ਰਿਚਮੈਨ (ਐਸ) ਪੀਟੀਈ ਲਿਮਟਿਡ ਈਮੇਲ ਘੁਟਾਲਾ

ਅਖੌਤੀ RITCHMEN (S) PTE LTD ਈਮੇਲ ਮੁਹਿੰਮ ਘੁਸਪੈਠ ਕਰਨ ਵਾਲੇ ਸਪੈਮ ਦਾ ਇੱਕ ਰੂਪ ਹੈ ਜੋ ਜਾਇਜ਼ ਵਪਾਰਕ ਪੱਤਰ ਵਿਹਾਰ ਹੋਣ ਦਾ ਦਿਖਾਵਾ ਕਰਦਾ ਹੈ। ਘੁਟਾਲੇ ਦੇ ਸੁਨੇਹੇ ਆਮ ਤੌਰ 'ਤੇ 'ਸੋਧੇ ਹੋਏ ਇਨਵੌਇਸ ਭੁਗਤਾਨ' ਵਰਗੀਆਂ ਵਿਸ਼ਾ ਲਾਈਨਾਂ ਨਾਲ ਆਉਂਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਕਿ ਇੱਕ ਪੈਸੇ ਭੇਜਣ ਵਾਲਾ ਇਨਵੌਇਸ ਜੁੜਿਆ ਜਾਂ ਲਿੰਕ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਭੁਗਤਾਨ ਦੀ ਪੁਸ਼ਟੀ ਦੀ ਬੇਨਤੀ ਕਰਦਾ ਹੈ। ਜਦੋਂ ਕਿ ਭੇਜਣ ਵਾਲੇ ਦਾ ਨਾਮ ਇੱਕ ਅਸਲੀ ਕੰਪਨੀ ਦੀ ਨਕਲ ਕਰ ਸਕਦਾ ਹੈ, ਇਹ ਈਮੇਲ ਕਿਸੇ ਵੀ ਅਸਲੀ ਕਾਰੋਬਾਰ, ਸੰਗਠਨ ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ।

ਅਸਲ ਟੀਚਾ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਈਮੇਲ ਖਾਤਾ ਸਾਈਨ-ਇਨ ਪੰਨਿਆਂ ਦੇ ਭੇਸ ਵਿੱਚ ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਨਿਰਦੇਸ਼ਤ ਕਰਨਾ ਹੈ। ਪੀੜਤ ਜੋ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰਦੇ ਹਨ, ਅਣਜਾਣੇ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਸੌਂਪ ਦਿੰਦੇ ਹਨ।

ਘੁਟਾਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ

ਇੱਕ ਵਾਰ ਜਦੋਂ ਪ੍ਰਮਾਣ ਪੱਤਰ ਇਕੱਠੇ ਹੋ ਜਾਂਦੇ ਹਨ, ਤਾਂ ਹਮਲਾਵਰ ਤੁਰੰਤ ਉਹਨਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ। ਇੱਕ ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਕਈ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਵਾਧੂ ਪਛਾਣ ਚੋਰੀ, ਖਾਤਾ ਕਬਜ਼ੇ ਅਤੇ ਧੋਖਾਧੜੀ ਦਾ ਦਰਵਾਜ਼ਾ ਖੋਲ੍ਹਦੀ ਹੈ। ਸੋਸ਼ਲ ਮੀਡੀਆ, ਤਤਕਾਲ ਮੈਸੇਜਿੰਗ ਐਪਸ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਵਿੱਤੀ ਸੇਵਾਵਾਂ ਨੂੰ ਵੀ ਹਾਈਜੈਕ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਅਪਰਾਧੀ ਇਹ ਕਰ ਸਕਦੇ ਹਨ:

• ਦੋਸਤਾਂ, ਪੈਰੋਕਾਰਾਂ, ਜਾਂ ਸੰਪਰਕਾਂ ਤੋਂ ਕਰਜ਼ੇ ਜਾਂ ਦਾਨ ਮੰਗਣ ਲਈ ਪੀੜਤ ਵਜੋਂ ਪੇਸ਼ ਆਓ।
• ਮਾਲਵੇਅਰ ਨੂੰ ਹੋਰ ਫੈਲਾਉਣ ਲਈ ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਜਾਂ ਘੁਟਾਲੇ ਦੇ ਲਿੰਕ ਵੰਡੋ।

ਜੇਕਰ ਵਿੱਤ ਨਾਲ ਸਬੰਧਤ ਖਾਤਿਆਂ (ਜਿਵੇਂ ਕਿ ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ, ਈ-ਵਾਲਿਟ, ਜਾਂ ਭੁਗਤਾਨ ਪਲੇਟਫਾਰਮ) ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਘੁਟਾਲੇਬਾਜ਼ ਅਣਅਧਿਕਾਰਤ ਲੈਣ-ਦੇਣ ਸ਼ੁਰੂ ਕਰ ਸਕਦੇ ਹਨ, ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਖਰੀਦਦਾਰੀ ਕਰ ਸਕਦੇ ਹਨ, ਜਾਂ ਸਹਿਮਤੀ ਤੋਂ ਬਿਨਾਂ ਫੰਡ ਟ੍ਰਾਂਸਫਰ ਕਰ ਸਕਦੇ ਹਨ।

ਦੇਖਣ ਲਈ ਲਾਲ ਝੰਡੇ

ਜਦੋਂ ਕਿ ਕੁਝ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਸਪੈਲਿੰਗ ਅਤੇ ਵਿਆਕਰਣ ਦੀਆਂ ਗਲਤੀਆਂ ਨਾਲ ਭਰੀਆਂ ਹੁੰਦੀਆਂ ਹਨ, ਦੂਸਰੇ ਪਾਲਿਸ਼ ਕੀਤੇ ਅਤੇ ਬਹੁਤ ਹੀ ਭਰੋਸੇਮੰਦ ਹੁੰਦੇ ਹਨ। RITCHMEN (S) PTE LTD ਘੁਟਾਲਾ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਕਿਵੇਂ ਪੇਸ਼ੇਵਰ ਦਿੱਖ ਵਾਲਾ ਡਿਜ਼ਾਈਨ ਅਤੇ ਕਾਰੋਬਾਰ ਵਰਗੀ ਭਾਸ਼ਾ ਸੁਚੇਤ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਵੀ ਧੋਖਾ ਦੇ ਸਕਦੀ ਹੈ।

ਆਮ ਚੇਤਾਵਨੀ ਸੰਕੇਤਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਭੁਗਤਾਨ ਪੁਸ਼ਟੀ ਜਾਂ ਇਨਵੌਇਸ ਸਮੀਖਿਆ ਦੀ ਬੇਨਤੀ ਕਰਨ ਵਾਲੀਆਂ ਅਣਚਾਹੇ ਈਮੇਲਾਂ।
• ਜ਼ਰੂਰੀ ਕਾਲ ਟੂ ਐਕਸ਼ਨ ਜਿਸ ਲਈ ਕਿਸੇ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਕਿਸੇ ਖਾਤੇ ਵਿੱਚ ਲੌਗਇਨ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
• ਭੇਜਣ ਵਾਲੇ ਦੇ ਪਤੇ ਜੋ ਪਹਿਲੀ ਨਜ਼ਰ ਵਿੱਚ ਜਾਇਜ਼ ਜਾਪਦੇ ਹਨ ਪਰ ਅਧਿਕਾਰਤ ਡੋਮੇਨਾਂ ਤੋਂ ਥੋੜੇ ਵੱਖਰੇ ਹਨ।
• ਅਣਕਿਆਸੇ ਸਰੋਤਾਂ ਤੋਂ ਅਸਧਾਰਨ ਫਾਰਮੈਟਾਂ ਵਿੱਚ ਅਟੈਚ ਕੀਤੀਆਂ ਜਾਂ ਲਿੰਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ।

ਫਿਸ਼ਿੰਗ ਤੋਂ ਪਰੇ ਖ਼ਤਰਾ

ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਸਪੈਮ ਮੁਹਿੰਮਾਂ ਸਿਰਫ਼ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਤੱਕ ਹੀ ਸੀਮਿਤ ਨਹੀਂ ਹਨ। ਇਹ ਮਾਲਵੇਅਰ ਪਹੁੰਚਾਉਣ ਲਈ ਇੱਕ ਆਮ ਸਾਧਨ ਵੀ ਹਨ। ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਡਾਊਨਲੋਡ ਲਿੰਕਾਂ ਵਿੱਚ ਇਹ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ:

• ਦਸਤਾਵੇਜ਼ (PDF, Microsoft Office, OneNote) ਤੁਹਾਨੂੰ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਜਾਂ ਏਮਬੈਡਡ ਆਈਟਮਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦੇ ਹਨ।
• ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ (.exe, .run) ਜੋ ਸਿੱਧੇ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ।
• ਪੁਰਾਲੇਖ (ਜ਼ਿਪ, ਆਰਏਆਰ) ਖਤਰਨਾਕ ਪੇਲੋਡਾਂ ਨੂੰ ਲੁਕਾ ਰਹੇ ਹਨ।
• ਸਕ੍ਰਿਪਟਾਂ (ਜਾਵਾ ਸਕ੍ਰਿਪਟ) ਜੋ ਵਾਧੂ ਧਮਕੀਆਂ ਡਾਊਨਲੋਡ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹਨ।

ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਸਿਰਫ਼ ਫਾਈਲ ਖੋਲ੍ਹਣ ਨਾਲ ਇਨਫੈਕਸ਼ਨ ਸ਼ੁਰੂ ਹੋ ਜਾਂਦੀ ਹੈ। ਹੋਰਨਾਂ ਵਿੱਚ, ਹਮਲਾਵਰ ਉਪਭੋਗਤਾ ਨੂੰ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਜਾਂ ਮਾਲਵੇਅਰ ਨੂੰ ਸਰਗਰਮ ਕਰਨ ਵਾਲੀ ਸਮੱਗਰੀ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ।

ਜੇਕਰ ਤੁਹਾਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਗਿਆ ਹੈ ਤਾਂ ਕਿਵੇਂ ਜਵਾਬ ਦੇਣਾ ਹੈ

ਜੇਕਰ ਤੁਸੀਂ ਕਿਸੇ ਫਿਸ਼ਿੰਗ ਪੰਨੇ 'ਤੇ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕੀਤੇ ਹਨ ਜਾਂ ਸ਼ੱਕੀ ਫਾਈਲਾਂ ਖੋਲ੍ਹੀਆਂ ਹਨ:

• ਕਿਸੇ ਵੀ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਛੇੜਛਾੜ ਵਾਲੇ ਖਾਤਿਆਂ ਦੇ ਪਾਸਵਰਡ ਤੁਰੰਤ ਬਦਲ ਦਿਓ।
• ਹਰੇਕ ਪ੍ਰਭਾਵਿਤ ਸੇਵਾ ਲਈ ਅਧਿਕਾਰਤ ਸਹਾਇਤਾ ਚੈਨਲਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰੋ।
• ਸਾਰੇ ਖਾਤਿਆਂ ਦੀ ਅਸਾਧਾਰਨ ਗਤੀਵਿਧੀ, ਖਾਸ ਕਰਕੇ ਵਿੱਤੀ ਗਤੀਵਿਧੀਆਂ ਲਈ ਨਿਗਰਾਨੀ ਕਰੋ।

RITCHMEN (S) PTE LTD ਈਮੇਲ ਘੁਟਾਲਾ ਇੱਕ ਹੋਰ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ ਕਿ ਫਿਸ਼ਿੰਗ ਹੁਣ ਹਮੇਸ਼ਾ ਕੱਚੀ ਜਾਂ ਸਪੱਸ਼ਟ ਨਹੀਂ ਹੁੰਦੀ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਪੇਸ਼ੇਵਰ ਸੰਚਾਰ ਸ਼ੈਲੀਆਂ ਦੀ ਨਕਲ ਕਰ ਰਹੇ ਹਨ, ਇਸ ਲਈ ਨਿਰੰਤਰ ਚੌਕਸੀ ਜ਼ਰੂਰੀ ਹੈ।