ਸਟੈਂਡਰਡ ਬੈਂਕ - ਵੈਟ ਵਧਾਉਣ ਵਾਲਾ ਈਮੇਲ ਘੁਟਾਲਾ
ਸਾਈਬਰ ਅਪਰਾਧੀ ਬੇਖਬਰ ਉਪਭੋਗਤਾਵਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਲਗਾਤਾਰ ਨਵੀਆਂ ਯੋਜਨਾਵਾਂ ਲੱਭ ਰਹੇ ਹਨ। ਅਜਿਹੀ ਹੀ ਇੱਕ ਚਾਲ ਸਟੈਂਡਰਡ ਬੈਂਕ - ਵੈਟ ਵਾਧਾ ਈਮੇਲ ਘੁਟਾਲਾ ਹੈ, ਇੱਕ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਜੋ ਵਿਅਕਤੀਆਂ ਅਤੇ ਕਾਰੋਬਾਰਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦਾ ਖੁਲਾਸਾ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਸਟੈਂਡਰਡ ਬੈਂਕ ਤੋਂ ਇੱਕ ਅਧਿਕਾਰਤ ਸੰਚਾਰ ਦੇ ਰੂਪ ਵਿੱਚ ਆਪਣੇ ਹਮਲੇ ਨੂੰ ਭੇਸ ਦੇ ਕੇ, ਧੋਖੇਬਾਜ਼ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਵਿੱਤੀ ਵੇਰਵੇ ਅਤੇ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ। ਸੁਰੱਖਿਆ ਬਣਾਈ ਰੱਖਣ ਲਈ ਇਹ ਚਾਲ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀ ਹੈ ਅਤੇ ਇਸ ਤੋਂ ਕਿਵੇਂ ਬਚਾਅ ਕਰਨਾ ਹੈ ਇਹ ਸਮਝਣਾ ਜ਼ਰੂਰੀ ਹੈ।
ਸਟੈਂਡਰਡ ਬੈਂਕ - ਵੈਟ ਵਾਧੇ ਵਾਲਾ ਈਮੇਲ ਘੁਟਾਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
ਸਟੈਂਡਰਡ ਬੈਂਕ—ਵੈਟ ਵਾਧੇ ਵਾਲਾ ਈਮੇਲ ਘੁਟਾਲਾ ਆਮ ਤੌਰ 'ਤੇ ਸਟੈਂਡਰਡ ਬੈਂਕ ਤੋਂ ਹੋਣ ਦਾ ਦਾਅਵਾ ਕਰਨ ਵਾਲੀ ਈਮੇਲ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ। ਸੁਨੇਹਾ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਆਉਣ ਵਾਲੇ ਵੈਟ ਵਾਧੇ ਬਾਰੇ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਦੀ ਤਾਕੀਦ ਕਰਦਾ ਹੈ। ਸੁਨੇਹੇ ਵਿੱਚ ਅਕਸਰ ਜ਼ਰੂਰੀਤਾ ਦੀ ਭਾਵਨਾ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖਾਧੜੀ ਵਾਲੇ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਸੰਕਰਮਿਤ ਅਟੈਚਮੈਂਟ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਇਆ ਜਾਂਦਾ ਹੈ।
ਇੱਕ ਵਾਰ ਜਦੋਂ ਪ੍ਰਾਪਤਕਰਤਾ ਧੋਖਾਧੜੀ ਵਾਲੀ ਈਮੇਲ ਨਾਲ ਗੱਲਬਾਤ ਕਰਦਾ ਹੈ, ਤਾਂ ਕਈ ਨਤੀਜੇ ਸੰਭਵ ਹਨ:
- ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟ: ਇਹ ਲਿੰਕ ਉਪਭੋਗਤਾ ਨੂੰ ਇੱਕ ਨਕਲੀ ਸਟੈਂਡਰਡ ਬੈਂਕ ਲੌਗਇਨ ਪੰਨੇ ਵੱਲ ਭੇਜਦਾ ਹੈ ਜੋ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।
- ਮਾਲਵੇਅਰ ਇੰਸਟਾਲੇਸ਼ਨ: ਜੇਕਰ ਕੋਈ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਿਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਕੀਲੌਗਰ, ਰਿਮੋਟ ਐਕਸੈਸ ਟ੍ਰੋਜਨ (RATs) ਜਾਂ ਹੋਰ ਨੁਕਸਾਨਦੇਹ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰ ਸਕਦਾ ਹੈ ਜੋ ਸਿਸਟਮ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦੇ ਹਨ।
- ਡੇਟਾ ਹਾਰਵੈਸਟਿੰਗ: ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਵੀ ਹਮਲਾਵਰਾਂ ਨੂੰ IP ਐਡਰੈੱਸ ਅਤੇ ਬ੍ਰਾਊਜ਼ਰ ਵੇਰਵਿਆਂ ਵਰਗੇ ਡੇਟਾ ਦਾ ਖੁਲਾਸਾ ਹੋ ਸਕਦਾ ਹੈ।
ਇਹ ਜੁਗਤਾਂ ਖਾਸ ਤੌਰ 'ਤੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਹਨ ਕਿਉਂਕਿ ਇਹ ਜਾਇਜ਼ ਬੈਂਕ ਸੰਚਾਰ ਦੀ ਨਕਲ ਕਰਦੀਆਂ ਹਨ ਅਤੇ ਅਕਸਰ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਯਕੀਨਨ ਬ੍ਰਾਂਡਿੰਗ, ਭਾਸ਼ਾ ਅਤੇ ਭੇਜਣ ਵਾਲੇ ਦੇ ਪਤਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ।
ਲਾਲ ਝੰਡਿਆਂ ਨੂੰ ਪਛਾਣਨਾ
ਸਾਈਬਰ ਅਪਰਾਧੀ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ ਤਾਂ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਬਿਨਾਂ ਸੋਚੇ-ਸਮਝੇ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕੀਤਾ ਜਾ ਸਕੇ। ਇੱਥੇ ਕੁਝ ਚੇਤਾਵਨੀ ਸੰਕੇਤ ਹਨ ਕਿ ਈਮੇਲ ਇੱਕ ਚਾਲ ਹੋ ਸਕਦੀ ਹੈ:
- ਜ਼ਰੂਰੀਤਾ ਅਤੇ ਡਰ ਦੀਆਂ ਰਣਨੀਤੀਆਂ: ਸੁਨੇਹਾ ਤੁਰੰਤ ਕਾਰਵਾਈ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦਾ ਹੈ, ਅਕਸਰ ਵਿੱਤੀ ਜੁਰਮਾਨੇ ਦੀਆਂ ਧਮਕੀਆਂ ਦੇ ਨਾਲ।
- ਆਮ ਸ਼ੁਭਕਾਮਨਾਵਾਂ: ਈਮੇਲ ਵਿੱਚ ਤੁਹਾਨੂੰ ਨਾਮ ਨਾਲ ਸੰਬੋਧਨ ਕਰਨ ਦੀ ਬਜਾਏ, "ਪਿਆਰੇ ਗਾਹਕ" ਵਰਗੇ ਵਾਕਾਂਸ਼ਾਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
- ਸ਼ੱਕੀ ਲਿੰਕ: ਲਿੰਕਾਂ ਉੱਤੇ ਘੁੰਮਣ ਨਾਲ ਸਟੈਂਡਰਡ ਬੈਂਕ ਦੇ ਅਧਿਕਾਰਤ ਡੋਮੇਨ ਤੋਂ ਵੱਖਰੇ ਅਣਜਾਣ ਜਾਂ ਗਲਤ ਸ਼ਬਦ-ਜੋੜ ਵਾਲੇ URL ਦਾ ਪਤਾ ਲੱਗਦਾ ਹੈ।
- ਅਚਾਨਕ ਅਟੈਚਮੈਂਟ: ਬੈਂਕ ਘੱਟ ਹੀ ਅਣਚਾਹੇ ਅਟੈਚਮੈਂਟ ਭੇਜਦੇ ਹਨ, ਖਾਸ ਕਰਕੇ ਵੈਟ ਤਬਦੀਲੀਆਂ ਨਾਲ ਸਬੰਧਤ।
ਸੁਰੱਖਿਅਤ ਰਹਿਣ ਲਈ ਕਦਮ
ਸਟੈਂਡਰਡ ਬੈਂਕ - ਵੈਟ ਇਨਕ੍ਰੀਜ਼ ਈਮੇਲ ਘੁਟਾਲੇ ਵਰਗੀਆਂ ਫਿਸ਼ਿੰਗ ਚਾਲਾਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਬਚਣ ਲਈ, ਇਹਨਾਂ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਧੀਆ ਅਭਿਆਸਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ:
- ਭੇਜਣ ਵਾਲੇ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ — ਜੇਕਰ ਤੁਹਾਡੇ ਮੇਲਬਾਕਸ ਵਿੱਚ ਕਿਸੇ ਬੈਂਕ ਤੋਂ ਕੋਈ ਅਚਾਨਕ ਈਮੇਲ ਆਉਂਦੀ ਹੈ, ਤਾਂ ਉਹਨਾਂ ਦੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਅਧਿਕਾਰਤ ਸੰਪਰਕ ਵੇਰਵਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਉਹਨਾਂ ਨਾਲ ਸਿੱਧਾ ਸੰਪਰਕ ਕਰੋ।
- ਸ਼ੱਕੀ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚੋ - ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਹਮੇਸ਼ਾ ਹਾਈਪਰਲਿੰਕ ਦੀ ਅਸਲ ਮੰਜ਼ਿਲ ਦੀ ਜਾਂਚ ਕਰੋ।
- ਅਣਜਾਣ ਸਰੋਤਾਂ ਤੋਂ ਅਟੈਚਮੈਂਟ ਡਾਊਨਲੋਡ ਨਾ ਕਰੋ - ਖਾਸ ਕਰਕੇ ਜੇਕਰ ਉਹ ਇਨਵੌਇਸ, ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ ਜਾਂ ਬੈਂਕ ਨਾਲ ਸਬੰਧਤ ਫਾਰਮ ਹੋਣ ਦਾ ਦਾਅਵਾ ਕਰਦੇ ਹਨ, ਤਾਂ ਇਹ ਸ਼ਾਇਦ ਇੱਕ ਜਾਲ ਹੋਵੇਗਾ।
- ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ (MFA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ - ਭਾਵੇਂ ਤੁਹਾਡੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਸੁਰੱਖਿਅਤ ਨਾ ਹੋਣ, MFA ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਜੋੜ ਸਕਦਾ ਹੈ।
- ਸੁਰੱਖਿਆ ਸਾਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ - ਇੱਕ ਚੰਗਾ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਅਤੇ ਈਮੇਲ ਫਿਲਟਰ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਤੁਹਾਡੇ ਇਨਬਾਕਸ ਤੱਕ ਪਹੁੰਚਣ ਤੋਂ ਪਹਿਲਾਂ ਹੀ ਖੋਜ ਸਕਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਰੋਕ ਸਕਦਾ ਹੈ।
- ਆਪਣੇ ਆਪ ਨੂੰ ਅਤੇ ਦੂਜਿਆਂ ਨੂੰ ਸਿੱਖਿਅਤ ਕਰੋ - ਜਾਗਰੂਕਤਾ ਸਮਾਜਿਕ ਇੰਜੀਨੀਅਰਿੰਗ ਹਮਲਿਆਂ ਦੇ ਵਿਰੁੱਧ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਬਚਾਅ ਹੈ।
ਗਲਤ ਸਕਾਰਾਤਮਕ ਖੋਜਾਂ ਨੂੰ ਸਮਝਣਾ
ਕਈ ਵਾਰ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਟੂਲ ਗਲਤੀ ਨਾਲ ਜਾਇਜ਼ ਫਾਈਲਾਂ ਜਾਂ ਈਮੇਲਾਂ ਨੂੰ ਅਸੁਰੱਖਿਅਤ ਵਜੋਂ ਫਲੈਗ ਕਰ ਦਿੰਦੇ ਹਨ। ਇਸਨੂੰ ਗਲਤ ਸਕਾਰਾਤਮਕ ਖੋਜ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ ਅਤੇ ਇਹ ਇਹਨਾਂ ਕਾਰਨਾਂ ਕਰਕੇ ਹੋ ਸਕਦਾ ਹੈ:
- ਹਿਊਰਿਸਟਿਕ ਵਿਸ਼ਲੇਸ਼ਣ: ਬਹੁਤ ਸਾਰੇ ਸੁਰੱਖਿਆ ਸਿਸਟਮ ਖਤਰਿਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਵਿਵਹਾਰ-ਅਧਾਰਤ ਖੋਜ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਜੇਕਰ ਕੋਈ ਜਾਇਜ਼ ਪ੍ਰੋਗਰਾਮ ਜਾਂ ਈਮੇਲ ਮਾਲਵੇਅਰ ਵਾਂਗ ਵਿਵਹਾਰ ਕਰਦਾ ਹੈ, ਤਾਂ ਇਸਨੂੰ ਫਲੈਗ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
- ਨਵੀਆਂ ਜਾਂ ਅਸਧਾਰਨ ਐਪਲੀਕੇਸ਼ਨਾਂ: ਵਿਆਪਕ ਤਸਦੀਕ ਦੀ ਘਾਟ ਕਾਰਨ ਛੋਟੇ ਡਿਵੈਲਪਰਾਂ ਜਾਂ ਘੱਟ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਸੌਫਟਵੇਅਰ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਖ਼ਤਰਿਆਂ ਵਜੋਂ ਗਲਤ ਪਛਾਣਿਆ ਜਾ ਸਕਦਾ ਹੈ।
- ਏਨਕ੍ਰਿਪਟਡ ਜਾਂ ਅਸਪਸ਼ਟ ਸਮੱਗਰੀ: ਕੁਝ ਸੁਰੱਖਿਆ ਹੱਲ ਅਸਾਧਾਰਨ ਏਨਕੋਡਿੰਗ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਜਾਂ ਫਾਈਲਾਂ ਨੂੰ ਸ਼ੱਕੀ ਵਜੋਂ ਫਲੈਗ ਕਰਦੇ ਹਨ।
ਜੇਕਰ ਤੁਹਾਨੂੰ ਗਲਤ ਸਕਾਰਾਤਮਕ ਹੋਣ ਦਾ ਸ਼ੱਕ ਹੈ, ਤਾਂ ਹੇਠਾਂ ਦਿੱਤੇ ਕਦਮ ਚੁੱਕੋ:
ਅੰਤਿਮ ਵਿਚਾਰ
ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਪਣੀਆਂ ਚਾਲਾਂ ਨੂੰ ਜਾਰੀ ਰੱਖਦੇ ਹਨ, ਜਿਸ ਕਾਰਨ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਈਮੇਲਾਂ ਨਾਲ ਗੱਲਬਾਤ ਕਰਦੇ ਸਮੇਂ ਸਾਵਧਾਨ ਰਹਿਣਾ ਮਹੱਤਵਪੂਰਨ ਹੋ ਜਾਂਦਾ ਹੈ, ਖਾਸ ਕਰਕੇ ਵਿੱਤੀ ਮਾਮਲਿਆਂ ਨਾਲ ਸਬੰਧਤ। ਸਟੈਂਡਰਡ ਬੈਂਕ - ਵੈਟ ਵਾਧਾ ਈਮੇਲ ਘੁਟਾਲਾ ਇਸ ਗੱਲ ਦੀ ਇੱਕ ਉਦਾਹਰਣ ਹੈ ਕਿ ਕਿਵੇਂ ਧੋਖੇਬਾਜ਼ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਲਈ ਵਿਸ਼ਵਾਸ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ। ਸੂਚਿਤ ਰਹਿ ਕੇ, ਸਰੋਤਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਕੇ, ਅਤੇ ਨਿਰਣਾਇਕ ਸੁਰੱਖਿਆ ਕਾਰਵਾਈਆਂ ਲਾਗੂ ਕਰਕੇ, ਤੁਸੀਂ ਆਪਣੇ ਆਪ ਨੂੰ ਅਤੇ ਆਪਣੇ ਸੰਗਠਨ ਨੂੰ ਇਹਨਾਂ ਧੋਖੇਬਾਜ਼ ਹਮਲਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਬਚਾ ਸਕਦੇ ਹੋ।
ਸੁਨੇਹੇ
ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ ਸਟੈਂਡਰਡ ਬੈਂਕ - ਵੈਟ ਵਧਾਉਣ ਵਾਲਾ ਈਮੇਲ ਘੁਟਾਲਾ ਨਾਲ ਮਿਲ ਗਏ:
|
Subject: Important update: VAT rate increase. - N-Q7t4v0Ur Dear Customer Premium adjustment due to upcoming VAT increase South Africa's finance minister announced that the value-added tax (VAT) rate will increase from 15% to 15.5%, effective 1 May 2025 This legislated VAT increase will apply from your first premium payment due on or after 1 May 2025. Please click here to view and access the VAT increase updates. Get in touch If you have any questions, please contact your financial adviser or call us on 0860 034 778. Kind Regards Standard Bank |
