"ਸੰਯੁਕਤ ਰਾਸ਼ਟਰ/ਵਿਸ਼ਵ ਬੈਂਕ - ਅਦਾਇਗੀ ਨਾ ਕਰਨ ਵਾਲਾ ਲਾਭਪਾਤਰੀ" ਈਮੇਲ ਘੁਟਾਲਾ
ਸਾਈਬਰ ਅਪਰਾਧ ਦੀ ਲਗਾਤਾਰ ਵਿਕਸਤ ਹੋ ਰਹੀ ਦੁਨੀਆ ਵਿੱਚ, ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਪ੍ਰਸਿੱਧ ਸੰਸਥਾਵਾਂ ਵਿੱਚ ਵਿਸ਼ਵਾਸ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ ਜਾਰੀ ਰੱਖਦੇ ਹਨ। ਇੱਕ ਖਾਸ ਤੌਰ 'ਤੇ ਧੋਖਾਧੜੀ ਮੁਹਿੰਮ - ਜਿਸਨੂੰ "ਸੰਯੁਕਤ ਰਾਸ਼ਟਰ/ਵਿਸ਼ਵ ਬੈਂਕ - ਅਦਾਇਗੀ ਨਾ ਕੀਤੇ ਲਾਭਪਾਤਰੀ" ਘੁਟਾਲਾ ਕਿਹਾ ਜਾਂਦਾ ਹੈ - ਇਹ ਦਾਅਵਾ ਕਰਕੇ ਵਿੱਤੀ ਨਿਰਾਸ਼ਾ ਅਤੇ ਉਤਸੁਕਤਾ ਦਾ ਸ਼ਿਕਾਰ ਕਰਦੀ ਹੈ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਬਹੁ-ਮਿਲੀਅਨ ਡਾਲਰ ਦੇ ਮੁਆਵਜ਼ੇ ਦਾ ਹੱਕਦਾਰ ਹੈ। ਹਾਲਾਂਕਿ ਇਸ ਕਿਸਮ ਦੀ ਰਣਨੀਤੀ ਪੁਰਾਣੀ ਲੱਗ ਸਕਦੀ ਹੈ, ਇਹ ਨੁਕਸਾਨਦੇਹ ਤੋਂ ਬਹੁਤ ਦੂਰ ਹੈ। ਇਸਦੇ ਆਧੁਨਿਕ ਲਾਗੂਕਰਨ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਗੰਭੀਰ ਗੋਪਨੀਯਤਾ ਉਲੰਘਣਾਵਾਂ, ਪਛਾਣ ਚੋਰੀ ਅਤੇ ਵਿੱਤੀ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਸੈੱਟਅੱਪ: ਗਲੋਬਲ ਅਥਾਰਟੀਆਂ ਤੋਂ ਇੱਕ ਨਕਲੀ ਝਟਕਾ
ਇਹ ਧੋਖਾਧੜੀ ਦੀ ਚਾਲ ਸੰਯੁਕਤ ਰਾਸ਼ਟਰ ਜਾਂ ਵਿਸ਼ਵ ਬੈਂਕ ਤੋਂ ਇੱਕ ਅਧਿਕਾਰਤ ਨੋਟਿਸ ਵਜੋਂ ਪੇਸ਼ ਕਰਦੀ ਹੈ, ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਗਲਤ ਜਾਣਕਾਰੀ ਦਿੰਦੀ ਹੈ ਕਿ ਉਹਨਾਂ ਨੂੰ $2,500,000.00 ਮੁਆਵਜ਼ਾ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਚੁਣਿਆ ਗਿਆ ਹੈ। ਸੁਨੇਹਾ ਅਕਸਰ "ਅਣਉਚਿਤ ਕਰਜ਼ਿਆਂ" ਜਾਂ "ਬਕਾਇਆ ਲਾਭਾਂ" ਦੇ ਅਸਪਸ਼ਟ ਹਵਾਲਿਆਂ ਦਾ ਹਵਾਲਾ ਦਿੰਦਾ ਹੈ ਅਤੇ ਪ੍ਰਮਾਣਿਕਤਾ ਦੇਣ ਲਈ ਨੌਕਰਸ਼ਾਹੀ ਭਾਸ਼ਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।
ਪੀੜਤਾਂ ਨੂੰ ਆਮ ਤੌਰ 'ਤੇ ਨਿੱਜੀ ਵੇਰਵਿਆਂ - ਜਿਵੇਂ ਕਿ ਪੂਰਾ ਨਾਮ, ਪਤਾ, ਅਤੇ ਬੈਂਕਿੰਗ ਜਾਣਕਾਰੀ - ਨਾਲ ਜਵਾਬ ਦੇਣ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਜਾਂ ਆਪਣੀ ਕਥਿਤ ਅਦਾਇਗੀ ਨੂੰ ਅਨਲੌਕ ਕਰਨ ਲਈ ਛੋਟੀਆਂ "ਪ੍ਰੋਸੈਸਿੰਗ ਫੀਸਾਂ" ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ।
ਨਕਲੀ ਕਿਸਮਤ ਦੇ ਪਿੱਛੇ ਅਸਲੀ ਖ਼ਤਰਾ
ਇਹ ਚਾਲਾਂ ਨੁਕਸਾਨ ਰਹਿਤ ਉਤਸੁਕਤਾ ਤੋਂ ਬਹੁਤ ਦੂਰ ਹਨ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਕੋਈ ਪੀੜਤ ਈਮੇਲ ਨਾਲ ਜੁੜ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਉਸਨੂੰ ਮਹੱਤਵਪੂਰਨ ਨਤੀਜੇ ਭੁਗਤਣੇ ਪੈ ਸਕਦੇ ਹਨ:
- ਪਛਾਣ ਦੀ ਚੋਰੀ : ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਜਮ੍ਹਾ ਕਰਨ ਨਾਲ ਅਪਰਾਧੀਆਂ ਨੂੰ ਔਨਲਾਈਨ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਪੀੜਤ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰਨ ਲਈ ਲੋੜੀਂਦੀ ਜਾਣਕਾਰੀ ਮਿਲਦੀ ਹੈ।
- ਪੈਸੇ ਦੀ ਚੋਰੀ : ਪੀੜਤਾਂ ਨੂੰ ਜਾਅਲੀ "ਪ੍ਰਸ਼ਾਸਕੀ ਖਰਚਿਆਂ" ਲਈ ਵਾਰ-ਵਾਰ ਪੈਸੇ ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਲਈ ਮਨਾਇਆ ਜਾ ਸਕਦਾ ਹੈ।
- ਖਾਤਾ ਟੇਕਓਵਰ : ਜੇਕਰ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਸਾਂਝੇ ਕੀਤੇ ਜਾਂਦੇ ਹਨ, ਤਾਂ ਹਮਲਾਵਰ ਈਮੇਲ, ਬੈਂਕਿੰਗ ਜਾਂ ਸੋਸ਼ਲ ਮੀਡੀਆ ਖਾਤਿਆਂ ਨੂੰ ਹਾਈਜੈਕ ਕਰ ਸਕਦੇ ਹਨ।
- ਡਿਵਾਈਸ ਸਮਝੌਤਾ : ਕੁਝ ਰੂਪਾਂ ਵਿੱਚ, ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਨਾਲ ਮਾਲਵੇਅਰ ਇੰਸਟਾਲੇਸ਼ਨ ਜਾਂ ਡਿਵਾਈਸ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਹੋ ਸਕਦੀ ਹੈ।
ਇਹ ਨਤੀਜੇ ਅਕਸਰ ਅਣਅਧਿਕਾਰਤ ਖਰੀਦਦਾਰੀ, ਬਦਲੇ ਹੋਏ ਪਾਸਵਰਡ ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਪੂਰੀ ਪਛਾਣ ਚੋਰੀ ਵਿੱਚ ਪ੍ਰਗਟ ਹੁੰਦੇ ਹਨ।
ਇਹ ਕਿਵੇਂ ਫੈਲਦਾ ਹੈ: ਵੰਡ ਵਿੱਚ ਧੋਖਾ
ਇਸ ਰਣਨੀਤੀ ਦੀ ਪਹੁੰਚ ਨੂੰ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਚਾਲਾਂ ਰਾਹੀਂ ਵਧਾਇਆ ਜਾਂਦਾ ਹੈ:
- ਧੋਖੇਬਾਜ਼ ਈਮੇਲ : ਅਧਿਕਾਰਤ ਨੋਟਿਸਾਂ ਵਰਗੇ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਨਿੱਜੀ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ।
ਹਰੇਕ ਤਰੀਕਾ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਇਹ ਵਿਸ਼ਵਾਸ ਦਿਵਾਉਣ ਲਈ ਗੁੰਮਰਾਹ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਰਣਨੀਤੀ ਵਿੱਚ ਜਾਇਜ਼ਤਾ ਦੀ ਭਾਵਨਾ ਹੈ।
ਬਚਾਅ ਪੱਖ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨਾ: ਸੁਰੱਖਿਅਤ ਕਿਵੇਂ ਰਹਿਣਾ ਹੈ
ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਫਿਸ਼ਿੰਗ ਖਤਰਿਆਂ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾਉਣ ਲਈ ਚੌਕਸੀ ਅਤੇ ਤਕਨੀਕੀ ਸੁਰੱਖਿਆ ਦੋਵਾਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
1. ਇੱਕ ਕਦਮ ਅੱਗੇ ਰਹਿਣ ਲਈ ਸਮਾਰਟ ਆਦਤਾਂ
- ਅਚਾਨਕ ਹੋਣ ਵਾਲੇ ਦਾਅਵਿਆਂ ਪ੍ਰਤੀ ਸ਼ੱਕੀ ਰਹੋ : ਕੋਈ ਵੀ ਜਾਇਜ਼ ਸੰਗਠਨ ਈਮੇਲ ਰਾਹੀਂ ਅਣਚਾਹੇ ਕਰੋੜਾਂ ਡਾਲਰ ਦੀਆਂ ਪੇਸ਼ਕਸ਼ਾਂ ਨਹੀਂ ਭੇਜਦਾ।
- ਭੇਜਣ ਵਾਲੇ ਦੇ ਪਤੇ ਦੀ ਜਾਂਚ ਕਰੋ : ਈਮੇਲ ਡੋਮੇਨਾਂ 'ਤੇ ਧਿਆਨ ਨਾਲ ਨਜ਼ਰ ਮਾਰੋ - ਧੋਖੇਬਾਜ਼ ਅਕਸਰ ਮੁਫ਼ਤ ਜਾਂ ਗਲਤ ਸਪੈਲਿੰਗ ਵਾਲੇ ਪਤਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।
- ਕਦੇ ਵੀ ਨਿੱਜੀ ਜਾਂ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਸਾਂਝੀ ਨਾ ਕਰੋ : ਖਾਸ ਕਰਕੇ ਕਿਸੇ ਈਮੇਲ ਜਾਂ ਪੌਪ-ਅੱਪ ਦੇ ਜਵਾਬ ਵਿੱਚ।
- ਸ਼ੱਕੀ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਨਾ ਕਰੋ : ਅਸਲ ਮੰਜ਼ਿਲ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਜਾਂ ਉਨ੍ਹਾਂ ਤੋਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਬਚਣ ਲਈ ਉਨ੍ਹਾਂ 'ਤੇ ਹੋਵਰ ਕਰੋ।
2. ਵਾਧੂ ਸੁਰੱਖਿਆ ਲਈ ਤਕਨੀਕੀ ਉਪਾਅ
- ਇੱਕ ਭਰੋਸੇਯੋਗ ਈਮੇਲ ਫਿਲਟਰ ਦੀ ਵਰਤੋਂ ਕਰੋ : ਤੁਹਾਡੇ ਇਨਬਾਕਸ ਤੱਕ ਪਹੁੰਚਣ ਤੋਂ ਪਹਿਲਾਂ ਹੀ ਕਈ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਬਲੌਕ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
- ਡਿਵਾਈਸਾਂ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖੋ : ਆਪਣੇ OS ਅਤੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕਰਕੇ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਠੀਕ ਕਰੋ।
- ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਸੁਰੱਖਿਆ ਸਾਫਟਵੇਅਰ ਸਥਾਪਿਤ ਕਰੋ : ਐਂਟੀ-ਮਾਲਵੇਅਰ ਟੂਲ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਅਤੇ ਮਾਲਵੇਅਰ ਦਾ ਪਤਾ ਲਗਾ ਸਕਦੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਬਲਾਕ ਕਰ ਸਕਦੇ ਹਨ।
- ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ (MFA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ : ਖਾਤਿਆਂ ਵਿੱਚ ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਪਰਤ ਜੋੜਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਹੋਰ ਵੀ ਮੁਸ਼ਕਲ ਹੋ ਜਾਂਦੀ ਹੈ।
ਅੰਤਿਮ ਵਿਚਾਰ
" ਸੰਯੁਕਤ ਰਾਸ਼ਟਰ/ਵਿਸ਼ਵ ਬੈਂਕ - ਅਦਾਇਗੀ ਨਾ ਕਰਨ ਵਾਲਾ ਲਾਭਪਾਤਰੀ" ਈਮੇਲ ਘੁਟਾਲਾ ਪੁਰਾਣੇ ਸਮੇਂ ਦੀ ਧੋਖਾਧੜੀ ਨੂੰ ਆਧੁਨਿਕ ਸਾਈਬਰ ਅਪਰਾਧ ਤਕਨੀਕਾਂ ਨਾਲ ਮਿਲਾਉਂਦਾ ਹੈ। ਹਾਲਾਂਕਿ ਕੁਝ ਲੋਕਾਂ ਲਈ ਇਹ ਸੁਨੇਹਾ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰਨਾ ਆਸਾਨ ਜਾਪਦਾ ਹੈ, ਪਰ ਇਸਦੀ ਪ੍ਰਭਾਵਸ਼ੀਲਤਾ ਮਾਤਰਾ ਅਤੇ ਭਾਵਨਾਤਮਕ ਹੇਰਾਫੇਰੀ ਵਿੱਚ ਹੈ। ਸੂਚਿਤ ਰਹਿ ਕੇ, ਸਾਵਧਾਨੀ ਦਾ ਅਭਿਆਸ ਕਰਕੇ, ਅਤੇ ਪੱਧਰੀ ਸੁਰੱਖਿਆ ਬਚਾਅ ਦੀ ਵਰਤੋਂ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਆਪਣੇ ਆਪ ਨੂੰ ਇਹਨਾਂ ਡਿਜੀਟਲ ਜਾਲਾਂ ਵਿੱਚ ਫਸਣ ਤੋਂ ਬਚਾ ਸਕਦੇ ਹਨ। ਹਮੇਸ਼ਾ ਯਾਦ ਰੱਖੋ - ਜੇਕਰ ਇਹ ਸੱਚ ਹੋਣ ਲਈ ਬਹੁਤ ਵਧੀਆ ਲੱਗਦਾ ਹੈ, ਤਾਂ ਇਹ ਸ਼ਾਇਦ ਹੈ।
