ਚੇਜ਼ - ਤੁਹਾਡੇ ਖਾਤੇ ਦੇ ਈਮੇਲ ਘੁਟਾਲੇ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਲਈ ਤਸਦੀਕ
ਅੱਜ ਦੇ ਖਤਰੇ ਦੇ ਦ੍ਰਿਸ਼ ਵਿੱਚ ਅਚਾਨਕ ਈਮੇਲਾਂ ਨਾਲ ਨਜਿੱਠਣ ਵੇਲੇ ਚੌਕਸ ਰਹਿਣਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਭਰੋਸੇ ਅਤੇ ਜ਼ਰੂਰੀਤਾ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਖਤਰਨਾਕ ਸੁਨੇਹਿਆਂ ਨੂੰ ਜਾਇਜ਼ ਸੰਚਾਰ ਵਜੋਂ ਭੇਸ ਦਿੰਦੇ ਹਨ। ਇੱਥੋਂ ਤੱਕ ਕਿ ਚੰਗੀ ਤਰ੍ਹਾਂ ਤਿਆਰ ਕੀਤੀਆਂ ਈਮੇਲਾਂ ਜੋ ਭਰੋਸੇਯੋਗ ਸੰਸਥਾਵਾਂ ਤੋਂ ਆਉਂਦੀਆਂ ਜਾਪਦੀਆਂ ਹਨ, ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਗੁੰਝਲਦਾਰ ਘੁਟਾਲਿਆਂ ਦਾ ਹਿੱਸਾ ਹੋ ਸਕਦੀਆਂ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਚੇਜ਼ ਬੈਂਕ ਦਾ ਇੱਕ ਵਿਸ਼ਵਾਸਯੋਗ ਰੂਪ ਧਾਰਨ
'ਚੇਜ਼ - ਵੈਰੀਫਿਕੇਸ਼ਨ ਟੂ ਪ੍ਰੋਟੈਕਟ ਯੂਅਰ ਅਕਾਊਂਟ' ਈਮੇਲ ਘੁਟਾਲਾ ਇੱਕ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਹੈ ਜੋ ਆਪਣੇ ਆਪ ਨੂੰ ਇੱਕ ਜਾਇਜ਼ ਅਮਰੀਕੀ ਵਿੱਤੀ ਸੰਸਥਾ, ਚੇਜ਼ ਬੈਂਕ ਤੋਂ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀ ਵਜੋਂ ਝੂਠਾ ਪੇਸ਼ ਕਰਦੀ ਹੈ। ਇਸਦੇ ਠੋਸ ਦਿੱਖ ਦੇ ਬਾਵਜੂਦ, ਇਹ ਈਮੇਲ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀ, ਸੰਗਠਨ ਜਾਂ ਇਕਾਈ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ।
ਹਮਲਾਵਰ ਇਨ੍ਹਾਂ ਸੁਨੇਹਿਆਂ ਨੂੰ ਧਿਆਨ ਨਾਲ ਡਿਜ਼ਾਈਨ ਕਰਦੇ ਹਨ ਤਾਂ ਜੋ ਅਧਿਕਾਰਤ ਬੈਂਕ ਸੰਚਾਰਾਂ ਦੀ ਨਕਲ ਕੀਤੀ ਜਾ ਸਕੇ, ਸ਼ੱਕ ਨੂੰ ਘਟਾਉਣ ਅਤੇ ਉਪਭੋਗਤਾ ਨਾਲ ਗੱਲਬਾਤ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਵਧਾਉਣ ਲਈ ਪੇਸ਼ੇਵਰ ਫਾਰਮੈਟਿੰਗ, ਲੋਗੋ ਅਤੇ ਭਾਸ਼ਾ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾ ਸਕੇ।
ਜਲਦਬਾਜ਼ੀ ਦੀ ਝੂਠੀ ਭਾਵਨਾ
ਘੁਟਾਲੇ ਵਾਲੀ ਈਮੇਲ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਖਾਤੇ 'ਤੇ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀ ਦਾ ਪਤਾ ਲਗਾਇਆ ਗਿਆ ਹੈ। ਇਹ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ ਕਿ ਪਹੁੰਚ ਨੂੰ ਅਸਥਾਈ ਤੌਰ 'ਤੇ ਸੀਮਤ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ ਅਤੇ ਭਰੋਸੇਯੋਗਤਾ ਵਧਾਉਣ ਲਈ ਇੱਕ ਜਾਅਲੀ ਕੇਸ ਆਈਡੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਸੁਨੇਹਾ ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਅਪੀਲ ਕਰਦਾ ਹੈ, ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ 'ਸਮੀਖਿਆ ਖਾਤੇ' ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਕੇ ਪਹੁੰਚ ਨੂੰ ਬਹਾਲ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੰਦਾ ਹੈ।
ਪੀੜਤਾਂ ਨੂੰ ਹੋਰ ਹੇਰਾਫੇਰੀ ਕਰਨ ਲਈ, ਈਮੇਲ ਉਹਨਾਂ ਨੂੰ ਪ੍ਰਕਿਰਿਆ ਦੌਰਾਨ ਆਪਣਾ ਪਾਸਵਰਡ ਜਾਂ ਯੂਜ਼ਰ ਆਈਡੀ ਨਾ ਬਦਲਣ ਦੀ ਹਦਾਇਤ ਕਰਦੀ ਹੈ, ਇੱਕ ਅਸਾਧਾਰਨ ਅਤੇ ਸ਼ੱਕੀ ਬੇਨਤੀ ਜੋ ਜਾਇਜ਼ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਦੇ ਉਲਟ ਹੈ।
ਅਸਲ ਉਦੇਸ਼: ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਚੋਰੀ ਕਰਨਾ
ਈਮੇਲ ਵਿੱਚ ਦਿੱਤੇ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਆਮ ਤੌਰ 'ਤੇ ਇੱਕ ਨਕਲੀ ਲੌਗਇਨ ਪੰਨਾ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ ਜੋ ਅਧਿਕਾਰਤ ਚੇਜ਼ ਵੈੱਬਸਾਈਟ ਨਾਲ ਮਿਲਦਾ-ਜੁਲਦਾ ਹੈ। ਇਹ ਧੋਖਾਧੜੀ ਵਾਲਾ ਪੰਨਾ ਉਪਭੋਗਤਾ ਦੁਆਰਾ ਦਰਜ ਕੀਤੀ ਗਈ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨੂੰ ਹਾਸਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਗਿਆ ਡੇਟਾ ਅਕਸਰ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ:
- ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ
- ਇੱਕ-ਵਾਰੀ ਪੁਸ਼ਟੀਕਰਨ ਜਾਂ ਪ੍ਰਮਾਣੀਕਰਨ ਕੋਡ
- ਹੋਰ ਨਿੱਜੀ ਜਾਂ ਵਿੱਤੀ ਵੇਰਵੇ
ਇੱਕ ਵਾਰ ਪ੍ਰਾਪਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਸ ਜਾਣਕਾਰੀ ਦੀ ਵਰਤੋਂ ਪੀੜਤ ਦੇ ਅਸਲ ਬੈਂਕ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਕਰਨ, ਅਣਅਧਿਕਾਰਤ ਲੈਣ-ਦੇਣ ਕਰਨ, ਜਾਂ ਫੰਡ ਚੋਰੀ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਚੋਰੀ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਦੂਜੇ ਖਾਤਿਆਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਜਾਂ ਭੂਮੀਗਤ ਬਾਜ਼ਾਰਾਂ ਵਿੱਚ ਵੇਚੇ ਜਾਣ ਲਈ ਵੀ ਦੁਬਾਰਾ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ।
ਵਾਧੂ ਖਤਰੇ: ਮਾਲਵੇਅਰ ਵੰਡ
ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਤੋਂ ਇਲਾਵਾ, ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਮੁਹਿੰਮਾਂ ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਲਈ ਇੱਕ ਗੇਟਵੇ ਵਜੋਂ ਵੀ ਕੰਮ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਜਾਂ ਲਿੰਕ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।
ਆਮ ਡਿਲੀਵਰੀ ਵਿਧੀਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਜਾਇਜ਼ ਦਸਤਾਵੇਜ਼ਾਂ ਦੇ ਭੇਸ ਵਿੱਚ ਅਟੈਚਮੈਂਟ (ਜਿਵੇਂ ਕਿ PDF, Word, Excel)
- ਸੰਕੁਚਿਤ ਪੁਰਾਲੇਖ ਜਿਵੇਂ ਕਿ ZIP ਜਾਂ RAR ਫਾਈਲਾਂ
- ਚੱਲਣਯੋਗ ਜਾਂ ਸਕ੍ਰਿਪਟ-ਅਧਾਰਿਤ ਫਾਈਲਾਂ
- ਲਿੰਕ ਜੋ ਖਤਰਨਾਕ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦੇ ਹਨ
ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਸਿਰਫ਼ ਕਿਸੇ ਖਰਾਬ ਹੋਏ ਵੈੱਬਪੇਜ 'ਤੇ ਜਾਣ ਨਾਲ ਆਟੋਮੈਟਿਕ ਡਾਊਨਲੋਡ ਸ਼ੁਰੂ ਹੋ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਉਪਭੋਗਤਾ ਨਾਲ ਹੋਰ ਗੱਲਬਾਤ ਕੀਤੇ ਬਿਨਾਂ ਸਿਸਟਮ ਇਨਫੈਕਸ਼ਨ ਹੋ ਸਕਦੀ ਹੈ।
ਘੁਟਾਲੇ ਨੂੰ ਪਛਾਣਨਾ ਅਤੇ ਬਚਣਾ
ਇਹ ਘੁਟਾਲਾ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਬਿਨਾਂ ਤਸਦੀਕ ਦੇ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਣ ਲਈ ਨਕਲ ਅਤੇ ਜ਼ਰੂਰੀਤਾ 'ਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। ਜਾਇਜ਼ ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਰਾਹੀਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਬੇਨਤੀ ਨਹੀਂ ਕਰਦੀਆਂ ਜਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਜ਼ਰੂਰੀ ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਏਮਬੈਡਡ ਲਿੰਕਾਂ ਰਾਹੀਂ ਲੌਗਇਨ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ਤ ਨਹੀਂ ਕਰਦੀਆਂ।
ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਉਹ ਅਜਿਹੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰਨ ਅਤੇ ਕਿਸੇ ਵੀ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਅਟੈਚਮੈਂਟ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚਣ। ਇਸ ਦੀ ਬਜਾਏ, ਖਾਤੇ ਦੀਆਂ ਚਿੰਤਾਵਾਂ ਦੀ ਪੁਸ਼ਟੀ ਹਮੇਸ਼ਾ ਅਧਿਕਾਰਤ ਚੈਨਲਾਂ ਰਾਹੀਂ ਸਿੱਧੇ ਬੈਂਕ ਨਾਲ ਸੰਪਰਕ ਕਰਕੇ ਕੀਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ।
ਅੰਤਿਮ ਵਿਚਾਰ
'ਚੇਜ਼ - ਵੈਰੀਫਿਕੇਸ਼ਨ ਟੂ ਪ੍ਰੋਟੈਕਟ ਯੂਅਰ ਅਕਾਊਂਟ' ਘੁਟਾਲਾ ਇਸ ਗੱਲ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ ਕਿ ਹਮਲਾਵਰ ਵਿੱਤੀ ਸੁਰੱਖਿਆ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਡਰ ਅਤੇ ਜਲਦਬਾਜ਼ੀ ਦਾ ਫਾਇਦਾ ਕਿਵੇਂ ਉਠਾਉਂਦੇ ਹਨ। ਚੇਤਾਵਨੀ ਸੰਕੇਤਾਂ ਨੂੰ ਪਛਾਣ ਕੇ ਅਤੇ ਅਚਾਨਕ ਈਮੇਲਾਂ ਪ੍ਰਤੀ ਸਾਵਧਾਨ ਰਵੱਈਆ ਅਪਣਾ ਕੇ, ਉਪਭੋਗਤਾ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਅਤੇ ਸੰਬੰਧਿਤ ਖਤਰਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘਟਾ ਸਕਦੇ ਹਨ।
System Messages
The following system messages may be associated with ਚੇਜ਼ - ਤੁਹਾਡੇ ਖਾਤੇ ਦੇ ਈਮੇਲ ਘੁਟਾਲੇ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਲਈ ਤਸਦੀਕ:
Subject: Chase security alert: Your Account Requires Verification |
