'HR ਨੇ ਤੁਹਾਨੂੰ ਵਰਕਿੰਗ ਗਰੁੱਪ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤਾ' ਈਮੇਲ ਘੁਟਾਲਾ
'HR ਐਡਡ ਯੂ ਟੂ ਦਿ ਵਰਕਿੰਗ ਗਰੁੱਪ' ਈਮੇਲਾਂ ਦੀ ਜਾਂਚ ਕਰਨ 'ਤੇ, ਇਹ ਨਿਰਧਾਰਿਤ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਇਹ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਈਮੇਲ ਹੈ ਜੋ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਦੁਆਰਾ ਗੁਪਤ ਜਾਣਕਾਰੀ ਦਾ ਖੁਲਾਸਾ ਕਰਨ ਲਈ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਦੇ ਇਰਾਦੇ ਨਾਲ ਬਣਾਈ ਗਈ ਸੀ। ਈਮੇਲ ਨੂੰ ਇੱਕ HR ਵਿਭਾਗ ਤੋਂ ਇੱਕ ਸੰਦੇਸ਼ ਦੇ ਰੂਪ ਵਿੱਚ ਦਿਖਾਈ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਇੱਕ ਹਾਈਪਰਲਿੰਕ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਫਿਸ਼ਿੰਗ ਵੈਬਸਾਈਟ 'ਤੇ ਭੇਜਦਾ ਹੈ।
ਇਹ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਇਸ ਧੋਖੇਬਾਜ਼ ਈਮੇਲ ਦਾ ਜਵਾਬ ਨਾ ਦੇਣ ਜਾਂ ਇਸ ਵਿੱਚ ਸ਼ਾਮਲ ਕਿਸੇ ਵੀ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਨਾ ਕਰਨ। ਘੁਟਾਲੇਬਾਜ਼ ਅਕਸਰ ਵਿਅਕਤੀਆਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ, ਜਿਵੇਂ ਕਿ ਪਾਸਵਰਡ, ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਜਾਣਕਾਰੀ, ਜਾਂ ਨਿੱਜੀ ਪਛਾਣ ਡੇਟਾ ਨੂੰ ਕੱਢਣ ਲਈ ਅਜਿਹੀਆਂ ਚਾਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਪਛਾਣ ਦੀ ਚੋਰੀ ਜਾਂ ਹੋਰ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀਆਂ ਹੋ ਸਕਦੀਆਂ ਹਨ।
'HR ਤੁਹਾਨੂੰ ਵਰਕਿੰਗ ਗਰੁੱਪ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤਾ' ਵਰਗੀਆਂ ਘਪਲੇ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦਾ ਖੁਲਾਸਾ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੀਆਂ ਹਨ
ਪ੍ਰਸ਼ਨ ਵਿੱਚ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਨੂੰ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਨ ਵਾਲੇ ਇੱਕ ਜਾਇਜ਼ ਸੁਨੇਹੇ ਦੇ ਰੂਪ ਵਿੱਚ ਦਿਖਾਈ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਉਹਨਾਂ ਨੂੰ ਟੀਮ ਦੇ ਇੱਕ ਕਾਰਜ ਸਮੂਹ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ ਹੈ। ਈਮੇਲ ਦੀ ਵਿਸ਼ਾ ਲਾਈਨ ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਇੱਕ ਹਸਤਾਖਰਿਤ ਇਕਰਾਰਨਾਮਾ ਪੂਰਾ ਹੋ ਗਿਆ ਹੈ। ਇੱਕ ਆਮ ਕਾਪੀਰਾਈਟ ਨੋਟਿਸ ਅਤੇ ਗੋਪਨੀਯਤਾ ਨੀਤੀ ਇਸ ਨੂੰ ਜਾਇਜ਼ਤਾ ਦੀ ਦਿੱਖ ਦੇਣ ਲਈ ਈਮੇਲ ਦੇ ਹੇਠਾਂ ਸ਼ਾਮਲ ਕੀਤੀ ਗਈ ਹੈ।
ਇਸ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਦਾ ਅੰਤਮ ਟੀਚਾ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਪ੍ਰਦਾਨ ਕੀਤੇ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣਾ ਹੈ, ਜੋ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੀ ਵੈਬਸਾਈਟ ਵੱਲ ਜਾਂਦਾ ਹੈ, ਅਤੇ ਉਹਨਾਂ ਦੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ, ਜਿਵੇਂ ਕਿ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦਾ ਖੁਲਾਸਾ ਕਰਨਾ ਹੈ। ਹਾਲਾਂਕਿ, ਜਾਂਚ ਦੌਰਾਨ, ਈਮੇਲ ਦੇ ਅੰਦਰਲਾ ਪੰਨਾ ਪਹੁੰਚ ਤੋਂ ਬਾਹਰ ਪਾਇਆ ਗਿਆ। ਇਹ ਬਹੁਤ ਸੰਭਾਵਨਾ ਹੈ ਕਿ ਇਸ ਈਮੇਲ ਦੇ ਪਿੱਛੇ ਘੁਟਾਲੇ ਕਰਨ ਵਾਲੇ ਆਪਣੇ ਪੀੜਤਾਂ ਤੋਂ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੇ ਹਨ।
ਕਈ ਕਾਰਨ ਹਨ ਕਿ ਸਕੈਮਰ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਚੋਰੀ ਕਰਨਾ ਚਾਹ ਸਕਦੇ ਹਨ। ਇੱਕ ਆਮ ਉਦੇਸ਼ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਜਾਂ ਵਿੱਤੀ ਖਾਤਿਆਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨਾ ਹੈ। ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੇ ਨਾਲ, ਘੁਟਾਲੇਬਾਜ਼ ਬੈਂਕ ਖਾਤਿਆਂ, ਈਮੇਲ ਖਾਤਿਆਂ, ਸੋਸ਼ਲ ਮੀਡੀਆ ਪ੍ਰੋਫਾਈਲਾਂ ਅਤੇ ਹੋਰ ਔਨਲਾਈਨ ਪਲੇਟਫਾਰਮਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਉਹ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰ ਸਕਦੇ ਹਨ, ਫੰਡ ਚੋਰੀ ਕਰ ਸਕਦੇ ਹਨ, ਜਾਂ ਧੋਖਾਧੜੀ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਕਰ ਸਕਦੇ ਹਨ।
ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਦੇ ਖਾਸ ਸੰਕੇਤਾਂ ਵੱਲ ਧਿਆਨ ਦਿਓ
ਉਪਭੋਗਤਾ ਈਮੇਲ ਵਿੱਚ ਵੱਖ-ਵੱਖ ਵੇਰਵਿਆਂ, ਜਿਵੇਂ ਕਿ ਭੇਜਣ ਵਾਲੇ ਦਾ ਈਮੇਲ ਪਤਾ, ਈਮੇਲ ਦੀ ਸਮੱਗਰੀ, ਸੁਨੇਹੇ ਦੀ ਟੋਨ, ਅਤੇ ਈਮੇਲ ਵਿੱਚ ਸ਼ਾਮਲ ਕਿਸੇ ਵੀ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕਾਂ 'ਤੇ ਪੂਰਾ ਧਿਆਨ ਦੇ ਕੇ ਇੱਕ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਨੂੰ ਨੋਟਿਸ ਕਰ ਸਕਦੇ ਹਨ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਿਸੇ ਵੀ ਸਪੈਲਿੰਗ ਜਾਂ ਵਿਆਕਰਣ ਦੀਆਂ ਗਲਤੀਆਂ, ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਲਈ ਸ਼ੱਕੀ ਬੇਨਤੀਆਂ, ਅਤੇ ਤੁਰੰਤ ਕਾਰਵਾਈ ਲਈ ਬੇਨਤੀਆਂ ਦੀ ਭਾਲ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਜਾਅਲੀ ਲੋਗੋ ਜਾਂ ਬ੍ਰਾਂਡਿੰਗ ਵੀ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ ਜੋ ਜਾਇਜ਼ ਦਿਖਣ ਦੇ ਇਰਾਦੇ ਨਾਲ ਹੁੰਦੇ ਹਨ ਪਰ ਕੰਪਨੀ ਜਾਂ ਸੰਸਥਾ ਦੇ ਅਸਲ ਲੋਗੋ ਤੋਂ ਥੋੜੇ ਵੱਖਰੇ ਹੁੰਦੇ ਹਨ ਜਿਸਦੀ ਉਹ ਨਕਲ ਕਰ ਰਹੇ ਹਨ।
ਕੁੱਲ ਮਿਲਾ ਕੇ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਣਜਾਣ ਭੇਜਣ ਵਾਲਿਆਂ ਜਾਂ ਅਚਾਨਕ ਸਰੋਤਾਂ ਤੋਂ ਈਮੇਲਾਂ ਪ੍ਰਾਪਤ ਕਰਨ ਵੇਲੇ ਸਾਵਧਾਨ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਕੋਈ ਵੀ ਕਾਰਵਾਈ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਈਮੇਲ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਕਦਮ ਚੁੱਕਣੇ ਚਾਹੀਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨਾ ਜਾਂ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨਾ।
