ਮਨੁੱਖੀ ਸਰੋਤ ਰਿਪੋਰਟ ਘੁਟਾਲਾ
ਸਾਈਬਰ ਅਪਰਾਧੀ ਕੰਮ ਵਾਲੀ ਥਾਂ ਨਾਲ ਸਬੰਧਤ ਵਿਸ਼ਿਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ ਜਾਰੀ ਰੱਖਦੇ ਹਨ ਕਿਉਂਕਿ ਕਰਮਚਾਰੀ ਸਹਿਜ ਰੂਪ ਵਿੱਚ ਅੰਦਰੂਨੀ ਵਿਭਾਗਾਂ ਤੋਂ ਆਉਣ ਵਾਲੀ ਕਿਸੇ ਵੀ ਚੀਜ਼ 'ਤੇ ਭਰੋਸਾ ਕਰਦੇ ਹਨ। ਮਨੁੱਖੀ ਸਰੋਤ ਰਿਪੋਰਟ ਘੁਟਾਲਾ ਇਸ ਰਣਨੀਤੀ ਦੀ ਇੱਕ ਪ੍ਰਮੁੱਖ ਉਦਾਹਰਣ ਹੈ। ਹਾਲਾਂਕਿ ਸੁਨੇਹੇ ਪੇਸ਼ੇਵਰ ਅਤੇ ਰੁਟੀਨ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ, ਪਰ ਇਹ ਪੂਰੀ ਤਰ੍ਹਾਂ ਧੋਖਾਧੜੀ ਵਾਲੇ ਹਨ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ। ਇਹ ਈਮੇਲਾਂ ਕਾਰੋਬਾਰ ਨਾਲ ਸਬੰਧਤ ਦਿਖਾਈ ਦੇਣ ਦੇ ਬਾਵਜੂਦ, ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਸੰਗਠਨ, ਕੰਪਨੀ ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਨਾਲ ਜੁੜੀਆਂ ਨਹੀਂ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਇੱਕ ਧੋਖੇਬਾਜ਼ ਸੁਨੇਹਾ ਜੋ ਕਿ ਇੱਕ HR ਅੱਪਡੇਟ ਦੇ ਰੂਪ ਵਿੱਚ ਛੁਪਿਆ ਹੋਇਆ ਹੈ
ਧੋਖਾਧੜੀ ਵਾਲੀ ਈਮੇਲ ਦਾਅਵਾ ਕਰਦੀ ਹੈ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਕੋਲ ਉਨ੍ਹਾਂ ਦੇ ਐਚਆਰ ਵਿਭਾਗ ਤੋਂ ਇੱਕ ਨਵੀਂ ਮਾਸਿਕ ਰਿਪੋਰਟ ਤੱਕ ਪਹੁੰਚ ਹੈ। ਸੁਨੇਹੇ ਦੇ ਅਨੁਸਾਰ, ਇਸ 'ਰਿਪੋਰਟ' ਵਿੱਚ ਪ੍ਰਦਰਸ਼ਨ ਮੁਲਾਂਕਣ, ਗਤੀਵਿਧੀ ਦੇ ਸੰਖੇਪ, ਛੁੱਟੀਆਂ ਦੇ ਸੰਖੇਪ, ਅਤੇ ਆਉਣ ਵਾਲੇ ਪ੍ਰੋਮੋਸ਼ਨਾਂ ਦੀ ਸੂਚੀ ਵੀ ਸ਼ਾਮਲ ਹੈ। ਇਹ ਵੇਰਵੇ ਰਣਨੀਤਕ ਤੌਰ 'ਤੇ ਚੁਣੇ ਗਏ ਹਨ, ਇਹ ਵਿਸ਼ਵਾਸਯੋਗ ਜਾਪਦੇ ਹਨ ਅਤੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਬਿਨਾਂ ਝਿਜਕ ਕਲਿੱਕ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਨ ਦੀ ਸੰਭਾਵਨਾ ਹੈ।
ਅਸਲੀਅਤ ਵਿੱਚ, ਸੁਨੇਹੇ ਦਾ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਮਾਲਕ ਨਾਲ ਕੋਈ ਸਬੰਧ ਨਹੀਂ ਹੈ, ਅਤੇ ਰਿਪੋਰਟ ਮੌਜੂਦ ਨਹੀਂ ਹੈ। ਇਸਦਾ ਇੱਕੋ ਇੱਕ ਉਦੇਸ਼ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਈਮੇਲ ਲੌਗ-ਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਫਿਸ਼ਿੰਗ ਪੋਰਟਲ ਵੱਲ ਲੁਭਾਉਣਾ ਹੈ।
ਫੇਕ ਰਿਪੋਰਟ ਪੋਰਟਲ
ਈਮੇਲ ਵਿੱਚ ਸ਼ਾਮਲ ਲਿੰਕ ਪੀੜਤਾਂ ਨੂੰ ਮਾਈਕ੍ਰੋਸਾਫਟ ਐਕਸਲ ਦਸਤਾਵੇਜ਼ ਗੇਟਵੇ ਦੀ ਨਕਲ ਕਰਦੇ ਹੋਏ ਇੱਕ ਫਿਸ਼ਿੰਗ ਪੰਨੇ ਵੱਲ ਭੇਜਦਾ ਹੈ। ਇੱਕ ਅਸਲੀ ਫਾਈਲ ਲੋਡ ਕਰਨ ਦੀ ਬਜਾਏ, ਪੰਨਾ ਦਰਸ਼ਕਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਈਮੇਲ ਪਤੇ ਅਤੇ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦਾ ਹੈ। ਇਸ ਫਾਰਮ ਵਿੱਚ ਟਾਈਪ ਕੀਤੀ ਗਈ ਹਰ ਚੀਜ਼ ਚੁੱਪਚਾਪ ਕੈਪਚਰ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਅਤੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਦੇ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ।
ਕਿਉਂਕਿ ਕਾਰੋਬਾਰੀ ਖਾਤੇ ਅਕਸਰ ਕਾਰਪੋਰੇਟ ਸਿਸਟਮਾਂ, ਸ਼ੇਅਰਡ ਡਰਾਈਵਾਂ ਅਤੇ ਕਲਾਉਡ ਪਲੇਟਫਾਰਮਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ, ਇਹ ਪ੍ਰਮਾਣ ਪੱਤਰ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਲਈ ਬਹੁਤ ਕੀਮਤੀ ਹੁੰਦੇ ਹਨ।
ਚੋਰੀ ਹੋਏ ਖਾਤਿਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਿਵੇਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ
ਇੱਕ ਵਾਰ ਜਦੋਂ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਕਿਸੇ ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਮਿਲ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਨੁਕਸਾਨ ਤੇਜ਼ੀ ਨਾਲ ਵੱਧ ਸਕਦਾ ਹੈ। ਇੱਕ ਸਮਝੌਤਾ ਕੀਤਾ ਇਨਬਾਕਸ ਕਈ ਜੁੜੇ ਪਲੇਟਫਾਰਮਾਂ ਵਿੱਚ ਇੱਕ ਪ੍ਰਵੇਸ਼ ਦੁਆਰ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਨਿੱਜੀ ਜਾਂ ਕਾਰਪੋਰੇਟ ਡੇਟਾ ਦਾ ਪਰਦਾਫਾਸ਼ ਕਰ ਸਕਦਾ ਹੈ। ਹਮਲਾਵਰ ਅਕਸਰ ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤੇ ਨੂੰ ਪੈਰਾਂ ਦੇ ਆਧਾਰ ਵਜੋਂ ਵਰਤ ਕੇ, ਕਈ ਵਾਰ ਮਾਲਵੇਅਰ ਜਾਂ ਰੈਨਸਮਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ, ਇੱਕ ਸੰਗਠਨ ਦੇ ਅੰਦਰ ਪਾਸੇ ਵੱਲ ਜਾਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ।
ਚੋਰੀ ਹੋਏ ਈਮੇਲ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨਾਲ ਜੁੜੇ ਕੁਝ ਸਭ ਤੋਂ ਆਮ ਦੁਰਵਿਵਹਾਰ ਹੇਠਾਂ ਦਿੱਤੇ ਗਏ ਹਨ:
- ਲਿੰਕ ਕੀਤੇ ਖਾਤਿਆਂ ਵਿੱਚ ਅਣਅਧਿਕਾਰਤ ਐਂਟਰੀ, ਜਿਵੇਂ ਕਿ ਸਹਿਯੋਗ ਟੂਲ, ਕਲਾਉਡ ਸਟੋਰੇਜ, ਮੈਸੇਜਿੰਗ ਸੇਵਾਵਾਂ, ਜਾਂ ਵਿੱਤੀ ਪਲੇਟਫਾਰਮ
- ਟਰੋਜਨ, ਰੈਨਸਮਵੇਅਰ, ਅਤੇ ਹੋਰ ਮਾਲਵੇਅਰ ਨਾਲ ਵਪਾਰਕ ਨੈੱਟਵਰਕਾਂ ਦਾ ਸੰਕਰਮਣ
- ਪੈਸੇ, ਕਰਜ਼ੇ, ਜਾਂ ਦਾਨ ਦੀ ਬੇਨਤੀ ਕਰਨ ਲਈ ਪੀੜਤ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰਨਾ
- ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਜਾਂ ਸੰਪਰਕਾਂ ਦੇ ਲਿੰਕ ਵੰਡਣਾ
ਪੀੜਤਾਂ ਨੂੰ ਅਕਸਰ ਗੰਭੀਰ ਗੋਪਨੀਯਤਾ ਉਲੰਘਣਾਵਾਂ, ਮਹੱਤਵਪੂਰਨ ਵਿੱਤੀ ਨੁਕਸਾਨ, ਸੇਵਾ ਵਿੱਚ ਵਿਘਨ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਪਛਾਣ ਦੀ ਚੋਰੀ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ।
ਇਹ ਘੁਟਾਲਾ ਕਿਉਂ ਕੰਮ ਕਰਦਾ ਹੈ
ਕੰਮ ਵਾਲੀ ਥਾਂ 'ਤੇ ਆਧਾਰਿਤ ਫਿਸ਼ਿੰਗ ਸਫਲ ਹੁੰਦੀ ਹੈ ਕਿਉਂਕਿ ਬਹੁਤ ਸਾਰੇ ਕਰਮਚਾਰੀ HR ਅੱਪਡੇਟ ਅਤੇ ਅੰਦਰੂਨੀ ਦਸਤਾਵੇਜ਼ ਪ੍ਰਾਪਤ ਕਰਨ ਦੇ ਆਦੀ ਹੁੰਦੇ ਹਨ। ਹਮਲਾਵਰ ਰੁਟੀਨ ਡਿਜੀਟਲ ਆਦਤਾਂ ਅਤੇ ਇਸ ਧਾਰਨਾ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ ਕਿ ਅੰਦਰੂਨੀ ਸੰਚਾਰ ਭਰੋਸੇਯੋਗ ਹਨ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਅਕਸਰ ਵਿਆਪਕ ਸਪੈਮ ਮੁਹਿੰਮਾਂ ਦੇ ਨਾਲ ਹੁੰਦੀਆਂ ਹਨ ਜੋ ਨਿੱਜੀ ਡੇਟਾ ਇਕੱਠਾ ਕਰਨ, ਗੈਰ-ਸੰਬੰਧਿਤ ਘੁਟਾਲਿਆਂ ਨੂੰ ਅੱਗੇ ਵਧਾਉਣ, ਜਾਂ ਮਾਲਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਧੋਖਾਧੜੀ ਵਾਲੇ ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਅਕਸਰ ਪਲਾਂਟ ਕੀਤੇ ਲਿੰਕ ਜਾਂ ਫਾਈਲ ਅਟੈਚਮੈਂਟ ਹੁੰਦੇ ਹਨ ਜੋ ਇੱਕ ਲਾਗ ਲੜੀ ਨੂੰ ਚਾਲੂ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ।
ਮਾਲਸਪੈਮ ਮਾਲਵੇਅਰ ਕਿਵੇਂ ਪਹੁੰਚਾਉਂਦਾ ਹੈ
ਖਤਰਨਾਕ ਸਪੈਮ ਹਾਨੀਕਾਰਕ ਸੌਫਟਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰਨ ਦੇ ਸਭ ਤੋਂ ਆਮ ਤਰੀਕਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ। ਹਮਲਾਵਰ ਆਪਣੇ ਪੇਲੋਡ ਨੂੰ ਲੁਕਾਉਣ ਲਈ ਬਹੁਤ ਸਾਰੇ ਫਾਈਲ ਫਾਰਮੈਟਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ:
- ਦਸਤਾਵੇਜ਼ ਜਿਵੇਂ ਕਿ Microsoft Office, OneNote, ਜਾਂ PDF ਫਾਈਲਾਂ
- ZIP ਜਾਂ RAR ਵਰਗੇ ਪੁਰਾਲੇਖ, ਅਤੇ ਨਾਲ ਹੀ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ, ਜਿਨ੍ਹਾਂ ਵਿੱਚ EXE ਜਾਂ RUN ਸ਼ਾਮਲ ਹਨ
- ਸਕ੍ਰਿਪਟਾਂ ਜਿਵੇਂ ਕਿ ਜਾਵਾ ਸਕ੍ਰਿਪਟ ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਚੱਲਣਯੋਗ ਫਾਰਮੈਟ
ਜਦੋਂ ਕੋਈ ਉਪਭੋਗਤਾ ਇਹਨਾਂ ਵਿੱਚੋਂ ਇੱਕ ਫਾਈਲ ਖੋਲ੍ਹਦਾ ਹੈ, ਤਾਂ ਮਾਲਵੇਅਰ ਇੰਸਟਾਲੇਸ਼ਨ ਸ਼ੁਰੂ ਹੋ ਜਾਂਦੀ ਹੈ। ਕੁਝ ਫਾਰਮੈਟਾਂ ਲਈ ਇੱਕ ਵਾਧੂ ਕਦਮ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਉਦਾਹਰਣ ਵਜੋਂ, Office ਫਾਈਲਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰ ਸਕਦੀਆਂ ਹਨ, ਅਤੇ OneNote ਫਾਈਲਾਂ ਵਿੱਚ ਅਕਸਰ ਏਮਬੈਡਡ ਵਸਤੂਆਂ ਹੁੰਦੀਆਂ ਹਨ ਜੋ ਕਲਿੱਕ ਕਰਨ 'ਤੇ ਪੇਲੋਡ ਨੂੰ ਕਿਰਿਆਸ਼ੀਲ ਕਰਦੀਆਂ ਹਨ।
ਜੇਕਰ ਤੁਸੀਂ ਪਹਿਲਾਂ ਹੀ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰ ਲਏ ਹਨ ਤਾਂ ਕੀ ਕਰਨਾ ਹੈ
ਜਿਸ ਕਿਸੇ ਨੇ ਵੀ ਫਿਸ਼ਿੰਗ ਪੰਨੇ ਰਾਹੀਂ ਆਪਣੇ ਲੌਗਇਨ ਵੇਰਵੇ ਪ੍ਰਦਾਨ ਕੀਤੇ ਹਨ, ਉਸਨੂੰ ਤੁਰੰਤ ਉਨ੍ਹਾਂ ਸਾਰੇ ਖਾਤਿਆਂ ਦੇ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰਨੇ ਚਾਹੀਦੇ ਹਨ ਜੋ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਈਮੇਲ ਨਾਲ ਜੁੜੇ ਹੋ ਸਕਦੇ ਹਨ। ਪ੍ਰਭਾਵਿਤ ਸੇਵਾਵਾਂ ਦੀਆਂ ਅਧਿਕਾਰਤ ਸਹਾਇਤਾ ਟੀਮਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਨਾ ਵੀ ਮਹੱਤਵਪੂਰਨ ਹੈ ਤਾਂ ਜੋ ਉਹ ਖਾਤੇ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਗਤੀਵਿਧੀ ਦੀ ਪਛਾਣ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਣ।
ਸੁਰੱਖਿਅਤ ਰਹਿਣਾ
ਕਿਉਂਕਿ ਧੋਖੇਬਾਜ਼ ਈਮੇਲਾਂ ਬਹੁਤ ਜ਼ਿਆਦਾ ਭਰੋਸੇਮੰਦ ਹੋ ਸਕਦੀਆਂ ਹਨ, ਇਸ ਲਈ ਅਣਚਾਹੇ ਸੁਨੇਹਿਆਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹਿਣਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਬੇਲੋੜੀਆਂ ਸੂਚਨਾਵਾਂ ਪ੍ਰਾਪਤ ਕਰਨ ਵੇਲੇ ਵਾਧੂ ਸਾਵਧਾਨੀ ਵਰਤਣੀ ਚਾਹੀਦੀ ਹੈ, ਖਾਸ ਕਰਕੇ ਉਹ ਜੋ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦੀ ਪੁਸ਼ਟੀ ਲਈ ਬੇਨਤੀ ਕਰਦੇ ਹਨ ਜਾਂ ਉਹਨਾਂ ਦਸਤਾਵੇਜ਼ਾਂ ਤੱਕ ਪਹੁੰਚ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਦੀ ਉਹ ਉਮੀਦ ਨਹੀਂ ਕਰ ਰਹੇ ਸਨ।
ਈਮੇਲ, ਸਿੱਧੇ ਸੁਨੇਹਿਆਂ, SMS, ਅਤੇ ਹੋਰ ਸੰਚਾਰ ਚੈਨਲਾਂ 'ਤੇ ਚੌਕਸੀ ਮਨੁੱਖੀ ਸਰੋਤ ਰਿਪੋਰਟ ਘੁਟਾਲੇ ਵਰਗੇ ਹਮਲਿਆਂ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਚਾਅ ਹੈ।
System Messages
The following system messages may be associated with ਮਨੁੱਖੀ ਸਰੋਤ ਰਿਪੋਰਟ ਘੁਟਾਲਾ:
Subject: Monthly Human Resources Report – Performance & Leave Summary 12/9/2025 3:02:25 AM |
