ਨਵੇਂ ਸੰਚਾਲਨ ਨਿਰਦੇਸ਼ ਅਤੇ ਸੰਕਟਕਾਲੀਨ ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼ ਈਮੇਲ ਘੁਟਾਲਾ
ਅਣਕਿਆਸੇ ਈਮੇਲ, ਖਾਸ ਕਰਕੇ ਜੋ ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਤਾਕੀਦ ਕਰਦੇ ਹਨ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਸਾਧਨਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹਨ। ਅਜਿਹੇ ਸੁਨੇਹਿਆਂ ਨੂੰ ਸੰਭਾਲਦੇ ਸਮੇਂ ਚੌਕਸੀ ਜ਼ਰੂਰੀ ਹੈ, ਕਿਉਂਕਿ ਇੱਕ ਲਾਪਰਵਾਹੀ ਨਾਲ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਵੀ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਘਟਨਾਵਾਂ ਹੋ ਸਕਦੀਆਂ ਹਨ। ਅਖੌਤੀ 'ਨਵੇਂ ਸੰਚਾਲਨ ਨਿਰਦੇਸ਼ ਅਤੇ ਸੰਕਟਕਾਲੀਨ ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼' ਈਮੇਲ ਇੱਕ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਦਾ ਹਿੱਸਾ ਹਨ ਅਤੇ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀ, ਸੰਗਠਨ ਜਾਂ ਇਕਾਈ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਅਧਿਕਾਰੀ ਦੇ ਭੇਸ ਵਿੱਚ: ਘੁਟਾਲੇ ਦਾ ਸਰੀਰ ਵਿਗਿਆਨ
ਇਹ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਕੰਪਨੀ ਪ੍ਰਬੰਧਨ ਵੱਲੋਂ ਅਧਿਕਾਰਤ ਅੰਦਰੂਨੀ ਮੈਮੋ ਦੇ ਰੂਪ ਵਿੱਚ ਦਿਖਾਈ ਦੇਣ ਲਈ ਸਾਵਧਾਨੀ ਨਾਲ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਇਹ ਇੱਕ ਵੱਡੇ ਅੰਤਰਰਾਸ਼ਟਰੀ ਟਕਰਾਅ ਦੁਆਰਾ ਕਥਿਤ ਤੌਰ 'ਤੇ ਸ਼ੁਰੂ ਕੀਤੇ ਗਏ ਜ਼ਰੂਰੀ ਸੰਚਾਲਨ ਤਬਦੀਲੀਆਂ ਦਾ ਹਵਾਲਾ ਦਿੰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਮਹੱਤਵ ਅਤੇ ਜਾਇਜ਼ਤਾ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਹੁੰਦੀ ਹੈ। ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਨਿਰਦੇਸ਼ਾਂ ਦੀ ਸਮੀਖਿਆ ਕਰਨ ਅਤੇ ਰਸੀਦ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਇੱਕ ਸਟਾਫ ਪੋਰਟਲ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੱਤੇ ਜਾਂਦੇ ਹਨ।
ਇਹਨਾਂ ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ 'ਸਰਕਾਰੀ ਸਟਾਫ ਪੋਰਟਲ 'ਤੇ ਜਾਓ' ਜਾਂ 'ਸਵੀਕਾਰ ਦਰਜ ਕਰੋ' ਵਰਗੇ ਪ੍ਰਮੁੱਖ ਕਾਲ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ, ਜੋ ਕਿ ਸਹੀ ਜਾਂਚ ਤੋਂ ਬਿਨਾਂ ਤੁਰੰਤ ਗੱਲਬਾਤ ਨੂੰ ਤੇਜ਼ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਜਾਂਦੇ ਹਨ।
ਅਸਲ ਉਦੇਸ਼: ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਕਟਾਈ
ਇਸ ਮੁਹਿੰਮ ਦਾ ਮੁੱਖ ਟੀਚਾ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੌਗਇਨ ਪੰਨਿਆਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਨਾ ਹੈ। ਇਹ ਧੋਖੇਬਾਜ਼ ਵੈੱਬਸਾਈਟਾਂ ਜਾਇਜ਼ ਪੋਰਟਲਾਂ ਦੀ ਨਕਲ ਕਰਦੀਆਂ ਹਨ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਦੁਆਰਾ ਦਰਜ ਕੀਤੀ ਗਈ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨੂੰ ਹਾਸਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ।
- ਚੋਰੀ ਹੋਏ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਵਿੱਚ ਈਮੇਲ ਪਤੇ, ਪਾਸਵਰਡ, ਜਾਂ ਹੋਰ ਪ੍ਰਮਾਣੀਕਰਨ ਡੇਟਾ ਸ਼ਾਮਲ ਹੋ ਸਕਦਾ ਹੈ
- ਹਮਲਾਵਰ ਇਸ ਜਾਣਕਾਰੀ ਦੀ ਵਰਤੋਂ ਈਮੇਲ ਖਾਤਿਆਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਸੰਚਾਰਾਂ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨ ਲਈ ਕਰ ਸਕਦੇ ਹਨ।
- ਛੇੜਛਾੜ ਵਾਲੇ ਖਾਤਿਆਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਭੇਜਣ, ਮਾਲਵੇਅਰ ਵੰਡਣ, ਜਾਂ ਪੀੜਤ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ।
ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਬੈਂਕਿੰਗ, ਸੋਸ਼ਲ ਮੀਡੀਆ ਅਤੇ ਗੇਮਿੰਗ ਸੇਵਾਵਾਂ ਸਮੇਤ ਕਈ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਚੋਰੀ ਕੀਤੇ ਲੌਗਇਨ ਵੇਰਵਿਆਂ ਦੀ ਮੁੜ ਵਰਤੋਂ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਸੰਭਾਵੀ ਨੁਕਸਾਨ ਦਾ ਘੇਰਾ ਵਧ ਜਾਂਦਾ ਹੈ।
ਸਮਝੌਤੇ ਦੇ ਨਤੀਜੇ: ਸਿਰਫ਼ ਇੱਕ ਉਲੰਘਣਾ ਤੋਂ ਵੱਧ
ਇਸ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਮਹੱਤਵਪੂਰਨ ਅਤੇ ਦੂਰਗਾਮੀ ਨਤੀਜੇ ਨਿਕਲ ਸਕਦੇ ਹਨ। ਖਾਤਿਆਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਵਿੱਤੀ ਨੁਕਸਾਨ, ਪਛਾਣ ਚੋਰੀ ਅਤੇ ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦੀ ਹੈ। ਇੱਕ ਵਾਰ ਹਮਲਾਵਰਾਂ ਦਾ ਕੰਟਰੋਲ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਉਹ ਸੰਚਾਰ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕਰ ਸਕਦੇ ਹਨ, ਸਟੋਰ ਕੀਤੇ ਡੇਟਾ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ, ਜਾਂ ਆਪਣੇ ਹਮਲੇ ਨੂੰ ਵਾਧੂ ਟੀਚਿਆਂ ਤੱਕ ਵਧਾ ਸਕਦੇ ਹਨ।
ਮਨੋਵਿਗਿਆਨਕ ਹੇਰਾਫੇਰੀ: ਇਹ ਈਮੇਲ ਕਿਉਂ ਕੰਮ ਕਰਦੇ ਹਨ
ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਬਹੁਤ ਜ਼ਿਆਦਾ ਜ਼ਰੂਰੀ ਅਤੇ ਸਮਝੇ ਗਏ ਅਧਿਕਾਰ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀਆਂ ਹਨ। ਸੰਦੇਸ਼ ਨੂੰ ਗਲੋਬਲ ਘਟਨਾਵਾਂ ਨਾਲ ਜੁੜੇ ਇੱਕ ਅੰਦਰੂਨੀ ਨਿਰਦੇਸ਼ ਵਜੋਂ ਪੇਸ਼ ਕਰਕੇ, ਹਮਲਾਵਰਾਂ ਦਾ ਉਦੇਸ਼ ਧਿਆਨ ਨਾਲ ਮੁਲਾਂਕਣ ਕਰਨ ਦੀ ਬਜਾਏ ਤੁਰੰਤ ਪਾਲਣਾ ਨੂੰ ਚਾਲੂ ਕਰਨਾ ਹੈ। ਇਹ ਰਣਨੀਤੀ ਇਸ ਸੰਭਾਵਨਾ ਨੂੰ ਘਟਾਉਂਦੀ ਹੈ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਬੇਨਤੀ ਦੀ ਜਾਇਜ਼ਤਾ 'ਤੇ ਸਵਾਲ ਉਠਾਉਣਗੇ।
ਮਾਲਵੇਅਰ ਡਿਲੀਵਰੀ ਜੋਖਮ: ਫਿਸ਼ਿੰਗ ਤੋਂ ਪਰੇ
ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਸਮਾਨ ਘੁਟਾਲੇ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਵੰਡਣ ਲਈ ਵੀ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਏਮਬੈਡਡ ਲਿੰਕਾਂ ਰਾਹੀਂ ਹੋ ਸਕਦਾ ਹੈ ਜੋ ਡਾਊਨਲੋਡ ਸ਼ੁਰੂ ਕਰਦੇ ਹਨ ਜਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨੁਕਸਾਨਦੇਹ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦੇ ਹਨ।
- ਵਰਡ ਦਸਤਾਵੇਜ਼, ਪੀਡੀਐਫ, ਐਗਜ਼ੀਕਿਊਟੇਬਲ, ਆਰਕਾਈਵ, ਜਾਂ ਸਕ੍ਰਿਪਟਾਂ ਵਰਗੇ ਅਟੈਚਮੈਂਟਾਂ ਵਿੱਚ ਲੁਕਿਆ ਹੋਇਆ ਮਾਲਵੇਅਰ ਹੋ ਸਕਦਾ ਹੈ ਜੋ ਇੰਟਰੈਕਸ਼ਨ 'ਤੇ ਕਿਰਿਆਸ਼ੀਲ ਹੋ ਜਾਂਦਾ ਹੈ।
- ਲਿੰਕ ਅਜਿਹੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਲੈ ਜਾ ਸਕਦੇ ਹਨ ਜੋ ਆਪਣੇ ਆਪ ਹੀ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਦੀਆਂ ਹਨ ਜਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਸਨੂੰ ਹੱਥੀਂ ਸਥਾਪਤ ਕਰਨ ਲਈ ਧੋਖਾ ਦਿੰਦੀਆਂ ਹਨ।
ਰੱਖਿਆਤਮਕ ਮਾਨਸਿਕਤਾ: ਸੁਰੱਖਿਅਤ ਰਹਿਣਾ
ਅਣਕਿਆਸੀਆਂ ਈਮੇਲਾਂ ਦੀ ਧਿਆਨ ਨਾਲ ਜਾਂਚ ਜ਼ਰੂਰੀ ਹੈ। ਲੌਗਇਨ ਕਾਰਵਾਈਆਂ ਦੀ ਬੇਨਤੀ ਕਰਨ ਵਾਲੇ ਸੁਨੇਹੇ, ਖਾਸ ਕਰਕੇ ਜ਼ਰੂਰੀ ਅੰਦਰੂਨੀ ਸੰਚਾਰ ਵਜੋਂ ਤਿਆਰ ਕੀਤੇ ਗਏ ਸੁਨੇਹੇ, ਹਮੇਸ਼ਾ ਭਰੋਸੇਯੋਗ ਚੈਨਲਾਂ ਰਾਹੀਂ ਪ੍ਰਮਾਣਿਤ ਕੀਤੇ ਜਾਣੇ ਚਾਹੀਦੇ ਹਨ। ਸ਼ੱਕੀ ਲਿੰਕਾਂ ਤੋਂ ਬਚਣਾ ਅਤੇ ਅਣਜਾਣ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰਨ ਤੋਂ ਪਰਹੇਜ਼ ਕਰਨਾ ਸਮਝੌਤਾ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘਟਾਉਂਦਾ ਹੈ।
System Messages
The following system messages may be associated with ਨਵੇਂ ਸੰਚਾਲਨ ਨਿਰਦੇਸ਼ ਅਤੇ ਸੰਕਟਕਾਲੀਨ ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼ ਈਮੇਲ ਘੁਟਾਲਾ:
Subject: Office Mandatory Staff Notice: Review of Updated Operational Directives |
