ਪ੍ਰਸ਼ਾਸਨ ਵਿਭਾਗ ਘੁਟਾਲੇ ਦੁਆਰਾ ਬੇਨਤੀ
ਜਦੋਂ ਔਨਲਾਈਨ ਸੁਰੱਖਿਆ ਦੀ ਗੱਲ ਆਉਂਦੀ ਹੈ, ਤਾਂ ਚੌਕਸੀ ਜ਼ਰੂਰੀ ਹੈ। ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਦੇ ਹਥਿਆਰਾਂ ਵਿੱਚ ਸਭ ਤੋਂ ਆਮ ਸਾਧਨਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹਨ, ਅਤੇ ਉਹਨਾਂ ਦੀ ਪ੍ਰਭਾਵਸ਼ੀਲਤਾ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੀ ਸੁਰੱਖਿਆ ਘਟਾਉਣ ਲਈ ਧੋਖਾ ਦੇਣ 'ਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਨਿਰਭਰ ਕਰਦੀ ਹੈ। 'ਐਡਮਿਨ ਵਿਭਾਗ ਦੁਆਰਾ ਬੇਨਤੀ' ਘੁਟਾਲਾ ਇਸ ਗੱਲ ਦੀ ਇੱਕ ਸੰਪੂਰਨ ਉਦਾਹਰਣ ਹੈ ਕਿ ਕਿਵੇਂ ਸਾਈਬਰ ਅਪਰਾਧੀ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਚੋਰੀ ਕਰਨ ਲਈ ਆਪਣੇ ਹਮਲਿਆਂ ਨੂੰ ਜਾਇਜ਼ ਵਪਾਰਕ ਸੰਚਾਰ ਵਜੋਂ ਭੇਸ ਦਿੰਦੇ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
'ਪ੍ਰਸ਼ਾਸਨ ਵਿਭਾਗ ਦੁਆਰਾ ਬੇਨਤੀ' ਘੁਟਾਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
ਇਸ ਸਪੈਮ ਈਮੇਲ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਐਡਮਿਨ ਵਿਭਾਗ ਦੁਆਰਾ ਇੱਕ ਸਾਂਝੇ ਮਾਈਕ੍ਰੋਸਾਫਟ ਐਕਸਲ ਦਸਤਾਵੇਜ਼ 'ਤੇ ਦਸਤਖਤ ਕਰਨ ਲਈ ਕਿਹਾ ਗਿਆ ਹੈ। ਇਹ ਈਮੇਲ ਜਾਇਜ਼ਤਾ ਦੇ ਭਰਮ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਲਈ, ਇੱਕ ਅਸਲੀ ਈ-ਸਿਗਨੇਚਰ ਸੇਵਾ, Xodo ਸਾਈਨ ਤੋਂ ਬ੍ਰਾਂਡਿੰਗ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ।
ਈਮੇਲ ਦੇ ਨਿਰਦੇਸ਼ਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਵਾਲੇ ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਫਿਸ਼ਿੰਗ ਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਐਕਸਲ ਫਾਈਲ ਵਾਂਗ ਦਿਖਣ ਲਈ ਬਣਾਈ ਗਈ ਹੈ। ਪੰਨੇ 'ਤੇ ਇੱਕ ਸੁਨੇਹਾ ਲਿਖਿਆ ਹੈ: 'ਇਹ ਦਸਤਾਵੇਜ਼ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ, ਕਿਰਪਾ ਕਰਕੇ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਲਈ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨਾਲ ਅੱਗੇ ਵਧੋ।' ਇੱਥੇ ਦਰਜ ਕੀਤੇ ਗਏ ਕਿਸੇ ਵੀ ਪ੍ਰਮਾਣ ਪੱਤਰ ਨੂੰ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਦੁਆਰਾ ਕੈਪਚਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਉਹ ਖਾਤੇ ਨੂੰ ਹਾਈਜੈਕ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਇਸਨੂੰ ਹੋਰ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀ ਲਈ ਵਰਤ ਸਕਦੇ ਹਨ।
ਈਮੇਲ ਖਾਤੇ ਮੁੱਖ ਨਿਸ਼ਾਨਾ ਕਿਉਂ ਹਨ
ਈਮੇਲ ਖਾਤਿਆਂ ਦੀ ਕੀਮਤ ਜ਼ਿਆਦਾਤਰ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਅਨੁਮਾਨ ਨਾਲੋਂ ਕਿਤੇ ਜ਼ਿਆਦਾ ਹੁੰਦੀ ਹੈ। ਉਹਨਾਂ ਵਿੱਚ ਅਕਸਰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਹੁੰਦੀ ਹੈ ਅਤੇ ਇਹ ਅਣਗਿਣਤ ਹੋਰ ਖਾਤਿਆਂ ਅਤੇ ਸੇਵਾਵਾਂ ਦਾ ਪ੍ਰਵੇਸ਼ ਦੁਆਰ ਹੁੰਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਅਪਰਾਧੀ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਲੈਂਦੇ ਹਨ, ਤਾਂ ਉਹ ਇਹ ਕਰ ਸਕਦੇ ਹਨ:
- ਸੋਸ਼ਲ ਮੀਡੀਆ, ਮੈਸੇਂਜਰ ਅਤੇ ਕੰਮ ਨਾਲ ਸਬੰਧਤ ਪਲੇਟਫਾਰਮਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰੋ।
- ਪੈਸੇ ਮੰਗਣ, ਘੁਟਾਲਿਆਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨ, ਜਾਂ ਮਾਲਵੇਅਰ ਵੰਡਣ ਲਈ ਪੀੜਤ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰਨਾ।
- ਧੋਖਾਧੜੀ ਕਰਨ ਲਈ ਵਿੱਤੀ ਖਾਤਿਆਂ, ਜਿਵੇਂ ਕਿ ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ ਜਾਂ ਈ-ਕਾਮਰਸ ਪਲੇਟਫਾਰਮ, ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ।
ਕਾਰੋਬਾਰਾਂ ਲਈ, ਚੋਰੀ ਹੋਏ ਈਮੇਲ ਖਾਤੇ ਖਾਸ ਤੌਰ 'ਤੇ ਖ਼ਤਰਨਾਕ ਹੁੰਦੇ ਹਨ ਕਿਉਂਕਿ ਉਹਨਾਂ ਦੀ ਵਰਤੋਂ ਕਾਰਪੋਰੇਟ ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਰੈਨਸਮਵੇਅਰ, ਟ੍ਰੋਜਨ ਜਾਂ ਸਪਾਈਵੇਅਰ ਨਾਲ ਘੁਸਪੈਠ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
ਇਸੇ ਤਰ੍ਹਾਂ ਦੀਆਂ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਦੀਆਂ ਉਦਾਹਰਣਾਂ
'ਐਡਮਿਨ ਵਿਭਾਗ ਦੁਆਰਾ ਬੇਨਤੀ' ਮੁਹਿੰਮ ਵਿਲੱਖਣ ਨਹੀਂ ਹੈ। ਹੋਰ ਫਿਸ਼ਿੰਗ ਓਪਰੇਸ਼ਨ ਜਿਨ੍ਹਾਂ ਦੀ ਅਸੀਂ ਜਾਂਚ ਕੀਤੀ ਹੈ ਉਨ੍ਹਾਂ ਵਿੱਚ ' ਈਮੇਲ ਖਾਤਾ ਬੰਦ ਕਰਨ ਦੀ ਬੇਨਤੀ ', 'ਆਪਣੀ ਵੈਬਮੇਲ ਪਹੁੰਚ ਨੂੰ ਰੀਨਿਊ ਕਰੋ', ਅਤੇ 'ਤੁਹਾਡੇ ਈਮੇਲ ਖਾਤੇ 'ਤੇ ਕਾਰਵਾਈ ਦੀ ਲੋੜ ਹੈ' ਸ਼ਾਮਲ ਹਨ। ਇਹ ਘੁਟਾਲੇ ਅਕਸਰ ਜ਼ਰੂਰੀਤਾ ਪੈਦਾ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ ਅਤੇ ਅਸਲ ਦਿਖਾਈ ਦੇਣ ਲਈ ਯਕੀਨਨ ਤਿਆਰ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ। ਜਦੋਂ ਕਿ ਬਹੁਤ ਸਾਰੇ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਮਾੜੇ ਲਿਖੇ ਜਾਂਦੇ ਹਨ, ਦੂਸਰੇ ਸਾਵਧਾਨ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਵੀ ਮੂਰਖ ਬਣਾਉਣ ਲਈ ਕਾਫ਼ੀ ਪੇਸ਼ੇਵਰ ਹੁੰਦੇ ਹਨ।
ਸਪੈਮ ਮੁਹਿੰਮਾਂ ਮਾਲਵੇਅਰ ਕਿਵੇਂ ਫੈਲਾਉਂਦੀਆਂ ਹਨ
ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਚੋਰੀ ਕਰਨ ਤੋਂ ਇਲਾਵਾ ਹੋਰ ਵੀ ਬਹੁਤ ਕੁਝ ਕਰਦੀਆਂ ਹਨ - ਇਹ ਮਾਲਵੇਅਰ ਲਈ ਕੈਰੀਅਰ ਵਜੋਂ ਵੀ ਕੰਮ ਕਰਦੀਆਂ ਹਨ। ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ PDF ਫਾਈਲਾਂ, Office ਜਾਂ OneNote ਦਸਤਾਵੇਜ਼ਾਂ, JavaScript ਸਕ੍ਰਿਪਟਾਂ, ਸੰਕੁਚਿਤ ਪੁਰਾਲੇਖਾਂ, ਜਾਂ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਦੇ ਰੂਪ ਵਿੱਚ ਆ ਸਕਦੇ ਹਨ। ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਸਿਰਫ਼ ਫਾਈਲ ਖੋਲ੍ਹਣ ਨਾਲ ਇੱਕ ਇਨਫੈਕਸ਼ਨ ਹੋ ਸਕਦੀ ਹੈ। ਹੋਰ ਵਾਰ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਜਾਂ ਏਮਬੈਡਡ ਸਮੱਗਰੀ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਫਿਰ ਮਾਲਵੇਅਰ ਇੰਸਟਾਲੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ।
ਇੱਕ ਵਾਰ ਅੰਦਰ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਮਾਲਵੇਅਰ ਡੇਟਾ ਚੋਰੀ ਕਰ ਸਕਦਾ ਹੈ, ਰੈਨਸਮਵੇਅਰ ਤੈਨਾਤ ਕਰ ਸਕਦਾ ਹੈ, ਜਾਂ ਹਮਲਾਵਰਾਂ ਨੂੰ ਪੀੜਤ ਦੇ ਸਿਸਟਮ ਤੱਕ ਰਿਮੋਟ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦਾ ਹੈ।
ਇਨਫੈਕਸ਼ਨਾਂ ਅਤੇ ਡਾਟਾ ਚੋਰੀ ਨੂੰ ਰੋਕਣਾ
ਫਿਸ਼ਿੰਗ ਅਤੇ ਸਪੈਮ ਮੁਹਿੰਮਾਂ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਸਾਵਧਾਨ ਵਿਵਹਾਰ ਹੈ। ਅਣਜਾਣ ਜਾਂ ਸ਼ੱਕੀ ਭੇਜਣ ਵਾਲਿਆਂ ਤੋਂ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਖੋਲ੍ਹਣ ਤੋਂ ਬਚੋ। ਕਾਰਵਾਈ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਹਮੇਸ਼ਾ ਸੁਨੇਹਿਆਂ ਦੀ ਵੈਧਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ, ਖਾਸ ਕਰਕੇ ਜਦੋਂ ਉਹਨਾਂ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਜਾਂ ਜ਼ਰੂਰੀ ਬੇਨਤੀਆਂ ਸ਼ਾਮਲ ਹੋਣ।
ਸਿਰਫ਼ ਅਧਿਕਾਰਤ, ਪ੍ਰਮਾਣਿਤ ਸਰੋਤਾਂ ਤੋਂ ਹੀ ਸਾਫਟਵੇਅਰ ਅਤੇ ਅੱਪਡੇਟ ਡਾਊਨਲੋਡ ਕਰੋ। ਪਾਈਰੇਟਿਡ ਪ੍ਰੋਗਰਾਮਾਂ ਜਾਂ ਅਣਅਧਿਕਾਰਤ ਐਕਟੀਵੇਸ਼ਨ ਟੂਲਸ ਤੋਂ ਬਚੋ, ਕਿਉਂਕਿ ਉਹਨਾਂ ਵਿੱਚ ਅਕਸਰ ਲੁਕੇ ਹੋਏ ਮਾਲਵੇਅਰ ਹੁੰਦੇ ਹਨ। ਇੱਕ ਭਰੋਸੇਯੋਗ ਐਂਟੀਵਾਇਰਸ ਹੱਲ ਸਥਾਪਤ, ਅੱਪਡੇਟ ਅਤੇ ਨਿਯਮਤ ਸਕੈਨ ਲਈ ਵਰਤਣ ਨਾਲ ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਹੋਰ ਮਜ਼ਬੂਤ ਪਰਤ ਜੁੜਦੀ ਹੈ। ਜੇਕਰ ਤੁਸੀਂ ਇੱਕ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹੀ ਹੈ, ਤਾਂ ਵਿੰਡੋਜ਼ ਲਈ ਕੰਬੋ ਕਲੀਨਰ ਐਂਟੀਵਾਇਰਸ ਵਰਗੇ ਟੂਲਸ ਨਾਲ ਪੂਰਾ ਸਿਸਟਮ ਸਕੈਨ ਚਲਾਉਣਾ ਖ਼ਤਰਿਆਂ ਨੂੰ ਹੋਰ ਫੈਲਣ ਤੋਂ ਪਹਿਲਾਂ ਹਟਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ।
ਅੰਤਿਮ ਵਿਚਾਰ
'ਐਡਮਿਨ ਡਿਪਾਰਟਮੈਂਟ ਦੁਆਰਾ ਬੇਨਤੀ' ਫਿਸ਼ਿੰਗ ਘੁਟਾਲਾ ਇਸ ਗੱਲ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ ਕਿ ਹਮਲਾਵਰ ਪੇਸ਼ੇਵਰਤਾ ਦੇ ਮਖੌਟੇ ਹੇਠ ਕਿੰਨੀ ਆਸਾਨੀ ਨਾਲ ਖਤਰਨਾਕ ਇਰਾਦੇ ਨੂੰ ਛੁਪਾ ਸਕਦੇ ਹਨ। ਕਿਉਂਕਿ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਤੇਜ਼ੀ ਨਾਲ ਸੂਝਵਾਨ ਹੁੰਦੀਆਂ ਜਾ ਰਹੀਆਂ ਹਨ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਾਵਧਾਨ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਚਾਨਕ ਬੇਨਤੀਆਂ 'ਤੇ ਸਵਾਲ ਉਠਾਉਣੇ ਚਾਹੀਦੇ ਹਨ, ਅਤੇ ਚੰਗੇ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨਾਲ ਆਪਣੇ ਆਪ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ। ਥੋੜ੍ਹਾ ਜਿਹਾ ਸ਼ੱਕ ਪਛਾਣ ਦੀ ਚੋਰੀ, ਵਿੱਤੀ ਨੁਕਸਾਨ ਅਤੇ ਸਿਸਟਮ ਇਨਫੈਕਸ਼ਨਾਂ ਨੂੰ ਰੋਕਣ ਵੱਲ ਬਹੁਤ ਅੱਗੇ ਵਧ ਸਕਦਾ ਹੈ।
System Messages
The following system messages may be associated with ਪ੍ਰਸ਼ਾਸਨ ਵਿਭਾਗ ਘੁਟਾਲੇ ਦੁਆਰਾ ਬੇਨਤੀ:
Subject: Docusign ********- Sign-Agreement First 2025_final.docx.xls |
