ਬਕਾਇਆ ਇਨਵੌਇਸ ਈਮੇਲ ਘੁਟਾਲਾ
ਅਚਾਨਕ ਈਮੇਲਾਂ ਜੋ ਤੁਰੰਤ ਧਿਆਨ ਮੰਗਦੀਆਂ ਹਨ, ਨੂੰ ਹਮੇਸ਼ਾ ਸਾਵਧਾਨੀ ਨਾਲ ਸੰਭਾਲਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ, ਖਾਸ ਕਰਕੇ ਜਦੋਂ ਉਹਨਾਂ ਵਿੱਚ ਇਨਵੌਇਸ, ਭੁਗਤਾਨ, ਜਾਂ ਦਸਤਾਵੇਜ਼ਾਂ 'ਤੇ ਦਸਤਖਤ ਕਰਨ ਦੀਆਂ ਬੇਨਤੀਆਂ ਸ਼ਾਮਲ ਹੁੰਦੀਆਂ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਨੂੰ ਜਾਇਜ਼ ਵਪਾਰਕ ਸੰਚਾਰ ਵਜੋਂ ਭੇਸ ਦਿੰਦੇ ਹਨ ਤਾਂ ਜੋ ਜ਼ਰੂਰੀਤਾ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕੀਤੀ ਜਾ ਸਕੇ ਅਤੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਬਿਨਾਂ ਤਸਦੀਕ ਦੇ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਇਆ ਜਾ ਸਕੇ। 'ਆਉਟਸਟੈਂਡਿੰਗ ਇਨਵੌਇਸ' ਈਮੇਲ ਇੱਕ ਅਜਿਹਾ ਘੁਟਾਲਾ ਹੈ। ਹਾਲਾਂਕਿ ਇਹ DocuSign ਤੋਂ ਇੱਕ ਸੂਚਨਾ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ, ਇਹ ਸੁਨੇਹੇ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ ਜਾਂ ਸੰਸਥਾਵਾਂ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ ਅਤੇ ਸਿਰਫ਼ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਲਈ ਮੌਜੂਦ ਹਨ।
'ਬਕਾਇਆ ਚਲਾਨ' ਧੋਖਾ
ਇਹ ਘੁਟਾਲਾ 'ਆਊਟਸਟੈਂਡਿੰਗ ਇਨਵੌਇਸ' ਵਿਸ਼ਾ ਲਾਈਨ ਦੇ ਨਾਲ ਆਉਂਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਧਿਆਨ ਨਾਲ ਇੱਕ ਪ੍ਰਮਾਣਿਕ ਡੌਕੂਸਾਈਨ ਨੋਟੀਫਿਕੇਸ਼ਨ ਵਰਗਾ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਈਮੇਲ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦੀ ਹੈ ਕਿ ਇੱਕ ਇਨਵੌਇਸ ਸਮੀਖਿਆ ਅਤੇ ਦਸਤਖਤ ਦੀ ਉਡੀਕ ਕਰ ਰਿਹਾ ਹੈ ਅਤੇ ਇਸ ਵਿੱਚ ਇੱਕ ਪ੍ਰਮੁੱਖ 'ਸਮੀਖਿਆ ਕਰੋ ਅਤੇ ਦਸਤਾਵੇਜ਼ 'ਤੇ ਦਸਤਖਤ ਕਰੋ' ਬਟਨ ਸ਼ਾਮਲ ਹੈ।
ਸੁਨੇਹੇ ਨੂੰ ਹੋਰ ਵੀ ਭਰੋਸੇਮੰਦ ਬਣਾਉਣ ਲਈ, ਘੁਟਾਲੇਬਾਜ਼ ਪੇਸ਼ੇਵਰ ਬ੍ਰਾਂਡਿੰਗ ਤੱਤਾਂ ਅਤੇ ਭਾਸ਼ਾ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਜੋ ਜਾਇਜ਼ ਵਪਾਰਕ ਪੱਤਰ ਵਿਹਾਰ ਦੀ ਨਕਲ ਕਰਦੀ ਹੈ। ਟੀਚਾ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਸ਼ੱਕ ਨੂੰ ਘਟਾਉਣਾ ਅਤੇ ਈਮੇਲ ਨਾਲ ਗੱਲਬਾਤ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨਾ ਹੈ।
ਕਾਨੂੰਨੀ ਧਮਕੀਆਂ ਰਾਹੀਂ ਤਿਆਰ ਕੀਤੀ ਗਈ ਜ਼ਰੂਰੀਤਾ
ਇਸ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਦੀ ਇੱਕ ਮੁੱਖ ਵਿਸ਼ੇਸ਼ਤਾ ਡਰ ਅਤੇ ਜ਼ਰੂਰੀਤਾ ਦੀ ਵਰਤੋਂ ਹੈ। ਈਮੇਲ ਵਿੱਚ ਇੱਕ 'ਆਡਿਟ ਪਾਲਣਾ' ਨੋਟਿਸ ਹੈ ਜਿਸ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਭੁਗਤਾਨ ਦੀ ਆਖਰੀ ਮਿਤੀ ਪਹਿਲਾਂ ਹੀ ਲੰਘ ਚੁੱਕੀ ਹੈ ਅਤੇ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਗਈ ਹੈ ਕਿ ਜੇਕਰ ਇਨਵੌਇਸ ਨੂੰ ਤੁਰੰਤ ਹੱਲ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਤਾਂ ਕਾਨੂੰਨੀ ਕਾਰਵਾਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
ਇਹ ਚਾਲ ਜਾਣਬੁੱਝ ਕੇ ਦਹਿਸ਼ਤ ਪੈਦਾ ਕਰਨ ਲਈ ਵਰਤੀ ਜਾਂਦੀ ਹੈ। ਜਦੋਂ ਵਿਅਕਤੀ ਇਹ ਮੰਨਦੇ ਹਨ ਕਿ ਉਨ੍ਹਾਂ ਨੂੰ ਵਿੱਤੀ ਜੁਰਮਾਨੇ ਜਾਂ ਕਾਨੂੰਨੀ ਨਤੀਜੇ ਭੁਗਤਣੇ ਪੈ ਰਹੇ ਹਨ, ਤਾਂ ਉਹ ਸੁਨੇਹੇ ਦੀ ਜਾਇਜ਼ਤਾ ਦੀ ਸਹੀ ਢੰਗ ਨਾਲ ਜਾਂਚ ਕੀਤੇ ਬਿਨਾਂ ਭਾਵੁਕ ਪ੍ਰਤੀਕਿਰਿਆ ਕਰਨ ਅਤੇ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਦੀ ਜ਼ਿਆਦਾ ਸੰਭਾਵਨਾ ਰੱਖਦੇ ਹਨ।
ਨਕਲੀ ਲੌਗਇਨ ਪੇਜ ਟ੍ਰੈਪ
ਦਿੱਤੇ ਗਏ ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਕੋਈ ਇਨਵੌਇਸ ਜਾਂ ਅਸਲੀ DocuSign ਦਸਤਾਵੇਜ਼ ਨਹੀਂ ਮਿਲਦਾ। ਇਸ ਦੀ ਬਜਾਏ, ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ Google ਦੇ Firebase ਸਟੋਰੇਜ ਪਲੇਟਫਾਰਮ 'ਤੇ ਹੋਸਟ ਕੀਤੇ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੇ ਵੈਬਮੇਲ ਲੌਗਇਨ ਪੰਨੇ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਪੰਨਾ ਇੱਕ cPanel ਵੈਬਮੇਲ ਲੌਗਇਨ ਪੋਰਟਲ ਵਰਗਾ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਉਪਭੋਗਤਾ ਦੇ ਈਮੇਲ ਪਤੇ ਅਤੇ ਪਾਸਵਰਡ ਦੀ ਬੇਨਤੀ ਕਰਦਾ ਹੈ।
ਇਸ ਜਾਅਲੀ ਪੰਨੇ ਵਿੱਚ ਦਰਜ ਕੀਤੀ ਗਈ ਕੋਈ ਵੀ ਜਾਣਕਾਰੀ ਸਿੱਧੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਭੇਜੀ ਜਾਂਦੀ ਹੈ। ਘੁਟਾਲੇ ਦਾ ਉਦੇਸ਼ ਸਧਾਰਨ ਹੈ: ਈਮੇਲ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਾਪਤ ਕਰਨਾ ਅਤੇ ਪੀੜਤਾਂ ਦੇ ਖਾਤਿਆਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨਾ।
ਚੋਰੀ ਹੋਏ ਈਮੇਲ ਪ੍ਰਮਾਣ ਪੱਤਰ ਕੀਮਤੀ ਕਿਉਂ ਹਨ?
ਇੱਕ ਈਮੇਲ ਖਾਤਾ ਅਕਸਰ ਕਈ ਔਨਲਾਈਨ ਸੇਵਾਵਾਂ ਦੇ ਪ੍ਰਵੇਸ਼ ਦੁਆਰ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਸਾਈਬਰ ਅਪਰਾਧੀ ਇਸ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਲੈਂਦੇ ਹਨ, ਤਾਂ ਉਹ ਇਹ ਕਰ ਸਕਦੇ ਹਨ:
- ਈਮੇਲ ਪਤੇ ਨਾਲ ਜੁੜੇ ਹੋਰ ਖਾਤਿਆਂ ਲਈ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੋ।
ਕਿਉਂਕਿ ਬਹੁਤ ਸਾਰੀਆਂ ਔਨਲਾਈਨ ਸੇਵਾਵਾਂ ਈਮੇਲ-ਅਧਾਰਤ ਪਾਸਵਰਡ ਰਿਕਵਰੀ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀਆਂ ਹਨ, ਇੱਕ ਈਮੇਲ ਖਾਤੇ ਨਾਲ ਸਮਝੌਤਾ ਤੇਜ਼ੀ ਨਾਲ ਇੱਕ ਬਹੁਤ ਵੱਡੀ ਸੁਰੱਖਿਆ ਘਟਨਾ ਵਿੱਚ ਬਦਲ ਸਕਦਾ ਹੈ।
DocuSign ਦੀ ਸਾਖ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ
DocuSign ਇੱਕ ਜਾਇਜ਼ ਅਤੇ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ ਇਲੈਕਟ੍ਰਾਨਿਕ ਦਸਤਖਤ ਪਲੇਟਫਾਰਮ ਹੈ। ਹਾਲਾਂਕਿ, ਇਸਦਾ 'ਆਉਟਸਟੈਂਡਿੰਗ ਇਨਵੌਇਸ' ਈਮੇਲਾਂ ਨਾਲ ਬਿਲਕੁਲ ਕੋਈ ਸਬੰਧ ਨਹੀਂ ਹੈ। ਘੁਟਾਲੇਬਾਜ਼ ਧੋਖਾਧੜੀ ਵਾਲੇ ਸੁਨੇਹਿਆਂ ਨੂੰ ਭਰੋਸੇਯੋਗ ਦਿਖਾਉਣ ਲਈ ਕੰਪਨੀ ਦੇ ਨਾਮ, ਬ੍ਰਾਂਡਿੰਗ ਅਤੇ ਸਾਖ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ।
ਇਹ ਨਕਲ ਤਕਨੀਕ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਬਹੁਤ ਆਮ ਹੈ। ਜਾਣੀਆਂ-ਪਛਾਣੀਆਂ ਕੰਪਨੀਆਂ ਨੂੰ ਅਕਸਰ ਭੇਸ ਵਜੋਂ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ ਕਿਉਂਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਜਾਣੇ-ਪਛਾਣੇ ਬ੍ਰਾਂਡਾਂ ਨੂੰ ਪਛਾਣਨ ਅਤੇ ਭਰੋਸਾ ਕਰਨ ਦੀ ਜ਼ਿਆਦਾ ਸੰਭਾਵਨਾ ਰੱਖਦੇ ਹਨ।
ਲੁਕਿਆ ਹੋਇਆ ਮਾਲਵੇਅਰ ਜੋਖਮ
ਹਾਲਾਂਕਿ ਇਸ ਮੁਹਿੰਮ ਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਚੋਰੀ ਹੈ, ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਅਕਸਰ ਮਾਲਵੇਅਰ ਵੰਡ ਨਾਲ ਵੀ ਜੁੜੀਆਂ ਹੁੰਦੀਆਂ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਮ ਤੌਰ 'ਤੇ ਸੰਕਰਮਿਤ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਨੁਕਸਾਨਦੇਹ ਲਿੰਕਾਂ ਰਾਹੀਂ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਸਪੈਮ ਸੰਦੇਸ਼ਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।
ਆਮ ਤੌਰ 'ਤੇ ਦੁਰਵਰਤੋਂ ਕੀਤੀਆਂ ਜਾਣ ਵਾਲੀਆਂ ਫਾਈਲ ਕਿਸਮਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਚੱਲਣਯੋਗ ਫਾਈਲਾਂ ਅਤੇ ਪੁਰਾਲੇਖ।
- ਖਤਰਨਾਕ ਮੈਕਰੋ ਵਾਲੇ ਦਫਤਰੀ ਦਸਤਾਵੇਜ਼।
- PDF ਫਾਈਲਾਂ ਅਤੇ ਸਕ੍ਰਿਪਟ-ਅਧਾਰਿਤ ਅਟੈਚਮੈਂਟ।
- ਲਿੰਕ ਜੋ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਦੇ ਡਾਊਨਲੋਡ ਨੂੰ ਚਾਲੂ ਕਰਦੇ ਹਨ।
ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਕਿਸੇ ਡਿਵਾਈਸ ਦੇ ਨੁਕਸਾਨ ਤੋਂ ਪਹਿਲਾਂ, ਕਿਸੇ ਕਿਸਮ ਦੀ ਉਪਭੋਗਤਾ ਇੰਟਰੈਕਸ਼ਨ, ਜਿਵੇਂ ਕਿ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣਾ, ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ, ਜਾਂ ਫਾਈਲ ਨੂੰ ਹੱਥੀਂ ਡਾਊਨਲੋਡ ਕਰਨਾ, ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
'ਬਕਾਇਆ ਇਨਵੌਇਸ' ਈਮੇਲ ਦਾ ਜਵਾਬ ਕਿਵੇਂ ਦੇਣਾ ਹੈ
ਜੇਕਰ ਅਜਿਹੀ ਈਮੇਲ ਕਿਸੇ ਇਨਬਾਕਸ ਵਿੱਚ ਦਿਖਾਈ ਦਿੰਦੀ ਹੈ, ਤਾਂ ਇਸਨੂੰ ਅਣਡਿੱਠਾ ਕਰ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਮਿਟਾ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ। ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਕਿਸੇ ਵੀ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ, ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਜਾਂ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਦਾਨ ਕਰਨ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ। ਜਿਸ ਕਿਸੇ ਨੇ ਵੀ ਪਹਿਲਾਂ ਹੀ ਜਾਅਲੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਆਪਣੀ ਜਾਣਕਾਰੀ ਦਰਜ ਕਰ ਲਈ ਹੈ, ਉਸਨੂੰ ਤੁਰੰਤ ਪ੍ਰਭਾਵਿਤ ਈਮੇਲ ਖਾਤੇ ਦਾ ਪਾਸਵਰਡ ਬਦਲਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਕਿਸੇ ਵੀ ਹੋਰ ਸੇਵਾਵਾਂ ਲਈ ਪਾਸਵਰਡ ਅਪਡੇਟ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਜੋ ਉਹੀ ਪ੍ਰਮਾਣ ਪੱਤਰ ਵਰਤਦੀਆਂ ਹਨ। ਜਿੱਥੇ ਵੀ ਸੰਭਵ ਹੋਵੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਨਾਲ ਖਾਤੇ ਨਾਲ ਹੋਰ ਸਮਝੌਤਾ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਵੀ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘਟਾ ਸਕਦਾ ਹੈ।
ਅੰਤਿਮ ਵਿਚਾਰ
'ਆਊਟਸਟੈਂਡਿੰਗ ਇਨਵੌਇਸ' ਈਮੇਲ ਇੱਕ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲਾ ਹੈ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਈਮੇਲ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਸਮਰਪਣ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ DocuSign ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ। ਕੋਈ ਬਕਾਇਆ ਇਨਵੌਇਸ ਨਹੀਂ ਹੈ, ਦਸਤਖਤ ਦੀ ਉਡੀਕ ਵਿੱਚ ਕੋਈ ਜਾਇਜ਼ ਦਸਤਾਵੇਜ਼ ਨਹੀਂ ਹੈ, ਅਤੇ ਅਸਲ DocuSign ਸੇਵਾ ਨਾਲ ਕੋਈ ਸਬੰਧ ਨਹੀਂ ਹੈ। ਪੂਰਾ ਸੁਨੇਹਾ ਇੱਕ ਧਿਆਨ ਨਾਲ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਧੋਖਾਧੜੀ ਹੈ ਜੋ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਵਾਧੂ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦੀ ਸਹੂਲਤ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਅਚਾਨਕ ਈਮੇਲਾਂ ਪ੍ਰਤੀ ਸ਼ੱਕੀ ਰਹਿਣਾ ਅਤੇ ਸੁਤੰਤਰ ਤੌਰ 'ਤੇ ਬੇਨਤੀਆਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ ਫਿਸ਼ਿੰਗ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਚਾਅ ਹਨ।
System Messages
The following system messages may be associated with ਬਕਾਇਆ ਇਨਵੌਇਸ ਈਮੇਲ ਘੁਟਾਲਾ:
Subject: Outstanding Invoice |