ਸਾਡੇ ਦਫ਼ਤਰ 365 ਵੈੱਬਮੇਲ ਸਰਵਰ ਈਮੇਲ ਘੁਟਾਲੇ ਵਿੱਚ ਵਾਇਰਸ ਦੀ ਘੁਸਪੈਠ
ਇੱਕ ਅਜਿਹੇ ਯੁੱਗ ਵਿੱਚ ਜਿੱਥੇ ਡਿਜੀਟਲ ਸੰਚਾਰ ਨਿੱਜੀ ਅਤੇ ਪੇਸ਼ੇਵਰ ਜੀਵਨ ਦੋਵਾਂ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹੈ, ਫਿਸ਼ਿੰਗ ਘੁਟਾਲੇ ਸੂਝ-ਬੂਝ ਅਤੇ ਧੋਖੇ ਵਿੱਚ ਵਿਕਸਤ ਹੁੰਦੇ ਰਹਿੰਦੇ ਹਨ। ਬੇਖਬਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੀਆਂ ਨਵੀਨਤਮ ਯੋਜਨਾਵਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ 'ਸਾਡੇ ਦਫਤਰ 365 ਵੈਬਮੇਲ ਸਰਵਰ ਵਿੱਚ ਵਾਇਰਸ ਘੁਸਪੈਠ' ਈਮੇਲ ਘੁਸਪੈਠ। ਇਹ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਡਰ ਅਤੇ ਜ਼ਰੂਰੀਤਾ ਦਾ ਫਾਇਦਾ ਉਠਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ, ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਝੂਠੇ ਬਹਾਨਿਆਂ ਹੇਠ ਸੰਵੇਦਨਸ਼ੀਲ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਗਟ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਦੀ ਹੈ। ਇਹ ਧਿਆਨ ਦੇਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਇਹ ਘੁਟਾਲੇ ਵਾਲੇ ਈਮੇਲ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ, ਜਾਂ ਸੁਰੱਖਿਆ ਸੰਗਠਨਾਂ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਦ ਹੁੱਕ: ਨਕਲੀ ਆਈ.ਟੀ. ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀਆਂ
ਇਹ ਘੁਟਾਲਾ ਆਮ ਤੌਰ 'ਤੇ ਇੱਕ ਈਮੇਲ ਦੇ ਰੂਪ ਵਿੱਚ ਆਉਂਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਕਿ ਇਹ ਇੱਕ ਅੰਦਰੂਨੀ ਆਈਟੀ ਸੁਰੱਖਿਆ ਟੀਮ ਤੋਂ ਆਇਆ ਹੈ। ਸੁਨੇਹੇ ਵਿੱਚ ਦੋਸ਼ ਲਗਾਇਆ ਗਿਆ ਹੈ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਆਫਿਸ 365 ਵੈੱਬਮੇਲ ਸਰਵਰ 'ਤੇ ਇੱਕ ਵਾਇਰਸ ਦਾ ਪਤਾ ਲਗਾਇਆ ਗਿਆ ਹੈ। ਉਪਭੋਗਤਾ ਨੂੰ ਕਾਰਵਾਈ ਵਿੱਚ ਧੱਕਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਵਿੱਚ, ਈਮੇਲ ਉਹਨਾਂ ਨੂੰ 'ਸਰਵਰ ਸਵੀਪ ਸ਼ੁਰੂ ਕਰੋ' ਨਾਮਕ ਇੱਕ ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਕਹਿੰਦੀ ਹੈ, ਜੋ ਕਿ ਖੋਜੇ ਗਏ ਖ਼ਤਰੇ ਨੂੰ ਹਟਾਉਣ ਲਈ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ।
ਜਾਇਜ਼ਤਾ ਦੇ ਭਰਮ ਨੂੰ ਹੋਰ ਵਧਾਉਂਦੇ ਹੋਏ, ਈਮੇਲ ਵਿੱਚ ਅਕਸਰ ਇੱਕ ਅਟੈਚਮੈਂਟ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ ਜਿਸਦਾ ਨਾਮ ਕਿਸੇ ਅਧਿਕਾਰਤ ਚੀਜ਼ ਨਾਲ ਮਿਲਦਾ-ਜੁਲਦਾ ਹੁੰਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ:
'HBL#SLHK2106063MBL#ਨਵਾਂ_ਆਰਡਰ20240807file.shtml'
ਭਾਵੇਂ ਫਾਈਲ ਨਾਮ ਵੱਖੋ-ਵੱਖਰੇ ਹੋ ਸਕਦੇ ਹਨ, ਪਰ ਉਹ ਇੱਕੋ ਹੀ ਖਤਰਨਾਕ ਉਦੇਸ਼ ਨੂੰ ਪੂਰਾ ਕਰਦੇ ਹਨ: ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਕਰਨਾ ਜੋ ਮਾਈਕ੍ਰੋਸਾਫਟ ਦੇ ਲੌਗਇਨ ਪੰਨੇ ਦੀ ਨਕਲ ਕਰਦੀਆਂ ਹਨ।
ਦ ਟ੍ਰੈਪ: ਹਾਰਵੈਸਟਿੰਗ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ
ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਨਾਲ ਇੱਕ ਨਕਲੀ ਮਾਈਕ੍ਰੋਸਾਫਟ ਸਾਈਨ-ਇਨ ਪੇਜ ਜਾਂ ਇੱਕ ਨਕਲੀ ਲੌਗਇਨ ਫਾਰਮ ਮਿਲਦਾ ਹੈ। ਇਹਨਾਂ ਨੂੰ ਅਧਿਕਾਰਤ ਮਾਈਕ੍ਰੋਸਾਫਟ ਲੌਗਇਨ ਪੋਰਟਲਾਂ ਨਾਲ ਮਿਲਦੇ-ਜੁਲਦੇ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸ ਨਾਲ ਇੱਕ ਬੇਖਬਰ ਉਪਭੋਗਤਾ ਲਈ ਧੋਖਾਧੜੀ ਦਾ ਪਤਾ ਲਗਾਉਣਾ ਮੁਸ਼ਕਲ ਹੋ ਜਾਂਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਕੋਈ ਪੀੜਤ ਆਪਣੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰਦਾ ਹੈ, ਤਾਂ ਡੇਟਾ ਸਿੱਧਾ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ।
ਉੱਥੋਂ, ਨਤੀਜੇ ਗੰਭੀਰ ਹੋ ਸਕਦੇ ਹਨ। ਕਿਸੇ ਵਿਅਕਤੀ ਦੇ ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਹਮਲਾਵਰਾਂ ਨੂੰ ਇਹ ਕਰਨ ਦੀ ਆਗਿਆ ਦੇ ਸਕਦੀ ਹੈ:
- ਨਿੱਜੀ ਅਤੇ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨਾ।
- ਕਾਰੋਬਾਰੀ ਦਸਤਾਵੇਜ਼ਾਂ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰੋ।
- ਹੋਰ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਲਈ ਸੰਪਰਕ ਸੂਚੀਆਂ ਇਕੱਠੀਆਂ ਕਰੋ।
- ਭਵਿੱਖ ਦੇ ਘੁਟਾਲਿਆਂ ਵਿੱਚ ਪੀੜਤ ਦੀ ਨਕਲ ਕਰੋ।
ਜੇਕਰ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਦੁਬਾਰਾ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ, ਜੋ ਕਿ ਇੱਕ ਆਮ ਗਲਤੀ ਹੈ, ਤਾਂ ਸਾਈਬਰ ਅਪਰਾਧੀ ਕਈ ਖਾਤਿਆਂ ਵਿੱਚ ਪ੍ਰਵੇਸ਼ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਨੁਕਸਾਨ ਵਧ ਸਕਦਾ ਹੈ।
ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਦੇ ਆਮ ਗੁਣ
ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਅਕਸਰ ਵੱਖਰੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਸਾਂਝੀਆਂ ਕਰਦੀਆਂ ਹਨ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਨੂੰ ਪਛਾਣਨ ਅਤੇ ਉਹਨਾਂ ਤੋਂ ਬਚਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੀਆਂ ਹਨ:
ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾਓ: ਕੀ ਕਰਨਾ ਹੈ ਅਤੇ ਕੀ ਬਚਣਾ ਹੈ
ਜੇਕਰ ਤੁਹਾਨੂੰ ਇਸ ਤਰ੍ਹਾਂ ਦੀ ਕੋਈ ਸ਼ੱਕੀ ਈਮੇਲ ਮਿਲਦੀ ਹੈ, ਤਾਂ ਸਭ ਤੋਂ ਸੁਰੱਖਿਅਤ ਕਾਰਵਾਈ ਇਹ ਹੈ ਕਿ ਬਿਨਾਂ ਕਿਸੇ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕੀਤੇ ਜਾਂ ਅਟੈਚਮੈਂਟ ਡਾਊਨਲੋਡ ਕੀਤੇ ਇਸਨੂੰ ਤੁਰੰਤ ਡਿਲੀਟ ਕਰ ਦਿੱਤਾ ਜਾਵੇ। ਕਿਸੇ ਵੀ ਅਣਜਾਣ ਜਾਂ ਰੀਡਾਇਰੈਕਟ ਕੀਤੇ ਵੈੱਬ ਪੰਨਿਆਂ 'ਤੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਨਾ ਦਿਓ। ਸ਼ੱਕ ਹੋਣ 'ਤੇ, ਆਪਣੇ ਅਸਲ ਆਈਟੀ ਵਿਭਾਗ ਨਾਲ ਸੁਨੇਹਿਆਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ ਜਾਂ ਅਧਿਕਾਰਤ ਸੰਪਰਕ ਚੈਨਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ।
ਇਹਨਾਂ ਸਧਾਰਨ ਸੁਝਾਵਾਂ ਦੀ ਪਾਲਣਾ ਕਰਕੇ ਸੁਚੇਤ ਰਹੋ:
- ਹਰੇਕ ਖਾਤੇ ਲਈ ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਵਰਤੋ।
- ਜਦੋਂ ਵੀ ਸੰਭਵ ਹੋਵੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ (MFA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।
- ਐਂਟੀਵਾਇਰਸ ਅਤੇ ਸਾਫਟਵੇਅਰ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖੋ।
- ਬੇਲੋੜੀਆਂ ਈਮੇਲਾਂ, ਖਾਸ ਕਰਕੇ ਜੋ ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਮੰਗ ਕਰਦੀਆਂ ਹਨ, ਬਾਰੇ ਸ਼ੱਕੀ ਰਹੋ।
ਅੰਤਿਮ ਸ਼ਬਦ
'ਵਾਇਰਸ ਇੰਟਰੂਜ਼ਨ ਇਨਟੂ ਅਵਰ ਆਫਿਸ 365 ਵੈੱਬਮੇਲ ਸਰਵਰ' ਈਮੇਲ ਘੁਸਪੈਠ, ਫਿਸ਼ਿੰਗ ਦੀ ਇੱਕ ਪਾਠ-ਪੁਸਤਕ ਉਦਾਹਰਣ ਹੈ, ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਡਰ, ਜ਼ਰੂਰੀਤਾ ਅਤੇ ਨਕਲ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ। ਇਹ ਸਮਝਣਾ ਕਿ ਇਹ ਘੁਟਾਲੇ ਕਿਵੇਂ ਕੰਮ ਕਰਦੇ ਹਨ ਅਤੇ ਚੇਤਾਵਨੀ ਸੰਕੇਤਾਂ ਨੂੰ ਜਾਣਨਾ ਸਮਝੌਤਾ ਤੋਂ ਬਚਣ ਦੀ ਕੁੰਜੀ ਹੈ। ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਹਮੇਸ਼ਾ ਪੁਸ਼ਟੀ ਕਰੋ, ਅਤੇ ਯਾਦ ਰੱਖੋ: ਜਾਇਜ਼ ਸੰਗਠਨ ਤੁਹਾਨੂੰ ਸ਼ੱਕੀ ਲਿੰਕਾਂ ਜਾਂ ਅਟੈਚਮੈਂਟਾਂ ਰਾਹੀਂ ਖਾਤਾ ਗਤੀਵਿਧੀ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਕਦੇ ਨਹੀਂ ਕਹਿਣਗੇ।
ਸੁਨੇਹੇ
ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ ਸਾਡੇ ਦਫ਼ਤਰ 365 ਵੈੱਬਮੇਲ ਸਰਵਰ ਈਮੇਲ ਘੁਟਾਲੇ ਵਿੱਚ ਵਾਇਰਸ ਦੀ ਘੁਸਪੈਠ ਨਾਲ ਮਿਲ ਗਏ:
|
Subject: Price Items- DRAFT PO ORDER( www.pmi-amt.com.tw ) Contempo Industrial Technology Taiwan Co., Ltd. - MBL# New Order20240807SO# 420, 421 / VSL: YM WIDTH V.023E / 2 X 40'HQ / OVERSEAS BUSINESS DEPARTMENT to Norfolk + 4 X 40HQ + CRD:: 5/25 Dear User, We have detected a virus intrusion into our Office 365 webmail server. To safeguard your data and maintain the integrity of our systems, we will need to perform a full server sweep to identify and eliminate the virus. Please click the button below to initiate the sweep and help ensure the security of your information: Initiate Server Sweep We recommend that you refrain from opening any suspicious emails or attachments until the sweep is complete. Your security is our highest priority, and we apologize for any inconvenience this may cause. Thank you for your cooperation! The IT Security Team Threat actors commonly deliver malware by attaching malicious files to their emails. These files might look like regular documents, compressed folders, or programs, but opening them (or taking additional steps, like enabling macros in documents) often leads to malware execution. These emails may also direct users to fake or unsafe websites that prompt them to download harmful software. Sometimes, the malware begins downloading automatically when the site is accessed, even without the user clicking anything. If you have any questions or concerns, please contact our support team at support@Office365.com. © 2023 Company Name. All rights reserved. |
