'ਮਾਈਕ੍ਰੋਸਾਫਟ ਡਿਫੈਂਡਰ ਪ੍ਰੋਟੈਕਸ਼ਨ' ਈਮੇਲ ਘੁਟਾਲਾ
'Microsoft Defender Protection' ਈਮੇਲਾਂ ਦੀ ਜਾਂਚ ਕਰਨ ਤੋਂ ਬਾਅਦ, infosec ਮਾਹਿਰਾਂ ਨੇ ਸਿੱਟਾ ਕੱਢਿਆ ਹੈ ਕਿ ਸੁਨੇਹੇ ਧੋਖਾਧੜੀ ਵਾਲੇ ਹਨ ਅਤੇ ਸਕੈਮਰਾਂ ਦੁਆਰਾ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਦੇ ਇੱਕੋ ਇੱਕ ਉਦੇਸ਼ ਨਾਲ ਬਣਾਏ ਗਏ ਸਨ। ਈਮੇਲਾਂ ਨੂੰ Microsoft ਤੋਂ ਸੰਚਾਰ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਰੱਖਿਆ ਗਿਆ ਹੈ ਅਤੇ ਇੱਕ ਨਕਲੀ ਗਾਹਕ ਸਹਾਇਤਾ ਨੰਬਰ ਸ਼ਾਮਲ ਹੈ। ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਘੋਟਾਲੇ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਰੋਕਣ ਲਈ ਅਜਿਹੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰਨ ਦੀ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ।
'Microsoft Defender Protection' ਈਮੇਲਾਂ ਇੱਕ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀ ਦਾ ਹਿੱਸਾ ਹਨ
ਧੋਖੇਬਾਜ਼ 'ਮਾਈਕ੍ਰੋਸਾਫਟ ਡਿਫੈਂਡਰ ਪ੍ਰੋਟੈਕਸ਼ਨ' ਈਮੇਲਾਂ ਨੂੰ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਫਰਜ਼ੀ ਗਾਹਕ ਦੇਖਭਾਲ ਨੰਬਰ 'ਤੇ ਕਾਲ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਈਮੇਲਾਂ ਵਿੱਚ 'ਆਰਡਰ ਪੁਸ਼ਟੀਕਰਨ' ਵਰਗੀ ਵਿਸ਼ਾ ਲਾਈਨ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਹੈ, ਅਤੇ ਭੇਜਣ ਵਾਲੇ ਦਾ ਦਾਅਵਾ ਹੈ ਕਿ ਉਹ Microsoft ਖਾਤੇ ਹਨ।
ਈਮੇਲ ਦਾਅਵਾ ਕਰਦੀ ਹੈ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਨੇ ਇੱਕ ਸਾਲ ਲਈ ਆਪਣੀ ਮਾਈਕ੍ਰੋਸਾਫਟ ਡਿਫੈਂਡਰ ਸੁਰੱਖਿਆ ਨੂੰ ਰੀਨਿਊ ਕਰਨ ਲਈ ਭੁਗਤਾਨ ਕੀਤਾ ਹੈ ਅਤੇ ਮੰਨੀ ਗਈ ਪ੍ਰਾਪਤੀ ਦੇ ਸੰਬੰਧ ਵਿੱਚ ਵਿਸਤ੍ਰਿਤ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਇਨਵੌਇਸ ID, ਉਤਪਾਦ ਵੇਰਵਾ, ਮਾਤਰਾ ਅਤੇ ਕੀਮਤ। ਇਹ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਅਤਿਰਿਕਤ ਜਾਣਕਾਰੀ ਲਈ ਨੱਥੀ ਫਾਈਲ ਦੀ ਸਮੀਖਿਆ ਕਰਨ ਦੀ ਤਾਕੀਦ ਕਰਦਾ ਹੈ ਅਤੇ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ ਕਿ ਚਲਾਨ ਸਿਰਫ 72 ਘੰਟਿਆਂ ਲਈ ਵੈਧ ਹੈ। ਹਾਲਾਂਕਿ ਕਸਟਮਰ ਕੇਅਰ ਲਈ ਦਿੱਤਾ ਗਿਆ ਫੋਨ ਨੰਬਰ ਫਰਜ਼ੀ ਹੈ। ਘਪਲੇਬਾਜ਼ ਕਾਲ ਕਰਨ ਵਾਲਿਆਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਅਤੇ ਕਾਲ ਕਰਨ 'ਤੇ ਉਨ੍ਹਾਂ ਦੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਜਾਂ ਪੈਸੇ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਚਾਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।
ਇਹ ਨੋਟ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਘੁਟਾਲੇਬਾਜ਼ ਅਣਪਛਾਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਦੇ ਪ੍ਰਤੀਨਿਧ ਹੋਣ ਦਾ ਦਿਖਾਵਾ ਕਰਕੇ ਜਾਂ ਇਹ ਦਾਅਵਾ ਕਰਕੇ ਕਿ ਡਿਵਾਈਸਾਂ ਨੂੰ ਵਾਇਰਸ ਨਾਲ ਸੰਕਰਮਿਤ ਕੀਤਾ ਗਿਆ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਕੰਪਿਊਟਰਾਂ ਤੱਕ ਰਿਮੋਟ ਪਹੁੰਚ ਦੇਣ ਲਈ ਧੋਖਾ ਦੇਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਵੀ ਕਰ ਸਕਦੇ ਹਨ। ਉਹ ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਰਿਮੋਟ ਐਕਸੈਸ ਟੂਲ ਡਾਊਨਲੋਡ ਕਰਨ ਜਾਂ ਅਜਿਹੀ ਸਾਈਟ ਖੋਲ੍ਹਣ ਲਈ ਕਹਿ ਸਕਦੇ ਹਨ ਜੋ ਉਹਨਾਂ ਨੂੰ ਡਿਵਾਈਸ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਉਹਨਾਂ ਦੀ ਪੀੜਤ ਦੇ ਸਿਸਟਮ ਤੱਕ ਪਹੁੰਚ ਹੋ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਘੋਟਾਲੇ ਕਰਨ ਵਾਲੇ ਨਿੱਜੀ ਜਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰ ਸਕਦੇ ਹਨ, ਮਾਲਵੇਅਰ ਲਗਾ ਸਕਦੇ ਹਨ, ਡਿਵਾਈਸ ਦਾ ਨਿਯੰਤਰਣ ਸੰਭਾਲ ਸਕਦੇ ਹਨ, ਜਾਂ ਹੋਰ ਖਤਰਨਾਕ ਕਾਰਵਾਈਆਂ ਕਰ ਸਕਦੇ ਹਨ।
ਸ਼ੱਕੀ ਚਿੰਨ੍ਹਾਂ ਲਈ ਸਾਰੀਆਂ ਈਮੇਲਾਂ ਦੀ ਜਾਂਚ ਕਰੋ
ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਅਕਸਰ ਕੁਝ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਹੁੰਦੀਆਂ ਹਨ ਜੋ ਉਪਭੋਗਤਾ ਉਹਨਾਂ ਨੂੰ ਧੋਖੇਬਾਜ਼ ਵਜੋਂ ਪਛਾਣਨ ਲਈ ਦੇਖ ਸਕਦੇ ਹਨ। ਇਹਨਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ:
- ਤਾਕੀਦ: ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਜ਼ਰੂਰੀਤਾ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰ ਸਕਦੀਆਂ ਹਨ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਬਿਨਾਂ ਸੋਚੇ ਸਮਝੇ ਤੇਜ਼ੀ ਨਾਲ ਕੰਮ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰਦੀਆਂ ਹਨ।
- ਸ਼ੱਕੀ ਭੇਜਣ ਵਾਲਾ: ਭੇਜਣ ਵਾਲੇ ਦਾ ਈਮੇਲ ਪਤਾ ਅਸਲ ਸੰਸਥਾ ਦੇ ਈਮੇਲ ਪਤੇ ਤੋਂ ਥੋੜ੍ਹਾ ਵੱਖਰਾ ਦਿਖਾਈ ਦੇ ਸਕਦਾ ਹੈ ਜਾਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਕਿਸੇ ਅਣਜਾਣ ਸਰੋਤ ਤੋਂ ਹੋ ਸਕਦਾ ਹੈ।
- ਆਮ ਸਲਾਮ: ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਨਾਮ ਦੁਆਰਾ ਸੰਬੋਧਿਤ ਕਰਨ ਦੀ ਬਜਾਏ "ਪਿਆਰੇ ਮੁੱਲਵਾਨ ਗਾਹਕ" ਵਰਗੇ ਆਮ ਸਲਾਮ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੀਆਂ ਹਨ।
- ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਲਈ ਬੇਨਤੀਆਂ: ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਅਕਸਰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਜਿਵੇਂ ਕਿ ਪਾਸਵਰਡ, ਬੈਂਕ ਖਾਤੇ ਦੇ ਵੇਰਵੇ, ਜਾਂ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰਾਂ ਦੀ ਮੰਗ ਕਰਦੀਆਂ ਹਨ।
- ਮਾੜੀ ਵਿਆਕਰਣ ਅਤੇ ਸਪੈਲਿੰਗ: ਬਹੁਤ ਸਾਰੀਆਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਮਾੜੀ ਵਿਆਕਰਣ ਅਤੇ ਸਪੈਲਿੰਗ ਗਲਤੀਆਂ ਹੁੰਦੀਆਂ ਹਨ ਜੋ ਕਿਸੇ ਨਾਮਵਰ ਸੰਸਥਾ ਤੋਂ ਇੱਕ ਜਾਇਜ਼ ਈਮੇਲ ਵਿੱਚ ਮੌਜੂਦ ਨਹੀਂ ਹੋਣਗੀਆਂ।
- ਸ਼ੱਕੀ ਲਿੰਕ: ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਅਕਸਰ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਵੈਬਸਾਈਟਾਂ ਦੇ ਲਿੰਕ ਹੁੰਦੇ ਹਨ ਜੋ ਉਪਭੋਗਤਾ ਦੀ ਡਿਵਾਈਸ ਉੱਤੇ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਜਾਂ ਮਾਲਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਦੀ ਮੰਗ ਕਰ ਸਕਦੇ ਹਨ।
- ਧਮਕੀਆਂ ਜਾਂ ਇਨਾਮ: ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਉਪਭੋਗਤਾ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਕੰਮ ਕਰਨ ਅਤੇ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਨ ਜਾਂ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰਨ ਲਈ ਧਮਕੀਆਂ ਜਾਂ ਇਨਾਮ ਹੋ ਸਕਦੇ ਹਨ।
ਇਹਨਾਂ ਚਿੰਨ੍ਹਾਂ ਦੀ ਖੋਜ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਦੀਆਂ ਸੰਭਾਵਨਾਵਾਂ ਨੂੰ ਵਧਾ ਸਕਦੇ ਹਨ ਅਤੇ ਸਕੀਮਾਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਬਚ ਸਕਦੇ ਹਨ।
