ਧਮਕੀ ਡਾਟਾਬੇਸ ਫਿਸ਼ਿੰਗ ਆਫਿਸ 365 ਪਾਸਵਰਡ ਰੀਸੈਟ ਬੇਨਤੀ ਘੁਟਾਲਾ

ਆਫਿਸ 365 ਪਾਸਵਰਡ ਰੀਸੈਟ ਬੇਨਤੀ ਘੁਟਾਲਾ

'ਆਫਿਸ 365 ਪਾਸਵਰਡ ਰੀਸੈਟ ਬੇਨਤੀ' ਵਜੋਂ ਲੇਬਲ ਕੀਤੇ ਗਏ ਘੁਟਾਲੇ ਵਾਲੇ ਈਮੇਲ ਇੱਕ ਕਿਸਮ ਦੀ ਫਿਸ਼ਿੰਗ ਹੈ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਮਾਈਕ੍ਰੋਸਾਫਟ 365 ਪ੍ਰਮਾਣ ਪੱਤਰ ਸੌਂਪਣ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਇਹ ਜਾਇਜ਼ ਪਾਸਵਰਡ-ਰੀਸੈਟ ਮਦਦ ਵਾਂਗ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ, ਪਰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਨਕਲੀ ਹਨ। ਇਹ ਸੁਨੇਹੇ ਮਾਈਕ੍ਰੋਸਾਫਟ, ਮਾਈਕ੍ਰੋਸਾਫਟ 365, ਜਾਂ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ - ਇਹ ਧੋਖਾਧੜੀ, ਪਛਾਣ ਚੋਰੀ, ਨੈੱਟਵਰਕ ਸਮਝੌਤਾ, ਅਤੇ ਮਾਲਵੇਅਰ ਵੰਡ ਲਈ ਲੌਗਇਨ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀਆਂ ਅਪਰਾਧਿਕ ਕੋਸ਼ਿਸ਼ਾਂ ਹਨ।

ਘੁਟਾਲਾ ਕਿਹੋ ਜਿਹਾ ਲੱਗਦਾ ਹੈ

ਹਮਲਾਵਰ ਅਜਿਹੇ ਈਮੇਲ ਭੇਜਦੇ ਹਨ ਜੋ Microsoft 365 ਪਾਸਵਰਡ-ਰੀਸੈੱਟ ਨੋਟਿਸਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ। ਇੱਕ ਆਮ ਤੌਰ 'ਤੇ ਦੇਖਿਆ ਜਾਣ ਵਾਲਾ ਵਿਸ਼ਾ ਲਾਈਨ 'UNRESOLVED REMITTANCE' ਹੈ (ਸਹੀ ਸ਼ਬਦਾਵਲੀ ਵੱਖ-ਵੱਖ ਹੋ ਸਕਦੀ ਹੈ)। ਇਹ ਬਾਡੀ ਤੁਹਾਡੇ Microsoft ਖਾਤੇ ਦੇ ਪਾਸਵਰਡ ਨੂੰ ਰੀਸੈਟ ਕਰਨ ਲਈ ਕਦਮਾਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਨ ਦਾ ਦਿਖਾਵਾ ਕਰਦੀ ਹੈ ਅਤੇ ਆਮ ਤੌਰ 'ਤੇ ਇੱਕ ਸਾਈਨ-ਇਨ ਪੰਨੇ ਦਾ ਲਿੰਕ ਸ਼ਾਮਲ ਕਰਦੀ ਹੈ ਜੋ ਅਧਿਕਾਰਤ Microsoft 365 ਲੌਗਇਨ ਸਕ੍ਰੀਨ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ। ਉਹ ਨਕਲੀ ਪੰਨਾ ਇੱਕ ਡੇਟਾ-ਕੈਪਚਰ ਫਾਰਮ ਹੈ: ਤੁਸੀਂ ਜੋ ਵੀ ਟਾਈਪ ਕਰਦੇ ਹੋ ਉਹ ਸਿੱਧਾ ਸਕੈਮਰਾਂ ਕੋਲ ਜਾਂਦਾ ਹੈ।

ਨਕਲੀ ਸਾਈਟ ਅਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਸੰਗ੍ਰਹਿ ਕਿਵੇਂ ਕੰਮ ਕਰਦੇ ਹਨ

ਇਸ ਨਕਲੀ ਵੈੱਬਪੇਜ ਨੂੰ ਜਾਣਬੁੱਝ ਕੇ ਅਸਲੀ ਦਿਖਣ ਲਈ ਸਟਾਈਲ ਕੀਤਾ ਗਿਆ ਹੈ ਤਾਂ ਜੋ ਉਪਭੋਗਤਾ ਆਪਣਾ ਯੂਜ਼ਰਨੇਮ ਅਤੇ ਪਾਸਵਰਡ ਟਾਈਪ ਕਰ ਸਕਣ। ਇੱਕ ਵਾਰ ਦਾਖਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਪ੍ਰਮਾਣ ਪੱਤਰ ਰਿਕਾਰਡ ਕੀਤੇ ਜਾਂਦੇ ਹਨ ਅਤੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਭੇਜੇ ਜਾਂਦੇ ਹਨ। ਉਨ੍ਹਾਂ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨਾਲ, ਅਪਰਾਧੀ ਅਸਲ ਖਾਤੇ ਵਿੱਚ ਲੌਗਇਨ ਕਰ ਸਕਦੇ ਹਨ, ਸੈਟਿੰਗਾਂ ਬਦਲ ਸਕਦੇ ਹਨ, ਈਮੇਲ ਪੜ੍ਹ ਸਕਦੇ ਹਨ ਜਾਂ ਅੱਗੇ ਭੇਜ ਸਕਦੇ ਹਨ, ਅਤੇ ਉਸ ਖਾਤੇ ਨਾਲ ਜੁੜੀ ਕਿਸੇ ਵੀ ਸੇਵਾ (ਕਲਾਊਡ ਸਟੋਰੇਜ, ਕਾਰਪੋਰੇਟ ਸਰੋਤ, ਵਿੱਤੀ ਸੇਵਾਵਾਂ, ਸੋਸ਼ਲ ਮੀਡੀਆ, ਆਦਿ) ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦੇ ਹਨ।

ਅਸਲ ਨੁਕਸਾਨ - ਇੱਕ ਸਿੰਗਲ ਲੌਗਇਨ ਚੋਰੀ ਹੋਣ ਤੋਂ ਪਰੇ

ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਮਾਈਕ੍ਰੋਸਾਫਟ 365 ਖਾਤੇ ਆਕਰਸ਼ਕ ਹਨ ਕਿਉਂਕਿ ਉਹ ਅਕਸਰ ਕਾਰਪੋਰੇਟ ਸਰੋਤਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ। ਨਤੀਜਿਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

  • ਕੰਪਨੀ ਨੈੱਟਵਰਕਾਂ ਦੇ ਅੰਦਰ ਪਾਸੇ ਦੀ ਗਤੀ (ਜਿਸਦੇ ਨਤੀਜੇ ਵਜੋਂ ਮਾਲਵੇਅਰ - ਟ੍ਰੋਜਨ, ਰੈਨਸਮਵੇਅਰ - ਤਾਇਨਾਤ ਕੀਤੇ ਜਾਂਦੇ ਹਨ),
  • ਡਾਟਾ ਚੋਰੀ ਅਤੇ ਗੁਪਤ ਫਾਈਲਾਂ ਦਾ ਖੁਲਾਸਾ,
  • ਵਿੱਤੀ ਧੋਖਾਧੜੀ, ਤੁਹਾਡੀ ਪਛਾਣ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਦਾਨ/ਕਰਜ਼ੇ ਦੀਆਂ ਬੇਨਤੀਆਂ ਲਈ ਖਾਤਾ ਟੇਕਓਵਰ, ਅਤੇ
  • ਕਿਸੇ ਭਰੋਸੇਯੋਗ ਪਤੇ ਤੋਂ ਖਤਰਨਾਕ ਈਮੇਲ ਭੇਜ ਕੇ ਫਿਸ਼ਿੰਗ ਜਾਂ ਮਾਲਵੇਅਰ ਦਾ ਹੋਰ ਫੈਲਾਅ।

ਚੇਤਾਵਨੀ ਸੰਕੇਤ ਜਿਨ੍ਹਾਂ 'ਤੇ ਧਿਆਨ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ

  • ਅਣਕਿਆਸੇ ਜਾਂ ਅਸਪਸ਼ਟ ਵਿਸ਼ਾ ਲਾਈਨਾਂ ਜਿਵੇਂ ਕਿ 'ਅਣਸੁਲਝਿਆ ਰਿਮਿਟੈਂਸ' ਜਾਂ ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਸ਼ਬਦ।
  • ਜ਼ਰੂਰੀ ਭਾਸ਼ਾ ਜੋ ਤੁਹਾਨੂੰ ਕਿਸੇ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਹੁਣੇ ਰੀਸੈਟ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਂਦੀ ਹੈ।
  • ਭੇਜਣ ਵਾਲੇ ਦਾ ਪਤਾ ਜਾਂ ਜਵਾਬ ਜੋ ਅਧਿਕਾਰਤ Microsoft ਡੋਮੇਨਾਂ ਨਾਲ ਮੇਲ ਨਹੀਂ ਖਾਂਦਾ।
  • ਲਿੰਕ ਜੋ ਗੈਰ-ਮਾਈਕ੍ਰੋਸਾਫਟ ਡੋਮੇਨਾਂ 'ਤੇ ਜਾਂਦੇ ਹਨ (ਜਾਂਚ ਕਰਨ ਲਈ ਹੋਵਰ ਕਰੋ)।
  • ਛੋਟੀਆਂ ਵਿਜ਼ੂਅਲ ਅਸੰਗਤੀਆਂ ਵਾਲੇ ਲੌਗਇਨ ਪੰਨੇ — ਗਲਤ ਸ਼ਬਦ-ਜੋੜ, ਅਜੀਬ ਫੌਂਟ, ਜਾਂ URL ਜੋ login.microsoft.com ਨਾਲ ਮੇਲ ਨਹੀਂ ਖਾਂਦੇ।
  • ਅਣਜਾਣ ਫਾਈਲਾਂ ਜਾਂ ਸੰਕੁਚਿਤ ਪੁਰਾਲੇਖਾਂ ਦੇ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ।
  • ਜੇਕਰ ਤੁਸੀਂ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕੀਤੇ ਹਨ ਜਾਂ ਸ਼ੱਕੀ ਸਮਝੌਤਾ ਹੋਇਆ ਹੈ ਤਾਂ ਕੀ ਕਰਨਾ ਹੈ

    ਪ੍ਰਭਾਵਿਤ ਮਾਈਕ੍ਰੋਸਾਫਟ 365 ਖਾਤੇ ਦਾ ਪਾਸਵਰਡ ਤੁਰੰਤ ਬਦਲੋ ਅਤੇ ਉਨ੍ਹਾਂ ਸਾਰੇ ਖਾਤਿਆਂ ਦਾ ਪਾਸਵਰਡ ਬਦਲੋ ਜਿਨ੍ਹਾਂ ਨੇ ਉਹੀ ਪਾਸਵਰਡ ਵਰਤਿਆ ਹੈ।

    ਸ਼ਾਮਲ ਸੇਵਾਵਾਂ ਲਈ ਅਧਿਕਾਰਤ ਸਹਾਇਤਾ ਨਾਲ ਸੰਪਰਕ ਕਰੋ (ਉਹ ਫ਼ੋਨ/ਵੈੱਬਸਾਈਟ ਵਰਤੋ ਜੋ ਤੁਸੀਂ ਜਾਣਦੇ ਹੋ ਕਿ ਜਾਇਜ਼ ਹੈ) ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਸਮਝੌਤੇ ਬਾਰੇ ਸੂਚਿਤ ਕਰੋ; ਜੇਕਰ ਪਹਿਲਾਂ ਤੋਂ ਸਰਗਰਮ ਨਹੀਂ ਹੈ ਤਾਂ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ (MFA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।

    ਸਪੈਮ ਮੁਹਿੰਮਾਂ ਮਾਲਵੇਅਰ ਕਿਵੇਂ ਪ੍ਰਦਾਨ ਕਰਦੀਆਂ ਹਨ

    ਸਪੈਮ ਸਿਰਫ਼ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਚੋਰੀ ਨਹੀਂ ਹੈ - ਇਹ ਇੱਕ ਆਮ ਮਾਲਵੇਅਰ ਵੈਕਟਰ ਵੀ ਹੈ। ਮੁਹਿੰਮਾਂ ਖਤਰਨਾਕ ਫਾਈਲਾਂ (RAR/ZIP ਪੁਰਾਲੇਖ, EXE, RUN), ਆਫਿਸ ਦਸਤਾਵੇਜ਼ਾਂ ਨੂੰ ਜੋੜਦੀਆਂ ਹਨ ਜਾਂ ਲਿੰਕ ਕਰਦੀਆਂ ਹਨ ਜਿਨ੍ਹਾਂ ਲਈ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਏਮਬੈਡਡ ਲਿੰਕਾਂ ਵਾਲੀਆਂ OneNote ਫਾਈਲਾਂ, JavaScript ਫਾਈਲਾਂ, PDF, ਅਤੇ ਸਮਾਨ। ਕੁਝ ਫਾਈਲਾਂ ਖੁੱਲ੍ਹਣ 'ਤੇ ਤੁਰੰਤ ਲਾਗੂ ਹੋ ਜਾਂਦੀਆਂ ਹਨ; ਦੂਜੀਆਂ ਨੂੰ ਉਪਭੋਗਤਾ ਨੂੰ ਸਮੱਗਰੀ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਜਾਂ ਇਨਫੈਕਸ਼ਨ ਚੇਨ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਏਮਬੈਡਡ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।

    ਅੰਤਿਮ ਸ਼ਬਦ

    ਇਹ 'ਆਫਿਸ 365 ਪਾਸਵਰਡ ਰੀਸੈਟ ਬੇਨਤੀ' ਈਮੇਲ ਧੋਖਾਧੜੀ ਵਾਲੇ ਹਨ ਅਤੇ ਮਾਈਕ੍ਰੋਸਾਫਟ, ਮਾਈਕ੍ਰੋਸਾਫਟ 365, ਜਾਂ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ। ਜੇਕਰ ਤੁਹਾਨੂੰ ਕੋਈ ਪ੍ਰਾਪਤ ਹੁੰਦਾ ਹੈ, ਤਾਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਨਾ ਕਰੋ ਜਾਂ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਨਾ ਕਰੋ; ਇਸਨੂੰ ਇੱਕ ਸੁਰੱਖਿਆ ਘਟਨਾ ਵਜੋਂ ਮੰਨੋ ਅਤੇ ਉੱਪਰ ਦਿੱਤੇ ਤੁਰੰਤ-ਕਾਰਵਾਈ ਕਦਮਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ।

    System Messages

    The following system messages may be associated with ਆਫਿਸ 365 ਪਾਸਵਰਡ ਰੀਸੈਟ ਬੇਨਤੀ ਘੁਟਾਲਾ:

    Subject: UNRESOLVED REMITTANCE

    Office 365 Password Reset Request

    We're assisting you with resetting your Office 365 password.

    To reset your password, please follow these steps:

    1. Go to the Click on "Forgot my password" and enter your username.
    2. Follow the prompts to reset your password.

    If you need help, contact our support team.

    Best regards,

    ਪ੍ਰਚਲਿਤ

    ਸਭ ਤੋਂ ਵੱਧ ਦੇਖੇ ਗਏ

    ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...