HSBC - ਇਨਵੌਇਸ ਵੇਰਵੇ ਘੁਟਾਲਾ
ਇੰਟਰਨੈੱਟ ਬ੍ਰਾਊਜ਼ ਕਰਦੇ ਸਮੇਂ ਸੁਚੇਤ ਰਹਿਣਾ ਜ਼ਰੂਰੀ ਹੈ, ਕਿਉਂਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਭਰੋਸੇਯੋਗ ਸੰਗਠਨਾਂ ਦੀ ਨਕਲ ਕਰਨ ਵਾਲੀਆਂ ਯੋਜਨਾਵਾਂ ਨੂੰ ਸੁਧਾਰਦੇ ਰਹਿੰਦੇ ਹਨ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਵਿਸ਼ਵਾਸ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ। ਔਨਲਾਈਨ ਘੁੰਮ ਰਹੇ ਨਵੀਨਤਮ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ HSBC - ਇਨਵੌਇਸ ਵੇਰਵੇ ਘੁਟਾਲਾ ਹੈ, ਇੱਕ ਫਿਸ਼ਿੰਗ ਸਕੀਮ ਜੋ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਹੋਰ ਹਮਲਿਆਂ ਨੂੰ ਸੁਵਿਧਾਜਨਕ ਬਣਾਉਣ ਲਈ ਜਾਅਲੀ ਵਿੱਤੀ ਸੂਚਨਾਵਾਂ ਦਾ ਲਾਭ ਉਠਾਉਂਦੀ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਝੂਠੇ ਵਿੱਤੀ ਨੋਟਿਸ: ਘੁਟਾਲਾ ਕਿਵੇਂ ਸਾਹਮਣੇ ਆਉਂਦਾ ਹੈ
ਇਹ ਘੁਟਾਲਾ ਇੱਕ ਈਮੇਲ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ ਜੋ HSBC ਦੇ ਕਾਰਪੋਰੇਟ ਵਿੱਤ ਵਿਭਾਗ ਤੋਂ ਆਇਆ ਜਾਪਦਾ ਹੈ। ਸੁਨੇਹੇ ਵਿੱਚ ਇੱਕ ਭੁਗਤਾਨ ਕੀਤੇ ਇਨਵੌਇਸ ਦੇ ਵੇਰਵੇ ਹੋਣ ਦਾ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸ ਵਿੱਚ ਇੱਕ ਇਨਵੌਇਸ ਨੰਬਰ, ਭੁਗਤਾਨ ਸੰਦਰਭ, ਟਾਈਮਸਟੈਂਪ ਅਤੇ ਹੋਰ ਜਾਪਦੇ ਜਾਇਜ਼ ਤੱਤ ਸ਼ਾਮਲ ਹਨ। ਵੱਡੀਆਂ ਭੁਗਤਾਨ ਰਕਮਾਂ ਅਤੇ ਨੌਕਰੀ ਨਾਲ ਸਬੰਧਤ ਸੰਦਰਭ ਨੂੰ ਸ਼ਾਮਲ ਕਰਕੇ, ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਦਾ ਉਦੇਸ਼ ਜ਼ਰੂਰੀਤਾ ਨੂੰ ਜਗਾਉਣਾ ਅਤੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੇ ਬਿਨਾਂ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਨਾ ਹੈ।
ਈਮੇਲ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਇਨਵੌਇਸ ਦੀ ਸਮੀਖਿਆ ਕਰਨ ਜਾਂ ਇੱਕ ਨੱਥੀ ਫਾਈਲ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਕਹਿੰਦੀ ਹੈ। ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਲਿੰਕ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਨਕਲੀ ਲੌਗਇਨ ਪੋਰਟਲ ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਕਰਦੇ ਹਨ ਜੋ ਉਹਨਾਂ ਦੇ ਅਸਲ ਈਮੇਲ ਪ੍ਰਦਾਤਾ ਦੀ ਦਿੱਖ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਭਾਵੇਂ ਕੋਈ ਜੀਮੇਲ, ਆਉਟਲੁੱਕ, ਜਾਂ ਕਿਸੇ ਹੋਰ ਸੇਵਾ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਧੋਖਾਧੜੀ ਵਾਲਾ ਪੰਨਾ ਗਤੀਸ਼ੀਲ ਤੌਰ 'ਤੇ ਆਪਣੇ ਇੰਟਰਫੇਸ ਨੂੰ ਭਰੋਸੇਮੰਦ ਢੰਗ ਨਾਲ ਮਿਲਾਉਣ ਲਈ ਅਨੁਕੂਲ ਬਣਾਉਂਦਾ ਹੈ। ਕਿਸੇ ਵੀ ਦਰਜ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਨੂੰ ਤੁਰੰਤ ਇਕੱਠਾ ਕਰ ਲਿਆ ਜਾਂਦਾ ਹੈ।
ਹਮਲਾਵਰਾਂ ਨੂੰ ਹਾਈਜੈਕ ਕੀਤੇ ਈਮੇਲ ਖਾਤਿਆਂ ਤੋਂ ਕੀ ਮਿਲਦਾ ਹੈ
ਛੇੜਛਾੜ ਕੀਤੇ ਈਮੇਲ ਖਾਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਸੰਚਾਰ ਤੱਕ ਸਿੱਧੀ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ ਅਤੇ ਇਹਨਾਂ ਨੂੰ ਹੋਰ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀ ਲਈ ਇੱਕ ਸ਼ੁਰੂਆਤੀ ਬਿੰਦੂ ਵਜੋਂ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਹਮਲਾਵਰ ਅਕਸਰ ਇਹਨਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਇਹਨਾਂ ਲਈ ਕਰਦੇ ਹਨ:
- ਸੰਪਰਕਾਂ ਅਤੇ ਸਹਿਕਰਮੀਆਂ ਨੂੰ ਵਾਧੂ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਜਾਂ ਮਾਲਵੇਅਰ ਨਾਲ ਭਰੇ ਸੁਨੇਹੇ ਭੇਜੋ।
- ਉਹੀ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਹੋਰ ਪਲੇਟਫਾਰਮਾਂ, ਜਿਵੇਂ ਕਿ ਬੈਂਕਿੰਗ, ਗੇਮਿੰਗ, ਜਾਂ ਸੋਸ਼ਲ ਮੀਡੀਆ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੋ।
ਇੱਕ ਵਾਰ ਜਦੋਂ ਅਪਰਾਧੀ ਪ੍ਰਵੇਸ਼ ਕਰ ਲੈਂਦੇ ਹਨ, ਤਾਂ ਪੀੜਤਾਂ ਨੂੰ ਖਾਤੇ 'ਤੇ ਕਬਜ਼ਾ ਕਰਨ, ਪਛਾਣ ਦੀ ਚੋਰੀ, ਅਣਅਧਿਕਾਰਤ ਲੈਣ-ਦੇਣ ਅਤੇ ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚ ਸਕਦਾ ਹੈ।
ਸੁਨੇਹੇ ਦੇ ਪਿੱਛੇ ਲੁਕੇ ਮਾਲਵੇਅਰ ਜੋਖਮ
ਹਾਲਾਂਕਿ ਮੁੱਖ ਟੀਚਾ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨਾ ਹੈ, ਘੁਟਾਲੇਬਾਜ਼ ਵੀ ਮਾਲਵੇਅਰ ਵੰਡ ਲਈ ਵਾਹਨਾਂ ਵਜੋਂ ਸਮਾਨ ਈਮੇਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। PDF, Office ਦਸਤਾਵੇਜ਼, ਸਕ੍ਰਿਪਟਾਂ, ਐਗਜ਼ੀਕਿਊਟੇਬਲ, ਜਾਂ ਸੰਕੁਚਿਤ ਪੁਰਾਲੇਖਾਂ ਵਰਗੇ ਅਟੈਚਮੈਂਟਾਂ ਵਿੱਚ ਖਤਰਨਾਕ ਕੋਡ ਹੋ ਸਕਦਾ ਹੈ। ਜੇਕਰ ਖੋਲ੍ਹਿਆ ਜਾਂਦਾ ਹੈ, ਜਾਂ ਜੇਕਰ ਮੈਕਰੋ ਵਰਗੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਸਮਰੱਥ ਹਨ, ਤਾਂ ਸੰਕਰਮਿਤ ਫਾਈਲਾਂ ਡਿਵਾਈਸ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦੀਆਂ ਹਨ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸੁਨੇਹੇ ਵਿੱਚ ਸ਼ਾਮਲ ਲਿੰਕ ਅਸੁਰੱਖਿਅਤ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਲੈ ਜਾ ਸਕਦੇ ਹਨ ਜੋ ਆਟੋਮੈਟਿਕ ਮਾਲਵੇਅਰ ਡਿਲੀਵਰੀ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੀਆਂ ਹਨ ਜਾਂ ਉਪਭੋਗਤਾ ਨੂੰ ਨੁਕਸਾਨਦੇਹ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਂਦੀਆਂ ਹਨ। ਇਨਫੈਕਸ਼ਨ ਆਮ ਤੌਰ 'ਤੇ ਉਦੋਂ ਹੀ ਹੁੰਦੀ ਹੈ ਜਦੋਂ ਪ੍ਰਾਪਤਕਰਤਾ ਖਤਰਨਾਕ ਹਿੱਸੇ ਨਾਲ ਗੱਲਬਾਤ ਕਰਦਾ ਹੈ, ਪਰ ਨਤੀਜੇ ਡੇਟਾ ਦੇ ਨੁਕਸਾਨ ਤੋਂ ਲੈ ਕੇ ਪੂਰੇ ਸਿਸਟਮ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਤੱਕ ਹੋ ਸਕਦੇ ਹਨ।
ਕ੍ਰਿਪਟੋ-ਸਬੰਧਤ ਘੁਟਾਲੇ ਕਿਉਂ ਵਧਦੇ ਹਨ
ਬਹੁਤ ਸਾਰੇ ਫਿਸ਼ਿੰਗ ਓਪਰੇਸ਼ਨ, ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਬੈਂਕਿੰਗ ਥੀਮ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੇ ਵੀ ਸ਼ਾਮਲ ਹਨ, ਡਿਜੀਟਲ ਸੰਪਤੀ ਈਕੋਸਿਸਟਮ ਦੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੇ ਕਾਰਨ ਕ੍ਰਿਪਟੋ-ਲਿੰਕਡ ਧੋਖਾਧੜੀ ਨਾਲ ਓਵਰਲੈਪ ਹੁੰਦੇ ਹਨ। ਕਈ ਕਾਰਕ ਕ੍ਰਿਪਟੋ ਸੈਕਟਰ ਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਆਕਰਸ਼ਕ ਬਣਾਉਂਦੇ ਹਨ। ਇਸਦੀ ਵਿਕੇਂਦਰੀਕ੍ਰਿਤ ਬਣਤਰ ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੈਣ-ਦੇਣ ਨੂੰ ਉਲਟਾਉਣ ਦੇ ਸਮਰੱਥ ਕੋਈ ਕੇਂਦਰੀ ਅਥਾਰਟੀ ਨਹੀਂ ਹੈ। ਇੱਕ ਵਾਰ ਫੰਡ ਟ੍ਰਾਂਸਫਰ ਹੋ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਉਹ ਆਮ ਤੌਰ 'ਤੇ ਹਮੇਸ਼ਾ ਲਈ ਚਲੇ ਜਾਂਦੇ ਹਨ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਬਹੁਤ ਸਾਰੇ ਕ੍ਰਿਪਟੋ ਪਲੇਟਫਾਰਮ ਛਲਨਾਮੇ ਵਾਲੇ ਜਾਂ ਅਗਿਆਤ ਖਾਤਿਆਂ ਦੀ ਆਗਿਆ ਦਿੰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਅਪਰਾਧੀਆਂ ਨੂੰ ਸੀਮਤ ਟਰੇਸੇਬਿਲਟੀ ਨਾਲ ਕੰਮ ਕਰਨ ਦੀ ਆਗਿਆ ਮਿਲਦੀ ਹੈ। ਸੈਕਟਰ ਦਾ ਤੇਜ਼ ਵਿਕਾਸ ਨਵੇਂ ਆਉਣ ਵਾਲਿਆਂ ਨੂੰ ਆਕਰਸ਼ਿਤ ਕਰਦਾ ਹੈ ਜੋ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਨਹੀਂ ਸਮਝਦੇ, ਜਿਸ ਨਾਲ ਉਨ੍ਹਾਂ ਨੂੰ ਆਸਾਨ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ। ਲੈਣ-ਦੇਣ ਦੀ ਗਤੀ, ਐਕਸਚੇਂਜਾਂ ਦੀ ਵਿਸ਼ਵਵਿਆਪੀ ਪ੍ਰਕਿਰਤੀ, ਅਤੇ ਏਕੀਕ੍ਰਿਤ ਨਿਯਮ ਦੀ ਘਾਟ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਨੂੰ ਇੱਕ ਅਜਿਹਾ ਵਾਤਾਵਰਣ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ ਜਿੱਥੇ ਉਹ ਮੁਕਾਬਲਤਨ ਘੱਟ ਜੋਖਮ ਦੇ ਨਾਲ ਤੇਜ਼ੀ ਨਾਲ ਕੰਮ ਕਰ ਸਕਦੇ ਹਨ। ਨਤੀਜੇ ਵਜੋਂ, ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਵੱਧ ਤੋਂ ਵੱਧ ਧੋਖਾਧੜੀ ਵਾਲੇ ਕ੍ਰਿਪਟੋ 'ਨਿਵੇਸ਼ਾਂ', 'ਨਕਲੀ ਰਿਕਵਰੀ ਟੂਲਸ', ਜਾਂ ਵਾਲਿਟ-ਡਰੇਨਿੰਗ ਪੰਨਿਆਂ ਨਾਲ ਜੁੜਦੀਆਂ ਹਨ ਜੋ ਇਹਨਾਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਲਾਭ ਉਠਾਉਂਦੇ ਹਨ।
ਇਨਵੌਇਸ-ਅਧਾਰਤ ਫਿਸ਼ਿੰਗ ਤੋਂ ਸੁਰੱਖਿਅਤ ਰਹਿਣਾ
ਅਚਾਨਕ ਇਨਵੌਇਸ ਸੂਚਨਾਵਾਂ ਦਾ ਸਭ ਤੋਂ ਸੁਰੱਖਿਅਤ ਜਵਾਬ ਉਹਨਾਂ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰਨਾ ਅਤੇ ਜਾਣੇ-ਪਛਾਣੇ, ਅਧਿਕਾਰਤ ਚੈਨਲਾਂ ਰਾਹੀਂ ਜਾਇਜ਼ਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਜਾਂ ਅਣਚਾਹੇ ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ, ਖਾਸ ਕਰਕੇ ਉਹ ਜੋ ਵਿੱਤੀ ਜ਼ਰੂਰੀਤਾ ਦਾ ਦਾਅਵਾ ਕਰਦੇ ਹਨ। ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ, ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਅਭਿਆਸ, ਅਤੇ ਸੁਰੱਖਿਆ-ਜਾਗਰੂਕ ਬ੍ਰਾਊਜ਼ਿੰਗ ਆਦਤਾਂ ਬਚਾਅ ਦੀਆਂ ਮਹੱਤਵਪੂਰਨ ਪਰਤਾਂ ਜੋੜਦੀਆਂ ਹਨ।
ਐਚਐਸਬੀਸੀ - ਇਨਵੌਇਸ ਵੇਰਵੇ ਘੁਟਾਲਾ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਭਰੋਸੇਯੋਗ ਸੰਸਥਾਵਾਂ ਦੀ ਨਕਲ ਕਿਵੇਂ ਕਰ ਸਕਦੇ ਹਨ। ਅਣਚਾਹੇ ਸੁਨੇਹਿਆਂ ਦੀ ਜਾਗਰੂਕਤਾ ਅਤੇ ਸਾਵਧਾਨੀ ਨਾਲ ਸੰਭਾਲ ਖਾਤੇ ਨਾਲ ਸਮਝੌਤਾ ਅਤੇ ਵਿੱਤੀ ਨੁਕਸਾਨ ਨੂੰ ਰੋਕਣ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹੈ।
System Messages
The following system messages may be associated with HSBC - ਇਨਵੌਇਸ ਵੇਰਵੇ ਘੁਟਾਲਾ:
Subject: Invoice INV-2025-001 – Status: PAID |
