ਗੂਗਲ ਵੌਇਸ ਪੌਪ-ਅੱਪ ਘੁਟਾਲਾ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਨੇ ਗੂਗਲ ਵੌਇਸ ਪੌਪ-ਅੱਪ ਘੁਟਾਲੇ ਦੇ ਨਾਮ ਹੇਠ ਇੱਕ ਧੋਖਾਧੜੀ ਮੁਹਿੰਮ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ। ਇਹ ਸਕੀਮ ਉਪਭੋਗਤਾ ਨੂੰ ਇੱਕ ਸੁਰੱਖਿਅਤ ਵੌਇਸਮੇਲ ਪ੍ਰਦਾਨ ਕਰਨ ਦਾ ਦਿਖਾਵਾ ਕਰਦੀ ਹੈ, ਪਰ ਇਸਦਾ ਅਸਲ ਉਦੇਸ਼ ਧਿਆਨ ਨਾਲ ਸਟੇਜ ਕੀਤੇ ਫਿਸ਼ਿੰਗ ਕ੍ਰਮ ਦੁਆਰਾ ਜੀਮੇਲ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਇਕੱਠਾ ਕਰਨਾ ਹੈ। ਇਹ ਸਮਝਣਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ ਕਿ ਇਹ ਘੁਟਾਲਾ ਗੂਗਲ, ਜੀਮੇਲ, ਗੂਗਲ ਵੌਇਸ, ਜਾਂ ਕਿਸੇ ਹੋਰ ਜਾਇਜ਼ ਕੰਪਨੀ, ਸੇਵਾ ਪ੍ਰਦਾਤਾ, ਜਾਂ ਸੰਗਠਨ ਨਾਲ ਜੁੜਿਆ ਨਹੀਂ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਘੁਟਾਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
ਇਹ ਨਕਲੀ ਵੈੱਬਪੇਜ ਦਰਸ਼ਕਾਂ ਨੂੰ ਇੱਕ ਸੂਚਨਾ ਦੇ ਨਾਲ ਸਵਾਗਤ ਕਰਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਕਿ ਇੱਕ ਨਵੀਂ ਗੂਗਲ ਵੌਇਸ ਵੌਇਸਮੇਲ ਉਨ੍ਹਾਂ ਦੀ ਉਡੀਕ ਕਰ ਰਹੀ ਹੈ। ਇਸ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ 'ਵੌਇਸਮੇਲ ਸੁਣੋ' ਬਟਨ ਦਬਾਉਣ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਜਾਅਲੀ ਕੈਪਚਾ ਤਸਦੀਕ ਸਕ੍ਰੀਨ ਰਾਹੀਂ ਧੱਕਿਆ ਜਾਂਦਾ ਹੈ, ਜੋ ਕਿ ਜਾਇਜ਼ਤਾ ਦਾ ਰੂਪ ਦਿੰਦਾ ਹੈ। ਇਸ ਤੋਂ ਤੁਰੰਤ ਬਾਅਦ, ਉਨ੍ਹਾਂ ਨੂੰ ਇੱਕ ਨਕਲੀ ਜੀਮੇਲ ਲੌਗਇਨ ਪੰਨੇ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਫਿਸ਼ਿੰਗ ਸਾਈਟ ਚੁੱਪਚਾਪ ਸਾਰੇ ਦਰਜ ਕੀਤੇ ਗਏ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਰਿਕਾਰਡ ਕਰਦੀ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਹਮਲਾਵਰਾਂ ਨੂੰ ਅੱਗੇ ਭੇਜਦੀ ਹੈ। ਇੱਕ ਵਾਰ ਜੀਮੇਲ ਖਾਤੇ 'ਤੇ ਕਬਜ਼ਾ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਘੁਟਾਲੇਬਾਜ਼ ਵੱਡੀ ਮਾਤਰਾ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਅਤੇ ਲਿੰਕਡ ਸੇਵਾਵਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਲੈਂਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਪੀੜਤਾਂ ਨੂੰ ਪਛਾਣ ਚੋਰੀ ਅਤੇ ਵਿੱਤੀ ਸ਼ੋਸ਼ਣ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ।
ਈਮੇਲ ਖਾਤੇ ਸੋਨੇ ਦੀ ਖਾਨ ਕਿਉਂ ਹਨ?
ਈਮੇਲ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਲਈ ਬਹੁਤ ਸਾਰੇ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਅਹਿਸਾਸ ਨਾਲੋਂ ਕਿਤੇ ਜ਼ਿਆਦਾ ਕੀਮਤੀ ਹਨ। ਇੱਕ ਹਾਈਜੈਕ ਕੀਤਾ ਗਿਆ ਜੀਮੇਲ ਖਾਤਾ ਅਕਸਰ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਡਿਜੀਟਲ ਦਰਵਾਜ਼ਿਆਂ, ਫਾਈਲ ਸ਼ੇਅਰਿੰਗ ਪਲੇਟਫਾਰਮਾਂ, ਪ੍ਰੋਜੈਕਟ ਪ੍ਰਬੰਧਨ ਪ੍ਰਣਾਲੀਆਂ, ਸੋਸ਼ਲ ਨੈਟਵਰਕਸ, ਮੈਸੇਜਿੰਗ ਐਪਸ, ਔਨਲਾਈਨ ਬਾਜ਼ਾਰਾਂ, ਸਟ੍ਰੀਮਿੰਗ ਸੇਵਾਵਾਂ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਡਿਜੀਟਲ ਵਾਲਿਟ ਅਤੇ ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ ਵਰਗੇ ਵਿੱਤੀ ਪੋਰਟਲਾਂ ਦੀਆਂ ਚਾਬੀਆਂ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।
ਇਹਨਾਂ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਦੇ ਨਾਲ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਇਹ ਕਰ ਸਕਦੇ ਹਨ:
- ਸੰਪਰਕਾਂ ਤੋਂ ਪੈਸੇ ਜਾਂ ਦਾਨ ਦੀ ਬੇਨਤੀ ਕਰਨ ਲਈ ਪੀੜਤ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰੋ।
- ਦੋਸਤਾਂ ਅਤੇ ਪੈਰੋਕਾਰਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਨਾਲ ਭਰੇ ਲਿੰਕ ਜਾਂ ਫਾਈਲਾਂ ਫੈਲਾਓ।
- ਅਣਅਧਿਕਾਰਤ ਖਰੀਦਦਾਰੀ ਜਾਂ ਪੈਸੇ ਟ੍ਰਾਂਸਫਰ ਕਰੋ।
- ਹੋਰ ਧੋਖਾਧੜੀ ਜਾਂ ਬਲੈਕਮੇਲ ਲਈ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਵਰਤੋਂ ਕਰੋ।
ਚੇਤਾਵਨੀ ਚਿੰਨ੍ਹ ਅਤੇ ਆਮ ਰਣਨੀਤੀਆਂ
ਗੂਗਲ ਵੌਇਸ ਪੌਪ-ਅੱਪ ਘੁਟਾਲਾ ਉਹੀ ਪੈਟਰਨਾਂ ਦੀ ਪਾਲਣਾ ਕਰਦਾ ਹੈ ਜੋ ਅਣਗਿਣਤ ਹੋਰ ਫਿਸ਼ਿੰਗ ਓਪਰੇਸ਼ਨਾਂ ਵਿੱਚ ਦੇਖੇ ਗਏ ਹਨ। ਇਸ ਕਿਸਮ ਦੇ ਘੁਟਾਲੇ ਅਕਸਰ:
- ਜ਼ਰੂਰੀ ਜਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਸੁਨੇਹੇ ਪਹੁੰਚਾਉਣ ਦਾ ਦਿਖਾਵਾ ਕਰੋ।
- ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ-ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਲੌਗਇਨ ਪੰਨਿਆਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰੋ।
- ਅਸਲੀ ਦਿਖਣ ਲਈ ਨਕਲੀ ਪੁਸ਼ਟੀਕਰਨ ਕਦਮਾਂ ਜਿਵੇਂ ਕਿ ਕੈਪਚਾ ਪ੍ਰੋਂਪਟ ਦੀ ਵਰਤੋਂ ਕਰੋ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਧੋਖਾਧੜੀ ਕਰਨ ਵਾਲੇ ਕਈ ਚੈਨਲਾਂ ਰਾਹੀਂ ਘੁਟਾਲੇ ਵੰਡਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਸਪੈਮ ਈਮੇਲ, ਘੁਸਪੈਠ ਕਰਨ ਵਾਲੇ ਪੌਪ-ਅੱਪ, ਟੈਕਸਟ ਸੁਨੇਹੇ, ਰੋਬੋਕਾਲ, ਧੋਖੇਬਾਜ਼ ਇਸ਼ਤਿਹਾਰ ਅਤੇ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਸ਼ਾਮਲ ਹਨ।
ਔਨਲਾਈਨ ਘੁਟਾਲਿਆਂ ਦਾ ਵਿਸ਼ਾਲ ਦ੍ਰਿਸ਼
ਫਿਸ਼ਿੰਗ ਬਹੁਤ ਸਾਰੇ ਤਰੀਕਿਆਂ ਵਿੱਚੋਂ ਸਿਰਫ਼ ਇੱਕ ਤਰੀਕਾ ਹੈ। ਹੋਰ ਵਿਆਪਕ ਲਾਲਚਾਂ ਵਿੱਚ ਜਾਅਲੀ ਖਾਤਾ ਮੁਅੱਤਲ ਚੇਤਾਵਨੀਆਂ, ਗੈਰ-ਮੌਜੂਦ ਸ਼ਿਪਿੰਗ ਸਮੱਸਿਆਵਾਂ, ਧੋਖਾਧੜੀ ਵਾਲੇ ਸੌਫਟਵੇਅਰ ਅੱਪਡੇਟ, ਲਾਟਰੀ ਜਾਂ ਗਿਵਵੇਅ 'ਜਿੱਤਾਂ', ਅਤੇ ਮਨਘੜਤ ਸਿਸਟਮ ਇਨਫੈਕਸ਼ਨ ਚੇਤਾਵਨੀਆਂ ਸ਼ਾਮਲ ਹਨ। ਹਾਲਾਂਕਿ ਕਹਾਣੀਆਂ ਵੱਖਰੀਆਂ ਹਨ, ਅੰਤਮ ਟੀਚਾ ਹਮੇਸ਼ਾ ਇੱਕੋ ਹੁੰਦਾ ਹੈ: ਪੀੜਤ ਦੇ ਖਰਚੇ 'ਤੇ ਪੈਸਾ ਕਮਾਉਣਾ।
ਇਹ ਘੁਟਾਲੇ ਸੂਝ-ਬੂਝ ਵਿੱਚ ਭਿੰਨ ਹੁੰਦੇ ਹਨ। ਕੁਝ ਢਿੱਲੇ ਹਨ ਅਤੇ ਟਾਈਪਿੰਗ ਦੀਆਂ ਗਲਤੀਆਂ ਨਾਲ ਭਰੇ ਹੋਏ ਹਨ, ਜਦੋਂ ਕਿ ਦੂਸਰੇ ਪਾਲਿਸ਼ ਕੀਤੇ ਗਏ ਹਨ ਅਤੇ ਅਸਲ ਕੰਪਨੀ ਦੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ। ਇਹ ਦੋਹਰਾਪਣ ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦਾ ਹੈ ਕਿ ਨਿਰੰਤਰ ਚੌਕਸੀ ਕਿਉਂ ਜ਼ਰੂਰੀ ਹੈ।
ਜੇਕਰ ਤੁਹਾਡਾ ਸਾਹਮਣਾ ਹੋਇਆ ਹੈ ਤਾਂ ਚੁੱਕਣ ਲਈ ਕਦਮ
ਜੇਕਰ ਤੁਹਾਨੂੰ ਲੱਗਦਾ ਹੈ ਕਿ ਤੁਸੀਂ ਆਪਣੇ ਜੀਮੇਲ ਪ੍ਰਮਾਣ ਪੱਤਰ ਨਕਲੀ ਗੂਗਲ ਵੌਇਸ ਪੇਜ ਵਿੱਚ ਦਾਖਲ ਕੀਤੇ ਹਨ, ਤਾਂ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰੋ:
- ਸਾਰੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤਿਆਂ ਦੇ ਪਾਸਵਰਡ ਬਦਲੋ।
- ਜਿੱਥੇ ਵੀ ਸੰਭਵ ਹੋਵੇ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।
- ਆਪਣੇ ਖਾਤਿਆਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਪ੍ਰਭਾਵਿਤ ਸੇਵਾਵਾਂ ਦੀਆਂ ਅਧਿਕਾਰਤ ਸਹਾਇਤਾ ਟੀਮਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰੋ।
ਜਿੰਨੀ ਜਲਦੀ ਤੁਸੀਂ ਪ੍ਰਤੀਕਿਰਿਆ ਕਰੋਗੇ, ਪਛਾਣ ਦੀ ਚੋਰੀ, ਵਿੱਤੀ ਨੁਕਸਾਨ, ਜਾਂ ਤੁਹਾਡੀ ਔਨਲਾਈਨ ਪਛਾਣ ਰਾਹੀਂ ਖਤਰਨਾਕ ਸਮੱਗਰੀ ਦੇ ਫੈਲਣ ਵਰਗੇ ਲੰਬੇ ਸਮੇਂ ਦੇ ਨੁਕਸਾਨ ਦੀ ਸੰਭਾਵਨਾ ਓਨੀ ਹੀ ਘੱਟ ਹੋਵੇਗੀ।
System Messages
The following system messages may be associated with ਗੂਗਲ ਵੌਇਸ ਪੌਪ-ਅੱਪ ਘੁਟਾਲਾ:
Google Voice |
