ਆਰਡਰ ਜਾਣਕਾਰੀ ਘੁਟਾਲਾ
ਧੋਖੇਬਾਜ਼ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਦੁਆਰਾ ਦਿੱਤੇ ਗਏ ਆਰਡਰ ਬਾਰੇ ਕਥਿਤ ਤੌਰ 'ਤੇ ਜਾਇਜ਼ ਜਾਣਕਾਰੀ ਦੀ ਆੜ ਵਿੱਚ ਲਾਲਚ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਫੈਲਾ ਰਹੇ ਹਨ। ਦਰਅਸਲ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਚੇਤਾਵਨੀ ਦੇ ਰਹੇ ਹਨ ਕਿ ਇਹ 'ਆਰਡਰ ਜਾਣਕਾਰੀ' ਈਮੇਲ ਇੱਕ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀ ਦਾ ਹਿੱਸਾ ਹਨ। ਉਹਨਾਂ ਨੂੰ ਆਗਾਮੀ ਸ਼ਿਪਮੈਂਟ ਬਾਰੇ ਸੂਚਨਾਵਾਂ ਦੇ ਤੌਰ 'ਤੇ ਪੇਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਪਰ ਉਹਨਾਂ ਦਾ ਉਦੇਸ਼ ਅਣਪਛਾਤੇ ਪੀੜਤਾਂ ਦੇ ਈਮੇਲ ਖਾਤੇ ਦੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨਾ ਹੈ। ਇਨ੍ਹਾਂ ਚਾਲਾਂ ਤੋਂ ਹਰ ਕੀਮਤ 'ਤੇ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ।
ਫਰਜ਼ੀ ਸ਼ਿਪਮੈਂਟ ਵੇਰਵੇ 'ਆਰਡਰ ਜਾਣਕਾਰੀ' ਗੁੰਮਰਾਹਕੁੰਨ ਈਮੇਲਾਂ ਵਜੋਂ ਫੈਲਾਏ ਜਾਂਦੇ ਹਨ
"ਆਰਡਰ ਇਨਫਰਮੇਸ਼ਨ" ਈਮੇਲ ਚਾਲ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਦੀ ਇੱਕ ਮਾੜੀ ਸੋਚ ਵਾਲੀ ਕੋਸ਼ਿਸ਼ ਹੈ। ਈਮੇਲ ਦਾਅਵਾ ਕਰਦੀ ਹੈ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਦਾ ਆਰਡਰ ਭੇਜ ਦਿੱਤਾ ਜਾਵੇਗਾ ਅਤੇ ਇੱਕ ਟਰੈਕਿੰਗ ਲਿੰਕ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਜਦੋਂ ਕਲਿੱਕ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਲਿੰਕ ਇੱਕ ਫਿਸ਼ਿੰਗ ਵੈਬਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦਾ ਹੈ ਜੋ ਉਪਭੋਗਤਾ ਦੇ ਈਮੇਲ ਖਾਤੇ ਦੇ ਸਾਈਨ-ਇਨ ਪੰਨੇ ਦੇ ਡਿਜ਼ਾਈਨ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ। ਜੇਕਰ ਉਪਭੋਗਤਾ ਜਾਅਲੀ ਵੈਬਸਾਈਟ ਵਿੱਚ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰਦਾ ਹੈ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਇਸ ਸਪੈਮ ਮੁਹਿੰਮ ਦੇ ਪਿੱਛੇ ਕੋਨ ਕਲਾਕਾਰਾਂ ਦੁਆਰਾ ਉਹਨਾਂ ਦੀ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਦਾ ਜੋਖਮ ਹੁੰਦਾ ਹੈ।
ਇਹ ਅਪਰਾਧੀ ਨਾ ਸਿਰਫ਼ ਸਮਝੌਤਾ ਕੀਤੇ ਈਮੇਲ ਖਾਤੇ ਰਾਹੀਂ ਰਜਿਸਟਰ ਕੀਤੀ ਸਮੱਗਰੀ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦੇ ਹਨ, ਸਗੋਂ ਉਹ ਇਸਦੀ ਵਰਤੋਂ ਪੀੜਤ ਦੇ ਸੰਪਰਕਾਂ ਤੋਂ ਪੈਸੇ ਜਾਂ ਦਾਨ ਮੰਗਣ ਲਈ ਵੀ ਕਰ ਸਕਦੇ ਹਨ। ਰਣਨੀਤੀ ਦੇ ਸੰਚਾਲਕ ਅਣਅਧਿਕਾਰਤ ਲੈਣ-ਦੇਣ ਅਤੇ ਖਰੀਦਦਾਰੀ ਕਰਨ ਲਈ ਵਿੱਤੀ ਖਾਤਿਆਂ ਤੱਕ ਆਪਣੀ ਪਹੁੰਚ ਨੂੰ ਵਧਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਵੀ ਕਰ ਸਕਦੇ ਹਨ। ਸੰਖੇਪ ਰੂਪ ਵਿੱਚ, 'ਆਰਡਰ ਜਾਣਕਾਰੀ' ਵਰਗੀਆਂ ਈਮੇਲਾਂ 'ਤੇ ਭਰੋਸਾ ਕਰਨ ਨਾਲ ਗੋਪਨੀਯਤਾ ਦੇ ਗੰਭੀਰ ਮੁੱਦਿਆਂ, ਵਿੱਤੀ ਨੁਕਸਾਨ ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਪਛਾਣ ਦੀ ਚੋਰੀ ਵੀ ਹੋ ਸਕਦੀ ਹੈ।
'ਆਰਡਰ ਜਾਣਕਾਰੀ ਵਰਗੀਆਂ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਨੂੰ ਕਿਵੇਂ ਪਛਾਣਿਆ ਜਾਵੇ?
ਅਸੀਂ ਸਾਰੇ ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਖ਼ਤਰਿਆਂ ਨੂੰ ਜਾਣਦੇ ਹਾਂ। ਅਸੀਂ ਆਪਣੇ ਬੈਂਕ ਸਟੇਟਮੈਂਟਾਂ ਜਾਂ ਨਿੱਜੀ ਦਸਤਾਵੇਜ਼ਾਂ ਨੂੰ ਆਪਣੇ ਨਾਲ ਨਹੀਂ ਰੱਖ ਸਕਦੇ, ਪਰ ਸਾਡੀ ਆਨਲਾਈਨ ਪਛਾਣ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨਾ ਪਹਿਲਾਂ ਨਾਲੋਂ ਕਿਤੇ ਜ਼ਿਆਦਾ ਪਹੁੰਚਯੋਗ ਹੈ। ਦੂਰ-ਦੁਰਾਡੇ ਤੋਂ ਕੰਮ ਕਰਨ ਅਤੇ ਸਿੱਖਣ ਵਾਲੇ ਵੱਧ ਤੋਂ ਵੱਧ ਲੋਕਾਂ ਦੇ ਨਾਲ, ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਨੂੰ ਪਛਾਣਨ ਵੇਲੇ ਚੌਕਸ ਰਹਿਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ - ਕਿਉਂਕਿ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀ ਨੂੰ ਪਛਾਣਨਾ ਤੁਹਾਨੂੰ ਸ਼ਿਕਾਰ ਬਣਨ ਤੋਂ ਬਚਾ ਸਕਦਾ ਹੈ। ਇਹ ਹੈ ਕਿ ਤੁਸੀਂ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਨੂੰ ਕਿਵੇਂ ਪਛਾਣ ਸਕਦੇ ਹੋ:
- ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਲਈ ਜ਼ਰੂਰੀ ਬੇਨਤੀਆਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ
ਜ਼ਿਆਦਾਤਰ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ ਈਮੇਲ ਰਾਹੀਂ ਤੁਹਾਡੇ ਪਾਸਵਰਡ ਜਾਂ ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨਹੀਂ ਮੰਗਣਗੀਆਂ, ਇਸਲਈ ਅਜਿਹੇ ਵੇਰਵਿਆਂ ਦੀ ਤੁਰੰਤ ਮੰਗ ਕਰਨ ਵਾਲੀਆਂ ਕਿਸੇ ਵੀ ਈਮੇਲਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ।
- ਫਾਰਮੈਟ ਜਾਂ ਸਮੱਗਰੀ ਵਿੱਚ ਤਰੁਟੀਆਂ ਲੱਭੋ
ਫਿਸ਼ਰ ਅਕਸਰ ਆਪਣੇ ਸੁਨੇਹਿਆਂ ਦੇ ਮੁੱਖ ਭਾਗ ਵਿੱਚ ਵਿਆਕਰਣ ਦੀਆਂ ਗਲਤੀਆਂ ਕਰਦੇ ਹਨ ਜੋ ਤੁਹਾਨੂੰ ਇਸ ਤੱਥ ਵਿੱਚ ਸੁਰਾਗ ਦੇ ਸਕਦੇ ਹਨ ਕਿ ਉਹ ਜਾਇਜ਼ ਸਰੋਤ ਨਹੀਂ ਹਨ। ਇਸੇ ਤਰ੍ਹਾਂ, ਜੇਕਰ ਸੁਨੇਹੇ 'ਤੇ ਲੋਗੋ ਦਿਸਦਾ ਹੈ ਜਾਂ ਤੁਹਾਡੇ ਦੁਆਰਾ ਪ੍ਰਾਪਤ ਕੀਤੇ ਹੋਰ ਸੰਚਾਰਾਂ ਦੇ ਲੋਗੋ ਨਾਲ ਮੇਲ ਨਹੀਂ ਖਾਂਦਾ, ਤਾਂ ਇਹ ਇਸ ਗੱਲ ਦਾ ਸੰਕੇਤ ਵੀ ਹੋ ਸਕਦਾ ਹੈ ਕਿ ਕੋਈ ਤੁਹਾਨੂੰ ਧੋਖਾ ਦੇਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਿਹਾ ਹੈ।
- ਲਿੰਕਾਂ ਦੀ ਨੇੜਿਓਂ ਜਾਂਚ ਕਰੋ
ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ ਦਾ ਪਤਾ ਲਗਾਉਣ ਦਾ ਇੱਕ ਮੁੱਖ ਤਰੀਕਾ ਹੈ ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਵਿੱਚ ਏਮਬੇਡ ਕੀਤੇ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਦੀ ਬਜਾਏ ਮਾਰਗਾਂ ਦੀ ਜਾਂਚ ਕਰਨਾ — ਸਿਰਫ਼ ਲਿੰਕਾਂ 'ਤੇ ਆਪਣੇ ਕਰਸਰ ਨੂੰ ਹੋਵਰ ਕਰਨ ਨਾਲ ਉਹ URL ਦਿਖਾਈ ਦੇਵੇਗਾ ਜਿਸ ਵੱਲ ਉਹ ਇਸ਼ਾਰਾ ਕਰ ਰਹੇ ਹਨ, ਜੋ ਤੁਹਾਨੂੰ ਸੁਚੇਤ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ ਜੇਕਰ ਕੁਝ ਸ਼ੱਕੀ ਲੱਗਦਾ ਹੈ।
