ਸੋਧਿਆ ਇਨਵੌਇਸ ਈਮੇਲ ਘੁਟਾਲਾ
ਅਣਕਿਆਸੇ ਈਮੇਲਾਂ, ਖਾਸ ਕਰਕੇ ਇਨਵੌਇਸ, ਭੁਗਤਾਨ, ਜਾਂ ਜ਼ਰੂਰੀ ਕਾਰੋਬਾਰੀ ਮਾਮਲਿਆਂ ਨਾਲ ਸਬੰਧਤ, ਨੂੰ ਹਮੇਸ਼ਾ ਸਾਵਧਾਨੀ ਨਾਲ ਸੰਭਾਲਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਨੂੰ ਜਾਇਜ਼ ਕਾਰਪੋਰੇਟ ਸੰਚਾਰ ਵਜੋਂ ਭੇਸ ਦਿੰਦੇ ਹਨ ਤਾਂ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਜ਼ਾਹਰ ਕਰਨ ਲਈ ਧੋਖਾ ਦਿੱਤਾ ਜਾ ਸਕੇ। 'ਰਿਵਾਈਜ਼ਡ ਇਨਵੌਇਸ' ਈਮੇਲ ਮੁਹਿੰਮ ਇੱਕ ਅਜਿਹਾ ਖ਼ਤਰਾ ਹੈ।
ਇਹ ਈਮੇਲ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ ਜਾਂ ਸੰਸਥਾਵਾਂ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ। ਇਸ ਦੀ ਬਜਾਏ, ਇਹ ਇੱਕ ਪ੍ਰਮਾਣ ਪੱਤਰ-ਵੰਡ ਕਾਰਜ ਦਾ ਹਿੱਸਾ ਹਨ ਜੋ ਕਾਰਪੋਰੇਟ ਈਮੇਲ ਖਾਤੇ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਚੋਰੀ ਕਰਨ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਪੂਰੇ ਕਾਰੋਬਾਰੀ ਵਾਤਾਵਰਣ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਧੋਖਾਧੜੀ ਵਾਲੇ ਸੁਨੇਹੇ ਦੇ ਅੰਦਰ
ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਆਮ ਤੌਰ 'ਤੇ ਵਿਸ਼ਾ ਲਾਈਨ ਦੇ ਨਾਲ ਆਉਂਦੇ ਹਨ:
'ਵਿੱਤੀ ਪ੍ਰਬੰਧਨ_ਨੀਤੀ_v4'
ਇਹ ਸੁਨੇਹਾ 'ਪੋਰਟਫੋਲੀਓ ਅਤੇ ਵਿੱਤੀ ਪ੍ਰਬੰਧਨ' ਨਾਮਕ ਇੱਕ ਸੰਸਥਾ ਤੋਂ ਉਤਪੰਨ ਹੋਣ ਦਾ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਅਤੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਇੱਕ ਅਣ-ਨਿਰਧਾਰਤ ਪ੍ਰੋਜੈਕਟ ਲਈ ਇੱਕ ਸੋਧਿਆ ਹੋਇਆ ਇਨਵੌਇਸ ਉਪਲਬਧ ਹੈ। ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਦਸਤਾਵੇਜ਼ ਦੀ ਪ੍ਰਾਪਤੀ ਨੂੰ ਸਵੀਕਾਰ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਸੰਚਾਰ ਵਿੱਚ ਜਾਇਜ਼ਤਾ ਅਤੇ ਜ਼ਰੂਰੀਤਾ ਦੀ ਭਾਵਨਾ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ।
ਈਮੇਲ ਵਿੱਚ 'Approve_Operational Tender Invoice PDF' ਲੇਬਲ ਵਾਲੀ ਇੱਕ ਆਈਟਮ ਸ਼ਾਮਲ ਹੈ, ਜੋ ਕਿ ਮੁੱਖ ਲਾਲਚ ਵਜੋਂ ਕੰਮ ਕਰਦੀ ਹੈ। ਇਸ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਸਲੀ ਇਨਵੌਇਸ ਖੋਲ੍ਹਣ ਦੀ ਬਜਾਏ ਇੱਕ ਖਤਰਨਾਕ ਵੈੱਬਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਨਕਲੀ ਦਸਤਾਵੇਜ਼ ਪੋਰਟਲ
ਏਮਬੈਡਡ ਲਿੰਕ 'dancing-froyo-1eba9c.netlify.app' ਡੋਮੇਨ 'ਤੇ ਹੋਸਟ ਕੀਤੇ ਇੱਕ ਫਿਸ਼ਿੰਗ ਪੇਜ ਵੱਲ ਲੈ ਜਾਂਦਾ ਹੈ। ਵੈੱਬਸਾਈਟ ਨੂੰ ਧਿਆਨ ਨਾਲ Adobe Acrobat ਦਸਤਾਵੇਜ਼ ਦਰਸ਼ਕ ਵਰਗੀ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ 'Approve_Operational_Policy_v4.pdf' ਨਾਮ ਦੀ ਇੱਕ ਨਕਲੀ ਫਾਈਲ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੀ ਹੈ।
ਫਿਰ ਇੱਕ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਦਿਖਾਈ ਦਿੰਦੀ ਹੈ, ਜੋ ਦਾਅਵਾ ਕਰਦੀ ਹੈ ਕਿ ਦਸਤਾਵੇਜ਼ ਲਾਕ ਹੈ ਅਤੇ ਪਹੁੰਚ ਦੇਣ ਤੋਂ ਪਹਿਲਾਂ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਦੀ ਲੋੜ ਹੈ। ਪੀੜਤ ਨੂੰ ਇਹ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ:
- 'ਕਾਰਪੋਰੇਟ ਪਛਾਣ (ਈਮੇਲ)' ਵਜੋਂ ਲੇਬਲ ਕੀਤਾ ਗਿਆ ਇੱਕ ਕਾਰਪੋਰੇਟ ਈਮੇਲ ਪਤਾ
- ਸੰਬੰਧਿਤ ਈਮੇਲ ਪਾਸਵਰਡ
ਕੋਈ ਵੀ ਦਸਤਾਵੇਜ਼ ਅਸਲ ਵਿੱਚ ਅਨਲੌਕ ਨਹੀਂ ਹੁੰਦਾ। ਇਸ ਪੰਨੇ ਦਾ ਇੱਕੋ-ਇੱਕ ਉਦੇਸ਼ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਇਕੱਠੇ ਕਰਨਾ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਸਿੱਧੇ ਮੁਹਿੰਮ ਚਲਾਉਣ ਵਾਲੇ ਹਮਲਾਵਰਾਂ ਤੱਕ ਪਹੁੰਚਾਉਣਾ ਹੈ।
ਚੋਰੀ ਹੋਏ ਕਾਰਪੋਰੇਟ ਪ੍ਰਮਾਣ ਪੱਤਰ ਇੰਨੇ ਖ਼ਤਰਨਾਕ ਕਿਉਂ ਹਨ?
ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਕਾਰਪੋਰੇਟ ਈਮੇਲ ਖਾਤੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਇੱਕ ਸਿੰਗਲ ਇਨਬਾਕਸ ਤੱਕ ਪਹੁੰਚ ਤੋਂ ਕਿਤੇ ਵੱਧ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਹਮਲਾਵਰਾਂ ਨੂੰ ਵੈਧ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਾਪਤ ਹੋ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਉਹ ਵਪਾਰਕ ਪ੍ਰਣਾਲੀਆਂ, ਅੰਦਰੂਨੀ ਸੰਚਾਰ, ਕਲਾਉਡ ਸਟੋਰੇਜ ਪਲੇਟਫਾਰਮਾਂ ਅਤੇ ਸਾਂਝੇ ਸਰੋਤਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ।
ਚੋਰੀ ਕੀਤੇ ਖਾਤਿਆਂ ਦੀ ਅਕਸਰ ਦੁਰਵਰਤੋਂ ਇਸ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ:
- ਸਹਿਕਰਮੀਆਂ ਅਤੇ ਕਾਰੋਬਾਰੀ ਭਾਈਵਾਲਾਂ ਵਿਰੁੱਧ ਵਾਧੂ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਸ਼ੁਰੂ ਕਰੋ
- ਗੁਪਤ ਦਸਤਾਵੇਜ਼ਾਂ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਕੰਪਨੀ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਕਰੋ
- ਕਾਰੋਬਾਰੀ ਈਮੇਲ ਸਮਝੌਤਾ ਹਮਲੇ ਕਰੋ
- ਕਰਮਚਾਰੀਆਂ ਅਤੇ ਕਾਰਜਕਾਰੀਆਂ ਦੀ ਨਕਲ ਕਰਨਾ
- ਸੰਗਠਨ ਦੇ ਨੈੱਟਵਰਕ ਵਿੱਚ ਘੁਸਪੈਠ ਦਾ ਵਿਸਤਾਰ ਕਰੋ
ਇਸ ਲਈ, ਇੱਕ ਸਿੰਗਲ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦੀ ਚੋਰੀ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਸੁਰੱਖਿਆ ਘਟਨਾ ਵਿੱਚ ਬਦਲ ਸਕਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਵਿੱਤੀ ਨੁਕਸਾਨ, ਡੇਟਾ ਉਲੰਘਣਾ ਅਤੇ ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਤੋਂ ਇਲਾਵਾ ਮਾਲਵੇਅਰ ਜੋਖਮ
ਹਾਲਾਂਕਿ ਸੋਧੇ ਹੋਏ ਇਨਵੌਇਸ ਘੁਟਾਲੇ ਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਪ੍ਰਾਪਤੀ ਹੈ, ਇਸ ਕਿਸਮ ਦੀਆਂ ਮੁਹਿੰਮਾਂ ਨੂੰ ਆਮ ਤੌਰ 'ਤੇ ਮਾਲਵੇਅਰ ਵੰਡਣ ਲਈ ਵੀ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ।
ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਜਾਂ ਲਿੰਕ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਸਪੈਮ ਈਮੇਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਅਟੈਚਮੈਂਟ PDF ਦਸਤਾਵੇਜ਼ਾਂ, ਸਪ੍ਰੈਡਸ਼ੀਟਾਂ, ਸੰਕੁਚਿਤ ਪੁਰਾਲੇਖਾਂ, ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਪ੍ਰੋਗਰਾਮਾਂ, ਜਾਂ ਸਕ੍ਰਿਪਟਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਦਿਖਾਈ ਦੇ ਸਕਦੇ ਹਨ। ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਫਾਈਲ ਖੋਲ੍ਹਣਾ ਜਾਂ ਮੈਕਰੋ ਵਰਗੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ ਮਾਲਵੇਅਰ ਇੰਸਟਾਲੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ।
ਇਸੇ ਤਰ੍ਹਾਂ, ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਲਿੰਕ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਵੈਬਸਾਈਟਾਂ ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਆਪਣੇ ਆਪ ਹੀ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਦੀਆਂ ਹਨ ਜਾਂ ਵਿਜ਼ਟਰਾਂ ਨੂੰ ਨੁਕਸਾਨਦੇਹ ਫਾਈਲਾਂ ਨੂੰ ਹੱਥੀਂ ਚਲਾਉਣ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦੀਆਂ ਹਨ। ਜ਼ਿਆਦਾਤਰ ਇਨਫੈਕਸ਼ਨਾਂ ਲਈ ਕੁਝ ਹੱਦ ਤੱਕ ਉਪਭੋਗਤਾ ਇੰਟਰੈਕਸ਼ਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਚੌਕਸੀ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਰੱਖਿਆ ਵਿਧੀ ਬਣ ਜਾਂਦੀ ਹੈ।
ਸੋਧੇ ਹੋਏ ਇਨਵੌਇਸ ਈਮੇਲ ਦਾ ਜਵਾਬ ਕਿਵੇਂ ਦੇਣਾ ਹੈ
ਇਹ ਸੁਨੇਹਾ ਪ੍ਰਾਪਤ ਕਰਨ ਵਾਲੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇਸ ਵਿੱਚ ਮੌਜੂਦ ਕਿਸੇ ਵੀ ਲਿੰਕ, ਅਟੈਚਮੈਂਟ ਜਾਂ ਪ੍ਰੋਂਪਟ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ। ਕਿਉਂਕਿ ਨਾ ਤਾਂ ਕਥਿਤ 'ਪੋਰਟਫੋਲੀਓ ਅਤੇ ਵਿੱਤੀ ਪ੍ਰਬੰਧਨ' ਇਕਾਈ ਅਤੇ ਨਾ ਹੀ ਕੋਈ ਜਾਇਜ਼ ਸੰਗਠਨ ਇਸ ਮੁਹਿੰਮ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ, ਇਸ ਲਈ ਈਮੇਲ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਧੋਖਾਧੜੀ ਮੰਨਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।
ਸਭ ਤੋਂ ਸੁਰੱਖਿਅਤ ਕਾਰਵਾਈ ਇਹ ਹੈ ਕਿ ਸੁਨੇਹੇ ਨੂੰ ਤੁਰੰਤ ਡਿਲੀਟ ਕਰ ਦਿੱਤਾ ਜਾਵੇ। ਜਿਨ੍ਹਾਂ ਵਿਅਕਤੀਆਂ ਨੇ ਪਹਿਲਾਂ ਹੀ ਜਾਅਲੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਰਜ ਕਰ ਲਏ ਹਨ, ਉਨ੍ਹਾਂ ਨੂੰ ਬਿਨਾਂ ਦੇਰੀ ਕੀਤੇ ਆਪਣੇ ਪਾਸਵਰਡ ਬਦਲਣੇ ਚਾਹੀਦੇ ਹਨ ਅਤੇ ਆਪਣੇ ਸੰਗਠਨ ਦੇ ਸੂਚਨਾ ਸੁਰੱਖਿਆ ਜਾਂ ਆਈਟੀ ਵਿਭਾਗ ਨੂੰ ਸੂਚਿਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਤਾਂ ਜੋ ਢੁਕਵੇਂ ਰੋਕਥਾਮ ਉਪਾਅ ਲਾਗੂ ਕੀਤੇ ਜਾ ਸਕਣ।
ਅੰਤਿਮ ਵਿਚਾਰ
ਸੋਧਿਆ ਹੋਇਆ ਇਨਵੌਇਸ ਈਮੇਲ ਘੁਟਾਲਾ ਇੱਕ ਧਿਆਨ ਨਾਲ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਹੈ ਜੋ ਕਾਰਪੋਰੇਟ ਈਮੇਲ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ ਲਈ ਰੁਟੀਨ ਕਾਰੋਬਾਰੀ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦਾ ਹੈ। ਇੱਕ ਸੋਧਿਆ ਹੋਇਆ ਇਨਵੌਇਸ ਨੋਟੀਫਿਕੇਸ਼ਨ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਬਦਲ ਕੇ ਅਤੇ ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਨਕਲੀ ਦਸਤਾਵੇਜ਼ ਪੋਰਟਲ ਵੱਲ ਨਿਰਦੇਸ਼ਿਤ ਕਰਕੇ, ਹਮਲਾਵਰ ਕਾਰੋਬਾਰੀ ਖਾਤਿਆਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਪੂਰੇ ਸੰਗਠਨਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਦੇ ਹਨ।
ਅਚਾਨਕ ਈਮੇਲਾਂ ਪ੍ਰਤੀ ਸ਼ੱਕ ਦੇ ਇੱਕ ਸਿਹਤਮੰਦ ਪੱਧਰ ਨੂੰ ਬਣਾਈ ਰੱਖਣਾ, ਇਨਵੌਇਸ-ਸਬੰਧਤ ਸੰਚਾਰਾਂ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ, ਅਤੇ ਬੇਲੋੜੀਆਂ ਲੌਗਇਨ ਬੇਨਤੀਆਂ ਤੋਂ ਬਚਣਾ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਣ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਕਾਰਪੋਰੇਟ ਜਾਣਕਾਰੀ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਜ਼ਰੂਰੀ ਅਭਿਆਸ ਹਨ।
System Messages
The following system messages may be associated with ਸੋਧਿਆ ਇਨਵੌਇਸ ਈਮੇਲ ਘੁਟਾਲਾ:
Subject: Financial Management_Policy_v4 |