ਪੇਰੋਲ ਸ਼ੀਟ ਈਮੇਲ ਘੁਟਾਲਾ
'ਪੇਰੋਲ ਸ਼ੀਟ' ਵਜੋਂ ਲੇਬਲ ਕੀਤੀਆਂ ਈਮੇਲਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਨੇ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਖਤਰਨਾਕ ਫਿਸ਼ਿੰਗ ਸਕੀਮ ਦਾ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਹਿੱਸਾ ਬਣਾਉਂਦੇ ਹੋਏ, ਭਰੋਸੇਯੋਗ ਸਪੈਮ ਵਜੋਂ ਪਛਾਣਿਆ ਹੈ। ਧੋਖੇਬਾਜ਼ ਸੁਨੇਹੇ ਇੱਕ ਪੇਰੋਲ ਸ਼ੀਟ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਨ ਦਾ ਇਰਾਦਾ ਰੱਖਦੇ ਹਨ, ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਇਸਦੀ ਜਾਂਚ ਕਰਨ ਅਤੇ ਸਮਰਥਨ ਕਰਨ ਦੀ ਤਾਕੀਦ ਕਰਦੇ ਹਨ। ਅਫਸੋਸ ਨਾਲ, ਇਸ ਬੇਨਤੀ ਦੀ ਪਾਲਣਾ ਕਰਨ ਦੀ ਕੋਈ ਵੀ ਕੋਸ਼ਿਸ਼ ਉਪਭੋਗਤਾ ਨੂੰ ਇੱਕ ਫਿਸ਼ਿੰਗ ਵੈਬਸਾਈਟ ਵੱਲ ਲੈ ਜਾਂਦੀ ਹੈ ਜੋ ਖਾਸ ਤੌਰ 'ਤੇ ਈਮੇਲ ਖਾਤਿਆਂ ਲਈ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਹਾਸਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਅਤੇ ਧੋਖਾਧੜੀ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਰੋਕਣ ਲਈ ਸਾਵਧਾਨੀ ਵਰਤਣਾ ਅਤੇ ਅਜਿਹੀਆਂ ਈਮੇਲਾਂ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨ ਤੋਂ ਬਚਣਾ ਬੁਨਿਆਦੀ ਹੈ।
ਪੇਰੋਲ ਸ਼ੀਟ ਈਮੇਲ ਘੁਟਾਲਾ ਸੰਵੇਦਨਸ਼ੀਲ ਉਪਭੋਗਤਾ ਡੇਟਾ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦਾ ਹੈ
ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ, ਅਕਸਰ 'ਕਿਰਪਾ ਕਰਕੇ ਸਮੀਖਿਆ ਕਰੋ ਅਤੇ ਮਨਜ਼ੂਰੀ ਲਈ ਅੱਗੇ ਭੇਜੋ' ਵਰਗੀਆਂ ਵਿਸ਼ਾ ਲਾਈਨਾਂ ਵਾਲੇ, ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ 'Payroll_sheet.2024 ਕਾਪੀ' ਨਾਮਕ ਦਸਤਾਵੇਜ਼ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ ਪ੍ਰੇਰਦੇ ਹਨ, ਭੁਗਤਾਨ ਦੇਰੀ ਤੋਂ ਬਚਣ ਲਈ ਇੱਕ ਨਿਸ਼ਚਿਤ ਮਿਤੀ ਤੋਂ ਪਹਿਲਾਂ ਤਨਖਾਹ ਨੂੰ ਮਨਜ਼ੂਰੀ ਦੇਣ ਦੀ ਜ਼ਰੂਰਤ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੇ ਹਨ। ਮਨੁੱਖੀ ਵਸੀਲਿਆਂ ਜਾਂ ਤਨਖਾਹ ਪ੍ਰਬੰਧਨ ਦੁਆਰਾ ਸਮਰਥਨ ਕੀਤੇ ਜਾਪਦੇ ਹੋਣ ਦੇ ਬਾਵਜੂਦ, ਇਹ ਈਮੇਲਾਂ ਧੋਖੇਬਾਜ਼ ਹਨ, ਗਲਤ ਜਾਣਕਾਰੀ ਵਾਲੀਆਂ ਹਨ ਅਤੇ ਜਾਇਜ਼ ਇਕਾਈਆਂ ਨਾਲ ਕੋਈ ਸਬੰਧ ਨਹੀਂ ਹੈ।
ਇਹਨਾਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਵੈਬਸਾਈਟ 'ਤੇ ਭੇਜਣਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਈਮੇਲ ਖਾਤੇ ਦੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣਾ ਹੈ। ਧੋਖਾਧੜੀ ਵਾਲਾ ਵੈੱਬ ਪੇਜ ਦਾਖਲ ਕੀਤੀ ਜਾਣਕਾਰੀ ਨੂੰ ਕੈਪਚਰ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸ ਨੂੰ ਰਣਨੀਤੀ ਦੇ ਪਿੱਛੇ ਦੋਸ਼ੀਆਂ ਤੱਕ ਪਹੁੰਚਾਉਂਦਾ ਹੈ।
ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਮ ਤੌਰ 'ਤੇ ਵੱਖ-ਵੱਖ ਖਾਤਾ ਰਜਿਸਟ੍ਰੇਸ਼ਨਾਂ ਲਈ ਵਰਤੇ ਜਾਂਦੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦੀ ਸੰਭਾਵੀ ਮੌਜੂਦਗੀ ਦੇ ਕਾਰਨ ਈਮੇਲਾਂ ਵਿੱਚ ਵਧੇਰੇ ਦਿਲਚਸਪੀ ਦਿਖਾਉਂਦੇ ਹਨ। ਵਰਕ ਈਮੇਲ ਖਾਤਿਆਂ ਵਿੱਚ, ਖਾਸ ਤੌਰ 'ਤੇ, ਵਪਾਰਕ ਰਾਜ਼, ਗੁਪਤ ਕੰਪਨੀ ਦੀ ਜਾਣਕਾਰੀ, ਕਰਮਚਾਰੀਆਂ ਅਤੇ ਗਾਹਕਾਂ ਦੇ ਨਿੱਜੀ ਵੇਰਵੇ, ਅਤੇ ਵਿੱਤੀ ਡੇਟਾ, ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਜਾਣਕਾਰੀ ਦੇ ਨਾਲ-ਨਾਲ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਜੇਕਰ ਕਿਸੇ ਈਮੇਲ ਖਾਤੇ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਸਾਈਬਰ ਅਪਰਾਧੀ ਲਿੰਕ ਕੀਤੀ ਸਮੱਗਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਈਮੇਲ, ਸੋਸ਼ਲ ਨੈਟਵਰਕਿੰਗ, ਸੋਸ਼ਲ ਮੀਡੀਆ, ਮੈਸੇਂਜਰ ਅਤੇ ਚੈਟਸ ਸਮੇਤ ਸੋਸ਼ਲ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਪਛਾਣ ਦੀ ਚੋਰੀ ਲਈ ਰਾਹ ਖੋਲ੍ਹਦਾ ਹੈ। ਧੋਖੇਬਾਜ਼ ਖਾਤਾ ਮਾਲਕ ਦੀ ਨਕਲ ਕਰ ਸਕਦੇ ਹਨ, ਸੰਪਰਕਾਂ ਤੋਂ ਕਰਜ਼ੇ ਜਾਂ ਦਾਨ ਮੰਗ ਸਕਦੇ ਹਨ, ਘੁਟਾਲਿਆਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰ ਸਕਦੇ ਹਨ, ਅਤੇ ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਜਾਂ ਲਿੰਕਾਂ ਰਾਹੀਂ ਮਾਲਵੇਅਰ ਦਾ ਪ੍ਰਸਾਰ ਕਰ ਸਕਦੇ ਹਨ।
ਵਿੱਤ-ਸੰਬੰਧੀ ਖਾਤੇ, ਜਿਵੇਂ ਕਿ ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ, ਮਨੀ ਟ੍ਰਾਂਸਫਰ, ਈ-ਕਾਮਰਸ, ਅਤੇ ਡਿਜੀਟਲ ਵਾਲੇਟ, ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੈਣ-ਦੇਣ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਔਨਲਾਈਨ ਖਰੀਦਦਾਰੀ ਲਈ ਕਮਜ਼ੋਰ ਹੋ ਜਾਂਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਡੇਟਾ ਸਟੋਰੇਜ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਸਟੋਰ ਕੀਤੀ ਕੋਈ ਵੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਂ ਸਮਝੌਤਾ ਕਰਨ ਵਾਲੀ ਸਮੱਗਰੀ ਦਾ ਬਲੈਕਮੇਲ ਜਾਂ ਹੋਰ ਅਸੁਰੱਖਿਅਤ ਉਦੇਸ਼ਾਂ ਲਈ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਅਜਿਹੀਆਂ ਚਾਲਾਂ ਨਾਲ ਜੁੜੇ ਜੋਖਮਾਂ ਨੂੰ ਘਟਾਉਣ ਲਈ ਸਾਵਧਾਨ ਰਹਿਣਾ, ਚੌਕਸ ਰਹਿਣਾ ਅਤੇ ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ।
ਅਚਾਨਕ ਈਮੇਲਾਂ ਨਾਲ ਨਜਿੱਠਣ ਵੇਲੇ ਹਮੇਸ਼ਾ ਸਾਵਧਾਨੀ ਵਰਤੋ
ਫਿਸ਼ਿੰਗ ਜਾਂ ਘੁਟਾਲੇ ਦੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਪਛਾਣਨਾ ਔਨਲਾਈਨ ਸੁਰੱਖਿਆ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਇੱਥੇ ਆਮ ਸੰਕੇਤ ਹਨ ਜੋ ਉਪਭੋਗਤਾ ਦੇਖ ਸਕਦੇ ਹਨ:
- ਭੇਜਣ ਵਾਲੇ ਦਾ ਈਮੇਲ ਪਤਾ : ਭੇਜਣ ਵਾਲੇ ਦੇ ਈਮੇਲ ਪਤੇ ਦੀ ਧਿਆਨ ਨਾਲ ਜਾਂਚ ਕਰੋ। ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਅਕਸਰ ਥੋੜ੍ਹੇ ਜਿਹੇ ਗਲਤ ਸ਼ਬਦ-ਜੋੜ ਵਾਲੇ ਜਾਂ ਜਾਅਲੀ ਈਮੇਲ ਪਤਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ ਜੋ ਜਾਇਜ਼ ਪਤਿਆਂ ਨਾਲ ਮਿਲਦੇ-ਜੁਲਦੇ ਹੋ ਸਕਦੇ ਹਨ।
- ਸਟੈਂਡਰਡ ਗ੍ਰੀਟਿੰਗਜ਼ : ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਆਮ ਤੌਰ 'ਤੇ ਤੁਹਾਡੇ ਨਾਮ ਦੁਆਰਾ ਤੁਹਾਨੂੰ ਸੰਬੋਧਿਤ ਕਰਨ ਦੀ ਬਜਾਏ 'ਪਿਆਰੇ ਉਪਭੋਗਤਾ' ਜਾਂ 'ਪਿਆਰੇ ਗਾਹਕ' ਵਰਗੀਆਂ ਆਮ ਸ਼ੁਭਕਾਮਨਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ। ਜਾਇਜ਼ ਸੰਸਥਾਵਾਂ ਆਮ ਤੌਰ 'ਤੇ ਆਪਣੇ ਸੰਚਾਰਾਂ ਨੂੰ ਵਿਅਕਤੀਗਤ ਬਣਾਉਂਦੀਆਂ ਹਨ।
- ਤਾਕੀਦ ਜਾਂ ਧਮਕੀਆਂ : ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਅਕਸਰ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਤਤਕਾਲਤਾ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਨ ਜਾਂ ਧਮਕੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੀਆਂ ਹਨ। ਸਾਵਧਾਨ ਰਹੋ ਜੇਕਰ ਈਮੇਲ ਤੇਜ਼ ਜਵਾਬਾਂ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੀ ਹੈ, ਖਾਸ ਕਰਕੇ ਨਿੱਜੀ ਜਾਂ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਦੇ ਸੰਬੰਧ ਵਿੱਚ।
- ਅਸਧਾਰਨ ਲਿੰਕ : ਈਮੇਲਾਂ ਵਿੱਚ ਮਿਲੇ ਕਿਸੇ ਵੀ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕੀਤੇ ਬਿਨਾਂ ਉਨ੍ਹਾਂ 'ਤੇ ਹੋਵਰ ਕਰੋ। ਜੇਕਰ URL ਥੋੜ੍ਹਾ ਜਿਹਾ ਸ਼ੱਕੀ ਲੱਗਦਾ ਹੈ ਜਾਂ ਭੇਜਣ ਵਾਲੇ ਦੀ ਵੈੱਬਸਾਈਟ ਨਾਲ ਮੇਲ ਨਹੀਂ ਖਾਂਦਾ, ਤਾਂ ਇਹ ਇੱਕ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ ਹੋ ਸਕਦੀ ਹੈ।
- ਸਪੈਲਿੰਗ ਅਤੇ ਵਿਆਕਰਣ ਦੀਆਂ ਗਲਤੀਆਂ : ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਅਕਸਰ ਸਪੈਲਿੰਗ ਅਤੇ ਵਿਆਕਰਣ ਦੀਆਂ ਗਲਤੀਆਂ ਹੁੰਦੀਆਂ ਹਨ। ਜਾਇਜ਼ ਸੰਸਥਾਵਾਂ ਆਮ ਤੌਰ 'ਤੇ ਸੰਚਾਰ ਦੇ ਇੱਕ ਪੇਸ਼ੇਵਰ ਪੱਧਰ ਨੂੰ ਬਣਾਈ ਰੱਖਦੀਆਂ ਹਨ।
- ਅਣਚਾਹੇ ਅਟੈਚਮੈਂਟ : ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਵਿੱਚ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਤੋਂ ਬਚੋ। ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਅਸੁਰੱਖਿਅਤ ਅਟੈਚਮੈਂਟਾਂ ਹੋ ਸਕਦੀਆਂ ਹਨ ਜੋ ਤੁਹਾਡੀ ਡਿਵਾਈਸ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦੀਆਂ ਹਨ ਜਾਂ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰ ਸਕਦੀਆਂ ਹਨ।
- ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਲਈ ਬੇਨਤੀਆਂ : ਜਾਇਜ਼ ਸੰਸਥਾਵਾਂ ਸ਼ਾਇਦ ਹੀ ਈਮੇਲ ਰਾਹੀਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਬੇਨਤੀ ਕਰਦੀਆਂ ਹਨ। ਸਾਵਧਾਨ ਰਹੋ ਜੇਕਰ ਕੋਈ ਈਮੇਲ ਨਿੱਜੀ ਵੇਰਵਿਆਂ, ਪਾਸਵਰਡਾਂ, ਜਾਂ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਲਈ ਪੁੱਛਦੀ ਹੈ।
ਸੂਚਿਤ ਰਹਿਣਾ ਅਤੇ ਚੌਕਸੀ ਦਾ ਅਭਿਆਸ ਕਰਨਾ ਫਿਸ਼ਿੰਗ ਜਾਂ ਗੁੰਮਰਾਹਕੁੰਨ ਈਮੇਲਾਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘਟਾ ਸਕਦਾ ਹੈ। ਜੇਕਰ ਤੁਹਾਨੂੰ ਕੋਈ ਸ਼ੱਕ ਹੈ, ਤਾਂ ਸੰਚਾਰ ਦੀ ਜਾਇਜ਼ਤਾ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ ਅਧਿਕਾਰਤ ਚੈਨਲਾਂ ਰਾਹੀਂ ਕਥਿਤ ਭੇਜਣ ਵਾਲੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ।
