OneDrive - ਤੁਹਾਡੇ ਕੋਲ ਇੱਕ ਨਵਾਂ ਦਸਤਾਵੇਜ਼ ਈਮੇਲ ਘੁਟਾਲਾ ਹੈ

ਇੱਕ ਅਜਿਹੇ ਯੁੱਗ ਵਿੱਚ ਜਿੱਥੇ ਡਿਜੀਟਲ ਸੰਚਾਰ ਦਾ ਦਬਦਬਾ ਹੈ, ਈਮੇਲ-ਅਧਾਰਤ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲੇ ਬਹੁਤ ਹੀ ਸੂਝਵਾਨ ਜਾਲਾਂ ਵਿੱਚ ਵਿਕਸਤ ਹੋ ਗਏ ਹਨ। ਇਸ ਸਮੇਂ ਇੱਕ ਅਜਿਹਾ ਧੋਖਾਧੜੀ ਮੁਹਿੰਮ 'ਵਨਡਰਾਈਵ - ਤੁਹਾਡੇ ਕੋਲ ਇੱਕ ਨਵਾਂ ਦਸਤਾਵੇਜ਼ ਹੈ' ਈਮੇਲ ਘੁਟਾਲਾ ਹੈ। ਹਾਲਾਂਕਿ ਇਹ ਇੱਕ ਆਮ ਫਾਈਲ-ਸ਼ੇਅਰਿੰਗ ਸੂਚਨਾ ਜਾਪਦੀ ਹੈ, ਇਹ ਅਸਲ ਵਿੱਚ, ਤੁਹਾਡੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਦੀ ਇੱਕ ਗਿਣੀ-ਮਿਥੀ ਕੋਸ਼ਿਸ਼ ਹੈ। ਤੁਹਾਡੀ ਡਿਜੀਟਲ ਪਛਾਣ ਅਤੇ ਵਿੱਤੀ ਤੰਦਰੁਸਤੀ ਦੀ ਰੱਖਿਆ ਲਈ ਇਸਦੀ ਬਣਤਰ ਅਤੇ ਖ਼ਤਰਿਆਂ ਨੂੰ ਸਮਝਣਾ ਜ਼ਰੂਰੀ ਹੈ।

ਮਾਈਕ੍ਰੋਸਾਫਟ ਦੇ ਭੇਸ ਵਿੱਚ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੀ ਫਾਈਲ ਨੋਟੀਫਿਕੇਸ਼ਨ

ਪਹਿਲੀ ਨਜ਼ਰ 'ਤੇ, ਘੁਟਾਲੇ ਦਾ ਸੁਨੇਹਾ ਜਾਇਜ਼ ਜਾਪਦਾ ਹੈ। 'ਜੂਨ ਲਈ ਤਨਖਾਹ ਭੁਗਤਾਨ' ਵਰਗੀਆਂ ਵਿਸ਼ਾ ਲਾਈਨਾਂ ਦੇ ਨਾਲ, ਇਹ ਮਾਈਕ੍ਰੋਸਾਫਟ ਵਨਡ੍ਰਾਈਵ ਰਾਹੀਂ ਇੱਕ ਦਸਤਾਵੇਜ਼ ਪ੍ਰਦਾਨ ਕਰਨ ਦਾ ਦਾਅਵਾ ਕਰਦਾ ਹੈ, ਜਿਸਦਾ ਸਿਰਲੇਖ 'ਜੂਨ ਲਈ ਤਨਖਾਹ ਬੋਨਸ..pdf' ਦੀ ਤਰਜ਼ 'ਤੇ ਕੁਝ ਹੈ। ਇਹ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਦੀ ਉਤਸੁਕਤਾ ਜਾਂ ਵਿੱਤੀ ਦਿਲਚਸਪੀ ਵਿੱਚ ਖੇਡਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਉਹਨਾਂ ਦੇ ਈਮੇਲ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨ ਦੀ ਸੰਭਾਵਨਾ ਵੱਧ ਜਾਂਦੀ ਹੈ।

ਹਾਲਾਂਕਿ, ਇਸਦੀ ਦਿੱਖ ਦੇ ਬਾਵਜੂਦ, ਇਹ ਈਮੇਲ ਪੂਰੀ ਤਰ੍ਹਾਂ ਨਕਲੀ ਹੈ। ਇਸਦਾ ਮਾਈਕ੍ਰੋਸਾਫਟ, ਵਨਡਰਾਈਵ, ਜਾਂ ਕਿਸੇ ਵੀ ਭਰੋਸੇਯੋਗ ਸੰਸਥਾ ਨਾਲ ਕੋਈ ਸਬੰਧ ਨਹੀਂ ਹੈ। ਬ੍ਰਾਂਡਿੰਗ ਅਤੇ ਫਾਰਮੈਟਿੰਗ ਅਧਿਕਾਰਤ ਸੰਚਾਰਾਂ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ, ਪਰ ਭੇਜਣ ਵਾਲੇ ਦੇ ਪਤੇ ਤੋਂ ਲੈ ਕੇ ਫਾਈਲ ਨਾਮ ਤੱਕ ਸਭ ਕੁਝ ਇੱਕ ਚਾਲ ਹੈ।

ਪਰਦੇ ਪਿੱਛੇ ਫਿਸ਼ਿੰਗ ਪੰਨਾ

ਅਸਲ ਖ਼ਤਰਾ ਈਮੇਲ ਵਿੱਚ ਸ਼ਾਮਲ ਲਿੰਕ ਵਿੱਚ ਹੈ। ਜਦੋਂ ਉਪਭੋਗਤਾ ਕਥਿਤ ਦਸਤਾਵੇਜ਼ ਨੂੰ ਦੇਖਣ ਲਈ ਕਲਿੱਕ ਕਰਦੇ ਹਨ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਜਾਅਲੀ ਸਾਈਨ-ਇਨ ਪੰਨੇ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਮਾਈਕ੍ਰੋਸਾਫਟ ਲੌਗਇਨ ਪੋਰਟਲ ਵਰਗਾ ਹੁੰਦਾ ਹੈ। ਇਹ ਇੱਕ ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟ ਹੈ, ਜੋ ਕਿਸੇ ਵੀ ਦਰਜ ਕੀਤੇ ਗਏ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਸਿੱਧੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਹਾਸਲ ਕਰਨ ਅਤੇ ਸੰਚਾਰਿਤ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ।

ਇੱਕ ਵਾਰ ਚੋਰੀ ਹੋ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਇਹਨਾਂ ਲੌਗਇਨ ਵੇਰਵਿਆਂ ਦੀ ਵਰਤੋਂ ਸਿਰਫ਼ OneDrive ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ। ਇਹ ਕਲਾਉਡ ਸਟੋਰੇਜ, ਈਮੇਲਾਂ, ਮੈਸੇਜਿੰਗ ਪਲੇਟਫਾਰਮ, ਸੋਸ਼ਲ ਮੀਡੀਆ, ਵਿੱਤੀ ਐਪਸ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ ਪੋਰਟਲ ਵਰਗੀਆਂ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਆਪਸ ਵਿੱਚ ਜੁੜੀਆਂ ਸੇਵਾਵਾਂ ਨੂੰ ਅਨਲੌਕ ਕਰ ਸਕਦੇ ਹਨ।

ਕੀ ਜੋਖਮ ਵਿੱਚ ਹੈ: ਸਿਰਫ਼ ਇੱਕ ਪਾਸਵਰਡ ਤੋਂ ਵੱਧ

ਇਸ ਘੁਟਾਲੇ ਵਿੱਚ ਫਸਣ ਦੇ ਭਿਆਨਕ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ। ਇੱਕ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਗੁਆਉਣ ਤੋਂ ਇਲਾਵਾ, ਪੀੜਤਾਂ ਨੂੰ ਗੰਭੀਰ ਗੋਪਨੀਯਤਾ ਉਲੰਘਣਾਵਾਂ ਅਤੇ ਵਿੱਤੀ ਖਤਰਿਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਸਕਦਾ ਹੈ। ਅਪਰਾਧੀ ਅਕਸਰ ਚੋਰੀ ਕੀਤੇ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਇਸ ਲਈ ਕਰਦੇ ਹਨ:

• ਨਿੱਜੀ ਫਾਈਲਾਂ ਜਾਂ ਵਿੱਤੀ ਰਿਕਾਰਡਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰੋ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਬਾਹਰ ਕੱਢੋ
• ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨਾਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਬਲੈਕਮੇਲ ਕਰਨਾ ਜਾਂ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਨਾ
• ਪੀੜਤਾਂ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰਕੇ ਅਤੇ ਪੈਸੇ ਦੀ ਮੰਗ ਕਰਕੇ ਜਾਂ ਮਾਲਵੇਅਰ ਫੈਲਾ ਕੇ ਸੰਪਰਕਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰੋ
• ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੈਣ-ਦੇਣ ਜਾਂ ਔਨਲਾਈਨ ਖਰੀਦਦਾਰੀ ਲਈ ਪਛਾਣ ਦੀ ਚੋਰੀ ਕਰਨਾ

ਇਹ ਹਮਲੇ ਕਿਵੇਂ ਕੀਤੇ ਜਾਂਦੇ ਹਨ

ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਘੁਟਾਲੇ ਦੀਆਂ ਮੁਹਿੰਮਾਂ ਆਮ ਤੌਰ 'ਤੇ ਵਿਆਪਕ ਸਪੈਮ ਕਾਰਵਾਈਆਂ ਦਾ ਹਿੱਸਾ ਹੁੰਦੀਆਂ ਹਨ। ਜਦੋਂ ਕਿ ਕੁਝ ਬੋਨਸ ਜਾਂ ਇਨਵੌਇਸ ਵਰਗੇ ਲੁਭਾਉਣ ਵਾਲੇ ਸੁਨੇਹਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਦੂਸਰੇ ਮਾਲਵੇਅਰ ਨਾਲ ਭਰੇ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਰੱਖਦੇ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਫੈਲਾਉਣ ਲਈ ਆਮ ਫਾਈਲ ਕਿਸਮਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ:

• ਦਸਤਾਵੇਜ਼: PDF, Word, OneNote (ਖਾਸ ਕਰਕੇ ਜਿਨ੍ਹਾਂ ਨੂੰ ਮੈਕਰੋ ਜਾਂ ਏਮਬੈਡਡ ਲਿੰਕ ਕਲਿੱਕਾਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ)
• ਚੱਲਣਯੋਗ ਫਾਈਲਾਂ: EXE, RUN
• ਆਰਕਾਈਵ: ਜ਼ਿਪ, ਆਰਏਆਰ
• ਸਕ੍ਰਿਪਟਾਂ: ਜਾਵਾ ਸਕ੍ਰਿਪਟ ਜਾਂ ਬੈਚ ਫਾਈਲਾਂ ਜੋ ਜਾਇਜ਼ ਸਰੋਤਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਹਨ

ਇਹਨਾਂ ਫਾਈਲਾਂ ਨਾਲ ਸਿਰਫ਼ ਇੰਟਰੈਕਟ ਕਰਨਾ, ਖਾਸ ਕਰਕੇ ਸਮੱਗਰੀ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ ਜਾਂ ਏਮਬੈਡਡ ਐਲੀਮੈਂਟਸ 'ਤੇ ਕਲਿੱਕ ਕਰਨਾ, ਤੁਹਾਡੇ ਸਿਸਟਮ 'ਤੇ ਸਾਈਲੈਂਟ ਮਾਲਵੇਅਰ ਇੰਸਟਾਲੇਸ਼ਨ ਨੂੰ ਚਾਲੂ ਕਰ ਸਕਦਾ ਹੈ।

ਲਾਲ ਝੰਡੇ ਜਿਨ੍ਹਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ

ਇੱਥੇ ਮੁੱਖ ਸੰਕੇਤ ਹਨ ਕਿ ਈਮੇਲ ਘੁਟਾਲਾ ਹੋ ਸਕਦਾ ਹੈ:

• OneDrive ਜਾਂ Dropbox ਵਰਗੀਆਂ ਸੇਵਾਵਾਂ ਤੋਂ ਹੋਣ ਦਾ ਦਾਅਵਾ ਕਰਨ ਵਾਲੀਆਂ ਅਣਕਿਆਸੀਆਂ ਫਾਈਲ ਸੂਚਨਾਵਾਂ।
• ਵਿੱਤੀ ਜਾਂ HR ਵਿਸ਼ਿਆਂ ਨੂੰ ਸੰਦਰਭ ਤੋਂ ਬਾਹਰ ਹਵਾਲਾ ਦੇਣ ਵਾਲੀਆਂ ਵਿਸ਼ਾ ਲਾਈਨਾਂ (ਜਿਵੇਂ ਕਿ, 'ਤਨਖਾਹ ਬੋਨਸ,' 'ਇਨਵੌਇਸ ਨੱਥੀ')।
• ਜਲਦੀ ਕਾਰਵਾਈ ਕਰਨ ਜਾਂ ਤੁਰੰਤ ਲੌਗਇਨ ਕਰਨ ਦੀ ਤਾਕੀਦ ਜਾਂ ਦਬਾਅ।
• ਮਾੜੀ ਵਿਆਕਰਣ, ਅਸਾਧਾਰਨ ਫਾਰਮੈਟਿੰਗ, ਜਾਂ ਬੇਮੇਲ ਲੋਗੋ।
• ਸ਼ੱਕੀ ਭੇਜਣ ਵਾਲੇ ਪਤੇ ਜੋ ਦਾਅਵਾ ਕੀਤੇ ਸੰਗਠਨ ਨਾਲ ਮੇਲ ਨਹੀਂ ਖਾਂਦੇ।

ਅਤੇ ਜੇਕਰ ਤੁਹਾਨੂੰ ਸ਼ੱਕ ਹੈ ਕਿ ਤੁਹਾਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਗਿਆ ਹੈ ਤਾਂ ਇੱਥੇ ਕੁਝ ਸਰਗਰਮ ਕਦਮ ਚੁੱਕੇ ਜਾ ਸਕਦੇ ਹਨ:

• ਅਣਜਾਣ ਭੇਜਣ ਵਾਲਿਆਂ ਦੇ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਨਾ ਕਰੋ ਜਾਂ ਅਟੈਚਮੈਂਟ ਡਾਊਨਲੋਡ ਨਾ ਕਰੋ।
• ਫਾਈਲ ਸ਼ੇਅਰਾਂ ਜਾਂ ਖਾਤਾ ਗਤੀਵਿਧੀ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਇੱਕ ਵੱਖਰੇ, ਭਰੋਸੇਯੋਗ ਚੈਨਲ ਦੀ ਵਰਤੋਂ ਕਰੋ।
• ਜੇਕਰ ਤੁਹਾਨੂੰ ਪ੍ਰਮਾਣ ਪੱਤਰ ਨਾਲ ਛੇੜਛਾੜ ਦਾ ਸ਼ੱਕ ਹੈ ਤਾਂ ਤੁਰੰਤ ਆਪਣੇ ਪਾਸਵਰਡ ਬਦਲੋ।
• ਵਾਧੂ ਸੁਰੱਖਿਆ ਲਈ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣੀਕਰਨ (2FA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।
• ਜੇਕਰ ਤੁਹਾਨੂੰ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਮਿਲਦੇ ਹਨ ਤਾਂ ਆਪਣੇ ਸੰਗਠਨ ਦੇ ਆਈਟੀ ਵਿਭਾਗ ਜਾਂ ਈਮੇਲ ਪ੍ਰਦਾਤਾ ਨੂੰ ਸੂਚਿਤ ਕਰੋ।

ਅੰਤਿਮ ਵਿਚਾਰ

'OneDrive - ਤੁਹਾਡੇ ਕੋਲ ਇੱਕ ਨਵਾਂ ਦਸਤਾਵੇਜ਼ ਹੈ' ਈਮੇਲ ਘੁਟਾਲਾ ਸਿਰਫ਼ ਇੱਕ ਪਰੇਸ਼ਾਨੀ ਤੋਂ ਵੱਧ ਹੈ, ਇਹ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਗੰਭੀਰ ਡਿਜੀਟਲ ਸਮਝੌਤਾ ਦਾ ਇੱਕ ਪ੍ਰਵੇਸ਼ ਦੁਆਰ ਹੈ। ਜਿਵੇਂ-ਜਿਵੇਂ ਫਿਸ਼ਿੰਗ ਤਕਨੀਕਾਂ ਹੋਰ ਸੁਧਾਰੀਆਂ ਜਾਂਦੀਆਂ ਹਨ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਚੌਕਸ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ। ਹਮੇਸ਼ਾ ਫਾਈਲ-ਸ਼ੇਅਰਿੰਗ ਸੂਚਨਾਵਾਂ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ, ਈਮੇਲ ਦੇ ਮੂਲ ਦੀ ਜਾਂਚ ਕਰੋ, ਅਤੇ ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਨੂੰ ਸ਼ੱਕ ਨਾਲ ਪੇਸ਼ ਕਰੋ। ਡਿਜੀਟਲ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ, ਅਤੇ ਇਸ ਸਥਿਤੀ ਵਿੱਚ, ਉਹ ਜਾਗਰੂਕਤਾ ਪਛਾਣ ਚੋਰੀ, ਡੇਟਾ ਦੇ ਨੁਕਸਾਨ, ਜਾਂ ਮਹੱਤਵਪੂਰਨ ਵਿੱਤੀ ਨੁਕਸਾਨ ਨੂੰ ਰੋਕ ਸਕਦੀ ਹੈ।