ਲੇਜਰ - ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀ ਘੁਟਾਲਾ
ਘੁਟਾਲੇਬਾਜ਼ ਡਿਜੀਟਲ ਮੁਦਰਾਵਾਂ ਦੀ ਵਧਦੀ ਪ੍ਰਸਿੱਧੀ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੇ ਰਹਿੰਦੇ ਹਨ, ਅਤੇ ਲੇਜਰ - ਕ੍ਰਿਟੀਕਲ ਸਿਕਿਓਰਿਟੀ ਵੁਲਨੇਰੇਬਿਲਟੀ ਸਕੈਮ ਇਸ ਗੱਲ ਦੀ ਇੱਕ ਪ੍ਰਮੁੱਖ ਉਦਾਹਰਣ ਹੈ ਕਿ ਕਿਵੇਂ ਸਾਈਬਰ ਅਪਰਾਧੀ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਗੁੰਮਰਾਹ ਕਰਨ ਲਈ ਭਰੋਸੇਮੰਦ ਸੁਨੇਹੇ ਤਿਆਰ ਕਰਦੇ ਹਨ। ਇਹ ਈਮੇਲਾਂ ਘਬਰਾਹਟ ਪੈਦਾ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀਆਂ ਦੀ ਨਕਲ ਕਰਦੀਆਂ ਹਨ, ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਨੁਕਸਾਨਦੇਹ ਕਾਰਵਾਈਆਂ ਕਰਨ ਲਈ ਉਕਸਾਉਂਦੀਆਂ ਹਨ। ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦੇਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਇਹ ਸੁਨੇਹੇ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਸੁਰੱਖਿਆ ਨੋਟਿਸ ਦੇ ਭੇਸ ਵਿੱਚ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੀ ਈਮੇਲ
ਇਹ ਘੁਟਾਲਾ ਇੱਕ ਈਮੇਲ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ ਜੋ ਨਾਮਵਰ ਹਾਰਡਵੇਅਰ ਵਾਲਿਟ ਨਿਰਮਾਤਾ ਲੇਜਰ ਤੋਂ ਆਉਂਦਾ ਜਾਪਦਾ ਹੈ। ਇਹ ਸੁਨੇਹਾ ਆਮ ਤੌਰ 'ਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪੁਰਾਣੇ ਫਰਮਵੇਅਰ ਚਲਾਉਣ ਵਾਲੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਵਾਲੀ ਇੱਕ ਗੰਭੀਰ ਕਮਜ਼ੋਰੀ ਬਾਰੇ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ। ਜ਼ਰੂਰੀਤਾ ਦੀ ਭਾਵਨਾ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਲਈ, ਈਮੇਲ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਆਪਣੀਆਂ ਕ੍ਰਿਪਟੋ ਸੰਪਤੀਆਂ ਦੀ 'ਸੁਰੱਖਿਆ' ਲਈ ਤੁਰੰਤ ਇੱਕ ਤਸਦੀਕ ਪ੍ਰਕਿਰਿਆ ਪੂਰੀ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੰਦਾ ਹੈ।
ਇਹ ਪੁਸ਼ਟੀਕਰਨ ਦਾਅਵਾ ਧੋਖੇ ਦਾ ਹਿੱਸਾ ਹੈ। ਹਾਲਾਂਕਿ ਈਮੇਲ ਵਿੱਚ ਕਈ ਤਕਨੀਕੀ-ਆਵਾਜ਼ ਵਾਲੀਆਂ ਜਾਂਚਾਂ ਦੀ ਸੂਚੀ ਦਿੱਤੀ ਗਈ ਹੈ, ਜਿਵੇਂ ਕਿ ਡਿਵਾਈਸ ਕਨੈਕਸ਼ਨ ਪ੍ਰਮਾਣਿਕਤਾ, ਫਰਮਵੇਅਰ ਨਿਰੀਖਣ, ਐਂਟਰੋਪੀ ਪੁਸ਼ਟੀਕਰਨ, ਅਤੇ ਸੁਰੱਖਿਆ ਪ੍ਰੋਟੋਕੋਲ ਪੁਸ਼ਟੀਕਰਨ, ਅਸਲ ਉਦੇਸ਼ ਉਪਭੋਗਤਾ ਨੂੰ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੀ ਵੈੱਬਸਾਈਟ ਵੱਲ ਨਿਰਦੇਸ਼ਤ ਕਰਨਾ ਹੈ। ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਉਹ ਇਹਨਾਂ ਈਮੇਲਾਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰਨ।
ਖਤਰਨਾਕ ਵੈੱਬਸਾਈਟ ਅਤੇ ਰਿਕਵਰੀ ਵਾਕਾਂਸ਼ ਲਈ ਦਬਾਅ
ਇੱਕ ਵਾਰ ਜਦੋਂ ਪੀੜਤ ਏਮਬੈਡਡ ਲਿੰਕ ਦੀ ਪਾਲਣਾ ਕਰਦੇ ਹਨ, ਤਾਂ ਉਹ ਇੱਕ ਨਕਲੀ ਲੇਜ਼ਰ-ਸਬੰਧਤ ਪੰਨੇ 'ਤੇ ਪਹੁੰਚ ਜਾਂਦੇ ਹਨ ਜੋ ਪ੍ਰਮਾਣਿਕ ਦਿਖਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਫਿਰ ਸਾਈਟ ਮੰਗ ਕਰਦੀ ਹੈ ਕਿ ਉਪਭੋਗਤਾ ਇੱਕ 'ਐਂਟਰੋਪੀ ਵੈਰੀਫਿਕੇਸ਼ਨ' ਕਰਨ, ਇੱਕ ਮਨਘੜਤ ਪ੍ਰਕਿਰਿਆ ਜੋ ਉਹਨਾਂ ਦੇ 12-, 18-, ਜਾਂ 24-ਸ਼ਬਦਾਂ ਦੇ ਰਿਕਵਰੀ ਵਾਕੰਸ਼ ਦੀ ਬੇਨਤੀ ਨੂੰ ਜਾਇਜ਼ ਠਹਿਰਾਉਣ ਲਈ ਵਰਤੀ ਜਾਂਦੀ ਹੈ।
ਇਸ ਵਾਕੰਸ਼ ਨੂੰ ਦਰਜ ਕਰਨ ਨਾਲ ਹਮਲਾਵਰਾਂ ਨੂੰ ਕ੍ਰਿਪਟੋ ਵਾਲਿਟ ਦਾ ਪੂਰਾ ਕੰਟਰੋਲ ਮਿਲ ਜਾਂਦਾ ਹੈ। ਉਹ ਇਸਦੀ ਵਰਤੋਂ ਪੀੜਤ ਦੀਆਂ ਜਾਇਦਾਦਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਅਤੇ ਫੰਡਾਂ ਨੂੰ ਆਪਣੇ ਖਾਤਿਆਂ ਵਿੱਚ ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਲਈ ਕਰਦੇ ਹਨ। ਕਿਉਂਕਿ ਬਲਾਕਚੈਨ ਲੈਣ-ਦੇਣ ਅਟੱਲ ਹਨ, ਚੋਰੀ ਹੋਈ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਲਗਭਗ ਹਮੇਸ਼ਾ ਸਥਾਈ ਤੌਰ 'ਤੇ ਖਤਮ ਹੋ ਜਾਂਦੀ ਹੈ।
ਘੁਟਾਲੇ ਵਿੱਚ ਵਰਤੇ ਗਏ ਚੇਤਾਵਨੀ ਸੰਕੇਤ ਅਤੇ ਜੁਗਤੀ
ਸਾਈਬਰ ਅਪਰਾਧੀ ਇੱਕ ਮਸ਼ਹੂਰ ਬ੍ਰਾਂਡ ਦੇ ਅਧਿਕਾਰ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਡਰ-ਅਧਾਰਤ ਮੈਸੇਜਿੰਗ ਦੇ ਨਾਲ, ਪੀੜਤਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਖਾਤਿਆਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਭਰਮਾਉਂਦੇ ਹਨ। ਇਹ ਈਮੇਲਾਂ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਦੇ ਆਮ ਗੁਣਾਂ ਨੂੰ ਵੀ ਸਾਂਝਾ ਕਰਦੀਆਂ ਹਨ, ਜਿਸ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਖਤਰਨਾਕ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਨ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਸ਼ਾਮਲ ਹਨ।
ਇਸ ਘੁਟਾਲੇ ਵਿੱਚ ਦੇਖੇ ਗਏ ਆਮ ਤੱਤਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਡਿਵਾਈਸ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਬਾਰੇ ਤੁਰੰਤ ਦਾਅਵੇ ਅਤੇ ਕਥਿਤ ਤੌਰ 'ਤੇ ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਲੋੜ।
- ਤਕਨੀਕੀ ਸ਼ਬਦਾਂ ਦੀ ਵਰਤੋਂ ਪ੍ਰਮਾਣਿਕ ਅਤੇ ਅਧਿਕਾਰਤ ਦਿਖਣ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
- ਨਕਲ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਲੈ ਜਾਣ ਵਾਲੇ ਲਿੰਕ।
- ਬਹੁਤ ਜ਼ਿਆਦਾ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਜਿਵੇਂ ਕਿ ਰਿਕਵਰੀ ਵਾਕਾਂਸ਼ ਜਾਂ ਨਿੱਜੀ ਕੁੰਜੀਆਂ ਲਈ ਬੇਨਤੀਆਂ।
ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਪਿੱਛੇ ਮਾਲਵੇਅਰ ਦਾ ਜੋਖਮ
ਰਿਕਵਰੀ ਵਾਕਾਂਸ਼ਾਂ ਨੂੰ ਚੋਰੀ ਕਰਨ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਮਾਲਵੇਅਰ ਵੀ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਅਪਰਾਧੀ ਅਕਸਰ ਸੰਕਰਮਿਤ ਫਾਈਲਾਂ ਨੂੰ ਜੋੜਦੇ ਹਨ ਜਾਂ ਨੁਕਸਾਨਦੇਹ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਖਤਰਨਾਕ ਲਿੰਕਾਂ ਨੂੰ ਏਮਬੈਡ ਕਰਦੇ ਹਨ। ਇਹਨਾਂ ਪੇਲੋਡਾਂ ਵਿੱਚ ਖਤਰਨਾਕ ਦਸਤਾਵੇਜ਼, ਐਗਜ਼ੀਕਿਊਟੇਬਲ, ਸਕ੍ਰਿਪਟਾਂ, ਸੰਕੁਚਿਤ ਫਾਈਲਾਂ, ਜਾਂ ਹੋਰ ਫਾਰਮੈਟ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ ਜੋ ਇੱਕ ਵਾਰ ਖੋਲ੍ਹਣ ਤੋਂ ਬਾਅਦ ਜਾਂ ਮੈਕਰੋ ਵਰਗੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੇ ਸਮਰੱਥ ਹੋਣ 'ਤੇ ਕਿਰਿਆਸ਼ੀਲ ਹੁੰਦੇ ਹਨ।
ਇਹਨਾਂ ਈਮੇਲਾਂ ਵਿੱਚ ਲਿੰਕ ਉਹਨਾਂ ਪੰਨਿਆਂ ਵੱਲ ਲੈ ਜਾ ਸਕਦੇ ਹਨ ਜੋ ਆਪਣੇ ਆਪ ਡਾਊਨਲੋਡ ਨੂੰ ਚਾਲੂ ਕਰਦੇ ਹਨ ਜਾਂ ਉਪਭੋਗਤਾ ਨੂੰ ਮੈਨੂਅਲੀ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਕਹਿੰਦੇ ਹਨ। ਇਹ ਲਾਗ ਉਦੋਂ ਹੁੰਦੀ ਹੈ ਜਦੋਂ ਪ੍ਰਾਪਤਕਰਤਾ ਖਤਰਨਾਕ ਸਮੱਗਰੀ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਦੇ ਹਨ।
ਮਾਲਵੇਅਰ ਡਿਲੀਵਰੀ ਵਿਧੀਆਂ ਵਿੱਚ ਅਕਸਰ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ:
- ਲੁਕਵੇਂ ਖਤਰਨਾਕ ਕੋਡ ਵਾਲੀਆਂ ਅਟੈਚ ਕੀਤੀਆਂ ਫਾਈਲਾਂ।
- ਲਿੰਕ ਜੋ ਛੇੜਛਾੜ ਕੀਤੇ ਜਾਂ ਧੋਖਾਧੜੀ ਵਾਲੇ ਪੰਨਿਆਂ ਵੱਲ ਇਸ਼ਾਰਾ ਕਰਦੇ ਹਨ।
- ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨੁਕਸਾਨਦੇਹ ਸਮੱਗਰੀ ਖੋਲ੍ਹਣ ਲਈ ਮਨਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ।
ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਨਾਲ ਸਬੰਧਤ ਘੁਟਾਲਿਆਂ ਤੋਂ ਸੁਰੱਖਿਅਤ ਰਹਿਣਾ
ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਬੇਲੋੜੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਸੰਭਾਲਦੇ ਸਮੇਂ ਚੌਕਸ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ, ਖਾਸ ਕਰਕੇ ਵਿੱਤੀ ਖਾਤਿਆਂ ਜਾਂ ਡਿਜੀਟਲ ਸੰਪਤੀਆਂ ਨਾਲ ਸਬੰਧਤ ਈਮੇਲਾਂ। ਅਣਜਾਣ ਜਾਂ ਸ਼ੱਕੀ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਕਦੇ ਵੀ ਰਿਕਵਰੀ ਵਾਕਾਂਸ਼, ਨਿੱਜੀ ਕੁੰਜੀਆਂ, ਜਾਂ ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਵੇਰਵੇ ਦਰਜ ਨਾ ਕਰੋ। ਜੇਕਰ ਕੋਈ ਸੁਨੇਹਾ ਜ਼ਰੂਰੀ, ਧਮਕੀ ਭਰਿਆ, ਜਾਂ ਜਗ੍ਹਾ ਤੋਂ ਬਾਹਰ ਲੱਗਦਾ ਹੈ, ਤਾਂ ਇਸਨੂੰ ਸ਼ੱਕ ਦੀ ਨਜ਼ਰ ਨਾਲ ਦੇਖੋ।
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੀ ਮਜ਼ਬੂਤ ਸਫਾਈ ਬਣਾਈ ਰੱਖਣਾ ਜ਼ਰੂਰੀ ਹੈ। ਆਪਣੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਬ੍ਰਾਊਜ਼ਰ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖੋ। ਡਿਵਾਈਸਾਂ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਸਕੈਨ ਕਰਨ ਲਈ ਭਰੋਸੇਯੋਗ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ। ਪਾਈਰੇਟਿਡ ਪ੍ਰੋਗਰਾਮਾਂ, ਕਰੈਕਾਂ ਅਤੇ ਕੁੰਜੀ ਜਨਰੇਟਰਾਂ ਤੋਂ ਬਚੋ, ਕਿਉਂਕਿ ਉਹ ਅਕਸਰ ਮਾਲਵੇਅਰ ਰੱਖਦੇ ਹਨ। ਅੰਤ ਵਿੱਚ, ਗੈਰ-ਭਰੋਸੇਯੋਗ ਇਸ਼ਤਿਹਾਰਾਂ, ਪੌਪ-ਅੱਪਸ ਅਤੇ ਸੂਚਨਾ ਪ੍ਰੋਂਪਟਾਂ ਤੋਂ ਦੂਰ ਰਹੋ ਜੋ ਸਮਝੌਤਾ ਕਰਨ ਵਾਲੀਆਂ ਸਥਿਤੀਆਂ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੇ ਹਨ।
ਸਿੱਟਾ
ਲੇਜਰ - ਕ੍ਰਿਟੀਕਲ ਸਿਕਿਓਰਿਟੀ ਵੁਲਨੇਰੇਬਿਲਟੀ ਸਕੈਮ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਫਿਸ਼ਿੰਗ ਸਕੀਮ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਰਿਕਵਰੀ ਵਾਕਾਂਸ਼ਾਂ ਨੂੰ ਪ੍ਰਗਟ ਕਰਨ ਲਈ ਹੇਰਾਫੇਰੀ ਕਰਕੇ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਅਜਿਹੀਆਂ ਸਕੀਮਾਂ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀਆਂ ਹਨ ਇਹ ਸਮਝਣ ਅਤੇ ਸਾਵਧਾਨ ਔਨਲਾਈਨ ਆਦਤਾਂ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਨਾਲ, ਉਪਭੋਗਤਾ ਅਟੱਲ ਵਿੱਤੀ ਚੋਰੀ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਆਪਣੇ ਜੋਖਮ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘਟਾਉਂਦੇ ਹਨ।
System Messages
The following system messages may be associated with ਲੇਜਰ - ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀ ਘੁਟਾਲਾ:
Subject: Important Security Update: Protect Your Crypto Assets Now |
