ਯੂਪੀਐਸ ਡਿਲੀਵਰੀ ਨੋਟਿਸ ਘੁਟਾਲਾ
ਇੰਟਰਨੈੱਟ ਧੋਖੇਬਾਜ਼ ਸਕੀਮਾਂ ਨਾਲ ਭਰਿਆ ਹੋਇਆ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਛੱਡਣ ਲਈ ਮਜਬੂਰ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਵਧੇਰੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਚਾਲਾਂ ਵਿੱਚ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਸ਼ਾਮਲ ਹਨ ਜੋ ਭਰੋਸੇਯੋਗ ਬ੍ਰਾਂਡਾਂ ਦੀ ਨਕਲ ਕਰਦੀਆਂ ਹਨ। ਅਜਿਹੀ ਇੱਕ ਉਦਾਹਰਣ 'UPS ਡਿਲਿਵਰੀ ਨੋਟਿਸ' ਘੁਟਾਲਾ ਹੈ, ਜੋ ਕਿ ਯੂਨਾਈਟਿਡ ਪਾਰਸਲ ਸਰਵਿਸ ਤੋਂ ਇੱਕ ਅਧਿਕਾਰਤ ਸੁਨੇਹਾ ਹੋਣ ਦਾ ਦਿਖਾਵਾ ਕਰਦਾ ਹੈ ਪਰ ਅਸਲ ਵਿੱਚ, ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਅਤੇ ਵਿੱਤੀ ਡੇਟਾ ਨੂੰ ਇਕੱਠਾ ਕਰਨ ਦੀ ਇੱਕ ਧੋਖਾਧੜੀ ਦੀ ਕੋਸ਼ਿਸ਼ ਤੋਂ ਵੱਧ ਕੁਝ ਨਹੀਂ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਨਕਲੀ UPS ਈਮੇਲ 'ਤੇ ਇੱਕ ਨਜ਼ਦੀਕੀ ਨਜ਼ਰ
ਅਖੌਤੀ 'UPS ਡਿਲਿਵਰੀ ਨੋਟਿਸ' ਈਮੇਲ ਇੱਕ ਸ਼ਿਪਿੰਗ ਅਪਡੇਟ ਦੇ ਰੂਪ ਵਿੱਚ ਦਿਖਾਈ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਇਸਦੀ ਵਿਸ਼ਾ ਲਾਈਨ 'ਤੁਹਾਡੇ ਰਸਤੇ ਵਿੱਚ ਨਵੀਂ ਮੇਲ ਆ ਰਹੀ ਹੈ! ਤੁਹਾਡਾ UPS ਪੈਕੇਜ ਜਲਦੀ ਆ ਰਿਹਾ ਹੈ' ਜਾਂ ਕੁਝ ਅਜਿਹਾ ਹੀ ਪੜ੍ਹ ਸਕਦੀ ਹੈ, ਜੋ ਕਿ ਜ਼ਰੂਰੀਤਾ ਅਤੇ ਉਮੀਦ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਦੀ ਹੈ। ਸੁਨੇਹੇ ਦਾ ਮੁੱਖ ਹਿੱਸਾ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਇੱਕ ਪੈਕੇਜ ਕੱਲ੍ਹ ਡਿਲਿਵਰੀ ਲਈ ਤਹਿ ਕੀਤਾ ਗਿਆ ਹੈ, ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਦਿੱਤੇ ਗਏ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਲੁਭਾਉਂਦਾ ਹੈ।
ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੱਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਇਸ ਈਮੇਲ ਦਾ UPS ਨਾਲ ਕੋਈ ਸਬੰਧ ਨਹੀਂ ਹੈ। ਇਸ ਦੀ ਬਜਾਏ, ਇਹ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਜਾਅਲੀ ਵੈੱਬਸਾਈਟ ਵੱਲ ਨਿਰਦੇਸ਼ਤ ਕਰਨ ਵਾਲੀ ਇੱਕ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ ਹੈ। ਖੋਜ ਦੌਰਾਨ, ਫਿਸ਼ਿੰਗ ਪੰਨਾ ਔਫਲਾਈਨ ਸੀ, ਪਰ ਘੁਟਾਲੇਬਾਜ਼ ਭਵਿੱਖ ਦੀਆਂ ਮੁਹਿੰਮਾਂ ਲਈ ਅਜਿਹੀਆਂ ਸਾਈਟਾਂ ਨੂੰ ਆਸਾਨੀ ਨਾਲ ਮੁੜ ਸਰਗਰਮ ਜਾਂ ਮੁੜ ਡਿਜ਼ਾਈਨ ਕਰ ਸਕਦੇ ਹਨ।
ਫਿਸ਼ਿੰਗ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀ ਹੈ
ਲਿੰਕ ਕੀਤਾ ਫਿਸ਼ਿੰਗ ਪੰਨਾ ਇੱਕ ਜਾਇਜ਼ ਲੌਗਇਨ ਜਾਂ ਪਾਰਸਲ ਟਰੈਕਿੰਗ ਪੋਰਟਲ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਈਮੇਲ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਆਈਡੀ ਵੇਰਵੇ, ਜਾਂ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰ ਵਰਗੀ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾ ਸਕਦਾ ਹੈ। ਇਹਨਾਂ ਸਾਈਟਾਂ 'ਤੇ ਦਰਜ ਕੀਤੀ ਗਈ ਹਰ ਚੀਜ਼ ਨੂੰ ਕੈਪਚਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਦੇ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ।
ਇੱਕ ਵਾਰ ਚੋਰੀ ਹੋਏ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੇ ਕਬਜ਼ੇ ਵਿੱਚ ਆਉਣ ਤੋਂ ਬਾਅਦ, ਘੁਟਾਲੇਬਾਜ਼ ਪੀੜਤ ਦੇ ਈਮੇਲ ਪਤੇ ਨਾਲ ਜੁੜੇ ਵੱਖ-ਵੱਖ ਪਲੇਟਫਾਰਮਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ - ਬੈਂਕਿੰਗ ਅਤੇ ਈ-ਕਾਮਰਸ ਤੋਂ ਲੈ ਕੇ ਮੈਸੇਜਿੰਗ ਅਤੇ ਸੋਸ਼ਲ ਮੀਡੀਆ ਖਾਤਿਆਂ ਤੱਕ। ਪਛਾਣ ਦੀ ਚੋਰੀ, ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੈਣ-ਦੇਣ, ਅਣਅਧਿਕਾਰਤ ਖਰੀਦਦਾਰੀ, ਅਤੇ ਵਾਧੂ ਘੁਟਾਲਿਆਂ ਜਾਂ ਮਾਲਵੇਅਰ ਦਾ ਫੈਲਾਅ ਕੁਝ ਸੰਭਾਵਿਤ ਨਤੀਜੇ ਹਨ।
ਸ਼ਿਕਾਰ ਹੋ ਕੇ ਡਿੱਗਣ ਦੇ ਜੋਖਮ
ਜੇਕਰ ਸਾਈਬਰ ਅਪਰਾਧੀ ਕਿਸੇ ਖਾਤੇ ਨੂੰ ਹਾਈਜੈਕ ਕਰਨ ਵਿੱਚ ਸਫਲ ਹੋ ਜਾਂਦੇ ਹਨ, ਤਾਂ ਉਹ ਪੀੜਤ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰਕੇ ਦੋਸਤਾਂ ਜਾਂ ਸਹਿਕਰਮੀਆਂ ਤੋਂ ਪੈਸੇ ਮੰਗ ਸਕਦੇ ਹਨ, ਖਤਰਨਾਕ ਲਿੰਕ ਸਾਂਝੇ ਕਰ ਸਕਦੇ ਹਨ, ਜਾਂ ਇੱਕ ਵਿਸ਼ਾਲ ਨੈੱਟਵਰਕ 'ਤੇ ਮਾਲਵੇਅਰ ਵੰਡ ਸਕਦੇ ਹਨ। ਅਜਿਹੇ ਮਾਮਲਿਆਂ ਵਿੱਚ ਜਿੱਥੇ ਵਿੱਤੀ ਖਾਤਿਆਂ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਹਮਲਾਵਰ ਅਣਅਧਿਕਾਰਤ ਟ੍ਰਾਂਸਫਰ ਕਰ ਸਕਦੇ ਹਨ ਜਾਂ ਡਿਜੀਟਲ ਵਾਲਿਟ ਨੂੰ ਖਤਮ ਕਰ ਸਕਦੇ ਹਨ। ਪਛਾਣ ਧੋਖਾਧੜੀ ਦੀ ਸੰਭਾਵਨਾ ਖਾਸ ਤੌਰ 'ਤੇ ਚਿੰਤਾਜਨਕ ਹੈ, ਕਿਉਂਕਿ ਚੋਰੀ ਕੀਤੇ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਧੋਖਾਧੜੀ ਵਾਲੇ ਖਾਤੇ ਖੋਲ੍ਹਣ ਜਾਂ ਪੀੜਤ ਦੇ ਨਾਮ 'ਤੇ ਕਰਜ਼ੇ ਲਈ ਅਰਜ਼ੀ ਦੇਣ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ।
ਜਿਸ ਕਿਸੇ ਨੇ ਵੀ ਅਜਿਹੀ ਫਿਸ਼ਿੰਗ ਸਾਈਟ 'ਤੇ ਪਹਿਲਾਂ ਹੀ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰ ਲਏ ਹਨ, ਉਸਨੂੰ ਤੁਰੰਤ ਸਾਰੇ ਪ੍ਰਭਾਵਿਤ ਖਾਤਿਆਂ ਵਿੱਚ ਆਪਣੇ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰਨੇ ਚਾਹੀਦੇ ਹਨ ਅਤੇ ਹੋਰ ਦੁਰਵਰਤੋਂ ਨੂੰ ਸੀਮਤ ਕਰਨ ਲਈ ਅਧਿਕਾਰਤ ਸਹਾਇਤਾ ਟੀਮਾਂ ਨੂੰ ਸੁਚੇਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।
ਹੋਰ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਜਿਨ੍ਹਾਂ ਬਾਰੇ ਸੁਚੇਤ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ
'UPS ਡਿਲੀਵਰੀ ਨੋਟਿਸ' ਘੁਟਾਲਾ ਅਣਗਿਣਤ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ। ਇਸੇ ਤਰ੍ਹਾਂ ਦੀਆਂ ਸਕੀਮਾਂ ਵਿੱਚ ' ਐਡਮਿਨ ਡਿਪਾਰਟਮੈਂਟ ਦੁਆਰਾ ਬੇਨਤੀ ', ' ਆਪਣੀ ਵੈਬਮੇਲ ਪਹੁੰਚ ਨੂੰ ਰੀਨਿਊ ਕਰੋ ', ਅਤੇ ' EFT ਡੈਬਿਟ ਰੀਲੀਜ਼ ' ਸ਼ਾਮਲ ਹਨ। ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਤੋਂ ਇਲਾਵਾ, ਸਪੈਮ ਮੁਹਿੰਮਾਂ ਦੀ ਵਰਤੋਂ ਐਡਵਾਂਸ ਫੀਸ ਧੋਖਾਧੜੀ, ਜਾਅਲੀ ਤਕਨੀਕੀ ਸਹਾਇਤਾ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਸੈਕਸਟੋਰਸ਼ਨ ਵਰਗੇ ਘੁਟਾਲਿਆਂ ਨੂੰ ਅੱਗੇ ਵਧਾਉਣ ਲਈ ਵੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
ਹਮਲਾਵਰ ਪੀੜਤਾਂ ਨੂੰ ਲੁਭਾਉਣ ਲਈ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਹੁੱਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਬਕਾਇਆ ਇਨਵੌਇਸ, ਖਾਤਾ ਮੁਅੱਤਲ, ਲਾਟਰੀ ਜਿੱਤਾਂ, ਕਾਰੋਬਾਰੀ ਪ੍ਰਸਤਾਵ, ਜਾਂ ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀਆਂ। ਕੁਝ ਸੁਨੇਹੇ ਢਿੱਲੇ ਅਤੇ ਆਸਾਨੀ ਨਾਲ ਪਛਾਣੇ ਜਾਂਦੇ ਹਨ, ਪਰ ਦੂਸਰੇ ਪਾਲਿਸ਼ ਕੀਤੇ ਅਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਭਰੋਸੇਮੰਦ ਹੁੰਦੇ ਹਨ, ਜਿਸ ਕਰਕੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਾਰੀਆਂ ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਅਤੇ ਸੰਦੇਸ਼ਾਂ ਨਾਲ ਸਾਵਧਾਨੀ ਨਾਲ ਪੇਸ਼ ਆਉਣਾ ਚਾਹੀਦਾ ਹੈ।
ਸਪੈਮ ਮੁਹਿੰਮਾਂ ਮਾਲਵੇਅਰ ਕਿਵੇਂ ਪ੍ਰਦਾਨ ਕਰਦੀਆਂ ਹਨ
ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਹਮੇਸ਼ਾ ਡੇਟਾ ਚੋਰੀ 'ਤੇ ਹੀ ਨਹੀਂ ਰੁਕਦੀਆਂ—ਬਹੁਤ ਸਾਰੀਆਂ ਦੀ ਵਰਤੋਂ ਮਾਲਵੇਅਰ ਪਹੁੰਚਾਉਣ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਈਮੇਲਾਂ ਵਿੱਚ ਸੰਕਰਮਿਤ ਅਟੈਚਮੈਂਟ ਜਾਂ ਖਤਰਨਾਕ ਡਾਊਨਲੋਡਾਂ ਦੇ ਲਿੰਕ ਹੋ ਸਕਦੇ ਹਨ। ਇਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਦਸਤਾਵੇਜ਼ਾਂ, ਐਗਜ਼ੀਕਿਊਟੇਬਲ, ਆਰਕਾਈਵਜ਼, ਜਾਂ ਸਕ੍ਰਿਪਟਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਦਿੱਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਕੁਝ ਨੂੰ ਮਾਲਵੇਅਰ ਨੂੰ ਛੱਡਣ ਲਈ ਉਪਭੋਗਤਾ ਇੰਟਰੈਕਸ਼ਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ—ਉਦਾਹਰਣ ਵਜੋਂ, Office ਫਾਈਲਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰ ਸਕਦੀਆਂ ਹਨ, ਜਦੋਂ ਕਿ OneNote ਫਾਈਲਾਂ ਉਹਨਾਂ ਨੂੰ ਏਮਬੈਡਡ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇ ਸਕਦੀਆਂ ਹਨ। ਇੱਕ ਵਾਰ ਚਾਲੂ ਹੋਣ 'ਤੇ, ਇਨਫੈਕਸ਼ਨ ਟ੍ਰੋਜਨ, ਰੈਨਸਮਵੇਅਰ, ਸਪਾਈਵੇਅਰ, ਜਾਂ ਹੋਰ ਨੁਕਸਾਨਦੇਹ ਸੌਫਟਵੇਅਰ ਨੂੰ ਡਿਵਾਈਸ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਵੱਲ ਲੈ ਜਾ ਸਕਦੀ ਹੈ।
ਫਿਸ਼ਿੰਗ ਅਤੇ ਮਾਲਵੇਅਰ ਤੋਂ ਸੁਰੱਖਿਅਤ ਰਹਿਣਾ
ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ 'UPS ਡਿਲੀਵਰੀ ਨੋਟਿਸ' ਵਰਗੇ ਘੁਟਾਲਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਬਚਣ ਲਈ ਲਗਾਤਾਰ ਸਾਵਧਾਨੀ ਵਰਤਣੀ ਚਾਹੀਦੀ ਹੈ। ਸ਼ੱਕੀ ਜਾਂ ਅਪ੍ਰਸੰਗਿਕ ਈਮੇਲਾਂ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਉਨ੍ਹਾਂ ਦੇ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਬਿਨਾਂ ਖੋਲ੍ਹੇ ਛੱਡ ਦਿੱਤੇ ਜਾਣੇ ਚਾਹੀਦੇ ਹਨ। ਇੱਥੋਂ ਤੱਕ ਕਿ ਅਸਲੀ ਜਾਪਦੇ ਸੁਨੇਹਿਆਂ ਦੀ ਵੀ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਉਸ ਕੰਪਨੀ ਨਾਲ ਪੁਸ਼ਟੀ ਕੀਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ ਜਿਸਦੀ ਉਹ ਪ੍ਰਤੀਨਿਧਤਾ ਕਰਨ ਦਾ ਦਾਅਵਾ ਕਰਦੇ ਹਨ।
ਸੁਰੱਖਿਅਤ ਬ੍ਰਾਊਜ਼ਿੰਗ ਆਦਤਾਂ ਵੀ ਓਨੀਆਂ ਹੀ ਮਹੱਤਵਪੂਰਨ ਹਨ। ਸਿਰਫ਼ ਅਧਿਕਾਰਤ ਸਰੋਤਾਂ ਤੋਂ ਹੀ ਸਾਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰੋ, ਅਤੇ ਹਮੇਸ਼ਾ ਜਾਇਜ਼ ਐਕਟੀਵੇਸ਼ਨ ਅਤੇ ਅੱਪਡੇਟ ਵਿਧੀਆਂ 'ਤੇ ਭਰੋਸਾ ਕਰੋ। ਗੈਰ-ਕਾਨੂੰਨੀ ਸਾਫਟਵੇਅਰ ਕ੍ਰੈਕ ਅਤੇ ਤੀਜੀ-ਧਿਰ ਅੱਪਡੇਟ ਮਾਲਵੇਅਰ ਦੇ ਆਮ ਵਾਹਕ ਹਨ। ਚੰਗੀ ਡਿਜੀਟਲ ਸਫਾਈ ਦੇ ਨਾਲ ਚੌਕਸੀ ਨੂੰ ਜੋੜ ਕੇ, ਉਪਭੋਗਤਾ ਫਿਸ਼ਿੰਗ ਅਤੇ ਹੋਰ ਔਨਲਾਈਨ ਖਤਰਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘਟਾ ਸਕਦੇ ਹਨ।
