ਧਮਕੀ ਡਾਟਾਬੇਸ ਫਿਸ਼ਿੰਗ ਤੁਹਾਡੇ ਕੋਲ ਇੱਕ ਨਵਾਂ ਦਸਤਾਵੇਜ਼ ਈਮੇਲ ਘੁਟਾਲਾ ਹੈ

ਤੁਹਾਡੇ ਕੋਲ ਇੱਕ ਨਵਾਂ ਦਸਤਾਵੇਜ਼ ਈਮੇਲ ਘੁਟਾਲਾ ਹੈ

ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਸਭ ਤੋਂ ਲਗਾਤਾਰ ਅਤੇ ਅਸੁਰੱਖਿਅਤ ਸਾਈਬਰ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਬਣੀਆਂ ਹੋਈਆਂ ਹਨ, ਜੋ ਕਿ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਅਣਪਛਾਤੇ ਉਪਭੋਗਤਾਵਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੀਆਂ ਹਨ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਦੁਆਰਾ ਪਛਾਣੀ ਗਈ ਇੱਕ ਤਾਜ਼ਾ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਵਿੱਚ 'ਤੁਹਾਡੇ ਕੋਲ ਇੱਕ ਨਵਾਂ ਦਸਤਾਵੇਜ਼ ਹੈ' ਵਿਸ਼ਾ ਲਾਈਨ ਦੇ ਨਾਲ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਸ਼ਾਮਲ ਹਨ। ਇਹ ਈਮੇਲਾਂ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇਹ ਵਿਸ਼ਵਾਸ ਕਰਨ ਵਿੱਚ ਧੋਖਾ ਦੇਣ ਲਈ ਹਨ ਕਿ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਇਨਵੌਇਸ ਪ੍ਰਾਪਤ ਹੋਇਆ ਹੈ, ਅੰਤ ਵਿੱਚ ਉਹਨਾਂ ਨੂੰ ਅਣਜਾਣੇ ਵਿੱਚ ਉਹਨਾਂ ਦੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਸੌਂਪਣ ਲਈ ਅਗਵਾਈ ਕਰਦਾ ਹੈ। ਤੁਹਾਡੀ ਔਨਲਾਈਨ ਸੁਰੱਖਿਆ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਇਸ ਰਣਨੀਤੀ ਦੀ ਬਣਤਰ ਅਤੇ ਸੰਭਾਵੀ ਜੋਖਮਾਂ ਨੂੰ ਸਮਝਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ।

ਧੋਖੇਬਾਜ਼ ਚਲਾਨ: ਰਣਨੀਤੀ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀ ਹੈ

'ਤੁਹਾਡੇ ਕੋਲ ਇੱਕ ਨਵਾਂ ਦਸਤਾਵੇਜ਼ ਹੈ' ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਨੂੰ ਇੱਕ ਪੇਸ਼ੇਵਰ ਇਨਵੌਇਸ ਨੋਟੀਫਿਕੇਸ਼ਨ ਦੇ ਟੋਨ ਅਤੇ ਫਾਰਮੈਟ ਦੀ ਨਕਲ ਕਰਦੇ ਹੋਏ, ਜਾਇਜ਼ ਦਿਖਾਈ ਦੇਣ ਲਈ ਸਾਵਧਾਨੀ ਨਾਲ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਈਮੇਲ 30% ਸ਼ੁਰੂਆਤੀ ਡਿਪਾਜ਼ਿਟ ਲਈ ਅੰਤਿਮ ਪ੍ਰਵਾਨਿਤ ਇਨਵੌਇਸ ਰੱਖਣ ਦਾ ਦਾਅਵਾ ਕਰਦੀ ਹੈ। ਇਸ ਵਿੱਚ ਖਾਸ ਵੇਰਵੇ ਸ਼ਾਮਲ ਹਨ ਜਿਵੇਂ ਕਿ ਇੱਕ ID ਨੰਬਰ, ਇਨਵੌਇਸ ਸੰਦਰਭ ਨੰਬਰ (ਉਦਾਹਰਨ ਲਈ, Inv JB7029), ਅਤੇ $16,250.07 ਦੀ ਰਕਮ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਇੱਕ ਭੁਗਤਾਨ ਰਸੀਦ ਦਾ ਜ਼ਿਕਰ ਕਰਦਾ ਹੈ ਅਤੇ ਇੱਕ ਇਨਵੌਇਸ ਮਿਤੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ (ਉਦਾਹਰਨ ਲਈ, 12/08/2024), ਜੋ ਈਮੇਲਾਂ ਦੇ ਵਿਚਕਾਰ ਵੱਖ-ਵੱਖ ਹੋ ਸਕਦੀ ਹੈ।

ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨਾ: ਫਿਸ਼ਿੰਗ ਟ੍ਰੈਪ

ਈਮੇਲ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ 'ਦਸਤਾਵੇਜ਼ ਦੇਖੋ' ਬਟਨ ਜਾਂ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਕੇ ਇਨਵੌਇਸ ਦੇਖਣ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰਦੀ ਹੈ। ਹਾਲਾਂਕਿ, ਇੱਕ ਜਾਇਜ਼ ਦਸਤਾਵੇਜ਼ ਵੱਲ ਜਾਣ ਦੀ ਬਜਾਏ, ਲਿੰਕ ਨੂੰ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਉਪਭੋਗਤਾ ਨੂੰ ਇੱਕ ਜਾਅਲੀ ਵੈਬ ਪੇਜ 'ਤੇ ਭੇਜ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਚਲਾਨ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਨ ਦੇ ਬਹਾਨੇ ਇੱਕ ਪਾਸਵਰਡ ਦੀ ਬੇਨਤੀ ਕਰਦਾ ਹੈ। ਇਸ ਪੰਨੇ 'ਤੇ ਦਾਖਲ ਕੀਤੀ ਗਈ ਕੋਈ ਵੀ ਜਾਣਕਾਰੀ ਤੁਰੰਤ ਧੋਖੇਬਾਜ਼ਾਂ ਨੂੰ ਭੇਜ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ, ਜੋ ਫਿਰ ਇਸਦੀ ਵਰਤੋਂ ਕਈ ਅਸੁਰੱਖਿਅਤ ਗਤੀਵਿਧੀਆਂ ਲਈ ਕਰ ਸਕਦੇ ਹਨ।

ਰਣਨੀਤੀ ਲਈ ਡਿੱਗਣ ਦੇ ਖ਼ਤਰੇ

ਇੱਕ ਵਾਰ ਧੋਖਾਧੜੀ ਕਰਨ ਵਾਲੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਾਪਤ ਕਰ ਲੈਂਦੇ ਹਨ—ਜਿਵੇਂ ਕਿ ਈਮੇਲ ਪਤੇ ਅਤੇ ਪਾਸਵਰਡ—ਉਹ ਇਹਨਾਂ ਦੀ ਵਰਤੋਂ ਈਮੇਲ, ਸੋਸ਼ਲ ਮੀਡੀਆ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਵਿੱਤੀ ਖਾਤਿਆਂ ਸਮੇਤ ਵੱਖ-ਵੱਖ ਔਨਲਾਈਨ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਕਰ ਸਕਦੇ ਹਨ। ਅਜਿਹੀ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਦੇ ਨਤੀਜੇ ਗੰਭੀਰ ਹਨ:

  • ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਕਟਾਈ : ਸਾਈਬਰ ਅਪਰਾਧੀ ਨਿੱਜੀ ਅਤੇ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਲਈ ਐਕਸੈਸ ਕੀਤੇ ਖਾਤਿਆਂ ਰਾਹੀਂ ਕੰਘੀ ਕਰ ਸਕਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਦੀ ਵਰਤੋਂ ਪਛਾਣ ਦੀ ਚੋਰੀ ਜਾਂ ਵਿੱਤੀ ਧੋਖਾਧੜੀ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
  • ਮਾਲਵੇਅਰ ਜਾਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਨੂੰ ਫੈਲਾਉਣਾ : ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤਿਆਂ ਦਾ ਲਾਭ ਪੀੜਤ ਦੇ ਸੰਪਰਕਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਜਾਂ ਮਾਲਵੇਅਰ ਭੇਜਣ ਲਈ ਲਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਇਸ ਰਣਨੀਤੀ ਨੂੰ ਅੱਗੇ ਵਧਾਉਂਦਾ ਹੈ।
  • ਵਿੱਤੀ ਲਾਭ ਲਈ ਪੀੜਤਾਂ ਨਾਲ ਛੇੜਛਾੜ : ਧੋਖਾਧੜੀ ਕਰਨ ਵਾਲੇ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਪੈਸੇ ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਜਾਂ ਵਾਧੂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਦੂਜਿਆਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਕਰ ਸਕਦੇ ਹਨ।

ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਅਤੇ ਮਾਲਵੇਅਰ ਵੰਡ

ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਨਾ ਸਿਰਫ਼ ਤੁਹਾਡੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਲਈ ਖ਼ਤਰਾ ਹਨ ਬਲਕਿ ਮਾਲਵੇਅਰ ਲਈ ਇੱਕ ਸੰਭਾਵੀ ਵਾਹਨ ਵੀ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਅਸੁਰੱਖਿਅਤ ਫਾਈਲਾਂ ਨੂੰ ਨੱਥੀ ਕਰਦੇ ਹਨ ਜਾਂ ਲਿੰਕ ਸ਼ਾਮਲ ਕਰਦੇ ਹਨ, ਜੋ ਖੋਲ੍ਹਣ 'ਤੇ, ਮਾਲਵੇਅਰ ਦੀ ਘੁਸਪੈਠ ਵੱਲ ਲੈ ਜਾਂਦੇ ਹਨ। ਇਹ ਫਾਈਲਾਂ ਵੱਖ-ਵੱਖ ਫਾਰਮੈਟਾਂ ਵਿੱਚ ਆ ਸਕਦੀਆਂ ਹਨ, ਜਿਵੇਂ ਕਿ MS Office ਦਸਤਾਵੇਜ਼, ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ, JavaScript, ISO ਚਿੱਤਰ ਅਤੇ ਕੰਪਰੈੱਸਡ ਆਰਕਾਈਵਜ਼ (ZIP, RAR)।

ਮਾਲਵੇਅਰ ਦੀ ਲਾਗ ਕਿਵੇਂ ਹੁੰਦੀ ਹੈ

  • ਤਤਕਾਲ ਲਾਗ: ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਨਾਲ ਜੁੜੀਆਂ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਇੱਕ ਤਤਕਾਲ ਮਾਲਵੇਅਰ ਸੰਕਰਮਣ ਹੋ ਸਕਦਾ ਹੈ, ਤੁਹਾਡੀ ਡਿਵਾਈਸ ਅਤੇ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਤੁਹਾਡੇ ਪੂਰੇ ਨੈਟਵਰਕ ਨਾਲ ਸਮਝੌਤਾ ਹੋ ਸਕਦਾ ਹੈ।
  • ਯੂਜ਼ਰ ਇੰਟਰਐਕਸ਼ਨ ਦੀ ਲੋੜ ਹੈ : ਹੋਰ ਫਾਈਲ ਕਿਸਮਾਂ, ਜਿਵੇਂ ਕਿ MS Office ਦਸਤਾਵੇਜ਼, ਨੂੰ ਮਾਲਵੇਅਰ ਨੂੰ ਸਰਗਰਮ ਕਰਨ ਲਈ ਵਾਧੂ ਉਪਭੋਗਤਾ ਇੰਟਰੈਕਸ਼ਨ ਦੀ ਲੋੜ ਹੋ ਸਕਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ। ਇੱਕ ਵਾਰ ਐਕਟੀਵੇਟ ਹੋਣ 'ਤੇ, ਮਾਲਵੇਅਰ ਡਾਟਾ ਚੋਰੀ ਤੋਂ ਲੈ ਕੇ ਸਿਸਟਮ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਤੱਕ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਹਾਨੀਕਾਰਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਅੰਜਾਮ ਦੇ ਸਕਦਾ ਹੈ।
  • ਅਸੁਰੱਖਿਅਤ ਲਿੰਕ : ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਲਿੰਕ ਧੋਖੇਬਾਜ਼ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਲੈ ਜਾ ਸਕਦੇ ਹਨ ਜੋ ਜਾਂ ਤਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦੇ ਹਨ ਜਾਂ ਪੰਨੇ 'ਤੇ ਜਾਣ 'ਤੇ ਆਪਣੇ ਆਪ ਡਾਊਨਲੋਡ ਸ਼ੁਰੂ ਕਰਦੇ ਹਨ।

ਆਪਣੇ ਆਪ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨਾ: ਸੁਰੱਖਿਅਤ ਰਹਿਣ ਲਈ ਕਦਮ

'ਤੁਹਾਡੇ ਕੋਲ ਇੱਕ ਨਵਾਂ ਦਸਤਾਵੇਜ਼ ਹੈ' ਈਮੇਲ ਵਰਗੀਆਂ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਦੇ ਸੂਝਵਾਨ ਸੁਭਾਅ ਦੇ ਮੱਦੇਨਜ਼ਰ, ਇੱਕ ਸਾਵਧਾਨ ਪਹੁੰਚ ਅਪਣਾਉਣ ਲਈ ਇਹ ਮਹੱਤਵਪੂਰਨ ਹੈ:

  • ਜਵਾਬ ਨਾ ਦਿਓ : ਕਦੇ ਵੀ ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਦਾ ਜਵਾਬ ਨਾ ਦਿਓ, ਖਾਸ ਤੌਰ 'ਤੇ ਉਹ ਜੋ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦੀ ਬੇਨਤੀ ਕਰਦੇ ਹਨ ਜਾਂ ਤੁਹਾਨੂੰ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਕਹਿੰਦੇ ਹਨ।
  • ਕਲਿਕ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਤਸਦੀਕ ਕਰੋ : ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਤੋਂ ਪਹਿਲਾਂ ਹਮੇਸ਼ਾਂ ਕਿਸੇ ਵੀ ਅਣਕਿਆਸੀ ਈਮੇਲ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ। ਜਾਣੀ-ਪਛਾਣੀ ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸਿੱਧੇ ਭੇਜਣ ਵਾਲੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ, ਨਾ ਕਿ ਈਮੇਲ ਵਿੱਚ ਦਿੱਤੀ ਗਈ ਜਾਣਕਾਰੀ।
  • ਅਟੈਚਮੈਂਟਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ : ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਤੋਂ ਖਾਸ ਤੌਰ 'ਤੇ ਸਾਵਧਾਨ ਰਹੋ, ਅਤੇ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਕਦੇ ਵੀ ਮੈਕਰੋਜ਼ ਨੂੰ ਸਮਰੱਥ ਨਾ ਕਰੋ ਜਦੋਂ ਤੱਕ ਤੁਸੀਂ ਉਹਨਾਂ ਦੀ ਜਾਇਜ਼ਤਾ ਬਾਰੇ ਨਿਸ਼ਚਿਤ ਨਹੀਂ ਹੋ।
  • ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ : ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਆਪਣੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅੱਪਡੇਟ ਕਰੋ, ਵੱਖ-ਵੱਖ ਖਾਤਿਆਂ ਲਈ ਮਜ਼ਬੂਤ, ਵਿਸ਼ੇਸ਼ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਕਰੋ, ਅਤੇ ਜਿੱਥੇ ਵੀ ਸੰਭਵ ਹੋਵੇ ਦੋ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।

ਸੂਚਿਤ ਅਤੇ ਚੌਕਸ ਰਹਿ ਕੇ, ਤੁਹਾਨੂੰ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਅਤੇ ਉਹਨਾਂ ਦੁਆਰਾ ਪੈਦਾ ਹੋਣ ਵਾਲੇ ਅਣਗਿਣਤ ਧਮਕੀਆਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਬਚਾਇਆ ਜਾ ਸਕਦਾ ਹੈ।

ਪ੍ਰਚਲਿਤ

ਸਭ ਤੋਂ ਵੱਧ ਦੇਖੇ ਗਏ

ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...