ਮਨਜ਼ੂਰਸ਼ੁਦਾ ਤਨਖਾਹ ਰਕਮ ਘੁਟਾਲਾ
ਅਖੌਤੀ ਪ੍ਰਵਾਨਿਤ ਤਨਖਾਹ ਰਕਮ ਈਮੇਲ ਇੱਕ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਦਾ ਹਿੱਸਾ ਹਨ ਜਿਸਦਾ ਉਦੇਸ਼ ਪੀੜਤਾਂ ਦੇ ਨਿੱਜੀ ਅਤੇ ਖਾਤੇ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨਾ ਹੈ। ਇਹ ਸੁਨੇਹੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ 'ਮਨਜ਼ੂਰਸ਼ੁਦਾ ਅਕਤੂਬਰ ਤਨਖਾਹ' ਜਾਂ ਇਸ ਤਰ੍ਹਾਂ ਦੀ ਭੁਗਤਾਨ ਪੁਸ਼ਟੀ ਬਾਰੇ ਸੂਚਿਤ ਕਰਨ ਦਾ ਦਿਖਾਵਾ ਕਰਦੇ ਹਨ। ਅਸਲੀਅਤ ਵਿੱਚ, ਇਹ ਧੋਖਾਧੜੀ ਈਮੇਲ ਹਨ ਜੋ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਧੋਖੇਬਾਜ਼ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਲੈ ਜਾਂਦੇ ਹਨ। ਮਹੱਤਵਪੂਰਨ ਗੱਲ ਇਹ ਹੈ ਕਿ, ਇਹ ਈਮੇਲ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ, ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ - ਇਹ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਛੱਡਣ ਲਈ ਧੋਖਾ ਦੇਣ ਦੀਆਂ ਅਪਰਾਧਿਕ ਕੋਸ਼ਿਸ਼ਾਂ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਘੁਟਾਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
ਘੁਟਾਲੇ ਵਾਲੇ ਈਮੇਲ ਇਹ ਦਾਅਵਾ ਕਰਕੇ ਭਰੋਸੇਯੋਗ ਦਿਖਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ ਕਿ ਭੇਜਣ ਵਾਲੇ ਦੀ ਪ੍ਰਾਪਤਕਰਤਾ ਦੀ ਸੁਰੱਖਿਅਤ ਭੇਜਣ ਵਾਲੀ ਸੂਚੀ ਰਾਹੀਂ ਪੁਸ਼ਟੀ ਕੀਤੀ ਗਈ ਹੈ। ਉਹ ਉਪਭੋਗਤਾ ਨੂੰ ਉਨ੍ਹਾਂ ਦੀ 'ਮਨਜ਼ੂਰਸ਼ੁਦਾ ਤਨਖਾਹ' ਲਈ ਵਧਾਈ ਦਿੰਦੇ ਹਨ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਤਸਦੀਕ ਜਾਂ ਦਸਤਖਤ ਲਈ ਇੱਕ ਲਿੰਕ ਕੀਤਾ ਦਸਤਾਵੇਜ਼ ਖੋਲ੍ਹਣ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੰਦੇ ਹਨ। ਸੁਨੇਹੇ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਕਿ ਵਿੱਤ ਵਿਭਾਗ ਨੇ ਦਸਤਾਵੇਜ਼ ਸਾਂਝਾ ਕੀਤਾ ਹੈ ਅਤੇ ਪ੍ਰਾਪਤਕਰਤਾ ਦਾ ਈਮੇਲ ਪਤਾ ਇਸ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।
ਏਮਬੈਡਡ 'ਓਪਨ ਡੌਕੂਮੈਂਟ' ਬਟਨ ਇੱਕ ਜਾਅਲੀ ਲੌਗਇਨ ਪੰਨੇ ਵੱਲ ਲੈ ਜਾਂਦਾ ਹੈ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਈਮੇਲ ਪ੍ਰਦਾਤਾ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ - ਉਦਾਹਰਣ ਵਜੋਂ, ਇੱਕ ਜਾਅਲੀ ਜੀਮੇਲ ਜਾਂ ਆਉਟਲੁੱਕ ਸਾਈਨ-ਇਨ ਪੰਨਾ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਪੀੜਤ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰਦੇ ਹਨ, ਤਾਂ ਘੁਟਾਲੇਬਾਜ਼ ਉਹਨਾਂ ਨੂੰ ਤੁਰੰਤ ਫੜ ਲੈਂਦੇ ਹਨ, ਸੰਬੰਧਿਤ ਖਾਤੇ ਤੱਕ ਪੂਰੀ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨ।
ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਹੋਣ ਤੋਂ ਬਾਅਦ ਕੀ ਹੁੰਦਾ ਹੈ
ਜਦੋਂ ਸਾਈਬਰ ਅਪਰਾਧੀ ਕਿਸੇ ਈਮੇਲ ਖਾਤੇ ਦਾ ਕੰਟਰੋਲ ਹਾਸਲ ਕਰ ਲੈਂਦੇ ਹਨ, ਤਾਂ ਉਹ ਸਿਰਫ਼ ਸੁਨੇਹੇ ਪੜ੍ਹਨ ਤੋਂ ਇਲਾਵਾ ਹੋਰ ਵੀ ਬਹੁਤ ਕੁਝ ਕਰ ਸਕਦੇ ਹਨ। ਉਹ ਹਾਈਜੈਕ ਕੀਤੇ ਖਾਤੇ ਦੀ ਵਰਤੋਂ ਇਸ ਲਈ ਕਰ ਸਕਦੇ ਹਨ:
- ਪੀੜਤ ਦੇ ਸੰਪਰਕਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਜਾਂ ਮਾਲਵੇਅਰ ਨਾਲ ਭਰੇ ਸੁਨੇਹੇ ਭੇਜੋ।
- ਸਟੋਰ ਕੀਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦੀ ਖੋਜ ਕਰੋ, ਜਿਵੇਂ ਕਿ ਬੈਂਕ ਵੇਰਵੇ ਜਾਂ ਪਛਾਣ ਦਸਤਾਵੇਜ਼।
- ਬੈਂਕਿੰਗ, ਸੋਸ਼ਲ ਮੀਡੀਆ, ਜਾਂ ਗੇਮਿੰਗ ਪਲੇਟਫਾਰਮਾਂ ਸਮੇਤ, ਉਸੇ ਈਮੇਲ ਨਾਲ ਜੁੜੇ ਹੋਰ ਔਨਲਾਈਨ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਕਰੋ।
ਨੁਕਸਾਨ ਤੇਜ਼ੀ ਨਾਲ ਵਧ ਸਕਦਾ ਹੈ — ਪਛਾਣ ਚੋਰੀ ਅਤੇ ਵਿੱਤੀ ਧੋਖਾਧੜੀ ਤੋਂ ਲੈ ਕੇ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਡੇਟਾ ਐਕਸਪੋਜਰ ਤੱਕ।
ਮਨਜ਼ੂਰਸ਼ੁਦਾ ਤਨਖਾਹ ਰਕਮ ਘੁਟਾਲੇ ਦੇ ਚੇਤਾਵਨੀ ਸੰਕੇਤ
- ਤਨਖਾਹ ਪ੍ਰਵਾਨਗੀ ਜਾਂ ਭੁਗਤਾਨ ਤਸਦੀਕ ਦਾ ਦਾਅਵਾ ਕਰਨ ਵਾਲੀਆਂ ਬੇਲੋੜੀਆਂ ਈਮੇਲਾਂ।
- ਸੁਨੇਹੇ ਜੋ ਦੱਸਦੇ ਹਨ ਕਿ ਭੇਜਣ ਵਾਲਾ 'ਪ੍ਰਮਾਣਿਤ' ਹੈ ਜਾਂ ਤੁਹਾਡੀ ਸੁਰੱਖਿਅਤ ਭੇਜਣ ਵਾਲੇ ਸੂਚੀ ਵਿੱਚੋਂ ਹੈ।
- ਦਸਤਾਵੇਜ਼ ਖੋਲ੍ਹਣ ਜਾਂ ਪੁਸ਼ਟੀ ਲਈ ਦਸਤਖਤ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀ ਬੇਨਤੀਆਂ।
- ਸਾਈਨ-ਇਨ ਪੰਨਿਆਂ ਵੱਲ ਲੈ ਜਾਣ ਵਾਲੇ ਲਿੰਕ ਜੋ ਜਾਇਜ਼ ਈਮੇਲ ਡੋਮੇਨ ਤੋਂ ਥੋੜੇ ਵੱਖਰੇ ਹਨ।
- ਮਾੜੀ ਫਾਰਮੈਟਿੰਗ, ਅਜੀਬ ਵਾਕਾਂਸ਼, ਜਾਂ ਵਿਆਕਰਨਿਕ ਅਸੰਗਤੀਆਂ।
ਜੇਕਰ ਤੁਸੀਂ ਇਹਨਾਂ ਵਿੱਚੋਂ ਕੋਈ ਵੀ ਗੁਣ ਦੇਖਦੇ ਹੋ, ਤਾਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਨਾ ਕਰੋ ਅਤੇ ਨਾ ਹੀ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹੋ - ਸੁਨੇਹੇ ਨੂੰ ਤੁਰੰਤ ਡਿਲੀਟ ਕਰ ਦਿਓ।
ਨਕਲੀ ਈਮੇਲਾਂ ਤੋਂ ਮਾਲਵੇਅਰ ਦਾ ਜੋਖਮ
ਫਿਸ਼ਿੰਗ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਧੋਖਾਧੜੀ ਵਾਲੇ ਸੁਨੇਹੇ ਮਾਲਵੇਅਰ ਵੀ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦੇ ਹਨ। ਹਮਲਾਵਰ ਵੱਖ-ਵੱਖ ਫਾਰਮੈਟਾਂ ਵਿੱਚ ਸੰਕਰਮਿਤ ਫਾਈਲਾਂ ਨੂੰ ਜੋੜ ਸਕਦੇ ਹਨ ਜਾਂ ਉਹਨਾਂ ਨਾਲ ਲਿੰਕ ਕਰ ਸਕਦੇ ਹਨ: ਪੁਰਾਲੇਖ (ZIP, RAR), ਐਗਜ਼ੀਕਿਊਟੇਬਲ (EXE), ਆਫਿਸ ਦਸਤਾਵੇਜ਼, PDF, ਜਾਂ ਸਕ੍ਰਿਪਟ ਫਾਈਲਾਂ। ਕੁਝ ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਖੋਲ੍ਹਣ 'ਤੇ ਆਪਣੇ ਆਪ ਚੱਲਦੀਆਂ ਹਨ, ਜਦੋਂ ਕਿ ਦੂਜਿਆਂ ਨੂੰ ਇੰਟਰੈਕਸ਼ਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ - ਉਦਾਹਰਨ ਲਈ, ਇੱਕ Word ਦਸਤਾਵੇਜ਼ ਵਿੱਚ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ। ਅਜਿਹੀ ਸਮੱਗਰੀ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਇੱਕ ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨ ਸ਼ੁਰੂ ਹੋ ਸਕਦੀ ਹੈ ਜੋ ਸਿਸਟਮ ਨਾਲ ਸਮਝੌਤਾ ਕਰਦੀ ਹੈ, ਡੇਟਾ ਚੋਰੀ ਕਰਦੀ ਹੈ, ਜਾਂ ਹਮਲਾਵਰਾਂ ਨੂੰ ਰਿਮੋਟ ਕੰਟਰੋਲ ਦਿੰਦੀ ਹੈ।
ਜੇਕਰ ਤੁਸੀਂ ਘੁਟਾਲੇ ਨਾਲ ਗੱਲਬਾਤ ਕੀਤੀ ਹੈ ਤਾਂ ਚੁੱਕਣ ਲਈ ਕਦਮ
ਆਪਣੇ ਛੇੜਛਾੜ ਵਾਲੇ ਈਮੇਲ ਖਾਤੇ ਅਤੇ ਉਹੀ ਪ੍ਰਮਾਣ ਪੱਤਰ ਵਰਤਣ ਵਾਲੇ ਕਿਸੇ ਵੀ ਹੋਰ ਖਾਤਿਆਂ ਦਾ ਪਾਸਵਰਡ ਤੁਰੰਤ ਬਦਲ ਦਿਓ।
- ਇਸਦਾ ਸਮਰਥਨ ਕਰਨ ਵਾਲੀਆਂ ਸਾਰੀਆਂ ਸੇਵਾਵਾਂ 'ਤੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ (MFA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।
- ਸ਼ੱਕੀ ਗਤੀਵਿਧੀ ਜਾਂ ਅਣਜਾਣ ਸੁਨੇਹਿਆਂ ਲਈ ਆਪਣੇ ਭੇਜੇ ਗਏ ਅਤੇ ਇਨਬਾਕਸ ਫੋਲਡਰਾਂ ਦੀ ਸਮੀਖਿਆ ਕਰੋ।
- ਜੇਕਰ ਲਾਗੂ ਹੋਵੇ ਤਾਂ ਆਪਣੀ ਸੰਸਥਾ ਦੀ ਆਈਟੀ ਜਾਂ ਸੁਰੱਖਿਆ ਟੀਮ ਨੂੰ ਸੂਚਿਤ ਕਰੋ।
- ਸੰਭਾਵਿਤ ਇਨਫੈਕਸ਼ਨਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਲਈ ਆਪਣੀ ਡਿਵਾਈਸ 'ਤੇ ਇੱਕ ਨਾਮਵਰ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸਕੈਨ ਚਲਾਓ।
ਈਮੇਲ-ਅਧਾਰਤ ਧੋਖੇ ਤੋਂ ਸੁਰੱਖਿਅਤ ਰਹਿਣਾ
ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਜਿਵੇਂ ਕਿ ਮਨਜ਼ੂਰਸ਼ੁਦਾ ਤਨਖਾਹ ਰਕਮ ਘੁਟਾਲਾ, ਜ਼ਰੂਰੀਤਾ, ਵਿਸ਼ਵਾਸ ਅਤੇ ਉਤਸੁਕਤਾ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। ਹਮੇਸ਼ਾ ਅਧਿਕਾਰਤ ਚੈਨਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਮਾਲਕ ਜਾਂ ਵਿੱਤੀ ਵਿਭਾਗ ਨਾਲ ਸਿੱਧੇ ਭੁਗਤਾਨ- ਜਾਂ ਦਸਤਾਵੇਜ਼-ਸਬੰਧਤ ਈਮੇਲਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ। ਉਹਨਾਂ ਦੀ ਅਸਲ ਮੰਜ਼ਿਲ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ ਲਿੰਕਾਂ 'ਤੇ ਹੋਵਰ ਕਰੋ, ਆਪਣੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅਪਡੇਟ ਰੱਖੋ, ਅਤੇ ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਲਈ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਸੁਰੱਖਿਆ ਹੱਲਾਂ 'ਤੇ ਭਰੋਸਾ ਕਰੋ।
System Messages
The following system messages may be associated with ਮਨਜ਼ੂਰਸ਼ੁਦਾ ਤਨਖਾਹ ਰਕਮ ਘੁਟਾਲਾ:
Subject: Approved Salary For October |
