ਅਮਰੀਕਨ ਐਕਸਪ੍ਰੈਸ ਵੱਲੋਂ ਚਾਰਜ ਈਮੇਲ ਘੁਟਾਲੇ ਦੀ ਕੋਸ਼ਿਸ਼
ਅਣਕਿਆਸੇ ਈਮੇਲ ਜੋ ਜ਼ਰੂਰੀਤਾ ਜਾਂ ਡਰ ਪੈਦਾ ਕਰਦੇ ਹਨ, ਸਾਈਬਰ ਹਮਲਿਆਂ ਲਈ ਸਭ ਤੋਂ ਆਮ ਐਂਟਰੀ ਪੁਆਇੰਟਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹਨ। ਇੱਥੋਂ ਤੱਕ ਕਿ ਜੋ ਸੁਨੇਹੇ ਪਾਲਿਸ਼ ਕੀਤੇ ਅਤੇ ਪੇਸ਼ੇਵਰ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ, ਉਹ ਵੀ ਧੋਖੇਬਾਜ਼ ਹੋ ਸਕਦੇ ਹਨ। ਅਖੌਤੀ 'ਅਮੈਰੀਕਨ ਐਕਸਪ੍ਰੈਸ ਅਟੈਂਪਟੇਡ ਚਾਰਜ' ਈਮੇਲ ਇੱਕ ਸਪੱਸ਼ਟ ਯਾਦ ਦਿਵਾਉਂਦੇ ਹਨ ਕਿ ਬੇਲੋੜੀਆਂ ਵਿੱਤੀ ਚੇਤਾਵਨੀਆਂ ਨੂੰ ਸੰਭਾਲਣ ਵੇਲੇ ਚੌਕਸੀ ਜ਼ਰੂਰੀ ਹੈ। ਇਹ ਈਮੇਲ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ ਜਾਂ ਸੰਸਥਾਵਾਂ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ, ਭਾਵੇਂ ਉਹ ਕਿੰਨੀਆਂ ਵੀ ਭਰੋਸੇਮੰਦ ਦਿਖਾਈ ਦੇਣ।
ਵਿਸ਼ਾ - ਸੂਚੀ
'ਦੋਸ਼ ਲਗਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼' ਘੁਟਾਲੇ 'ਤੇ ਇੱਕ ਨਜ਼ਦੀਕੀ ਨਜ਼ਰ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿਸ਼ਲੇਸ਼ਣ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ ਇਹ ਸੁਨੇਹੇ ਇੱਕ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਦਾ ਹਿੱਸਾ ਹਨ ਜੋ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਈਮੇਲਾਂ ਨੂੰ ਧੋਖਾਧੜੀ ਚੇਤਾਵਨੀਆਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਦਿੱਤਾ ਗਿਆ ਹੈ, ਜਿਸ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ 'HOMEDEPOT' 'ਤੇ 0XXXX ਨਾਲ ਖਤਮ ਹੋਣ ਵਾਲੇ ਖਾਤੇ 'ਤੇ 6,746.78 USD ਦਾ ਚਾਰਜ ਲੈਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ ਗਈ ਸੀ।
ਭਰੋਸੇਯੋਗਤਾ ਵਧਾਉਣ ਲਈ, ਈਮੇਲਾਂ ਅਸਲ ਲੈਣ-ਦੇਣ ਸੂਚਨਾਵਾਂ ਦੀ ਨਕਲ ਕਰਦੀਆਂ ਹਨ। ਇਹਨਾਂ ਵਿੱਚ ਵਪਾਰੀ ਦਾ ਨਾਮ, ਲੈਣ-ਦੇਣ ਦੀ ਮਿਤੀ, ਰਕਮ ਅਤੇ ਸਥਿਤੀ ਵਰਗੇ ਮਨਘੜਤ ਵੇਰਵੇ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ। ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇਹ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਕਿ ਕੀ ਉਹ ਚਾਰਜ ਨੂੰ ਪਛਾਣਦੇ ਹਨ, ਆਮ ਤੌਰ 'ਤੇ ਸੁਨੇਹੇ ਵਿੱਚ ਸ਼ਾਮਲ 'ਹਾਂ' ਜਾਂ 'ਨਹੀਂ' ਵਿਕਲਪਾਂ ਰਾਹੀਂ।
ਘੁਟਾਲਾ ਪੀੜਤਾਂ ਨਾਲ ਕਿਵੇਂ ਛੇੜਛਾੜ ਕਰਦਾ ਹੈ
ਇਹਨਾਂ ਈਮੇਲਾਂ ਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ 'ਤੇ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਣਾ ਹੈ। ਇੱਕ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਚਿੰਤਾਜਨਕ ਵਿੱਤੀ ਲੈਣ-ਦੇਣ ਪੇਸ਼ ਕਰਕੇ, ਘੁਟਾਲੇਬਾਜ਼ ਤਰਕਸ਼ੀਲ ਨਿਰਣੇ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਲਈ ਡਰ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੇ ਹਨ।
ਇੱਕ ਵਾਰ ਜਦੋਂ ਕੋਈ ਉਪਭੋਗਤਾ ਦਿੱਤੇ ਗਏ ਵਿਕਲਪਾਂ ਵਿੱਚੋਂ ਕਿਸੇ ਇੱਕ 'ਤੇ ਕਲਿੱਕ ਕਰਦਾ ਹੈ, ਤਾਂ ਉਸਨੂੰ ਇੱਕ ਜਾਅਲੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਇੱਕ ਜਾਇਜ਼ ਲੌਗਇਨ ਪੋਰਟਲ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਇਹ ਜਾਅਲੀ ਪੰਨਾ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਜਿਵੇਂ ਕਿ ਉਪਭੋਗਤਾ ਨਾਮ, ਪਾਸਵਰਡ, ਜਾਂ ਵਿੱਤੀ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਹਾਸਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਇਸ ਘੁਟਾਲੇ ਵਿੱਚ ਵਰਤੀਆਂ ਗਈਆਂ ਆਮ ਚਾਲਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਅਣਅਧਿਕਾਰਤ ਗਤੀਵਿਧੀ ਦਾ ਸੁਝਾਅ ਦੇ ਕੇ ਜ਼ਰੂਰੀਤਾ ਪੈਦਾ ਕਰਨਾ
- ਤੇਜ਼ ਜਵਾਬ ਦੇਣ ਲਈ ਸਧਾਰਨ 'ਹਾਂ/ਨਹੀਂ' ਕਾਰਵਾਈਆਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਨਾ
- ਜਾਇਜ਼ ਬ੍ਰਾਂਡਿੰਗ ਅਤੇ ਲੈਣ-ਦੇਣ ਫਾਰਮੈਟਾਂ ਦੀ ਨਕਲ ਕਰਨਾ
ਇੱਕ ਕਲਿੱਕ ਦੇ ਪਿੱਛੇ ਲੁਕੇ ਹੋਏ ਜੋਖਮ
ਇਹਨਾਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨ ਦੇ ਗੰਭੀਰ ਨਤੀਜੇ ਨਿਕਲ ਸਕਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਹਮਲਾਵਰਾਂ ਨੂੰ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਾਪਤ ਹੋ ਜਾਂਦੇ ਹਨ, ਤਾਂ ਉਹ ਵਿੱਤੀ ਖਾਤਿਆਂ, ਈਮੇਲ ਸੇਵਾਵਾਂ, ਜਾਂ ਇੱਥੋਂ ਤੱਕ ਕਿ ਸੋਸ਼ਲ ਮੀਡੀਆ ਪਲੇਟਫਾਰਮਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹਨ।
ਸੰਭਾਵੀ ਜੋਖਮਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਬੈਂਕ ਜਾਂ ਕ੍ਰੈਡਿਟ ਖਾਤਿਆਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ
- ਪਛਾਣ ਦੀ ਚੋਰੀ ਅਤੇ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦੀ ਦੁਰਵਰਤੋਂ
ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਇਹਨਾਂ ਈਮੇਲਾਂ ਵਿੱਚ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਵੀ ਹੋ ਸਕਦੇ ਹਨ। ਅਜਿਹੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਨਾਲ ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨ ਹੋ ਸਕਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰਾਂ ਨੂੰ ਕਿਸੇ ਡਿਵਾਈਸ ਜਾਂ ਨੈੱਟਵਰਕ ਤੱਕ ਡੂੰਘੀ ਪਹੁੰਚ ਮਿਲ ਜਾਂਦੀ ਹੈ।
ਖਤਰਨਾਕ ਲਿੰਕ ਅਤੇ ਅਟੈਚਮੈਂਟ: ਇੱਕ ਚੁੱਪ ਖ਼ਤਰਾ
ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਚੋਰੀ ਤੋਂ ਇਲਾਵਾ, ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਅਕਸਰ ਮਾਲਵੇਅਰ ਲਈ ਇੱਕ ਡਿਲੀਵਰੀ ਵਿਧੀ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ। ਨੁਕਸਾਨ ਰਹਿਤ ਫਾਈਲਾਂ, ਜਿਵੇਂ ਕਿ ਦਸਤਾਵੇਜ਼, PDF, ਜਾਂ ਸੰਕੁਚਿਤ ਫੋਲਡਰ, ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਅਟੈਚਮੈਂਟ, ਇੱਕ ਵਾਰ ਖੋਲ੍ਹਣ ਤੋਂ ਬਾਅਦ ਖਤਰਨਾਕ ਕੋਡ ਨੂੰ ਲਾਗੂ ਕਰ ਸਕਦੇ ਹਨ।
ਇਸੇ ਤਰ੍ਹਾਂ, ਏਮਬੈਡਡ ਲਿੰਕ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਆਟੋਮੈਟਿਕ ਡਾਊਨਲੋਡ ਸ਼ੁਰੂ ਕਰਦੀਆਂ ਹਨ ਜਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨੁਕਸਾਨਦੇਹ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਚਲਾਕੀ ਕਰਦੀਆਂ ਹਨ। ਇਹ ਤਕਨੀਕਾਂ ਤੁਰੰਤ ਦਿਖਾਈ ਦੇਣ ਵਾਲੇ ਸੰਕੇਤਾਂ ਤੋਂ ਬਿਨਾਂ ਚੁੱਪਚਾਪ ਸਿਸਟਮਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦੀਆਂ ਹਨ।
ਅੰਤਿਮ ਵਿਚਾਰ: ਅਣਡਿੱਠ ਕਰੋ ਅਤੇ ਬਚਾਓ
'ਅਮੈਰੀਕਨ ਐਕਸਪ੍ਰੈਸ ਅਟੈਮਪਟੇਡ ਚਾਰਜ' ਈਮੇਲ ਫਿਸ਼ਿੰਗ ਦੀ ਇੱਕ ਪਾਠ ਪੁਸਤਕ ਉਦਾਹਰਣ ਹਨ ਜੋ ਵਿਸ਼ਵਾਸ ਅਤੇ ਜ਼ਰੂਰੀਤਾ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਅਜਿਹੇ ਸੁਨੇਹਿਆਂ ਨਾਲ ਜੁੜਨ ਨਾਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਹੋ ਸਕਦੀ ਹੈ, ਵਿੱਤੀ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ, ਜਾਂ ਸਿਸਟਮ ਨਾਲ ਸਮਝੌਤਾ ਹੋ ਸਕਦਾ ਹੈ।
ਸਭ ਤੋਂ ਸੁਰੱਖਿਅਤ ਕਾਰਵਾਈ ਸਧਾਰਨ ਹੈ: ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਨਾ ਕਰੋ, ਅਟੈਚਮੈਂਟ ਡਾਊਨਲੋਡ ਨਾ ਕਰੋ, ਅਤੇ ਕੋਈ ਵੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਨਾ ਕਰੋ। ਵਧਦੇ ਜਾ ਰਹੇ ਗੁੰਝਲਦਾਰ ਖ਼ਤਰੇ ਦੇ ਦ੍ਰਿਸ਼ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਰਹਿਣ ਲਈ ਸਾਵਧਾਨ ਰਹਿਣਾ ਅਤੇ ਅਧਿਕਾਰਤ ਚੈਨਲਾਂ ਰਾਹੀਂ ਕਿਸੇ ਵੀ ਵਿੱਤੀ ਚੇਤਾਵਨੀ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ।
System Messages
The following system messages may be associated with ਅਮਰੀਕਨ ਐਕਸਪ੍ਰੈਸ ਵੱਲੋਂ ਚਾਰਜ ਈਮੇਲ ਘੁਟਾਲੇ ਦੀ ਕੋਸ਼ਿਸ਼:
Subject: Important: Please review the details of this attempted charge |
