਘੁਟਾਲੇ ਵਜੋਂ ਭੇਜਿਆ ਗਿਆ ਹੈ।:
Subject: New e-Invoice notification - HEUNGALINE DB |
