ਸਟਾਫ ਆਈਡੀ ਕਾਰਡ ਈਮੇਲ ਘੁਟਾਲਾ
ਸਾਈਬਰ ਅਪਰਾਧੀ ਬੇਖਬਰ ਉਪਭੋਗਤਾਵਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਆਪਣੇ ਤਰੀਕਿਆਂ ਨੂੰ ਲਗਾਤਾਰ ਸੁਧਾਰ ਰਹੇ ਹਨ। ਇਹਨਾਂ ਤਰੀਕਿਆਂ ਵਿੱਚੋਂ, ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਸਭ ਤੋਂ ਵੱਧ ਨਿਰੰਤਰ ਅਤੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਰਣਨੀਤੀਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹਨ। ਅਖੌਤੀ 'ਸਟਾਫ ਆਈਡੀ ਕਾਰਡ' ਈਮੇਲ ਘੁਟਾਲਾ ਇੱਕ ਅਜਿਹੀ ਯੋਜਨਾ ਹੈ ਜੋ ਵਰਤਮਾਨ ਵਿੱਚ ਘੁੰਮ ਰਹੀ ਹੈ, ਇੱਕ ਨੁਕਸਾਨ ਰਹਿਤ ਕੰਮ ਵਾਲੀ ਥਾਂ 'ਤੇ ਸੰਚਾਰ ਵਜੋਂ ਭੇਸ ਧਾਰਨ ਕਰਦੀ ਹੈ। ਇਹ ਇਸ ਗੱਲ ਦੀ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ ਕਿ ਹਰ ਅਣਚਾਹੇ ਈਮੇਲ ਨੂੰ ਸਾਵਧਾਨੀ ਨਾਲ ਪਹੁੰਚਣਾ ਕਿੰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ, ਭਾਵੇਂ ਇਹ ਕਿੰਨਾ ਵੀ ਜਾਇਜ਼ ਕਿਉਂ ਨਾ ਦਿਖਾਈ ਦੇਵੇ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਅਧਿਕਾਰ ਦੀ ਗਲਤ ਭਾਵਨਾ: ਰਣਨੀਤੀ ਦੀ ਵਿਆਖਿਆ
ਇਹ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀ ਇੱਕ ਪ੍ਰਤੀਤ ਹੁੰਦੀ ਪੇਸ਼ੇਵਰ ਈਮੇਲ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ ਜੋ ਕਿਸੇ ਕੰਪਨੀ ਦੇ ਐਚਆਰ ਜਾਂ ਪ੍ਰਸ਼ਾਸਕੀ ਵਿਭਾਗ ਤੋਂ ਆਉਣ ਦਾ ਦਾਅਵਾ ਕਰਦੀ ਹੈ। ਸੁਨੇਹੇ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਨਵੇਂ ਸਟਾਫ ਆਈਡੀ ਕਾਰਡ ਜਾਰੀ ਕੀਤੇ ਜਾ ਰਹੇ ਹਨ, ਅਤੇ ਇਹ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਇੱਕ ਦਿੱਤੇ ਲਿੰਕ ਰਾਹੀਂ ਆਪਣੇ ਵੇਰਵਿਆਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਜਾਂ ਜਮ੍ਹਾਂ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦਾ ਹੈ। ਜ਼ਰੂਰੀਤਾ ਨੂੰ ਵਧਾਉਣ ਲਈ, ਇੱਕ ਸਮਾਂ-ਸੀਮਾ ਅਕਸਰ ਸ਼ਾਮਲ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਅਤੇ ਸੁਨੇਹਾ ਜ਼ੋਰ ਦਿੰਦਾ ਹੈ ਕਿ ਜਾਣਕਾਰੀ ਫਾਈਲ ਵਿੱਚ ਮੌਜੂਦ ਜਾਣਕਾਰੀ ਨਾਲ ਮੇਲ ਖਾਂਦੀ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ।
ਇਹ ਲਿੰਕ ਇੱਕ ਨਕਲੀ ਵੈੱਬਸਾਈਟ ਵੱਲ ਲੈ ਜਾਂਦਾ ਹੈ ਜੋ ਇੱਕ ਅਧਿਕਾਰਤ ਪੋਰਟਲ ਵਾਂਗ ਦਿਖਣ ਲਈ ਬਣਾਈ ਗਈ ਹੈ। ਇੱਕ ਵਾਰ ਉੱਥੇ ਪਹੁੰਚਣ 'ਤੇ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ, ਖਾਸ ਤੌਰ 'ਤੇ ਉਨ੍ਹਾਂ ਦੇ ਈਮੇਲ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਇਨਪੁਟ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਦੀ ਬਜਾਏ, ਇਹ ਫਾਰਮ ਸਿਰਫ਼ ਡੇਟਾ ਇਕੱਠਾ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਸਿੱਧਾ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਭੇਜਦਾ ਹੈ।
ਇੱਕ ਵਾਰ ਜਦੋਂ ਧੋਖਾਧੜੀ ਕਰਨ ਵਾਲੇ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਲੈਂਦੇ ਹਨ, ਤਾਂ ਉਹ ਇਸਦਾ ਫਾਇਦਾ ਕਈ ਅਸੁਰੱਖਿਅਤ ਤਰੀਕਿਆਂ ਨਾਲ ਲੈ ਸਕਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਪਛਾਣ ਦੀ ਚੋਰੀ, ਵਿੱਤੀ ਧੋਖਾਧੜੀ ਜਾਂ ਇੱਥੋਂ ਤੱਕ ਕਿ ਪੂਰੇ ਕਾਰਪੋਰੇਟ ਸਿਸਟਮ ਵਿੱਚ ਘੁਸਪੈਠ ਸ਼ਾਮਲ ਹੈ।
ਲਾਲ ਝੰਡਿਆਂ ਨੂੰ ਕਿਵੇਂ ਪਛਾਣਿਆ ਜਾਵੇ
ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਪਛਾਣਨਾ ਬਚਾਅ ਦੀ ਪਹਿਲੀ ਕਤਾਰ ਹੈ। ਇੱਥੇ ਕੁਝ ਆਮ ਸੰਕੇਤ ਹਨ ਕਿ 'ਸਟਾਫ ਆਈਡੀ ਕਾਰਡ' ਈਮੇਲ ਇੱਕ ਸਕੀਮ ਹੈ:
- ਆਮ ਸ਼ੁਭਕਾਮਨਾਵਾਂ ਜਾਂ ਮਾੜੀ ਫਾਰਮੈਟਿੰਗ : ਸੁਨੇਹੇ ਵਿੱਚ ਵਿਅਕਤੀਗਤ ਵੇਰਵੇ ਦੀ ਘਾਟ ਹੋ ਸਕਦੀ ਹੈ ਜਾਂ ਅਜੀਬ ਵਾਕਾਂਸ਼ ਅਤੇ ਵਿਆਕਰਨ ਸੰਬੰਧੀ ਸਮੱਸਿਆਵਾਂ ਹੋ ਸਕਦੀਆਂ ਹਨ।
- ਅਣਜਾਣ ਭੇਜਣ ਵਾਲੇ ਜਾਂ ਸ਼ੱਕੀ ਡੋਮੇਨ : ਭੇਜਣ ਵਾਲੇ ਦਾ ਪਤਾ ਤੁਹਾਡੀ ਸੰਸਥਾ ਦੇ ਮਿਆਰੀ ਈਮੇਲ ਡੋਮੇਨਾਂ ਨਾਲ ਮੇਲ ਨਹੀਂ ਖਾਂਦਾ ਹੋ ਸਕਦਾ।
- ਅਣਕਿਆਸੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਲਈ ਬੇਨਤੀਆਂ : ਕੋਈ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਆਪਣਾ ਈਮੇਲ ਪਾਸਵਰਡ ਦਰਜ ਕਰਕੇ ਆਪਣੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਨਹੀਂ ਕਹਿੰਦੀ।
- ਜਲਦਬਾਜ਼ੀ ਅਤੇ ਦਬਾਅ ਦੀਆਂ ਰਣਨੀਤੀਆਂ : ਧੋਖੇਬਾਜ਼ ਅਕਸਰ ਤੁਹਾਨੂੰ ਜਲਦੀ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਦੇ ਹਨ, ਇਹ ਉਮੀਦ ਕਰਦੇ ਹੋਏ ਕਿ ਤੁਸੀਂ ਅਸੰਗਤੀਆਂ ਨੂੰ ਦੇਖਣ ਤੋਂ ਪਹਿਲਾਂ ਪਾਲਣਾ ਕਰੋਗੇ।
- ਲਿੰਕ ਜੋ ਮੇਲ ਨਹੀਂ ਖਾਂਦੇ : ਲਿੰਕ ਉੱਤੇ ਘੁੰਮਣ ਨਾਲ (ਕਲਿੱਕ ਕੀਤੇ ਬਿਨਾਂ) ਗੁੰਮਰਾਹਕੁੰਨ ਜਾਂ ਅਸਪਸ਼ਟ URL ਪ੍ਰਗਟ ਹੋ ਸਕਦਾ ਹੈ।
ਭਾਵੇਂ ਕੋਈ ਸੁਨੇਹਾ ਸਾਫ਼-ਸਾਫ਼ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ, ਫਿਰ ਵੀ ਧਿਆਨ ਨਾਲ ਜਾਂਚ ਕਰਨ ਨਾਲ ਆਮ ਤੌਰ 'ਤੇ ਅਜਿਹੀਆਂ ਅਸੰਗਤੀਆਂ ਦਾ ਪਤਾ ਲੱਗ ਸਕਦਾ ਹੈ ਜੋ ਇਸਨੂੰ ਦੂਰ ਕਰਦੀਆਂ ਹਨ।
ਫਰੂਡਸਟਰ ਤੁਹਾਡੇ ਡੇਟਾ ਨਾਲ ਕੀ ਕਰ ਸਕਦੇ ਹਨ
ਇੱਕ ਵਾਰ ਜਦੋਂ ਤੁਹਾਡੇ ਈਮੇਲ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨਾਲ ਸਮਝੌਤਾ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਨੁਕਸਾਨ ਬਹੁਤ ਜ਼ਿਆਦਾ ਹੋ ਸਕਦਾ ਹੈ। ਇੱਥੇ ਕੀ ਜੋਖਮ ਵਿੱਚ ਹੈ:
- ਖਾਤਾ ਹਾਈਜੈਕਿੰਗ : ਸਾਈਬਰ ਅਪਰਾਧੀ ਨਾ ਸਿਰਫ਼ ਤੁਹਾਡੇ ਈਮੇਲ 'ਤੇ, ਸਗੋਂ ਜੁੜੇ ਪਲੇਟਫਾਰਮਾਂ - ਸੋਸ਼ਲ ਮੀਡੀਆ, ਬੈਂਕਿੰਗ, ਔਨਲਾਈਨ ਖਰੀਦਦਾਰੀ ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ 'ਤੇ ਵੀ ਕਬਜ਼ਾ ਕਰ ਸਕਦੇ ਹਨ।
- ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਹਮਲੇ : ਧੋਖੇਬਾਜ਼ ਅਕਸਰ ਪੀੜਤ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰਕੇ ਆਪਣੇ ਸੰਪਰਕਾਂ ਨੂੰ ਪੈਸੇ ਭੇਜਣ, ਖਤਰਨਾਕ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਵਧੇਰੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੇਣ ਲਈ ਧੋਖਾ ਦਿੰਦੇ ਹਨ।
- ਕਾਰਪੋਰੇਟ ਘੁਸਪੈਠ : ਜੇਕਰ ਇਹ ਇੱਕ ਕੰਮ ਦਾ ਖਾਤਾ ਹੈ, ਤਾਂ ਹਮਲਾਵਰ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਤੈਨਾਤ ਕਰਨ, ਗੁਪਤ ਡੇਟਾ ਚੋਰੀ ਕਰਨ, ਜਾਂ ਅੰਦਰੂਨੀ ਸਿਸਟਮਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਪੂਰੀ ਸੰਸਥਾ ਖਤਰੇ ਵਿੱਚ ਪੈ ਸਕਦੀ ਹੈ।
- ਵਿੱਤੀ ਚੋਰੀ : ਵਿੱਤ ਨਾਲ ਸਬੰਧਤ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਅਣਅਧਿਕਾਰਤ ਖਰੀਦਦਾਰੀ, ਟ੍ਰਾਂਸਫਰ ਜਾਂ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵਰਗੀਆਂ ਡਿਜੀਟਲ ਸੰਪਤੀਆਂ ਦੀ ਦੁਰਵਰਤੋਂ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੀ ਹੈ।
ਆਪਣੀ ਰੱਖਿਆ: ਰੋਕਥਾਮ ਅਤੇ ਪ੍ਰਤੀਕਿਰਿਆ
ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਰੋਕਥਾਮ ਹੈ। ਫਿਸ਼ਿੰਗ ਖਤਰਿਆਂ ਤੋਂ ਬਚਣ ਲਈ ਇਨ੍ਹਾਂ ਕਦਮਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ:
- ਕਦੇ ਵੀ ਈਮੇਲ ਜਾਂ ਅਣਜਾਣ ਵੈੱਬਸਾਈਟਾਂ ਰਾਹੀਂ ਆਪਣੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਨਾ ਦਿਓ।
- ਅਚਾਨਕ ਬੇਨਤੀਆਂ 'ਤੇ ਕਾਰਵਾਈ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਹਮੇਸ਼ਾ ਆਪਣੇ ਮਾਲਕ ਨਾਲ ਪੁਸ਼ਟੀ ਕਰੋ।
- ਖਾਤਾ ਹਾਈਜੈਕਿੰਗ ਨੂੰ ਹੋਰ ਮੁਸ਼ਕਲ ਬਣਾਉਣ ਲਈ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ (MFA) ਦੀ ਵਰਤੋਂ ਕਰੋ।
- ਕਮਜ਼ੋਰੀ ਨੂੰ ਘੱਟ ਤੋਂ ਘੱਟ ਕਰਨ ਲਈ ਸਾਫਟਵੇਅਰ ਅਤੇ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਅੱਪ ਟੂ ਡੇਟ ਰੱਖੋ।
ਜੇਕਰ ਤੁਸੀਂ ਪਹਿਲਾਂ ਹੀ ਆਪਣੀ ਜਾਣਕਾਰੀ ਦਰਜ ਕਰ ਲਈ ਹੈ:
- ਛੇੜਛਾੜ ਵਾਲੇ ਖਾਤੇ ਅਤੇ ਉਹੀ ਪ੍ਰਮਾਣ ਪੱਤਰ ਵਰਤਣ ਵਾਲੇ ਕਿਸੇ ਵੀ ਹੋਰ ਖਾਤੇ ਲਈ ਤੁਰੰਤ ਆਪਣਾ ਪਾਸਵਰਡ ਬਦਲੋ।
- ਹੋਰ ਸੁਰੱਖਿਆਤਮਕ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਆਪਣੇ ਆਈਟੀ ਵਿਭਾਗ ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਨੂੰ ਸੂਚਿਤ ਕਰੋ।
- ਅਸਾਧਾਰਨ ਗਤੀਵਿਧੀ 'ਤੇ ਨਜ਼ਰ ਰੱਖੋ, ਜਿਵੇਂ ਕਿ ਲੌਗਇਨ ਅਲਰਟ, ਅਣਜਾਣ ਈਮੇਲ ਭੇਜੇ ਗਏ, ਜਾਂ ਤੁਹਾਡੇ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਵਾਲੇ ਨਵੇਂ ਡਿਵਾਈਸ।
ਸਿੱਟਾ: ਸੁਚੇਤ ਰਹੋ, ਸੁਰੱਖਿਅਤ ਰਹੋ
ਸਟਾਫ ਆਈਡੀ ਕਾਰਡ ਈਮੇਲ ਘੁਟਾਲਾ ਜਾਣ-ਪਛਾਣ ਵਿੱਚ ਲੁਕੀ ਫਿਸ਼ਿੰਗ ਦੀ ਇੱਕ ਸ਼ਾਨਦਾਰ ਉਦਾਹਰਣ ਹੈ। ਕੰਮ ਵਾਲੀ ਥਾਂ 'ਤੇ ਸੰਚਾਰ ਦੀ ਨਕਲ ਕਰਕੇ ਅਤੇ ਵਿਸ਼ਵਾਸ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਕੇ, ਘੁਟਾਲੇਬਾਜ਼ ਤੁਹਾਡੀ ਡਿਜੀਟਲ ਪਛਾਣ ਦਾ ਦਰਵਾਜ਼ਾ ਖੋਲ੍ਹਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ। ਜਿਵੇਂ-ਜਿਵੇਂ ਇਹ ਚਾਲਾਂ ਹੋਰ ਵੀ ਸੂਝਵਾਨ ਹੁੰਦੀਆਂ ਜਾਂਦੀਆਂ ਹਨ, ਉਪਭੋਗਤਾ ਜਾਗਰੂਕਤਾ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਬਚਾਅ ਬਣਿਆ ਰਹਿੰਦਾ ਹੈ। ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਮੰਗਣ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਦੀ ਜਾਇਜ਼ਤਾ 'ਤੇ ਹਮੇਸ਼ਾ ਸਵਾਲ ਉਠਾਓ।
ਸੁਨੇਹੇ
ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ ਸਟਾਫ ਆਈਡੀ ਕਾਰਡ ਈਮੇਲ ਘੁਟਾਲਾ ਨਾਲ ਮਿਲ ਗਏ:
|
Subject: Staff New ID Card Production - ******** Dear Colleagues, Please use the below link to send in your details for the production of the new ******** staff ID cards. Download ID Card Here - ******** / Staff-ID-Cards/d/e/1FAIpQLSezH84QFMPZa-X2hNH9kf_cxRA2sMrix5saRtlZ9_MXKWngsw/ViewformPDF Please do the needful and submit accordingly as the Previous ID card in your possession will be invalid. Kindly send all information on or before Tuesday 13th May 2025. Thank You. Best Regards...? |
