ਕਰਮਚਾਰੀਆਂ ਦੀ ਕਾਰਗੁਜ਼ਾਰੀ ਦੀ ਰਿਪੋਰਟ ਈਮੇਲ ਘੁਟਾਲੇ
'ਕਰਮਚਾਰੀ ਪ੍ਰਦਰਸ਼ਨ ਰਿਪੋਰਟ' ਸਿਰਲੇਖ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਦੀ ਸਮੀਖਿਆ ਕਰਨ 'ਤੇ, ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਸਪੈਮ ਵਜੋਂ ਉਨ੍ਹਾਂ ਦੀ ਭਰੋਸੇਯੋਗਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ। ਹੋਰ ਵੀ ਚਿੰਤਾ ਵਾਲੀ ਗੱਲ ਇਹ ਹੈ ਕਿ ਇਹ ਸੁਨੇਹੇ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀ ਲਈ ਦਾਣਾ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ। ਉਹਨਾਂ ਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਵੈਬ ਪੇਜ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣਾ ਹੈ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਕੰਮ ਵਾਲੀ ਥਾਂ 'ਤੇ ਸਮਾਪਤੀ ਲਈ ਨਿਰਧਾਰਤ ਕਰਮਚਾਰੀਆਂ ਦੀ ਸੂਚੀ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ। ਇਹ ਧੋਖੇਬਾਜ਼ ਸਾਈਟ ਇੱਕ ਫਿਸ਼ਿੰਗ ਵੈੱਬ ਪੇਜ ਦੇ ਤੌਰ ਤੇ ਕੰਮ ਕਰਦੀ ਹੈ ਖਾਸ ਤੌਰ 'ਤੇ ਈਮੇਲ ਖਾਤਾ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਾਪਤ ਕਰਨ ਦੇ ਉਦੇਸ਼ ਨਾਲ।
ਕਰਮਚਾਰੀਆਂ ਦੀ ਕਾਰਗੁਜ਼ਾਰੀ ਰਿਪੋਰਟ ਈਮੇਲ ਘੁਟਾਲੇ ਦੇ ਪੀੜਤਾਂ ਲਈ ਗੰਭੀਰ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ
ਸਪੈਮ ਈਮੇਲ, 'ਮਾਸਿਕ ਕਰਮਚਾਰੀ ਸਮਾਪਤੀ ਰਿਪੋਰਟ - ਦਸੰਬਰ 23' (ਵਾਕਾਂਸ਼ ਵੱਖੋ-ਵੱਖਰੇ ਹੋ ਸਕਦੇ ਹਨ) ਵਰਗੇ ਵਿਸ਼ੇ ਵਾਲੇ, ਝੂਠੇ ਤੌਰ 'ਤੇ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਪ੍ਰਦਾਨ ਕੀਤਾ ਲਿੰਕ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਪਿਛਲੇ ਮਹੀਨੇ ਦੀ ਕਰਮਚਾਰੀ ਪ੍ਰਦਰਸ਼ਨ ਰਿਪੋਰਟ ਵੱਲ ਨਿਰਦੇਸ਼ਿਤ ਕਰਦਾ ਹੈ। ਇਹ ਧੋਖਾ ਦੇਣ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਦਾਅਵਾ ਕਰਦੀਆਂ ਹਨ ਕਿ ਗੈਰ-ਮੌਜੂਦ ਰਿਪੋਰਟ ਦੇ ਅੰਦਰ ਲਾਲ ਰੰਗ ਵਿੱਚ ਉਜਾਗਰ ਕੀਤੇ ਗਏ ਨਾਮ ਬਰਖਾਸਤ ਕੀਤੇ ਜਾਣ ਵਾਲੇ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹਨ। ਕਥਿਤ ਰਿਪੋਰਟ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ, ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ 'ਅਪਡੇਟ ਕੀਤੇ ਵੇਰਵਿਆਂ' ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸਾਈਨ ਇਨ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਨੋਟ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਇਹ ਈਮੇਲਾਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਹਨ ਅਤੇ ਇਹਨਾਂ ਦਾ ਕਿਸੇ ਵੀ ਅਸਲ ਵਿਅਕਤੀਆਂ, ਕੰਪਨੀਆਂ ਜਾਂ ਸੰਸਥਾਵਾਂ ਨਾਲ ਕੋਈ ਸਬੰਧ ਨਹੀਂ ਹੈ।
ਇਹਨਾਂ ਧੋਖੇਬਾਜ਼ ਈਮੇਲਾਂ ਰਾਹੀਂ ਪ੍ਰਚਾਰਿਤ ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟ ਇੱਕ ਈਮੇਲ ਖਾਤੇ ਦੇ ਸਾਈਨ-ਇਨ ਪੰਨੇ ਦੀ ਨਕਲ ਕਰਦੀ ਹੈ, ਝੂਠਾ ਦਾਅਵਾ ਕਰਦੀ ਹੈ ਕਿ ਸੈਸ਼ਨ ਦੀ ਮਿਆਦ ਪੁੱਗ ਗਈ ਹੈ। ਇਸ ਧੋਖੇ ਵਾਲੀ ਸਾਈਟ 'ਤੇ ਦਾਖਲ ਕੀਤੇ ਪਾਸਵਰਡਾਂ ਸਮੇਤ ਕੋਈ ਵੀ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਰਿਕਾਰਡ ਕੀਤੇ ਜਾਂਦੇ ਹਨ ਅਤੇ ਧੋਖਾਧੜੀ ਨਾਲ ਸਬੰਧਤ ਅਦਾਕਾਰਾਂ ਨੂੰ ਭੇਜੇ ਜਾਂਦੇ ਹਨ। ਈਮੇਲ ਖਾਤਿਆਂ ਦਾ ਸਮਝੌਤਾ ਖਾਸ ਤੌਰ 'ਤੇ ਸਬੰਧਤ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਖਾਤੇ ਅਕਸਰ ਵੱਖ-ਵੱਖ ਹੋਰ ਸੇਵਾਵਾਂ ਲਈ ਗੇਟਵੇ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਹੋਰ ਡਾਟਾ ਚੋਰੀ ਕਰਨ ਦੀ ਅਗਵਾਈ ਕਰਦੇ ਹਨ।
ਅਜਿਹੇ ਸੁਰੱਖਿਆ ਉਲੰਘਣ ਦੇ ਪ੍ਰਭਾਵ ਸਮਾਜਿਕ-ਅਧਾਰਿਤ ਖਾਤਿਆਂ (ਉਦਾਹਰਨ ਲਈ, ਈਮੇਲ, ਸੋਸ਼ਲ ਮੀਡੀਆ, ਸੋਸ਼ਲ ਨੈਟਵਰਕਿੰਗ) ਦੀ ਸੰਭਾਵੀ ਦੁਰਵਰਤੋਂ ਤੱਕ ਫੈਲਦੇ ਹਨ, ਜਿੱਥੇ ਸਾਈਬਰ ਅਪਰਾਧੀ ਕਰਜ਼ਿਆਂ, ਦਾਨ ਦੀ ਮੰਗ ਕਰਨ, ਰਣਨੀਤੀਆਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨ, ਜਾਂ ਅਸੁਰੱਖਿਅਤ ਲਿੰਕਾਂ ਨੂੰ ਸਾਂਝਾ ਕਰਕੇ ਮਾਲਵੇਅਰ ਦਾ ਪ੍ਰਸਾਰ ਕਰਨ ਲਈ ਪਛਾਣਾਂ ਨੂੰ ਹਾਈਜੈਕ ਕਰ ਸਕਦੇ ਹਨ। ਜਾਂ ਫਾਈਲਾਂ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੈਣ-ਦੇਣ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਔਨਲਾਈਨ ਖਰੀਦਦਾਰੀ ਲਈ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਵਿੱਤ-ਸੰਬੰਧੀ ਖਾਤਿਆਂ (ਉਦਾਹਰਨ ਲਈ, ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ, ਪੈਸੇ ਟ੍ਰਾਂਸਫਰ, ਕ੍ਰਿਪਟੋਵਾਲਿਟ) ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਜੇਕਰ ਕੋਈ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਂ ਸਮਝੌਤਾ ਕਰਨ ਵਾਲੀ ਸਮੱਗਰੀ ਚੋਰੀ ਕੀਤੀ ਗਈ ਡਾਟਾ ਸਟੋਰੇਜ ਜਾਂ ਸਮਾਨ ਪਲੇਟਫਾਰਮਾਂ ਦੇ ਅੰਦਰ ਪਾਈ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਇਸਨੂੰ ਬਲੈਕਮੇਲ ਜਾਂ ਹੋਰ ਅਸੁਰੱਖਿਅਤ ਉਦੇਸ਼ਾਂ ਲਈ ਲਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਇਹਨਾਂ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਨਾਲ ਜੁੜੇ ਬਹੁਪੱਖੀ ਜੋਖਮ ਅਜਿਹੀਆਂ ਚਾਲਾਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਰੋਕਣ ਲਈ ਚੌਕਸੀ ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਦੇ ਮਹੱਤਵ ਨੂੰ ਉਜਾਗਰ ਕਰਦੇ ਹਨ।
ਲਾਲ ਝੰਡੇ ਇੱਕ ਸੰਭਾਵੀ ਸਕੀਮ ਜਾਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹਨ
ਸੰਭਾਵੀ ਘੁਟਾਲੇ ਜਾਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਲਾਲ ਝੰਡੇ ਸਮਝਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਇੱਥੇ ਆਮ ਸੂਚਕ ਹਨ ਜੋ ਸੁਝਾਅ ਦੇ ਸਕਦੇ ਹਨ ਕਿ ਇੱਕ ਈਮੇਲ ਧੋਖਾਧੜੀ ਹੈ:
- ਅਸਾਧਾਰਨ ਭੇਜਣ ਵਾਲੇ ਦਾ ਈਮੇਲ ਪਤਾ : ਅਧਿਕਾਰਤ ਡੋਮੇਨ ਤੋਂ ਅੰਤਰ ਜਾਂ ਮਾਮੂਲੀ ਭਿੰਨਤਾਵਾਂ ਲਈ ਭੇਜਣ ਵਾਲੇ ਦੇ ਈਮੇਲ ਪਤੇ ਦੀ ਜਾਂਚ ਕਰੋ। ਘੁਟਾਲੇਬਾਜ਼ ਅਕਸਰ ਉਹਨਾਂ ਪਤਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਜੋ ਜਾਇਜ਼ ਸਰੋਤਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ।
- ਸਟੈਂਡਰਡ ਗ੍ਰੀਟਿੰਗਜ਼ : ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਅਕਸਰ ਤੁਹਾਨੂੰ ਨਾਮ ਦੁਆਰਾ ਸੰਬੋਧਿਤ ਕਰਨ ਦੀ ਬਜਾਏ 'ਪਿਆਰੇ ਉਪਭੋਗਤਾ' ਵਰਗੀਆਂ ਆਮ ਸ਼ੁਭਕਾਮਨਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ। ਜਾਇਜ਼ ਸੰਸਥਾਵਾਂ ਆਮ ਤੌਰ 'ਤੇ ਆਪਣੇ ਸੰਚਾਰਾਂ ਨੂੰ ਵਿਅਕਤੀਗਤ ਬਣਾਉਂਦੀਆਂ ਹਨ।
- ਸਪੈਲਿੰਗ ਅਤੇ ਵਿਆਕਰਣ ਦੀਆਂ ਗਲਤੀਆਂ : ਮਾੜੀ ਭਾਸ਼ਾ, ਸਪੈਲਿੰਗ ਦੀਆਂ ਗਲਤੀਆਂ, ਜਾਂ ਵਿਆਕਰਣ ਦੀਆਂ ਗਲਤੀਆਂ ਇੱਕ ਘੁਟਾਲੇ ਦਾ ਸੰਕੇਤ ਹੋ ਸਕਦੀਆਂ ਹਨ। ਜਾਇਜ਼ ਸੰਸਥਾਵਾਂ ਆਮ ਤੌਰ 'ਤੇ ਇੱਕ ਪੇਸ਼ੇਵਰ ਅਤੇ ਸ਼ਾਨਦਾਰ ਸੰਚਾਰ ਸ਼ੈਲੀ ਬਣਾਈ ਰੱਖਦੀਆਂ ਹਨ।
- ਤਾਕੀਦ ਅਤੇ ਧਮਕੀਆਂ : ਈਮੇਲਾਂ ਜੋ ਤੁਰੰਤ ਕਾਰਵਾਈ ਨਾ ਕੀਤੇ ਜਾਣ 'ਤੇ ਗੰਭੀਰਤਾ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਦੀਆਂ ਹਨ ਜਾਂ ਗੰਭੀਰ ਨਤੀਜਿਆਂ ਦੀ ਧਮਕੀ ਦਿੰਦੀਆਂ ਹਨ। ਅਸਲ ਸੰਸਥਾਵਾਂ ਆਮ ਤੌਰ 'ਤੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ 'ਤੇ ਦਬਾਅ ਪਾਏ ਬਿਨਾਂ ਸਪੱਸ਼ਟ ਅਤੇ ਵਾਜਬ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਦੀਆਂ ਹਨ।
- ਅਣਚਾਹੇ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ : ਅਚਾਨਕ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ। ਉਹਨਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚੋ, ਖਾਸ ਕਰਕੇ ਜੇ ਈਮੇਲ ਕਿਸੇ ਅਣਜਾਣ ਸਰੋਤ ਤੋਂ ਹੋਣ ਦਾ ਦਾਅਵਾ ਕਰਦੀ ਹੈ ਜਾਂ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਲਈ ਬੇਨਤੀ ਕਰਦੀ ਹੈ।
- ਬੇਮੇਲ URL : ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਅਸਲ URL ਨੂੰ ਪ੍ਰਗਟ ਕਰਨ ਲਈ ਲਿੰਕਾਂ 'ਤੇ ਹੋਵਰ ਕਰੋ। ਜੇਕਰ ਪ੍ਰਦਰਸ਼ਿਤ ਲਿੰਕ ਮੰਜ਼ਿਲ ਨਾਲ ਮੇਲ ਨਹੀਂ ਖਾਂਦਾ ਜਾਂ ਸ਼ੱਕੀ ਲੱਗਦਾ ਹੈ, ਤਾਂ ਇਹ ਇੱਕ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ ਹੋ ਸਕਦੀ ਹੈ।
- ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਲਈ ਬੇਨਤੀਆਂ : ਜਾਇਜ਼ ਸੰਸਥਾਵਾਂ ਸ਼ਾਇਦ ਹੀ ਈਮੇਲ ਰਾਹੀਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਮੰਗਦੀਆਂ ਹਨ। ਪਾਸਵਰਡ, ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਵੇਰਵਿਆਂ ਜਾਂ ਹੋਰ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਬੇਨਤੀ ਕਰਨ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਬਾਰੇ ਸ਼ੱਕੀ ਬਣੋ।
- ਕੋਈ ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਨਹੀਂ : ਜਾਇਜ਼ ਈਮੇਲਾਂ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ। ਇੱਕ ਭੌਤਿਕ ਪਤਾ, ਫ਼ੋਨ ਨੰਬਰ, ਜਾਂ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟ ਲਿੰਕ ਦੀ ਘਾਟ ਇੱਕ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ ਦੀ ਨਿਸ਼ਾਨੀ ਹੋ ਸਕਦੀ ਹੈ।
ਇਨ੍ਹਾਂ ਲਾਲ ਝੰਡਿਆਂ ਲਈ ਚੌਕਸ ਰਹਿਣ ਅਤੇ ਈਮੇਲਾਂ ਦੀ ਗੰਭੀਰਤਾ ਨਾਲ ਜਾਂਚ ਕਰਨ ਨਾਲ, ਵਿਅਕਤੀ ਰਣਨੀਤੀਆਂ ਜਾਂ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾ ਸਕਦੇ ਹਨ। ਕੋਈ ਵੀ ਕਾਰਵਾਈ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਹਮੇਸ਼ਾ ਅਧਿਕਾਰਤ ਚੈਨਲਾਂ ਰਾਹੀਂ ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।
