ਐਫਬੀਆਈ ਨੇ ਅਮਰੀਕੀ ਅਧਿਕਾਰੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਨਕਲੀ ਰੈਨਸਮਵੇਅਰ ਜਬਰਦਸਤੀ ਪੱਤਰਾਂ ਦੀ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਹੈ
ਸਾਈਬਰ ਜ਼ਬਰਦਸਤੀ ਦੀ ਇੱਕ ਨਵੀਂ ਲਹਿਰ ਪੁਰਾਣੇ ਤਰੀਕੇ ਨਾਲ ਅਪਣਾ ਰਹੀ ਹੈ - ਭੌਤਿਕ ਡਾਕ ਰਾਹੀਂ ਫਿਰੌਤੀ ਦੀਆਂ ਮੰਗਾਂ ਭੇਜਣਾ। ਐਫਬੀਆਈ ਦੇ ਇੱਕ ਅਲਰਟ ਦੇ ਅਨੁਸਾਰ, ਇੱਕ ਅਣਜਾਣ ਘੁਟਾਲਾ ਸਮੂਹ ਕਾਰਪੋਰੇਟ ਕਾਰਜਕਾਰੀਆਂ, ਖਾਸ ਕਰਕੇ ਸਿਹਤ ਸੰਭਾਲ ਖੇਤਰ ਵਿੱਚ, ਨੂੰ ਧੋਖਾਧੜੀ ਵਾਲੇ ਰੈਨਸਮਵੇਅਰ ਜ਼ਬਰਦਸਤੀ ਪੱਤਰ ਭੇਜ ਰਿਹਾ ਹੈ, ਤਾਂ ਜੋ ਸੰਗਠਨਾਂ ਨੂੰ ਭਾਰੀ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਡਰਾਇਆ ਜਾ ਸਕੇ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਸਨੇਲ ਮੇਲ ਰਾਹੀਂ ਭੇਜੀਆਂ ਗਈਆਂ ਨਕਲੀ ਰੈਨਸਮਵੇਅਰ ਧਮਕੀਆਂ
ਪਿਛਲੇ ਦੋ ਹਫ਼ਤਿਆਂ ਤੋਂ, ਸੰਯੁਕਤ ਰਾਜ ਅਮਰੀਕਾ ਭਰ ਦੇ ਕਾਰਜਕਾਰੀਆਂ ਨੂੰ ਬਿਆਨਲੀਅਨ ਰੈਨਸਮਵੇਅਰ ਸਮੂਹ ਤੋਂ "ਸਮਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਤੁਰੰਤ ਪੜ੍ਹੋ" ਦੀ ਮੋਹਰ ਵਾਲੇ ਪੱਤਰ ਮਿਲ ਰਹੇ ਹਨ। ਪੱਤਰਾਂ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਦੀ ਕੰਪਨੀ ਨੂੰ ਹੈਕ ਕਰ ਲਿਆ ਗਿਆ ਹੈ, ਹਜ਼ਾਰਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਫਾਈਲਾਂ ਚੋਰੀ ਹੋ ਗਈਆਂ ਹਨ। ਫਿਰ ਘੁਟਾਲੇਬਾਜ਼ $250,000 ਅਤੇ $500,000 ਦੇ ਵਿਚਕਾਰ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ, ਪੀੜਤਾਂ ਨੂੰ ਬਿਟਕੋਇਨ ਵਾਲਿਟ ਨਾਲ ਜੁੜੇ ਇੱਕ ਬੰਦ QR ਕੋਡ ਨੂੰ ਸਕੈਨ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੰਦੇ ਹਨ।
ਹਾਲਾਂਕਿ, ਐਫਬੀਆਈ ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਫਰਮ ਆਰਕਟਿਕ ਵੁਲਫ ਦੋਵਾਂ ਦੇ ਅਨੁਸਾਰ, ਇਹ ਧਮਕੀਆਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਨਕਲੀ ਜਾਪਦੀਆਂ ਹਨ। ਕੋਈ ਸਬੂਤ ਨਹੀਂ ਦਰਸਾਉਂਦਾ ਕਿ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਸੰਗਠਨਾਂ ਨੂੰ ਅਸਲ ਵਿੱਚ ਉਲੰਘਣਾ ਕੀਤੀ ਗਈ ਸੀ। ਇਸ ਦੀ ਬਜਾਏ, ਇਹ ਪੱਤਰ ਇੱਕ ਵਿਸਤ੍ਰਿਤ ਡਰ-ਅਧਾਰਤ ਘੁਟਾਲੇ ਦਾ ਹਿੱਸਾ ਹਨ ਜੋ ਕਾਰੋਬਾਰਾਂ ਨੂੰ ਇੱਕ ਗੈਰ-ਮੌਜੂਦ ਹਮਲੇ ਲਈ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਧੋਖਾਧੜੀ ਵਾਲੇ ਪੱਤਰਾਂ ਵਿੱਚ ਕੀ ਹੁੰਦਾ ਹੈ
ਧੋਖਾਧੜੀ ਵਾਲੇ ਪੱਤਰਾਂ ਵਿੱਚ ਕਈ ਮੁੱਖ ਸਮਾਨਤਾਵਾਂ ਹਨ:
- ਇੱਕ ਅਮਰੀਕਾ-ਅਧਾਰਤ ਵਾਪਸੀ ਪਤਾ ਜੋ ਬੋਸਟਨ, ਮੈਸੇਚਿਉਸੇਟਸ ਵਿੱਚ "ਬੀਅਨਲੀਅਨ ਗਰੁੱਪ" ਤੋਂ ਹੋਣ ਦਾ ਦਾਅਵਾ ਕਰਦਾ ਹੈ।
- ਲਿਫਾਫੇ 'ਤੇ ਅਮਰੀਕੀ ਝੰਡੇ 'ਹਮੇਸ਼ਾ ਲਈ' ਦੀ ਮੋਹਰ ਦੀ ਇੱਕ ਕਿਸਮ।
- ਦਾਅਵਾ ਹੈ ਕਿ ਕੰਪਨੀ ਦੇ ਸਿਸਟਮਾਂ ਨੂੰ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਤੋੜਿਆ ਗਿਆ ਸੀ।
- ਫਿਰੌਤੀ ਦੇ ਭੁਗਤਾਨ ਲਈ ਬਿਟਕੋਇਨ ਵਾਲੇਟ ਨਾਲ ਲਿੰਕ ਕਰਨ ਵਾਲਾ ਇੱਕ QR ਕੋਡ।
- ਟੋਰ ਸਾਈਟਾਂ ਦੇ ਹਵਾਲੇ ਜੋ ਕਥਿਤ ਤੌਰ 'ਤੇ ਚੋਰੀ ਕੀਤੇ ਕੰਪਨੀ ਡੇਟਾ ਨੂੰ ਹੋਸਟ ਕਰ ਰਹੀਆਂ ਹਨ।
- ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਗਲਤ ਜਾਇਜ਼ਤਾ ਦੀ ਭਾਵਨਾ ਜੋੜਨ ਲਈ ਪਹਿਲਾਂ ਤੋਂ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਪਾਸਵਰਡ ਸ਼ਾਮਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਆਰਕਟਿਕ ਵੁਲਫ ਨੋਟ ਕਰਦਾ ਹੈ ਕਿ ਸਾਰੇ ਪੱਤਰ ਇੱਕ ਸਿੰਗਲ ਟੈਂਪਲੇਟ 'ਤੇ ਅਧਾਰਤ ਜਾਪਦੇ ਹਨ, ਸਿਰਫ ਮਾਮੂਲੀ ਸੋਧਾਂ ਦੇ ਨਾਲ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹਨਾਂ ਜਬਰਦਸਤੀ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਦੀ ਸ਼ਬਦਾਵਲੀ ਅਤੇ ਸੁਰ ਅਸਲ ਬਿਆਨਲੀਅਨ ਰੈਨਸਮਵੇਅਰ ਸਮੂਹ ਦੇ ਪਿਛਲੇ ਸੰਚਾਰਾਂ ਤੋਂ ਬਹੁਤ ਵੱਖਰੀ ਹੈ, ਜੋ ਅੱਗੇ ਸਾਬਤ ਕਰਦੀ ਹੈ ਕਿ ਇਹ ਪੱਤਰ ਧੋਖਾਧੜੀ ਵਾਲੇ ਹਨ।
ਐਫਬੀਆਈ: “ਰਿਹਾਈ ਦੀ ਰਕਮ ਨਾ ਦਿਓ”
ਐਫਬੀਆਈ ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰ ਸੰਗਠਨਾਂ ਨੂੰ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਨਾ ਕਰਨ ਅਤੇ ਪ੍ਰਾਪਤ ਹੋਏ ਕਿਸੇ ਵੀ ਪੱਤਰ ਦੀ ਤੁਰੰਤ ਰਿਪੋਰਟ ਕਰਨ ਦੀ ਸਖ਼ਤ ਸਲਾਹ ਦਿੰਦੇ ਹਨ। ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਨੂੰ ਭੁਗਤਾਨ ਕਰਨ ਨਾਲ ਨਾ ਸਿਰਫ਼ ਝੂਠੀ ਧਮਕੀ 'ਤੇ ਪੈਸਾ ਬਰਬਾਦ ਹੁੰਦਾ ਹੈ ਬਲਕਿ ਹੋਰ ਜਬਰਦਸਤੀ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਵੀ ਉਤਸ਼ਾਹਿਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਜਿਨ੍ਹਾਂ ਸੰਸਥਾਵਾਂ ਨੂੰ ਇਹ ਪੱਤਰ ਪ੍ਰਾਪਤ ਹੁੰਦੇ ਹਨ, ਉਨ੍ਹਾਂ ਨੂੰ ਇਹ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ:
- ਘਟਨਾ ਦੀ ਰਿਪੋਰਟ FBI ਦੇ ਇੰਟਰਨੈੱਟ ਕ੍ਰਾਈਮ ਸ਼ਿਕਾਇਤ ਕੇਂਦਰ (IC3) ਜਾਂ ਸਥਾਨਕ ਕਾਨੂੰਨ ਲਾਗੂ ਕਰਨ ਵਾਲੇ ਅਧਿਕਾਰੀਆਂ ਨੂੰ ਕਰੋ।
- QR ਕੋਡ ਨੂੰ ਸਕੈਨ ਕਰਨ ਜਾਂ ਪੱਤਰ ਵਿਚਲੇ ਕਿਸੇ ਵੀ ਲਿੰਕ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨ ਤੋਂ ਬਚੋ।
- ਇਹ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਕਿ ਕੋਈ ਅਸਲ ਉਲੰਘਣਾ ਨਹੀਂ ਹੋਈ ਹੈ, ਇੱਕ ਸੁਰੱਖਿਆ ਆਡਿਟ ਕਰੋ।
- ਘਬਰਾਹਟ ਅਤੇ ਸੰਭਾਵੀ ਵਿੱਤੀ ਨੁਕਸਾਨ ਤੋਂ ਬਚਣ ਲਈ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਇਹਨਾਂ ਘੁਟਾਲਿਆਂ ਬਾਰੇ ਸਿੱਖਿਅਤ ਕਰੋ।
ਇਹ ਰਣਨੀਤੀ ਵੱਖਰੀ ਕਿਉਂ ਹੈ
ਜਦੋਂ ਕਿ ਈਮੇਲ-ਅਧਾਰਤ ਰੈਨਸਮਵੇਅਰ ਜ਼ਬਰਦਸਤੀ ਦੀਆਂ ਚਾਲਾਂ ਆਮ ਹਨ, ਇਹ ਭੌਤਿਕ ਮੇਲ ਪਹੁੰਚ ਅਸਾਧਾਰਨ ਹੈ। ਇੱਕ ਠੋਸ ਪੱਤਰ ਭੇਜ ਕੇ, ਘੁਟਾਲੇਬਾਜ਼ ਆਪਣੇ ਖਤਰਿਆਂ ਨੂੰ ਹੋਰ ਗੰਭੀਰ ਅਤੇ ਜ਼ਰੂਰੀ ਮਹਿਸੂਸ ਕਰਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ। ਬਹੁਤ ਸਾਰੇ ਕਾਰਜਕਾਰੀ, ਜੋ ਸਾਈਬਰ ਖਤਰਿਆਂ ਤੋਂ ਅਣਜਾਣ ਹਨ, ਘਬਰਾ ਸਕਦੇ ਹਨ ਅਤੇ ਦਾਅਵਿਆਂ ਦੀ ਜਾਇਜ਼ਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੇ ਬਿਨਾਂ ਪਾਲਣਾ ਕਰ ਸਕਦੇ ਹਨ।
ਸਿੱਟਾ
ਇਹ ਘੁਟਾਲਾ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਡਰ ਅਤੇ ਧੋਖੇ ਦਾ ਫਾਇਦਾ ਉਠਾਉਣ ਲਈ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਵਿਕਸਤ ਹੋ ਰਹੀਆਂ ਚਾਲਾਂ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ। ਭਾਵੇਂ ਕੋਈ ਅਸਲ ਰੈਨਸਮਵੇਅਰ ਹਮਲਾ ਨਹੀਂ ਹੋਇਆ ਹੈ, ਸੰਗਠਨਾਂ ਨੂੰ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਚਾਲਾਂ ਅਤੇ ਧੋਖਾਧੜੀ ਵਾਲੀ ਜਬਰੀ ਵਸੂਲੀ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਤੋਂ ਚੌਕਸ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ।
ਜੇਕਰ ਤੁਹਾਨੂੰ ਜਾਂ ਤੁਹਾਡੀ ਕੰਪਨੀ ਨੂੰ ਅਜਿਹਾ ਪੱਤਰ ਮਿਲਦਾ ਹੈ, ਤਾਂ ਭੇਜਣ ਵਾਲੇ ਨਾਲ ਗੱਲਬਾਤ ਨਾ ਕਰੋ—ਇਸਦੀ ਬਜਾਏ, ਇਸਦੀ ਰਿਪੋਰਟ ਅਧਿਕਾਰੀਆਂ ਨੂੰ ਕਰੋ ਅਤੇ ਆਪਣੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਬਚਾਅ ਪੱਖ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰੋ।