ਸ਼ੇਅਰਪੁਆਇੰਟ ਮੀਟਿੰਗ ਦਸਤਾਵੇਜ਼ ਈਮੇਲ ਘੁਟਾਲਾ

ਜਿਵੇਂ-ਜਿਵੇਂ ਸਾਈਬਰ ਖ਼ਤਰੇ ਵਿਕਸਤ ਹੁੰਦੇ ਰਹਿੰਦੇ ਹਨ, ਇੱਕ ਗੱਲ ਬਣੀ ਰਹਿੰਦੀ ਹੈ: ਚੌਕਸੀ ਤੁਹਾਡੀ ਰੱਖਿਆ ਦੀ ਪਹਿਲੀ ਕਤਾਰ ਹੈ। ਹਰ ਕਲਿੱਕ, ਹਰ ਲੌਗਇਨ, ਅਤੇ ਹਰ ਦਸਤਾਵੇਜ਼ ਜੋ ਤੁਸੀਂ ਔਨਲਾਈਨ ਖੋਲ੍ਹਦੇ ਹੋ, ਜਾਂ ਤਾਂ ਤੁਹਾਡੀ ਜਾਣਕਾਰੀ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖ ਸਕਦਾ ਹੈ ਜਾਂ ਹਰ ਚੀਜ਼ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਬਹੁਤ ਸਾਰੀਆਂ ਚਾਲਾਂ ਵਿੱਚੋਂ, ਫਿਸ਼ਿੰਗ ਚਾਲਾਂ ਆਪਣੇ ਧੋਖੇਬਾਜ਼ ਯਥਾਰਥਵਾਦ ਦੇ ਕਾਰਨ ਖਾਸ ਤੌਰ 'ਤੇ ਅਸੁਰੱਖਿਅਤ ਹਨ। ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਉਦਾਹਰਣ 'ਸ਼ੇਅਰਪੁਆਇੰਟ ਮੀਟਿੰਗ ਦਸਤਾਵੇਜ਼' ਈਮੇਲ ਘੁਟਾਲਾ ਹੈ, ਜੋ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਜਾਣੇ-ਪਛਾਣੇ ਕਾਰੋਬਾਰੀ ਸਾਧਨਾਂ ਵਿੱਚ ਵਿਸ਼ਵਾਸ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦਾ ਹੈ।

ਮਾਸਕ ਦੇ ਪਿੱਛੇ: ਸ਼ੇਅਰਪੁਆਇੰਟ ਮੀਟਿੰਗ ਦਸਤਾਵੇਜ਼ ਘੁਟਾਲਾ ਕੀ ਹੈ?

ਪਹਿਲੀ ਨਜ਼ਰ 'ਤੇ, ਇਹ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ ਇੱਕ ਜਾਇਜ਼ SharePoint ਸੂਚਨਾ ਜਾਪਦੀ ਹੈ। ਸੁਨੇਹਾ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਮੀਟਿੰਗ ਰੀਮਾਈਂਡਰ ਬਾਰੇ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਸੰਬੰਧਿਤ ਦਸਤਾਵੇਜ਼ ਦੀ ਸਮੀਖਿਆ ਕਰਨ ਲਈ ਕਹਿੰਦਾ ਹੈ - ਕਥਿਤ ਤੌਰ 'ਤੇ ਆਉਣ ਵਾਲੀ ਇਕਰਾਰਨਾਮੇ ਦੀ ਪੇਸ਼ਕਾਰੀ ਨਾਲ ਸਬੰਧਤ। ਸੱਚਾਈ ਵਿੱਚ, ਨਾ ਤਾਂ Microsoft ਅਤੇ ਨਾ ਹੀ SharePoint ਦਾ ਇਹਨਾਂ ਈਮੇਲਾਂ ਨਾਲ ਕੋਈ ਸਬੰਧ ਹੈ।

'ਵਿਊ ਡੌਕੂਮੈਂਟ' ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਈਮੇਲ ਸਾਈਨ-ਇਨ ਪੋਰਟਲ ਵਰਗੇ ਨਕਲੀ ਲੌਗਇਨ ਪੰਨੇ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਅਕਸਰ ਪੁਰਾਣਾ ਜ਼ੋਹੋ ਆਫਿਸ ਸੂਟ ਲੋਗੋ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ। ਇਹ ਪੰਨਾ ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ ਦਾਖਲ ਹੁੰਦੇ ਹੀ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।

ਇਹ ਕਿਉਂ ਮਾਇਨੇ ਰੱਖਦਾ ਹੈ: ਫਿਸ਼ਿੰਗ ਜੋ ਨੁਕਸਾਨ ਕਰ ਸਕਦੀ ਹੈ

ਇੱਕ ਵਾਰ ਜਦੋਂ ਧੋਖੇਬਾਜ਼ਾਂ ਨੂੰ ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਮਿਲ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਨੁਕਸਾਨ ਦੀ ਸੰਭਾਵਨਾ ਕਈ ਗੁਣਾ ਵੱਧ ਜਾਂਦੀ ਹੈ:

• ਪਛਾਣ ਦੀ ਚੋਰੀ : ਹਮਲਾਵਰ ਸੰਪਰਕਾਂ ਤੋਂ ਪੈਸੇ ਜਾਂ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਮੰਗ ਕਰਨ ਲਈ ਪੀੜਤਾਂ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰ ਸਕਦੇ ਹਨ।
• ਵਿੱਤੀ ਨੁਕਸਾਨ : ਬੈਂਕਿੰਗ ਜਾਂ ਡਿਜੀਟਲ ਵਾਲਿਟ ਨਾਲ ਜੁੜੇ ਖਾਤੇ ਖਾਲੀ ਹੋ ਸਕਦੇ ਹਨ ਜਾਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਖਰੀਦਦਾਰੀ ਲਈ ਵਰਤੇ ਜਾ ਸਕਦੇ ਹਨ।
• ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ : ਹਾਈਜੈਕ ਕੀਤੇ ਗਏ ਸਮਾਜਿਕ ਜਾਂ ਵਪਾਰਕ ਖਾਤੇ ਮਾਲਵੇਅਰ ਫੈਲਾ ਸਕਦੇ ਹਨ ਜਾਂ ਹੋਰ ਚਾਲਾਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰ ਸਕਦੇ ਹਨ।
• ਡਾਟਾ ਉਲੰਘਣਾ : ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜਾਂ ਡਾਰਕ ਵੈੱਬ 'ਤੇ ਵੇਚਿਆ ਜਾ ਸਕਦਾ ਹੈ।

ਅਸਲ ਵਿੱਚ, ਇੱਕ ਚੋਰੀ ਹੋਇਆ ਪਾਸਵਰਡ ਇੱਕ ਈਮੇਲ ਇਨਬਾਕਸ ਨਾਲੋਂ ਕਿਤੇ ਜ਼ਿਆਦਾ ਅਨਲੌਕ ਕਰ ਸਕਦਾ ਹੈ।

ਰਣਨੀਤੀ ਨੂੰ ਪਛਾਣਨਾ: ਦੇਖਣ ਲਈ ਲਾਲ ਝੰਡੇ

ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਨੂੰ ਯਕੀਨ ਦਿਖਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਪਰ ਕਈ ਸੰਕੇਤ ਤੁਹਾਨੂੰ ਨਕਲੀ ਈਮੇਲ ਲੱਭਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੇ ਹਨ:

• ਆਮ ਸ਼ੁਭਕਾਮਨਾਵਾਂ ਅਤੇ ਤਾਕੀਦ: 'ਪਿਆਰੇ ਉਪਭੋਗਤਾ' ਜਾਂ 'ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਲੋੜ ਹੈ' ਸੁਨੇਹੇ ਪੈਨਿਕ ਕਲਿੱਕਾਂ ਨੂੰ ਭੜਕਾਉਣ ਲਈ ਆਮ ਤਰੀਕੇ ਹਨ।
• ਬ੍ਰਾਂਡਿੰਗ ਵਿੱਚ ਅਸੰਗਤੀਆਂ: ਲੋਗੋ ਪੁਰਾਣੇ, ਘੱਟ ਕੁਆਲਿਟੀ ਵਾਲੇ, ਜਾਂ ਥੋੜ੍ਹੇ ਜਿਹੇ ਬਦਲੇ ਹੋਏ ਹੋ ਸਕਦੇ ਹਨ।

ਸੁਰੱਖਿਅਤ ਰਹਿਣਾ: ਡਿੱਗਣ ਤੋਂ ਬਚਣ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸ

SharePoint ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਵਰਗੇ ਖਤਰਿਆਂ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾਉਣ ਲਈ, ਇਹਨਾਂ ਸੁਝਾਵਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ:

• ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਸੋਚੋ : ਅਣਜਾਣ ਜਾਂ ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਤੋਂ ਆਏ ਲਿੰਕ ਜਾਂ ਅਟੈਚਮੈਂਟ ਨਾ ਖੋਲ੍ਹੋ।
• ਸਰੋਤ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ : ਜੇਕਰ ਕੋਈ ਈਮੇਲ ਤੁਹਾਡੀ ਕੰਪਨੀ ਜਾਂ ਕਿਸੇ ਜਾਣੀ-ਪਛਾਣੀ ਸੇਵਾ ਤੋਂ ਹੋਣ ਦਾ ਦਾਅਵਾ ਕਰਦੀ ਹੈ, ਤਾਂ ਸਿੱਧੇ ਅਧਿਕਾਰਤ ਚੈਨਲਾਂ ਰਾਹੀਂ ਪੁਸ਼ਟੀ ਕਰੋ - ਸੁਨੇਹੇ ਰਾਹੀਂ ਨਹੀਂ।
• ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ (MFA) ਦੀ ਵਰਤੋਂ ਕਰੋ : ਇੱਕ ਹੋਰ ਪੁਸ਼ਟੀਕਰਨ ਪੜਾਅ ਜੋੜਨ ਨਾਲ ਖਾਤੇ ਨਾਲ ਸਮਝੌਤਾ ਹੋਣ ਦਾ ਜੋਖਮ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘੱਟ ਜਾਂਦਾ ਹੈ।
• ਸਾਫਟਵੇਅਰ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖੋ : ਸੁਰੱਖਿਆ ਪੈਚ ਉਹਨਾਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਦੂਰ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਦਾ ਹਮਲਾਵਰ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ।
• ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਦੀ ਰਿਪੋਰਟ ਕਰੋ : ਆਪਣੇ ਆਈਟੀ ਵਿਭਾਗ ਜਾਂ ਈਮੇਲ ਪ੍ਰਦਾਤਾ ਨੂੰ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਨੁਕਸਾਨਦੇਹ ਸੁਨੇਹਿਆਂ ਬਾਰੇ ਸੁਚੇਤ ਕਰੋ।

ਜੇਕਰ ਤੁਹਾਨੂੰ ਫਿਸ਼ ਕੀਤਾ ਗਿਆ ਹੈ ਤਾਂ ਕੀ ਕਰਨਾ ਹੈ

ਜੇਕਰ ਤੁਹਾਨੂੰ ਸ਼ੱਕ ਹੈ ਕਿ ਤੁਸੀਂ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਕਿਸੇ ਫਿਸ਼ਿੰਗ ਸਾਈਟ ਵਿੱਚ ਦਾਖਲ ਕੀਤੇ ਹਨ:

• ਆਪਣਾ ਪਾਸਵਰਡ ਤੁਰੰਤ ਬਦਲੋ—ਪ੍ਰਭਾਵਿਤ ਖਾਤੇ ਤੋਂ ਸ਼ੁਰੂ ਕਰਕੇ ਅਤੇ ਫਿਰ ਉਹੀ ਪ੍ਰਮਾਣ ਪੱਤਰ ਵਰਤਣ ਵਾਲੇ ਕਿਸੇ ਵੀ ਹੋਰ ਖਾਤੇ ਤੋਂ।
• ਜਿੱਥੇ ਵੀ ਸੰਭਵ ਹੋਵੇ MFA ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।
• ਸਮਝੌਤਾ ਕੀਤੀ ਸੇਵਾ ਬਾਰੇ ਅਧਿਕਾਰਤ ਸਹਾਇਤਾ ਟੀਮ ਨੂੰ ਸੂਚਿਤ ਕਰੋ।
• ਸ਼ੱਕੀ ਗਤੀਵਿਧੀ ਲਈ ਆਪਣੇ ਖਾਤਿਆਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰੋ।

ਅੰਤਿਮ ਵਿਚਾਰ: ਜਾਗਰੂਕਤਾ ਕਵਚ ਹੈ

ਫਿਸ਼ਿੰਗ ਖਤਮ ਨਹੀਂ ਹੋ ਰਹੀ—ਇਹ ਸਿਰਫ਼ ਹੋਰ ਵੀ ਗੁੰਝਲਦਾਰ ਹੁੰਦੀ ਜਾ ਰਹੀ ਹੈ। ਆਪਣੇ ਆਪ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਦਾ ਸਭ ਤੋਂ ਵਧੀਆ ਤਰੀਕਾ ਹੈ ਸੂਚਿਤ ਅਤੇ ਸਾਵਧਾਨ ਰਹਿਣਾ। ਹਰ ਉਪਭੋਗਤਾ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿੱਚ ਭੂਮਿਕਾ ਨਿਭਾਉਂਦਾ ਹੈ, ਅਤੇ ਤੁਸੀਂ ਜਿੰਨਾ ਜ਼ਿਆਦਾ ਸੁਚੇਤ ਹੋਵੋਗੇ, ਹਮਲਾਵਰਾਂ ਲਈ ਸਫਲ ਹੋਣਾ ਓਨਾ ਹੀ ਔਖਾ ਹੋ ਜਾਵੇਗਾ। ਇੱਕ ਜਾਅਲੀ ਮੀਟਿੰਗ ਦਸਤਾਵੇਜ਼ ਨੂੰ ਆਪਣੇ ਡੇਟਾ ਨਾਲ ਛੇੜਛਾੜ ਦਾ ਕਾਰਨ ਨਾ ਬਣਨ ਦਿਓ। ਸੁਚੇਤ ਰਹੋ, ਸੁਰੱਖਿਅਤ ਰਹੋ।