ਖਰੀਦ ਆਰਡਰ ਅਤੇ ਇਨਵੌਇਸ ਘੁਟਾਲੇ ਵਿਚਕਾਰ ਮੇਲ ਨਹੀਂ ਖਾਂਦਾ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਵਿਆਪਕ ਈਮੇਲ-ਅਧਾਰਤ ਘੁਟਾਲੇ ਬਾਰੇ ਚੇਤਾਵਨੀ ਦੇ ਰਹੇ ਹਨ ਜਿਸਨੂੰ ਖਰੀਦ ਆਰਡਰ ਅਤੇ ਇਨਵੌਇਸ ਘੁਟਾਲੇ ਵਿੱਚ ਮਿਲਾਵਟ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਇਸ ਧੋਖਾਧੜੀ ਮੁਹਿੰਮ ਦਾ ਉਦੇਸ਼ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਪ੍ਰਗਟ ਕਰਨ ਜਾਂ ਮਾਲਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣਾ ਹੈ। ਹੋਰ ਫਿਸ਼ਿੰਗ ਓਪਰੇਸ਼ਨਾਂ ਵਾਂਗ, ਇਹ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ, ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਨਾਲ ਜੁੜੀਆਂ ਨਹੀਂ ਹਨ ਅਤੇ ਇਹਨਾਂ ਨੂੰ ਤੁਰੰਤ ਅਣਡਿੱਠਾ ਕਰ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ।

ਘੁਟਾਲੇ ਦੇ ਸੁਨੇਹੇ 'ਤੇ ਇੱਕ ਡੂੰਘੀ ਨਜ਼ਰ

ਇਹ ਘੁਟਾਲਾ ਇੱਕ ਈਮੇਲ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਕਿ ਖਰੀਦ ਆਰਡਰ ਅਤੇ ਸੰਬੰਧਿਤ ਇਨਵੌਇਸ ਵਿੱਚ ਅੰਤਰ ਹੈ। ਇਹ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਲੌਗਇਨ ਕਰਨ ਅਤੇ ਕਥਿਤ ਅੰਤਰ ਨੂੰ ਦੇਖਣ ਲਈ ਆਪਣੇ ਪਾਸਵਰਡ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੰਦਾ ਹੈ। ਸੁਨੇਹਾ ਆਮ ਤੌਰ 'ਤੇ ਇਹ ਕਹਿ ਕੇ ਜ਼ਰੂਰੀਤਾ ਜੋੜਦਾ ਹੈ ਕਿ ਲਿੰਕ ਦੀ ਮਿਆਦ 48 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਖਤਮ ਹੋ ਜਾਵੇਗੀ ਅਤੇ ਅੱਗੇ ਵਧਣ ਲਈ ਲੇਖਾ ਪੁਸ਼ਟੀ ਦੀ ਲੋੜ ਹੈ।

ਪ੍ਰਮਾਣਿਕ ਦਿਖਣ ਲਈ, ਈਮੇਲ ਅਕਸਰ ਇੱਕ ਸੇਲਜ਼ ਮੈਨੇਜਰ ਤੋਂ ਆਉਣ ਦਾ ਦਿਖਾਵਾ ਕਰਦੀ ਹੈ ਅਤੇ ਇਸ ਵਿੱਚ ਨਕਲੀ ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ। ਇਸ ਵਿੱਚ 'ਇਨਵੌਇਸ ਡਿਸਕ੍ਰਿਪੈਂਸੀ ਵੇਖੋ' ਨਾਮਕ ਇੱਕ ਬਟਨ ਵੀ ਹੋ ਸਕਦਾ ਹੈ, ਜੋ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ 'Payment_Advice.pdf' ਸਿਰਲੇਖ ਵਾਲੀ ਇੱਕ ਫਾਈਲ ਖੋਲ੍ਹਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਲਿੰਕ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੀ ਵੈੱਬਸਾਈਟ ਵੱਲ ਲੈ ਜਾਂਦਾ ਹੈ ਜੋ ਇੱਕ ਸੁਰੱਖਿਅਤ ਦਸਤਾਵੇਜ਼-ਸ਼ੇਅਰਿੰਗ ਪਲੇਟਫਾਰਮ ਦੀ ਨਕਲ ਕਰਦੀ ਹੈ।

ਘੁਟਾਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ

ਇੱਕ ਵਾਰ ਜਦੋਂ ਪੀੜਤ ਖਤਰਨਾਕ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਦਾ ਹੈ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਜਾਅਲੀ ਲੌਗਇਨ ਪੋਰਟਲ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਪੰਨਾ ਝੂਠਾ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਸਿਰਫ਼ ਇੱਛਤ ਪ੍ਰਾਪਤਕਰਤਾ ਹੀ ਸਾਂਝੀ ਕੀਤੀ ਫਾਈਲ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਲਿੰਕ ਪੰਜ ਦਿਨਾਂ ਵਿੱਚ ਖਤਮ ਹੋ ਜਾਵੇਗਾ। ਪੀੜਤਾਂ ਨੂੰ ਦਸਤਾਵੇਜ਼ 'ਦੇਖਣ' ਲਈ ਆਪਣਾ ਪਾਸਵਰਡ ਦਰਜ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਅਸਲ ਵਿੱਚ, ਦਰਜ ਕੀਤੇ ਗਏ ਕਿਸੇ ਵੀ ਪ੍ਰਮਾਣ ਪੱਤਰ ਨੂੰ ਤੁਰੰਤ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਨੂੰ ਭੇਜ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ।

ਚੋਰੀ ਹੋਏ ਡੇਟਾ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਇਹ ਕਰ ਸਕਦੇ ਹਨ:

• ਈਮੇਲ, ਸੋਸ਼ਲ ਮੀਡੀਆ, ਜਾਂ ਵਿੱਤੀ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਕਰੋ।
• ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੈਣ-ਦੇਣ ਜਾਂ ਪਛਾਣ ਦੀ ਚੋਰੀ ਕਰਨਾ।
• ਛੇੜਛਾੜ ਕੀਤੇ ਖਾਤਿਆਂ ਤੋਂ ਵਾਧੂ ਫਿਸ਼ਿੰਗ ਸੁਨੇਹੇ ਭੇਜੋ।
• ਚੋਰੀ ਕੀਤੀ ਜਾਣਕਾਰੀ ਨੂੰ ਹੋਰ ਖਤਰਨਾਕ ਤੱਤਾਂ ਨੂੰ ਔਨਲਾਈਨ ਵੇਚੋ।

ਘੁਟਾਲੇ ਦੇ ਦੱਸੇ ਗਏ ਸੰਕੇਤ

ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਦੇ ਚੇਤਾਵਨੀ ਸੰਕੇਤਾਂ ਨੂੰ ਪਛਾਣਨਾ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਉਲੰਘਣਾਵਾਂ ਨੂੰ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ। ਖਰੀਦ ਆਰਡਰ ਅਤੇ ਇਨਵੌਇਸ ਘੁਟਾਲੇ ਵਿਚਕਾਰ ਮੇਲ ਨਾ ਖਾਣ ਦੇ ਆਮ ਸੰਕੇਤਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਇਨਵੌਇਸ ਜਾਂ ਭੁਗਤਾਨ ਵਿੱਚ ਅੰਤਰ ਦੇ ਦਾਅਵੇ।
• ਲੌਗਇਨ ਕਰਨ ਜਾਂ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀ ਨਿਰਦੇਸ਼।
• ਧਮਕੀਆਂ ਕਿ ਲਿੰਕ ਘੰਟਿਆਂ ਜਾਂ ਦਿਨਾਂ ਦੇ ਅੰਦਰ-ਅੰਦਰ ਖਤਮ ਹੋ ਜਾਵੇਗਾ।

ਮਾਲਵੇਅਰ ਦਾ ਲੁਕਿਆ ਹੋਇਆ ਖ਼ਤਰਾ

ਜਦੋਂ ਕਿ ਇਹ ਮੁਹਿੰਮ ਮੁੱਖ ਤੌਰ 'ਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਹੈ, ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਵੰਡਣ ਲਈ ਵੀ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਹਮਲਾਵਰਾਂ ਵਿੱਚ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ, ਆਫਿਸ ਦਸਤਾਵੇਜ਼, PDF, ਜਾਂ ਸੰਕੁਚਿਤ ਪੁਰਾਲੇਖ (ZIP, RAR) ਵਰਗੀਆਂ ਸੰਕਰਮਿਤ ਅਟੈਚਮੈਂਟਾਂ ਸ਼ਾਮਲ ਹੋ ਸਕਦੀਆਂ ਹਨ। ਇਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਖੋਲ੍ਹਣਾ ਜਾਂ ਮੈਕਰੋ ਵਰਗੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨ ਨੂੰ ਚਾਲੂ ਕਰ ਸਕਦਾ ਹੈ।

ਖਤਰਨਾਕ ਲਿੰਕਾਂ ਕਾਰਨ ਅਜਿਹੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਵੀ ਪ੍ਰਭਾਵਿਤ ਹੋ ਸਕਦੀਆਂ ਹਨ ਜੋ ਜਾਂ ਤਾਂ ਆਪਣੇ ਆਪ ਹੀ ਨੁਕਸਾਨਦੇਹ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਦੀਆਂ ਹਨ ਜਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਸਨੂੰ ਹੱਥੀਂ ਇੰਸਟਾਲ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਦੀਆਂ ਹਨ। ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਇਨਫੈਕਸ਼ਨ ਸਿਰਫ਼ ਉਦੋਂ ਹੁੰਦੀ ਹੈ ਜਦੋਂ ਕੋਈ ਉਪਭੋਗਤਾ ਧੋਖੇਬਾਜ਼ ਈਮੇਲ ਜਾਂ ਇਸਦੇ ਅਟੈਚਮੈਂਟਾਂ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਦਾ ਹੈ।

ਫਿਸ਼ਿੰਗ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾਉਣਾ

ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਘੁਟਾਲਿਆਂ ਤੋਂ ਬਚਣ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕੁਝ ਜ਼ਰੂਰੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ:

• ਕਿਸੇ ਵੀ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਹਮੇਸ਼ਾ ਭੇਜਣ ਵਾਲੇ ਦੇ ਈਮੇਲ ਪਤੇ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।
• ਅਸਲ ਮੰਜ਼ਿਲ 'ਤੇ ਜਾਣ ਤੋਂ ਪਹਿਲਾਂ ਇਸਦੀ ਜਾਂਚ ਕਰਨ ਲਈ ਹਾਈਪਰਲਿੰਕਸ ਉੱਤੇ ਹੋਵਰ ਕਰੋ।
• ਅਣਜਾਣ ਜਾਂ ਅਣਚਾਹੇ ਸੁਨੇਹਿਆਂ ਤੋਂ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਤੋਂ ਬਚੋ।
• ਜਦੋਂ ਵੀ ਸੰਭਵ ਹੋਵੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ (MFA) ਦੀ ਵਰਤੋਂ ਕਰੋ।
• ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਸੁਰੱਖਿਆ ਸਾਫਟਵੇਅਰ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖੋ।

ਸਿੱਟਾ

ਖਰੀਦ ਆਰਡਰ ਅਤੇ ਇਨਵੌਇਸ ਘੁਟਾਲਾ ਵਿਚਕਾਰ ਮੇਲ ਨਹੀਂ ਖਾਂਦਾ ਇੱਕ ਗੁੰਝਲਦਾਰ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ ਹੈ ਜੋ ਪੀੜਤਾਂ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ ਜਾਂ ਉਨ੍ਹਾਂ ਦੇ ਸਿਸਟਮਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਨਾਲ ਸੰਕਰਮਿਤ ਕਰਨ ਲਈ ਤੁਰੰਤਤਾ ਅਤੇ ਧੋਖੇ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਚੌਕਸ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਕਿਸੇ ਵੀ ਸ਼ੱਕੀ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਅਣਜਾਣ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਲੌਗਇਨ ਵੇਰਵੇ ਦਰਜ ਕਰਨ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ। ਚੇਤਾਵਨੀ ਸੰਕੇਤਾਂ ਨੂੰ ਪਛਾਣ ਕੇ ਅਤੇ ਸੁਰੱਖਿਅਤ ਬ੍ਰਾਊਜ਼ਿੰਗ ਆਦਤਾਂ ਦਾ ਅਭਿਆਸ ਕਰਕੇ, ਵਿਅਕਤੀ ਅਤੇ ਸੰਗਠਨ ਅਜਿਹੀਆਂ ਧੋਖਾਧੜੀ ਸਕੀਮਾਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘਟਾ ਸਕਦੇ ਹਨ।