ਆਫਿਸ 365 ਪਾਸਵਰਡ ਰੀਸੈਟ ਬੇਨਤੀ ਘੁਟਾਲਾ
'ਆਫਿਸ 365 ਪਾਸਵਰਡ ਰੀਸੈਟ ਬੇਨਤੀ' ਵਜੋਂ ਲੇਬਲ ਕੀਤੇ ਗਏ ਘੁਟਾਲੇ ਵਾਲੇ ਈਮੇਲ ਇੱਕ ਕਿਸਮ ਦੀ ਫਿਸ਼ਿੰਗ ਹੈ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਮਾਈਕ੍ਰੋਸਾਫਟ 365 ਪ੍ਰਮਾਣ ਪੱਤਰ ਸੌਂਪਣ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਇਹ ਜਾਇਜ਼ ਪਾਸਵਰਡ-ਰੀਸੈਟ ਮਦਦ ਵਾਂਗ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ, ਪਰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਨਕਲੀ ਹਨ। ਇਹ ਸੁਨੇਹੇ ਮਾਈਕ੍ਰੋਸਾਫਟ, ਮਾਈਕ੍ਰੋਸਾਫਟ 365, ਜਾਂ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ - ਇਹ ਧੋਖਾਧੜੀ, ਪਛਾਣ ਚੋਰੀ, ਨੈੱਟਵਰਕ ਸਮਝੌਤਾ, ਅਤੇ ਮਾਲਵੇਅਰ ਵੰਡ ਲਈ ਲੌਗਇਨ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀਆਂ ਅਪਰਾਧਿਕ ਕੋਸ਼ਿਸ਼ਾਂ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਘੁਟਾਲਾ ਕਿਹੋ ਜਿਹਾ ਲੱਗਦਾ ਹੈ
ਹਮਲਾਵਰ ਅਜਿਹੇ ਈਮੇਲ ਭੇਜਦੇ ਹਨ ਜੋ Microsoft 365 ਪਾਸਵਰਡ-ਰੀਸੈੱਟ ਨੋਟਿਸਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ। ਇੱਕ ਆਮ ਤੌਰ 'ਤੇ ਦੇਖਿਆ ਜਾਣ ਵਾਲਾ ਵਿਸ਼ਾ ਲਾਈਨ 'UNRESOLVED REMITTANCE' ਹੈ (ਸਹੀ ਸ਼ਬਦਾਵਲੀ ਵੱਖ-ਵੱਖ ਹੋ ਸਕਦੀ ਹੈ)। ਇਹ ਬਾਡੀ ਤੁਹਾਡੇ Microsoft ਖਾਤੇ ਦੇ ਪਾਸਵਰਡ ਨੂੰ ਰੀਸੈਟ ਕਰਨ ਲਈ ਕਦਮਾਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਨ ਦਾ ਦਿਖਾਵਾ ਕਰਦੀ ਹੈ ਅਤੇ ਆਮ ਤੌਰ 'ਤੇ ਇੱਕ ਸਾਈਨ-ਇਨ ਪੰਨੇ ਦਾ ਲਿੰਕ ਸ਼ਾਮਲ ਕਰਦੀ ਹੈ ਜੋ ਅਧਿਕਾਰਤ Microsoft 365 ਲੌਗਇਨ ਸਕ੍ਰੀਨ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ। ਉਹ ਨਕਲੀ ਪੰਨਾ ਇੱਕ ਡੇਟਾ-ਕੈਪਚਰ ਫਾਰਮ ਹੈ: ਤੁਸੀਂ ਜੋ ਵੀ ਟਾਈਪ ਕਰਦੇ ਹੋ ਉਹ ਸਿੱਧਾ ਸਕੈਮਰਾਂ ਕੋਲ ਜਾਂਦਾ ਹੈ।
ਨਕਲੀ ਸਾਈਟ ਅਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਸੰਗ੍ਰਹਿ ਕਿਵੇਂ ਕੰਮ ਕਰਦੇ ਹਨ
ਇਸ ਨਕਲੀ ਵੈੱਬਪੇਜ ਨੂੰ ਜਾਣਬੁੱਝ ਕੇ ਅਸਲੀ ਦਿਖਣ ਲਈ ਸਟਾਈਲ ਕੀਤਾ ਗਿਆ ਹੈ ਤਾਂ ਜੋ ਉਪਭੋਗਤਾ ਆਪਣਾ ਯੂਜ਼ਰਨੇਮ ਅਤੇ ਪਾਸਵਰਡ ਟਾਈਪ ਕਰ ਸਕਣ। ਇੱਕ ਵਾਰ ਦਾਖਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਪ੍ਰਮਾਣ ਪੱਤਰ ਰਿਕਾਰਡ ਕੀਤੇ ਜਾਂਦੇ ਹਨ ਅਤੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਭੇਜੇ ਜਾਂਦੇ ਹਨ। ਉਨ੍ਹਾਂ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨਾਲ, ਅਪਰਾਧੀ ਅਸਲ ਖਾਤੇ ਵਿੱਚ ਲੌਗਇਨ ਕਰ ਸਕਦੇ ਹਨ, ਸੈਟਿੰਗਾਂ ਬਦਲ ਸਕਦੇ ਹਨ, ਈਮੇਲ ਪੜ੍ਹ ਸਕਦੇ ਹਨ ਜਾਂ ਅੱਗੇ ਭੇਜ ਸਕਦੇ ਹਨ, ਅਤੇ ਉਸ ਖਾਤੇ ਨਾਲ ਜੁੜੀ ਕਿਸੇ ਵੀ ਸੇਵਾ (ਕਲਾਊਡ ਸਟੋਰੇਜ, ਕਾਰਪੋਰੇਟ ਸਰੋਤ, ਵਿੱਤੀ ਸੇਵਾਵਾਂ, ਸੋਸ਼ਲ ਮੀਡੀਆ, ਆਦਿ) ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦੇ ਹਨ।
ਅਸਲ ਨੁਕਸਾਨ - ਇੱਕ ਸਿੰਗਲ ਲੌਗਇਨ ਚੋਰੀ ਹੋਣ ਤੋਂ ਪਰੇ
ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਮਾਈਕ੍ਰੋਸਾਫਟ 365 ਖਾਤੇ ਆਕਰਸ਼ਕ ਹਨ ਕਿਉਂਕਿ ਉਹ ਅਕਸਰ ਕਾਰਪੋਰੇਟ ਸਰੋਤਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ। ਨਤੀਜਿਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਕੰਪਨੀ ਨੈੱਟਵਰਕਾਂ ਦੇ ਅੰਦਰ ਪਾਸੇ ਦੀ ਗਤੀ (ਜਿਸਦੇ ਨਤੀਜੇ ਵਜੋਂ ਮਾਲਵੇਅਰ - ਟ੍ਰੋਜਨ, ਰੈਨਸਮਵੇਅਰ - ਤਾਇਨਾਤ ਕੀਤੇ ਜਾਂਦੇ ਹਨ),
- ਡਾਟਾ ਚੋਰੀ ਅਤੇ ਗੁਪਤ ਫਾਈਲਾਂ ਦਾ ਖੁਲਾਸਾ,
- ਵਿੱਤੀ ਧੋਖਾਧੜੀ, ਤੁਹਾਡੀ ਪਛਾਣ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਦਾਨ/ਕਰਜ਼ੇ ਦੀਆਂ ਬੇਨਤੀਆਂ ਲਈ ਖਾਤਾ ਟੇਕਓਵਰ, ਅਤੇ
- ਕਿਸੇ ਭਰੋਸੇਯੋਗ ਪਤੇ ਤੋਂ ਖਤਰਨਾਕ ਈਮੇਲ ਭੇਜ ਕੇ ਫਿਸ਼ਿੰਗ ਜਾਂ ਮਾਲਵੇਅਰ ਦਾ ਹੋਰ ਫੈਲਾਅ।
ਚੇਤਾਵਨੀ ਸੰਕੇਤ ਜਿਨ੍ਹਾਂ 'ਤੇ ਧਿਆਨ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ
- ਅਣਕਿਆਸੇ ਜਾਂ ਅਸਪਸ਼ਟ ਵਿਸ਼ਾ ਲਾਈਨਾਂ ਜਿਵੇਂ ਕਿ 'ਅਣਸੁਲਝਿਆ ਰਿਮਿਟੈਂਸ' ਜਾਂ ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਸ਼ਬਦ।
- ਜ਼ਰੂਰੀ ਭਾਸ਼ਾ ਜੋ ਤੁਹਾਨੂੰ ਕਿਸੇ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਹੁਣੇ ਰੀਸੈਟ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਂਦੀ ਹੈ।
- ਭੇਜਣ ਵਾਲੇ ਦਾ ਪਤਾ ਜਾਂ ਜਵਾਬ ਜੋ ਅਧਿਕਾਰਤ Microsoft ਡੋਮੇਨਾਂ ਨਾਲ ਮੇਲ ਨਹੀਂ ਖਾਂਦਾ।
ਜੇਕਰ ਤੁਸੀਂ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕੀਤੇ ਹਨ ਜਾਂ ਸ਼ੱਕੀ ਸਮਝੌਤਾ ਹੋਇਆ ਹੈ ਤਾਂ ਕੀ ਕਰਨਾ ਹੈ
ਪ੍ਰਭਾਵਿਤ ਮਾਈਕ੍ਰੋਸਾਫਟ 365 ਖਾਤੇ ਦਾ ਪਾਸਵਰਡ ਤੁਰੰਤ ਬਦਲੋ ਅਤੇ ਉਨ੍ਹਾਂ ਸਾਰੇ ਖਾਤਿਆਂ ਦਾ ਪਾਸਵਰਡ ਬਦਲੋ ਜਿਨ੍ਹਾਂ ਨੇ ਉਹੀ ਪਾਸਵਰਡ ਵਰਤਿਆ ਹੈ।
ਸ਼ਾਮਲ ਸੇਵਾਵਾਂ ਲਈ ਅਧਿਕਾਰਤ ਸਹਾਇਤਾ ਨਾਲ ਸੰਪਰਕ ਕਰੋ (ਉਹ ਫ਼ੋਨ/ਵੈੱਬਸਾਈਟ ਵਰਤੋ ਜੋ ਤੁਸੀਂ ਜਾਣਦੇ ਹੋ ਕਿ ਜਾਇਜ਼ ਹੈ) ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਸਮਝੌਤੇ ਬਾਰੇ ਸੂਚਿਤ ਕਰੋ; ਜੇਕਰ ਪਹਿਲਾਂ ਤੋਂ ਸਰਗਰਮ ਨਹੀਂ ਹੈ ਤਾਂ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ (MFA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।
ਸਪੈਮ ਮੁਹਿੰਮਾਂ ਮਾਲਵੇਅਰ ਕਿਵੇਂ ਪ੍ਰਦਾਨ ਕਰਦੀਆਂ ਹਨ
ਸਪੈਮ ਸਿਰਫ਼ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਚੋਰੀ ਨਹੀਂ ਹੈ - ਇਹ ਇੱਕ ਆਮ ਮਾਲਵੇਅਰ ਵੈਕਟਰ ਵੀ ਹੈ। ਮੁਹਿੰਮਾਂ ਖਤਰਨਾਕ ਫਾਈਲਾਂ (RAR/ZIP ਪੁਰਾਲੇਖ, EXE, RUN), ਆਫਿਸ ਦਸਤਾਵੇਜ਼ਾਂ ਨੂੰ ਜੋੜਦੀਆਂ ਹਨ ਜਾਂ ਲਿੰਕ ਕਰਦੀਆਂ ਹਨ ਜਿਨ੍ਹਾਂ ਲਈ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਏਮਬੈਡਡ ਲਿੰਕਾਂ ਵਾਲੀਆਂ OneNote ਫਾਈਲਾਂ, JavaScript ਫਾਈਲਾਂ, PDF, ਅਤੇ ਸਮਾਨ। ਕੁਝ ਫਾਈਲਾਂ ਖੁੱਲ੍ਹਣ 'ਤੇ ਤੁਰੰਤ ਲਾਗੂ ਹੋ ਜਾਂਦੀਆਂ ਹਨ; ਦੂਜੀਆਂ ਨੂੰ ਉਪਭੋਗਤਾ ਨੂੰ ਸਮੱਗਰੀ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਜਾਂ ਇਨਫੈਕਸ਼ਨ ਚੇਨ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਏਮਬੈਡਡ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
ਅੰਤਿਮ ਸ਼ਬਦ
ਇਹ 'ਆਫਿਸ 365 ਪਾਸਵਰਡ ਰੀਸੈਟ ਬੇਨਤੀ' ਈਮੇਲ ਧੋਖਾਧੜੀ ਵਾਲੇ ਹਨ ਅਤੇ ਮਾਈਕ੍ਰੋਸਾਫਟ, ਮਾਈਕ੍ਰੋਸਾਫਟ 365, ਜਾਂ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ। ਜੇਕਰ ਤੁਹਾਨੂੰ ਕੋਈ ਪ੍ਰਾਪਤ ਹੁੰਦਾ ਹੈ, ਤਾਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਨਾ ਕਰੋ ਜਾਂ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਨਾ ਕਰੋ; ਇਸਨੂੰ ਇੱਕ ਸੁਰੱਖਿਆ ਘਟਨਾ ਵਜੋਂ ਮੰਨੋ ਅਤੇ ਉੱਪਰ ਦਿੱਤੇ ਤੁਰੰਤ-ਕਾਰਵਾਈ ਕਦਮਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ।
System Messages
The following system messages may be associated with ਆਫਿਸ 365 ਪਾਸਵਰਡ ਰੀਸੈਟ ਬੇਨਤੀ ਘੁਟਾਲਾ:
Subject: UNRESOLVED REMITTANCE |
