ਸਭ ਤੋਂ ਵਧੀਆ ਕੀਮਤ ਵਾਲੇ ਈਮੇਲ ਘੁਟਾਲੇ ਦਾ ਖਰੀਦ ਆਰਡਰ ਅਤੇ ਹਵਾਲਾ

ਸਾਈਬਰ ਅਪਰਾਧੀ ਲਗਾਤਾਰ ਆਪਣੀਆਂ ਚਾਲਾਂ ਨੂੰ ਸੁਧਾਰਦੇ ਰਹਿੰਦੇ ਹਨ, ਵਿਸ਼ਵਾਸ ਅਤੇ ਜਲਦਬਾਜ਼ੀ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੇ ਹੋਏ ਬੇਖਬਰ ਪੀੜਤਾਂ ਨੂੰ ਧੋਖਾ ਦਿੰਦੇ ਹਨ। ਅਜਿਹੀ ਹੀ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਯੋਜਨਾ 'ਪਰਚੇਜ਼ ਆਰਡਰ ਐਂਡ ਕੋਟੇਸ਼ਨ ਆਫ ਬੈਸਟ ਪ੍ਰਾਈਸ' ਈਮੇਲ ਘੁਟਾਲਾ ਹੈ। ਇਹ ਧੋਖਾਧੜੀ ਵਾਲਾ ਸੁਨੇਹਾ ਇੱਕ ਕਾਰੋਬਾਰੀ ਪੁੱਛਗਿੱਛ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰਦਾ ਹੈ, ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟ ਰਾਹੀਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਪ੍ਰਗਟ ਕਰਨ ਲਈ ਧੋਖਾ ਦਿੰਦਾ ਹੈ। ਨਿੱਜੀ ਅਤੇ ਪੇਸ਼ੇਵਰ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਅਜਿਹੀਆਂ ਚਾਲਾਂ ਦੇ ਪਿੱਛੇ ਦੇ ਢੰਗਾਂ ਨੂੰ ਸਮਝਣਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ।

ਰਣਨੀਤੀ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀ ਹੈ

ਧੋਖਾਧੜੀ ਵਾਲੀ ਈਮੇਲ ਇੱਕ ਵਿਸ਼ਾ ਲਾਈਨ ਦੇ ਨਾਲ ਆਉਂਦੀ ਹੈ ਜਿਵੇਂ ਕਿ 'ਮਹੱਤਵਪੂਰਨ ਸੂਚਨਾ: ਆਉਣ ਵਾਲੇ ਸੁਨੇਹੇ ਦੀ ਡਿਲੀਵਰੀ ਵਿੱਚ ਦੇਰੀ।' ਇਹ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਇਹ ਬ੍ਰਾਈਟ ਰਿਕਰੂਟਮੈਂਟ ਲਿਮਟਿਡ ਦੇ ਇੱਕ ਸੇਲਜ਼ ਮੈਨੇਜਰ ਵੱਲੋਂ ਹੈ, ਜੋ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਇੱਕ ਜੁੜੇ ਖਰੀਦ ਆਰਡਰ ਦੀ ਸਮੀਖਿਆ ਕਰਨ ਅਤੇ ਸਭ ਤੋਂ ਵਧੀਆ ਕੀਮਤ ਲਈ ਇੱਕ ਹਵਾਲਾ ਜਮ੍ਹਾਂ ਕਰਾਉਣ ਦੀ ਬੇਨਤੀ ਕਰਦਾ ਹੈ। ਸੁਨੇਹਾ ਪੇਸ਼ੇਵਰ ਜਾਪਦਾ ਹੈ, ਇਸ ਸੰਭਾਵਨਾ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ - ਖਾਸ ਕਰਕੇ ਵਿਕਰੀ ਜਾਂ ਖਰੀਦਦਾਰੀ ਵਿੱਚ ਲੱਗੇ ਲੋਕ - ਧੋਖੇ ਵਿੱਚ ਫਸ ਸਕਦੇ ਹਨ।

ਇਸ ਘੁਟਾਲੇ ਦਾ ਇੱਕ ਮੁੱਖ ਹਿੱਸਾ "PDF ਰਿਵਰਸਡ ਪਰਚੇਜ਼ ਆਰਡਰ-6890" ਲੇਬਲ ਵਾਲਾ ਅਟੈਚਮੈਂਟ ਹੈ, ਜਿਸ ਵਿੱਚ ਅਸਲ ਵਿੱਚ ਕੋਈ ਜਾਇਜ਼ ਖਰੀਦ ਆਰਡਰ ਨਹੀਂ ਹੈ। ਇਸ ਦੀ ਬਜਾਏ, 'ਡਾਊਨਲੋਡ' ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਪੀੜਤ ਵਿਅਕਤੀ ਇੱਕ ਨਕਲੀ ਗੂਗਲ ਲੌਗਇਨ ਪੰਨੇ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਹੋ ਜਾਂਦਾ ਹੈ। ਨਕਲੀ ਪੰਨਾ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਉਪਭੋਗਤਾ ਦਾ ਸੈਸ਼ਨ ਖਤਮ ਹੋ ਗਿਆ ਹੈ, ਜਿਸ ਨਾਲ ਉਹਨਾਂ ਨੂੰ ਆਪਣਾ ਈਮੇਲ ਅਤੇ ਪਾਸਵਰਡ ਦਰਜ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ।

ਤੁਹਾਡੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰਨ ਤੋਂ ਬਾਅਦ ਕੀ ਹੁੰਦਾ ਹੈ?

ਜੇਕਰ ਪੀੜਤ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰਦੇ ਹਨ, ਤਾਂ ਜਾਣਕਾਰੀ ਤੁਰੰਤ ਧੋਖਾਧੜੀ ਕਰਨ ਵਾਲਿਆਂ ਤੱਕ ਪਹੁੰਚ ਜਾਂਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਉਹਨਾਂ ਨੂੰ ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਮਿਲਦੀ ਹੈ। ਇਸ ਪਹੁੰਚ ਨਾਲ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਇਹ ਕਰ ਸਕਦੇ ਹਨ:

• ਪਿਛਲੀਆਂ ਈਮੇਲਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਇਕੱਠਾ ਕਰੋ, ਜਿਸ ਵਿੱਚ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਅਤੇ ਨਿੱਜੀ ਵੇਰਵੇ ਸ਼ਾਮਲ ਹਨ।
• ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤੇ ਤੋਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਭੇਜੋ, ਜਿਸ ਨਾਲ ਇਹ ਰਣਨੀਤੀ ਨਵੇਂ ਟੀਚਿਆਂ ਲਈ ਵਧੇਰੇ ਜਾਇਜ਼ ਜਾਪਦੀ ਹੈ।
• ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਸਟਫਿੰਗ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੋ— ਇਕੱਠੇ ਕੀਤੇ ਪਾਸਵਰਡਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਦੂਜੇ ਖਾਤਿਆਂ, ਜਿਵੇਂ ਕਿ ਬੈਂਕਿੰਗ, ਸੋਸ਼ਲ ਮੀਡੀਆ ਜਾਂ ਕਲਾਉਡ ਸਟੋਰੇਜ ਸੇਵਾਵਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨਾ।
• ਡਾਰਕ ਵੈੱਬ ਮਾਰਕਿਟਪਲੇਸ 'ਤੇ ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤਿਆਂ ਨੂੰ ਵੇਚੋ, ਜਿਸ ਨਾਲ ਸਾਈਬਰ ਅਪਰਾਧ ਵਿੱਚ ਹੋਰ ਵਾਧਾ ਹੋ ਰਿਹਾ ਹੈ।

ਇਹ ਈਮੇਲ ਇੰਨੇ ਭਰੋਸੇਮੰਦ ਕਿਉਂ ਹਨ

ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਜਾਇਜ਼ ਕਾਰੋਬਾਰੀ ਸੰਚਾਰਾਂ ਦੀ ਨਕਲ ਕਰਕੇ ਸ਼ੱਕ ਨੂੰ ਦੂਰ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਲਾਭ ਉਠਾਉਂਦੇ ਹਨ:

• ਬ੍ਰਾਂਡ ਦੀ ਨਕਲ - ਭਰੋਸੇਯੋਗ ਦਿਖਣ ਲਈ ਇੱਕ ਇਮਾਨਦਾਰ ਕੰਪਨੀ ਦੇ ਨਾਮ ਦੀ ਵਰਤੋਂ ਕਰਨਾ।
• ਤਤਕਾਲਤਾ ਅਤੇ ਅਧਿਕਾਰ - ਜਲਦਬਾਜ਼ੀ ਵਿੱਚ ਕੀਤੇ ਗਏ ਕੰਮਾਂ ਨੂੰ ਤੇਜ਼ ਕਰਨ ਲਈ ਮਹੱਤਵ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਨਾ।

• ਨਕਲੀ ਲਿੰਕ - ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੌਗਇਨ ਪੰਨਿਆਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਨਾ ਜੋ ਲਗਭਗ ਅਸਲੀ ਪੰਨਿਆਂ ਵਰਗੇ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ।

ਇਹਨਾਂ ਵਿੱਚੋਂ ਬਹੁਤ ਸਾਰੇ ਤਰੀਕੇ ਈਮੇਲ ਸਪੂਫਿੰਗ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਵੀ ਕਰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਇਹ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ ਕਿ ਸੁਨੇਹਾ ਕਿਸੇ ਨਾਮਵਰ ਕੰਪਨੀ ਤੋਂ ਭੇਜਿਆ ਗਿਆ ਸੀ। ਕੁਝ ਸੰਸਕਰਣਾਂ ਵਿੱਚ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਲਈ ਅਧਿਕਾਰਤ ਦਿੱਖ ਵਾਲੇ ਲੋਗੋ, ਫਾਰਮੈਟਿੰਗ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਨਕਲੀ ਦਸਤਖਤ ਵੀ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ।

ਫਿਸ਼ਿੰਗ ਤੋਂ ਪਰੇ ਲੁਕਵੇਂ ਖ਼ਤਰੇ

ਜਦੋਂ ਕਿ ਇਸ ਰਣਨੀਤੀ ਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਚੋਰੀ ਹੈ, ਖ਼ਤਰੇ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਈਮੇਲ ਖਾਤਿਆਂ ਤੋਂ ਵੀ ਵੱਧ ਹਨ। ਹਮਲਾਵਰ ਇਹਨਾਂ ਤੱਕ ਪਹੁੰਚ ਦਾ ਫਾਇਦਾ ਉਠਾ ਸਕਦੇ ਹਨ:

• ਗੁਪਤ ਦਸਤਾਵੇਜ਼ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਕਲਾਉਡ ਸਟੋਰੇਜ ਸੇਵਾਵਾਂ (ਗੂਗਲ ਡਰਾਈਵ, ਵਨਡਰਾਈਵ)।
• ਜੇਕਰ ਈਮੇਲ ਕਿਸੇ ਕਰਮਚਾਰੀ ਦੀ ਹੈ, ਤਾਂ ਕਾਰਪੋਰੇਟ ਨੈੱਟਵਰਕ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਡੇਟਾ ਉਲੰਘਣਾ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੇ ਹਨ।
• ਹੋਰ ਧੋਖੇਬਾਜ਼ ਈਮੇਲਾਂ ਰਾਹੀਂ ਮਾਲਵੇਅਰ ਫੈਲਾਉਣ ਲਈ ਨਿੱਜੀ ਜਾਂ ਕੰਮ ਨਾਲ ਸਬੰਧਤ ਸੰਪਰਕ।

ਧੋਖੇਬਾਜ਼ ਇਸੇ ਤਰ੍ਹਾਂ ਦੇ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਮਾਲਵੇਅਰ ਨਾਲ ਭਰੇ ਅਟੈਚਮੈਂਟ ਵੀ ਵੰਡਦੇ ਹਨ। ਇੱਕ ਛੁਪੀ ਹੋਈ PDF, ISO, ਜਾਂ ZIP ਫਾਈਲ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਨੁਕਸਾਨਦੇਹ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਹੋ ਸਕਦਾ ਹੈ ਜੋ ਇਸ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ:

• ਪਾਸਵਰਡ ਇਕੱਠੇ ਕਰਨ ਲਈ ਕੀਸਟ੍ਰੋਕਸ (ਕੀਲੌਗਰ) ਰਿਕਾਰਡ ਕਰੋ।
• ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰੋ।
• ਅਣਅਧਿਕਾਰਤ ਨਿਗਰਾਨੀ ਲਈ ਰਿਮੋਟ ਪਹੁੰਚ ਸਥਾਪਤ ਕਰੋ।

ਡਿੱਗਣ ਵਾਲੇ ਵਿਅਕਤੀ ਦੀ ਪਛਾਣ ਕਿਵੇਂ ਕਰੀਏ ਅਤੇ ਉਸ ਤੋਂ ਕਿਵੇਂ ਬਚੀਏ

ਇਹਨਾਂ ਚਾਲਾਂ ਤੋਂ ਬਚਣ ਲਈ, ਇੱਕ ਸਰਗਰਮ ਪਹੁੰਚ ਅਪਣਾਉਣੀ ਜ਼ਰੂਰੀ ਹੈ:

• ਭੇਜਣ ਵਾਲੇ ਦੀ ਜਾਂਚ ਕਰੋ : ਜੇਕਰ ਕੋਈ ਈਮੇਲ ਕਿਸੇ ਜਾਣੀ-ਪਛਾਣੀ ਕੰਪਨੀ ਤੋਂ ਹੋਣ ਦਾ ਦਾਅਵਾ ਕਰਦੀ ਹੈ, ਤਾਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਦੀ ਬਜਾਏ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟ 'ਤੇ ਜਾ ਕੇ ਜਾਂਚ ਕਰੋ।
• ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਲਿੰਕਾਂ ਦੀ ਜਾਂਚ ਕਰੋ : ਕਿਸੇ ਵੀ ਲਿੰਕ ਉੱਤੇ ਹੋਵਰ ਕਰੋ ਕਿ ਉਹ ਕਿੱਥੇ ਲੈ ਜਾਂਦੇ ਹਨ - ਜੇਕਰ ਇਹ ਇੱਕ ਜਾਇਜ਼ ਕੰਪਨੀ ਡੋਮੇਨ ਨਹੀਂ ਹੈ, ਤਾਂ ਇਸ ਤੋਂ ਬਚੋ।
• ਅਟੈਚਮੈਂਟਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ : ਅਣਕਿਆਸੀਆਂ ਫਾਈਲਾਂ, ਖਾਸ ਕਰਕੇ ਅਣਜਾਣ ਸੰਪਰਕਾਂ ਤੋਂ, ਕਦੇ ਵੀ ਬਿਨਾਂ ਤਸਦੀਕ ਦੇ ਨਹੀਂ ਖੋਲ੍ਹਣੀਆਂ ਚਾਹੀਦੀਆਂ।
• ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ (2FA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ : ਭਾਵੇਂ ਪ੍ਰਮਾਣ ਪੱਤਰ ਲਏ ਜਾਂਦੇ ਹਨ, 2FA ਖਾਤਿਆਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਰੋਕ ਸਕਦਾ ਹੈ।
• ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਦੀ ਰਿਪੋਰਟ ਕਰੋ : ਹੋਰ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਣ ਲਈ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਆਪਣੇ ਈਮੇਲ ਪ੍ਰਦਾਤਾ ਜਾਂ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਟੀਮ ਨੂੰ ਭੇਜੋ।

ਅੰਤਿਮ ਵਿਚਾਰ

'ਖਰੀਦ ਆਰਡਰ ਅਤੇ ਸਭ ਤੋਂ ਵਧੀਆ ਕੀਮਤ ਦਾ ਹਵਾਲਾ' ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਵਰਗੀਆਂ ਰਣਨੀਤੀਆਂ ਵਿਸ਼ਵਾਸ ਅਤੇ ਜ਼ਰੂਰੀਤਾ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ, ਜਿਸ ਨਾਲ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਸਾਵਧਾਨ ਰਹਿਣਾ ਜ਼ਰੂਰੀ ਹੋ ਜਾਂਦਾ ਹੈ। ਧੋਖੇਬਾਜ਼ ਈਮੇਲਾਂ ਦੇ ਸੰਕੇਤਾਂ ਨੂੰ ਪਛਾਣ ਕੇ, ਸੁਤੰਤਰ ਤੌਰ 'ਤੇ ਬੇਨਤੀਆਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਕੇ, ਅਤੇ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਲਾਗੂ ਕਰਕੇ, ਵਿਅਕਤੀ ਅਤੇ ਕਾਰੋਬਾਰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਤੋਂ ਅੱਗੇ ਰਹਿ ਸਕਦੇ ਹਨ। ਇੱਕ ਨਿਰੰਤਰ ਵਿਕਸਤ ਹੋ ਰਹੇ ਡਿਜੀਟਲ ਲੈਂਡਸਕੇਪ ਵਿੱਚ ਚੌਕਸੀ ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਹੈ ਜਿੱਥੇ ਧਮਕੀਆਂ ਅਨੁਕੂਲ ਹੁੰਦੀਆਂ ਰਹਿੰਦੀਆਂ ਹਨ।