ਵੈੱਲਜ਼ ਫਾਰਗੋ - ਅਣਅਧਿਕਾਰਤ ਦੋਸ਼ ਈਮੇਲ ਘੁਟਾਲਾ
ਬੈਂਕਿੰਗ ਗਤੀਵਿਧੀ, ਵਿਵਾਦਿਤ ਲੈਣ-ਦੇਣ, ਜਾਂ ਖਾਤੇ ਦੀਆਂ ਚੇਤਾਵਨੀਆਂ ਨਾਲ ਸਬੰਧਤ ਅਣਕਿਆਸੇ ਈਮੇਲਾਂ ਨਾਲ ਹਮੇਸ਼ਾ ਸਾਵਧਾਨੀ ਨਾਲ ਸੰਪਰਕ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਜਾਣੇ-ਪਛਾਣੇ ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰਦੇ ਹਨ ਤਾਂ ਜੋ ਇੱਕ ਗਲਤ ਜ਼ਰੂਰੀ ਭਾਵਨਾ ਪੈਦਾ ਕੀਤੀ ਜਾ ਸਕੇ ਅਤੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਪ੍ਰਗਟ ਕਰਨ ਲਈ ਭਰਮਾਇਆ ਜਾ ਸਕੇ। 'ਵੈੱਲਜ਼ ਫਾਰਗੋ - ਅਣਅਧਿਕਾਰਤ ਚਾਰਜ' ਈਮੇਲ ਇੱਕ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਦਾ ਹਿੱਸਾ ਹਨ ਅਤੇ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ ਜਾਂ ਸੰਸਥਾਵਾਂ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੀ ਬੈਂਕਿੰਗ ਸੂਚਨਾ ਨੂੰ ਜਾਇਜ਼ ਦੱਸ ਕੇ
'ਵੈੱਲਜ਼ ਫਾਰਗੋ - ਅਣਅਧਿਕਾਰਤ ਚਾਰਜਿਜ਼' ਈਮੇਲਾਂ ਦੇ ਵਿਸਤ੍ਰਿਤ ਵਿਸ਼ਲੇਸ਼ਣ ਤੋਂ ਪਤਾ ਲੱਗਾ ਹੈ ਕਿ ਉਹ ਧੋਖੇਬਾਜ਼ ਫਿਸ਼ਿੰਗ ਸੁਨੇਹੇ ਹਨ ਜੋ ਇੱਕ ਜਾਇਜ਼ ਵਿੱਤੀ ਸੇਵਾਵਾਂ ਕੰਪਨੀ, ਵੈੱਲਜ਼ ਫਾਰਗੋ ਤੋਂ ਉਤਪੰਨ ਹੋਣ ਦਾ ਦਾਅਵਾ ਕਰਦੇ ਹਨ। ਈਮੇਲਾਂ ਨੂੰ ਪ੍ਰਾਪਤਕਰਤਾ ਦਾ ਵਿਸ਼ਵਾਸ ਹਾਸਲ ਕਰਨ ਲਈ ਪ੍ਰਮਾਣਿਕ ਸਵੈਚਾਲਿਤ ਬੈਂਕਿੰਗ ਸੂਚਨਾਵਾਂ ਦੇ ਸਮਾਨ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਇੱਕ 'ਅਣਅਧਿਕਾਰਤ ਖਰਚੇ' ਵਿਵਾਦ ਦੀ ਸਮੀਖਿਆ ਕੀਤੀ ਗਈ ਹੈ ਅਤੇ ਸਫਲਤਾਪੂਰਵਕ ਇਸਨੂੰ ਉਲਟਾ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੂਚਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਕਿ ਦਾਅਵੇ ਨੂੰ ਪੂਰਾ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸ ਨਾਲ ਈਮੇਲ ਕਿਸੇ ਬੈਂਕਿੰਗ ਸੰਸਥਾ ਤੋਂ ਇੱਕ ਨਿਯਮਤ ਖਾਤਾ ਅਪਡੇਟ ਵਾਂਗ ਦਿਖਾਈ ਦਿੰਦੀ ਹੈ।
ਨੋਟੀਫਿਕੇਸ਼ਨ ਨੂੰ ਇੱਕ ਮਿਆਰੀ ਲੈਣ-ਦੇਣ ਪੁਸ਼ਟੀ ਵਜੋਂ ਪੇਸ਼ ਕਰਕੇ, ਘੁਟਾਲੇਬਾਜ਼ ਸ਼ੱਕ ਨੂੰ ਘਟਾਉਣ ਅਤੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਏਮਬੈਡਡ ਸਮੱਗਰੀ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ।
ਨਕਲੀ 'ਮੁਕੰਮਲ' ਬਟਨ ਅਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦੀ ਚੋਰੀ
ਇਸ ਘੁਟਾਲੇ ਦਾ ਇੱਕ ਕੇਂਦਰੀ ਹਿੱਸਾ ਇੱਕ ਬਟਨ ਜਾਂ ਹਾਈਪਰਲਿੰਕ ਹੈ ਜਿਸਦਾ ਨਾਮ 'ਪੂਰਾ' ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਅਸਲੀ ਬੈਂਕਿੰਗ ਪੋਰਟਲ ਵੱਲ ਭੇਜਣ ਦੀ ਬਜਾਏ, ਇਹ ਲਿੰਕ ਇੱਕ ਨਕਲੀ ਵੈੱਲਜ਼ ਫਾਰਗੋ ਲੌਗਇਨ ਪੰਨੇ ਵੱਲ ਲੈ ਜਾਂਦਾ ਹੈ ਜੋ ਖਾਸ ਤੌਰ 'ਤੇ ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਇੱਕ ਵਾਰ ਜਦੋਂ ਪੀੜਤ ਆਪਣੇ ਬੈਂਕਿੰਗ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰਦੇ ਹਨ, ਤਾਂ ਜਾਣਕਾਰੀ ਸਿੱਧੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਭੇਜੀ ਜਾਂਦੀ ਹੈ। ਚੋਰੀ ਕੀਤੇ ਲੌਗਇਨ ਵੇਰਵਿਆਂ ਦੀ ਵਰਤੋਂ ਫਿਰ ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ, ਅਣਅਧਿਕਾਰਤ ਲੈਣ-ਦੇਣ ਕਰਨ, ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਖਰੀਦਦਾਰੀ ਕਰਨ, ਜਾਂ ਵਾਧੂ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
ਛੇੜਛਾੜ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਵੀ ਵਿਆਪਕ ਸੁਰੱਖਿਆ ਜੋਖਮ ਪੈਦਾ ਕਰ ਸਕਦੇ ਹਨ। ਬਹੁਤ ਸਾਰੇ ਉਪਭੋਗਤਾ ਕਈ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਪਾਸਵਰਡਾਂ ਦੀ ਮੁੜ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਘੁਟਾਲੇਬਾਜ਼ ਈਮੇਲ ਖਾਤਿਆਂ, ਸੋਸ਼ਲ ਮੀਡੀਆ ਪ੍ਰੋਫਾਈਲਾਂ, ਗੇਮਿੰਗ ਸੇਵਾਵਾਂ ਅਤੇ ਇੱਕੋ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨਾਲ ਜੁੜੇ ਹੋਰ ਔਨਲਾਈਨ ਪਲੇਟਫਾਰਮਾਂ ਤੱਕ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਪਹੁੰਚ ਕਰ ਸਕਦੇ ਹਨ।
ਚੋਰੀ ਹੋਏ ਖਾਤਿਆਂ ਨਾਲ ਜੁੜੇ ਜੋਖਮ
ਸਫਲ ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਅਣਅਧਿਕਾਰਤ ਬੈਂਕਿੰਗ ਗਤੀਵਿਧੀਆਂ ਤੋਂ ਕਿਤੇ ਵੱਧ ਹੋ ਸਕਦੇ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਪਛਾਣ ਚੋਰੀ, ਵਿੱਤੀ ਧੋਖਾਧੜੀ ਅਤੇ ਹੋਰ ਖਤਰਨਾਕ ਮੁਹਿੰਮਾਂ ਲਈ ਚੋਰੀ ਕੀਤੇ ਖਾਤਿਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ।
ਉਦਾਹਰਨ ਲਈ, ਕਿਸੇ ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ, ਹਮਲਾਵਰਾਂ ਨੂੰ ਵਾਧੂ ਸੇਵਾਵਾਂ ਲਈ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰਨ, ਪੀੜਤ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰਨ, ਜਾਂ ਸੰਪਰਕਾਂ ਨੂੰ ਘੁਟਾਲੇ ਦੇ ਸੁਨੇਹੇ ਵੰਡਣ ਦੀ ਆਗਿਆ ਦੇ ਸਕਦੀ ਹੈ। ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਮਾਲਵੇਅਰ ਫੈਲਾਉਣ, ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੈਣ-ਦੇਣ ਕਰਨ, ਜਾਂ ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
ਇਹਨਾਂ ਜੋਖਮਾਂ ਦੇ ਕਾਰਨ, ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਕਦੇ ਵੀ ਸ਼ੱਕੀ ਬੈਂਕਿੰਗ ਈਮੇਲਾਂ ਨਾਲ ਗੱਲਬਾਤ ਨਹੀਂ ਕਰਨੀ ਚਾਹੀਦੀ ਜਾਂ ਅਣਚਾਹੇ ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਲਿੰਕਾਂ ਰਾਹੀਂ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਦਾਨ ਨਹੀਂ ਕਰਨੇ ਚਾਹੀਦੇ।
ਧੋਖੇਬਾਜ਼ ਈਮੇਲਾਂ ਰਾਹੀਂ ਮਾਲਵੇਅਰ ਵੰਡ
ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਅਕਸਰ ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਨਾਲ ਜੁੜੀਆਂ ਹੁੰਦੀਆਂ ਹਨ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਕਸਰ ਨੁਕਸਾਨਦੇਹ ਫਾਈਲਾਂ ਦੇ ਭੇਸ ਵਿੱਚ ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਰਾਹੀਂ ਜਾਂ ਏਮਬੈਡਡ ਲਿੰਕਾਂ ਰਾਹੀਂ ਐਕਸੈਸ ਕੀਤੀਆਂ ਖਤਰਨਾਕ ਵੈੱਬਸਾਈਟਾਂ ਰਾਹੀਂ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਵੰਡਦੇ ਹਨ।
ਇਹਨਾਂ ਹਮਲਿਆਂ ਵਿੱਚ ਵਰਤੀਆਂ ਜਾਣ ਵਾਲੀਆਂ ਆਮ ਫਾਈਲ ਕਿਸਮਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਫਿਸ ਦਸਤਾਵੇਜ਼
- PDF ਫਾਈਲਾਂ
- ਜ਼ਿਪ ਅਤੇ ਆਰਏਆਰ ਪੁਰਾਲੇਖ
- ਸਕ੍ਰਿਪਟ ਫਾਈਲਾਂ
- ਚੱਲਣਯੋਗ ਪ੍ਰੋਗਰਾਮ
ਇਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਖੋਲ੍ਹਣਾ ਜਾਂ ਮੈਕਰੋ ਵਰਗੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਸਮਰੱਥ ਕਰਨਾ ਮਾਲਵੇਅਰ ਇੰਸਟਾਲੇਸ਼ਨ ਨੂੰ ਚਾਲੂ ਕਰ ਸਕਦਾ ਹੈ। ਸ਼ਾਮਲ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਦੀ ਕਿਸਮ ਦੇ ਅਧਾਰ ਤੇ, ਸੰਕਰਮਿਤ ਸਿਸਟਮ ਡੇਟਾ ਚੋਰੀ, ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਹਾਰਵੈਸਟਿੰਗ, ਸਪਾਈਵੇਅਰ ਗਤੀਵਿਧੀ, ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ, ਜਾਂ ਵਿਆਪਕ ਸਿਸਟਮ ਸਮਝੌਤਾ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਸਕਦੇ ਹਨ।
ਕੁਝ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖੇਬਾਜ਼ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਵੀ ਰੀਡਾਇਰੈਕਟ ਕਰਦੇ ਹਨ ਜੋ ਮਾਲਵੇਅਰ ਨੂੰ ਆਪਣੇ ਆਪ ਡਾਊਨਲੋਡ ਕਰਦੀਆਂ ਹਨ ਜਾਂ ਵਿਜ਼ਟਰਾਂ ਨੂੰ ਹੱਥੀਂ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਮਨਾਉਂਦੀਆਂ ਹਨ।
ਬੈਂਕਿੰਗ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲਿਆਂ ਤੋਂ ਬਚਾਅ
ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਵਿੱਤੀ ਦਾਅਵਿਆਂ, ਲੈਣ-ਦੇਣ ਵਿਵਾਦਾਂ, ਜਾਂ ਜ਼ਰੂਰੀ ਖਾਤੇ ਦੀਆਂ ਕਾਰਵਾਈਆਂ ਨਾਲ ਸਬੰਧਤ ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਬਾਰੇ ਸ਼ੱਕੀ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ। ਸ਼ੱਕੀ ਸੂਚਨਾਵਾਂ ਦੀ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਅਧਿਕਾਰਤ ਬੈਂਕਿੰਗ ਐਪਲੀਕੇਸ਼ਨਾਂ ਜਾਂ ਹੱਥੀਂ ਦਰਜ ਕੀਤੇ ਵੈੱਬਸਾਈਟ ਪਤਿਆਂ ਰਾਹੀਂ ਪੁਸ਼ਟੀ ਕਰਨਾ ਏਮਬੈਡਡ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲੋਂ ਕਿਤੇ ਜ਼ਿਆਦਾ ਸੁਰੱਖਿਅਤ ਹੈ।
ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਅਭਿਆਸ, ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ, ਅੱਪਡੇਟ ਕੀਤੇ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ, ਅਤੇ ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਧਿਆਨ ਨਾਲ ਸੰਭਾਲਣ ਨਾਲ ਖਾਤੇ ਨਾਲ ਸਮਝੌਤਾ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘੱਟ ਸਕਦੀ ਹੈ। ਕਿਸੇ ਵੀ ਸ਼ੱਕੀ ਬੈਂਕਿੰਗ ਈਮੇਲ ਨੂੰ ਤੁਰੰਤ ਮਿਟਾ ਦਿੱਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਜਦੋਂ ਵੀ ਸੰਭਵ ਹੋਵੇ ਤਾਂ ਢੁਕਵੇਂ ਸੁਰੱਖਿਆ ਚੈਨਲਾਂ ਰਾਹੀਂ ਰਿਪੋਰਟ ਕੀਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ।
System Messages
The following system messages may be associated with ਵੈੱਲਜ਼ ਫਾਰਗੋ - ਅਣਅਧਿਕਾਰਤ ਦੋਸ਼ ਈਮੇਲ ਘੁਟਾਲਾ:
Subject: Confirmation of your reversal |
