"ਵੀਟ੍ਰਾਂਸਫਰ ਰਾਹੀਂ ਟੈਕਸ ਇਨਵੌਇਸ ਅਤੇ ਇਕਰਾਰਨਾਮੇ ਦੇ ਦਸਤਾਵੇਜ਼" ਈਮੇਲ ਘੁਟਾਲਾ
ਇੱਕ ਅਜਿਹੇ ਯੁੱਗ ਵਿੱਚ ਜਿੱਥੇ ਡਿਜੀਟਲ ਸੰਚਾਰ ਕਾਰੋਬਾਰ ਅਤੇ ਨਿੱਜੀ ਆਪਸੀ ਤਾਲਮੇਲ ਨੂੰ ਚਲਾਉਂਦਾ ਹੈ, ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਵਧੇਰੇ ਭਰੋਸੇਮੰਦ ਅਤੇ ਅਸੁਰੱਖਿਅਤ ਹੋ ਗਈਆਂ ਹਨ। ਅਜਿਹੀ ਹੀ ਇੱਕ ਸਕੀਮ "ਟੈਕਸ ਇਨਵੌਇਸ ਐਂਡ ਕੰਟਰੈਕਟ ਡੌਕੂਮੈਂਟ ਵਾਇਆ ਵੀਟ੍ਰਾਂਸਫਰ" ਈਮੇਲ ਘੁਟਾਲਾ ਹੈ - ਇੱਕ ਆਮ ਤੌਰ 'ਤੇ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਫਾਈਲ-ਸ਼ੇਅਰਿੰਗ ਪਲੇਟਫਾਰਮ, ਵੀਟ੍ਰਾਂਸਫਰ ਦੀ ਵੈਧਤਾ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਕੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਸਿਸਟਮ ਅਤੇ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਦੀ ਇੱਕ ਗੁੰਝਲਦਾਰ ਕੋਸ਼ਿਸ਼।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਦਾਣਾ: ਜਾਣੇ-ਪਛਾਣੇ ਔਜ਼ਾਰਾਂ ਨਾਲ ਜਾਇਜ਼ਤਾ ਦਾ ਢੌਂਗ ਕਰਨਾ
ਇਹ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇਹ ਦਾਅਵਾ ਕਰਕੇ ਲੁਭਾਉਂਦੀ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਨੂੰ WeTransfer ਰਾਹੀਂ ਟੈਕਸ ਇਨਵੌਇਸ ਅਤੇ ਇਕਰਾਰਨਾਮਾ ਦਸਤਾਵੇਜ਼ ਪ੍ਰਾਪਤ ਹੋਇਆ ਹੈ। ਇਹ ਈਮੇਲ ਇੱਕ ਜਾਇਜ਼ WeTransfer ਸੂਚਨਾ ਦੀ ਨਕਲ ਕਰਦੀ ਹੈ, ਜੋ ਅਕਸਰ WeTransfer ਬ੍ਰਾਂਡਿੰਗ ਅਤੇ ਫਾਰਮੈਟਿੰਗ ਨਾਲ ਪੂਰੀ ਹੁੰਦੀ ਹੈ।
ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਉਹ ਜੁੜੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ। ਹਾਲਾਂਕਿ, ਇਹ ਲਿੰਕ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੇ ਡੋਮੇਨ, ਜਿਵੇਂ ਕਿ interesting-move.surge[.]sh, ਨੂੰ IP ਐਡਰੈੱਸ 138.197.235.123 'ਤੇ ਹੋਸਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਵੱਲ ਜਾਂਦਾ ਹੈ। ਇਹ ਡੋਮੇਨ ਜਾਂ ਤਾਂ ਸਿੱਧੇ ਮਾਲਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰਨ ਜਾਂ ਉਪਭੋਗਤਾ ਨੂੰ ਇੱਕ ਜਾਅਲੀ ਲੌਗਇਨ ਇੰਟਰਫੇਸ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਲੁਕਵੇਂ ਨਤੀਜੇ: ਕਲਿੱਕ ਤੋਂ ਬਾਅਦ ਕੀ ਹੁੰਦਾ ਹੈ?
ਇੱਕ ਵਾਰ ਜਦੋਂ ਕੋਈ ਉਪਭੋਗਤਾ ਅਸੁਰੱਖਿਅਤ ਸਮੱਗਰੀ ਨਾਲ ਗੱਲਬਾਤ ਕਰਦਾ ਹੈ, ਤਾਂ ਇਸਦਾ ਪ੍ਰਭਾਵ ਗੰਭੀਰ ਅਤੇ ਦੂਰਗਾਮੀ ਹੋ ਸਕਦਾ ਹੈ:
- ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ : ਸਾਈਬਰ ਅਪਰਾਧੀ ਉਪਭੋਗਤਾ ਦੇ ਈਮੇਲ, ਕਲਾਉਡ ਸਟੋਰੇਜ ਜਾਂ ਵਿੱਤੀ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ।
- ਪ੍ਰਮਾਣ ਪੱਤਰ ਦੀ ਚੋਰੀ : ਇਕੱਠੇ ਕੀਤੇ ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ ਹੋਰ ਹਮਲਿਆਂ ਲਈ ਦੁਬਾਰਾ ਵਰਤੇ ਜਾ ਸਕਦੇ ਹਨ ਜਾਂ ਡਾਰਕ ਵੈੱਬ 'ਤੇ ਵੇਚੇ ਜਾ ਸਕਦੇ ਹਨ।
- ਪਛਾਣ ਦੀ ਚੋਰੀ : ਕਾਫ਼ੀ ਇਕੱਤਰ ਕੀਤੇ ਡੇਟਾ ਦੇ ਨਾਲ, ਹਮਲਾਵਰ ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੈਣ-ਦੇਣ ਲਈ ਪੀੜਤ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰ ਸਕਦੇ ਹਨ।
- ਸਿਸਟਮ ਸਮਝੌਤਾ : ਨੁਕਸਾਨਦੇਹ ਡਾਊਨਲੋਡਾਂ ਵਿੱਚ ਰਿਮੋਟ ਐਕਸੈਸ ਟ੍ਰੋਜਨ, ਕੀਲੌਗਰ ਜਾਂ ਹੋਰ ਨੁਕਸਾਨਦੇਹ ਸੌਫਟਵੇਅਰ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ।
ਇਹਨਾਂ ਹਮਲਿਆਂ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਅਕਸਰ ਅਣਅਧਿਕਾਰਤ ਔਨਲਾਈਨ ਖਰੀਦਦਾਰੀ, ਪਾਸਵਰਡ ਬਦਲਾਵ ਅਤੇ ਡਿਵਾਈਸਾਂ ਤੱਕ ਗੈਰ-ਕਾਨੂੰਨੀ ਪਹੁੰਚ ਹੁੰਦੀ ਹੈ।
ਇਹ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ: ਡਿਲੀਵਰੀ ਵਿੱਚ ਧੋਖਾ
ਇਹ ਚਾਲ ਉਪਭੋਗਤਾਵਾਂ ਤੱਕ ਪਹੁੰਚਣ ਅਤੇ ਧੋਖਾ ਦੇਣ ਲਈ ਕਈ ਵੈਕਟਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ:
- ਧੋਖੇਬਾਜ਼ ਈਮੇਲ : ਧਿਆਨ ਨਾਲ ਤਿਆਰ ਕੀਤੇ ਫਿਸ਼ਿੰਗ ਸੁਨੇਹੇ ਜੋ ਜਾਇਜ਼ WeTransfer ਸੂਚਨਾਵਾਂ ਵਰਗੇ ਦਿਖਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ।
- ਠੱਗ ਪੌਪ-ਅੱਪ ਇਸ਼ਤਿਹਾਰ : ਨਕਲੀ ਚੇਤਾਵਨੀਆਂ ਅਤੇ ਡਾਊਨਲੋਡ ਪ੍ਰੋਂਪਟ ਜੋ ਕਿ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਜਾਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ।
ਹਰੇਕ ਢੰਗ ਦਾ ਉਦੇਸ਼ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਜ਼ਰੂਰੀਤਾ ਜਾਂ ਜਾਇਜ਼ਤਾ ਦੀ ਗਲਤ ਭਾਵਨਾ ਪੈਦਾ ਕਰਕੇ ਹੈਰਾਨ ਕਰਨਾ ਹੈ।
ਈਮੇਲ-ਅਧਾਰਤ ਫਿਸ਼ਿੰਗ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਅ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸੂਚਿਤ ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਸਰਗਰਮ ਬਚਾਅ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ। ਇੱਥੇ ਪਾਲਣਾ ਕਰਨ ਲਈ ਮੁੱਖ ਅਭਿਆਸ ਹਨ:
1. ਤੁਰੰਤ ਅਪਣਾਉਣ ਲਈ ਰੱਖਿਆਤਮਕ ਆਦਤਾਂ
- ਹਮੇਸ਼ਾ ਸਰੋਤ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ : ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਕਿਸੇ ਜਾਣੇ-ਪਛਾਣੇ ਈਮੇਲ ਜਾਂ ਫ਼ੋਨ ਨੰਬਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਭੇਜਣ ਵਾਲੇ ਨਾਲ ਸਿੱਧਾ ਸੰਪਰਕ ਕਰੋ।
- ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਹੋਵਰ ਕਰੋ : ਇੰਟਰੈਕਟ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਅਸਲ ਮੰਜ਼ਿਲ ਨੂੰ ਪ੍ਰਗਟ ਕਰਨ ਲਈ ਆਪਣੇ ਮਾਊਸ ਨੂੰ ਲਿੰਕਾਂ ਉੱਤੇ ਘੁੰਮਾਓ।
- ਜ਼ਰੂਰੀ ਕੰਮ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ : ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਅਕਸਰ ਡਰਾਉਣ ਦੇ ਤਰੀਕੇ ਜਾਂ ਜ਼ਰੂਰੀ ਕੰਮ ਨੂੰ ਤੇਜ਼, ਬਿਨਾਂ ਸੋਚੇ-ਸਮਝੇ ਕਾਰਵਾਈ ਲਈ ਉਕਸਾਉਂਦੀਆਂ ਹਨ।
- ਅਣਜਾਣ ਸਾਈਟਾਂ 'ਤੇ ਕਦੇ ਵੀ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦਾ ਖੁਲਾਸਾ ਨਾ ਕਰੋ : ਜੇਕਰ ਕੋਈ ਪੰਨਾ ਸ਼ੱਕੀ ਲੱਗਦਾ ਹੈ, ਤਾਂ ਤੁਰੰਤ ਬਾਹਰ ਨਿਕਲ ਜਾਓ ਅਤੇ ਇਸਦੀ ਵੈਧਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।
2. ਸੁਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਲਈ ਤਕਨੀਕੀ ਸੁਰੱਖਿਆ ਉਪਾਅ
- ਈਮੇਲ ਫਿਲਟਰ ਅਤੇ ਸਪੈਮ ਸੁਰੱਖਿਆ ਦੀ ਵਰਤੋਂ ਕਰੋ : ਜਾਣੇ-ਪਛਾਣੇ ਫਿਸ਼ਿੰਗ ਪੈਟਰਨਾਂ ਨੂੰ ਫੜਨ ਲਈ ਬਿਲਟ-ਇਨ ਜਾਂ ਤੀਜੀ-ਧਿਰ ਸਪੈਮ ਫਿਲਟਰਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।
- ਸਾਫਟਵੇਅਰ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕਰੋ : ਜਾਣੀਆਂ-ਪਛਾਣੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਤੋਂ ਬਚਾਅ ਲਈ ਆਪਣੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਬ੍ਰਾਊਜ਼ਰ ਅਤੇ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖੋ।
- ਸੁਰੱਖਿਆ ਐਕਸਟੈਂਸ਼ਨਾਂ ਸਥਾਪਤ ਕਰੋ : ਬ੍ਰਾਊਜ਼ਰ ਪਲੱਗਇਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ ਜੋ ਖਤਰਨਾਕ ਲਿੰਕਾਂ ਅਤੇ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਦਾ ਪਤਾ ਲਗਾਉਂਦੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਰੋਕਦੇ ਹਨ।
- ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣੀਕਰਨ (2FA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ : ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਨਾਲ ਮਹੱਤਵਪੂਰਨ ਖਾਤਿਆਂ ਦੀ ਰੱਖਿਆ ਕਰੋ।
ਅੰਤਿਮ ਵਿਚਾਰ
"ਟੈਕਸ ਇਨਵੌਇਸ ਐਂਡ ਕੰਟਰੈਕਟ ਡੌਕੂਮੈਂਟ ਵਾਇਆ ਵੀਟ੍ਰਾਂਸਫਰ" ਈਮੇਲ ਘੁਟਾਲਾ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਵਿਸ਼ਵਾਸ ਅਤੇ ਜਾਣ-ਪਛਾਣ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਆਪਣੀਆਂ ਰਣਨੀਤੀਆਂ ਨੂੰ ਲਗਾਤਾਰ ਸੁਧਾਰਦੇ ਰਹਿੰਦੇ ਹਨ। ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਨੂੰ ਤਕਨੀਕੀ ਧੋਖਾਧੜੀ ਨਾਲ ਮਿਲਾ ਕੇ, ਉਹ ਫਿਸ਼ਿੰਗ ਖਤਰਿਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣਾ ਔਖਾ ਬਣਾਉਂਦੇ ਹਨ। ਸੁਚੇਤ ਰਹਿਣਾ, ਮੌਜੂਦਾ ਖਤਰਿਆਂ ਬਾਰੇ ਆਪਣੇ ਆਪ ਨੂੰ ਸਿੱਖਿਅਤ ਕਰਨਾ, ਅਤੇ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਇਹਨਾਂ ਵਿਕਸਤ ਹੋ ਰਹੀਆਂ ਚਾਲਾਂ ਦਾ ਅਗਲਾ ਸ਼ਿਕਾਰ ਬਣਨ ਤੋਂ ਬਚਣ ਦੇ ਸਭ ਤੋਂ ਵਧੀਆ ਤਰੀਕੇ ਹਨ।
