ਸ਼ੇਅਰਪੁਆਇੰਟ ਸੁਰੱਖਿਅਤ ਦਸਤਾਵੇਜ਼ ਤਸਦੀਕ ਈਮੇਲ ਘੁਟਾਲਾ

ਸ਼ੇਅਰਪੁਆਇੰਟ ਸਿਕਿਓਰ ਡੌਕੂਮੈਂਟ ਵੈਰੀਫਿਕੇਸ਼ਨ ਈਮੇਲ ਘੁਟਾਲਾ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਹੈ ਜੋ ਸੰਵੇਦਨਸ਼ੀਲ ਉਪਭੋਗਤਾ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਲਈ ਬਣਾਈ ਗਈ ਹੈ। ਇਹ ਈਮੇਲਾਂ ਜ਼ਰੂਰੀ ਅਤੇ ਜਾਇਜ਼ ਦਿਖਾਈ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ, ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸਹੀ ਜਾਂਚ ਤੋਂ ਬਿਨਾਂ ਖਤਰਨਾਕ ਸਮੱਗਰੀ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਂਦੀਆਂ ਹਨ। ਮਹੱਤਵਪੂਰਨ ਗੱਲ ਇਹ ਹੈ ਕਿ, ਇਹ ਘੁਟਾਲੇ ਸੁਨੇਹੇ ਮਾਈਕ੍ਰੋਸਾਫਟ ਜਾਂ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ, ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ, ਭਾਵੇਂ ਉਹਨਾਂ ਦੀ ਭਰੋਸੇਯੋਗ ਪੇਸ਼ਕਾਰੀ ਹੋਵੇ।

ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਕਿਵੇਂ ਪੇਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ

ਘੁਟਾਲੇ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਅਧਿਕਾਰਤ ਮਾਈਕ੍ਰੋਸਾਫਟ ਸ਼ੇਅਰਪੁਆਇੰਟ ਸੂਚਨਾਵਾਂ ਵਜੋਂ ਸਟਾਈਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦੇ ਹਨ ਕਿ ਮਾਈਕ੍ਰੋਸਾਫਟ 365 ਨਾਲ ਜੁੜਿਆ ਇੱਕ ਸੁਰੱਖਿਅਤ ਦਸਤਾਵੇਜ਼ ਸਮੀਖਿਆ ਦੀ ਉਡੀਕ ਕਰ ਰਿਹਾ ਹੈ। ਸੁਨੇਹੇ ਆਮ ਤੌਰ 'ਤੇ ਇੱਕ ਵਾਰ ਦੀ ਤਸਦੀਕ ਲੋੜ ਦਾ ਹਵਾਲਾ ਦਿੰਦੇ ਹਨ ਅਤੇ ਚੇਤਾਵਨੀ ਦਿੰਦੇ ਹਨ ਕਿ ਦਸਤਾਵੇਜ਼ 24 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਖਤਮ ਹੋ ਜਾਵੇਗਾ। ਭਰੋਸੇਯੋਗਤਾ ਵਧਾਉਣ ਲਈ, ਉਹ ਅਕਸਰ ਇੱਕ ਦਸਤਾਵੇਜ਼ ਆਈਡੀ ਸ਼ਾਮਲ ਕਰਦੇ ਹਨ ਅਤੇ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਫਾਈਲ ਮਾਈਕ੍ਰੋਸਾਫਟ ਸੁਰੱਖਿਆ ਤਕਨਾਲੋਜੀਆਂ ਦੁਆਰਾ ਸੁਰੱਖਿਅਤ ਹੈ।

ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ 'Confidential_Agreement.pdf' ਨਾਮ ਦੀ ਕਥਿਤ ਫਾਈਲ ਦੇਖਣ ਲਈ 'ADCESS DOCUMENT' ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਜ਼ਰੂਰੀ ਭਾਵਨਾ ਤਰਕਸ਼ੀਲ ਫੈਸਲੇ ਲੈਣ ਨੂੰ ਸੀਮਤ ਕਰਨ ਅਤੇ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਇੱਕ ਜਾਣਬੁੱਝ ਕੇ ਕੀਤੀ ਗਈ ਚਾਲ ਹੈ।

ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਾਅਦ ਕੀ ਹੁੰਦਾ ਹੈ

ਏਮਬੈਡਡ ਲਿੰਕ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਨਕਲੀ ਵੈੱਬਸਾਈਟ ਵੱਲ ਨਿਰਦੇਸ਼ਤ ਕਰਦਾ ਹੈ ਜੋ ਮਾਈਕ੍ਰੋਸਾਫਟ ਸ਼ੇਅਰਪੁਆਇੰਟ ਦਸਤਾਵੇਜ਼ ਤਸਦੀਕ ਪੰਨੇ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਨਕਲੀ ਪੰਨਾ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਦਸਤਾਵੇਜ਼ Azure ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਦੁਆਰਾ ਸੁਰੱਖਿਅਤ ਹੈ ਅਤੇ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਇੱਕ ਤਸਦੀਕ ਕਦਮ ਪੂਰਾ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਸੁਰੱਖਿਆ ਜਾਂਚਾਂ ਕੀਤੇ ਜਾਣ ਦਾ ਭਰਮ ਦੇਣ ਲਈ ਇੱਕ ਸਲਾਈਡ-ਟੂ-ਵੈਰੀਫਾਈ ਵਿਧੀ ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।

ਇੱਕ ਵਾਰ ਇਹ ਕਦਮ ਪੂਰਾ ਹੋ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਲੌਗਇਨ ਫਾਰਮ ਪੇਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਉਨ੍ਹਾਂ ਦੇ ਈਮੇਲ ਪਤੇ ਅਤੇ ਪਾਸਵਰਡ ਦੀ ਬੇਨਤੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਇਸ ਫਾਰਮ ਵਿੱਚ ਦਰਜ ਕੀਤੇ ਗਏ ਕਿਸੇ ਵੀ ਪ੍ਰਮਾਣ ਪੱਤਰ ਨੂੰ ਸਿੱਧੇ ਸਕੈਮਰਾਂ ਤੱਕ ਪਹੁੰਚ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਉਨ੍ਹਾਂ ਨੂੰ ਪੀੜਤ ਦੇ ਖਾਤੇ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਮਿਲਦੀ ਹੈ।

ਘੁਟਾਲੇ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਦੀਆਂ ਮੁੱਖ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ

• ਇੱਕ ਸੁਰੱਖਿਅਤ ਮਾਈਕ੍ਰੋਸਾਫਟ 365 ਜਾਂ ਸ਼ੇਅਰਪੁਆਇੰਟ ਦਸਤਾਵੇਜ਼ ਦੇ ਦਾਅਵੇ ਜੋ ਪਹੁੰਚ ਦੀ ਉਡੀਕ ਕਰ ਰਹੇ ਹਨ
• ਨਕਲੀ ਜ਼ਰੂਰੀਤਾ, ਜਿਵੇਂ ਕਿ 24-ਘੰਟੇ ਦੀ ਮਿਆਦ ਪੁੱਗਣ ਦੀ ਚੇਤਾਵਨੀ
• ਇੱਕ ਪ੍ਰਮੁੱਖ 'ਐਕਸੈਸ ਡੌਕੂਮੈਂਟ' ਬਟਨ ਜੋ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੀ ਵੈੱਬਸਾਈਟ ਵੱਲ ਲੈ ਜਾਂਦਾ ਹੈ
• ਜਾਅਲੀ ਤਸਦੀਕ ਪ੍ਰਕਿਰਿਆ ਤੋਂ ਬਾਅਦ ਈਮੇਲ ਖਾਤਾ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਲਈ ਬੇਨਤੀਆਂ

ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਨਾਲ ਜੁੜੇ ਜੋਖਮ

ਚੋਰੀ ਹੋਏ ਈਮੇਲ ਪ੍ਰਮਾਣ ਪੱਤਰ ਧੋਖੇਬਾਜ਼ਾਂ ਨੂੰ ਦੁਰਵਿਵਹਾਰ ਦੇ ਵਿਆਪਕ ਮੌਕੇ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ। ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਹਮਲਾਵਰਾਂ ਨੂੰ ਨਿੱਜੀ ਪੱਤਰ ਵਿਹਾਰ ਦੀ ਸਮੀਖਿਆ ਕਰਨ, ਹੋਰ ਸੇਵਾਵਾਂ ਲਈ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰਨ, ਅਤੇ ਸਹਿਕਰਮੀਆਂ, ਦੋਸਤਾਂ ਜਾਂ ਵਪਾਰਕ ਭਾਈਵਾਲਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਦੇ ਸਮੇਂ ਪੀੜਤ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ। ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਹੋਰ ਫਿਸ਼ਿੰਗ ਸੁਨੇਹੇ ਜਾਂ ਮਾਲਵੇਅਰ ਵੰਡਣ ਲਈ ਵੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।

ਜੇਕਰ ਉਹੀ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦੂਜੇ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਦੁਬਾਰਾ ਵਰਤੇ ਜਾਂਦੇ ਹਨ, ਤਾਂ ਵਾਧੂ ਖਾਤਿਆਂ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇਸ ਨਾਲ ਪਛਾਣ ਦੀ ਚੋਰੀ, ਵਿੱਤੀ ਨੁਕਸਾਨ, ਅਣਅਧਿਕਾਰਤ ਲੈਣ-ਦੇਣ ਅਤੇ ਲੰਬੇ ਸਮੇਂ ਲਈ ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।

ਮਾਲਵੇਅਰ ਨਾਲ ਸਬੰਧਤ ਵਾਧੂ ਧਮਕੀਆਂ

ਕ੍ਰੇਡੈਂਸ਼ੀਅਲ ਚੋਰੀ ਤੋਂ ਇਲਾਵਾ, ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਨੂੰ ਅਕਸਰ ਮਾਲਵੇਅਰ ਲਈ ਡਿਲੀਵਰੀ ਵਿਧੀ ਵਜੋਂ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਹਮਲਾਵਰ ਅਕਸਰ ਖਤਰਨਾਕ ਪੇਲੋਡਾਂ ਨੂੰ ਨੁਕਸਾਨ ਰਹਿਤ ਦਿਖਾਈ ਦੇਣ ਵਾਲੀਆਂ ਫਾਈਲਾਂ ਜਾਂ ਲਿੰਕਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਦਿੰਦੇ ਹਨ, ਲਾਗ ਨੂੰ ਚਾਲੂ ਕਰਨ ਲਈ ਉਪਭੋਗਤਾ ਇੰਟਰੈਕਸ਼ਨ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ।

• ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਜਿਵੇਂ ਕਿ ਸੰਕਰਮਿਤ Office ਦਸਤਾਵੇਜ਼, PDF, ZIP ਪੁਰਾਲੇਖ, ਸਕ੍ਰਿਪਟਾਂ, ਜਾਂ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ
• ਲਿੰਕ ਜੋ ਨਕਲੀ ਜਾਂ ਛੇੜਛਾੜ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਲੈ ਜਾਂਦੇ ਹਨ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਅਤੇ ਚਲਾਉਣ ਲਈ ਉਕਸਾਉਂਦੇ ਹਨ

ਜ਼ਿਆਦਾਤਰ ਹਾਲਾਤਾਂ ਵਿੱਚ, ਮਾਲਵੇਅਰ ਸਿਰਫ਼ ਉਦੋਂ ਹੀ ਕਿਰਿਆਸ਼ੀਲ ਹੁੰਦਾ ਹੈ ਜਦੋਂ ਪ੍ਰਾਪਤਕਰਤਾ ਇੱਕ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਦਾ ਹੈ, ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ, ਜਾਂ ਇੱਕ ਫਾਈਲ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਦਾ ਹੈ ਅਤੇ ਚਲਾਉਂਦਾ ਹੈ।

ਚੌਕਸੀ ਕਿਉਂ ਜ਼ਰੂਰੀ ਹੈ

ਸ਼ੇਅਰਪੁਆਇੰਟ ਸੁਰੱਖਿਅਤ ਦਸਤਾਵੇਜ਼ ਤਸਦੀਕ ਈਮੇਲ ਘੁਟਾਲਾ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਉਪਭੋਗਤਾਵਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਭਰੋਸੇਯੋਗ ਸੇਵਾਵਾਂ ਦੀ ਨਕਲ ਕਿਵੇਂ ਕਰ ਸਕਦੇ ਹਨ। ਜ਼ਰੂਰੀਤਾ, ਜਾਣੂ ਬ੍ਰਾਂਡਿੰਗ, ਅਤੇ ਯਥਾਰਥਵਾਦੀ ਵਰਕਫਲੋ ਨੂੰ ਜੋੜ ਕੇ, ਇਹ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਸਫਲਤਾ ਦੀਆਂ ਸੰਭਾਵਨਾਵਾਂ ਨੂੰ ਕਾਫ਼ੀ ਵਧਾਉਂਦੀਆਂ ਹਨ। ਅਣਚਾਹੇ ਦਸਤਾਵੇਜ਼ ਸੂਚਨਾਵਾਂ, ਖਾਸ ਕਰਕੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਬੇਨਤੀ ਕਰਨ ਵਾਲੇ, ਨਾਲ ਸਾਵਧਾਨੀ ਵਰਤਣਾ, ਖਾਤੇ ਨਾਲ ਸਮਝੌਤਾ, ਡੇਟਾ ਚੋਰੀ ਅਤੇ ਹੋਰ ਧੋਖਾਧੜੀ ਵਾਲੀ ਗਤੀਵਿਧੀ ਤੋਂ ਬਚਣ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹੈ।