ਲਿੰਕਡਇਨ ਸਹਿਯੋਗ ਈਮੇਲ ਘੁਟਾਲਾ
ਲਿੰਕਡਇਨ ਸਹਿਯੋਗ ਘੁਟਾਲੇ ਦੇ ਪਿੱਛੇ ਸਾਈਬਰ ਅਪਰਾਧੀ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਪੇਸ਼ੇਵਰ ਕਾਰੋਬਾਰੀ ਪੁੱਛਗਿੱਛ ਜਾਪਦੀ ਹੈ, ਨਾਲ ਲੁਭਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ। ਈਮੇਲਾਂ ਦਾ ਦਾਅਵਾ ਹੈ ਕਿ ਇਹ ਸਟੋਰੈਕਸ ਟ੍ਰੇਡਿੰਗ ਲਿਮਟਿਡ ਦੇ 'ਜੋਨਾਥਨ ਸਪ੍ਰਿਗਸ' ਨਾਮਕ ਖਰੀਦਦਾਰ ਤੋਂ ਆਈਆਂ ਹਨ, ਜਿਸਨੇ ਕਥਿਤ ਤੌਰ 'ਤੇ ਲਿੰਕਡਇਨ ਰਾਹੀਂ ਪ੍ਰਾਪਤਕਰਤਾ ਦੀ ਖੋਜ ਕੀਤੀ ਸੀ ਅਤੇ 12,000 ਯੂਨਿਟਾਂ ਵਾਲੇ ਇੱਕ ਵੱਡੇ ਉਤਪਾਦ ਆਰਡਰ 'ਤੇ ਚਰਚਾ ਕਰਨਾ ਚਾਹੁੰਦਾ ਹੈ।
ਸੁਨੇਹੇ ਨੂੰ ਪ੍ਰਮਾਣਿਕ ਦਿਖਾਉਣ ਲਈ, ਘੁਟਾਲੇਬਾਜ਼ ਇੱਕ ਦਸਤਖਤ ਕੀਤੇ ਇਕਰਾਰਨਾਮੇ ਦਾ ਜ਼ਿਕਰ ਕਰਦੇ ਹਨ ਅਤੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਨੱਥੀ ਫਾਈਲ ਦੀ ਸਮੀਖਿਆ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰਦੇ ਹਨ। ਈਮੇਲ ਨੂੰ ਧਿਆਨ ਨਾਲ ਲਿਖਿਆ ਗਿਆ ਹੈ ਤਾਂ ਜੋ ਜਾਇਜ਼ਤਾ ਅਤੇ ਜ਼ਰੂਰੀਤਾ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕੀਤੀ ਜਾ ਸਕੇ, ਇਸ ਸੰਭਾਵਨਾ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ ਕਿ ਉਪਭੋਗਤਾ ਬਿਨਾਂ ਸ਼ੱਕ ਅਟੈਚਮੈਂਟ ਨੂੰ ਖੋਲ੍ਹਣਗੇ।
ਹਾਲਾਂਕਿ, ਪੂਰਾ ਸੁਨੇਹਾ ਧੋਖਾਧੜੀ ਵਾਲਾ ਹੈ ਅਤੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ ਦੇ ਇਰਾਦੇ ਨਾਲ ਇੱਕ ਫਿਸ਼ਿੰਗ ਓਪਰੇਸ਼ਨ ਦਾ ਹਿੱਸਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
PDF-ਸ਼ੈਲੀ ਦੇ ਨਾਮ ਦੇ ਪਿੱਛੇ ਲੁਕਿਆ ਹੋਇਆ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ
ਪੀੜਤਾਂ ਨੂੰ ਕਿਸੇ ਬਾਹਰੀ ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟ 'ਤੇ ਭੇਜਣ ਦੀ ਬਜਾਏ, ਹਮਲਾਵਰ 'LinkedIn_Buyer_Contract_33110.pdf.html' ਨਾਮ ਦੀ ਇੱਕ ਖਤਰਨਾਕ HTML ਫਾਈਲ ਜੋੜਦੇ ਹਨ। ਫਾਈਲ ਦਾ ਨਾਮ ਜਾਣਬੁੱਝ ਕੇ ਧੋਖਾ ਦੇਣ ਵਾਲਾ ਹੈ ਕਿਉਂਕਿ ਇਹ ਪਹਿਲੀ ਨਜ਼ਰ ਵਿੱਚ ਇੱਕ ਨੁਕਸਾਨ ਰਹਿਤ PDF ਦਸਤਾਵੇਜ਼ ਵਰਗਾ ਹੈ।
ਬਹੁਤ ਸਾਰੇ ਉਪਭੋਗਤਾ ਅੰਤਿਮ '.html' ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਇਹ ਮੰਨ ਸਕਦੇ ਹਨ ਕਿ ਫਾਈਲ ਇੱਕ ਮਿਆਰੀ ਇਕਰਾਰਨਾਮਾ ਦਸਤਾਵੇਜ਼ ਹੈ। ਅਸਲ ਵਿੱਚ, ਅਟੈਚਮੈਂਟ ਨੂੰ ਖੋਲ੍ਹਣ ਨਾਲ ਉਪਭੋਗਤਾ ਦੇ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰ ਦੇ ਅੰਦਰ ਸਿੱਧਾ ਸਥਾਨਕ ਤੌਰ 'ਤੇ ਸਟੋਰ ਕੀਤਾ ਫਿਸ਼ਿੰਗ ਪੰਨਾ ਲਾਂਚ ਹੁੰਦਾ ਹੈ।
ਇਹ ਚਾਲ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਨੂੰ ਸ਼ੱਕ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ ਜਦੋਂ ਕਿ ਰਵਾਇਤੀ ਫਿਸ਼ਿੰਗ ਲਿੰਕਾਂ ਤੋਂ ਬਚਦੀ ਹੈ ਜਿਨ੍ਹਾਂ ਨੂੰ ਈਮੇਲ ਸੁਰੱਖਿਆ ਪ੍ਰਣਾਲੀਆਂ ਵਧੇਰੇ ਆਸਾਨੀ ਨਾਲ ਫਲੈਗ ਕਰ ਸਕਦੀਆਂ ਹਨ।
ਨਕਲੀ ਲਿੰਕਡਇਨ ਲੌਗਇਨ ਪੰਨਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
ਇੱਕ ਵਾਰ HTML ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਤੋਂ ਬਾਅਦ, ਪੀੜਤ ਨੂੰ ਇੱਕ ਨਕਲੀ ਲਿੰਕਡਇਨ ਲੌਗਇਨ ਪੰਨਾ ਪੇਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਪੰਨਾ ਕਾਪੀ ਕੀਤੇ ਬ੍ਰਾਂਡਿੰਗ, ਲੋਗੋ ਅਤੇ ਜਾਣੇ-ਪਛਾਣੇ ਡਿਜ਼ਾਈਨ ਤੱਤਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਝੂਠੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਕੇ ਲਿੰਕਡਇਨ ਦੀ ਦਿੱਖ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ।
ਇਹ ਜਾਅਲੀ ਪੰਨਾ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਕਰਾਰਨਾਮਾ ਦੇਖਣ ਤੋਂ ਪਹਿਲਾਂ ਆਪਣਾ ਈਮੇਲ ਪਤਾ ਅਤੇ ਪਾਸਵਰਡ ਦਰਜ ਕਰਕੇ ਆਪਣੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਕਿਉਂਕਿ ਫਿਸ਼ਿੰਗ ਫਾਰਮ ਕਿਸੇ ਰਿਮੋਟ ਵੈੱਬਸਾਈਟ ਦੀ ਬਜਾਏ ਪੀੜਤ ਦੇ ਆਪਣੇ ਡਿਵਾਈਸ ਤੋਂ ਸਥਾਨਕ ਤੌਰ 'ਤੇ ਚੱਲਦਾ ਹੈ, ਇਸ ਲਈ ਕੁਝ ਉਪਭੋਗਤਾ ਗਲਤ ਢੰਗ ਨਾਲ ਇਹ ਮੰਨ ਸਕਦੇ ਹਨ ਕਿ ਇਹ ਸੁਰੱਖਿਅਤ ਹੈ।
ਫਾਰਮ ਵਿੱਚ ਦਰਜ ਕੀਤੇ ਗਏ ਕਿਸੇ ਵੀ ਪ੍ਰਮਾਣ ਪੱਤਰ ਨੂੰ ਸਿੱਧੇ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਤੱਕ ਪਹੁੰਚਾਇਆ ਜਾਂਦਾ ਹੈ।
ਲਿੰਕਡਇਨ ਦੀ ਇਸ ਕਾਰਵਾਈ ਵਿੱਚ ਬਿਲਕੁਲ ਵੀ ਕੋਈ ਸ਼ਮੂਲੀਅਤ ਨਹੀਂ ਹੈ। ਇਸਦੀ ਬ੍ਰਾਂਡਿੰਗ ਦੀ ਦੁਰਵਰਤੋਂ ਸਿਰਫ਼ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਨਕਲੀ ਲੌਗਇਨ ਇੰਟਰਫੇਸ 'ਤੇ ਭਰੋਸਾ ਕਰਨ ਲਈ ਹੇਰਾਫੇਰੀ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ।
ਚੋਰੀ ਹੋਏ ਲਿੰਕਡਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੇ ਜੋਖਮ
ਲਿੰਕਡਇਨ ਨਾਲ ਛੇੜਛਾੜ ਕੀਤੇ ਖਾਤੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਬਹੁਤ ਕੀਮਤੀ ਹੋ ਸਕਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਹਮਲਾਵਰਾਂ ਨੂੰ ਪਹੁੰਚ ਮਿਲ ਜਾਣ 'ਤੇ, ਉਹ ਖਾਤੇ ਦੀ ਵਰਤੋਂ ਕਈ ਖਤਰਨਾਕ ਉਦੇਸ਼ਾਂ ਲਈ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
ਕਿਉਂਕਿ ਲਿੰਕਡਇਨ ਪ੍ਰੋਫਾਈਲਾਂ ਵਿੱਚ ਅਕਸਰ ਰੁਜ਼ਗਾਰ ਵੇਰਵੇ, ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਅਤੇ ਵਪਾਰਕ ਸਬੰਧ ਹੁੰਦੇ ਹਨ, ਇੱਕ ਹਾਈਜੈਕ ਕੀਤਾ ਖਾਤਾ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਗਠਨਾਂ ਦੋਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਹੋਰ ਹਮਲਿਆਂ ਦਾ ਪ੍ਰਵੇਸ਼ ਦੁਆਰ ਬਣ ਸਕਦਾ ਹੈ।
HTML ਅਟੈਚਮੈਂਟ ਖ਼ਤਰਨਾਕ ਕਿਉਂ ਹਨ?
ਬਹੁਤ ਸਾਰੇ ਉਪਭੋਗਤਾ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਸਿਰਫ਼ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ ਜਾਂ ਸ਼ੱਕੀ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡਾਂ ਨਾਲ ਜੋੜਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਵਿੱਚ HTML ਅਟੈਚਮੈਂਟਾਂ ਦੀ ਵਰਤੋਂ ਵੱਧ ਰਹੀ ਹੈ ਕਿਉਂਕਿ ਉਹ ਸਿੱਧੇ ਬ੍ਰਾਊਜ਼ਰ ਦੇ ਅੰਦਰ ਧੋਖੇਬਾਜ਼ ਲੌਗਇਨ ਪੰਨੇ ਲਾਂਚ ਕਰ ਸਕਦੇ ਹਨ।
ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਮ ਤੌਰ 'ਤੇ ਆਫਿਸ ਦਸਤਾਵੇਜ਼, ਪੁਰਾਲੇਖ, PDF, ਐਗਜ਼ੀਕਿਊਟੇਬਲ, ਅਤੇ HTML ਫਾਈਲਾਂ ਵਰਗੇ ਅਟੈਚਮੈਂਟਾਂ ਰਾਹੀਂ ਮਾਲਵੇਅਰ ਅਤੇ ਫਿਸ਼ਿੰਗ ਸਮੱਗਰੀ ਵੰਡਦੇ ਹਨ। ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਸਿਰਫ਼ ਫਾਈਲ ਖੋਲ੍ਹਣਾ ਹੀ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਕਾਫ਼ੀ ਹੁੰਦਾ ਹੈ। ਹੋਰ ਹਮਲਿਆਂ ਲਈ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ, ਵਾਧੂ ਫਾਈਲਾਂ ਡਾਊਨਲੋਡ ਕਰਨ, ਜਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਹੱਥੀਂ ਜਮ੍ਹਾਂ ਕਰਨ ਦੀ ਲੋੜ ਹੋ ਸਕਦੀ ਹੈ।
ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਨੁਕਸਾਨਦੇਹ ਲਿੰਕ ਵੀ ਹੋ ਸਕਦੇ ਹਨ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮਾਲਵੇਅਰ-ਹੋਸਟਿੰਗ ਵੈੱਬਸਾਈਟਾਂ ਜਾਂ ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੌਗਇਨ ਪੋਰਟਲਾਂ ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਕਰਦੇ ਹਨ।
ਇਸੇ ਤਰ੍ਹਾਂ ਦੇ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਤੋਂ ਕਿਵੇਂ ਬਚਾਇਆ ਜਾਵੇ
ਉਪਭੋਗਤਾ ਕਈ ਜ਼ਰੂਰੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਦੀ ਪਾਲਣਾ ਕਰਕੇ ਆਪਣੇ ਸਮਝੌਤੇ ਦੇ ਜੋਖਮ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘਟਾ ਸਕਦੇ ਹਨ:
- ਅਣਜਾਣ ਜਾਂ ਸ਼ੱਕੀ ਭੇਜਣ ਵਾਲਿਆਂ ਤੋਂ ਅਚਾਨਕ ਈਮੇਲ ਅਟੈਚਮੈਂਟ ਕਦੇ ਨਾ ਖੋਲ੍ਹੋ।
- ਫਾਈਲ ਨਾਮਾਂ ਦੀ ਧਿਆਨ ਨਾਲ ਜਾਂਚ ਕਰੋ ਅਤੇ ਗੁੰਮਰਾਹਕੁੰਨ ਡਬਲ ਐਕਸਟੈਂਸ਼ਨਾਂ ਜਿਵੇਂ ਕਿ '.pdf.html' ਲਈ ਵੇਖੋ।
- ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਤੋਂ ਖੋਲ੍ਹੇ ਗਏ ਪੰਨਿਆਂ ਵਿੱਚ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰਨ ਤੋਂ ਬਚੋ।
- ਅਧਿਕਾਰਤ ਕੰਪਨੀ ਸੰਚਾਰ ਚੈਨਲਾਂ ਰਾਹੀਂ ਕਾਰੋਬਾਰੀ ਪੁੱਛਗਿੱਛਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।
- ਮਹੱਤਵਪੂਰਨ ਖਾਤਿਆਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਵਿੱਚ ਮਦਦ ਲਈ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਵਰਤੋਂ ਕਰੋ
- ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ ਨਾਲ ਇੰਟਰੈਕਟ ਕੀਤੇ ਬਿਨਾਂ ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਨੂੰ ਤੁਰੰਤ ਮਿਟਾਓ
ਅੰਤਿਮ ਵਿਚਾਰ
ਲਿੰਕਡਇਨ ਸਹਿਯੋਗ ਈਮੇਲ ਘੁਟਾਲਾ ਇੱਕ ਪੇਸ਼ੇਵਰ ਕਾਰੋਬਾਰੀ ਪ੍ਰਸਤਾਵ ਦੇ ਭੇਸ ਵਿੱਚ ਇੱਕ ਸੂਝਵਾਨ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਹੈ। ਇੱਕ ਖਤਰਨਾਕ HTML ਅਟੈਚਮੈਂਟ ਦੇ ਅੰਦਰ ਇੱਕ ਨਕਲੀ ਲਿੰਕਡਇਨ ਲੌਗਇਨ ਪੰਨੇ ਨੂੰ ਏਮਬੈਡ ਕਰਕੇ, ਹਮਲਾਵਰ ਰਵਾਇਤੀ ਫਿਸ਼ਿੰਗ ਖੋਜ ਤਰੀਕਿਆਂ ਤੋਂ ਬਚਦੇ ਹੋਏ ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ।
ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇਹਨਾਂ ਈਮੇਲਾਂ 'ਤੇ ਭਰੋਸਾ ਨਹੀਂ ਕਰਨਾ ਚਾਹੀਦਾ, ਅਟੈਚਮੈਂਟ ਨਹੀਂ ਖੋਲ੍ਹਣੀ ਚਾਹੀਦੀ, ਜਾਂ ਕੋਈ ਵੀ ਲੌਗਇਨ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਨਹੀਂ ਕਰਨੀ ਚਾਹੀਦੀ। ਸਭ ਤੋਂ ਸੁਰੱਖਿਅਤ ਜਵਾਬ ਇਹ ਹੈ ਕਿ ਸੁਨੇਹੇ ਨੂੰ ਤੁਰੰਤ ਮਿਟਾਇਆ ਜਾਵੇ ਅਤੇ ਅਣਚਾਹੇ ਸਹਿਯੋਗ ਪੇਸ਼ਕਸ਼ਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ ਜੋ ਬਹੁਤ ਜ਼ਰੂਰੀ ਜਾਂ ਅਸਧਾਰਨ ਤੌਰ 'ਤੇ ਰਸਮੀ ਦਿਖਾਈ ਦਿੰਦੀਆਂ ਹਨ।
System Messages
The following system messages may be associated with ਲਿੰਕਡਇਨ ਸਹਿਯੋਗ ਈਮੇਲ ਘੁਟਾਲਾ:
Subject: Signed Contract for Business Collaboration |
