'ਆਫਿਸ ਪ੍ਰਿੰਟਰ' ਈਮੇਲ ਘੁਟਾਲਾ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ 'ਆਫਿਸ ਪ੍ਰਿੰਟਰ' ਈਮੇਲਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ ਅਤੇ ਇੱਕ ਨਿਰਣਾਇਕ ਨਿਰਣਾ ਲਿਆ ਕਿ ਉਹ ਅਸਲ ਵਿੱਚ, ਧੋਖੇਬਾਜ਼ਾਂ ਦੁਆਰਾ ਤਿਆਰ ਕੀਤੇ ਗਏ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਸੰਦੇਸ਼ ਹਨ। ਧੋਖੇਬਾਜ਼ ਈਮੇਲਾਂ ਦਾ ਟੀਚਾ ਅਣਪਛਾਤੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣਾ ਅਤੇ ਉਨ੍ਹਾਂ ਦੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨਾ ਹੈ। ਈਮੇਲਾਂ ਨੂੰ ਜਾਣਬੁੱਝ ਕੇ ਇਹ ਪ੍ਰਭਾਵ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਉਹਨਾਂ ਵਿੱਚ ਹਾਲ ਹੀ ਵਿੱਚ ਸਕੈਨ ਕੀਤੇ ਦਸਤਾਵੇਜ਼ ਨਾਲ ਸਬੰਧਤ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੈ, ਜ਼ਰੂਰੀ ਜਾਂ ਮਹੱਤਵ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਨ ਲਈ ਰਣਨੀਤੀਆਂ ਦਾ ਇਸਤੇਮਾਲ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹਨਾਂ ਈਮੇਲਾਂ ਵਿੱਚ ਪ੍ਰਸ਼ਨਾਤਮਕ ਲਿੰਕ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਸਮਰਪਿਤ ਫਿਸ਼ਿੰਗ ਵੈਬਸਾਈਟ 'ਤੇ ਲੈ ਜਾਂਦੇ ਹਨ, ਜੋ ਉਹਨਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦਾ ਖੁਲਾਸਾ ਕਰਨ ਲਈ ਚਲਾਕੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਇਸ ਈਮੇਲ ਦੀ ਅਸੁਰੱਖਿਅਤ ਪ੍ਰਕਿਰਤੀ ਦੇ ਮੱਦੇਨਜ਼ਰ, ਇਹ ਬਹੁਤ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਬਹੁਤ ਸਾਵਧਾਨੀ ਵਰਤਣ ਅਤੇ ਇਸਦੀ ਸਮੱਗਰੀ ਨੂੰ ਤੁਰੰਤ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰਨ। ਇਸ ਈਮੇਲ ਨਾਲ ਜੁੜਨਾ ਜਾਂ ਇਸ ਦਾ ਜਵਾਬ ਦੇਣ ਨਾਲ ਗੰਭੀਰ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਪਛਾਣ ਦੀ ਚੋਰੀ, ਵਿੱਤੀ ਨੁਕਸਾਨ, ਜਾਂ ਨਿੱਜੀ ਖਾਤਿਆਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ। ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਲਈ ਚੌਕਸ ਰਹਿਣਾ, ਮਜ਼ਬੂਤ ਈਮੇਲ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ, ਅਤੇ ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨ ਜਾਂ ਕਿਸੇ ਵੀ ਏਮਬੈਡ ਕੀਤੇ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਪਰਹੇਜ਼ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ।
'ਆਫਿਸ ਪ੍ਰਿੰਟਰ' ਈਮੇਲ ਇੱਕ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀ ਦਾ ਹਿੱਸਾ ਹਨ
'ਆਫ਼ਿਸ ਪ੍ਰਿੰਟਰ' ਘੁਟਾਲੇ ਦੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਇੱਕ ਵਿਸਤ੍ਰਿਤ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਇੱਕ ਅਣ-ਨਿਰਧਾਰਤ 'ਆਫ਼ਿਸ ਪ੍ਰਿੰਟਰ' ਬਾਰੇ ਇੱਕ ਸੂਚਨਾ ਦੇ ਰੂਪ ਵਿੱਚ ਪ੍ਰਸਾਰਿਤ ਕੀਤਾ ਗਿਆ ਹੈ। ਈਮੇਲ ਦੀ ਵਿਸ਼ਾ ਲਾਈਨ, ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਦੀ ਉਤਸੁਕਤਾ ਨੂੰ ਵਧਾਉਣ ਲਈ ਚਲਾਕੀ ਨਾਲ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ, ਇੱਕ ਤਾਜ਼ਾ ਸਕੈਨ ਕੀਤੇ ਦਸਤਾਵੇਜ਼ ਦੀ ਡਿਲੀਵਰੀ ਦਾ ਸੁਝਾਅ ਦਿੰਦੀ ਹੈ। ਈਮੇਲ ਦੇ ਅੰਦਰ, ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਹਵਾ ਦੇਣ ਲਈ ਬਹੁਤ ਸਾਰੇ ਵੇਰਵਿਆਂ ਨੂੰ ਧਿਆਨ ਨਾਲ ਸ਼ਾਮਲ ਕੀਤਾ ਜਾਵੇਗਾ। ਇਹਨਾਂ ਵੇਰਵਿਆਂ ਵਿੱਚ ਭੇਜਣ ਵਾਲੇ ਦੀ ਜਾਣਕਾਰੀ, ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਵੇਰਵੇ, ਫਾਈਲ ਦਾ ਨਾਮ ('PaymentCopy_scan0251.pdf'), ਕਥਿਤ ਸਕੈਨਿੰਗ ਦੀ ਮਿਤੀ, ਪੰਨਿਆਂ ਦੀ ਸੰਖਿਆ, ਅਤੇ ਇੱਕ ਸਕੈਨ ਸੁਨੇਹਾ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਪੁਸ਼ਟੀ ਲਈ ਨੱਥੀ ਕਾਪੀ ਦੀ ਸਮੀਖਿਆ ਕਰਨ ਲਈ ਬੇਨਤੀ ਕਰਦਾ ਹੈ।
ਈਮੇਲ ਚਲਾਕੀ ਨਾਲ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਦੋ ਵਿਕਲਪਾਂ ਦੇ ਨਾਲ ਪੇਸ਼ ਕਰਦੀ ਹੈ, ਜਿਸਨੂੰ 'ਦਸਤਾਵੇਜ਼ ਦੇਖੋ' ਅਤੇ 'ਡਾਊਨਲੋਡ ਦਸਤਾਵੇਜ਼' ਵਜੋਂ ਲੇਬਲ ਕੀਤਾ ਗਿਆ ਹੈ, ਜੋ ਕਿ ਸੰਬੰਧਿਤ ਬਟਨਾਂ ਦੇ ਨਾਲ ਹਨ। ਇਹਨਾਂ ਵਿਕਲਪਾਂ ਦੇ ਨਾਲ, ਇੱਕ ਸੰਖੇਪ ਸੰਦੇਸ਼ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਦਸਤਾਵੇਜ਼ ਦੀ ਸੁਰੱਖਿਆ ਦਾ ਭਰੋਸਾ ਦਿਵਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ, ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦਾ ਹੈ ਕਿ ਇਸਨੂੰ ਸਕੈਨ ਕੀਤਾ ਗਿਆ ਸੀ ਅਤੇ ਆਫਿਸ ਪ੍ਰਿੰਟਰ ਈ-ਸਕੈਨਰ ਦੁਆਰਾ ਭੇਜਿਆ ਗਿਆ ਸੀ। ਜਾਇਜ਼ਤਾ ਦੀ ਭਾਵਨਾ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ, ਘੋਟਾਲੇ ਦੀਆਂ ਈਮੇਲਾਂ ਇੱਕ ਕਾਪੀਰਾਈਟ ਨੋਟਿਸ ਦੇ ਨਾਲ ਸਮਾਪਤ ਹੁੰਦੀਆਂ ਹਨ, ਸੰਬੰਧਿਤ ਸਾਲ ਦਾ ਹਵਾਲਾ ਦਿੰਦੇ ਹੋਏ ਅਤੇ ਸਾਰੇ ਅਧਿਕਾਰਾਂ ਦੇ ਰਾਖਵੇਂਕਰਨ ਦਾ ਦਾਅਵਾ ਕਰਦੇ ਹਨ।
ਹਾਲਾਂਕਿ, ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦੇਣਾ ਲਾਜ਼ਮੀ ਹੈ ਕਿ ਇਹ ਈਮੇਲ ਸੁਨੇਹੇ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ। ਇਸ ਸਕੀਮ ਦੇ ਪਿੱਛੇ ਲੋਕ ਏਮਬੈਡ ਕੀਤੇ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਅਣਪਛਾਤੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਵੱਖ-ਵੱਖ ਚਾਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਇਸ ਚਾਲ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਕੇ, ਪ੍ਰਾਪਤਕਰਤਾ ਅਣਜਾਣੇ ਵਿੱਚ ਈਮੇਲ ਖਾਤੇ ਦੇ ਪਾਸਵਰਡਾਂ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨ ਲਈ ਖਾਸ ਤੌਰ 'ਤੇ ਕਲਾਕਾਰਾਂ ਦੁਆਰਾ ਤਿਆਰ ਕੀਤੀ ਗਈ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੀ ਵੈਬਸਾਈਟ ਤੱਕ ਪਹੁੰਚ ਕਰਦੇ ਹਨ।
ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਬਹੁਤ ਸਾਰੀਆਂ ਗੋਪਨੀਯਤਾ ਜਾਂ ਸੁਰੱਖਿਆ ਮੁੱਦਿਆਂ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੀਆਂ ਹਨ
ਇੱਕ ਵਾਰ ਧੋਖਾਧੜੀ ਕਰਨ ਵਾਲੇ ਈਮੇਲ ਖਾਤੇ ਦੇ ਪਾਸਵਰਡਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਲੈਂਦੇ ਹਨ, ਉਹ ਬਹੁਤ ਸਾਰੀਆਂ ਨਾਪਾਕ ਗਤੀਵਿਧੀਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ। ਸਭ ਤੋਂ ਪਹਿਲਾਂ, ਉਹ ਸਪੈਮ ਈਮੇਲਾਂ ਭੇਜਣ, ਵਾਧੂ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਅੰਜਾਮ ਦੇਣ, ਜਾਂ ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤੇ ਨਾਲ ਜੁੜੇ ਸੰਪਰਕਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਵੰਡਣ ਲਈ ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤੇ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਧੋਖੇਬਾਜ਼ ਹੋਰ ਔਨਲਾਈਨ ਪਲੇਟਫਾਰਮਾਂ ਨਾਲ ਜੁੜੇ ਨਿੱਜੀ ਵੇਰਵਿਆਂ, ਵਿੱਤੀ ਡੇਟਾ ਜਾਂ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਸਮੇਤ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਲਈ ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤੇ ਦੀ ਚੰਗੀ ਤਰ੍ਹਾਂ ਜਾਂਚ ਕਰ ਸਕਦੇ ਹਨ। ਇਕੱਠੇ ਕੀਤੇ ਡੇਟਾ ਦੀ ਵਰਤੋਂ ਪਛਾਣ ਦੀ ਚੋਰੀ, ਧੋਖਾਧੜੀ ਜਾਂ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਗੰਭੀਰ ਨਤੀਜਿਆਂ ਵਾਲੇ ਹੋਰ ਕੰਮਾਂ ਨੂੰ ਅੰਜ਼ਾਮ ਦੇਣ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
ਇਸ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ ਦੀ ਚਿੰਤਾਜਨਕ ਪ੍ਰਕਿਰਤੀ ਦੇ ਮੱਦੇਨਜ਼ਰ, ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਬਹੁਤ ਜ਼ਿਆਦਾ ਸਾਵਧਾਨੀ ਵਰਤਣੀ ਚਾਹੀਦੀ ਹੈ ਅਤੇ ਈਮੇਲ ਦੀ ਸਮੱਗਰੀ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨ ਜਾਂ ਕਿਸੇ ਵੀ ਏਮਬੈਡ ਕੀਤੇ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ। ਮਜਬੂਤ ਈਮੇਲ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਬਣਾਈ ਰੱਖਣਾ, ਸਬੰਧਤ ਅਧਿਕਾਰੀਆਂ ਜਾਂ ਕਿਸੇ ਸੰਸਥਾ ਦੇ ਆਈ.ਟੀ. ਵਿਭਾਗ ਨੂੰ ਅਜਿਹੀਆਂ ਘਟਨਾਵਾਂ ਦੀ ਰਿਪੋਰਟ ਕਰਨਾ, ਅਤੇ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਨੂੰ ਵਿਕਸਤ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਚੌਕਸ ਰਹਿਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਸਮੂਹਿਕ ਜਾਗਰੂਕਤਾ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਉਪਾਵਾਂ ਦੁਆਰਾ, ਵਿਅਕਤੀ ਆਪਣੀ ਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ 'ਆਫਿਸ ਪ੍ਰਿੰਟਰ' ਈਮੇਲਾਂ ਵਰਗੀਆਂ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਨਾਲ ਜੁੜੇ ਜੋਖਮਾਂ ਨੂੰ ਘੱਟ ਕਰ ਸਕਦੇ ਹਨ।
