ਐਕਸੋਡਸ ਵਾਲਿਟ ਵੈਰੀਫਿਕੇਸ਼ਨ ਘੁਟਾਲਾ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਨੇ 'ਐਕਸੋਡਸ ਵਾਲਿਟ ਵੈਰੀਫਿਕੇਸ਼ਨ' ਨਾਮ ਹੇਠ ਘੁੰਮ ਰਹੀ ਇੱਕ ਧੋਖਾਧੜੀ ਮੁਹਿੰਮ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ। ਇਹ ਜਾਅਲੀ ਈਮੇਲਾਂ ਜਾਇਜ਼ ਐਕਸੋਡਸ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲਿਟ ਸੇਵਾ ਦੀ ਨਕਲ ਕਰਦੀਆਂ ਹਨ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਰਿਕਵਰੀ ਵੇਰਵਿਆਂ ਦਾ ਖੁਲਾਸਾ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੀਆਂ ਹਨ। ਸੁਨੇਹੇ ਝੂਠਾ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਇੱਕ ਉਪਭੋਗਤਾ ਦੇ ਵਾਲਿਟ ਨੂੰ ਮੁਅੱਤਲ ਕਰਨ ਤੋਂ ਰੋਕਣ ਲਈ ਤੁਰੰਤ ਤਸਦੀਕ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ 'ਆਪਣੇ ਵਾਲਿਟ ਦਾ ਬੈਕਅੱਪ ਲਓ' ਬਟਨ ਜਾਂ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਕੇ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਦੇ ਹਨ।
ਆਪਣੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਦਿੱਖ ਦੇ ਬਾਵਜੂਦ, ਇਹ ਈਮੇਲ ਕਿਸੇ ਵੀ ਤਰੀਕੇ ਨਾਲ ਐਕਸੋਡਸ ਜਾਂ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਸੰਗਠਨ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ। ਇਹ ਇੱਕ ਫਿਸ਼ਿੰਗ ਓਪਰੇਸ਼ਨ ਦਾ ਹਿੱਸਾ ਹਨ ਜਿਸਦਾ ਉਦੇਸ਼ ਰਿਕਵਰੀ ਵਾਕਾਂਸ਼ਾਂ ਅਤੇ ਨਿੱਜੀ ਕੁੰਜੀਆਂ ਨੂੰ ਚੋਰੀ ਕਰਨਾ ਹੈ - ਉਪਭੋਗਤਾਵਾਂ ਦੀਆਂ ਡਿਜੀਟਲ ਸੰਪਤੀਆਂ ਦੀ ਰੱਖਿਆ ਕਰਨ ਵਾਲੀ ਜਾਣਕਾਰੀ ਦੇ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਟੁਕੜੇ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਘੁਟਾਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
ਜਦੋਂ ਪ੍ਰਾਪਤਕਰਤਾ 'ਆਪਣੇ ਵਾਲਿਟ ਦਾ ਬੈਕਅੱਪ ਲਓ' ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਦੇ ਹਨ, ਤਾਂ ਉਨ੍ਹਾਂ ਨੂੰ ਇੱਕ ਨਕਲੀ ਐਕਸੋਡਸ ਵੈੱਬਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਅਧਿਕਾਰਤ ਪਲੇਟਫਾਰਮ ਦੇ ਡਿਜ਼ਾਈਨ ਦੀ ਪੂਰੀ ਤਰ੍ਹਾਂ ਨਕਲ ਕਰਦੀ ਹੈ। ਧੋਖਾਧੜੀ ਵਾਲਾ ਪੰਨਾ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਤਸਦੀਕ ਲਈ ਆਪਣੇ ਵਾਲਿਟ ਨੂੰ 'ਆਯਾਤ' ਕਰਨ ਦੀ ਆੜ ਵਿੱਚ ਆਪਣੇ 12-ਸ਼ਬਦਾਂ ਦੇ ਰਿਕਵਰੀ ਵਾਕੰਸ਼ ਜਾਂ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਦਰਜ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੰਦਾ ਹੈ।
ਹਾਲਾਂਕਿ, ਇਸ ਜਾਅਲੀ ਸਾਈਟ 'ਤੇ ਜਮ੍ਹਾਂ ਕੀਤੀ ਗਈ ਕੋਈ ਵੀ ਜਾਣਕਾਰੀ ਸਿੱਧੇ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਕੋਲ ਜਾਂਦੀ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਹਮਲਾਵਰਾਂ ਨੂੰ ਰਿਕਵਰੀ ਵਾਕੰਸ਼ ਮਿਲ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਉਹ ਤੁਰੰਤ ਪੀੜਤ ਦੇ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵਾਲੇਟ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਉਸਨੂੰ ਕੱਢ ਸਕਦੇ ਹਨ, ਫੰਡਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਆਪਣੇ ਖਾਤਿਆਂ ਵਿੱਚ ਟ੍ਰਾਂਸਫਰ ਕਰ ਸਕਦੇ ਹਨ।
ਬਦਕਿਸਮਤੀ ਨਾਲ, ਜ਼ਿਆਦਾਤਰ ਕ੍ਰਿਪਟੋਕਰੰਸੀਆਂ ਵਿੱਚ ਲੈਣ-ਦੇਣ ਅਟੱਲ ਹੁੰਦੇ ਹਨ, ਭਾਵ ਇੱਕ ਵਾਰ ਫੰਡ ਚੋਰੀ ਹੋ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਰਿਕਵਰੀ ਲਗਭਗ ਅਸੰਭਵ ਹੁੰਦੀ ਹੈ। ਪੀੜਤ ਅਕਸਰ ਆਪਣੀਆਂ ਡਿਜੀਟਲ ਸੰਪਤੀਆਂ ਨੂੰ ਸਥਾਈ ਤੌਰ 'ਤੇ ਗੁਆ ਦਿੰਦੇ ਹਨ।
ਕ੍ਰਿਪਟੋ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲਿਆਂ ਵਿੱਚ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਆਮ ਰਣਨੀਤੀਆਂ
'ਐਕਸੋਡਸ ਵਾਲਿਟ ਵੈਰੀਫਿਕੇਸ਼ਨ' ਮੁਹਿੰਮ ਵਰਗੇ ਘੁਟਾਲਿਆਂ ਦੇ ਪਿੱਛੇ ਸਾਈਬਰ ਅਪਰਾਧੀ ਪੀੜਤਾਂ ਨੂੰ ਜਲਦੀ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਣ ਲਈ ਹੇਰਾਫੇਰੀ ਅਤੇ ਧੋਖੇ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ। ਉਨ੍ਹਾਂ ਦੇ ਤਰੀਕਿਆਂ ਵਿੱਚ ਅਕਸਰ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ:
- ਜ਼ਰੂਰੀ ਜਾਂ ਧਮਕੀ ਭਰੀ ਭਾਸ਼ਾ, ਖਾਤਾ ਮੁਅੱਤਲ ਕਰਨ ਜਾਂ ਪਹੁੰਚ ਗੁਆਉਣ ਦੀ ਚੇਤਾਵਨੀ।
- ਅਸਲੀ ਕੰਪਨੀਆਂ ਦੇ ਲੋਗੋ ਅਤੇ ਲੇਆਉਟ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ, ਭਰੋਸੇਯੋਗ ਬ੍ਰਾਂਡਾਂ ਦੀ ਨਕਲ।
- ਨਕਲੀ ਸੁਰੱਖਿਆ ਪ੍ਰੋਂਪਟ, ਦਾਅਵਾ ਕਰਦੇ ਹੋਏ ਕਿ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੇ ਵਾਲਿਟ ਦੀ ਪੁਸ਼ਟੀ, ਬੈਕਅੱਪ ਜਾਂ ਤਸਦੀਕ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ।
- ਡਰ ਪੈਦਾ ਕਰਨ ਅਤੇ ਤਸਦੀਕ ਨੂੰ ਨਿਰਾਸ਼ ਕਰਨ ਲਈ ਨਕਲੀ ਸਮਾਂ-ਸੀਮਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
ਜਾਇਜ਼ ਸੇਵਾਵਾਂ ਦੇ ਸੁਰ ਅਤੇ ਦਿੱਖ ਦੀ ਨਕਲ ਕਰਕੇ, ਇਹ ਧੋਖੇਬਾਜ਼ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਘਟਾਉਂਦੇ ਹਨ ਅਤੇ ਸਫਲ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਵਧਾਉਂਦੇ ਹਨ।
ਲੁਕਿਆ ਹੋਇਆ ਮਾਲਵੇਅਰ ਜੋਖਮ
ਲੌਗਇਨ ਡੇਟਾ ਚੋਰੀ ਕਰਨ ਤੋਂ ਇਲਾਵਾ, ਨਕਲੀ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਤਸਦੀਕ ਈਮੇਲਾਂ ਦੀ ਵਰਤੋਂ ਮਾਲਵੇਅਰ ਫੈਲਾਉਣ ਲਈ ਵੀ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਖਤਰਨਾਕ ਪੇਲੋਡ ਇਹਨਾਂ ਰਾਹੀਂ ਡਿਲੀਵਰ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ:
- ਸੰਕਰਮਿਤ ਅਟੈਚਮੈਂਟ ਜਿਵੇਂ ਕਿ ਐਗਜ਼ੀਕਿਊਟੇਬਲ, ਸਕ੍ਰਿਪਟ ਫਾਈਲਾਂ, ਆਫਿਸ ਜਾਂ PDF ਦਸਤਾਵੇਜ਼, ਜਾਂ ZIP ਅਤੇ RAR ਵਰਗੇ ਸੰਕੁਚਿਤ ਪੁਰਾਲੇਖ।
- ਅਜਿਹੀਆਂ ਨਕਲੀ ਜਾਂ ਖਰਾਬ ਵੈੱਬਸਾਈਟਾਂ ਜੋ ਆਪਣੇ ਆਪ ਹੀ ਨੁਕਸਾਨਦੇਹ ਫਾਈਲਾਂ ਡਾਊਨਲੋਡ ਕਰਦੀਆਂ ਹਨ ਜਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਨੂੰ ਹੱਥੀਂ ਸਥਾਪਤ ਕਰਨ ਲਈ ਕਹਿੰਦੀਆਂ ਹਨ।
ਇੱਕ ਵਾਰ ਚੱਲਣ ਤੋਂ ਬਾਅਦ, ਮਾਲਵੇਅਰ ਪ੍ਰਮਾਣ ਪੱਤਰ ਇਕੱਠੇ ਕਰ ਸਕਦਾ ਹੈ, ਕੀਸਟ੍ਰੋਕ ਦੀ ਨਿਗਰਾਨੀ ਕਰ ਸਕਦਾ ਹੈ, ਜਾਂ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ ਤੱਕ ਰਿਮੋਟ ਐਕਸੈਸ ਦੇ ਸਕਦਾ ਹੈ। ਇਹ ਇਨਫੈਕਸ਼ਨ ਆਮ ਤੌਰ 'ਤੇ ਉਦੋਂ ਹੀ ਹੁੰਦੇ ਹਨ ਜਦੋਂ ਉਪਭੋਗਤਾ ਫਾਈਲ ਖੋਲ੍ਹਦਾ ਹੈ ਜਾਂ ਖਤਰਨਾਕ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ ਅਚਾਨਕ ਈਮੇਲਾਂ ਨੂੰ ਸੰਭਾਲਣ ਵੇਲੇ ਸਾਵਧਾਨ ਵਿਵਹਾਰ ਦੀ ਮਹੱਤਤਾ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦਾ ਹੈ।
ਕ੍ਰਿਪਟੋ-ਸਬੰਧਤ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਤੋਂ ਕਿਵੇਂ ਸੁਰੱਖਿਅਤ ਰਹਿਣਾ ਹੈ
ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲੇ ਉਤਸੁਕਤਾ ਅਤੇ ਡਰ ਦੋਵਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ। ਆਪਣੀ ਅਤੇ ਆਪਣੀ ਜਾਇਦਾਦ ਦੀ ਰੱਖਿਆ ਲਈ:
- ਦਾਅਵਾ ਕੀਤੇ ਗਏ ਕਾਰਨ ਦੀ ਪਰਵਾਹ ਕੀਤੇ ਬਿਨਾਂ, ਕਦੇ ਵੀ ਆਪਣੇ ਵਾਲਿਟ ਰਿਕਵਰੀ ਵਾਕੰਸ਼ ਜਾਂ ਨਿੱਜੀ ਕੁੰਜੀ ਨੂੰ ਸਾਂਝਾ ਨਾ ਕਰੋ।
- ਆਪਣੇ ਵਾਲਿਟ ਨੂੰ ਸਿਰਫ਼ ਅਧਿਕਾਰਤ ਐਕਸੋਡਸ ਐਪ ਜਾਂ ਪ੍ਰਮਾਣਿਤ ਵੈੱਬਸਾਈਟ ਰਾਹੀਂ ਹੀ ਐਕਸੈਸ ਕਰੋ, ਕਦੇ ਵੀ ਈਮੇਲ ਲਿੰਕਾਂ ਰਾਹੀਂ ਨਹੀਂ।
- ਸ਼ੱਕੀ ਤਸਦੀਕ ਬੇਨਤੀਆਂ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰੋ ਅਤੇ ਮਿਟਾਓ ਜੋ ਤੁਹਾਨੂੰ ਜਲਦੀ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਂਦੀਆਂ ਹਨ।
- ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ (MFA) ਦੀ ਵਰਤੋਂ ਕਰੋ ਅਤੇ ਆਪਣੇ ਡਿਵਾਈਸ ਸੁਰੱਖਿਆ ਸਾਫਟਵੇਅਰ ਨੂੰ ਅੱਪ ਟੂ ਡੇਟ ਰੱਖੋ।
ਅਣਚਾਹੇ ਸੁਨੇਹਿਆਂ 'ਤੇ ਸ਼ੱਕੀ ਰਹਿਣਾ ਅਤੇ ਅਧਿਕਾਰਤ ਚੈਨਲਾਂ ਰਾਹੀਂ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਹਰੇਕ ਸੰਚਾਰ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ ਪਛਾਣ ਚੋਰੀ, ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨ, ਅਤੇ ਅਟੱਲ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਨੁਕਸਾਨ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਚਾਅ ਹਨ।
System Messages
The following system messages may be associated with ਐਕਸੋਡਸ ਵਾਲਿਟ ਵੈਰੀਫਿਕੇਸ਼ਨ ਘੁਟਾਲਾ:
Subject: Complete the backup verification process |
