'ਕਲਾਊਡ ਵੌਇਸਮੇਲ' ਈਮੇਲ ਘੁਟਾਲਾ
'ਕਲਾਊਡ ਵੌਇਸਮੇਲ' ਈਮੇਲਾਂ ਦੀ ਡੂੰਘਾਈ ਨਾਲ ਜਾਂਚ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਨੇ ਪਛਾਣ ਕੀਤੀ ਹੈ ਕਿ ਇਹ ਈਮੇਲਾਂ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲੇ ਲਈ ਦਾਣਾ ਵਜੋਂ ਕੰਮ ਕਰਦੀਆਂ ਹਨ। ਧੋਖਾ ਦੇਣ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇਹ ਵਿਸ਼ਵਾਸ ਦਿਵਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ ਕਿ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਵੌਇਸਮੇਲ ਪ੍ਰਾਪਤ ਹੋਈ ਹੈ। ਉਹ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਇੱਕ ਵੌਇਸ ਸੁਨੇਹਾ ਇੱਕ ਅਟੈਚਮੈਂਟ ਵਜੋਂ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ ਹੈ, ਜੋ ਪ੍ਰਾਪਤਕਰਤਾ ਦੀ ਉਤਸੁਕਤਾ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ।
ਹਾਲਾਂਕਿ, ਪ੍ਰਸ਼ਨ ਵਿੱਚ ਅਟੈਚਮੈਂਟ, ਅਸਲ ਵਿੱਚ, ਇੱਕ ਫਿਸ਼ਿੰਗ ਫਾਈਲ ਹੈ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਈਮੇਲ ਸਾਈਨ-ਇਨ ਪੰਨੇ ਦੀ ਨੇੜਿਓਂ ਨਕਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਇਹ ਉਹ ਥਾਂ ਹੈ ਜਿੱਥੇ ਖ਼ਤਰਾ ਹੈ. ਜਦੋਂ ਪ੍ਰਾਪਤਕਰਤਾ ਇਸ ਈਮੇਲ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ 'ਤੇ ਭਰੋਸਾ ਕਰਦੇ ਹਨ ਅਤੇ ਅਟੈਚਮੈਂਟ 'ਤੇ ਕਲਿੱਕ ਕਰਕੇ ਕਥਿਤ ਵੌਇਸਮੇਲ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਵੈੱਬਪੰਨੇ ਵੱਲ ਲਿਜਾਇਆ ਜਾਂਦਾ ਹੈ ਜੋ ਉਹਨਾਂ ਦੇ ਈਮੇਲ ਸਾਈਨ-ਇਨ ਪੰਨੇ ਨਾਲ ਮਿਲਦਾ ਜੁਲਦਾ ਹੈ।
'ਕਲਾਊਡ ਵੌਇਸਮੇਲ' ਵਰਗੇ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲਿਆਂ ਲਈ ਡਿੱਗਣ ਦੇ ਵਿਨਾਸ਼ਕਾਰੀ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ
ਸਪੈਮ ਈਮੇਲ, 'ਡੀਅਰਬਰਗਸ ਫਾਰਮੇਸੀ (+1 3XX XXX XXXX) ਤੋਂ ਨਵਾਂ ਵੌਇਸਮੇਲ ਸੰਦੇਸ਼' ਵਿਸ਼ੇ ਦੀ ਲਾਈਨ ਵਾਲੀ ਸਪੈਮ ਈਮੇਲ, ਕੁਦਰਤ ਵਿੱਚ ਧੋਖਾ ਦੇਣ ਵਾਲੀ ਹੈ, ਇਹ ਦਾਅਵਾ ਕਰਦੀ ਹੈ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਫਾਰਮੇਸੀ ਤੋਂ ਇੱਕ ਜ਼ਰੂਰੀ ਵੌਇਸ ਸੁਨੇਹਾ ਪ੍ਰਾਪਤ ਹੋਇਆ ਹੈ। ਈ-ਮੇਲ ਇੱਕ ਸਾਰਣੀ ਪੇਸ਼ ਕਰਕੇ ਇੱਕ ਕਦਮ ਹੋਰ ਅੱਗੇ ਵਧਦੀ ਹੈ ਜਿਸ ਵਿੱਚ ਕਥਿਤ ਵੌਇਸਮੇਲ ਵੇਰਵਿਆਂ ਨੂੰ ਸੂਚੀਬੱਧ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਜ਼ਰੂਰੀ ਅਤੇ ਜਾਇਜ਼ਤਾ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਹੁੰਦੀ ਹੈ। ਫਿਰ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਇੱਕ ਅਟੈਚਮੈਂਟ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਇਸ ਵਾਅਦੇ ਨਾਲ ਕਿ ਇਸ ਵਿੱਚ ਜ਼ਿਕਰ ਕੀਤੀ ਵੌਇਸਮੇਲ ਸ਼ਾਮਲ ਹੈ।
ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦੇਣਾ ਜ਼ਰੂਰੀ ਹੈ ਕਿ ਇਸ ਈਮੇਲ ਦੇ ਅੰਦਰ ਪ੍ਰਦਾਨ ਕੀਤੀ ਗਈ ਸਾਰੀ ਜਾਣਕਾਰੀ, ਜੋ ਕਿ 'ਕਲਾਊਡ ਵੌਇਸਮੇਲ' ਤੋਂ ਉਪਜੀ ਹੈ, ਪੂਰੀ ਤਰ੍ਹਾਂ ਮਨਘੜਤ ਹੈ ਅਤੇ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਜਾਂ ਭਰੋਸੇਯੋਗ ਸੰਸਥਾਵਾਂ ਨਾਲ ਕੋਈ ਸਬੰਧ ਨਹੀਂ ਰੱਖਦੀ ਹੈ।
ਅਟੈਚਮੈਂਟ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ 'ਤੇ, HTML ਦਸਤਾਵੇਜ਼ 'VM10530_VMCloud_WAV.html' ਵਜੋਂ ਪਛਾਣਿਆ ਗਿਆ, ਇਹ ਸਪੱਸ਼ਟ ਹੋ ਗਿਆ ਕਿ ਇਹ ਫਾਈਲ ਅਸਲ ਵਿੱਚ, ਇੱਕ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ ਹੈ। ਧੋਖੇਬਾਜ਼ HTML ਦਸਤਾਵੇਜ਼ ਨੂੰ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਈਮੇਲ ਖਾਤੇ ਦੇ ਸਾਈਨ-ਇਨ ਪੰਨੇ ਨਾਲ ਮਿਲਦੇ-ਜੁਲਦੇ ਬਣਾਉਣ ਲਈ ਚਲਾਕੀ ਨਾਲ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸ ਨਾਲ ਇਹ ਅਸਲੀ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਸਮਝਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਇਹ ਸਾਈਨ-ਇਨ ਪੰਨਾ ਧੋਖਾਧੜੀ ਹੈ।
ਕਿਹੜੀ ਚੀਜ਼ ਇਸ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ ਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ ਖ਼ਤਰਨਾਕ ਬਣਾਉਂਦੀ ਹੈ ਉਹ ਇਹ ਹੈ ਕਿ HTML ਫਾਈਲ ਨੂੰ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਸਮੇਤ, ਇਸ ਵਿੱਚ ਦਾਖਲ ਕੀਤੀ ਗਈ ਕਿਸੇ ਵੀ ਜਾਣਕਾਰੀ ਨੂੰ ਹਾਸਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਚੋਰੀ ਕੀਤੀ ਜਾਣਕਾਰੀ ਫਿਰ ਘੁਟਾਲੇ ਦੇ ਪਿੱਛੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਭੇਜੀ ਜਾਂਦੀ ਹੈ।
ਇਸ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਸੰਭਾਵੀ ਨਤੀਜੇ ਚਿੰਤਾਜਨਕ ਹਨ। ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਈਮੇਲ ਖਾਤੇ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਤੋਂ ਇਲਾਵਾ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਇਸ ਚੋਰੀ ਹੋਏ ਡੇਟਾ ਦਾ ਵੱਖ-ਵੱਖ ਨਾਪਾਕ ਉਦੇਸ਼ਾਂ ਲਈ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ। ਉਦਾਹਰਨ ਲਈ, ਉਹ ਸੋਸ਼ਲ ਮੀਡੀਆ, ਮੈਸੇਜਿੰਗ ਪਲੇਟਫਾਰਮਾਂ, ਜਾਂ ਈਮੇਲ 'ਤੇ ਈਮੇਲ ਖਾਤੇ ਦੇ ਮਾਲਕ ਦੀ ਨਕਲ ਕਰ ਸਕਦੇ ਹਨ, ਸੰਪਰਕਾਂ ਅਤੇ ਦੋਸਤਾਂ ਨੂੰ ਕਰਜ਼ੇ, ਦਾਨ ਪ੍ਰਦਾਨ ਕਰਨ, ਜਾਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਯੋਜਨਾਵਾਂ ਵਿੱਚ ਹਿੱਸਾ ਲੈਣ ਲਈ ਧੋਖਾ ਦੇ ਸਕਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਅਪਰਾਧੀ ਨੁਕਸਾਨਦੇਹ ਫਾਈਲਾਂ ਜਾਂ ਲਿੰਕਾਂ ਨੂੰ ਸਾਂਝਾ ਕਰਕੇ ਮਾਲਵੇਅਰ ਦਾ ਪ੍ਰਚਾਰ ਕਰਨ ਲਈ ਸਮਝੌਤਾ ਕੀਤੇ ਈਮੇਲ ਖਾਤੇ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਹੋਰ ਵਿਅਕਤੀਆਂ ਨੂੰ ਖਤਰਾ ਹੋ ਸਕਦਾ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਜੇਕਰ ਵਿੱਤੀ ਖਾਤਿਆਂ ਦੀ ਉਲੰਘਣਾ ਕੀਤੀ ਜਾਂਦੀ ਹੈ (ਜਿਵੇਂ ਕਿ ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ, ਈ-ਕਾਮਰਸ ਪਲੇਟਫਾਰਮ, ਜਾਂ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵਾਲੇਟ), ਸਾਈਬਰ ਅਪਰਾਧੀ ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੈਣ-ਦੇਣ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਔਨਲਾਈਨ ਖਰੀਦਦਾਰੀ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਪੀੜਤ ਲਈ ਵਿੱਤੀ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਇੱਕ ਘੁਟਾਲੇ ਈਮੇਲ ਦੇ ਖਾਸ ਸੰਕੇਤਾਂ ਵੱਲ ਧਿਆਨ ਦਿਓ
ਘੁਟਾਲੇ ਅਤੇ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਅਕਸਰ ਆਮ ਚਿੰਨ੍ਹ ਜਾਂ ਲਾਲ ਝੰਡੇ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੀਆਂ ਹਨ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਨੂੰ ਧੋਖੇਬਾਜ਼ ਜਾਂ ਖਤਰਨਾਕ ਵਜੋਂ ਪਛਾਣਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਇੱਥੇ ਧਿਆਨ ਦੇਣ ਲਈ ਕੁਝ ਖਾਸ ਸੰਕੇਤ ਹਨ:
ਅਣਚਾਹੇ ਈਮੇਲਾਂ : ਘੁਟਾਲੇ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਆਮ ਤੌਰ 'ਤੇ ਅਣਚਾਹੇ ਹੁੰਦੀਆਂ ਹਨ, ਮਤਲਬ ਕਿ ਉਹ ਤੁਹਾਡੇ ਇਨਬਾਕਸ ਵਿੱਚ ਬਿਨਾਂ ਕਿਸੇ ਅਗਾਊਂ ਗੱਲਬਾਤ ਜਾਂ ਤੁਹਾਡੇ ਵੱਲੋਂ ਬੇਨਤੀ ਕੀਤੇ ਪਹੁੰਚਦੀਆਂ ਹਨ।
ਆਮ ਸ਼ੁਭਕਾਮਨਾਵਾਂ : ਬਹੁਤ ਸਾਰੀਆਂ ਘਪਲੇ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਤੁਹਾਨੂੰ ਨਾਮ ਨਾਲ ਸੰਬੋਧਿਤ ਕਰਨ ਦੀ ਬਜਾਏ 'ਪਿਆਰੇ ਗਾਹਕ' ਜਾਂ 'ਹੈਲੋ ਯੂਜ਼ਰ' ਵਰਗੇ ਆਮ ਸ਼ੁਭਕਾਮਨਾਵਾਂ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੀਆਂ ਹਨ।
ਜ਼ਰੂਰੀ ਜਾਂ ਧਮਕੀ ਭਰੀ ਭਾਸ਼ਾ : ਘੁਟਾਲੇਬਾਜ਼ ਅਕਸਰ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ 'ਤੇ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਣ ਲਈ ਤੁਰੰਤ ਜਾਂ ਧਮਕੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਉਹ ਦਾਅਵਾ ਕਰ ਸਕਦੇ ਹਨ ਕਿ ਤੁਹਾਡੇ ਖਾਤੇ ਨੂੰ ਮੁਅੱਤਲ ਕਰ ਦਿੱਤਾ ਜਾਵੇਗਾ, ਕਾਨੂੰਨੀ ਕਾਰਵਾਈ ਕੀਤੀ ਜਾਵੇਗੀ, ਜਾਂ ਇਹ ਕਿ ਤੁਸੀਂ ਇਨਾਮ ਜਿੱਤ ਲਿਆ ਹੈ ਅਤੇ ਤੁਹਾਨੂੰ ਜਲਦੀ ਕਾਰਵਾਈ ਕਰਨ ਦੀ ਲੋੜ ਹੈ।
ਸੱਚੀਆਂ ਪੇਸ਼ਕਸ਼ਾਂ ਹੋਣ ਲਈ ਬਹੁਤ ਵਧੀਆ : ਘੁਟਾਲੇ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਅਕਸਰ ਅਵਿਸ਼ਵਾਸ਼ਯੋਗ ਸੌਦਿਆਂ, ਇਨਾਮਾਂ, ਜਾਂ ਪੇਸ਼ਕਸ਼ਾਂ ਦਾ ਵਾਅਦਾ ਕਰਦੀਆਂ ਹਨ। ਜੇ ਇਹ ਸੱਚ ਹੋਣ ਲਈ ਬਹੁਤ ਵਧੀਆ ਲੱਗਦਾ ਹੈ, ਤਾਂ ਇਹ ਸੰਭਾਵਨਾ ਹੈ.
ਨਿੱਜੀ ਜਾਂ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਲਈ ਬੇਨਤੀਆਂ : ਸਾਵਧਾਨ ਰਹੋ ਜੇਕਰ ਕੋਈ ਈਮੇਲ ਤੁਹਾਨੂੰ ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਨੰਬਰ, ਪਾਸਵਰਡ, ਜਾਂ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਵੇਰਵੇ ਵਰਗੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਕਹਿੰਦੀ ਹੈ। ਕਾਨੂੰਨੀ ਸੰਸਥਾਵਾਂ ਈਮੇਲ ਰਾਹੀਂ ਇਸਦੀ ਬੇਨਤੀ ਨਹੀਂ ਕਰਦੀਆਂ ਹਨ।
ਸ਼ੱਕੀ ਲਿੰਕ : ਘੁਟਾਲੇ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਵਿੱਚ ਉਹ ਲਿੰਕ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ ਜੋ ਜਾਇਜ਼ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ ਪਰ ਤੁਹਾਡੀ ਜਾਣਕਾਰੀ ਨੂੰ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਜਾਅਲੀ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਲੈ ਜਾਂਦੇ ਹਨ। ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਅਸਲ URL ਦੇਖਣ ਲਈ ਲਿੰਕਾਂ 'ਤੇ ਹੋਵਰ ਕਰੋ।
ਅਣਜਾਣ ਸਰੋਤਾਂ ਤੋਂ ਅਟੈਚਮੈਂਟ : ਅਣਪਛਾਤੇ ਭੇਜਣ ਵਾਲਿਆਂ ਜਾਂ ਸ਼ੱਕੀ ਦਿਖਾਈ ਦੇਣ ਵਾਲੇ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਤੋਂ ਬਚੋ। ਮਾਲਵੇਅਰ ਨੂੰ ਅਟੈਚਮੈਂਟਾਂ ਵਿੱਚ ਲੁਕਾਇਆ ਜਾ ਸਕਦਾ ਹੈ।
ਕੋਈ ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਨਹੀਂ : ਜਾਇਜ਼ ਸੰਸਥਾਵਾਂ ਆਮ ਤੌਰ 'ਤੇ ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਦੀਆਂ ਹਨ ਜੇਕਰ ਤੁਹਾਡੇ ਕੋਈ ਸਵਾਲ ਜਾਂ ਚਿੰਤਾਵਾਂ ਹਨ। ਘੁਟਾਲੇ ਦੀਆਂ ਈਮੇਲਾਂ ਵਿੱਚ ਅਕਸਰ ਇਸ ਜਾਣਕਾਰੀ ਦੀ ਘਾਟ ਹੁੰਦੀ ਹੈ।
ਚੌਕਸ ਰਹਿ ਕੇ ਅਤੇ ਇਹਨਾਂ ਖਾਸ ਸੰਕੇਤਾਂ ਦੀ ਭਾਲ ਕਰਕੇ, ਤੁਸੀਂ ਆਪਣੇ ਆਪ ਨੂੰ ਘੁਟਾਲੇ ਅਤੇ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਬਚਾ ਸਕਦੇ ਹੋ ਜੋ ਤੁਹਾਡੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ, ਪੈਸਾ ਚੋਰੀ ਕਰਨ ਜਾਂ ਤੁਹਾਡੀ ਔਨਲਾਈਨ ਸੁਰੱਖਿਆ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਦਾ ਉਦੇਸ਼ ਰੱਖਦੇ ਹਨ।
