ਹਵਾਲਾ ਬੇਨਤੀ ਖਤਰਨਾਕ ਈਮੇਲ
ਸੂਚਨਾ ਸੁਰੱਖਿਆ (infosec) ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਕੀਤੇ ਗਏ ਇੱਕ ਵਿਆਪਕ ਵਿਸ਼ਲੇਸ਼ਣ ਤੋਂ ਬਾਅਦ, ਇਸ ਗੱਲ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਗਈ ਹੈ ਕਿ 'ਕੋਟੇਸ਼ਨ ਬੇਨਤੀ' ਈਮੇਲ ਮਾਲਵੇਅਰ ਦਾ ਪ੍ਰਸਾਰ ਕਰਨ ਲਈ ਰਣਨੀਤਕ ਤੌਰ 'ਤੇ ਖਤਰਨਾਕ ਸਪੈਮ (ਮਾਲਸਪੈਮ) ਦਾ ਇੱਕ ਰੂਪ ਹੈ। ਇਸ ਧੋਖੇਬਾਜ਼ ਈਮੇਲ ਨੂੰ ਇੱਕ ਜਾਇਜ਼ ਖਰੀਦ ਜਾਂਚ ਦੇ ਰੂਪ ਵਿੱਚ ਛੁਪਾਉਣ ਲਈ ਡਿਜ਼ਾਇਨ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸਦਾ ਉਦੇਸ਼ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਅਣਜਾਣੇ ਵਿੱਚ ਨੱਥੀ ਕੀਤੀ ਧੋਖਾਧੜੀ ਵਾਲੀ ਫਾਈਲ ਨੂੰ ਖੋਲ੍ਹਣ ਲਈ ਧੋਖਾ ਦੇਣਾ ਹੈ, ਇਸ ਤਰ੍ਹਾਂ ਏਜੰਟ ਟੇਸਲਾ ਮਾਲਵੇਅਰ ਨਾਲ ਉਹਨਾਂ ਦੀਆਂ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਦੀ ਸਹੂਲਤ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਹਵਾਲਾ ਬੇਨਤੀ ਖਤਰਨਾਕ ਈਮੇਲ ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ RAT ਨਾਲ ਸੰਕਰਮਿਤ ਕਰ ਸਕਦੀ ਹੈ
ਵਿਸ਼ਾ ਲਾਈਨ 'ਕੋਟੇਸ਼ਨ ਬੇਨਤੀ ਅਪ੍ਰੈਲ 2024' (ਹਾਲਾਂਕਿ ਸਹੀ ਸ਼ਬਦਾਵਲੀ ਵੱਖੋ-ਵੱਖ ਹੋ ਸਕਦੀ ਹੈ) ਦੇ ਤਹਿਤ ਖਤਰਾ ਪੈਦਾ ਕਰਨ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਖਤਰਨਾਕ ਹਨ। ਉਹ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਨੱਥੀ ਦਸਤਾਵੇਜ਼ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਕਥਿਤ ਤੌਰ 'ਤੇ ਖਾਸ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਅਤੇ ਮਾਤਰਾਵਾਂ ਦਾ ਵੇਰਵਾ ਦੇਣ ਵਾਲੀ ਕੀਮਤ ਦੇ ਹਵਾਲੇ ਲਈ ਬੇਨਤੀ ਹੁੰਦੀ ਹੈ। ਫਿਰ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸਿੱਧੀ ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਦੇ ਨਾਲ ਸਭ ਤੋਂ ਵਧੀਆ ਉਪਲਬਧ ਕੀਮਤ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ।
ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦੇਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਇਹ ਕਥਿਤ ਵਪਾਰਕ ਪ੍ਰਸਤਾਵ ਪੂਰੀ ਤਰ੍ਹਾਂ ਧੋਖਾਧੜੀ ਵਾਲਾ ਹੈ ਅਤੇ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਇਕਾਈਆਂ ਨਾਲ ਕੋਈ ਸਬੰਧ ਨਹੀਂ ਰੱਖਦਾ ਹੈ।
ਨੱਥੀ ਫ਼ਾਈਲ, ਆਮ ਤੌਰ 'ਤੇ 'Quotation.doc' (ਹਾਲਾਂਕਿ ਹਮਲਾਵਰ ਸਹੀ ਨਾਮ ਨੂੰ ਬਦਲ ਸਕਦੇ ਹਨ), ਅਸੁਰੱਖਿਅਤ ਸਮਗਰੀ ਨੂੰ ਰੱਖਦੀ ਹੈ। ਦਸਤਾਵੇਜ਼ ਨੂੰ ਖੋਲ੍ਹਣ ਅਤੇ ਮੈਕਰੋ ਕਮਾਂਡਾਂ (ਜਿਵੇਂ ਕਿ ਸੰਪਾਦਨ ਜਾਂ ਸਮਗਰੀ) ਨੂੰ ਸਮਰੱਥ ਕਰਨ 'ਤੇ, ਇਹ ਏਜੰਟ ਟੇਸਲਾ ਰਿਮੋਟ ਐਕਸੈਸ ਟਰੋਜਨ (ਆਰਏਟੀ) ਦੇ ਡਾਉਨਲੋਡ ਅਤੇ ਸਥਾਪਨਾ ਨੂੰ ਚਾਲੂ ਕਰਦਾ ਹੈ। RATs ਨੂੰ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ 'ਤੇ ਰਿਮੋਟ ਪਹੁੰਚ ਅਤੇ ਨਿਯੰਤਰਣ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਏਜੰਟ ਟੇਸਲਾ ਮਹੱਤਵਪੂਰਨ ਡਾਟਾ-ਚੋਰੀ ਸਮਰੱਥਾਵਾਂ ਦਾ ਮਾਣ ਕਰਦੇ ਹਨ।
ਸੰਖੇਪ ਕਰਨ ਲਈ, 'ਕੋਟੇਸ਼ਨ ਬੇਨਤੀ' ਵਰਗੀਆਂ ਸਪੈਮ ਈਮੇਲਾਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਵਾਲੇ ਵਿਅਕਤੀਆਂ ਨੂੰ ਸਿਸਟਮ ਦੀ ਲਾਗ, ਗੋਪਨੀਯਤਾ ਦੀ ਗੰਭੀਰ ਉਲੰਘਣਾ, ਵਿੱਤੀ ਨੁਕਸਾਨ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਪਛਾਣ ਦੀ ਚੋਰੀ ਦਾ ਖ਼ਤਰਾ ਹੁੰਦਾ ਹੈ।
RATs (ਰਿਮੋਟ ਐਕਸੈਸ ਟ੍ਰੋਜਨ) ਮਹੱਤਵਪੂਰਨ ਗੋਪਨੀਯਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਮੁੱਦਿਆਂ ਦੀ ਅਗਵਾਈ ਕਰ ਸਕਦੇ ਹਨ
ਰਿਮੋਟ ਐਕਸੈਸ ਟ੍ਰੋਜਨ (RATs) ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ 'ਤੇ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਅਤੇ ਨਿਯੰਤਰਣ ਦੇਣ ਦੀ ਉਹਨਾਂ ਦੀ ਯੋਗਤਾ ਦੇ ਕਾਰਨ ਮਹੱਤਵਪੂਰਨ ਗੋਪਨੀਯਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਜੋਖਮ ਪੈਦਾ ਕਰਦੇ ਹਨ। ਇੱਥੇ ਦੱਸਿਆ ਗਿਆ ਹੈ ਕਿ ਕਿਵੇਂ RAT ਇਹਨਾਂ ਮੁੱਦਿਆਂ ਵੱਲ ਲੈ ਜਾ ਸਕਦੇ ਹਨ:
- ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ : RAT ਹਮਲਾਵਰਾਂ ਨੂੰ ਪੀੜਤ ਦੇ ਡਿਵਾਈਸ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੇ ਹਨ, ਉਹਨਾਂ ਨੂੰ ਫਾਈਲ ਪ੍ਰਬੰਧਨ, ਸਿਸਟਮ ਸੈਟਿੰਗਾਂ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਵੈਬਕੈਮ ਅਤੇ ਮਾਈਕ੍ਰੋਫੋਨ ਐਕਸੈਸ ਸਮੇਤ ਵੱਖ-ਵੱਖ ਕਾਰਜਸ਼ੀਲਤਾਵਾਂ 'ਤੇ ਨਿਯੰਤਰਣ ਦਿੰਦੇ ਹਨ। ਇਸ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਦਾ ਉਪਯੋਗ ਉਪਭੋਗਤਾ ਦੀ ਗਤੀਵਿਧੀ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ, ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਜਾਂ ਪੀੜਤ ਦੀ ਜਾਣਕਾਰੀ ਤੋਂ ਬਿਨਾਂ ਨੁਕਸਾਨਦੇਹ ਕਾਰਵਾਈਆਂ ਕਰਨ ਲਈ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਕੁੱਲ ਮਿਲਾ ਕੇ, RATs ਗੋਪਨੀਯਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖਤਰੇ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹਨ, ਹਮਲਾਵਰਾਂ ਨੂੰ ਰਿਮੋਟਲੀ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਘੁਸਪੈਠ, ਨਿਗਰਾਨੀ ਅਤੇ ਨਿਯੰਤਰਣ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਡਾਟਾ ਚੋਰੀ, ਨਿਗਰਾਨੀ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਹੁੰਦਾ ਹੈ। RATs ਦੇ ਵਿਰੁੱਧ ਸੁਰੱਖਿਆ ਲਈ ਮਜਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ, ਘੁਸਪੈਠ ਖੋਜ ਪ੍ਰਣਾਲੀਆਂ, ਨਿਯਮਤ ਸੌਫਟਵੇਅਰ ਅਪਡੇਟਸ, ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਖਤਰਨਾਕ ਖਤਰਿਆਂ ਨੂੰ ਪਛਾਣਨ ਅਤੇ ਬਚਣ ਲਈ ਸਿਖਿਅਤ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ।
ਰਣਨੀਤੀਆਂ ਅਤੇ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਦੇ ਆਮ ਚੇਤਾਵਨੀ ਸੰਕੇਤਾਂ ਲਈ ਸਾਵਧਾਨ ਰਹੋ
ਧੋਖਾਧੜੀ ਨਾਲ ਸਬੰਧਤ ਅਤੇ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਅਕਸਰ ਕਈ ਚੇਤਾਵਨੀ ਚਿੰਨ੍ਹ ਹੁੰਦੇ ਹਨ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਸਕੀਮਾਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਬਚਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੇ ਹਨ। ਸਾਵਧਾਨ ਰਹਿਣ ਲਈ ਕਲਾਸਿਕ ਚੇਤਾਵਨੀ ਸੰਕੇਤਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਅਣਚਾਹੇ ਈਮੇਲਾਂ : ਅਣਜਾਣ ਭੇਜਣ ਵਾਲਿਆਂ ਦੀਆਂ ਈਮੇਲਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ, ਖਾਸ ਤੌਰ 'ਤੇ ਜੇ ਤੁਸੀਂ ਸੰਪਰਕ ਸ਼ੁਰੂ ਨਹੀਂ ਕੀਤਾ ਜਾਂ ਪਹਿਲਾਂ ਭੇਜਣ ਵਾਲੇ ਨਾਲ ਗੱਲਬਾਤ ਨਹੀਂ ਕੀਤੀ ਹੈ।
- ਜ਼ਰੂਰੀ ਜਾਂ ਦਬਾਅ : ਧੋਖਾਧੜੀ ਕਰਨ ਵਾਲੇ ਅਕਸਰ ਆਪਣੀਆਂ ਈਮੇਲਾਂ ਵਿੱਚ ਜ਼ਰੂਰੀ ਜਾਂ ਦਬਾਅ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਦੇ ਹਨ, rPC ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਤੀਜਿਆਂ 'ਤੇ ਵਿਚਾਰ ਕੀਤੇ ਬਿਨਾਂ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਂਦੇ ਹਨ। 'ਹੁਣ ਕਾਰਵਾਈ ਕਰੋ' ਜਾਂ 'ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਲੋੜ' ਵਰਗੇ ਵਾਕਾਂਸ਼ਾਂ 'ਤੇ ਧਿਆਨ ਦਿਓ।
ਚੌਕਸ ਰਹਿ ਕੇ ਅਤੇ ਇਹਨਾਂ ਚੇਤਾਵਨੀ ਸੰਕੇਤਾਂ ਨੂੰ ਪਛਾਣ ਕੇ, ਪ੍ਰਾਪਤਕਰਤਾ ਧੋਖਾਧੜੀ ਅਤੇ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬਿਹਤਰ ਢੰਗ ਨਾਲ ਸੁਰੱਖਿਅਤ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਸਕੀਮਾਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਬਚ ਸਕਦੇ ਹਨ।
