ਐਚਆਰ ਵਿਭਾਗ ਅਧਿਕਾਰ ਬੇਨਤੀ ਘੁਟਾਲਾ
ਕੰਮ ਨਾਲ ਸਬੰਧਤ ਸੁਨੇਹਿਆਂ ਦੀ ਸਮੀਖਿਆ ਕਰਦੇ ਸਮੇਂ ਸਾਵਧਾਨ ਰਹਿਣਾ ਜ਼ਰੂਰੀ ਹੈ, ਖਾਸ ਕਰਕੇ ਕਿਉਂਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਅੰਦਰੂਨੀ ਵਿਭਾਗਾਂ ਦੀ ਨਕਲ ਵਧਾਉਂਦੇ ਜਾ ਰਹੇ ਹਨ। ਇਸ ਰਣਨੀਤੀ ਦੀਆਂ ਨਵੀਨਤਮ ਉਦਾਹਰਣਾਂ ਵਿੱਚੋਂ ਇੱਕ ਐਚਆਰ ਡਿਪਾਰਟਮੈਂਟ ਅਥਾਰਾਈਜ਼ੇਸ਼ਨ ਰਿਕਵੈਸਟ ਸਕੈਮ ਹੈ, ਜੋ ਕਿ ਖਾਤੇ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਚੋਰੀ ਕਰਨ ਅਤੇ ਕਾਰਪੋਰੇਟ ਪ੍ਰਣਾਲੀਆਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਇੱਕ ਫਿਸ਼ਿੰਗ ਓਪਰੇਸ਼ਨ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
HR ਦਾ ਭੇਸ ਧਾਰਨ ਕਰਨ ਵਾਲਾ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਸੁਨੇਹਾ
ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਜਾਂਚੇ ਗਏ ਧੋਖਾਧੜੀ ਵਾਲੇ ਈਮੇਲ ਇੱਕ ਕੰਪਨੀ ਦੇ ਮਨੁੱਖੀ ਸਰੋਤ ਵਿਭਾਗ ਤੋਂ ਅੰਦਰੂਨੀ ਨੋਟਿਸਾਂ ਵਜੋਂ ਪੇਸ਼ ਕਰਦੇ ਹਨ। ਇਹਨਾਂ ਨੂੰ ਸਟਾਫ ਵਿਕਾਸ ਦੇ ਆਉਣ ਵਾਲੇ ਪੜਾਅ ਨਾਲ ਜੁੜੇ ਅਪਡੇਟਾਂ ਵਜੋਂ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਨਵੇਂ ਮੁਆਵਜ਼ੇ ਦੇ ਢਾਂਚੇ, ਛੁੱਟੀਆਂ ਦੀ ਨੀਤੀ ਵਿੱਚ ਸੋਧਾਂ, ਅਤੇ ਤਨਖਾਹ ਦੇ ਸਮਾਯੋਜਨ ਦੀ ਸਮੀਖਿਆ ਪ੍ਰਾਪਤਕਰਤਾ ਦੁਆਰਾ ਕੀਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ। ਵਿਸ਼ਾ ਲਾਈਨ ਅਕਸਰ 'HR ਅਧਿਕਾਰ ਬੇਨਤੀ: 2025 ਲਈ ਨੀਤੀ ਅਪਡੇਟਸ' ਵਰਗੀ ਹੁੰਦੀ ਹੈ, ਹਾਲਾਂਕਿ ਸਹੀ ਸ਼ਬਦਾਵਲੀ ਵੱਖ-ਵੱਖ ਹੁੰਦੀ ਹੈ।
ਯਕੀਨਨ ਸੁਰ ਦੇ ਬਾਵਜੂਦ, ਇਹਨਾਂ ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਹਰ ਦਾਅਵਾ ਮਨਘੜਤ ਹੈ। ਈਮੇਲਾਂ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਮਾਲਕ, ਐਚਆਰ ਵਿਭਾਗ, ਜਾਂ ਕਿਸੇ ਜਾਇਜ਼ ਕੰਪਨੀ, ਸੰਗਠਨ, ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਨਾਲ ਜੁੜੀਆਂ ਨਹੀਂ ਹਨ। ਇਸ ਦੀ ਬਜਾਏ, ਇਹ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਈਮੇਲ ਲੌਗ-ਇਨ ਪੋਰਟਲਾਂ ਦੀ ਨਕਲ ਕਰਨ ਵਾਲੇ ਫਿਸ਼ਿੰਗ ਪੰਨਿਆਂ ਵੱਲ ਧੱਕਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਲਾਲਚ ਵਜੋਂ ਕੰਮ ਕਰਦੀਆਂ ਹਨ। ਇਹ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਸਾਈਟਾਂ ਪਾਸਵਰਡ ਹਾਸਲ ਕਰਨ ਅਤੇ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਨੂੰ ਕੰਮ ਦੇ ਖਾਤਿਆਂ ਤੱਕ ਪੂਰੀ ਪਹੁੰਚ ਦੇਣ ਲਈ ਬਣਾਈਆਂ ਗਈਆਂ ਹਨ।
ਸਾਈਬਰ ਅਪਰਾਧੀ ਕੰਮ ਦੇ ਖਾਤਿਆਂ ਨੂੰ ਕਿਉਂ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ
ਹਮਲਾਵਰਾਂ ਲਈ ਕਿਸੇ ਕਰਮਚਾਰੀ ਦੇ ਖਾਤੇ ਵਿੱਚ ਦਾਖਲਾ ਪ੍ਰਾਪਤ ਕਰਨਾ ਬਹੁਤ ਮਹੱਤਵਪੂਰਨ ਹੁੰਦਾ ਹੈ। ਵਪਾਰਕ ਸੰਚਾਰਾਂ ਵਿੱਚ ਅਕਸਰ ਗੁਪਤ ਡੇਟਾ, ਸੰਚਾਲਨ ਵੇਰਵੇ, ਵਿੱਤੀ ਰਿਕਾਰਡ ਅਤੇ ਅੰਦਰੂਨੀ ਸੇਵਾਵਾਂ ਤੱਕ ਪਹੁੰਚ ਲਿੰਕ ਹੁੰਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਅਪਰਾਧੀ ਇਹ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਾਪਤ ਕਰ ਲੈਂਦੇ ਹਨ, ਤਾਂ ਉਹ ਸਿੱਧੇ ਖਤਰਨਾਕ ਉਦੇਸ਼ਾਂ ਲਈ ਉਹਨਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ ਜਾਂ ਉਹਨਾਂ ਨੂੰ ਹੋਰ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੂੰ ਵੇਚ ਸਕਦੇ ਹਨ।
ਛੇੜਛਾੜ ਵਾਲੇ ਖਾਤਿਆਂ ਦੁਆਰਾ ਪੈਦਾ ਹੋਏ ਜੋਖਮ
- ਸੰਵੇਦਨਸ਼ੀਲ ਕਾਰੋਬਾਰੀ ਜਾਣਕਾਰੀ ਦਾ ਖੁਲਾਸਾ ਅਤੇ ਮਾਲਵੇਅਰ ਫੈਲਣ ਦਾ ਵਧਿਆ ਹੋਇਆ ਜੋਖਮ, ਜਿਸ ਵਿੱਚ ਰੈਨਸਮਵੇਅਰ ਜਾਂ ਟਰੋਜਨ ਇਨਫੈਕਸ਼ਨ ਸ਼ਾਮਲ ਹਨ।
- ਜੁੜੇ ਪਲੇਟਫਾਰਮਾਂ ਜਿਵੇਂ ਕਿ ਕਲਾਉਡ ਸਟੋਰੇਜ, ਫਾਈਲ-ਸ਼ੇਅਰਿੰਗ ਟੂਲ, ਪ੍ਰੋਜੈਕਟ ਪ੍ਰਬੰਧਨ ਪ੍ਰਣਾਲੀਆਂ, ਜਾਂ ਕਾਰਪੋਰੇਟ ਸੋਸ਼ਲ ਮੀਡੀਆ ਖਾਤਿਆਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ
ਸਹੀ ਪਹੁੰਚ ਦੇ ਨਾਲ, ਘੁਟਾਲੇਬਾਜ਼ ਪੈਸੇ ਦੀ ਮੰਗ ਕਰਨ, ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਸਾਂਝੀਆਂ ਕਰਨ, ਜਾਂ ਸਹਿਯੋਗੀਆਂ, ਭਾਈਵਾਲਾਂ ਅਤੇ ਗਾਹਕਾਂ ਨੂੰ ਧੋਖਾਧੜੀ ਵਾਲੀ ਸਮੱਗਰੀ ਫੈਲਾਉਣ ਲਈ ਪੀੜਤ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰ ਸਕਦੇ ਹਨ।
ਇੱਕ ਸਫਲ ਹਮਲੇ ਦੇ ਸੰਭਾਵੀ ਨਤੀਜੇ
- ਵਿੱਤੀ ਚੋਰੀ, ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੈਣ-ਦੇਣ, ਜਾਂ ਡਿਜੀਟਲ ਵਾਲਿਟ ਦੀ ਦੁਰਵਰਤੋਂ
- ਪਛਾਣ ਦੀ ਧੋਖਾਧੜੀ ਅਤੇ ਨਕਲ
- ਲੰਬੇ ਸਮੇਂ ਦੇ ਗੋਪਨੀਯਤਾ ਪ੍ਰਭਾਵ ਅਤੇ ਸੰਭਾਵੀ ਕਾਰਪੋਰੇਟ ਡੇਟਾ ਉਲੰਘਣਾਵਾਂ
ਇਹਨਾਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਦੇ ਪਿੱਛੇ ਰਣਨੀਤੀਆਂ
ਹਾਲਾਂਕਿ ਬਹੁਤ ਸਾਰੇ ਲੋਕ ਉਮੀਦ ਕਰਦੇ ਹਨ ਕਿ ਸਪੈਮ ਸਪੱਸ਼ਟ ਗਲਤੀਆਂ ਨਾਲ ਭਰਿਆ ਹੋਵੇਗਾ, ਇਹ ਘੁਟਾਲੇ ਅਕਸਰ ਪਾਲਿਸ਼ ਕੀਤੇ ਜਾਂਦੇ ਹਨ ਅਤੇ ਪੇਸ਼ੇਵਰ ਤੌਰ 'ਤੇ ਲਿਖੇ ਜਾਂਦੇ ਹਨ। ਉਹ ਜਾਣਬੁੱਝ ਕੇ ਕਾਰਪੋਰੇਟ ਟੋਨ ਅਤੇ ਬ੍ਰਾਂਡਿੰਗ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ ਤਾਂ ਜੋ ਉਹ ਪ੍ਰਮਾਣਿਕ ਦਿਖਾਈ ਦੇਣ। ਹਮਲਾਵਰ ਧੋਖਾਧੜੀ ਦੇ ਵੱਖ-ਵੱਖ ਰੂਪਾਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨ ਅਤੇ ਨੁਕਸਾਨਦੇਹ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਏਮਬੈਡਡ ਲਿੰਕਾਂ ਰਾਹੀਂ ਮਾਲਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਅਜਿਹੀਆਂ ਈਮੇਲਾਂ ਵੰਡਦੇ ਹਨ।
ਇਹਨਾਂ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਵਰਤੀਆਂ ਜਾਣ ਵਾਲੀਆਂ ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਵਿੱਚ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਪ੍ਰੋਗਰਾਮ, ਆਰਕਾਈਵ, ਦਸਤਾਵੇਜ਼, ਜਾਵਾ ਸਕ੍ਰਿਪਟ ਫਾਈਲਾਂ, ਜਾਂ ਹੋਰ ਫਾਰਮੈਟ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ। ਇਹਨਾਂ ਵਿੱਚੋਂ ਕੁਝ ਖੁੱਲ੍ਹਣ 'ਤੇ ਆਪਣੇ ਆਪ ਕਿਰਿਆਸ਼ੀਲ ਹੋ ਜਾਂਦੇ ਹਨ, ਜਦੋਂ ਕਿ ਦੂਜਿਆਂ ਨੂੰ ਇੰਟਰੈਕਸ਼ਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ Office ਫਾਈਲਾਂ ਵਿੱਚ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ ਜਾਂ OneNote ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਏਮਬੈਡ ਕੀਤੀਆਂ ਆਈਟਮਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨਾ।
ਪੀੜਤਾਂ ਨਾਲ ਕੀ ਹੁੰਦਾ ਹੈ
ਜੋ ਲੋਕ ਐਚਆਰ ਡਿਪਾਰਟਮੈਂਟ ਅਥਾਰਾਈਜ਼ੇਸ਼ਨ ਰਿਕਵੈਸਟ ਘੁਟਾਲੇ ਵਿੱਚ ਫਸ ਜਾਂਦੇ ਹਨ, ਉਨ੍ਹਾਂ ਨੂੰ ਨੁਕਸਾਨ ਦੀ ਇੱਕ ਲੜੀ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਸਕਦਾ ਹੈ। ਚੋਰੀ ਹੋਏ ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਵਿਸ਼ਾਲ ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ, ਵਾਧੂ ਡੇਟਾ ਚੋਰੀ ਕਰਨ ਅਤੇ ਮਾਲਵੇਅਰ ਤੈਨਾਤੀ ਸ਼ੁਰੂ ਕਰਨ ਦਾ ਮੌਕਾ ਦਿੰਦੇ ਹਨ। ਨਤੀਜੇ ਵਜੋਂ ਹੋਣ ਵਾਲੇ ਨੁਕਸਾਨ ਵਿੱਚ ਅਕਸਰ ਗੋਪਨੀਯਤਾ ਦੀ ਉਲੰਘਣਾ, ਸਿਸਟਮ ਨਾਲ ਸਮਝੌਤਾ, ਵਿੱਤੀ ਨੁਕਸਾਨ ਅਤੇ ਪਛਾਣ ਦੀ ਚੋਰੀ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ।
ਜੇਕਰ ਕਿਸੇ ਨੇ ਪਹਿਲਾਂ ਹੀ ਆਪਣੇ ਖਾਤੇ ਦੇ ਵੇਰਵੇ ਪ੍ਰਦਾਨ ਕਰ ਦਿੱਤੇ ਹਨ, ਤਾਂ ਤੁਰੰਤ ਕਾਰਵਾਈ ਜ਼ਰੂਰੀ ਹੈ। ਸਾਰੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਪ੍ਰਭਾਵਿਤ ਖਾਤਿਆਂ ਲਈ ਪਾਸਵਰਡ ਅੱਪਡੇਟ ਕਰਨ ਅਤੇ ਉਨ੍ਹਾਂ ਸੇਵਾਵਾਂ ਲਈ ਅਧਿਕਾਰਤ ਸਹਾਇਤਾ ਟੀਮਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਦੀ ਜ਼ੋਰਦਾਰ ਸਿਫਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
ਸੁਚੇਤ ਰਹਿਣਾ, ਭਾਵੇਂ ਈਮੇਲਾਂ ਜੋ ਰੁਟੀਨ ਜਾਂ ਅੰਦਰੂਨੀ ਤੌਰ 'ਤੇ ਪ੍ਰਾਪਤ ਹੁੰਦੀਆਂ ਹਨ, ਆਧੁਨਿਕ ਫਿਸ਼ਿੰਗ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਚਾਅ ਹੈ।
System Messages
The following system messages may be associated with ਐਚਆਰ ਵਿਭਾਗ ਅਧਿਕਾਰ ਬੇਨਤੀ ਘੁਟਾਲਾ:
Subject: HR Authorization Request: Policy Updates for 2025 |
