ਤੁਹਾਡੇ ਕੋਲ ਇੱਕ ਨਵਾਂ ਖਰੀਦ ਆਰਡਰ ਈਮੇਲ ਘੁਟਾਲਾ ਹੈ
"ਤੁਹਾਡੇ ਕੋਲ ਇੱਕ ਨਵਾਂ ਖਰੀਦ ਆਰਡਰ ਹੈ" ਸਿਰਲੇਖ ਵਾਲੀ ਈਮੇਲ ਉਹ ਨਹੀਂ ਹੈ ਜੋ ਇਹ ਦਾਅਵਾ ਕਰਦੀ ਹੈ। ਇਹ ਸੁਨੇਹਾ ਇੱਕ ਫਿਸ਼ਿੰਗ ਚਾਲ ਹੈ ਜੋ ਕਿ Microsoft OneDrive ਜਾਂ Adobe ਵਰਗੇ ਜਾਇਜ਼ ਪਲੇਟਫਾਰਮਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਜਾਅਲੀ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਲੁਭਾਉਣ ਦੁਆਰਾ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਜੇਕਰ ਤੁਸੀਂ ਇਹ ਈਮੇਲ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹੋ, ਤਾਂ ਸਾਵਧਾਨੀ ਵਰਤੋ—ਇਹ ਤੁਹਾਡੀ ਔਨਲਾਈਨ ਸੁਰੱਖਿਆ ਅਤੇ ਨਿੱਜੀ ਡੇਟਾ ਲਈ ਗੰਭੀਰ ਖਤਰਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਰਣਨੀਤੀ ਦੀ ਇੱਕ ਸੰਖੇਪ ਜਾਣਕਾਰੀ
ਈਮੇਲ ਦੀ ਵਿਸ਼ਾ ਲਾਈਨ, ਜੋ "ਤੁਹਾਨੂੰ OneDrive / Re: New Purchase Order / Invoice No 245265 16 Dec 2024- ਦੁਆਰਾ ਇੱਕ ਨਵਾਂ ਸੁਨੇਹਾ ਪ੍ਰਾਪਤ ਹੋਇਆ ਹੈ" ਪੜ੍ਹ ਸਕਦੀ ਹੈ, ਥੋੜੀ ਵੱਖਰੀ ਹੁੰਦੀ ਹੈ ਪਰ ਹਮੇਸ਼ਾਂ ਜ਼ਰੂਰੀਤਾ ਦੀ ਭਾਵਨਾ ਪ੍ਰਗਟ ਕਰਦੀ ਹੈ। ਈਮੇਲ ਦਾਅਵਾ ਕਰਦੀ ਹੈ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਇੱਕ ਨਵਾਂ ਖਰੀਦ ਆਰਡਰ ਪ੍ਰਾਪਤ ਹੋਇਆ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਲੁਭਾਉਂਦਾ ਹੈ।
ਲਿੰਕ 'ਤੇ ਜਾਣ 'ਤੇ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਫਿਸ਼ਿੰਗ ਵੈਬਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਜਾਇਜ਼ ਸੇਵਾਵਾਂ ਦੀ ਨਕਲ ਕਰਦੀ ਹੈ। ਸਾਈਟ ਇੱਕ ਅਡੋਬ ਲੋਗੋ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਵਾਲੀ ਪੌਪ-ਅੱਪ ਵਿੰਡੋ ਦੇ ਨਾਲ ਓਵਰਲੇਅਡ ਇੱਕ ਜਾਅਲੀ ਦਸਤਾਵੇਜ਼ ਪੇਸ਼ ਕਰਦੀ ਹੈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਫਾਈਲ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਉਹਨਾਂ ਦੀ ਈਮੇਲ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਕਹਿੰਦੀ ਹੈ। ਇਹ ਉਹ ਥਾਂ ਹੈ ਜਿੱਥੇ ਘੁਟਾਲਾ ਸਾਹਮਣੇ ਆਉਂਦਾ ਹੈ: ਇਸ ਪੰਨੇ 'ਤੇ ਦਾਖਲ ਕੀਤੇ ਗਏ ਕੋਈ ਵੀ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਇਕੱਠੇ ਕੀਤੇ ਜਾਂਦੇ ਹਨ।
ਰਣਨੀਤੀ ਲਈ ਡਿੱਗਣ ਦੇ ਜੋਖਮ
ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟਾਂ ਜਿਵੇਂ ਕਿ ਇਸ ਈਮੇਲ ਵਿੱਚ ਲਿੰਕ ਕੀਤਾ ਗਿਆ ਹੈ, ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਅਤੇ ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨੂੰ ਹਾਸਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਜੇਕਰ ਸਫਲ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਸਾਈਬਰ ਅਪਰਾਧੀ ਪੀੜਤ ਦੇ ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਅਤੇ ਐਕਸਟੈਂਸ਼ਨ ਦੁਆਰਾ, ਹੋਰ ਜੁੜੇ ਪਲੇਟਫਾਰਮਾਂ ਅਤੇ ਸੇਵਾਵਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨ।
ਸੰਭਾਵੀ ਨਤੀਜਿਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ:
- ਪਛਾਣ ਦੀ ਚੋਰੀ: ਸਾਈਬਰ ਅਪਰਾਧੀ ਪੀੜਤਾਂ ਦੀ ਨਕਲ ਕਰਨ, ਕਰਜ਼ੇ ਜਾਂ ਦਾਨ ਦੀ ਬੇਨਤੀ ਕਰਨ ਅਤੇ ਘੁਟਾਲੇ ਫੈਲਾਉਣ ਲਈ ਚੋਰੀ ਕੀਤੇ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ।
- ਵਿੱਤੀ ਧੋਖਾਧੜੀ: ਵਿੱਤ-ਸਬੰਧਤ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਅਣਅਧਿਕਾਰਤ ਲੈਣ-ਦੇਣ ਅਤੇ ਖਰੀਦਦਾਰੀ ਕਰ ਸਕਦੀ ਹੈ।
- ਮਾਲਵੇਅਰ ਵੰਡ: ਅਪਰਾਧੀ ਪੀੜਤ ਦੇ ਸੰਪਰਕਾਂ ਵਿੱਚ ਖਤਰਨਾਕ ਲਿੰਕ ਜਾਂ ਫਾਈਲਾਂ ਫੈਲਾਉਣ ਲਈ ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ।
- ਵਿਆਪਕ ਖਾਤਾ ਹਾਈਜੈਕਿੰਗ: ਈਮੇਲ ਖਾਤੇ ਅਕਸਰ ਦੂਜੇ ਪਲੇਟਫਾਰਮਾਂ ਲਈ ਇੱਕ ਹੱਬ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ; ਇੱਕ ਤੱਕ ਪਹੁੰਚ ਗੁਆਉਣਾ ਕਈ ਸੇਵਾਵਾਂ ਨੂੰ ਖਤਰੇ ਵਿੱਚ ਪਾ ਸਕਦਾ ਹੈ।
ਜੇਕਰ ਤੁਸੀਂ ਸਮਝੌਤਾ ਕਰ ਰਹੇ ਹੋ ਤਾਂ ਕੀ ਕਰਨਾ ਹੈ
ਜੇਕਰ ਤੁਸੀਂ ਫਿਸ਼ਿੰਗ ਸਾਈਟ 'ਤੇ ਪਹਿਲਾਂ ਹੀ ਆਪਣੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰ ਚੁੱਕੇ ਹੋ:
- ਪਾਸਵਰਡ ਤੁਰੰਤ ਬਦਲੋ: ਪ੍ਰਭਾਵਿਤ ਖਾਤੇ ਅਤੇ ਕਿਸੇ ਵੀ ਲਿੰਕ ਕੀਤੀਆਂ ਸੇਵਾਵਾਂ ਲਈ ਪਾਸਵਰਡ ਅੱਪਡੇਟ ਕਰੋ। ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਵਰਤੋ।
ਸਮਾਨ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਦੀਆਂ ਉਦਾਹਰਨਾਂ
"ਤੁਹਾਡੇ ਕੋਲ ਇੱਕ ਨਵਾਂ ਖਰੀਦ ਆਰਡਰ ਹੈ" ਈਮੇਲ ਬਹੁਤ ਸਾਰੀਆਂ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ ਜੋ ਸ਼ੱਕੀ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੀਆਂ ਹਨ। ਹੋਰ ਤਾਜ਼ਾ ਉਦਾਹਰਣਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- "ਆਪਣੇ DHL ਐਕਸਪ੍ਰੈਸ ਖਾਤੇ ਨੂੰ ਅੱਪਡੇਟ ਕਰੋ"
- "ਭੁਗਤਾਨ ਸਲਾਹ"
- "cPanel - ਸੇਵਾ ਅੱਪਡੇਟ ਸੂਚਨਾ"
- "ਸੁਨੇਹੇ ਬਲੌਕ ਕੀਤੇ"
ਇਹ ਚਾਲਾਂ ਅਕਸਰ ਪੀੜਤਾਂ ਦਾ ਭਰੋਸਾ ਹਾਸਲ ਕਰਨ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਲਈ ਇਨਵੌਇਸ, ਖਾਤਾ ਅੱਪਡੇਟ, ਜਾਂ ਪੈਕੇਜ ਮੁੱਦਿਆਂ ਬਾਰੇ ਜਾਅਲੀ ਚੇਤਾਵਨੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ।
ਸਪੈਮ ਮੁਹਿੰਮਾਂ ਰਾਹੀਂ ਮਾਲਵੇਅਰ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ
ਸਪੈਮ ਈਮੇਲ ਮਾਲਵੇਅਰ ਲਈ ਇੱਕ ਆਮ ਡਿਲੀਵਰੀ ਵਿਧੀ ਹੈ। ਉਹਨਾਂ ਵਿੱਚ ਅਕਸਰ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ ਜੋ ਲਾਗ ਵਾਲੀਆਂ ਫਾਈਲਾਂ ਵੱਲ ਲੈ ਜਾਂਦੇ ਹਨ। ਇਹ ਫਾਈਲਾਂ ਵੱਖ-ਵੱਖ ਫਾਰਮੈਟਾਂ ਵਿੱਚ ਆ ਸਕਦੀਆਂ ਹਨ, ਜਿਵੇਂ ਕਿ Microsoft Office ਦਸਤਾਵੇਜ਼, PDF, ZIP ਪੁਰਾਲੇਖ, ਜਾਂ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ।
ਅਟੈਚਮੈਂਟ ਨੂੰ ਖੋਲ੍ਹਣਾ ਜਾਂ ਕੁਝ ਫੰਕਸ਼ਨਾਂ ਨੂੰ ਸਮਰੱਥ ਕਰਨਾ, ਜਿਵੇਂ ਕਿ Office ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਮੈਕਰੋ, ਮਾਲਵੇਅਰ ਸਥਾਪਨਾ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਚਾਲੂ ਕਰਦਾ ਹੈ। ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਤੁਹਾਡੀ ਡਿਵਾਈਸ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਲਈ ਸਿਰਫ਼ ਇੱਕ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨਾ ਕਾਫ਼ੀ ਹੈ।
ਸੁਰੱਖਿਅਤ ਕਿਵੇਂ ਰਹਿਣਾ ਹੈ
1. ਈਮੇਲਾਂ ਨਾਲ ਸਾਵਧਾਨ ਰਹੋ:
- ਅਟੈਚਮੈਂਟ ਨਾ ਖੋਲ੍ਹੋ ਜਾਂ ਅਣਚਾਹੇ ਜਾਂ ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਵਿੱਚ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਨਾ ਕਰੋ।
- ਸਮੱਗਰੀ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਭੇਜਣ ਵਾਲੇ ਦੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।
2. ਸਿਰਫ਼ ਸਰਕਾਰੀ ਸਰੋਤਾਂ ਤੋਂ ਡਾਊਨਲੋਡ ਕਰੋ:
- ਸਾਫਟਵੇਅਰ ਡਾਉਨਲੋਡਸ ਅਤੇ ਅੱਪਡੇਟ ਲਈ ਹਮੇਸ਼ਾ ਪ੍ਰਮਾਣਿਤ ਅਤੇ ਜਾਇਜ਼ ਵੈੱਬਸਾਈਟਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ।
3. ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ:
- ਮਾਲਵੇਅਰ ਤੋਂ ਬਚਾਉਣ ਲਈ ਇੱਕ ਭਰੋਸੇਯੋਗ ਐਂਟੀਵਾਇਰਸ ਪ੍ਰੋਗਰਾਮ ਨੂੰ ਸਥਾਪਿਤ ਅਤੇ ਅੱਪਡੇਟ ਕਰੋ।
- ਖਤਰਿਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਖ਼ਤਮ ਕਰਨ ਲਈ ਨਿਯਮਤ ਸਿਸਟਮ ਸਕੈਨ ਚਲਾਓ।
4. ਈਮੇਲ ਫਿਲਟਰਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ:
- ਅਣਚਾਹੇ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਨੁਕਸਾਨਦੇਹ ਈਮੇਲਾਂ ਨੂੰ ਬਲੌਕ ਕਰਨ ਲਈ ਸਪੈਮ ਫਿਲਟਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ।
"ਤੁਹਾਡੇ ਕੋਲ ਇੱਕ ਨਵਾਂ ਖਰੀਦ ਆਰਡਰ ਹੈ" ਈਮੇਲ ਵਰਗੀਆਂ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਪ੍ਰਚਲਿਤ ਹਨ ਅਤੇ ਵੱਧ ਤੋਂ ਵੱਧ ਸੂਝਵਾਨ ਹਨ। ਚੌਕਸ ਰਹਿ ਕੇ, ਤੁਸੀਂ ਆਪਣੇ ਆਪ ਨੂੰ ਇਹਨਾਂ ਨੁਕਸਾਨਦੇਹ ਮੁਹਿੰਮਾਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਬਚਾ ਸਕਦੇ ਹੋ। ਜੇਕਰ ਤੁਹਾਨੂੰ ਸ਼ੱਕ ਹੈ ਕਿ ਕੋਈ ਈਮੇਲ ਧੋਖਾਧੜੀ ਵਾਲੀ ਹੈ, ਤਾਂ ਇਸਨੂੰ ਮਿਟਾਉਣਾ ਅਤੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਨਾਲ ਗੱਲਬਾਤ ਤੋਂ ਬਚਣਾ ਸਭ ਤੋਂ ਵਧੀਆ ਹੈ।
