'ਦਸਤਾਵੇਜ਼ ਅਤੇ ਫੰਡ ਕ੍ਰੈਡਿਟ ਕੀਤੇ ਗਏ ਹਨ' ਈਮੇਲ ਘੁਟਾਲਾ
ਇੱਕ ਡੂੰਘਾਈ ਨਾਲ ਅਤੇ ਡੂੰਘਾਈ ਨਾਲ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਨੇ 'ਦਸਤਾਵੇਜ਼ ਅਤੇ ਫੰਡ ਕ੍ਰੈਡਿਟ ਕੀਤੇ ਗਏ' ਈਮੇਲਾਂ ਦੇ ਪਿੱਛੇ ਅਸਲ ਇਰਾਦੇ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ। ਇਹ ਈਮੇਲਾਂ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀ ਨਿੱਜੀ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦਾ ਖੁਲਾਸਾ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਦੇ ਮੁੱਖ ਉਦੇਸ਼ ਨਾਲ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਅਜਿਹੀਆਂ ਈਮੇਲਾਂ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਦੀ ਸ਼੍ਰੇਣੀ ਵਿੱਚ ਆਉਂਦੀਆਂ ਹਨ, ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਦਾ ਇੱਕ ਰੂਪ ਜਿੱਥੇ ਧੋਖਾਧੜੀ ਨਾਲ ਸਬੰਧਤ ਅਭਿਨੇਤਾ ਗੁਪਤ ਡੇਟਾ ਨੂੰ ਜ਼ਾਹਰ ਕਰਨ ਲਈ ਵਿਅਕਤੀਆਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਜਾਇਜ਼ ਸੰਸਥਾਵਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ।
ਇਹ ਪਛਾਣਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਇਹ 'ਦਸਤਾਵੇਜ਼ ਅਤੇ ਫੰਡ ਕ੍ਰੈਡਿਟ ਕੀਤੇ ਗਏ ਹਨ' ਈਮੇਲਾਂ ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਅਸਲ ਸੰਚਾਰ ਨਹੀਂ ਹਨ, ਸਗੋਂ ਵਿਅਕਤੀਆਂ ਦੀ ਗੋਪਨੀਯਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਬਣਾਈਆਂ ਗਈਆਂ ਮਾੜੀਆਂ ਚਾਲਾਂ ਹਨ। ਇਸ ਤਰ੍ਹਾਂ, ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਅਜਿਹੀਆਂ ਈਮੇਲਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨ ਵੇਲੇ ਬਹੁਤ ਸਾਵਧਾਨੀ ਵਰਤਣੀ ਚਾਹੀਦੀ ਹੈ ਅਤੇ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾਉਣ ਲਈ ਕਿਸੇ ਵੀ ਅਟੈਚਮੈਂਟ ਨੂੰ ਖੋਲ੍ਹਣ ਜਾਂ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਲਈ ਕਿਸੇ ਵੀ ਬੇਨਤੀ ਦਾ ਜਵਾਬ ਦੇਣ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ।
'ਦਸਤਾਵੇਜ਼ ਅਤੇ ਫੰਡ ਕ੍ਰੈਡਿਟ ਕੀਤੇ ਗਏ ਹਨ' ਈਮੇਲ ਘੁਟਾਲੇ ਦੇ ਗੰਭੀਰ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ
ਇਹ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਇਹ ਝੂਠਾ ਦਾਅਵਾ ਕਰਕੇ ਕਿ ਐਸਕ੍ਰੋ ਦਸਤਾਵੇਜ਼ ਅਤੇ ਫੰਡ ਉਹਨਾਂ ਦੇ ਖਾਤਿਆਂ ਵਿੱਚ ਕ੍ਰੈਡਿਟ ਕੀਤੇ ਗਏ ਹਨ। ਇਸ ਨੂੰ ਹੋਰ ਜਾਇਜ਼ ਵਿਖਾਉਣ ਲਈ ਵਰਚੁਅਲ ਮੀਟਿੰਗਾਂ ਦਾ ਸੱਦਾ ਵੀ ਸ਼ਾਮਲ ਹੈ। ਹਾਲਾਂਕਿ, ਇਸ ਈਮੇਲ ਦਾ ਅਸਲ ਉਦੇਸ਼ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦਾ ਖੁਲਾਸਾ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣਾ ਹੈ।
ਈਮੇਲ ਵਿੱਚ ਇੱਕ ਨਕਲੀ ਭੁਗਤਾਨ ਨੰਬਰ ਵਾਲੀ ਇੱਕ ਨੱਥੀ ਫ਼ਾਈਲ ਹੈ, ਜਿਸਨੂੰ .htm ਫ਼ਾਈਲ ਵਜੋਂ ਫਾਰਮੈਟ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਅਟੈਚਮੈਂਟ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਈਮੇਲ ਖਾਤੇ ਲਈ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਧੋਖੇ ਨਾਲ ਪ੍ਰਾਪਤ ਕਰਨ ਦੇ ਇਰਾਦੇ ਨਾਲ, ਇੱਕ ਨਕਲੀ ਸਾਈਨ-ਇਨ ਵੈੱਬ ਪੇਜ ਨੂੰ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, ਧੋਖੇਬਾਜ਼ ਸਾਈਨ-ਇਨ ਪੰਨੇ ਨੂੰ ਇੱਕ ਅਸਲੀ ਵੈੱਬ ਪੰਨੇ ਦੀ ਦਿੱਖ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ।
ਉਦਾਹਰਨ ਲਈ, ਜੇਕਰ ਪ੍ਰਾਪਤਕਰਤਾ Gmail ਨੂੰ ਆਪਣੀ ਈਮੇਲ ਸੇਵਾ ਵਜੋਂ ਵਰਤਦਾ ਹੈ, ਤਾਂ ਧੋਖਾਧੜੀ ਵਾਲਾ ਪੰਨਾ Gmail ਸਾਈਨ-ਇਨ ਪੋਰਟਲ ਦੀ ਨਕਲ ਕਰੇਗਾ। ਇੱਕ ਵਾਰ ਕਲਾਕਾਰਾਂ ਦੁਆਰਾ ਈਮੇਲ ਖਾਤੇ ਦੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਉਹ ਇਸ ਜਾਣਕਾਰੀ ਦਾ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਅਸੁਰੱਖਿਅਤ ਤਰੀਕਿਆਂ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ। ਇਸ ਵਿੱਚ ਪਛਾਣ ਦੀ ਚੋਰੀ, ਵਿੱਤੀ ਧੋਖਾਧੜੀ ਅਤੇ ਈਮੇਲ ਹਾਈਜੈਕਿੰਗ ਸ਼ਾਮਲ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਧੋਖੇਬਾਜ਼ ਸਪੈਮ ਅਤੇ ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਕਰਨ, ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਇਕੱਠਾ ਕਰਨ, ਫਿਰੌਤੀ ਜਾਂ ਬਲੈਕਮੇਲ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਸ਼ੁਰੂ ਕਰਨ, ਅਤੇ ਪੀੜਤ ਦੇ ਈਮੇਲ ਖਾਤੇ ਨਾਲ ਜੁੜੀਆਂ ਹੋਰ ਔਨਲਾਈਨ ਸੇਵਾਵਾਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਇਹਨਾਂ ਇਕੱਤਰ ਕੀਤੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ। ਸਿੱਟੇ ਵਜੋਂ, ਅਜਿਹੀਆਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਸਕੀਮਾਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਬਚਾਉਣ ਲਈ ਕਿਸੇ ਵੀ ਸ਼ੱਕੀ ਵੈੱਬਸਾਈਟ ਜਾਂ ਪੰਨਿਆਂ 'ਤੇ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਨੂੰ ਇਨਪੁਟ ਨਾ ਕਰਨ ਦੀ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ।
ਧੋਖਾਧੜੀ ਅਤੇ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਪਾਏ ਜਾਣ ਵਾਲੇ ਆਮ ਲਾਲ ਝੰਡੇ ਦੇਖੋ
ਧੋਖਾਧੜੀ ਅਤੇ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਅਕਸਰ ਵੱਖ-ਵੱਖ ਲਾਲ ਝੰਡੇ ਹੁੰਦੇ ਹਨ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਜਾਂ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਦੀਆਂ ਧੋਖੇਬਾਜ਼ ਕੋਸ਼ਿਸ਼ਾਂ ਵਜੋਂ ਪਛਾਣਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੇ ਹਨ। ਇੱਥੇ ਦੇਖਣ ਲਈ ਕੁਝ ਆਮ ਲਾਲ ਝੰਡੇ ਹਨ:
- ਆਮ ਸ਼ੁਭਕਾਮਨਾਵਾਂ : ਜਾਇਜ਼ ਸੰਸਥਾਵਾਂ ਅਕਸਰ ਆਪਣੇ ਪੱਤਰ-ਵਿਹਾਰ ਵਿੱਚ ਤੁਹਾਡੇ ਨਾਮ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ। 'ਪਿਆਰੇ ਗਾਹਕ' ਜਾਂ 'ਹੈਲੋ ਯੂਜ਼ਰ' ਵਰਗੀਆਂ ਆਮ ਸ਼ੁਭਕਾਮਨਾਵਾਂ ਨਾਲ ਸ਼ੁਰੂ ਹੋਣ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ।
- ਅਸਧਾਰਨ ਭੇਜਣ ਵਾਲੇ : ਭੇਜਣ ਵਾਲੇ ਦੇ ਈਮੇਲ ਪਤੇ ਦੀ ਜਾਂਚ ਕਰੋ। ਧੋਖੇਬਾਜ਼ ਅਕਸਰ ਉਹਨਾਂ ਈਮੇਲ ਪਤਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਜੋ ਜਾਇਜ਼ ਪਤਿਆਂ ਨਾਲ ਮਿਲਦੇ-ਜੁਲਦੇ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ ਪਰ ਉਹਨਾਂ ਵਿੱਚ ਸੂਖਮ ਗਲਤ ਸ਼ਬਦ-ਜੋੜ ਜਾਂ ਡੋਮੇਨ ਪਰਿਵਰਤਨ ਹੋ ਸਕਦੇ ਹਨ।
- ਜ਼ਰੂਰੀ ਭਾਸ਼ਾ: ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਅਕਸਰ ਘਬਰਾਹਟ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀ ਜਾਂ ਧਮਕੀ ਭਰੀ ਭਾਸ਼ਾ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ। ਉਹ ਦਾਅਵਾ ਕਰ ਸਕਦੇ ਹਨ ਕਿ ਤੁਹਾਡੇ ਖਾਤੇ ਨੂੰ ਮੁਅੱਤਲ ਕਰ ਦਿੱਤਾ ਜਾਵੇਗਾ ਜਾਂ ਜੇਕਰ ਤੁਸੀਂ ਤੁਰੰਤ ਕਾਰਵਾਈ ਨਹੀਂ ਕਰਦੇ ਤਾਂ ਤੁਹਾਨੂੰ ਕਨੂੰਨੀ ਨਤੀਜਿਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪਵੇਗਾ।
- ਸਪੈਲਿੰਗ ਅਤੇ ਵਿਆਕਰਣ ਦੀਆਂ ਗਲਤੀਆਂ : ਸਪੈਲਿੰਗ ਅਤੇ ਵਿਆਕਰਣ ਦੀਆਂ ਗਲਤੀਆਂ ਵਾਲੀਆਂ ਮਾੜੀਆਂ ਈਮੇਲਾਂ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਦਾ ਇੱਕ ਆਮ ਸੂਚਕ ਹਨ। ਜਾਇਜ਼ ਸੰਸਥਾਵਾਂ ਆਮ ਤੌਰ 'ਤੇ ਆਪਣੇ ਸੰਚਾਰਾਂ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਦੀਆਂ ਹਨ।
- ਮੇਲ ਨਾ ਖਾਂਦੇ URL : ਇਹ ਦੇਖਣ ਲਈ ਕਿ ਉਹ ਕਿੱਥੇ ਲੈ ਜਾਂਦੇ ਹਨ, ਈਮੇਲ ਵਿੱਚ ਕਿਸੇ ਵੀ ਲਿੰਕ (ਬਿਨਾਂ ਕਲਿੱਕ ਕੀਤੇ) ਉੱਤੇ ਹੋਵਰ ਕਰੋ। ਜਾਂਚ ਕਰੋ ਕਿ ਕੀ URL ਸੰਸਥਾ ਦੀ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ। ਅੱਖਰਾਂ ਦੀਆਂ ਬੇਤਰਤੀਬ ਸਤਰਾਂ ਵਾਲੇ ਛੋਟੇ URL ਜਾਂ ਲਿੰਕਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ।
- ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਲਈ ਬੇਨਤੀਆਂ : ਪਾਸਵਰਡ, ਸੋਸ਼ਲ ਸਿਕਿਉਰਿਟੀ ਨੰਬਰ, ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਵੇਰਵੇ, ਜਾਂ ਹੋਰ ਨਿੱਜੀ ਡੇਟਾ ਵਰਗੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਬੇਨਤੀ ਕਰਨ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ। ਕਾਨੂੰਨੀ ਸੰਸਥਾਵਾਂ ਈਮੇਲ ਰਾਹੀਂ ਅਜਿਹੀ ਜਾਣਕਾਰੀ ਨਹੀਂ ਮੰਗਦੀਆਂ।
- ਅਟੈਚਮੈਂਟ ਅਤੇ ਡਾਉਨਲੋਡਸ : ਅਣਜਾਣ ਜਾਂ ਸ਼ੱਕੀ ਸਰੋਤਾਂ ਤੋਂ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਫਾਈਲਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਨਾ ਕਰੋ। ਇਹਨਾਂ ਫ਼ਾਈਲਾਂ ਵਿੱਚ ਮਾਲਵੇਅਰ ਜਾਂ ਵਾਇਰਸ ਹੋ ਸਕਦੇ ਹਨ।
- ਸੱਚ ਹੋਣ ਲਈ ਬਹੁਤ ਵਧੀਆ : ਧੋਖੇਬਾਜ਼ ਅਵਿਸ਼ਵਾਸ਼ਯੋਗ ਸੌਦੇ, ਇਨਾਮ ਜਾਂ ਮੌਕੇ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰ ਸਕਦੇ ਹਨ। ਜੇ ਇਹ ਸੱਚ ਹੋਣ ਲਈ ਬਹੁਤ ਵਧੀਆ ਲੱਗਦਾ ਹੈ, ਤਾਂ ਇਹ ਸ਼ਾਇਦ ਹੈ.
- ਅਸਾਧਾਰਨ ਈਮੇਲ ਪਤੇ : ਸਾਵਧਾਨ ਰਹੋ ਜੇਕਰ ਭੇਜਣ ਵਾਲੇ ਦੇ ਈਮੇਲ ਪਤੇ ਵਿੱਚ ਅੱਖਰਾਂ ਦਾ ਇੱਕ ਅਸਾਧਾਰਨ ਸੁਮੇਲ ਹੈ ਜਾਂ ਇੱਕ ਮੁਫਤ ਈਮੇਲ ਸੇਵਾ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਜੋ ਇੱਕ ਅਧਿਕਾਰਤ ਸੰਚਾਰ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।
- ਕੋਈ ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਨਹੀਂ : ਜਾਇਜ਼ ਸੰਸਥਾਵਾਂ ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਦੀਆਂ ਹਨ। ਜੇਕਰ ਈਮੇਲ ਵਿੱਚ ਭੇਜਣ ਵਾਲੇ ਜਾਂ ਸੰਸਥਾ ਤੱਕ ਪਹੁੰਚਣ ਦਾ ਕੋਈ ਤਰੀਕਾ ਨਹੀਂ ਹੈ, ਤਾਂ ਸ਼ੱਕੀ ਬਣੋ।
ਯਾਦ ਰੱਖੋ ਕਿ ਧੋਖੇਬਾਜ਼ ਲਗਾਤਾਰ ਆਪਣੀਆਂ ਚਾਲਾਂ ਨੂੰ ਵਿਕਸਿਤ ਕਰ ਰਹੇ ਹਨ, ਇਸ ਲਈ ਚੌਕਸ ਰਹਿਣਾ ਅਤੇ ਆਮ ਸਮਝ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ। ਜੇਕਰ ਸ਼ੱਕ ਹੈ, ਤਾਂ ਕਿਸੇ ਵੀ ਈਮੇਲ ਦੀ ਜਾਇਜ਼ਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਉਹਨਾਂ ਦੀ ਵੈੱਬਸਾਈਟ ਜਾਂ ਹੋਰ ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਅਧਿਕਾਰਤ ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸੰਸਥਾ ਨਾਲ ਸਿੱਧਾ ਸੰਪਰਕ ਕਰੋ।
