ਅਮਰੀਕਨ ਐਕਸਪ੍ਰੈਸ - ਵਿਵਾਦਿਤ ਲੈਣ-ਦੇਣ ਈਮੇਲ ਘੁਟਾਲਾ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ 'ਅਮਰੀਕਨ ਐਕਸਪ੍ਰੈਸ - ਵਿਵਾਦਿਤ ਟ੍ਰਾਂਜੈਕਸ਼ਨ' ਈਮੇਲ ਘੁਟਾਲੇ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਧੋਖਾਧੜੀ ਵਾਲੇ ਸੰਦੇਸ਼ਾਂ ਨੂੰ ਵੰਡਣ ਵਾਲੀ ਇੱਕ ਖਤਰਨਾਕ ਮੁਹਿੰਮ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ। ਇਹ ਸੁਨੇਹੇ ਅਮਰੀਕਨ ਐਕਸਪ੍ਰੈਸ ਤੋਂ ਆਉਣ ਦਾ ਦਿਖਾਵਾ ਕਰਦੇ ਹਨ, ਪਰ ਅਸਲ ਵਿੱਚ, ਇਹ ਪੂਰੀ ਤਰ੍ਹਾਂ ਨਕਲੀ ਹਨ। ਘੁਟਾਲੇ ਦਾ ਉਦੇਸ਼ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟ 'ਤੇ ਜਾਣ ਅਤੇ ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ ਪ੍ਰਮਾਣ ਪੱਤਰ ਵਰਗੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਸੌਂਪਣ ਲਈ ਧੋਖਾ ਦੇਣਾ ਹੈ। ਮਹੱਤਵਪੂਰਨ ਗੱਲ ਇਹ ਹੈ ਕਿ ਇਹ ਈਮੇਲ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ।

ਘੁਟਾਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ

ਘੁਟਾਲੇ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਆਮ ਤੌਰ 'ਤੇ 'ਅੱਪਡੇਟ: ਤੁਹਾਡੇ ਖਾਤੇ 'ਤੇ ਵਿਵਾਦਿਤ ਲੈਣ-ਦੇਣ ਸਮਾਯੋਜਨ' ਵਿਸ਼ਾ ਲਾਈਨ ਨਾਲ ਆਉਂਦੀਆਂ ਹਨ (ਹਾਲਾਂਕਿ ਥੋੜ੍ਹੀਆਂ ਭਿੰਨਤਾਵਾਂ ਮੌਜੂਦ ਹਨ)। ਅੰਦਰ, ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਝੂਠਾ ਦੱਸਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੇ ਕ੍ਰੈਡਿਟ ਖਾਤੇ 'ਤੇ ਇੱਕ ਨਵੇਂ ਸਥਾਨ ਤੋਂ $11,868.00 ਦਾ ਚਾਰਜ ਲਿਆ ਗਿਆ ਸੀ। ਸੁਨੇਹੇ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਇਹ ਚਾਰਜ ਪਹਿਲਾਂ ਹੀ ਆਪਣੇ ਆਪ ਵਿਵਾਦਿਤ ਹੋ ਚੁੱਕਾ ਹੈ, ਪਰ ਇਸਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਉਪਭੋਗਤਾ ਦੀ ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਲੋੜ ਹੈ।

ਦਿੱਤੇ ਗਏ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਨਕਲੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਲੈ ਜਾਂਦਾ ਹੈ ਜੋ ਕਿ ਅਧਿਕਾਰਤ ਅਮਰੀਕਨ ਐਕਸਪ੍ਰੈਸ ਸਾਈਨ-ਇਨ ਪੰਨੇ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਉੱਥੇ ਦਰਜ ਕੀਤੀ ਗਈ ਕੋਈ ਵੀ ਜਾਣਕਾਰੀ, ਜਿਵੇਂ ਕਿ ਲੌਗ-ਇਨ ਵੇਰਵੇ, ਨਿੱਜੀ ਡੇਟਾ, ਜਾਂ ਵਿੱਤੀ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਇਕੱਠੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਅਤੇ ਸਿੱਧੇ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਨੂੰ ਦੇ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ। ਇਸ ਚੋਰੀ ਕੀਤੀ ਜਾਣਕਾਰੀ ਨਾਲ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਖਰੀਦਦਾਰੀ, ਅਣਅਧਿਕਾਰਤ ਲੈਣ-ਦੇਣ, ਜਾਂ ਇੱਥੋਂ ਤੱਕ ਕਿ ਪਛਾਣ ਦੀ ਚੋਰੀ ਦੀ ਕੋਸ਼ਿਸ਼ ਵੀ ਕਰ ਸਕਦੇ ਹਨ।

ਲਾਲ ਝੰਡੇ ਜਿਨ੍ਹਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ

ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਘੁਟਾਲੇ ਵਾਲੇ ਸੁਨੇਹੇ ਅਕਸਰ ਆਮ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਸਾਂਝਾ ਕਰਦੇ ਹਨ। ਇਹਨਾਂ ਚੇਤਾਵਨੀ ਸੰਕੇਤਾਂ ਨੂੰ ਪਛਾਣਨ ਨਾਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਬਚਣ ਵਿੱਚ ਮਦਦ ਮਿਲ ਸਕਦੀ ਹੈ:

• ਸ਼ੱਕੀ ਵਿੱਤੀ ਗਤੀਵਿਧੀ ਬਾਰੇ ਬੇਲੋੜੀਆਂ ਚੇਤਾਵਨੀਆਂ।
• ਪ੍ਰਾਪਤਕਰਤਾ 'ਤੇ ਜਲਦੀ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਣ ਵਾਲੀ ਜ਼ਰੂਰੀ ਭਾਸ਼ਾ।
• ਏਮਬੈਡਡ ਲਿੰਕਾਂ ਰਾਹੀਂ ਤਸਦੀਕ ਕਰਨ ਜਾਂ ਲੌਗਇਨ ਕਰਨ ਦੀਆਂ ਬੇਨਤੀਆਂ।
• ਭੇਜਣ ਵਾਲੇ ਦੇ ਪਤਿਆਂ ਜਾਂ ਡੋਮੇਨ ਨਾਮਾਂ ਵਿੱਚ ਥੋੜ੍ਹੀ ਜਿਹੀ ਭਿੰਨਤਾ ਜੋ 'ਲਗਭਗ ਸਹੀ' ਜਾਪਦੀ ਹੈ।
• ਮਾੜੀ ਫਾਰਮੈਟਿੰਗ, ਵਿਆਕਰਣ ਦੀਆਂ ਗਲਤੀਆਂ, ਜਾਂ ਸ਼ੱਕੀ ਅਟੈਚਮੈਂਟ।

ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਜੋਖਮ

ਇਸ ਮੁਹਿੰਮ ਰਾਹੀਂ ਪ੍ਰਚਾਰੀ ਗਈ ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟ ਨਾਲ ਜੁੜਨ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਇਹ ਹੋ ਸਕਦੇ ਹਨ:

• ਲਾਗ-ਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਅਤੇ ਵਿੱਤੀ ਖਾਤੇ ਦੀ ਪਹੁੰਚ ਦੀ ਚੋਰੀ।
• ਅਣਅਧਿਕਾਰਤ ਖਰੀਦਦਾਰੀ ਜਾਂ ਬੈਂਕਿੰਗ ਗਤੀਵਿਧੀ।
• ਸੰਵੇਦਨਸ਼ੀਲ ਨਿੱਜੀ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਜਿਸ ਨਾਲ ਪਛਾਣ ਦੀ ਚੋਰੀ ਹੁੰਦੀ ਹੈ।

ਜੇਕਰ ਤੁਸੀਂ ਘੁਟਾਲੇ ਨਾਲ ਗੱਲਬਾਤ ਕੀਤੀ ਤਾਂ ਕੀ ਕਰਨਾ ਹੈ

ਜਿਸ ਕਿਸੇ ਨੇ ਵੀ ਫਿਸ਼ਿੰਗ ਸਾਈਟ 'ਤੇ ਆਪਣੇ ਵੇਰਵੇ ਦਰਜ ਕੀਤੇ ਹਨ, ਉਸਨੂੰ ਤੁਰੰਤ ਸੁਧਾਰਾਤਮਕ ਕਾਰਵਾਈ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ:

• ਵਿੱਤੀ ਅਤੇ ਈਮੇਲ ਸੇਵਾਵਾਂ ਨੂੰ ਤਰਜੀਹ ਦਿੰਦੇ ਹੋਏ, ਕਿਸੇ ਵੀ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤਿਆਂ ਲਈ ਪਾਸਵਰਡ ਤੁਰੰਤ ਬਦਲੋ।
• ਪ੍ਰਭਾਵਿਤ ਖਾਤਿਆਂ ਦੀਆਂ ਅਧਿਕਾਰਤ ਸਹਾਇਤਾ ਟੀਮਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰੋ ਤਾਂ ਜੋ ਉਨ੍ਹਾਂ ਨੂੰ ਸੰਭਾਵਿਤ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਬਾਰੇ ਸੁਚੇਤ ਕੀਤਾ ਜਾ ਸਕੇ।
• ਜੇਕਰ ਵਿੱਤੀ ਜਾਂ ਨਿੱਜੀ ਤੌਰ 'ਤੇ ਪਛਾਣਨਯੋਗ ਡੇਟਾ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ ਗਿਆ ਸੀ ਤਾਂ ਢੁਕਵੇਂ ਅਧਿਕਾਰੀਆਂ ਨੂੰ ਸੂਚਿਤ ਕਰੋ।
• ਅਸਾਧਾਰਨ ਜਾਂ ਅਣਅਧਿਕਾਰਤ ਲੈਣ-ਦੇਣ ਲਈ ਵਿੱਤੀ ਸਟੇਟਮੈਂਟਾਂ ਦੀ ਨੇੜਿਓਂ ਨਿਗਰਾਨੀ ਕਰੋ।

ਘੁਟਾਲੇ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਦਾ ਵੱਡਾ ਖ਼ਤਰਾ

ਅਮਰੀਕਨ ਐਕਸਪ੍ਰੈਸ - ਵਿਵਾਦਿਤ ਲੈਣ-ਦੇਣ ਮੁਹਿੰਮ ਈਮੇਲ-ਅਧਾਰਤ ਘੁਟਾਲਿਆਂ ਦੇ ਇੱਕ ਬਹੁਤ ਵੱਡੇ ਈਕੋਸਿਸਟਮ ਦਾ ਹਿੱਸਾ ਹੈ। ਅਪਰਾਧੀ ਨਾ ਸਿਰਫ਼ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਫੈਲਾਉਣ ਲਈ ਈਮੇਲ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਸਗੋਂ ਹੋਰ ਯੋਜਨਾਵਾਂ ਵੀ ਫੈਲਾਉਂਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਐਡਵਾਂਸ-ਫ਼ੀਸ ਧੋਖਾਧੜੀ।
• ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਦੀਆਂ ਧੋਖਾਧੜੀਆਂ।
• ਨਕਲੀ ਰਿਫੰਡ ਜਾਂ ਅਦਾਇਗੀ ਘੁਟਾਲੇ।
• ਸੈਕਸਟੋਰਸ਼ਨ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ।
• ਮਾਲਵੇਅਰ ਵੰਡ (ਜਿਵੇਂ ਕਿ ਟ੍ਰੋਜਨ, ਰੈਨਸਮਵੇਅਰ, ਜਾਂ ਕ੍ਰਿਪਟੋ ਮਾਈਨਰ)।

ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਇੱਕ ਖਾਸ ਤੌਰ 'ਤੇ ਖ਼ਤਰਨਾਕ ਵੈਕਟਰ ਹਨ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਕਸਰ ਜਾਇਜ਼ ਦਸਤਾਵੇਜ਼ਾਂ, ਪੁਰਾਲੇਖਾਂ, ਜਾਂ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਦੇ ਭੇਸ ਵਿੱਚ ਫਾਈਲਾਂ ਭੇਜਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਖੋਲ੍ਹਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਫਾਈਲਾਂ ਇਨਫੈਕਸ਼ਨ ਚੇਨ ਲਾਂਚ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਉਦਾਹਰਣ ਵਜੋਂ, ਆਫਿਸ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਦੀ ਲੋੜ ਹੋ ਸਕਦੀ ਹੈ, ਜਾਂ OneNote ਫਾਈਲਾਂ ਵਿੱਚ ਏਮਬੈਡਡ ਖਤਰਨਾਕ ਲਿੰਕ ਹੋ ਸਕਦੇ ਹਨ।

ਈਮੇਲ-ਅਧਾਰਤ ਖਤਰਿਆਂ ਤੋਂ ਸੁਰੱਖਿਅਤ ਰਹਿਣਾ

ਕਿਉਂਕਿ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਵਿਆਪਕ ਹਨ ਅਤੇ ਵਧਦੀਆਂ ਜਾ ਰਹੀਆਂ ਹਨ, ਮਾਹਰ ਸਾਰੇ ਅਣਚਾਹੇ ਡਿਜੀਟਲ ਸੰਚਾਰਾਂ ਨਾਲ ਸਾਵਧਾਨੀ ਵਰਤਣ ਦੀ ਜ਼ੋਰਦਾਰ ਸਿਫਾਰਸ਼ ਕਰਦੇ ਹਨ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਣਜਾਣ ਸਰੋਤਾਂ ਤੋਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ, ਸ਼ੱਕੀ ਚੇਤਾਵਨੀਆਂ ਦੀ ਜਾਇਜ਼ਤਾ ਦੀ ਧਿਆਨ ਨਾਲ ਪੁਸ਼ਟੀ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ, ਅਤੇ ਸਿਰਫ਼ ਅਧਿਕਾਰਤ ਕੰਪਨੀ ਦੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਜਾਂ ਸੰਪਰਕ ਚੈਨਲਾਂ 'ਤੇ ਭਰੋਸਾ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।