ਜ਼ੋਹੋ - ਤੁਹਾਡੇ ਨਾਲ ਸਾਂਝੀ ਕੀਤੀ ਗਈ ਫਾਈਲ ਈਮੇਲ ਘੁਟਾਲਾ
ਅੱਜ ਦੇ ਡਿਜੀਟਲ ਵਾਤਾਵਰਣ ਵਿੱਚ ਅਚਾਨਕ ਈਮੇਲਾਂ ਨਾਲ ਨਜਿੱਠਣ ਵੇਲੇ ਸਾਵਧਾਨ ਰਹਿਣਾ ਜ਼ਰੂਰੀ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਖਤਰਨਾਕ ਸੁਨੇਹਿਆਂ ਨੂੰ ਜਾਇਜ਼ ਸੂਚਨਾਵਾਂ ਵਜੋਂ ਭੇਸ ਦਿੰਦੇ ਹਨ ਤਾਂ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਪ੍ਰਗਟ ਕਰਨ ਲਈ ਭਰਮਾਇਆ ਜਾ ਸਕੇ। ਇਹ ਜ਼ੋਰ ਦੇਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਜ਼ੋਹੋ - ਫਾਈਲ ਸ਼ੇਅਰਡ ਵਿਦ ਯੂ ਈਮੇਲ ਘੁਟਾਲੇ ਵਰਗੇ ਘੁਟਾਲੇ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ ਜਾਂ ਸੰਸਥਾਵਾਂ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ, ਭਾਵੇਂ ਉਹ ਕਿੰਨੇ ਵੀ ਭਰੋਸੇਮੰਦ ਦਿਖਾਈ ਦੇਣ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਤੁਹਾਡੇ ਨਾਲ ਸਾਂਝੀ ਕੀਤੀ ਗਈ ਜ਼ੋਹੋ ਫਾਈਲ ਨੂੰ ਕੱਟਣਾ ਘੁਟਾਲਾ
ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਅਖੌਤੀ ਜ਼ੋਹੋ ਫਾਈਲ ਸ਼ੇਅਰਡ ਵਿਦ ਯੂ ਈਮੇਲਾਂ ਨੂੰ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਫਿਸ਼ਿੰਗ ਯਤਨਾਂ ਵਜੋਂ ਪਛਾਣਿਆ ਹੈ। ਇਹ ਸੁਨੇਹੇ ਇੱਕ ਜਾਣੇ-ਪਛਾਣੇ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਤੋਂ ਸੂਚਨਾਵਾਂ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ, ਜਿਸ ਨਾਲ ਜਾਇਜ਼ਤਾ ਦੀ ਗਲਤ ਭਾਵਨਾ ਪੈਦਾ ਹੁੰਦੀ ਹੈ।
ਈਮੇਲਾਂ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਦਾਅਵਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਕਿ ਇੱਕ ਦਸਤਾਵੇਜ਼, ਜਿਸਨੂੰ ਆਮ ਤੌਰ 'ਤੇ 'eTranzact Proposal.pdf' ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਪ੍ਰਾਪਤਕਰਤਾ ਨਾਲ ਸਾਂਝਾ ਕੀਤਾ ਗਿਆ ਹੈ। ਜ਼ਰੂਰੀਤਾ ਵਧਾਉਣ ਲਈ, ਸੁਨੇਹਾ ਅਕਸਰ ਕਹਿੰਦਾ ਹੈ ਕਿ ਫਾਈਲ ਐਕਸੈਸ ਲਿੰਕ ਇੱਕ ਸੀਮਤ ਸਮਾਂ-ਸੀਮਾ ਦੇ ਅੰਦਰ ਖਤਮ ਹੋ ਜਾਵੇਗਾ, ਜਿਵੇਂ ਕਿ ਸੱਤ ਦਿਨ। ਫਿਰ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਦਸਤਾਵੇਜ਼ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ 'ਫਾਈਲ ਵੇਖੋ' ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਅਸਲੀਅਤ ਵਿੱਚ, ਕੋਈ ਜਾਇਜ਼ ਫਾਈਲ ਮੌਜੂਦ ਨਹੀਂ ਹੈ। ਮੁੱਖ ਉਦੇਸ਼ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਖਤਰਨਾਕ ਲਿੰਕ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨ ਲਈ ਲੁਭਾਉਣਾ ਹੈ।
ਲੁਕਿਆ ਹੋਇਆ ਜਾਲ: ਨਕਲੀ ਲਾਗਇਨ ਪੰਨੇ
ਦਿੱਤੇ ਗਏ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਉਪਭੋਗਤਾ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੌਗਇਨ ਪੰਨੇ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਹੋ ਜਾਂਦੇ ਹਨ ਜੋ ਇੱਕ ਜਾਇਜ਼ ਈਮੇਲ ਸਾਈਨ-ਇਨ ਪੋਰਟਲ ਵਾਂਗ ਦਿਖਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਪੰਨਾ ਖਾਸ ਤੌਰ 'ਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਲਈ ਬਣਾਇਆ ਗਿਆ ਹੈ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਈਮੇਲ ਪਤੇ ਅਤੇ ਪਾਸਵਰਡ
- ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਹੋਰ ਪ੍ਰਮਾਣੀਕਰਨ ਵੇਰਵੇ
ਇੱਕ ਵਾਰ ਦਾਖਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਡੇਟਾ ਤੁਰੰਤ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਹਾਸਲ ਕਰ ਲਿਆ ਜਾਂਦਾ ਹੈ। ਚੋਰੀ ਕੀਤੇ ਗਏ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਵਰਤੋਂ ਪੀੜਤ ਦੇ ਈਮੇਲ ਖਾਤੇ ਅਤੇ, ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਉਸੇ ਲੌਗਇਨ ਵੇਰਵਿਆਂ ਨਾਲ ਜੁੜੇ ਹੋਰ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਦੇ ਨਤੀਜੇ
ਇਸ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਨਾਲ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਸਮੱਸਿਆਵਾਂ ਪੈਦਾ ਹੋ ਸਕਦੀਆਂ ਹਨ। ਸਮਝੌਤਾ ਕੀਤੇ ਈਮੇਲ ਖਾਤੇ ਅਕਸਰ ਹੋਰ ਹਮਲਿਆਂ ਅਤੇ ਦੁਰਵਰਤੋਂ ਲਈ ਗੇਟਵੇ ਬਣ ਜਾਂਦੇ ਹਨ।
ਕੁਝ ਸਭ ਤੋਂ ਆਮ ਨਤੀਜਿਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਖਾਤਾ ਹਾਈਜੈਕਿੰਗ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ
- ਪਛਾਣ ਦੀ ਚੋਰੀ ਅਤੇ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦੀ ਦੁਰਵਰਤੋਂ
- ਵਿੱਤੀ ਨੁਕਸਾਨ, ਖਾਸ ਕਰਕੇ ਜੇਕਰ ਬੈਂਕਿੰਗ ਜਾਂ ਭੁਗਤਾਨ ਖਾਤੇ ਜੁੜੇ ਹੋਏ ਹਨ
ਜੇਕਰ ਇੱਕੋ ਜਿਹੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਕਈ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਦੁਬਾਰਾ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਨੁਕਸਾਨ ਤੇਜ਼ੀ ਨਾਲ ਇੱਕ ਖਾਤੇ ਤੋਂ ਪਰੇ ਵਧ ਸਕਦਾ ਹੈ।
ਈਮੇਲਾਂ ਵਿੱਚ ਲੁਕੇ ਹੋਏ ਮਾਲਵੇਅਰ ਜੋਖਮ
ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਸਿਰਫ਼ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਚੋਰੀ ਤੱਕ ਹੀ ਸੀਮਿਤ ਨਹੀਂ ਹਨ। ਇਹਨਾਂ ਨੂੰ ਅਕਸਰ ਮਾਲਵੇਅਰ ਲਈ ਡਿਲੀਵਰੀ ਵਿਧੀ ਵਜੋਂ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਵਿੱਚ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ ਜੋ ਜਾਇਜ਼ ਸਮੱਗਰੀ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਹੁੰਦੇ ਹਨ।
ਆਮ ਚਾਲਾਂ ਵਿੱਚ ਐਗਜ਼ੀਕਿਊਟੇਬਲ, ਦਸਤਾਵੇਜ਼, ਪੁਰਾਲੇਖ, ਜਾਂ ਸਕ੍ਰਿਪਟਾਂ ਵਰਗੀਆਂ ਨੁਕਸਾਨਦੇਹ ਫਾਈਲਾਂ ਨੂੰ ਏਮਬੈਡ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ। ਜਦੋਂ ਖੋਲ੍ਹਿਆ ਜਾਂਦਾ ਹੈ ਜਾਂ ਇਹਨਾਂ ਨਾਲ ਇੰਟਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਫਾਈਲਾਂ ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨ ਸ਼ੁਰੂ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਸਿਰਫ਼ ਕਿਸੇ ਸਮਝੌਤਾ ਕੀਤੇ ਵੈੱਬਪੇਜ 'ਤੇ ਜਾਣ ਨਾਲ ਆਟੋਮੈਟਿਕ ਡਾਊਨਲੋਡ ਸ਼ੁਰੂ ਹੋ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਡਿਵਾਈਸ ਨੂੰ ਹੋਰ ਉਪਭੋਗਤਾ ਇੰਟਰੈਕਸ਼ਨ ਤੋਂ ਬਿਨਾਂ ਜੋਖਮ ਵਿੱਚ ਪਾਇਆ ਜਾ ਸਕਦਾ ਹੈ।
ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਪਛਾਣਨਾ ਅਤੇ ਉਨ੍ਹਾਂ ਤੋਂ ਬਚਣਾ
ਇਸ ਕਿਸਮ ਦੇ ਘੁਟਾਲੇ ਅਕਸਰ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨਾਲ ਛੇੜਛਾੜ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀਤਾ ਅਤੇ ਜਾਣ-ਪਛਾਣ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ। ਸੁਨੇਹੇ ਧਿਆਨ ਨਾਲ ਮਹੱਤਵਪੂਰਨ ਦਿਖਾਈ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਜਾਂਦੇ ਹਨ, ਬਿਨਾਂ ਸਹੀ ਜਾਂਚ ਦੇ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਧਿਆਨ ਨਾਲ ਜਾਂਚ ਕਰਨ ਨਾਲ ਅਸੰਗਤੀਆਂ ਜਾਂ ਸ਼ੱਕੀ ਤੱਤਾਂ ਦਾ ਪਤਾ ਲੱਗ ਸਕਦਾ ਹੈ।
ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਅਟੈਚਮੈਂਟਾਂ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਅਚਾਨਕ ਈਮੇਲਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਦੀ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ। ਭੇਜਣ ਵਾਲੇ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਜਾਂਚ ਕਰਨਾ, ਜਲਦਬਾਜ਼ੀ ਵਾਲੇ ਫੈਸਲਿਆਂ ਤੋਂ ਬਚਣਾ, ਅਤੇ ਏਮਬੈਡਡ ਲਿੰਕਾਂ ਦੀ ਬਜਾਏ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟਾਂ ਰਾਹੀਂ ਸਿੱਧੇ ਸੇਵਾਵਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨਾ ਜੋਖਮ ਘਟਾਉਣ ਦੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਤਰੀਕੇ ਹਨ।
ਅੰਤਿਮ ਵਿਚਾਰ: ਰੱਖਿਆ ਦੀ ਪਹਿਲੀ ਲਾਈਨ ਵਜੋਂ ਜਾਗਰੂਕਤਾ
ਜ਼ੋਹੋ ਫਾਈਲ ਸ਼ੇਅਰਡ ਵਿਦ ਯੂ ਘੁਟਾਲਾ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਹਮਲਾਵਰ ਜਾਣੀਆਂ-ਪਛਾਣੀਆਂ ਸੇਵਾਵਾਂ ਵਿੱਚ ਵਿਸ਼ਵਾਸ ਦਾ ਕਿੰਨੀ ਆਸਾਨੀ ਨਾਲ ਫਾਇਦਾ ਉਠਾ ਸਕਦੇ ਹਨ। ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਪ੍ਰਤੀ ਸਾਵਧਾਨੀ ਵਰਤਣਾ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ, ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨ ਅਤੇ ਵਿੱਤੀ ਨੁਕਸਾਨ ਨੂੰ ਰੋਕਣ ਲਈ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ। ਚੇਤਾਵਨੀ ਸੰਕੇਤਾਂ ਨੂੰ ਪਛਾਣਨਾ ਅਤੇ ਕਾਰਵਾਈ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਸੰਚਾਰਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ ਵਿਕਸਤ ਹੋ ਰਹੇ ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਚਾਅ ਵਿੱਚੋਂ ਇੱਕ ਹੈ।
System Messages
The following system messages may be associated with ਜ਼ੋਹੋ - ਤੁਹਾਡੇ ਨਾਲ ਸਾਂਝੀ ਕੀਤੀ ਗਈ ਫਾਈਲ ਈਮੇਲ ਘੁਟਾਲਾ:
Subject: A document was shared with you |
