ਐਕਸਲ ਔਨਲਾਈਨ ਮੈਨੇਜਰ ਘੁਟਾਲਾ
ਅੱਜ ਦੇ ਖਤਰੇ ਵਾਲੇ ਦ੍ਰਿਸ਼ ਵਿੱਚ ਡਿਜੀਟਲ ਪੱਤਰ ਵਿਹਾਰ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਦੇ ਸਮੇਂ ਸੁਚੇਤ ਰਹਿਣਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ, ਜਿੱਥੇ ਈਮੇਲ ਸਭ ਤੋਂ ਵੱਧ ਸ਼ੋਸ਼ਣ ਕੀਤੇ ਗਏ ਹਮਲੇ ਦੇ ਵੈਕਟਰਾਂ ਵਿੱਚੋਂ ਇੱਕ ਬਣਿਆ ਹੋਇਆ ਹੈ। ਐਕਸਲ ਔਨਲਾਈਨ ਮੈਨੇਜਰ ਘੁਟਾਲੇ ਵਜੋਂ ਜਾਣੀ ਜਾਂਦੀ ਇੱਕ ਹਾਲੀਆ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਇਸ ਗੱਲ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ ਕਿ ਕਿਵੇਂ ਸਾਈਬਰ ਅਪਰਾਧੀ ਬੇਸ਼ੱਕ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਆਪਣੀਆਂ ਚਾਲਾਂ ਨੂੰ ਸੁਧਾਰਦੇ ਰਹਿੰਦੇ ਹਨ। ਇਹ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਜਾਇਜ਼ ਵਪਾਰਕ ਸੰਚਾਰ ਵਜੋਂ ਭੇਸ ਧਾਰਨ ਕਰਦੀਆਂ ਹਨ, ਹਵਾਲਾ ਬੇਨਤੀ (RFQ) ਦੀ ਆੜ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੀਆਂ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਧੋਖੇਬਾਜ਼ ਈਮੇਲ 'ਤੇ ਇੱਕ ਨਜ਼ਦੀਕੀ ਨਜ਼ਰ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ 'ਐਕਸਲ ਔਨਲਾਈਨ ਮੈਨੇਜਰ' ਘੁਟਾਲੇ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ ਜਦੋਂ ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ ਗਿਆ ਹੈ ਜਿਸ ਵਿੱਚ ਇੱਕ ਜਾਅਲੀ RFQ ਅਤੇ ਇੱਕ ਫਿਸ਼ਿੰਗ ਪੰਨੇ ਦਾ ਲਿੰਕ ਹੈ। ਸੁਨੇਹਾ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਅਮਾਂਡਾ ਮੈਕਨਾਈਟ (ਯੂਐਸਏ) ਨਾਮਕ ਇੱਕ ਭੇਜਣ ਵਾਲੇ ਤੋਂ ਇੱਕ 'ਸੁਰੱਖਿਅਤ ਕਾਰੋਬਾਰੀ ਫਾਈਲ' ਪ੍ਰਾਪਤ ਹੋਈ ਹੈ। ਇਹ ਪ੍ਰਮਾਣਿਕ ਦਿਖਣ ਲਈ 'PO-#278354894.xls' ਸਿਰਲੇਖ ਵਾਲੀ ਇੱਕ ਫਾਈਲ, ਇੱਕ ਪ੍ਰਾਪਤਕਰਤਾ ਆਈਡੀ ਅਤੇ ਇੱਕ ਟਾਈਮਸਟੈਂਪ ਦਾ ਹਵਾਲਾ ਦਿੰਦਾ ਹੈ।
ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਦੱਸਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਨਵੰਬਰ 2025 ਲਈ ਇੱਕ ਨਵੇਂ ਆਰਡਰ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਸੂਚੀਬੱਧ ਚੀਜ਼ਾਂ ਲਈ ਇੱਕ ਹਵਾਲਾ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਈਮੇਲ ਵਿੱਚ ਜ਼ੋਰ ਦਿੱਤਾ ਗਿਆ ਹੈ ਕਿ ਨੱਥੀ ਫਾਈਲ ਨੂੰ ਸਿਰਫ਼ 'ਫਾਈਲ ਪ੍ਰਾਪਤ ਕਰੋ' ਬਟਨ ਰਾਹੀਂ ਆਪਣੇ ਈਮੇਲ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਰਜ ਕਰਕੇ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਐਕਸੈਸ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇਸ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਨਕਲੀ ਐਕਸਲ ਔਨਲਾਈਨ ਵੈੱਬਪੇਜ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜਿੱਥੇ ਉਹਨਾਂ ਨੂੰ ਆਪਣਾ ਈਮੇਲ ਪਤਾ ਅਤੇ ਪਾਸਵਰਡ ਦਰਜ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ।
ਕੋਈ ਦਸਤਾਵੇਜ਼ ਮੌਜੂਦ ਨਹੀਂ ਹੈ - ਇੱਕ ਵਾਰ ਦਾਖਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਪ੍ਰਮਾਣ ਪੱਤਰ ਸਿੱਧੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਭੇਜੇ ਜਾਂਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਉਹਨਾਂ ਨੂੰ ਪੀੜਤਾਂ ਦੇ ਔਨਲਾਈਨ ਖਾਤਿਆਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਮਿਲਦੀ ਹੈ।
ਘੁਟਾਲੇ ਦੇ ਪਿੱਛੇ ਲੁਕੇ ਹੋਏ ਖ਼ਤਰੇ
ਇੱਕ ਵਾਰ ਜਦੋਂ ਘੁਟਾਲੇਬਾਜ਼ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਾਪਤ ਕਰ ਲੈਂਦੇ ਹਨ, ਤਾਂ ਉਹ ਉਹਨਾਂ ਦਾ ਕਈ ਤਰੀਕਿਆਂ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ। ਛੇੜਛਾੜ ਵਾਲੇ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਅਕਸਰ ਇਹਨਾਂ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ:
ਪਛਾਣ ਚੋਰੀ ਅਤੇ ਵਿੱਤੀ ਧੋਖਾਧੜੀ - ਅਣਅਧਿਕਾਰਤ ਖਰੀਦਦਾਰੀ ਜਾਂ ਲੈਣ-ਦੇਣ ਕਰਨ ਲਈ ਬੈਂਕਿੰਗ, ਈ-ਕਾਮਰਸ, ਜਾਂ ਈਮੇਲ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨਾ।
ਕ੍ਰੇਡੈਂਸ਼ੀਅਲ ਦੀ ਮੁੜ ਵਰਤੋਂ - ਵਾਧੂ ਖਾਤਿਆਂ ਦੀ ਉਲੰਘਣਾ ਕਰਨ ਲਈ ਕਈ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਇੱਕੋ ਲੌਗਇਨ ਵੇਰਵਿਆਂ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨਾ।
ਹੋਰ ਘੁਟਾਲੇ ਫੈਲਾਉਣਾ - ਪੀੜਤ ਦੇ ਖਾਤੇ ਤੋਂ ਸੰਪਰਕਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਜਾਂ ਮਾਲਵੇਅਰ-ਲੇਸਡ ਅਟੈਚਮੈਂਟ ਭੇਜਣਾ, ਮੁਹਿੰਮ ਦੀ ਪਹੁੰਚ ਨੂੰ ਵਧਾਉਣਾ।
ਨਕਲੀ ਐਕਸਲ ਔਨਲਾਈਨ ਪੰਨਾ ਇੱਕ ਵਿਆਪਕ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀ ਦਾ ਹਿੱਸਾ ਹੈ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇਹ ਵਿਸ਼ਵਾਸ ਦਿਵਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਉਹ ਇੱਕ ਜਾਇਜ਼ ਮਾਈਕ੍ਰੋਸਾਫਟ ਸੇਵਾ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹਨ। ਇਹ ਈਮੇਲ ਕਿਸੇ ਵੀ ਅਸਲੀ ਕੰਪਨੀ, ਸੰਗਠਨ ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ, ਭਾਵੇਂ ਕਿ ਇਹ ਪੇਸ਼ੇਵਰ ਅਤੇ ਭਰੋਸੇਮੰਦ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ।
ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਅਤੇ ਆਮ ਵੰਡ ਵਿਧੀਆਂ
ਹਮਲਾਵਰ ਅਕਸਰ ਆਪਣੇ ਸੁਨੇਹਿਆਂ ਨੂੰ ਵਿਸ਼ਵਾਸਯੋਗ ਬਣਾਉਣ ਲਈ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ। ਉਹ ਅਕਸਰ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਵਪਾਰਕ ਪੱਤਰ ਵਿਹਾਰ, ਬੈਂਕ ਅਲਰਟ, ਸ਼ਿਪਿੰਗ ਸੂਚਨਾਵਾਂ, ਜਾਂ ਨੌਕਰੀ ਦੀਆਂ ਪੇਸ਼ਕਸ਼ਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਦਿੰਦੇ ਹਨ। ਉਨ੍ਹਾਂ ਦਾ ਟੀਚਾ ਜ਼ਰੂਰੀਤਾ ਜਾਂ ਉਤਸੁਕਤਾ ਪੈਦਾ ਕਰਨਾ ਹੈ ਤਾਂ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾ ਸਰੋਤ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੇ ਬਿਨਾਂ ਕਾਰਵਾਈ ਕਰਨ।
ਇਹਨਾਂ ਘੁਟਾਲਿਆਂ ਵਿੱਚ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਆਮ ਚਾਲਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਅਜਿਹੇ ਲਿੰਕਾਂ ਨੂੰ ਏਮਬੈਡ ਕਰਨਾ ਜੋ ਜਾਣੇ-ਪਛਾਣੇ ਪਲੇਟਫਾਰਮਾਂ ਵਰਗੇ ਨਕਲੀ ਲੌਗਇਨ ਪੋਰਟਲਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦੇ ਹਨ।
- ਐਗਜ਼ੀਕਿਊਟੇਬਲ, ਆਫਿਸ ਦਸਤਾਵੇਜ਼, PDF, ਸਕ੍ਰਿਪਟਾਂ, ਜਾਂ ਸੰਕੁਚਿਤ ਪੁਰਾਲੇਖ (ZIP/RAR) ਵਰਗੀਆਂ ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਨੂੰ ਜੋੜਨਾ।
- ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮੈਕਰੋ ਜਾਂ ਹੋਰ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰਨਾ ਜੋ ਮਾਲਵੇਅਰ ਨੂੰ ਚਲਾਉਂਦੇ ਹਨ।
- ਧੋਖਾਧੜੀ ਵਾਲੇ ਜਾਂ ਨਵੇਂ ਰਜਿਸਟਰਡ ਡੋਮੇਨਾਂ 'ਤੇ ਫਿਸ਼ਿੰਗ ਪੰਨਿਆਂ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰਨਾ।
ਇਨਫੈਕਸ਼ਨ ਆਮ ਤੌਰ 'ਤੇ ਸਿਰਫ਼ ਤਾਂ ਹੀ ਹੁੰਦੀ ਹੈ ਜੇਕਰ ਪੀੜਤ ਸਮੱਗਰੀ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਦਾ ਹੈ - ਜਾਂ ਤਾਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਕੇ, ਅਟੈਚਮੈਂਟ ਡਾਊਨਲੋਡ ਕਰਕੇ, ਜਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦਾਖਲ ਕਰਕੇ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਇੱਕ ਡਿਵਾਈਸ ਨਾਲ ਸਮਝੌਤਾ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਹਮਲਾਵਰ ਸਿਸਟਮ 'ਤੇ ਨਿਯੰਤਰਣ ਵਧਾਉਣ ਲਈ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਮਾਲਵੇਅਰ, ਰੈਨਸਮਵੇਅਰ, ਜਾਂ ਰਿਮੋਟ ਐਕਸੈਸ ਟੂਲ ਸਥਾਪਤ ਕਰ ਸਕਦੇ ਹਨ।
ਐਕਸਲ ਔਨਲਾਈਨ ਮੈਨੇਜਰ ਘੁਟਾਲੇ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾਉਣਾ
ਐਕਸਲ ਔਨਲਾਈਨ ਮੈਨੇਜਰ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਦਰਸਾਉਂਦੀ ਹੈ ਕਿ ਕਿਵੇਂ ਤਜਰਬੇਕਾਰ ਪੇਸ਼ੇਵਰਾਂ ਨੂੰ ਵੀ ਉਨ੍ਹਾਂ ਈਮੇਲਾਂ ਦੁਆਰਾ ਧੋਖਾ ਦਿੱਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜੋ ਜਾਇਜ਼ ਕਾਰੋਬਾਰੀ ਬੇਨਤੀਆਂ ਦੀ ਨਕਲ ਕਰਦੀਆਂ ਹਨ। ਸ਼ਿਕਾਰ ਬਣਨ ਤੋਂ ਬਚਣ ਲਈ:
- ਫਾਈਲ ਲਿੰਕ ਜਾਂ ਅਟੈਚਮੈਂਟ ਬੇਨਤੀਆਂ ਵਾਲੇ ਅਣਚਾਹੇ ਸੁਨੇਹਿਆਂ ਨੂੰ ਸ਼ੱਕ ਦੀ ਨਜ਼ਰ ਨਾਲ ਦੇਖੋ।
- ਗੱਲਬਾਤ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਕਿਸੇ ਵਿਕਲਪਿਕ ਸੰਚਾਰ ਚੈਨਲ ਰਾਹੀਂ ਭੇਜਣ ਵਾਲੇ ਦੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।
- ਜਦੋਂ ਤੱਕ ਡੋਮੇਨ ਦੀ ਵੈਧਤਾ ਦੀ ਪੁਸ਼ਟੀ ਨਹੀਂ ਹੁੰਦੀ, ਉਦੋਂ ਤੱਕ ਕਦੇ ਵੀ ਬਾਹਰੀ ਪੰਨਿਆਂ 'ਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਨਾ ਦਰਜ ਕਰੋ।
- ਈਮੇਲ ਫਿਲਟਰਿੰਗ ਅਤੇ ਐਂਡਪੁਆਇੰਟ ਸੁਰੱਖਿਆ ਹੱਲਾਂ ਨੂੰ ਕਿਰਿਆਸ਼ੀਲ ਅਤੇ ਅੱਪਡੇਟ ਰੱਖੋ।
ਸਾਵਧਾਨ ਰਹਿ ਕੇ ਅਤੇ ਸਾਰੇ ਅਚਾਨਕ ਵਪਾਰਕ ਸੰਚਾਰਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਅਤੇ ਚੋਰੀ ਹੋਏ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੇ ਗੰਭੀਰ ਨਤੀਜਿਆਂ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਬਚਾ ਸਕਦੇ ਹਨ।
System Messages
The following system messages may be associated with ਐਕਸਲ ਔਨਲਾਈਨ ਮੈਨੇਜਰ ਘੁਟਾਲਾ:
Subject: RFQ: Items for November 2025 Order |
