ਮੈਟਾਮਾਸਕ - ETH ਕਢਵਾਉਣ ਦੀ ਸੂਚਨਾ ਈਮੇਲ ਘੁਟਾਲਾ
ਜਿਵੇਂ-ਜਿਵੇਂ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਅਪਣਾਉਣ ਦੀ ਦਰ ਵਧਦੀ ਹੈ, ਸਾਈਬਰ ਅਪਰਾਧਿਕ ਯੋਜਨਾਵਾਂ ਦੀ ਸੂਝ-ਬੂਝ ਵੀ ਵਧਦੀ ਹੈ ਜੋ ਸ਼ੱਕੀ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੀਆਂ ਹਨ। ਇਸ ਸਮੇਂ ਘੁੰਮ ਰਿਹਾ ਇੱਕ ਅਜਿਹਾ ਘੁਟਾਲਾ ਹੈ MetaMask - ETH ਕਢਵਾਉਣ ਦੀ ਸੂਚਨਾ ਈਮੇਲ ਘੁਟਾਲਾ। ਇਹ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ MetaMask, ਇੱਕ ਪ੍ਰਸਿੱਧ Ethereum ਵਾਲਿਟ ਪ੍ਰਦਾਤਾ, ਦੀ ਨਕਲ ਕਰਦੀ ਹੈ, ਅਤੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਸਮਰਪਣ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੀ ਹੈ ਜਿਸਦੇ ਨਤੀਜੇ ਵਜੋਂ ਅੰਤ ਵਿੱਚ ਗੰਭੀਰ ਵਿੱਤੀ ਅਤੇ ਨਿੱਜੀ ਨਤੀਜੇ ਨਿਕਲ ਸਕਦੇ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਜਾਇਜ਼ ਸੂਚਨਾਵਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ
ਇਹ ਘੁਟਾਲੇ ਵਾਲੇ ਈਮੇਲ MetaMask ਤੋਂ ਅਧਿਕਾਰਤ Ethereum ਲੈਣ-ਦੇਣ ਸੂਚਨਾਵਾਂ ਵਰਗੇ ਦਿਖਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ। ਇਹ ਆਮ ਤੌਰ 'ਤੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦੇ ਹਨ ਕਿ 0.022139632 ETH ਦਾ ਭੁਗਤਾਨ ਇੱਕ ਖਾਸ ਵਾਲਿਟ ਪਤੇ ਤੋਂ ਭੇਜਿਆ ਗਿਆ ਹੈ। ਇਸ ਜਾਅਲੀ ਦਾਅਵੇ ਦਾ ਫਾਇਦਾ ਉਠਾਉਣ ਲਈ, ਸੁਨੇਹਾ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਫੰਡ ਸਵੀਕਾਰ ਕਰਨ ਜਾਂ ਪ੍ਰਬੰਧਨ ਕਰਨ ਲਈ ਆਪਣੇ MetaMask ਖਾਤੇ ਵਿੱਚ ਲੌਗਇਨ ਕਰਨ ਦੀ ਤਾਕੀਦ ਕਰਦਾ ਹੈ।
'Ethereum ਸਵੀਕਾਰ ਕਰੋ' ਲੇਬਲ ਵਾਲਾ ਇੱਕ ਪ੍ਰਮੁੱਖ ਬਟਨ ਜਾਂ ਲਿੰਕ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ ਹੈ, ਜੋ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਅਧਿਕਾਰਤ MetaMask ਪਲੇਟਫਾਰਮ ਵੱਲ ਲੈ ਜਾਂਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਲਿੰਕ ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਫਿਸ਼ਿੰਗ ਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ ਜੋ ਅਸਲ MetaMask ਇੰਟਰਫੇਸ ਦੀ ਨਕਲ ਕਰਦੀ ਹੈ। ਵਿਸ਼ਲੇਸ਼ਣ ਦੌਰਾਨ, ਲਿੰਕ ਕੀਤਾ ਫਿਸ਼ਿੰਗ ਪੰਨਾ ਉਪਲਬਧ ਨਹੀਂ ਸੀ, ਪਰ ਸਮਾਨ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਦੇਖੇ ਗਏ ਪੈਟਰਨਾਂ ਦੇ ਅਧਾਰ ਤੇ, ਇਹ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ ਜਾਂ ਖਤਰਨਾਕ ਪੇਲੋਡ ਬੀਜਣ ਦਾ ਇਰਾਦਾ ਰੱਖਦਾ ਹੈ।
ਮਹੱਤਵਪੂਰਨ ਗੱਲ ਇਹ ਹੈ ਕਿ, ਇਹ ਈਮੇਲ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਸੰਗਠਨ, ਕੰਪਨੀਆਂ, ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ, ਜਿਸ ਵਿੱਚ MetaMask ਜਾਂ Ethereum ਨੈੱਟਵਰਕ ਸ਼ਾਮਲ ਹਨ।
ਘੁਟਾਲੇ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋਣ ਦੇ ਨਤੀਜੇ
ਇਸ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਨਾਲ ਗੰਭੀਰ ਸਮੱਸਿਆਵਾਂ ਦੀ ਲੜੀਵਾਰ ਪ੍ਰਤੀਕਿਰਿਆ ਹੋ ਸਕਦੀ ਹੈ। ਜੇਕਰ ਜਾਅਲੀ ਸਾਈਟ ਵਿੱਚ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕੀਤੇ ਜਾਂਦੇ ਹਨ, ਤਾਂ ਸਾਈਬਰ ਅਪਰਾਧੀ ਤੁਰੰਤ ਪੀੜਤ ਦੇ ਵਾਲਿਟ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦੇ ਹਨ, ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਫੰਡਾਂ ਨੂੰ ਖਤਮ ਕਰ ਸਕਦੇ ਹਨ, ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਲਿੰਕ ਕੀਤੇ ਖਾਤਿਆਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦੇ ਹਨ।
ਸਿਰਫ਼ ਵਾਲਿਟ ਪਹੁੰਚ ਤੋਂ ਵੱਧ ਜੋਖਮ ਵਿੱਚ ਹੈ। ਇਹ ਘੁਟਾਲੇ ਅਕਸਰ ਈਮੇਲ ਖਾਤੇ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਵੀ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਈਮੇਲ ਖਾਤੇ ਵਿੱਚ ਦਾਖਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਧੋਖਾਧੜੀ ਕਰਨ ਵਾਲੇ ਇਹ ਕਰ ਸਕਦੇ ਹਨ:
- ਲਿੰਕ ਕੀਤੀਆਂ ਸੇਵਾਵਾਂ (ਬੈਂਕਿੰਗ, ਸੋਸ਼ਲ ਮੀਡੀਆ, ਜਾਂ ਕ੍ਰਿਪਟੋ ਐਕਸਚੇਂਜਾਂ ਸਮੇਤ) ਲਈ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰੋ।
- ਸੰਵੇਦਨਸ਼ੀਲ ਸੰਚਾਰ ਜਾਂ ਨਿੱਜੀ ਡੇਟਾ ਵੇਖੋ।
- ਹਾਈਜੈਕ ਕੀਤੇ ਈਮੇਲ ਖਾਤੇ ਦੀ ਵਰਤੋਂ ਵਾਧੂ ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਸ਼ੁਰੂ ਕਰਨ ਜਾਂ ਮਾਲਵੇਅਰ ਫੈਲਾਉਣ ਲਈ ਕਰੋ।
ਇਹਨਾਂ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਆਮ ਰਣਨੀਤੀਆਂ
MetaMask ETH ਕਢਵਾਉਣ ਦੇ ਘੁਟਾਲੇ ਦੇ ਪਿੱਛੇ ਘੁਟਾਲੇਬਾਜ਼ ਸਫਲਤਾ ਦੀਆਂ ਸੰਭਾਵਨਾਵਾਂ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ ਲਈ ਕਈ ਧੋਖੇਬਾਜ਼ ਤਰੀਕੇ ਵਰਤਦੇ ਹਨ। ਉਨ੍ਹਾਂ ਦੀਆਂ ਕੁਝ ਸਭ ਤੋਂ ਆਮ ਚਾਲਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਈਮੇਲ ਨਾਲ ਧੋਖਾਧੜੀ ਅਤੇ ਨਕਲ:
- ਅਜਿਹੀਆਂ ਈਮੇਲਾਂ ਬਣਾਉਣਾ ਜੋ ਮੈਟਾਮਾਸਕ ਜਾਂ ਹੋਰ ਕ੍ਰਿਪਟੋ ਪਲੇਟਫਾਰਮਾਂ ਤੋਂ ਅਧਿਕਾਰਤ ਸੰਚਾਰਾਂ ਨਾਲ ਮਿਲਦੀਆਂ-ਜੁਲਦੀਆਂ ਹੋਣ।
- ਭਰੋਸੇਯੋਗ ਦਿਖਣ ਲਈ ਜਾਣੀ-ਪਛਾਣੀ ਬ੍ਰਾਂਡਿੰਗ, ਰੰਗ ਅਤੇ ਫਾਰਮੈਟਿੰਗ ਸ਼ਾਮਲ ਹੈ।
- ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀ ਜਾਂ ਆਕਰਸ਼ਕ ਵਿਸ਼ਾ ਲਾਈਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ।
- ਫਿਸ਼ਿੰਗ ਲਿੰਕ ਤੈਨਾਤੀ:
- ਹਾਈਪਰਲਿੰਕਸ ਜਾਂ ਬਟਨਾਂ ਨੂੰ ਏਮਬੈਡ ਕਰਨਾ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਕਲੀ ਲੌਗਇਨ ਪੋਰਟਲਾਂ ਵੱਲ ਭੇਜਦੇ ਹਨ।
- ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਫੰਡਾਂ ਦੀ 'ਤਸਦੀਕ' ਕਰਨ, 'ਸਵੀਕਾਰ' ਕਰਨ, ਜਾਂ 'ਸੁਰੱਖਿਅਤ' ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰਨਾ ਜੋ ਕਦੇ ਮੌਜੂਦ ਨਹੀਂ ਸਨ।
- ਇੱਕ ਨਜ਼ਰ ਵਿੱਚ ਪ੍ਰਮਾਣਿਕ ਦਿਖਣ ਲਈ URL ਨੂੰ ਮਾਸਕ ਕਰਨਾ ਪਰ ਖਤਰਨਾਕ ਡੋਮੇਨਾਂ ਵੱਲ ਲੈ ਜਾਂਦਾ ਹੈ।
ਸਮਾਨ ਈਮੇਲ ਘੁਟਾਲਿਆਂ ਰਾਹੀਂ ਮਾਲਵੇਅਰ ਕਿਵੇਂ ਫੈਲ ਸਕਦਾ ਹੈ
ਫਿਸ਼ਿੰਗ ਲਿੰਕਾਂ ਤੋਂ ਇਲਾਵਾ, ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਈਮੇਲ ਘੁਟਾਲੇ ਮਾਲਵੇਅਰ ਲਈ ਡਿਲੀਵਰੀ ਸਿਸਟਮ ਵਜੋਂ ਵੀ ਕੰਮ ਕਰ ਸਕਦੇ ਹਨ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਕਸਰ ਦੋ ਮੁੱਖ ਤਰੀਕੇ ਵਰਤਦੇ ਹਨ:
- ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ:
- ਨੱਥੀ ਕੀਤੀਆਂ ਫਾਈਲਾਂ (ਜਿਵੇਂ ਕਿ, ਵਰਡ ਦਸਤਾਵੇਜ਼, ਐਕਸਲ ਸਪ੍ਰੈਡਸ਼ੀਟ, PDF, .exe ਫਾਈਲਾਂ, ZIP/RAR ਪੁਰਾਲੇਖ) ਖਤਰਨਾਕ ਕੋਡ ਨਾਲ ਏਮਬੈਡ ਕੀਤੀਆਂ ਜਾ ਸਕਦੀਆਂ ਹਨ।
- ਇਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਨਾਲ ਆਟੋਮੈਟਿਕ ਡਾਊਨਲੋਡ ਸ਼ੁਰੂ ਹੋ ਸਕਦੇ ਹਨ ਜਾਂ ਉਪਭੋਗਤਾ ਨੂੰ ਮਾਲਵੇਅਰ ਚਲਾਉਣ ਵਾਲੇ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਲਈ ਕਿਹਾ ਜਾ ਸਕਦਾ ਹੈ।
- ਖ਼ਤਰਨਾਕ ਰੀਡਾਇਰੈਕਟ ਲਿੰਕ:
- ਈਮੇਲ ਦੇ ਅੰਦਰਲੇ ਲਿੰਕ ਅਜਿਹੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਲੈ ਜਾ ਸਕਦੇ ਹਨ ਜੋ ਆਪਣੇ ਆਪ ਮਾਲਵੇਅਰ ਡਾਊਨਲੋਡ ਸ਼ੁਰੂ ਕਰਦੀਆਂ ਹਨ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਪੰਨੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਜਾਂ ਸੁਰੱਖਿਆ ਸਮੱਸਿਆ ਨੂੰ ਹੱਲ ਕਰਨ ਦੇ ਬਹਾਨੇ ਸੰਕਰਮਿਤ ਸੌਫਟਵੇਅਰ ਨੂੰ ਹੱਥੀਂ ਡਾਊਨਲੋਡ ਕਰਨ ਅਤੇ ਚਲਾਉਣ ਲਈ ਧੋਖਾ ਦੇ ਸਕਦੇ ਹਨ।
ਸੁਰੱਖਿਅਤ ਰਹੋ: ਈਮੇਲ-ਅਧਾਰਤ ਕ੍ਰਿਪਟੋ ਘੁਟਾਲਿਆਂ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾਉਣਾ
ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਉਹ ਬੇਲੋੜੀਆਂ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਨਾਲ ਸਬੰਧਤ ਈਮੇਲਾਂ ਨੂੰ ਬਹੁਤ ਸਾਵਧਾਨੀ ਨਾਲ ਸੰਭਾਲਣ। ਕਦੇ ਵੀ ਅਣਜਾਣ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਨਾ ਕਰੋ ਜਾਂ ਈਮੇਲ ਪ੍ਰੋਂਪਟ ਰਾਹੀਂ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਨਾ ਕਰੋ। ਇਸ ਦੀ ਬਜਾਏ, ਹਮੇਸ਼ਾ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟਾਂ ਜਾਂ ਭਰੋਸੇਯੋਗ ਐਪਾਂ ਰਾਹੀਂ ਸਿੱਧੇ ਕ੍ਰਿਪਟੋ ਸੇਵਾਵਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰੋ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣੀਕਰਨ (2FA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ, ਮਜ਼ਬੂਤ ਪਾਸਵਰਡਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ, ਅਤੇ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਖਾਤਾ ਗਤੀਵਿਧੀ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨਾ ਜੋਖਮਾਂ ਨੂੰ ਘਟਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ।
ਜੇਕਰ ਤੁਹਾਨੂੰ ਸ਼ੱਕ ਹੈ ਕਿ ਤੁਹਾਨੂੰ MetaMask ETH ਕਢਵਾਉਣ ਦੀ ਸੂਚਨਾ ਘੁਟਾਲੇ ਵਰਗੀ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਪ੍ਰਾਪਤ ਹੋਈ ਹੈ ਜਾਂ ਤੁਸੀਂ ਉਸ ਨਾਲ ਗੱਲਬਾਤ ਕੀਤੀ ਹੈ, ਤਾਂ ਤੁਰੰਤ ਆਪਣੇ ਪਾਸਵਰਡ ਬਦਲੋ ਅਤੇ ਆਪਣੀ ਡਿਵਾਈਸ 'ਤੇ ਇੱਕ ਵਿਆਪਕ ਮਾਲਵੇਅਰ ਸਕੈਨ ਚਲਾਓ। ਹੋਰ ਸ਼ਿਕਾਰ ਨੂੰ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਲਈ ਹਮੇਸ਼ਾ ਢੁਕਵੇਂ ਅਧਿਕਾਰੀਆਂ ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਨੂੰ ਅਜਿਹੇ ਘੁਟਾਲਿਆਂ ਦੀ ਰਿਪੋਰਟ ਕਰੋ।
ਸੁਨੇਹੇ
ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ ਮੈਟਾਮਾਸਕ - ETH ਕਢਵਾਉਣ ਦੀ ਸੂਚਨਾ ਈਮੇਲ ਘੁਟਾਲਾ ਨਾਲ ਮਿਲ ਗਏ:
Subject: ETH Withdrawal Confirmation |
