ਗੁੰਮ ਇਨਵੌਇਸ ਖਤਰਨਾਕ ਈਮੇਲਾਂ
ਇੱਕ ਡੂੰਘਾਈ ਨਾਲ ਜਾਂਚ ਦੌਰਾਨ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਨੇ ਖੁਲਾਸਾ ਕੀਤਾ ਹੈ ਕਿ ਅਖੌਤੀ 'ਗੁੰਮਸ਼ੁਦਾ ਇਨਵੌਇਸ' ਈਮੇਲਾਂ ਅਸਲ ਵਿੱਚ ਅਸੁਰੱਖਿਅਤ ਹਨ। ਇਹ ਧੋਖਾ ਦੇਣ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਸਾਵਧਾਨੀ ਨਾਲ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਕੰਪਿਊਟਰ ਸਿਸਟਮਾਂ ਦੀ ਸੁਰੱਖਿਆ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਦੇ ਇਰਾਦੇ ਨਾਲ ਬਣਾਇਆ ਗਿਆ ਹੈ। ਇੱਕ ਕਥਿਤ ਤੌਰ 'ਤੇ ਗੁੰਮ ਹੋਏ ਇਨਵੌਇਸ ਨਾਲ ਸਬੰਧਤ ਸੂਚਨਾਵਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ, ਇਹ ਈਮੇਲਾਂ ਇੱਕ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਦੇ ਰੂਪ ਵਿੱਚ ਇੱਕ ਛੁਪਿਆ ਹੋਇਆ ਖ਼ਤਰਾ ਰੱਖਦੀਆਂ ਹਨ। ਅਟੈਚਮੈਂਟ ਖਾਸ ਤੌਰ 'ਤੇ ਫੋਰਮਬੁੱਕ ਮਾਲਵੇਅਰ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਗਏ ਸਿਸਟਮਾਂ ਵਿੱਚ ਪੇਸ਼ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਇਸ ਤਰ੍ਹਾਂ ਪ੍ਰਭਾਵਿਤ ਡਿਵਾਈਸਾਂ ਦੀ ਸੁਰੱਖਿਆ ਅਤੇ ਅਖੰਡਤਾ ਲਈ ਇੱਕ ਅਰਥਪੂਰਨ ਜੋਖਮ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।
ਗੁੰਮ ਇਨਵੌਇਸ ਈਮੇਲਾਂ ਅਸੁਰੱਖਿਅਤ ਮਾਲਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰਦੀਆਂ ਹਨ
ਇਹਨਾਂ ਧੋਖਾ ਦੇਣ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਵਿੱਚ, ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਤਤਕਾਲ ਧਿਆਨ ਦੀ ਮੰਗ ਕਰਦੇ ਹੋਏ, ਗੁੰਮ ਇਨਵੌਇਸਾਂ ਦੀ ਮੌਜੂਦਗੀ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹੋਏ, ਜ਼ਰੂਰੀ ਭਾਵਨਾ ਨਾਲ ਸੰਬੋਧਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਭੇਜਣ ਵਾਲੇ ਤੇਜ਼ ਕਾਰਵਾਈ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੇ ਹਨ ਅਤੇ ਜੇਕਰ ਸੰਦਰਭੀ ਇਨਵੌਇਸ ਦਾ ਪਹਿਲਾਂ ਹੀ ਨਿਪਟਾਰਾ ਕੀਤਾ ਗਿਆ ਹੈ ਤਾਂ ਬੈਂਕ ਭੁਗਤਾਨ ਪੁਸ਼ਟੀਕਰਨ ਦੀ ਕਾਪੀ ਦੀ ਬੇਨਤੀ ਕਰੋ।
ਈਮੇਲਾਂ ਵਿੱਚ ਇੱਕ ਧਮਕੀ ਵੀ ਸ਼ਾਮਲ ਹੈ, ਜੋ ਇਹ ਦਰਸਾਉਂਦੀ ਹੈ ਕਿ ਨਿਰਧਾਰਤ ਮਿਤੀ ਤੋਂ ਪਹਿਲਾਂ ਭੁਗਤਾਨ ਨੂੰ ਕਲੀਅਰ ਕਰਨ ਵਿੱਚ ਅਸਫਲਤਾ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਅਗਲੇ ਆਦੇਸ਼ਾਂ ਜਾਂ ਪੁੱਛਗਿੱਛਾਂ ਦੀ ਅਣਦੇਖੀ ਕੀਤੀ ਜਾਵੇਗੀ। ਈਮੇਲਾਂ ਵਿੱਚ ਟੋਨ ਅਤੇ ਜ਼ਰੂਰੀਤਾ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਦੀਆਂ ਕਲਾਸਿਕ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੀ ਹੈ, ਜਿਸਦਾ ਉਦੇਸ਼ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕਰਨਾ ਹੈ।
ਇਹਨਾਂ ਈਮੇਲਾਂ (ਸ਼ਬਦ ਦਸਤਾਵੇਜ਼) ਨਾਲ ਜੁੜੀਆਂ ਫਾਈਲਾਂ ਦੀ ਵਰਤੋਂ ਫਾਰਮਬੁੱਕ ਮਾਲਵੇਅਰ ਨੂੰ ਵੰਡਣ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਇਹ ਅਸੁਰੱਖਿਅਤ ਸੌਫਟਵੇਅਰ ਕੰਪਿਊਟਰ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ, ਕੀਸਟ੍ਰੋਕ ਰਿਕਾਰਡ ਕਰਨ, ਸਕ੍ਰੀਨਸ਼ੌਟਸ ਕੈਪਚਰ ਕਰਨ, ਅਤੇ ਵਿਜ਼ਿਟ ਕੀਤੀਆਂ ਵੈਬਸਾਈਟਾਂ, ਕਲਿੱਪਬੋਰਡ ਸਮੱਗਰੀਆਂ ਅਤੇ ਸੁਰੱਖਿਅਤ ਕੀਤੇ ਲੌਗਿਨ/ਪਾਸਵਰਡਾਂ ਸਮੇਤ ਵੱਖ-ਵੱਖ ਡੇਟਾ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨ ਦੀ ਸਾਵਧਾਨੀ ਨਾਲ ਨਿਗਰਾਨੀ ਕਰਦਾ ਹੈ।
ਖਾਸ ਤੌਰ 'ਤੇ, ਫਾਰਮਬੁੱਕ ਡੇਟਾ ਇਕੱਤਰ ਕਰਨ ਤੱਕ ਸੀਮਤ ਨਹੀਂ ਹੈ। ਇਹ ਰਿਮੋਟ ਕਮਾਂਡ ਅਤੇ ਕੰਟਰੋਲ ਸਰਵਰਾਂ ਤੋਂ ਭੇਜੀਆਂ ਗਈਆਂ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣ ਲਈ ਵੀ ਲੈਸ ਹੈ। ਇਹ ਕਮਾਂਡਾਂ ਖਤਰਨਾਕ ਐਕਟਰਾਂ ਨੂੰ ਸਿਸਟਮ ਰੀਬੂਟ ਅਤੇ ਬੰਦ ਕਰਨ ਤੋਂ ਲੈ ਕੇ ਫਾਈਲਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਅਤੇ ਚਲਾਉਣ ਤੱਕ, ਬਹੁਤ ਸਾਰੇ ਰਿਮੋਟ ਕਾਰਜਾਂ ਨੂੰ ਕਰਨ ਦੀ ਯੋਗਤਾ ਪ੍ਰਦਾਨ ਕਰਦੀਆਂ ਹਨ, ਜਿਸ ਨਾਲ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਵਾਧੂ ਉੱਚ-ਜੋਖਮ ਵਾਲੇ ਕੰਪਿਊਟਰ ਸੰਕਰਮਣ ਜਾਂ ਸਿਸਟਮ ਭ੍ਰਿਸ਼ਟਾਚਾਰ ਦਾ ਕਾਰਨ ਬਣਦਾ ਹੈ।
ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਸਿਸਟਮ ਸਕੈਨ ਲਈ ਜਾਇਜ਼ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੂਟ ਲਗਾਉਣ ਦੀ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ ਜੇਕਰ ਉਨ੍ਹਾਂ ਨੇ ਫਾਰਮਬੁੱਕ ਜਾਂ ਹੋਰ ਮਾਲਵੇਅਰ ਵਾਲੇ ਸ਼ੱਕੀ ਈਮੇਲ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹੇ ਹਨ।
ਨੁਕਸਾਨਦੇਹ ਅਤੇ ਧੋਖੇਬਾਜ਼ ਈਮੇਲਾਂ ਦੀ ਪਛਾਣ ਕਿਵੇਂ ਕਰੀਏ?
ਔਨਲਾਈਨ ਸੁਰੱਖਿਆ ਬਣਾਈ ਰੱਖਣ ਲਈ ਹਾਨੀਕਾਰਕ ਅਤੇ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਦੀ ਪਛਾਣ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਮਦਦ ਕਰਨ ਲਈ ਇੱਥੇ ਕੁਝ ਸੁਝਾਅ ਦਿੱਤੇ ਗਏ ਹਨ:
- ਭੇਜਣ ਵਾਲੇ ਦੇ ਈਮੇਲ ਪਤੇ ਦੀ ਜਾਂਚ ਕਰੋ : ਭੇਜਣ ਵਾਲੇ ਦੇ ਈਮੇਲ ਪਤੇ ਦੀ ਨੇੜਿਓਂ ਜਾਂਚ ਕਰੋ। ਕਾਨੂੰਨੀ ਸੰਸਥਾਵਾਂ ਆਮ ਤੌਰ 'ਤੇ ਅਧਿਕਾਰਤ ਡੋਮੇਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ, ਇਸ ਲਈ ਜੇਕਰ ਡੋਮੇਨ ਸ਼ੱਕੀ ਜਾਂ ਗਲਤ ਸ਼ਬਦ-ਜੋੜ ਲੱਗਦਾ ਹੈ ਤਾਂ ਸਾਵਧਾਨ ਰਹੋ।
- ਸਪੈਲਿੰਗ ਅਤੇ ਵਿਆਕਰਣ ਦੀਆਂ ਗਲਤੀਆਂ ਦੀ ਭਾਲ ਕਰੋ : ਘਪਲੇ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਵਿੱਚ ਮਾੜੀ ਵਿਆਕਰਣ ਅਤੇ ਸਪੈਲਿੰਗ ਦੀਆਂ ਗਲਤੀਆਂ ਆਮ ਹਨ। ਜਾਇਜ਼ ਸੰਸਥਾਵਾਂ ਆਮ ਤੌਰ 'ਤੇ ਇੱਕ ਪੇਸ਼ੇਵਰ ਮਿਆਰ ਕਾਇਮ ਰੱਖਦੀਆਂ ਹਨ ਜਦੋਂ ਉਹ ਗਾਹਕਾਂ ਜਾਂ ਗਾਹਕਾਂ ਨਾਲ ਸੰਚਾਰ ਕਰਦੀਆਂ ਹਨ।
- ਸਮਗਰੀ ਦਾ ਮੁਲਾਂਕਣ ਕਰੋ : ਉਹਨਾਂ ਈਮੇਲਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ ਜੋ ਜ਼ਰੂਰੀਤਾ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ, ਤੁਹਾਨੂੰ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਜਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਬੇਨਤੀ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਂਦੇ ਹਨ। ਧੋਖੇਬਾਜ਼ ਅਕਸਰ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਹੇਰਾਫੇਰੀ ਕਰਨ ਲਈ ਇਹਨਾਂ ਚਾਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।
- ਹਾਈਪਰਲਿੰਕਸ ਦੀ ਜਾਂਚ ਕਰੋ : ਅਸਲ URL ਦੇਖਣ ਲਈ ਕਲਿੱਕ ਕੀਤੇ ਬਿਨਾਂ ਲਿੰਕਾਂ 'ਤੇ ਹੋਵਰ ਕਰੋ। ਜੇਕਰ ਲਿੰਕ ਸ਼ੱਕੀ ਜਾਪਦਾ ਹੈ ਜਾਂ ਕਿਸੇ ਅਣਜਾਣ ਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦਾ ਹੈ, ਤਾਂ ਇਹ ਇੱਕ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ ਹੋ ਸਕਦੀ ਹੈ।
- ਅਚਾਨਕ ਅਟੈਚਮੈਂਟਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ : ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਵਿੱਚ ਅਚਾਨਕ ਅਟੈਚਮੈਂਟ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ। ਅਣਜਾਣ ਸਰੋਤਾਂ ਤੋਂ ਅਟੈਚਮੈਂਟ ਨਾ ਖੋਲ੍ਹੋ, ਜੇ ਸੰਭਵ ਹੋਵੇ, ਕਿਉਂਕਿ ਉਹਨਾਂ ਵਿੱਚ ਮਾਲਵੇਅਰ ਹੋ ਸਕਦਾ ਹੈ।
- ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਲਈ ਬੇਨਤੀਆਂ ਦੇ ਨਾਲ ਸਾਵਧਾਨ ਰਹੋ : ਜਾਇਜ਼ ਸੰਸਥਾਵਾਂ ਸ਼ਾਇਦ ਹੀ ਈਮੇਲ ਰਾਹੀਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਬੇਨਤੀ ਕਰਦੀਆਂ ਹਨ। ਈਮੇਲ ਰਾਹੀਂ ਨਿੱਜੀ ਵੇਰਵੇ ਜਿਵੇਂ ਪਾਸਵਰਡ, ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰ ਜਾਂ ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਨੰਬਰ ਪ੍ਰਦਾਨ ਕਰਨ ਤੋਂ ਬਚੋ।
- ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ : ਅਸੁਰੱਖਿਅਤ ਈਮੇਲਾਂ ਨੂੰ ਖੋਜਣ ਅਤੇ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਕਰਨ ਲਈ ਭਰੋਸੇਯੋਗ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ। ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਲਈ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖੋ।
- ਆਪਣੇ ਆਪ ਨੂੰ ਸਿੱਖਿਅਤ ਕਰੋ : ਆਮ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਅਤੇ ਰਣਨੀਤੀਆਂ ਬਾਰੇ ਸੂਚਿਤ ਰਹੋ। ਜਾਗਰੂਕਤਾ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਵਿਰੁੱਧ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਬਚਾਅ ਹੈ।
ਚੌਕਸ ਰਹਿ ਕੇ ਅਤੇ ਇਹਨਾਂ ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼ਾਂ ਦੀ ਪਾਲਣਾ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਨੁਕਸਾਨਦੇਹ ਅਤੇ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਪਛਾਣਨ ਅਤੇ ਉਹਨਾਂ ਤੋਂ ਬਚਣ ਦੀ ਆਪਣੀ ਯੋਗਤਾ ਨੂੰ ਵਧਾ ਸਕਦੇ ਹਨ, ਇਸ ਤਰ੍ਹਾਂ ਉਹਨਾਂ ਦੀ ਨਿੱਜੀ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਸੁਰੱਖਿਆ ਕਰ ਸਕਦੇ ਹਨ।
