ਕੈਪੀਟਲ ਵਨ - ਈਮੇਲ ਪਤਾ ਬਦਲੋ ਈਮੇਲ ਘੁਟਾਲਾ
ਇੰਟਰਨੈਟ ਬੈਂਕਿੰਗ, ਖਰੀਦਦਾਰੀ ਅਤੇ ਸੰਚਾਰ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਸਾਧਨ ਹੈ, ਪਰ ਇਹ ਸਾਈਬਰ ਖਤਰਿਆਂ ਲਈ ਇੱਕ ਪ੍ਰਜਨਨ ਆਧਾਰ ਵੀ ਹੈ। ਧੋਖਾਧੜੀ ਕਰਨ ਵਾਲੇ ਲਗਾਤਾਰ ਆਪਣੀਆਂ ਚਾਲਾਂ ਨੂੰ ਵਿਕਸਿਤ ਕਰਦੇ ਹਨ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦਾ ਖੁਲਾਸਾ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ। ਅਜਿਹੀ ਹੀ ਇੱਕ ਚਾਲ, 'ਕੈਪੀਟਲ ਵਨ - ਈਮੇਲ ਐਡਰੈੱਸ ਚੇਂਜ' ਫਿਸ਼ਿੰਗ ਈਮੇਲ, ਨੂੰ ਉਹਨਾਂ ਦੇ ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਭਰੋਸੇ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਸਮਝਣਾ ਕਿ ਇਹ ਰਣਨੀਤੀ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀ ਹੈ ਅਤੇ ਇਸਦੇ ਚੇਤਾਵਨੀ ਸੰਕੇਤਾਂ ਨੂੰ ਪਛਾਣਨਾ ਨਿੱਜੀ ਅਤੇ ਵਿੱਤੀ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਜ਼ਰੂਰੀ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਇਹ ਰਣਨੀਤੀ ਪੀੜਤਾਂ ਨੂੰ ਕਿਵੇਂ ਲੁਭਾਉਂਦੀ ਹੈ
ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਕੈਪੀਟਲ ਵਨ ਤੋਂ ਹੋਣ ਦਾ ਦਾਅਵਾ ਕਰਦੀਆਂ ਹਨ, ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਝੂਠੇ ਤੌਰ 'ਤੇ ਸੂਚਿਤ ਕਰਦੀਆਂ ਹਨ ਕਿ ਉਨ੍ਹਾਂ ਦੇ ਈਮੇਲ ਪਤੇ ਅੱਪਡੇਟ ਕੀਤੇ ਗਏ ਹਨ। ਸੁਨੇਹਾ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ ਕਿ ਜੇਕਰ ਉਪਭੋਗਤਾ ਨੇ ਤਬਦੀਲੀ ਨੂੰ ਅਧਿਕਾਰਤ ਨਹੀਂ ਕੀਤਾ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਆਪਣੇ ਖਾਤੇ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਇੱਕ ਲਿੰਕ ਪ੍ਰਦਾਨ ਕੀਤਾ ਗਿਆ ਹੈ, ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਐਕਸੈਸ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਇਸ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਬੇਨਤੀ ਕਰਦਾ ਹੈ। ਇਸ ਜ਼ਰੂਰੀ ਅਤੇ ਡਰ-ਅਧਾਰਤ ਸੰਦੇਸ਼ ਦਾ ਉਦੇਸ਼ ਪੀੜਤਾਂ ਨੂੰ ਈਮੇਲ ਦੀ ਜਾਇਜ਼ਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੇ ਬਿਨਾਂ ਜਲਦਬਾਜ਼ੀ ਵਿੱਚ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਣਾ ਹੈ।
ਨਕਲੀ ਕੈਪੀਟਲ ਇੱਕ ਲੌਗਇਨ ਪੰਨਾ
ਪ੍ਰਦਾਨ ਕੀਤੇ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਬੈਂਕ ਦੇ ਅਧਿਕਾਰਤ ਲੌਗਇਨ ਪੰਨੇ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਨਕਲੀ ਕੈਪੀਟਲ ਵਨ ਵੈੱਬਸਾਈਟ 'ਤੇ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ। ਸਾਈਟ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ ਦਰਜ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦੀ ਹੈ, ਅਣਜਾਣੇ ਵਿੱਚ ਉਹਨਾਂ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਧੋਖੇਬਾਜ਼ਾਂ ਨੂੰ ਸੌਂਪਦੀ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਜਾਅਲੀ ਸਾਈਟ ਹੋਰ ਨਿੱਜੀ ਵੇਰਵਿਆਂ ਦੀ ਬੇਨਤੀ ਕਰ ਸਕਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਫ਼ੋਨ ਨੰਬਰ ਜਾਂ ਸੁਰੱਖਿਆ ਸਵਾਲਾਂ ਦੇ ਜਵਾਬ, ਪਛਾਣ ਦੀ ਚੋਰੀ ਦੇ ਜੋਖਮ ਨੂੰ ਹੋਰ ਵਧਾ ਸਕਦੇ ਹਨ।
ਰਣਨੀਤੀ ਲਈ ਡਿੱਗਣ ਦੇ ਸੰਭਾਵੀ ਨਤੀਜੇ
ਜੇਕਰ ਧੋਖਾਧੜੀ ਕਰਨ ਵਾਲੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨ, ਤਾਂ ਉਹ ਇਹ ਕਰ ਸਕਦੇ ਹਨ:
- ਪੀੜਤ ਦੇ ਕੈਪੀਟਲ ਵਨ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰੋ, ਉਹਨਾਂ ਨੂੰ ਫੰਡ ਟ੍ਰਾਂਸਫਰ ਕਰਨ, ਧੋਖਾਧੜੀ ਵਾਲੇ ਕਰਜ਼ਿਆਂ ਲਈ ਅਰਜ਼ੀ ਦੇਣ, ਜਾਂ ਖਾਤੇ ਦੇ ਵੇਰਵਿਆਂ ਨੂੰ ਬਦਲਣ ਦੀ ਆਗਿਆ ਦੇ ਕੇ।
- ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਸਟਫਿੰਗ ਹਮਲਿਆਂ ਲਈ ਕਟਾਈ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ, ਉਸੇ ਪਾਸਵਰਡ ਨਾਲ ਜੁੜੇ ਦੂਜੇ ਵਿੱਤੀ ਜਾਂ ਈਮੇਲ ਖਾਤਿਆਂ ਵਿੱਚ ਲੌਗ ਇਨ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੋ।
- ਪਛਾਣ ਦੀ ਚੋਰੀ, ਕ੍ਰੈਡਿਟ ਕਾਰਡ, ਲੋਨ, ਜਾਂ ਪੀੜਤ ਦੇ ਨਾਮ 'ਤੇ ਸਰਕਾਰੀ ਲਾਭਾਂ ਲਈ ਅਰਜ਼ੀ ਦੇਣ ਲਈ ਇਕੱਤਰ ਕੀਤੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰੋ।
- ਭੂਮੀਗਤ ਬਾਜ਼ਾਰਾਂ 'ਤੇ ਸਮਝੌਤਾ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਵੇਚੋ, ਹੋਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਉਹਨਾਂ ਦਾ ਹੋਰ ਸ਼ੋਸ਼ਣ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉ।
ਵਿੱਤੀ ਨੁਕਸਾਨ ਤੋਂ ਇਲਾਵਾ, ਅਜਿਹੇ ਘੁਟਾਲਿਆਂ ਵਿੱਚ ਫਸਣ ਦੇ ਲੰਬੇ ਸਮੇਂ ਦੇ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਕ੍ਰੈਡਿਟ ਸਕੋਰ ਨੂੰ ਨੁਕਸਾਨ, ਪੀੜਤ ਦੇ ਨਾਮ ਹੇਠ ਧੋਖਾਧੜੀ ਦੀ ਗਤੀਵਿਧੀ, ਅਤੇ ਹੋਰ ਹਮਲਿਆਂ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਵਾਲੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਜਾਰੀ ਪਰੇਸ਼ਾਨੀ ਸ਼ਾਮਲ ਹੈ।
ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਲੁਕਿਆ ਮਾਲਵੇਅਰ ਖ਼ਤਰਾ
ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਸਿਰਫ਼ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਚੋਰੀ ਕਰਨ ਲਈ ਨਹੀਂ ਬਣਾਈਆਂ ਗਈਆਂ ਹਨ-ਉਹ ਨੁਕਸਾਨਦੇਹ ਸੌਫਟਵੇਅਰ ਵੀ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਇਸ ਘੁਟਾਲੇ ਦੀਆਂ ਕੁਝ ਭਿੰਨਤਾਵਾਂ ਵਿੱਚ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ, ਜੋ ਖੋਲ੍ਹੇ ਜਾਣ 'ਤੇ, ਮਾਲਵੇਅਰ ਤਾਇਨਾਤ ਕਰਦੇ ਹਨ। ਇਹਨਾਂ ਧਮਕੀਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ:
- ਕੀਲੌਗਰਸ ਜੋ ਪੀੜਤ ਦੇ ਕੀਬੋਰਡ 'ਤੇ ਟਾਈਪ ਕੀਤੀ ਹਰ ਚੀਜ਼ ਨੂੰ ਰਿਕਾਰਡ ਕਰਦੇ ਹਨ, ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਅਤੇ ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨੂੰ ਕੈਪਚਰ ਕਰਦੇ ਹਨ।
- ਟਰੋਜਨ ਘੋੜੇ ਜੋ ਆਪਣੇ ਆਪ ਨੂੰ ਜਾਇਜ਼ ਫਾਈਲਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਬਣਾਉਂਦੇ ਹਨ ਪਰ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ ਤੱਕ ਪਹੁੰਚ ਦਿੰਦੇ ਹਨ।
- ਰੈਨਸਮਵੇਅਰ ਜੋ ਪੀੜਤ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਪਹੁੰਚ ਨੂੰ ਬਹਾਲ ਕਰਨ ਲਈ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ।
ਸ਼ੱਕੀ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਜਾਂ ਅਣਜਾਣ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ, ਉਪਭੋਗਤਾ ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਇਹਨਾਂ ਲੁਕਵੇਂ ਖਤਰਿਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨ ਦਾ ਜੋਖਮ ਲੈਂਦੇ ਹਨ।
ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਨੂੰ ਕਿਵੇਂ ਪਛਾਣਨਾ ਅਤੇ ਬਚਣਾ ਹੈ
ਧੋਖਾਧੜੀ ਨੂੰ ਰੋਕਣ ਲਈ ਫਿਸ਼ਿੰਗ ਯਤਨਾਂ ਨੂੰ ਪਛਾਣਨਾ ਪਹਿਲਾ ਕਦਮ ਹੈ। ਇੱਥੇ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਦੇ ਮੁੱਖ ਸੰਕੇਤ ਹਨ:
- ਜ਼ਰੂਰੀ ਬੇਨਤੀਆਂ ਦੇ ਨਾਲ ਅਣਚਾਹੇ ਈਮੇਲਾਂ : ਧੋਖਾਧੜੀ ਕਰਨ ਵਾਲੇ ਪੀੜਤਾਂ 'ਤੇ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਣ ਲਈ ਤਤਕਾਲਤਾ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਜੇਕਰ ਕੋਈ ਈਮੇਲ ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਮੰਗ ਕਰਦੀ ਹੈ, ਤਾਂ ਅਧਿਕਾਰਤ ਚੈਨਲਾਂ ਰਾਹੀਂ ਇਸਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।
- ਸ਼ੱਕੀ ਲਿੰਕ : ਅਸਲ URL ਦੀ ਪੂਰਵਦਰਸ਼ਨ ਲਈ ਲਿੰਕਾਂ 'ਤੇ ਹੋਵਰ ਕਰੋ। ਜੇਕਰ ਇਹ ਅਧਿਕਾਰਤ ਕੈਪੀਟਲ ਵਨ ਡੋਮੇਨ (capitalone.com) ਵੱਲ ਨਹੀਂ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਸ 'ਤੇ ਕਲਿੱਕ ਨਾ ਕਰੋ।
- ਆਮ ਸ਼ੁਭਕਾਮਨਾਵਾਂ : ਜਾਇਜ਼ ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਗਾਹਕਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਪੂਰੇ ਨਾਵਾਂ ਨਾਲ ਸੰਬੋਧਿਤ ਕਰਦੀਆਂ ਹਨ, ਨਾ ਕਿ 'ਪਿਆਰੇ ਗਾਹਕ' ਵਰਗੇ ਅਸਪਸ਼ਟ ਸਲਾਮ।
- ਮਾੜੀ ਵਿਆਕਰਣ ਅਤੇ ਫਾਰਮੈਟਿੰਗ ਮੁੱਦੇ : ਪੇਸ਼ੇਵਰ ਕੰਪਨੀਆਂ ਸੰਚਾਰ ਵਿੱਚ ਉੱਚ ਮਿਆਰਾਂ ਨੂੰ ਕਾਇਮ ਰੱਖਦੀਆਂ ਹਨ। ਵਿਆਕਰਣ ਦੀਆਂ ਗਲਤੀਆਂ ਅਤੇ ਅਜੀਬ ਵਾਕਾਂਸ਼ ਲਾਲ ਝੰਡੇ ਹਨ।
- ਸੁਰੱਖਿਅਤ ਰਹਿਣ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਹਮੇਸ਼ਾ ਕੈਪੀਟਲ ਵਨ ਦੀ ਅਧਿਕਾਰਤ ਗਾਹਕ ਸੇਵਾ ਨਾਲ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ, ਵਾਧੂ ਸੁਰੱਖਿਆ ਲਈ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ (MFA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਗਤੀਵਿਧੀ ਲਈ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਆਪਣੇ ਖਾਤਿਆਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ।
ਅੰਤਿਮ ਵਿਚਾਰ
'ਕੈਪੀਟਲ ਵਨ - ਈਮੇਲ ਐਡਰੈੱਸ ਚੇਂਜ' ਘੁਟਾਲਾ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨੂੰ ਇਕੱਠਾ ਕਰਨ ਲਈ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਕਈ ਧੋਖੇਬਾਜ਼ੀਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ। ਜਦੋਂ ਕਿ ਧੋਖੇਬਾਜ਼ ਲਗਾਤਾਰ ਆਪਣੇ ਤਰੀਕਿਆਂ ਨੂੰ ਸੁਧਾਰਦੇ ਹਨ, ਸੂਚਿਤ ਰਹਿਣਾ ਅਤੇ ਔਨਲਾਈਨ ਚੌਕਸੀ ਦਾ ਅਭਿਆਸ ਕਰਨਾ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਬਚਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ। ਲਾਲ ਝੰਡਿਆਂ ਨੂੰ ਪਛਾਣ ਕੇ, ਸ਼ੱਕੀ ਲਿੰਕਾਂ ਤੋਂ ਬਚਣ ਅਤੇ ਨਿੱਜੀ ਖਾਤਿਆਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਨਾਲ, ਵਿਅਕਤੀ ਵਿੱਤੀ ਧੋਖਾਧੜੀ ਅਤੇ ਡਾਟਾ ਚੋਰੀ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾ ਸਕਦੇ ਹਨ।
ਸੁਨੇਹੇ
ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ ਕੈਪੀਟਲ ਵਨ - ਈਮੇਲ ਪਤਾ ਬਦਲੋ ਈਮੇਲ ਘੁਟਾਲਾ ਨਾਲ ਮਿਲ ਗਏ:
|
Subject: Your Email Address Has Been Successfully Updated to r******************e@outlook.com. Capital One Your Information Has Been Updated. Learn more about Eno, your Capital One assistant Dear Card Member, As requested, we've changed your email address from ******** to r******************e@outlook.com. Your security is important to us. If this change was unauthorized or incorrect, please use the link below to recover your account immediately. (You wil need to verify your Account ownership via 2x to 3x email or sms OTP Verifcation to recover your account.) Recover Your Account Now Thank you for your Card Membership |
