ACH-ਇਲੈਕਟ੍ਰੋਨਿਕ ਫੰਡ ਟ੍ਰਾਂਸਫਰ ਈਮੇਲ ਘੁਟਾਲਾ
'ACH-ELECTRONIC FUNDS TRANSFER' ਈਮੇਲਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਨੇ ਉਹਨਾਂ ਨੂੰ ਧੋਖੇਬਾਜ਼ ਟੂਲ ਵਜੋਂ ਪਛਾਣਿਆ ਹੈ ਜੋ ਇੱਕ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀ ਵਿੱਚ ਕੰਮ ਕਰਦੇ ਹਨ। ਇਹ ਗੁੰਮਰਾਹਕੁੰਨ ਸੁਨੇਹੇ ਝੂਠਾ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਫੰਡ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਖਾਤੇ ਵਿੱਚ ਸਫਲਤਾਪੂਰਵਕ ਟ੍ਰਾਂਸਫਰ ਕੀਤੇ ਗਏ ਹਨ। ਇਹ ਨੋਟ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਇਹਨਾਂ ਈਮੇਲਾਂ ਵਿੱਚ ਪੇਸ਼ ਕੀਤੀ ਗਈ ਸਾਰੀ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਦੇ ਇੱਕਲੇ ਇਰਾਦੇ ਨਾਲ ਘੜੀ ਗਈ ਹੈ। ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਵਿਅਕਤੀਆਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਈਮੇਲ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਇਸ ਖਤਰਨਾਕ ਉਦੇਸ਼ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੀ ਵੈਬਸਾਈਟ 'ਤੇ ਨਿਰਦੇਸ਼ਿਤ ਕਰਕੇ ਉਹਨਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਈਮੇਲ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਪ੍ਰਗਟ ਕਰਨ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕਰਨਾ ਹੈ।
'ਏਚ-ਇਲੈਕਟ੍ਰੋਨਿਕ ਫੰਡ ਟ੍ਰਾਂਸਫਰ' ਈਮੇਲਾਂ ਵਰਗੀਆਂ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਲਈ ਡਿੱਗਣ ਦੇ ਗੰਭੀਰ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ
ਸਪੈਮ ਈਮੇਲਾਂ ਇੱਕ ACH (ਆਟੋਮੇਟਿਡ ਕਲੀਅਰਿੰਗ ਹਾਊਸ) ਇਲੈਕਟ੍ਰਾਨਿਕ ਫੰਡ ਟ੍ਰਾਂਸਫਰ ਹੋਣ ਦੇ ਦਾਅਵੇ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੀਆਂ ਹਨ, ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਰਿਸੈਪਸ਼ਨ ਦੀ ਸੰਬੰਧਿਤ ਮਿਤੀ ਦੇ ਨਾਲ 'ਡਿਪਾਜ਼ਿਟ ਪੁਸ਼ਟੀਕਰਨ' ਲੇਬਲ ਵਾਲੇ ਇੱਕ ਪ੍ਰਾਪਤ ਦਸਤਾਵੇਜ਼ ਬਾਰੇ ਸੂਚਿਤ ਕਰਨ ਦਾ ਮਤਲਬ ਹੈ। ਈਮੇਲ ਵਿਸ਼ਾ 13,456 USD ਦੀ ਰਕਮ ਦੇ ਫੰਡ ਟ੍ਰਾਂਸਫਰ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦੇਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਇਸ ਈਮੇਲ ਵਿੱਚ ਪੇਸ਼ ਕੀਤੇ ਗਏ ਸਾਰੇ ਵੇਰਵੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਝੂਠੇ ਹਨ, ਅਤੇ ਇਸਦਾ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਜਾਂ ਸੰਸਥਾਵਾਂ ਨਾਲ ਕੋਈ ਸਬੰਧ ਨਹੀਂ ਹੈ।
'ACH-ELECTRONIC FUNDS TRANSFER' ਈਮੇਲਾਂ ਵਿੱਚ ਦਿੱਤੇ ਗਏ 'ਸਾਰੇ ਦਸਤਾਵੇਜ਼ ਵੇਖੋ' ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ 'ਤੇ, ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟ 'ਤੇ ਭੇਜ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਧੋਖਾਧੜੀ ਵਾਲੀ ਸਾਈਟ ਸਾਵਧਾਨੀ ਨਾਲ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਈਮੇਲ ਸਾਈਨ-ਇਨ ਪੰਨੇ ਦੀ ਨਕਲ ਕਰਦੀ ਹੈ, ਜਿਸਦਾ ਉਦੇਸ਼ ਵਿਅਕਤੀਆਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣਾ ਹੈ। ਇਹ ਪਛਾਣਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਇਸ ਸਾਈਟ 'ਤੇ ਦਾਖਲ ਕੀਤੀ ਗਈ ਕੋਈ ਵੀ ਜਾਣਕਾਰੀ ਰਿਕਾਰਡ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਅਤੇ ਬਾਅਦ ਵਿੱਚ ਫਿਸ਼ਿੰਗ ਸਕੀਮ ਦੇ ਪਿੱਛੇ ਦੋਸ਼ੀਆਂ ਨੂੰ ਭੇਜੀ ਜਾਂਦੀ ਹੈ।
ਅਜਿਹੀਆਂ ਸਾਈਬਰ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਨਤੀਜੇ ਈਮੇਲ ਸੁਰੱਖਿਆ ਦੇ ਸਮਝੌਤੇ ਤੋਂ ਪਰੇ ਹਨ। ਵੱਖ-ਵੱਖ ਪਲੇਟਫਾਰਮਾਂ ਅਤੇ ਸੇਵਾਵਾਂ 'ਤੇ ਰਜਿਸਟਰ ਕਰਨ ਲਈ ਹਾਈਜੈਕ ਕੀਤੇ ਖਾਤਿਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਧੋਖੇਬਾਜ਼ਾਂ ਨੂੰ ਬਹੁਤ ਸਾਰੇ ਸਰੋਤਾਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਸੰਭਾਵੀ ਦੁਰਵਰਤੋਂ ਈਮੇਲ, ਸੋਸ਼ਲ ਨੈਟਵਰਕਿੰਗ ਪਲੇਟਫਾਰਮ, ਸੋਸ਼ਲ ਮੀਡੀਆ ਅਤੇ ਮੈਸੇਜਿੰਗ ਐਪਲੀਕੇਸ਼ਨਾਂ ਸਮੇਤ ਸੋਸ਼ਲ ਅਕਾਉਂਟ ਪਛਾਣਾਂ ਦੀ ਚੋਰੀ ਤੱਕ ਵਧ ਸਕਦੀ ਹੈ। ਇੱਕ ਵਾਰ ਨਿਯੰਤਰਣ ਵਿੱਚ ਆਉਣ ਤੋਂ ਬਾਅਦ, ਧੋਖੇਬਾਜ਼ ਸੰਪਰਕਾਂ ਤੋਂ ਕਰਜ਼ੇ ਜਾਂ ਦਾਨ ਮੰਗਣ, ਰਣਨੀਤੀਆਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨ, ਅਤੇ ਅਸੁਰੱਖਿਅਤ ਫਾਈਲਾਂ ਜਾਂ ਲਿੰਕਾਂ ਨੂੰ ਸਾਂਝਾ ਕਰਕੇ ਮਾਲਵੇਅਰ ਵੰਡਣ ਲਈ ਇਹਨਾਂ ਖਾਤਿਆਂ ਦਾ ਲਾਭ ਉਠਾ ਸਕਦੇ ਹਨ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਵਿੱਤ-ਸੰਬੰਧੀ ਖਾਤਿਆਂ ਦਾ ਸਮਝੌਤਾ, ਜਿਵੇਂ ਕਿ ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ, ਪੈਸੇ ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਵਾਲੀਆਂ ਸੇਵਾਵਾਂ, ਈ-ਕਾਮਰਸ ਪਲੇਟਫਾਰਮ, ਅਤੇ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲੇਟ, ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੈਣ-ਦੇਣ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਔਨਲਾਈਨ ਖਰੀਦਦਾਰੀ ਹੋ ਸਕਦੀ ਹੈ। ਵਿਅਕਤੀਆਂ ਲਈ ਇਹ ਜ਼ਰੂਰੀ ਹੈ ਕਿ ਉਹ ਸਾਵਧਾਨੀ ਵਰਤਣ, ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨ ਤੋਂ ਪਰਹੇਜ਼ ਕਰਨ, ਅਤੇ ਕੋਈ ਵੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਕਿਸੇ ਵੀ ਅਣਕਿਆਸੇ ਸੰਚਾਰ ਦੀ ਜਾਇਜ਼ਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ।
ਕਿਸੇ ਸਕੀਮ ਜਾਂ ਫਿਸ਼ਿੰਗ ਸੁਨੇਹਿਆਂ ਦੇ ਚੇਤਾਵਨੀ ਸੰਕੇਤਾਂ ਵੱਲ ਧਿਆਨ ਦਿਓ
ਸੰਭਾਵੀ ਸਾਈਬਰ ਖਤਰਿਆਂ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾਉਣ ਲਈ ਧੋਖਾਧੜੀ ਜਾਂ ਫਿਸ਼ਿੰਗ ਸੰਚਾਰ ਦੇ ਚੇਤਾਵਨੀ ਸੰਕੇਤਾਂ ਨੂੰ ਪਛਾਣਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਇੱਥੇ ਸਾਵਧਾਨ ਰਹਿਣ ਲਈ ਮੁੱਖ ਸੰਕੇਤ ਹਨ:
- ਅਣਚਾਹੇ ਸੰਚਾਰ : ਅਣਪਛਾਤੇ ਜਾਂ ਅਣਪਛਾਤੇ ਸਰੋਤਾਂ ਤੋਂ ਅਚਾਨਕ ਈਮੇਲਾਂ, ਸੰਦੇਸ਼ਾਂ ਜਾਂ ਫ਼ੋਨ ਕਾਲਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ। ਧੋਖੇਬਾਜ਼ ਅਕਸਰ ਅਣਚਾਹੇ ਤਰੀਕਿਆਂ ਨਾਲ ਸੰਪਰਕ ਸ਼ੁਰੂ ਕਰਦੇ ਹਨ।
- ਜ਼ਰੂਰੀ ਜਾਂ ਧਮਕੀ ਭਰੀ ਭਾਸ਼ਾ : ਧੋਖਾਧੜੀ ਅਕਸਰ ਘਬਰਾਹਟ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀ ਜਾਂ ਧਮਕੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਸੁਨੇਹੇ ਦਾਅਵਾ ਕਰ ਸਕਦੇ ਹਨ ਕਿ ਨਕਾਰਾਤਮਕ ਨਤੀਜਿਆਂ ਨੂੰ ਰੋਕਣ ਲਈ ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਲੋੜ ਹੈ, ਜਿਵੇਂ ਕਿ ਖਾਤਾ ਮੁਅੱਤਲੀ ਜਾਂ ਕਾਨੂੰਨੀ ਕਾਰਵਾਈ।
- ਆਮ ਨਮਸਕਾਰ : ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਅਕਸਰ ਤੁਹਾਨੂੰ ਤੁਹਾਡੇ ਪੂਰੇ ਨਾਮ ਨਾਲ ਸੰਬੋਧਿਤ ਕਰਨ ਦੀ ਬਜਾਏ 'ਪਿਆਰੇ ਗਾਹਕ' ਵਰਗੇ ਆਮ ਸ਼ੁਭਕਾਮਨਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ। ਜਾਇਜ਼ ਸੰਸਥਾਵਾਂ ਆਮ ਤੌਰ 'ਤੇ ਆਪਣੇ ਸੰਚਾਰਾਂ ਨੂੰ ਵਿਅਕਤੀਗਤ ਬਣਾਉਂਦੀਆਂ ਹਨ।
- ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਲਈ ਬੇਨਤੀਆਂ : ਜਾਇਜ਼ ਸੰਸਥਾਵਾਂ ਆਮ ਤੌਰ 'ਤੇ ਈਮੇਲ ਰਾਹੀਂ ਪਾਸਵਰਡ ਜਾਂ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਵੇਰਵਿਆਂ ਵਰਗੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਬੇਨਤੀ ਨਹੀਂ ਕਰਦੀਆਂ ਹਨ। ਅਜਿਹੇ ਵੇਰਵਿਆਂ ਦੀ ਮੰਗ ਕਰਨ ਵਾਲੇ ਕਿਸੇ ਵੀ ਸੰਦੇਸ਼ ਬਾਰੇ ਸ਼ੱਕੀ ਰਹੋ।
- ਮਾੜੀ ਸਪੈਲਿੰਗ ਅਤੇ ਵਿਆਕਰਣ : ਬਹੁਤ ਸਾਰੀਆਂ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਵਿੱਚ ਸਪੈਲਿੰਗ ਅਤੇ ਵਿਆਕਰਣ ਦੀਆਂ ਗਲਤੀਆਂ ਹੁੰਦੀਆਂ ਹਨ। ਜਾਇਜ਼ ਸੰਸਥਾਵਾਂ ਆਮ ਤੌਰ 'ਤੇ ਆਪਣੇ ਸੰਚਾਰ ਵਿੱਚ ਇੱਕ ਪੇਸ਼ੇਵਰ ਮਿਆਰ ਕਾਇਮ ਰੱਖਦੀਆਂ ਹਨ।
- ਸੱਚੀਆਂ ਪੇਸ਼ਕਸ਼ਾਂ ਹੋਣ ਲਈ ਬਹੁਤ ਵਧੀਆ : ਉਹਨਾਂ ਪੇਸ਼ਕਸ਼ਾਂ ਬਾਰੇ ਸ਼ੱਕੀ ਬਣੋ ਜੋ ਸੱਚ ਹੋਣ ਲਈ ਬਹੁਤ ਵਧੀਆ ਲੱਗਦੀਆਂ ਹਨ। ਧੋਖੇਬਾਜ਼ ਅਕਸਰ ਵਿਅਕਤੀਆਂ ਨੂੰ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦਾ ਖੁਲਾਸਾ ਕਰਨ ਜਾਂ ਅਸੁਰੱਖਿਅਤ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਲੁਭਾਉਣ ਲਈ ਲੁਭਾਉਣ ਵਾਲੇ ਸੌਦਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।
- ਅਚਾਨਕ ਅਟੈਚਮੈਂਟ : ਅਣਜਾਣ ਸਰੋਤਾਂ ਤੋਂ ਈਮੇਲਾਂ ਵਿੱਚ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਤੋਂ ਬਚੋ। ਅਸੁਰੱਖਿਅਤ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅਟੈਚਮੈਂਟਾਂ ਵਿੱਚ ਲੁਕਾਇਆ ਜਾ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਸੁਰੱਖਿਆ ਦੀਆਂ ਉਲੰਘਣਾਵਾਂ ਹੁੰਦੀਆਂ ਹਨ।
- ਸੰਗਠਨ ਨਾਲ ਪੁਸ਼ਟੀ ਕਰੋ : ਜੇਕਰ ਸ਼ੱਕ ਹੈ, ਤਾਂ ਸੁਤੰਤਰ ਤੌਰ 'ਤੇ ਅਧਿਕਾਰਤ ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸੰਸਥਾ ਨਾਲ ਸਿੱਧਾ ਸੰਪਰਕ ਕਰਕੇ ਸੰਚਾਰ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ, ਨਾ ਕਿ ਸ਼ੱਕੀ ਸੰਦੇਸ਼ ਵਿੱਚ ਦਿੱਤੀ ਗਈ ਜਾਣਕਾਰੀ।
ਚੌਕਸ ਰਹਿਣ ਅਤੇ ਇਹਨਾਂ ਚੇਤਾਵਨੀ ਸੰਕੇਤਾਂ ਦਾ ਨੋਟਿਸ ਲੈਣ ਨਾਲ, PC ਉਪਭੋਗਤਾ ਆਪਣੇ ਆਪ ਨੂੰ ਘੁਟਾਲਿਆਂ ਅਤੇ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਬਿਹਤਰ ਢੰਗ ਨਾਲ ਬਚਾ ਸਕਦੇ ਹਨ। ਅਚਾਨਕ ਜਾਂ ਸ਼ੱਕੀ ਸੰਚਾਰਾਂ ਨਾਲ ਨਜਿੱਠਣ ਵੇਲੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਨੂੰ ਤਰਜੀਹ ਦੇਣਾ ਅਤੇ ਸੰਦੇਹਵਾਦੀ ਪਹੁੰਚ ਅਪਨਾਉਣਾ ਜ਼ਰੂਰੀ ਹੈ।
