ਛੁੱਟੀ ਬੇਨਤੀ ਫਾਰਮ ਈਮੇਲ ਘੁਟਾਲਾ
ਸਾਈਬਰ ਖ਼ਤਰੇ ਵੱਧ ਤੋਂ ਵੱਧ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਜਾਇਜ਼ ਕਾਰਜ ਸਥਾਨ ਸੰਚਾਰਾਂ ਵਿੱਚ ਵਿਸ਼ਵਾਸ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਰਹੇ ਹਨ। ਇੱਕ ਉਦਾਹਰਣ ਲੀਵ ਰਿਕਵੈਸਟ ਫਾਰਮ ਈਮੇਲ ਘੁਟਾਲਾ ਹੈ, ਇੱਕ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਜੋ ਈਮੇਲ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਇਹ ਘੁਟਾਲਾ ਧੋਖੇਬਾਜ਼ ਸਮਾਜਿਕ ਇੰਜੀਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ, ਜੋ ਮਨੁੱਖੀ ਸਰੋਤਾਂ ਤੋਂ ਇੱਕ ਨਿਯਮਤ ਸੰਦੇਸ਼ ਵਜੋਂ ਪੇਸ਼ ਕਰਦਾ ਹੈ। ਅਜਿਹੇ ਘੁਟਾਲਿਆਂ ਨੂੰ ਪਛਾਣਨਾ ਅਤੇ ਉਨ੍ਹਾਂ ਤੋਂ ਬਚਣਾ ਨਾ ਸਿਰਫ਼ ਨਿੱਜੀ ਗੋਪਨੀਯਤਾ, ਸਗੋਂ ਸੰਗਠਨਾਤਮਕ ਅਖੰਡਤਾ ਦੀ ਰੱਖਿਆ ਲਈ ਵੀ ਜ਼ਰੂਰੀ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਇੱਕ ਡੂੰਘੀ ਨਜ਼ਰ: ਛੁੱਟੀ ਬੇਨਤੀ ਫਾਰਮ ਈਮੇਲ ਘੁਟਾਲਾ ਕੀ ਹੈ?
ਇਹ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲਾ ਇੱਕ ਕੰਪਨੀ ਦੇ ਐਚਆਰ ਵਿਭਾਗ ਤੋਂ ਇੱਕ ਸੁਨੇਹੇ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਬਦਲਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਛੁੱਟੀ ਬੇਨਤੀ ਫਾਰਮ ਭੇਜਿਆ ਗਿਆ ਹੈ। ਈਮੇਲ ਉਪਭੋਗਤਾ ਨੂੰ ਨੱਥੀ ਕੀਤੇ ਜਾਂ ਲਿੰਕ ਕੀਤੇ ਫਾਰਮ ਦੀ ਸਮੀਖਿਆ ਕਰਨ ਜਾਂ ਭਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੰਦੀ ਹੈ। ਹਾਲਾਂਕਿ, ਅਜਿਹਾ ਕੋਈ ਫਾਰਮ ਮੌਜੂਦ ਨਹੀਂ ਹੈ। ਇਸਦੀ ਬਜਾਏ, ਲਿੰਕ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਇੱਕ ਖਤਰਨਾਕ ਵੈੱਬਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦਾ ਹੈ ਜੋ ਇੱਕ ਈਮੇਲ ਸਾਈਨ-ਇਨ ਪੰਨੇ ਦੀ ਨਕਲ ਕਰਦੀ ਹੈ।
ਇਹ ਧੋਖਾਧੜੀ ਵਾਲਾ ਪੰਨਾ ਜਾਇਜ਼ ਲੌਗਇਨ ਪੋਰਟਲਾਂ ਦੇ ਸਮਾਨ ਦਿਖਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਈਮੇਲ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਰਜ ਕਰਨ ਲਈ ਧੋਖਾ ਦਿੰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਦਾਖਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਡੇਟਾ ਇਕੱਠਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਫਿਰ ਈਮੇਲ ਖਾਤੇ ਨੂੰ ਹਾਈਜੈਕ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਇਸਨੂੰ ਹੋਰ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀਆਂ ਲਈ ਵਰਤ ਸਕਦੇ ਹਨ।
ਈਮੇਲ ਖਾਤੇ ਮੁੱਖ ਨਿਸ਼ਾਨਾ ਕਿਉਂ ਹਨ
ਈਮੇਲ ਖਾਤੇ, ਖਾਸ ਕਰਕੇ ਕਾਰਪੋਰੇਟ ਖਾਤੇ, ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦਾ ਖਜ਼ਾਨਾ ਹਨ। ਅੰਦਰੂਨੀ ਸੰਚਾਰ ਅਤੇ ਕਾਰੋਬਾਰੀ ਦਸਤਾਵੇਜ਼ਾਂ ਤੋਂ ਲੈ ਕੇ ਜੁੜੀਆਂ ਸੇਵਾਵਾਂ ਲਈ ਲਿੰਕ ਰੀਸੈਟ ਕਰਨ ਤੱਕ, ਅਜਿਹੇ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨਾ ਧਮਕੀ ਦੇਣ ਵਾਲਿਆਂ ਨੂੰ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਪੈਰ ਪਸਾਰ ਦਿੰਦਾ ਹੈ।
ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਕੰਮ ਦੇ ਖਾਤਿਆਂ ਨੂੰ ਹੋਰ ਵਿਨਾਸ਼ਕਾਰੀ ਹਮਲਿਆਂ ਲਈ ਐਂਟਰੀ ਪੁਆਇੰਟ ਵਜੋਂ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਇਹਨਾਂ ਵਿੱਚ ਰੈਨਸਮਵੇਅਰ ਦੀ ਤੈਨਾਤੀ, ਸੰਗਠਨ ਦੇ ਨੈੱਟਵਰਕ ਵਿੱਚ ਮਾਲਵੇਅਰ ਵੰਡਣਾ, ਜਾਂ ਇੱਕ ਭਰੋਸੇਮੰਦ ਕਰਮਚਾਰੀ ਦੀ ਆੜ ਵਿੱਚ ਅੰਦਰੂਨੀ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਚਲਾਉਣਾ ਸ਼ਾਮਲ ਹੋ ਸਕਦਾ ਹੈ।
ਕਾਰੋਬਾਰੀ ਰੁਕਾਵਟਾਂ ਤੋਂ ਇਲਾਵਾ, ਪੀੜਤਾਂ ਨੂੰ ਨਿੱਜੀ ਨਤੀਜੇ ਵੀ ਮਿਲ ਸਕਦੇ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਦੋਸਤਾਂ ਅਤੇ ਸਹਿਕਰਮੀਆਂ ਤੋਂ ਪੈਸੇ ਮੰਗਣ, ਬੈਂਕਿੰਗ ਜਾਂ ਈ-ਕਾਮਰਸ ਪਲੇਟਫਾਰਮਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ, ਅਤੇ ਪਛਾਣ ਦੀ ਚੋਰੀ ਕਰਨ ਲਈ ਖਾਤਾ ਧਾਰਕ ਦਾ ਰੂਪ ਧਾਰ ਸਕਦੇ ਹਨ।
ਲਾਲ ਝੰਡੇ ਜੋ ਫਿਸ਼ਿੰਗ ਦੀ ਕੋਸ਼ਿਸ਼ ਦਾ ਸੰਕੇਤ ਦਿੰਦੇ ਹਨ
ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਹੈਰਾਨੀਜਨਕ ਤੌਰ 'ਤੇ ਭਰੋਸੇਮੰਦ ਹੋ ਸਕਦੀਆਂ ਹਨ, ਪਰ ਕੁਝ ਆਮ ਸੰਕੇਤ ਹਨ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੇ ਹਨ। ਇਹਨਾਂ ਵਿੱਚੋਂ ਕੁਝ ਸ਼ਾਮਲ ਹਨ:
- ਅਣਕਿਆਸੇ ਸੁਨੇਹੇ ਜੋ ਐਚਆਰ ਜਾਂ ਕੰਪਨੀ ਦੇ ਅਧਿਕਾਰੀਆਂ ਤੋਂ ਹੋਣ ਦਾ ਦਾਅਵਾ ਕਰਦੇ ਹਨ
- ਕਿਸੇ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਫਾਰਮ ਭਰਨ ਦੀ ਤਾਕੀਦ ਜਾਂ ਦਬਾਅ
- ਸ਼ੱਕੀ ਭੇਜਣ ਵਾਲੇ ਈਮੇਲ ਪਤੇ ਜੋ ਅਧਿਕਾਰਤ ਡੋਮੇਨਾਂ ਨਾਲ ਮੇਲ ਨਹੀਂ ਖਾਂਦੇ
- ਮਾੜੀ ਵਿਆਕਰਣ ਜਾਂ ਅਜੀਬ ਵਾਕਾਂਸ਼, ਖਾਸ ਕਰਕੇ ਪੇਸ਼ੇਵਰ ਸੰਦਰਭਾਂ ਵਿੱਚ
ਜੇਕਰ ਤੁਹਾਨੂੰ ਧੋਖਾ ਦਿੱਤਾ ਗਿਆ ਹੈ ਤਾਂ ਕੀ ਕਰਨਾ ਹੈ?
ਜੇਕਰ ਤੁਸੀਂ ਕਿਸੇ ਫਿਸ਼ਿੰਗ ਪੰਨੇ ਵਿੱਚ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕੀਤੇ ਹਨ, ਤਾਂ ਸਮਾਂ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ। ਇਹ ਕਦਮ ਤੁਰੰਤ ਚੁੱਕੋ:
- ਛੇੜਛਾੜ ਵਾਲੇ ਖਾਤੇ ਲਈ ਆਪਣਾ ਪਾਸਵਰਡ ਬਦਲੋ, ਅਤੇ ਨਾਲ ਹੀ ਉਹਨਾਂ ਹੋਰ ਖਾਤਿਆਂ ਲਈ ਵੀ ਜੋ ਇੱਕੋ ਜਿਹੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਸਾਂਝੇ ਕਰਦੇ ਹਨ।
- ਆਪਣੇ ਆਈਟੀ ਜਾਂ ਸੁਰੱਖਿਆ ਵਿਭਾਗ ਨਾਲ ਸੰਪਰਕ ਕਰਕੇ ਉਨ੍ਹਾਂ ਨੂੰ ਉਲੰਘਣਾ ਬਾਰੇ ਸੂਚਿਤ ਕਰੋ ਅਤੇ ਵਾਧੂ ਰੋਕਥਾਮ ਕਾਰਵਾਈਆਂ ਕਰੋ।
- ਨਾਲ ਹੀ, ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਲਈ ਖਾਤਾ ਗਤੀਵਿਧੀ ਦੀ ਸਮੀਖਿਆ ਕਰੋ ਅਤੇ ਹੋਰ ਫਿਸ਼ਿੰਗ ਜਾਂ ਘੁਟਾਲੇ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਦਾ ਜਵਾਬ ਦੇਣ ਲਈ ਤਿਆਰ ਰਹੋ।
ਵਿਆਪਕ ਖ਼ਤਰੇ ਵਾਲਾ ਦ੍ਰਿਸ਼: ਮਾਲਸਪੈਮ ਦੀ ਭੂਮਿਕਾ
ਲੀਵ ਰਿਕਵੈਸਟ ਫਾਰਮ ਘੁਟਾਲਾ, ਮਾਲਸਪੈਮ ਵਜੋਂ ਜਾਣੀ ਜਾਂਦੀ ਇੱਕ ਵੱਡੀ ਧਮਕੀ ਸ਼੍ਰੇਣੀ ਦਾ ਸਿਰਫ਼ ਇੱਕ ਰੂਪ ਹੈ। ਇਹ ਸਪੈਮ ਮੁਹਿੰਮਾਂ ਧੋਖੇਬਾਜ਼ ਸੁਨੇਹਿਆਂ ਰਾਹੀਂ ਮਾਲਵੇਅਰ ਵੰਡਦੀਆਂ ਹਨ, ਅਕਸਰ ਈਮੇਲਾਂ ਵਿੱਚ ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਜਾਂ ਲਿੰਕਾਂ ਨੂੰ ਏਮਬੈਡ ਕਰਕੇ।
ਭਾਵੇਂ ਥੀਮ ਵੱਖੋ-ਵੱਖਰੇ ਹੁੰਦੇ ਹਨ, ਪਰ ਰਣਨੀਤੀਆਂ ਇਕਸਾਰ ਹੁੰਦੀਆਂ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਪੀੜਤਾਂ ਨੂੰ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ, ਅਟੈਚਮੈਂਟ ਡਾਊਨਲੋਡ ਕਰਨ, ਜਾਂ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਸਾਂਝੀ ਕਰਨ ਲਈ ਭਰਮਾਉਣ ਲਈ ਸਮਾਜਿਕ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤੇ ਗਏ ਲਾਲਚਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਆਮ ਥੀਮਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਨਕਲੀ ਇਨਵੌਇਸ ਜਾਂ ਭੁਗਤਾਨ ਪੁਸ਼ਟੀਕਰਨ
- ਮਿਆਦ ਪੁੱਗ ਚੁੱਕੇ ਪਾਸਵਰਡਾਂ ਜਾਂ ਖਾਤਾ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀਆਂ ਦੇ ਦਾਅਵੇ
- ਲਾਟਰੀ ਜਿੱਤਾਂ ਜਾਂ ਵਿਰਾਸਤ ਦੀਆਂ ਸੂਚਨਾਵਾਂ
- ਕਾਨੂੰਨੀ ਧਮਕੀਆਂ, ਬਲੈਕਮੇਲ, ਜਾਂ ਨਕਲੀ ਰਿਫੰਡ ਪੇਸ਼ਕਸ਼ਾਂ
ਇਹ ਫਾਈਲਾਂ ਅਤੇ ਲਿੰਕ ਬੈਂਕਿੰਗ ਟ੍ਰੋਜਨ ਤੋਂ ਲੈ ਕੇ ਰੈਨਸਮਵੇਅਰ ਤੱਕ ਦੇ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਕਈ ਵਾਰ ਇੱਕ ਲਾਪਰਵਾਹੀ ਨਾਲ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਇਨਫੈਕਸ਼ਨ ਸ਼ੁਰੂ ਹੋ ਜਾਂਦੀ ਹੈ।
ਸੁਰੱਖਿਅਤ ਰਹਿਣ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸ
ਸ਼ੱਕੀ ਮਾਨਸਿਕਤਾ ਬਣਾਈ ਰੱਖਣ ਅਤੇ ਸੁਨੇਹਿਆਂ ਦੀ ਸੁਤੰਤਰ ਤੌਰ 'ਤੇ ਪੁਸ਼ਟੀ ਕਰਨ ਨਾਲ ਅਜਿਹੀਆਂ ਯੋਜਨਾਵਾਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਨਾਟਕੀ ਢੰਗ ਨਾਲ ਘਟਾਇਆ ਜਾ ਸਕਦਾ ਹੈ। ਇੱਥੇ ਕੁਝ ਜ਼ਰੂਰੀ ਅਭਿਆਸ ਹਨ:
- ਕਦੇ ਵੀ ਅਣਚਾਹੇ ਈਮੇਲਾਂ 'ਤੇ ਭਰੋਸਾ ਨਾ ਕਰੋ ਜੋ ਤੁਹਾਨੂੰ ਲੌਗਇਨ ਕਰਨ ਲਈ ਕਹਿੰਦੇ ਹਨ, ਖਾਸ ਕਰਕੇ ਜੇ ਉਹਨਾਂ ਵਿੱਚ HR ਜਾਂ ਖਾਤੇ ਦੇ ਮੁੱਦੇ ਸ਼ਾਮਲ ਹੋਣ।
- ਸ਼ੱਕੀ ਬੇਨਤੀਆਂ ਦੀ ਪੁਸ਼ਟੀ ਸਿੱਧੇ ਆਪਣੀ ਕੰਪਨੀ ਜਾਂ ਕਥਿਤ ਭੇਜਣ ਵਾਲੇ ਨਾਲ ਪ੍ਰਮਾਣਿਤ ਸੰਪਰਕ ਤਰੀਕਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕਰੋ।
ਅੰਤਿਮ ਵਿਚਾਰ
ਛੁੱਟੀ ਬੇਨਤੀ ਫਾਰਮ ਈਮੇਲ ਘੁਟਾਲਾ ਇਸ ਗੱਲ ਦੀ ਇੱਕ ਸਪੱਸ਼ਟ ਉਦਾਹਰਣ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਕਿਵੇਂ ਕੰਮ ਵਾਲੀ ਥਾਂ ਦੇ ਰੁਟੀਨ ਨੂੰ ਗੁੰਝਲਦਾਰ ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਵਰਤਦੇ ਹਨ। ਸੂਚਿਤ ਰਹਿਣਾ ਅਤੇ ਮਜ਼ਬੂਤ ਡਿਜੀਟਲ ਸਫਾਈ ਅਭਿਆਸਾਂ ਨੂੰ ਅਪਣਾਉਣਾ ਇਹਨਾਂ ਵਿਕਸਤ ਹੋ ਰਹੇ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਤੁਹਾਡਾ ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਹੈ। ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਹਮੇਸ਼ਾ ਸੋਚੋ, ਅਤੇ ਜਦੋਂ ਸ਼ੱਕ ਹੋਵੇ, ਤਾਂ ਪੁਸ਼ਟੀ ਕਰੋ।
ਸੁਨੇਹੇ
ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ ਛੁੱਟੀ ਬੇਨਤੀ ਫਾਰਮ ਈਮੇਲ ਘੁਟਾਲਾ ਨਾਲ ਮਿਲ ਗਏ:
|
Subject: ******** Leave Request ******** Leave Request Form ******** HR has shared the latest document, "Leave Request Form- June 2025," with you. Fill Out Leave Form |
