ਮਾਈਕ੍ਰੋਸਾਫਟ ਐਂਟੀ-ਐਕਸਪਲੋਇਟ ਗਾਰਡ ਨੇ ਇੱਕ ਸੁਰੱਖਿਆ ਅਪਡੇਟ ਈਮੇਲ ਘੁਟਾਲਾ ਜਾਰੀ ਕੀਤਾ
ਅਚਾਨਕ ਈਮੇਲ ਪ੍ਰਾਪਤ ਹੋਣ 'ਤੇ ਸੁਚੇਤ ਰਹਿਣਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ, ਖਾਸ ਕਰਕੇ ਜਦੋਂ ਸੁਨੇਹੇ ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ ਜਾਂ ਜ਼ਰੂਰੀ ਸਿਸਟਮ ਖਤਰੇ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਦਾ ਦਾਅਵਾ ਕਰਦੇ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਜਾਣੇ-ਪਛਾਣੇ ਤਕਨਾਲੋਜੀ ਬ੍ਰਾਂਡਾਂ ਦਾ ਵਿਸ਼ਵਾਸ ਅਤੇ ਜ਼ਰੂਰੀਤਾ ਦੀ ਝੂਠੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਨ ਲਈ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ। 'ਮਾਈਕ੍ਰੋਸਾਫਟ ਐਂਟੀ-ਐਕਸਪਲੋਇਟ ਗਾਰਡ ਨੇ ਇੱਕ ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ ਜਾਰੀ ਕੀਤਾ' ਈਮੇਲਾਂ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ ਜਾਂ ਸੰਸਥਾਵਾਂ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ, ਭਾਵੇਂ ਕਿ ਇਹ ਮਾਈਕ੍ਰੋਸਾਫਟ ਤੋਂ ਉਤਪੰਨ ਹੁੰਦੀਆਂ ਦਿਖਾਈ ਦਿੰਦੀਆਂ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਮਾਈਕ੍ਰੋਸਾਫਟ ਐਂਟੀ-ਐਕਸਪਲੋਇਟ ਗਾਰਡ ਈਮੇਲ ਘੁਟਾਲੇ ਦਾ ਸੰਖੇਪ ਜਾਣਕਾਰੀ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਨੇ 'ਮਾਈਕ੍ਰੋਸਾਫਟ ਐਂਟੀ-ਐਕਸਪਲੋਇਟ ਗਾਰਡ ਰਿਲੀਜ਼ਡ ਏ ਸਕਿਓਰਿਟੀ ਅਪਡੇਟ' ਈਮੇਲਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ ਹੈ ਅਤੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ ਉਹ ਧੋਖਾਧੜੀ ਵਾਲੇ ਹਨ। ਇਹ ਸੁਨੇਹੇ ਅਧਿਕਾਰਤ ਮਾਈਕ੍ਰੋਸਾਫਟ ਸੁਰੱਖਿਆ ਸੂਚਨਾਵਾਂ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਧਿਆਨ ਨਾਲ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ, ਪਰ ਉਨ੍ਹਾਂ ਦਾ ਅਸਲ ਉਦੇਸ਼ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਧੋਖੇਬਾਜ਼ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਭਰਮਾਉਣਾ ਹੈ ਜੋ ਖਤਰਨਾਕ ਡਾਊਨਲੋਡਾਂ ਵੱਲ ਲੈ ਜਾਂਦੇ ਹਨ।
ਕੰਪਿਊਟਰ ਇਨਫੈਕਸ਼ਨਾਂ ਅਤੇ ਸੰਬੰਧਿਤ ਨਤੀਜਿਆਂ ਤੋਂ ਬਚਣ ਲਈ, ਇਹਨਾਂ ਈਮੇਲਾਂ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰਕੇ ਮਿਟਾ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ।
ਨਕਲੀ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀਆਂ ਦੀ ਧੋਖੇਬਾਜ਼ ਵਰਤੋਂ
ਘੁਟਾਲੇ ਵਾਲੇ ਈਮੇਲਾਂ ਨੂੰ ਮਾਈਕ੍ਰੋਸਾਫਟ ਦੁਆਰਾ ਜਾਰੀ ਕੀਤੇ ਗਏ ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀਆਂ ਵਜੋਂ ਪੇਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਉਹ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਨਵੇਂ ਖਤਰਿਆਂ ਬਾਰੇ ਚੇਤਾਵਨੀ ਦਿੰਦੇ ਹਨ ਅਤੇ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਮਾਈਕ੍ਰੋਸਾਫਟ ਐਂਟੀ-ਐਕਸਪਲੋਇਟ ਗਾਰਡ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਅਪਡੇਟ ਤੁਰੰਤ ਸਥਾਪਤ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਭਰੋਸੇਯੋਗ ਦਿਖਣ ਲਈ, ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਮਨਘੜਤ ਤਕਨੀਕੀ ਵੇਰਵੇ ਸ਼ਾਮਲ ਹਨ ਜਿਵੇਂ ਕਿ:
- ਅੱਪਡੇਟ ਆਕਾਰ
- ਅਨੁਮਾਨਿਤ ਇੰਸਟਾਲੇਸ਼ਨ ਸਮਾਂ
- ਇੱਕ ਸੁਰੱਖਿਆ ਪੈਚ ਜਾਂ ਹਵਾਲਾ ਨੰਬਰ
ਇਸ ਵਿੱਚੋਂ ਕੋਈ ਵੀ ਜਾਣਕਾਰੀ ਜਾਇਜ਼ ਨਹੀਂ ਹੈ। ਇਹ ਦਾਅਵੇ ਸਿਰਫ਼ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸਰੋਤ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੇ ਬਿਨਾਂ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ।
ਖ਼ਰਾਬ ਲਿੰਕ ਅਤੇ ਨਕਲੀ ਅੱਪਡੇਟ ਫਾਈਲਾਂ
ਈਮੇਲਾਂ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ 'Microsoft_Anti-Xploit_Update.exe' ਨਾਮ ਦੀ ਫਾਈਲ ਲਈ ਇੱਕ ਮੈਨੂਅਲ ਡਾਊਨਲੋਡ ਵਿਕਲਪ ਦੇ ਨਾਲ 'ਹੁਣੇ ਅੱਪਡੇਟ ਕਰੋ' ਲਿੰਕ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ। ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਜੇਕਰ ਉਹ ਕਾਰਵਾਈ ਨਹੀਂ ਕਰਦੇ ਹਨ ਤਾਂ ਅੱਪਡੇਟ ਤਿੰਨ ਦਿਨਾਂ ਦੇ ਅੰਦਰ ਆਪਣੇ ਆਪ ਸਥਾਪਤ ਹੋ ਜਾਵੇਗਾ, ਇਹ ਇੱਕ ਚਾਲ ਹੈ ਜਿਸਦਾ ਉਦੇਸ਼ ਜ਼ਰੂਰੀਤਾ ਵਧਾਉਣਾ ਹੈ।
ਅਸਲੀਅਤ ਵਿੱਚ, ਇਹਨਾਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਇੱਕ ਖਤਰਨਾਕ ਫਾਈਲ ਡਾਊਨਲੋਡ ਹੁੰਦੀ ਹੈ। ਮਾਈਕ੍ਰੋਸਾਫਟ ਇਸ ਤਰੀਕੇ ਨਾਲ ਸੁਰੱਖਿਆ ਅਪਡੇਟਾਂ ਵੰਡਦਾ ਨਹੀਂ ਹੈ, ਅਤੇ ਇਹਨਾਂ ਈਮੇਲਾਂ ਰਾਹੀਂ ਪ੍ਰਾਪਤ ਕੀਤੀ ਗਈ ਕੋਈ ਵੀ ਅਜਿਹੀ ਫਾਈਲ ਇੱਕ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਜੋਖਮ ਪੈਦਾ ਕਰਦੀ ਹੈ।
ਘੁਟਾਲੇ ਰਾਹੀਂ ਦਿੱਤੇ ਗਏ ਮਾਲਵੇਅਰ ਦੀਆਂ ਕਿਸਮਾਂ
ਡਾਊਨਲੋਡ ਕੀਤੇ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਵਿੱਚ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਮਾਲਵੇਅਰ ਹੋ ਸਕਦੇ ਹਨ ਜੋ ਕਾਫ਼ੀ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦੇ ਹਨ। ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
ਰਿਮੋਟ ਐਕਸੈਸ ਟ੍ਰੋਜਨ (RATs) : ਹਮਲਾਵਰਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ ਨੂੰ ਰਿਮੋਟਲੀ ਕੰਟਰੋਲ ਕਰਨ ਅਤੇ ਖਤਰਨਾਕ ਕਾਰਵਾਈਆਂ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੇ ਹਨ।
ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਮਾਈਨਰ : ਹਮਲਾਵਰਾਂ ਲਈ ਡਿਜੀਟਲ ਮੁਦਰਾ ਤਿਆਰ ਕਰਨ ਲਈ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਸਿਸਟਮ ਸਰੋਤਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।
ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਵਾਲੇ : ਲਾਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਨਿੱਜੀ ਵੇਰਵੇ, ਜਾਂ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਵਰਗਾ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਇਕੱਠਾ ਕਰੋ।
ਰੈਨਸਮਵੇਅਰ : ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰੋ ਅਤੇ ਪਹੁੰਚ ਬਹਾਲ ਕਰਨ ਲਈ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰੋ।
ਇਹ ਧਮਕੀਆਂ ਇਸ ਗੱਲ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀਆਂ ਹਨ ਕਿ ਧੋਖਾਧੜੀ ਵਾਲੇ ਅੱਪਡੇਟ ਈਮੇਲਾਂ ਨੂੰ ਪਛਾਣਨਾ ਅਤੇ ਉਨ੍ਹਾਂ ਤੋਂ ਬਚਣਾ ਕਿਉਂ ਜ਼ਰੂਰੀ ਹੈ।
ਵਿਆਪਕ ਮਾਲਵੇਅਰ ਵੰਡ ਤਕਨੀਕਾਂ
ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਮ ਤੌਰ 'ਤੇ ਮਾਲਵੇਅਰ ਫੈਲਾਉਣ ਲਈ ਈਮੇਲ-ਅਧਾਰਤ ਹਮਲਿਆਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ। ਅਟੈਚਮੈਂਟਾਂ ਵਿੱਚ ਸੰਕਰਮਿਤ ਦਸਤਾਵੇਜ਼ ਜਿਵੇਂ ਕਿ ਵਰਡ, ਐਕਸਲ, ਜਾਂ PDF ਫਾਈਲਾਂ, ਦੇ ਨਾਲ-ਨਾਲ ਐਗਜ਼ੀਕਿਊਟੇਬਲ, ਸਕ੍ਰਿਪਟਾਂ, ਜਾਂ ਸੰਕੁਚਿਤ ਪੁਰਾਲੇਖ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ। ਇਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਖੋਲ੍ਹਣਾ ਜਾਂ ਏਮਬੈਡਡ ਨਿਰਦੇਸ਼ਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨਾ ਚੁੱਪਚਾਪ ਡਿਵਾਈਸ 'ਤੇ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰ ਸਕਦਾ ਹੈ।
ਇਸੇ ਤਰ੍ਹਾਂ, ਖਤਰਨਾਕ ਲਿੰਕ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਸੁਰੱਖਿਅਤ ਜਾਂ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਨੁਕਸਾਨਦੇਹ ਸੌਫਟਵੇਅਰ ਨੂੰ ਆਪਣੇ ਆਪ ਡਾਊਨਲੋਡ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੀਆਂ ਹਨ ਜਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਸਨੂੰ ਹੱਥੀਂ ਚਲਾਉਣ ਲਈ ਭਰਮਾਉਂਦੀਆਂ ਹਨ। ਜ਼ਿਆਦਾਤਰ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਲਾਗ ਸਿਰਫ ਉਪਭੋਗਤਾ ਨਾਲ ਗੱਲਬਾਤ ਤੋਂ ਬਾਅਦ ਹੁੰਦੀ ਹੈ।
ਸੁਰੱਖਿਅਤ ਰਹਿਣ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸ
ਅਣਜਾਣ ਭੇਜਣ ਵਾਲਿਆਂ ਤੋਂ ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਜਾਂ ਸੁਨੇਹਿਆਂ ਨੂੰ ਹਮੇਸ਼ਾ ਸਾਵਧਾਨੀ ਨਾਲ ਸੰਭਾਲਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ, ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਜਾਂ ਅਣਚਾਹੇ ਸੁਰੱਖਿਆ ਸੂਚਨਾਵਾਂ ਦਾ ਜਵਾਬ ਦੇਣ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ। ਸ਼ੱਕੀ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਇਸ਼ਤਿਹਾਰਾਂ, ਪੌਪ-ਅੱਪ, ਬਟਨਾਂ ਅਤੇ ਲਿੰਕਾਂ ਨੂੰ ਵੀ ਨਜ਼ਰਅੰਦਾਜ਼ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਸੂਚਨਾਵਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਦੀਆਂ ਬੇਨਤੀਆਂ ਨੂੰ ਅਸਵੀਕਾਰ ਕਰ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ।
ਸਾਫਟਵੇਅਰ ਸਿਰਫ਼ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟਾਂ ਜਾਂ ਨਾਮਵਰ ਐਪ ਸਟੋਰਾਂ ਤੋਂ ਹੀ ਡਾਊਨਲੋਡ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਪਾਈਰੇਟਿਡ ਸਾਫਟਵੇਅਰ, ਕਰੈਕ ਅਤੇ ਕੀ ਜਨਰੇਟਰਾਂ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਆਮ ਮਾਲਵੇਅਰ ਕੈਰੀਅਰ ਹਨ। ਭਰੋਸੇਮੰਦ ਸੁਰੱਖਿਆ ਸਾਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਨਿਯਮਤ ਸਕੈਨ ਚਲਾਉਣ ਦੇ ਨਾਲ-ਨਾਲ, ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਅੱਪ ਟੂ ਡੇਟ ਰੱਖਣਾ, ਲਾਗ ਦੇ ਜੋਖਮ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘਟਾਉਂਦਾ ਹੈ।
ਅੰਤਿਮ ਮੁਲਾਂਕਣ
'ਮਾਈਕ੍ਰੋਸਾਫਟ ਐਂਟੀ-ਐਕਸਪਲੋਇਟ ਗਾਰਡ ਨੇ ਇੱਕ ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ ਜਾਰੀ ਕੀਤਾ' ਈਮੇਲਾਂ ਇੱਕ ਜਾਇਜ਼ ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ ਦੀ ਆੜ ਵਿੱਚ ਮਾਲਵੇਅਰ ਵੰਡਣ ਦੀ ਇੱਕ ਜਾਣਬੁੱਝ ਕੇ ਕੀਤੀ ਗਈ ਕੋਸ਼ਿਸ਼ ਹੈ। ਉਹ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਜ਼ਰੂਰੀਤਾ, ਤਕਨੀਕੀ ਸ਼ਬਦਾਵਲੀ ਅਤੇ ਬ੍ਰਾਂਡ ਦੀ ਨਕਲ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ। ਲਿੰਕਾਂ ਜਾਂ ਫਾਈਲਾਂ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨ ਨਾਲ ਡੇਟਾ ਚੋਰੀ, ਅਣਅਧਿਕਾਰਤ ਸਿਸਟਮ ਪਹੁੰਚ, ਵਿੱਤੀ ਨੁਕਸਾਨ ਅਤੇ ਲੰਬੇ ਸਮੇਂ ਲਈ ਡਿਵਾਈਸ ਸਮਝੌਤਾ ਹੋ ਸਕਦਾ ਹੈ। ਇਹਨਾਂ ਈਮੇਲਾਂ ਨੂੰ ਅਣਡਿੱਠ ਕਰਨਾ ਅਤੇ ਮਿਟਾਉਣਾ ਸਭ ਤੋਂ ਸੁਰੱਖਿਅਤ ਅਤੇ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਜਵਾਬ ਰਹਿੰਦਾ ਹੈ।
System Messages
The following system messages may be associated with ਮਾਈਕ੍ਰੋਸਾਫਟ ਐਂਟੀ-ਐਕਸਪਲੋਇਟ ਗਾਰਡ ਨੇ ਇੱਕ ਸੁਰੱਖਿਆ ਅਪਡੇਟ ਈਮੇਲ ਘੁਟਾਲਾ ਜਾਰੀ ਕੀਤਾ:
Subject: Microsoft security update |
