ਸਕਿਓਰਡੌਕਸ ਦਸਤਾਵੇਜ਼ ਡਿਲੀਵਰੀ ਈਮੇਲ ਘੁਟਾਲਾ
ਅਣਕਿਆਸੇ ਈਮੇਲਾਂ, ਖਾਸ ਕਰਕੇ ਜੋ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਦੀ ਤਾਕੀਦ ਕਰਦੀਆਂ ਹਨ ਜਾਂ ਸੁਰੱਖਿਅਤ ਦਸਤਾਵੇਜ਼ ਡਿਲੀਵਰੀ ਦਾ ਦਾਅਵਾ ਕਰਦੀਆਂ ਹਨ, ਨੂੰ ਹਮੇਸ਼ਾ ਸਾਵਧਾਨੀ ਨਾਲ ਸੰਪਰਕ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਖਤਰਨਾਕ ਸੁਨੇਹਿਆਂ ਨੂੰ ਜਾਇਜ਼ ਵਪਾਰਕ ਸੰਚਾਰ ਵਜੋਂ ਭੇਸ ਦਿੰਦੇ ਹਨ ਤਾਂ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਪ੍ਰਗਟ ਕਰਨ ਲਈ ਭਰਮਾਇਆ ਜਾ ਸਕੇ। ਅਖੌਤੀ 'ਸਿਕਿਓਰਡੌਕਸ ਦਸਤਾਵੇਜ਼ ਡਿਲੀਵਰੀ' ਈਮੇਲਾਂ ਇਸ ਚਾਲ ਦੀ ਇੱਕ ਸਪੱਸ਼ਟ ਉਦਾਹਰਣ ਹਨ। ਮਹੱਤਵਪੂਰਨ ਗੱਲ ਇਹ ਹੈ ਕਿ ਇਹ ਸੁਨੇਹੇ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ ਜਾਂ ਸੰਸਥਾਵਾਂ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ। ਇਹ ਨਿੱਜੀ ਡੇਟਾ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਦਾ ਹਿੱਸਾ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
'SecureDocs ਦਸਤਾਵੇਜ਼ ਡਿਲੀਵਰੀ' ਘੁਟਾਲਾ ਕੀ ਹੈ?
'ਸਿਕਿਓਰਡੌਕਸ ਡੌਕੂਮੈਂਟ ਡਿਲੀਵਰੀ' ਘੁਟਾਲੇ ਵਿੱਚ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਸ਼ਾਮਲ ਹਨ ਜੋ ਦਾਅਵਾ ਕਰਦੀਆਂ ਹਨ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਸਮੀਖਿਆ ਲਈ ਇੱਕ ਸੁਰੱਖਿਅਤ ਦਸਤਾਵੇਜ਼ ਪ੍ਰਾਪਤ ਹੋਇਆ ਹੈ। ਇਹ ਸੁਨੇਹੇ ਏਨਕ੍ਰਿਪਟਡ ਡਿਲੀਵਰੀ ਸਿਸਟਮ ਅਤੇ ਨਿਗਰਾਨੀ ਕੀਤੇ ਐਕਸੈਸ ਲੌਗਸ ਦਾ ਹਵਾਲਾ ਦੇ ਕੇ ਪੇਸ਼ੇਵਰਤਾ ਅਤੇ ਜਾਇਜ਼ਤਾ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ।
ਵਿਸ਼ਲੇਸ਼ਣ ਦੇ ਅਨੁਸਾਰ, ਈਮੇਲਾਂ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਕੈਨੇਡਾ ਕੋਲਡ ਚੇਨ ਇੰਕ. ਨੇ 'Remittance_Advance_.pdf' ਸਿਰਲੇਖ ਵਾਲੀ ਇੱਕ ਸੁਰੱਖਿਅਤ 12-ਪੰਨਿਆਂ ਦੀ PDF ਫਾਈਲ ਭੇਜੀ ਹੈ। ਸੁਨੇਹਾ ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦਾ ਹੈ ਕਿ:
- ਇਹ ਦਸਤਾਵੇਜ਼ ਸਿਰਫ਼ ਸਮੀਖਿਆ ਲਈ ਹੈ।
- ਫਾਈਲ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਲੌਗ ਅਤੇ ਨਿਗਰਾਨੀ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
- ਇਹ ਪ੍ਰਸਾਰਣ ਇੱਕ ਸੁਰੱਖਿਅਤ, ਸਵੈਚਾਲਿਤ ਡਿਲੀਵਰੀ ਸਿਸਟਮ ਰਾਹੀਂ ਹੋਇਆ।
ਇਹ ਵੇਰਵੇ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਭਰੋਸਾ ਦਿਵਾਉਣ ਅਤੇ ਸ਼ੱਕ ਨੂੰ ਘਟਾਉਣ ਲਈ ਹਨ। ਅਸਲੀਅਤ ਵਿੱਚ, ਸਾਰਾ ਸੰਚਾਰ ਮਨਘੜਤ ਹੈ।
ਧੋਖੇਬਾਜ਼ 'ਸਮੀਖਿਆ ਦਸਤਾਵੇਜ਼' ਲਿੰਕ
ਇਹਨਾਂ ਈਮੇਲਾਂ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਲਾਲ ਝੰਡਾ 'Reveiw Document' ਲੇਬਲ ਵਾਲਾ ਇੱਕ ਬਟਨ ਜਾਂ ਲਿੰਕ ਹੈ, ਜਿਸਦੀ ਸਪੈਲਿੰਗ ਖਾਸ ਤੌਰ 'ਤੇ ਗਲਤ ਹੈ। ਇਸ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਜਾਇਜ਼ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਦੀ ਨਕਲ ਕਰਦੀ ਹੈ।
ਨਕਲੀ ਸਾਈਟ ਇਹਨਾਂ ਦੀ ਨਕਲ ਕਰ ਸਕਦੀ ਹੈ:
- ਜੀਮੇਲ
- ਯਾਹੂ ਮੇਲ
- ਹੋਰ ਮਸ਼ਹੂਰ ਈਮੇਲ ਪਲੇਟਫਾਰਮ
ਇਸਦਾ ਇੱਕੋ ਇੱਕ ਉਦੇਸ਼ ਪ੍ਰਮਾਣ ਪੱਤਰ ਇਕੱਠਾ ਕਰਨਾ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਆਪਣੀ ਈਮੇਲ ਲੌਗਇਨ ਜਾਣਕਾਰੀ ਦਰਜ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਇਹ ਮੰਨਦੇ ਹੋਏ ਕਿ ਉਹਨਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਦਸਤਾਵੇਜ਼ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਪ੍ਰਮਾਣਿਤ ਕਰਨਾ ਲਾਜ਼ਮੀ ਹੈ। ਇੱਕ ਵਾਰ ਦਾਖਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਪ੍ਰਮਾਣ ਪੱਤਰ ਸਿੱਧੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਭੇਜੇ ਜਾਂਦੇ ਹਨ।
ਜੇਕਰ ਈਮੇਲ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਹੋ ਜਾਂਦੇ ਹਨ ਤਾਂ ਕੀ ਹੁੰਦਾ ਹੈ?
ਜੇਕਰ ਹਮਲਾਵਰ ਈਮੇਲ ਲੌਗਇਨ ਵੇਰਵੇ ਪ੍ਰਾਪਤ ਕਰ ਲੈਂਦੇ ਹਨ, ਤਾਂ ਨਤੀਜੇ ਗੰਭੀਰ ਹੋ ਸਕਦੇ ਹਨ। ਈਮੇਲ ਖਾਤੇ ਅਕਸਰ ਨਿੱਜੀ ਅਤੇ ਪੇਸ਼ੇਵਰ ਸੰਚਾਰ ਲਈ ਕੇਂਦਰੀ ਹੱਬ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ, ਜੋ ਉਹਨਾਂ ਨੂੰ ਬਹੁਤ ਕੀਮਤੀ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ।
ਚੋਰੀ ਹੋਏ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨਾਲ, ਘੁਟਾਲੇਬਾਜ਼ ਇਹ ਕਰ ਸਕਦੇ ਹਨ:
- ਸੰਵੇਦਨਸ਼ੀਲ ਈਮੇਲਾਂ ਅਤੇ ਅਟੈਚਮੈਂਟਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰੋ।
- ਹੋਰ ਲਿੰਕ ਕੀਤੇ ਖਾਤਿਆਂ ਲਈ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰੋ।
- ਛੇੜਛਾੜ ਕੀਤੇ ਖਾਤੇ ਤੋਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਭੇਜੋ।
- ਸੰਪਰਕਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਵੰਡੋ।
- ਵਿੱਤੀ ਜਾਂ ਗੁਪਤ ਜਾਣਕਾਰੀ ਦੀ ਖੋਜ ਕਰੋ।
- ਚੋਰੀ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਹੋਰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਵੇਚੋ।
ਜੇਕਰ ਪੀੜਤ ਇੱਕੋ ਪਾਸਵਰਡ ਨੂੰ ਕਈ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਦੁਬਾਰਾ ਵਰਤਦਾ ਹੈ, ਤਾਂ ਹਮਲਾਵਰ ਇਹਨਾਂ ਤੱਕ ਵੀ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ:
- ਸੋਸ਼ਲ ਮੀਡੀਆ ਖਾਤੇ
- ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ ਸੇਵਾਵਾਂ
- ਈ-ਕਾਮਰਸ ਖਾਤੇ
- ਕਲਾਉਡ ਸਟੋਰੇਜ ਪਲੇਟਫਾਰਮ
ਇਸ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਵਿੱਤੀ ਧੋਖਾਧੜੀ, ਪਛਾਣ ਦੀ ਚੋਰੀ ਅਤੇ ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਇੱਕ ਮਾਲਵੇਅਰ ਡਿਲੀਵਰੀ ਚੈਨਲ ਵਜੋਂ ਈਮੇਲ ਕਰੋ
ਫਿਸ਼ਿੰਗ ਹੀ ਇਕੱਲਾ ਖ਼ਤਰਾ ਨਹੀਂ ਹੈ ਜੋ ਖਤਰਨਾਕ ਈਮੇਲਾਂ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਮਾਲਵੇਅਰ ਵੰਡਣ ਲਈ ਈਮੇਲ ਮੁਹਿੰਮਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।
ਆਮ ਤਕਨੀਕਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ
- ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਸੰਕਰਮਿਤ ਫਾਈਲਾਂ ਨੂੰ ਜੋੜ ਸਕਦੇ ਹਨ ਜਿਵੇਂ ਕਿ:
- ਚੱਲਣਯੋਗ (.exe) ਫਾਈਲਾਂ
- ਖਤਰਨਾਕ ਮੈਕਰੋ ਵਾਲੇ ਮਾਈਕ੍ਰੋਸਾਫਟ ਵਰਡ ਜਾਂ ਐਕਸਲ ਦਸਤਾਵੇਜ਼
- PDF ਦਸਤਾਵੇਜ਼
- ਸੰਕੁਚਿਤ ਪੁਰਾਲੇਖ (ਜ਼ਿਪ, ਆਰਏਆਰ)
- ਸਕ੍ਰਿਪਟ ਫਾਈਲਾਂ
ਮਾਲਵੇਅਰ ਆਮ ਤੌਰ 'ਤੇ ਸਿਰਫ਼ ਉਦੋਂ ਹੀ ਕਿਰਿਆਸ਼ੀਲ ਹੁੰਦਾ ਹੈ ਜਦੋਂ ਪ੍ਰਾਪਤਕਰਤਾ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਦਾ ਹੈ ਅਤੇ ਏਮਬੈਡਡ ਸਮੱਗਰੀ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ ਜਾਂ ਫਾਈਲ ਨੂੰ ਚਲਾਉਂਦਾ ਹੈ।
ਇਸ ਘੁਟਾਲੇ ਦੇ ਮੁੱਖ ਚੇਤਾਵਨੀ ਸੰਕੇਤ
ਕਈ ਸੰਕੇਤ ਦੱਸਦੇ ਹਨ ਕਿ 'ਸਿਕਿਓਰਡੌਕਸ ਡੌਕੂਮੈਂਟ ਡਿਲੀਵਰੀ' ਈਮੇਲ ਧੋਖਾਧੜੀ ਵਾਲੇ ਹਨ:
- ਅਣਕਿਆਸੀ ਦਸਤਾਵੇਜ਼ ਸੂਚਨਾ
- ਮਾੜੀ ਸਪੈਲਿੰਗ (ਜਿਵੇਂ ਕਿ, 'Reveiw Document')
- ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਲਈ ਬੇਨਤੀਆਂ
- ਦਬਾਅ ਬਣਾਉਣ ਲਈ ਜ਼ਰੂਰੀ ਜਾਂ ਸੁਰੱਖਿਆ-ਕੇਂਦ੍ਰਿਤ ਭਾਸ਼ਾ
- ਸ਼ੱਕੀ ਭੇਜਣ ਵਾਲੇ ਪਤੇ
ਅਜਿਹੇ ਤੱਤਾਂ ਦੀ ਧਿਆਨ ਨਾਲ ਜਾਂਚ ਸਮਝੌਤਾ ਹੋਣ ਤੋਂ ਰੋਕ ਸਕਦੀ ਹੈ।
ਸੁਰੱਖਿਅਤ ਕਿਵੇਂ ਰਹਿਣਾ ਹੈ
ਫਿਸ਼ਿੰਗ ਘੁਟਾਲਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਲਈ:
- ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਵਿੱਚ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਨਾ ਕਰੋ।
- ਅਣਚਾਹੇ ਅਟੈਚਮੈਂਟ ਨਾ ਖੋਲ੍ਹੋ
- ਦਸਤਾਵੇਜ਼ ਬੇਨਤੀਆਂ ਦੀ ਪੁਸ਼ਟੀ ਸਿੱਧੇ ਭੇਜਣ ਵਾਲੇ ਨਾਲ ਅਧਿਕਾਰਤ ਸੰਪਰਕ ਤਰੀਕਿਆਂ ਰਾਹੀਂ ਕਰੋ।
- ਈਮੇਲ ਖਾਤਿਆਂ 'ਤੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ (MFA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ
- ਹਰੇਕ ਖਾਤੇ ਲਈ ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਵਰਤੋ
- ਸਿਸਟਮ ਅਤੇ ਸੁਰੱਖਿਆ ਸਾਫਟਵੇਅਰ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖੋ
ਜੇਕਰ ਕਿਸੇ ਸ਼ੱਕੀ ਸਾਈਟ 'ਤੇ ਪਹਿਲਾਂ ਹੀ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਰਜ ਕੀਤੇ ਗਏ ਹਨ, ਤਾਂ ਪਾਸਵਰਡ ਤੁਰੰਤ ਬਦਲੇ ਜਾਣੇ ਚਾਹੀਦੇ ਹਨ, ਅਤੇ ਜਿੱਥੇ ਵੀ ਸੰਭਵ ਹੋਵੇ MFA ਨੂੰ ਸਮਰੱਥ ਬਣਾਇਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।
ਅੰਤਿਮ ਵਿਚਾਰ
'ਸਿਕਿਓਰਡੌਕਸ ਡੌਕੂਮੈਂਟ ਡਿਲੀਵਰੀ' ਈਮੇਲ ਇੱਕ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲਾ ਹੈ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਈਮੇਲ ਪਾਸਵਰਡ ਦੱਸਣ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਉਹ ਇੱਕ ਸੁਰੱਖਿਅਤ ਦਸਤਾਵੇਜ਼ ਡਿਲੀਵਰੀ ਸਿਸਟਮ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ ਅਤੇ ਭਰੋਸੇਯੋਗ ਦਿਖਣ ਲਈ ਇੱਕ ਵਪਾਰਕ ਲੈਣ-ਦੇਣ ਨੂੰ ਘੜਦੇ ਹਨ। ਅਸਲ ਵਿੱਚ, ਇਹ ਖਾਤਿਆਂ ਨੂੰ ਹਾਈਜੈਕ ਕਰਨ ਅਤੇ ਚੋਰੀ ਹੋਈ ਜਾਣਕਾਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਦੇ ਇੱਕ ਵੱਡੇ ਯਤਨ ਦਾ ਹਿੱਸਾ ਹਨ।
ਈਮੇਲ-ਅਧਾਰਿਤ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਚੌਕਸੀ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਚਾਅ ਵਿੱਚੋਂ ਇੱਕ ਹੈ। ਕਿਸੇ ਵੀ ਗੱਲਬਾਤ ਤੋਂ ਪਹਿਲਾਂ ਹਰ ਅਣਕਿਆਸੇ ਸੁਨੇਹੇ ਦੀ ਧਿਆਨ ਨਾਲ ਜਾਂਚ ਕੀਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ।
System Messages
The following system messages may be associated with ਸਕਿਓਰਡੌਕਸ ਦਸਤਾਵੇਜ਼ ਡਿਲੀਵਰੀ ਈਮੇਲ ਘੁਟਾਲਾ:
Subject: ATT: Account Settlement from Canada Cold Chain Inc. |
