ਵਪਾਰਕ ਇਨਵੌਇਸ ਈਮੇਲ ਘੁਟਾਲਾ
'ਕਮਰਸ਼ੀਅਲ ਇਨਵੌਇਸ' ਈਮੇਲਾਂ ਦੀ ਜਾਂਚ ਕਰਨ 'ਤੇ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਨੇ ਇਹ ਨਿਰਧਾਰਿਤ ਕੀਤਾ ਹੈ ਕਿ ਇਹ ਸੰਦੇਸ਼ ਸਿਰਫ਼ ਸਪੈਮ ਹਨ। ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਈਮੇਲ ਖਾਤੇ ਦੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਇਕੱਠਾ ਕਰਨ ਦੇ ਅੰਤਮ ਉਦੇਸ਼ ਨਾਲ, ਇੱਕ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀ ਲਈ ਫਸਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਧੋਖੇਬਾਜ਼ ਇਹ ਝੂਠਾ ਦਾਅਵਾ ਕਰਕੇ ਇਸ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਲਿੰਕ ਰਾਹੀਂ ਕਥਿਤ ਇਨਵੌਇਸ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਜੋ ਅਸਲ ਵਿੱਚ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਫਿਸ਼ਿੰਗ ਵੈਬਸਾਈਟ 'ਤੇ ਭੇਜਦਾ ਹੈ।
ਵਪਾਰਕ ਇਨਵੌਇਸ ਈਮੇਲ ਘੁਟਾਲਾ ਜ਼ਰੂਰੀ ਉਪਭੋਗਤਾ ਡੇਟਾ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦਾ ਹੈ
'PO-00829- PI ਫਾਰ ਐਡਵਾਂਸ T/T' ਵਿਸ਼ੇ ਵਾਲੀਆਂ ਸਪੈਮ ਈਮੇਲਾਂ (ਸਹੀ ਸ਼ਬਦ ਅਤੇ ਸੰਖਿਆ ਵੱਖ-ਵੱਖ ਹੋ ਸਕਦੇ ਹਨ) ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਇੱਕ ਪ੍ਰਦਾਨ ਕੀਤੇ ਲਿੰਕ ਰਾਹੀਂ ਵਪਾਰਕ ਇਨਵੌਇਸ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਈਮੇਲਾਂ ਇੱਕ ਅਗਾਊਂ ਭੁਗਤਾਨ ਸੰਬੰਧੀ ਵੇਰਵਿਆਂ ਦਾ ਵਾਅਦਾ ਕਰਦੀਆਂ ਹਨ, ਇਸ ਭਰੋਸੇ ਦੇ ਨਾਲ ਕਿ ਇੱਕ ਵਾਰ ਪੁਸ਼ਟੀ ਹੋਣ 'ਤੇ, ਬਾਕੀ ਬਕਾਇਆ ਭੇਜ ਦਿੱਤਾ ਜਾਵੇਗਾ।
ਹਾਲਾਂਕਿ, ਇਹਨਾਂ ਈਮੇਲਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਸਾਰੀ ਜਾਣਕਾਰੀ ਪੂਰੀ ਤਰ੍ਹਾਂ ਗਲਤ ਹੈ, ਅਤੇ ਇਹ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ ਜਾਂ ਸੰਸਥਾਵਾਂ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ।
ਇਹਨਾਂ ਈਮੇਲਾਂ ਵਿੱਚ ਪ੍ਰਮੋਟ ਕੀਤੀ ਗਈ ਵੈੱਬਸਾਈਟ ਮਾਈਕ੍ਰੋਸਾਫਟ ਸ਼ੇਅਰਪੁਆਇੰਟ ਦੇ ਰੂਪ ਵਿੱਚ ਮਖੌਲ ਕਰਦੀ ਹੈ ਪਰ ਅਸਲ ਵਿੱਚ, ਇੱਕ ਜਾਅਲੀ ਸਾਈਟ ਹੈ ਜੋ ਇੱਕ ਫਿਸ਼ਿੰਗ ਪੰਨੇ ਵਜੋਂ ਕੰਮ ਕਰਦੀ ਹੈ। ਇਹ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਾਂਝੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਕਸੈਸ ਕਰਨ ਦੀ ਆੜ ਵਿੱਚ ਆਪਣੇ ਈਮੇਲ ਖਾਤੇ ਦੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਇਨਪੁਟ ਕਰਨ ਲਈ ਪ੍ਰੇਰਦਾ ਹੈ। ਫਿਸ਼ਿੰਗ ਸਾਈਟਾਂ ਇਸ ਦਾਖਲ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਰਿਕਾਰਡ ਕਰਦੀਆਂ ਹਨ ਅਤੇ ਇਸਨੂੰ ਧੋਖੇਬਾਜ਼ਾਂ ਤੱਕ ਪਹੁੰਚਾਉਂਦੀਆਂ ਹਨ।
ਇਹਨਾਂ ਈਮੇਲਾਂ ਵਿੱਚ ਅਕਸਰ ਬਹੁਤ ਜ਼ਿਆਦਾ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਹੁੰਦੀ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ ਕਾਰੋਬਾਰ-ਮੁਖੀ ਮੇਲਬਾਕਸਾਂ ਵਿੱਚ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਮਝੌਤਾ ਕੀਤੇ ਈਮੇਲ ਖਾਤੇ ਅਤੇ ਸੰਬੰਧਿਤ ਪਲੇਟਫਾਰਮਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ।
ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਦੀ ਸੰਭਾਵੀ ਦੁਰਵਰਤੋਂ 'ਤੇ ਵਿਸਤਾਰ ਕਰਦੇ ਹੋਏ, ਧੋਖਾਧੜੀ ਕਰਨ ਵਾਲੇ ਸੋਸ਼ਲ ਅਕਾਉਂਟ ਮਾਲਕਾਂ (ਜਿਵੇਂ ਕਿ ਈਮੇਲ, ਸੋਸ਼ਲ ਨੈੱਟਵਰਕਿੰਗ/ਮੀਡੀਆ, ਮੈਸੇਂਜਰ) ਦੀ ਚੋਰੀ ਕੀਤੀ ਪਛਾਣ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ ਜਾਂ ਸੰਪਰਕਾਂ ਤੋਂ ਕਰਜ਼ੇ ਜਾਂ ਦਾਨ ਮੰਗ ਸਕਦੇ ਹਨ, ਘੁਟਾਲਿਆਂ ਦਾ ਸਮਰਥਨ ਕਰਦੇ ਹਨ, ਜਾਂ ਮਾਲਵੇਅਰ ਫੈਲਾਉਂਦੇ ਹਨ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਈਮੇਲਾਂ, ਡੇਟਾ ਸਟੋਰੇਜ ਪਲੇਟਫਾਰਮਾਂ ਜਾਂ ਸਮਾਨ ਖਾਤਿਆਂ ਤੋਂ ਪ੍ਰਾਪਤ ਕੀਤੀ ਗੁਪਤ ਸਮੱਗਰੀ ਦਾ ਬਲੈਕਮੇਲ ਜਾਂ ਹੋਰ ਅਸੁਰੱਖਿਅਤ ਉਦੇਸ਼ਾਂ ਲਈ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਕਟਾਈ ਕੀਤੇ ਵਿੱਤ-ਸੰਬੰਧੀ ਖਾਤਿਆਂ (ਉਦਾਹਰਨ ਲਈ, ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ, ਈ-ਕਾਮਰਸ, ਡਿਜੀਟਲ ਵਾਲਿਟ) ਦੀ ਵਰਤੋਂ ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੈਣ-ਦੇਣ ਅਤੇ ਔਨਲਾਈਨ ਖਰੀਦਦਾਰੀ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
ਅਚਾਨਕ ਈਮੇਲਾਂ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਦੇ ਸਮੇਂ ਸਾਵਧਾਨੀ ਵਰਤੋ
ਔਨਲਾਈਨ ਸੁਰੱਖਿਆ ਬਣਾਈ ਰੱਖਣ ਲਈ ਫਿਸ਼ਿੰਗ ਜਾਂ ਧੋਖਾਧੜੀ ਨਾਲ ਸਬੰਧਤ ਈਮੇਲਾਂ ਦੀ ਪਛਾਣ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਇੱਥੇ ਕੁਝ ਮਹੱਤਵਪੂਰਨ ਚੇਤਾਵਨੀ ਚਿੰਨ੍ਹ ਹਨ ਜਿਨ੍ਹਾਂ ਬਾਰੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੁਚੇਤ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ:
- ਅਣਚਾਹੇ ਈਮੇਲਾਂ: ਅਣਜਾਣ ਭੇਜਣ ਵਾਲਿਆਂ ਜਾਂ ਅਚਾਨਕ ਸਰੋਤਾਂ ਦੀਆਂ ਈਮੇਲਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ। ਜੇਕਰ ਤੁਸੀਂ ਸੰਪਰਕ ਸ਼ੁਰੂ ਨਹੀਂ ਕੀਤਾ ਜਾਂ ਭੇਜਣ ਵਾਲੇ ਤੋਂ ਜਾਣੂ ਨਹੀਂ ਹੋ, ਤਾਂ ਈਮੇਲ ਨੂੰ ਸ਼ੱਕ ਦੇ ਨਾਲ ਪੇਸ਼ ਕਰੋ।
- ਜ਼ਰੂਰੀ ਬੇਨਤੀਆਂ: ਉਹਨਾਂ ਈਮੇਲਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ ਜੋ ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਮੰਗ ਕਰਦੀਆਂ ਹਨ ਜਾਂ ਜ਼ਰੂਰੀਤਾ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਦੀਆਂ ਹਨ। ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਅਕਸਰ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ 'ਤੇ ਬਿਨਾਂ ਸੋਚੇ ਸਮਝੇ ਤੁਰੰਤ ਜਵਾਬ ਦੇਣ ਲਈ ਦਬਾਅ ਪਾਉਣ ਲਈ ਜ਼ਰੂਰੀ ਭਾਸ਼ਾ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ।
- ਆਮ ਸ਼ੁਭਕਾਮਨਾਵਾਂ: ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਤੁਹਾਨੂੰ ਨਾਮ ਦੁਆਰਾ ਸੰਬੋਧਿਤ ਕਰਨ ਦੀ ਬਜਾਏ 'ਪਿਆਰੇ ਗਾਹਕ' ਜਾਂ 'ਪਿਆਰੇ ਉਪਭੋਗਤਾ' ਵਰਗੀਆਂ ਆਮ ਸ਼ੁਭਕਾਮਨਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਜਾਣੀਆਂ ਜਾਂਦੀਆਂ ਹਨ। ਜਾਇਜ਼ ਸੰਸਥਾਵਾਂ ਆਮ ਤੌਰ 'ਤੇ ਆਪਣੇ ਸੰਚਾਰਾਂ ਨੂੰ ਵਿਅਕਤੀਗਤ ਬਣਾਉਂਦੀਆਂ ਹਨ।
- ਸਪੈਲਿੰਗ ਅਤੇ ਵਿਆਕਰਣ ਦੀਆਂ ਗਲਤੀਆਂ: ਈਮੇਲ ਸਮੱਗਰੀ ਵਿੱਚ ਸਪੈਲਿੰਗ ਅਤੇ ਵਿਆਕਰਣ ਦੀਆਂ ਗਲਤੀਆਂ ਲਈ ਧਿਆਨ ਰੱਖੋ। ਜਾਇਜ਼ ਸੰਸਥਾਵਾਂ ਆਮ ਤੌਰ 'ਤੇ ਆਪਣੇ ਸੰਚਾਰਾਂ ਨੂੰ ਧਿਆਨ ਨਾਲ ਪ੍ਰਮਾਣਿਤ ਕਰਦੀਆਂ ਹਨ, ਜਦੋਂ ਕਿ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਧਿਆਨ ਦੇਣ ਯੋਗ ਗਲਤੀਆਂ ਹੋ ਸਕਦੀਆਂ ਹਨ।
- ਸ਼ੱਕੀ ਲਿੰਕ: URL ਦੀ ਪੂਰਵਦਰਸ਼ਨ ਕਰਨ ਲਈ ਈਮੇਲ ਵਿੱਚ ਕਿਸੇ ਵੀ ਲਿੰਕ ਉੱਤੇ ਆਪਣੇ ਮਾਊਸ ਨੂੰ ਹਿਲਾਓ। ਜਾਂਚ ਕਰੋ ਕਿ ਕੀ ਲਿੰਕ ਮੰਨੇ ਜਾਣ ਵਾਲੇ ਭੇਜਣ ਵਾਲੇ ਨਾਲ ਸੰਬੰਧਿਤ ਕਿਸੇ ਜਾਇਜ਼ ਵੈੱਬਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦਾ ਹੈ। ਛੋਟੇ URL ਜਾਂ ਗਲਤ ਸ਼ਬਦ-ਜੋੜ ਵਾਲੇ ਡੋਮੇਨਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ।
- ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਲਈ ਬੇਨਤੀਆਂ: ਉਹਨਾਂ ਈਮੇਲਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ ਜੋ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ (ਪਾਸਵਰਡ, ਖਾਤਾ ਨੰਬਰ, ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਨੰਬਰ, ਆਦਿ) ਦੀ ਬੇਨਤੀ ਕਰਦੇ ਹਨ। ਜਾਇਜ਼ ਸੰਸਥਾਵਾਂ ਆਮ ਤੌਰ 'ਤੇ ਈਮੇਲ ਰਾਹੀਂ ਅਜਿਹੀ ਜਾਣਕਾਰੀ ਨਹੀਂ ਮੰਗਦੀਆਂ।
- ਅਚਨਚੇਤ ਅਟੈਚਮੈਂਟ: ਅਣਜਾਣ ਜਾਂ ਅਚਾਨਕ ਸਰੋਤਾਂ ਤੋਂ ਈਮੇਲ ਅਟੈਚਮੈਂਟ ਨਾ ਖੋਲ੍ਹੋ, ਖਾਸ ਤੌਰ 'ਤੇ ਜੇ ਉਹ ਤੁਹਾਨੂੰ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਕਰਨ ਜਾਂ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਚਲਾਉਣ ਲਈ ਬੇਨਤੀ ਕਰਦੇ ਹਨ। ਇਹਨਾਂ ਅਟੈਚਮੈਂਟਾਂ ਵਿੱਚ ਮਾਲਵੇਅਰ ਹੋ ਸਕਦਾ ਹੈ।
- ਮੇਲ ਨਹੀਂ ਖਾਂਦਾ ਭੇਜਣ ਵਾਲਾ: ਪਤੇ: ਜਾਂਚ ਕਰੋ ਕਿ ਕੀ ਭੇਜਣ ਵਾਲੇ ਦਾ ਈਮੇਲ ਪਤਾ ਉਹੀ ਹੈ ਜਿਸ ਸੰਸਥਾ ਨੂੰ ਦਰਸਾਉਣ ਦਾ ਦਾਅਵਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਮੁਫ਼ਤ ਈਮੇਲ ਸੇਵਾਵਾਂ ਜਾਂ ਪਤਿਆਂ ਤੋਂ ਭੇਜੀਆਂ ਗਈਆਂ ਈਮੇਲਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ ਜੋ ਜਾਇਜ਼ ਲੋਕਾਂ ਤੋਂ ਥੋੜੇ ਵੱਖਰੇ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ।
- ਧਮਕੀਆਂ ਜਾਂ ਇਨਾਮ: ਉਹਨਾਂ ਈਮੇਲਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ ਜੋ ਨਕਾਰਾਤਮਕ ਨਤੀਜਿਆਂ ਦੀ ਧਮਕੀ ਦਿੰਦੀਆਂ ਹਨ ਜੇਕਰ ਤੁਸੀਂ ਤੁਰੰਤ ਕਾਰਵਾਈ ਨਹੀਂ ਕਰਦੇ (ਉਦਾਹਰਨ ਲਈ, ਖਾਤਾ ਮੁਅੱਤਲ) ਜਾਂ ਗੈਰ ਵਾਸਤਵਿਕ ਇਨਾਮਾਂ (ਉਦਾਹਰਨ ਲਈ, ਲਾਟਰੀ ਜਿੱਤਣਾ) ਦਾ ਵਾਅਦਾ ਕਰਦੇ ਹੋ। ਇਹ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲਿਆਂ ਵਿੱਚ ਵਰਤੀਆਂ ਜਾਣ ਵਾਲੀਆਂ ਆਮ ਚਾਲਾਂ ਹਨ।
- ਪੈਸੇ ਲਈ ਬੇਲੋੜੀ ਬੇਨਤੀਆਂ: ਪੈਸੇ, ਦਾਨ, ਜਾਂ ਉਹਨਾਂ ਸੇਵਾਵਾਂ ਲਈ ਭੁਗਤਾਨ ਦੀ ਬੇਨਤੀ ਕਰਨ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਬਾਰੇ ਸੰਦੇਹਵਾਦੀ ਬਣੋ ਜਿਹਨਾਂ ਦੀ ਤੁਸੀਂ ਬੇਨਤੀ ਨਹੀਂ ਕੀਤੀ। ਉਚਿਤ ਅਧਿਕਾਰਤ ਚੈਨਲਾਂ ਰਾਹੀਂ ਕਿਸੇ ਵੀ ਬੇਨਤੀ ਦੀ ਜਾਇਜ਼ਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।
ਚੌਕਸ ਰਹਿਣ ਅਤੇ ਇਹਨਾਂ ਚੇਤਾਵਨੀ ਸੰਕੇਤਾਂ ਨੂੰ ਪਛਾਣ ਕੇ, ਉਪਭੋਗਤਾ ਫਿਸ਼ਿੰਗ ਜਾਂ ਧੋਖਾਧੜੀ ਨਾਲ ਸਬੰਧਤ ਈਮੇਲਾਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬਿਹਤਰ ਢੰਗ ਨਾਲ ਬਚਾ ਸਕਦੇ ਹਨ।
