ਇਨਵੌਇਸ ਜਾਰੀ ਕੀਤੇ ਜਾ ਰਹੇ ਹਨ ਈਮੇਲ ਘੁਟਾਲਾ
ਅਣਕਿਆਸੇ ਈਮੇਲ ਸਿਰਫ਼ ਇੱਕ ਅਸੁਵਿਧਾ ਤੋਂ ਵੱਧ ਹੋ ਸਕਦੇ ਹਨ, ਇਹ ਇੱਕ ਗੰਭੀਰ ਸਾਈਬਰ ਹਮਲੇ ਵਿੱਚ ਪਹਿਲਾ ਕਦਮ ਹੋ ਸਕਦੇ ਹਨ। ਜਿਵੇਂ-ਜਿਵੇਂ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਵਧਦੀਆਂ ਜਾ ਰਹੀਆਂ ਹਨ ਅਤੇ ਵਿਸ਼ਵਾਸਯੋਗ ਬਣ ਰਹੀਆਂ ਹਨ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਮੰਗ ਕਰਨ ਵਾਲੇ ਸੁਨੇਹੇ ਪ੍ਰਾਪਤ ਕਰਨ ਵੇਲੇ ਸੁਚੇਤ ਅਤੇ ਸ਼ੱਕੀ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ, ਖਾਸ ਕਰਕੇ ਉਹ ਸੁਨੇਹੇ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਇਨਵੌਇਸ, ਭੁਗਤਾਨ, ਜਾਂ ਖਾਤਾ ਪਹੁੰਚ ਸ਼ਾਮਲ ਹੋਵੇ। ਇੱਕ ਅਜਿਹਾ ਖ਼ਤਰਾ ਜੋ ਦੌਰ ਵਿੱਚ ਆ ਰਿਹਾ ਹੈ ਉਹ ਹੈ 'ਇਨਵੌਇਸ ਜਾਰੀ ਕੀਤੇ ਜਾ ਰਹੇ ਹਨ' ਈਮੇਲ ਘੁਟਾਲਾ।
ਵਿਸ਼ਾ - ਸੂਚੀ
'ਇਨਵੌਇਸ ਜਾਰੀ ਕੀਤੇ ਜਾ ਰਹੇ ਹਨ' ਈਮੇਲ ਘੁਟਾਲਾ ਕੀ ਹੈ?
'ਇਨਵੌਇਸ ਜਾਰੀ ਕੀਤੇ ਜਾ ਰਹੇ ਹਨ' ਈਮੇਲ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਸਪੈਮ ਸੁਨੇਹਾ ਹੈ ਜਿਸਨੂੰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਅਵਿਸ਼ਵਾਸਯੋਗ ਵਜੋਂ ਪਛਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਈਮੇਲ ਆਮ ਤੌਰ 'ਤੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦੇ ਹਨ ਕਿ ਇੱਕ ਨਵਾਂ ਇਨਵੌਇਸ ਜਾਰੀ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਇੱਕ ਅਖੌਤੀ ਗਾਹਕ ਪੋਰਟਲ ਰਾਹੀਂ ਦੇਖਣ ਲਈ ਉਪਲਬਧ ਹੈ। ਅਸਲੀਅਤ ਵਿੱਚ, ਕੋਈ ਇਨਵੌਇਸ ਮੌਜੂਦ ਨਹੀਂ ਹੈ, ਅਤੇ ਸੁਨੇਹਾ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀ ਜਾਂ ਸੇਵਾ ਨਾਲ ਜੁੜਿਆ ਨਹੀਂ ਹੈ।
ਇਸ ਮੁਹਿੰਮ ਦਾ ਮੁੱਖ ਟੀਚਾ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਅਜਿਹੇ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਲੁਭਾਉਣਾ ਹੈ ਜੋ ਈਮੇਲ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੀ ਵੈੱਬਸਾਈਟ ਵੱਲ ਲੈ ਜਾਂਦਾ ਹੈ।
ਘੁਟਾਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
ਇਹ ਘੁਟਾਲਾ ਜਲਦਬਾਜ਼ੀ ਅਤੇ ਉਤਸੁਕਤਾ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। ਈਮੇਲ ਦਾਅਵਾ ਕਰਦੀ ਹੈ ਕਿ ਇੱਕ ਇਨਵੌਇਸ ਪਹਿਲਾਂ ਹੀ 'ਰਿਲੀਜ਼' ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਸੁਰੱਖਿਅਤ ਹੈ, ਜਿਸ ਨਾਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਸਨੂੰ ਜਲਦੀ ਐਕਸੈਸ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਜਦੋਂ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਪੀੜਤ ਨੂੰ ਇੱਕ ਫਿਸ਼ਿੰਗ ਵੈੱਬਪੇਜ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਇੱਕ ਜਾਇਜ਼ ਈਮੇਲ ਸਾਈਨ-ਇਨ ਪੰਨੇ ਵਰਗਾ ਹੁੰਦਾ ਹੈ।
ਇਸ ਜਾਅਲੀ ਪੰਨੇ 'ਤੇ ਦਰਜ ਕੀਤੇ ਗਏ ਕਿਸੇ ਵੀ ਪ੍ਰਮਾਣ ਪੱਤਰ ਨੂੰ ਚੁੱਪਚਾਪ ਕੈਪਚਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਉਨ੍ਹਾਂ ਨੂੰ ਪੀੜਤ ਦੇ ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਪੂਰੀ ਪਹੁੰਚ ਮਿਲਦੀ ਹੈ।
ਚੋਰੀ ਹੋਏ ਈਮੇਲ ਖਾਤੇ ਇੰਨੇ ਖ਼ਤਰਨਾਕ ਕਿਉਂ ਹਨ?
ਛੇੜਛਾੜ ਕੀਤੇ ਈਮੇਲ ਖਾਤੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਸੋਨੇ ਦੀ ਖਾਨ ਹਨ। ਈਮੇਲਾਂ ਵਿੱਚ ਅਕਸਰ ਸੰਵੇਦਨਸ਼ੀਲ ਨਿੱਜੀ, ਵਿੱਤੀ ਅਤੇ ਪੇਸ਼ੇਵਰ ਜਾਣਕਾਰੀ ਹੁੰਦੀ ਹੈ। ਇੱਕ ਵਾਰ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਹਮਲਾਵਰ ਇਹ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹਨ:
- ਸੋਸ਼ਲ ਮੀਡੀਆ, ਕਲਾਉਡ ਸਟੋਰੇਜ, ਬੈਂਕਿੰਗ, ਅਤੇ ਈ-ਕਾਮਰਸ ਖਾਤਿਆਂ ਵਰਗੀਆਂ ਲਿੰਕਡ ਸੇਵਾਵਾਂ ਨੂੰ ਸੰਭਾਲੋ।
- ਸੰਪਰਕਾਂ ਤੋਂ ਕਰਜ਼ੇ, ਦਾਨ, ਜਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਮੰਗਣ ਲਈ ਪੀੜਤ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰਨਾ।
- ਖਤਰਨਾਕ ਲਿੰਕ ਅਤੇ ਅਟੈਚਮੈਂਟ ਭੇਜ ਕੇ ਵਾਧੂ ਘੁਟਾਲੇ ਜਾਂ ਮਾਲਵੇਅਰ ਫੈਲਾਓ।
- ਰੈਨਸਮਵੇਅਰ ਜਾਂ ਟ੍ਰੋਜਨ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਕੰਮ ਦੇ ਈਮੇਲ ਖਾਤਿਆਂ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਕੇ ਕਾਰਪੋਰੇਟ ਵਾਤਾਵਰਣ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਓ।
- ਵਿੱਤ ਨਾਲ ਸਬੰਧਤ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੈਣ-ਦੇਣ ਕਰਨਾ।
ਸੰਖੇਪ ਵਿੱਚ, ਇੱਕ ਚੋਰੀ ਹੋਇਆ ਈਮੇਲ ਖਾਤਾ ਸੁਰੱਖਿਆ ਉਲੰਘਣਾਵਾਂ ਦੀ ਲੜੀਵਾਰ ਪ੍ਰਤੀਕ੍ਰਿਆ ਨੂੰ ਚਾਲੂ ਕਰ ਸਕਦਾ ਹੈ।
ਪੀੜਤਾਂ ਲਈ ਸੰਭਾਵੀ ਨਤੀਜੇ
'ਇਨਵੌਇਸ ਜਾਰੀ ਕੀਤੇ ਜਾ ਰਹੇ ਹਨ' ਘੁਟਾਲੇ ਵਿੱਚ ਫਸਣ ਦੇ ਦੂਰਗਾਮੀ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ। ਪੀੜਤਾਂ ਨੂੰ ਇਹ ਅਨੁਭਵ ਹੋ ਸਕਦੇ ਹਨ:
- ਪਛਾਣ ਦੀ ਚੋਰੀ ਅਤੇ ਨਕਲ
- ਗੰਭੀਰ ਗੋਪਨੀਯਤਾ ਉਲੰਘਣਾਵਾਂ
- ਵਿੱਤੀ ਨੁਕਸਾਨ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਖਰੀਦਦਾਰੀ
- ਖਰਾਬ ਸਿਸਟਮ ਜਾਂ ਪੂਰੇ ਪੈਮਾਨੇ 'ਤੇ ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨ
ਇਹ ਜੋਖਮ ਇਹ ਸਪੱਸ਼ਟ ਕਰਦੇ ਹਨ ਕਿ ਇੱਕ ਲਾਪਰਵਾਹੀ ਨਾਲ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਵੀ ਸਥਾਈ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਜੇਕਰ ਤੁਹਾਨੂੰ ਧੋਖਾ ਦਿੱਤਾ ਗਿਆ ਹੈ ਤਾਂ ਕੀ ਕਰਨਾ ਹੈ
ਜੇਕਰ ਤੁਹਾਨੂੰ ਸ਼ੱਕ ਹੈ ਕਿ ਤੁਸੀਂ ਕਿਸੇ ਫਿਸ਼ਿੰਗ ਸਾਈਟ 'ਤੇ ਆਪਣੇ ਲੌਗਇਨ ਵੇਰਵੇ ਦਰਜ ਕੀਤੇ ਹਨ, ਤਾਂ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰੋ। ਸਾਰੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਪ੍ਰਭਾਵਿਤ ਖਾਤਿਆਂ, ਖਾਸ ਕਰਕੇ ਈਮੇਲ, ਬੈਂਕਿੰਗ ਅਤੇ ਕਲਾਉਡ ਸੇਵਾਵਾਂ ਲਈ ਪਾਸਵਰਡ ਬਦਲੋ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਉਨ੍ਹਾਂ ਪਲੇਟਫਾਰਮਾਂ ਦੀਆਂ ਅਧਿਕਾਰਤ ਸਹਾਇਤਾ ਟੀਮਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰੋ ਤਾਂ ਜੋ ਉਹ ਤੁਹਾਡੇ ਖਾਤਿਆਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਣ ਅਤੇ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀ ਦੀ ਨਿਗਰਾਨੀ ਕਰ ਸਕਣ।
ਫਿਸ਼ਿੰਗ ਸਪੈਮ ਖ਼ਤਰੇ ਦਾ ਸਿਰਫ਼ ਇੱਕ ਹਿੱਸਾ ਹੈ
ਜਦੋਂ ਕਿ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਇੱਕ ਮੁੱਖ ਨਿਸ਼ਾਨਾ ਹੁੰਦੇ ਹਨ, ਘੁਟਾਲੇਬਾਜ਼ ਨਿੱਜੀ ਪਛਾਣ ਵੇਰਵਿਆਂ ਅਤੇ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਦੇ ਪਿੱਛੇ ਵੀ ਹੁੰਦੇ ਹਨ। ਸਪੈਮ ਮੁਹਿੰਮਾਂ ਦੀ ਵਰਤੋਂ ਅਕਸਰ ਹੋਰ ਘੁਟਾਲਿਆਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਰਿਫੰਡ ਧੋਖਾਧੜੀ, ਐਡਵਾਂਸ-ਫੀਸ ਸਕੀਮਾਂ, ਸੈਕਸਟੋਰਸ਼ਨ, ਅਤੇ ਜਾਅਲੀ ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਪੇਸ਼ਕਸ਼ਾਂ ਸ਼ਾਮਲ ਹਨ।
ਸਪੈਮ ਈਮੇਲ ਵੀ ਮਾਲਵੇਅਰ ਲਈ ਇੱਕ ਆਮ ਡਿਲੀਵਰੀ ਵਿਧੀ ਹਨ। ਇਹਨਾਂ ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਪੀਡੀਐਫ, ਆਫਿਸ ਦਸਤਾਵੇਜ਼, ਵਨਨੋਟ ਫਾਈਲਾਂ, ਕੰਪ੍ਰੈਸਡ ਆਰਕਾਈਵ, ਐਗਜ਼ੀਕਿਊਟੇਬਲ, ਜਾਂ ਜਾਵਾ ਸਕ੍ਰਿਪਟ ਫਾਈਲਾਂ ਵਰਗੀਆਂ ਸੰਕਰਮਿਤ ਫਾਈਲਾਂ ਸ਼ਾਮਲ ਹੋ ਸਕਦੀਆਂ ਹਨ ਜਾਂ ਉਹਨਾਂ ਨਾਲ ਲਿੰਕ ਹੋ ਸਕਦੀਆਂ ਹਨ।
ਈਮੇਲ ਰਾਹੀਂ ਮਾਲਵੇਅਰ ਕਿਵੇਂ ਪਹੁੰਚਾਇਆ ਜਾਂਦਾ ਹੈ
ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਸਿਰਫ਼ ਇੱਕ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਨਾਲ ਇੱਕ ਇਨਫੈਕਸ਼ਨ ਸ਼ੁਰੂ ਹੋ ਸਕਦੀ ਹੈ। ਹੋਰ ਫਾਰਮੈਟਾਂ ਲਈ ਉਪਭੋਗਤਾ ਇੰਟਰੈਕਸ਼ਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਉਦਾਹਰਨ ਲਈ, Microsoft Office ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ ਜਾਂ OneNote ਫਾਈਲਾਂ ਵਿੱਚ ਏਮਬੈਡਡ ਸਮੱਗਰੀ 'ਤੇ ਕਲਿੱਕ ਕਰਨਾ। ਇਹ ਕਾਰਵਾਈਆਂ ਚੁੱਪਚਾਪ ਸਿਸਟਮ ਉੱਤੇ ਮਾਲਵੇਅਰ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰ ਸਕਦੀਆਂ ਹਨ।
ਸੁਚੇਤ ਰਹੋ ਅਤੇ ਸੁਰੱਖਿਅਤ ਰਹੋ
ਇਹ ਦੇਖਦੇ ਹੋਏ ਕਿ ਸਪੈਮ ਈਮੇਲਾਂ ਕਿੰਨੀਆਂ ਵਿਆਪਕ ਅਤੇ ਭਰੋਸੇਮੰਦ ਹੋ ਗਈਆਂ ਹਨ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰ ਈਮੇਲਾਂ, ਨਿੱਜੀ ਸੁਨੇਹੇ, ਟੈਕਸਟ ਅਤੇ ਸਿੱਧੇ ਸੁਨੇਹੇ ਸਮੇਤ ਸਾਰੇ ਅਣਚਾਹੇ ਸੰਚਾਰਾਂ ਨਾਲ ਸਾਵਧਾਨੀ ਵਰਤਣ ਦੀ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੰਦੇ ਹਨ। ਭੇਜਣ ਵਾਲੇ ਦੀ ਹਮੇਸ਼ਾ ਪੁਸ਼ਟੀ ਕਰੋ, ਲਿੰਕਾਂ ਦੀ ਧਿਆਨ ਨਾਲ ਜਾਂਚ ਕਰੋ, ਅਤੇ ਅਣਜਾਣ ਜਾਂ ਅਣਕਿਆਸੇ ਸਰੋਤਾਂ ਤੋਂ ਅਟੈਚਮੈਂਟਾਂ ਖੋਲ੍ਹਣ ਤੋਂ ਬਚੋ।
System Messages
The following system messages may be associated with ਇਨਵੌਇਸ ਜਾਰੀ ਕੀਤੇ ਜਾ ਰਹੇ ਹਨ ਈਮੇਲ ਘੁਟਾਲਾ:
Subject: Ricoh Customer Portal – New Invoice(s) Released |
