ਮਾਸਿਕ ਈ-ਸਟੇਟਮੈਂਟ ਈਮੇਲ ਘੁਟਾਲਾ

ਸਾਈਬਰ ਅਪਰਾਧੀ ਬੇਖਬਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਲੁਭਾਉਣ ਲਈ ਆਪਣੀਆਂ ਤਕਨੀਕਾਂ ਨੂੰ ਲਗਾਤਾਰ ਸੁਧਾਰ ਰਹੇ ਹਨ। ਅਜਿਹੀ ਹੀ ਇੱਕ ਸਕੀਮ, ਮਾਸਿਕ ਈ-ਸਟੇਟਮੈਂਟ ਈਮੇਲ ਘੁਟਾਲਾ, ਵਰਤਮਾਨ ਵਿੱਚ ਔਨਲਾਈਨ ਘੁੰਮ ਰਹੀ ਹੈ ਅਤੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਨੁਕਸਾਨਦੇਹ ਐਪਲੀਕੇਸ਼ਨਾਂ ਸਥਾਪਤ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇ ਰਹੀ ਹੈ। ਇੱਕ ਜਾਇਜ਼ ਸੇਵਾ ਵਜੋਂ ਪੇਸ਼ ਕੀਤੇ ਜਾਣ ਦੇ ਬਾਵਜੂਦ, ਇਹਨਾਂ ਈਮੇਲਾਂ ਦਾ ਕਿਸੇ ਵੀ ਅਸਲ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਨਾਲ ਕੋਈ ਸਬੰਧ ਨਹੀਂ ਹੈ।

ਜਾਇਜ਼ਤਾ ਦਾ ਧੋਖੇਬਾਜ਼ ਰੂਪ

ਘੁਟਾਲੇ ਵਾਲੇ ਈਮੇਲ ਆਮ ਤੌਰ 'ਤੇ 'ਈ-ਸਟੇਟਮੈਂਟ ਤਿਆਰ ਹੈ!' ਵਰਗੀਆਂ ਵਿਸ਼ਾ ਲਾਈਨਾਂ ਜਾਂ ਥੋੜ੍ਹੀਆਂ ਜਿਹੀਆਂ ਭਿੰਨਤਾਵਾਂ ਨਾਲ ਆਉਂਦੇ ਹਨ। ਉਹ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਇੱਕ ਮਹੀਨਾਵਾਰ ਇਲੈਕਟ੍ਰਾਨਿਕ ਸਟੇਟਮੈਂਟ ਡਿਲੀਵਰ ਕੀਤੀ ਗਈ ਹੈ ਅਤੇ ਪ੍ਰਾਪਤਕਰਤਾ ਨੇ ਪਹਿਲਾਂ ਆਪਣੇ ਅਖੌਤੀ 'ਔਨਲਾਈਨ ਅਕਾਊਂਟ ਸੈਂਟਰ' ਵਿੱਚ ਪੇਪਰਲੈੱਸ ਸਟੇਟਮੈਂਟਾਂ ਦੀ ਚੋਣ ਕੀਤੀ ਸੀ। ਇਹ ਰਣਨੀਤੀ ਰੁਟੀਨ ਅਤੇ ਜ਼ਰੂਰੀਤਾ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ, ਪੀੜਤਾਂ ਨੂੰ ਪ੍ਰਮਾਣਿਕਤਾ 'ਤੇ ਸਵਾਲ ਕੀਤੇ ਬਿਨਾਂ ਕਲਿੱਕ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰਦੀ ਹੈ।

ਅਸਲੀਅਤ ਵਿੱਚ, ਇਹਨਾਂ ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਦਿੱਤੀ ਗਈ ਜਾਣਕਾਰੀ ਪੂਰੀ ਤਰ੍ਹਾਂ ਮਨਘੜਤ ਹੈ। ਇਹਨਾਂ ਦੇ ਪਿੱਛੇ ਕੋਈ ਜਾਇਜ਼ ਬਿਆਨ ਜਾਂ ਸੇਵਾ ਨਹੀਂ ਹੈ, ਸਿਰਫ਼ ਇੱਕ ਧਿਆਨ ਨਾਲ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਲਾਲਚ ਹੈ।

ਇਨਫੈਕਸ਼ਨ ਚੇਨ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀ ਹੈ

ਜਦੋਂ ਉਪਭੋਗਤਾ ਈਮੇਲ ਵਿੱਚ ਦਿੱਤੇ ਲਿੰਕ ਦੀ ਪਾਲਣਾ ਕਰਦੇ ਹਨ, ਜੋ ਅਕਸਰ 'ਅਗਸਤ ਸਟੇਟਮੈਂਟ ਡਾਊਨਲੋਡ ਕਰੋ' ਬਟਨ ਵਜੋਂ ਪੇਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ 'August_e-statement-pdf.msi' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ (ਹਾਲਾਂਕਿ ਫਾਈਲ ਦਾ ਨਾਮ ਵੱਖਰਾ ਹੋ ਸਕਦਾ ਹੈ)। ਇਹ ਫਾਈਲ PDQ ਕਨੈਕਟ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਖਤਰਨਾਕ ਪ੍ਰੋਗਰਾਮ ਨੂੰ ਸਥਾਪਿਤ ਕਰਦੀ ਹੈ।

ਇੱਕ ਵਾਰ ਇੰਸਟਾਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, PDQ ਕਨੈਕਟ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਸੰਕਰਮਿਤ ਸਿਸਟਮ ਤੱਕ ਰਿਮੋਟ ਐਕਸੈਸ ਦਿੰਦਾ ਹੈ। ਇਹ ਐਕਸੈਸ ਉਹਨਾਂ ਨੂੰ ਵਾਧੂ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰਨ, ਡਿਵਾਈਸ ਨੂੰ ਕੰਟਰੋਲ ਕਰਨ, ਅਤੇ ਕੀਸਟ੍ਰੋਕ ਰਿਕਾਰਡ ਕਰਕੇ, ਵੀਡੀਓ ਜਾਂ ਆਡੀਓ ਕੈਪਚਰ ਕਰਕੇ, ਅਤੇ ਲਾਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਜਾਂ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਵਰਗੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਚੋਰੀ ਕਰਕੇ ਪੀੜਤਾਂ ਦੀ ਜਾਸੂਸੀ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।

ਪੀੜਤਾਂ ਲਈ ਸੰਭਾਵੀ ਨਤੀਜੇ

ਇਸ ਘੁਟਾਲੇ ਵਿੱਚ ਫਸਣ ਦੇ ਨਤੀਜੇ ਗੰਭੀਰ ਹੋ ਸਕਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਸੰਕਰਮਿਤ ਸਿਸਟਮ ਦਾ ਰਿਮੋਟ ਕੰਟਰੋਲ
• ਨਿੱਜੀ ਫਾਈਲਾਂ, ਪਾਸਵਰਡ ਅਤੇ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਵੇਰਵਿਆਂ ਦੀ ਚੋਰੀ
• ਟ੍ਰੋਜਨ, ਰੈਨਸਮਵੇਅਰ, ਜਾਂ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਮਾਈਨਰ ਵਰਗੇ ਉੱਨਤ ਮਾਲਵੇਅਰ ਦੀ ਸਥਾਪਨਾ
• ਮਾਈਕ੍ਰੋਫ਼ੋਨ ਅਤੇ ਕੈਮਰੇ ਰਾਹੀਂ ਨਿਗਰਾਨੀ, ਜਿਸ ਨਾਲ ਗੰਭੀਰ ਗੋਪਨੀਯਤਾ ਉਲੰਘਣਾ ਹੁੰਦੀ ਹੈ।
• ਵਿੱਤੀ ਨੁਕਸਾਨ ਅਤੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਪਛਾਣ ਚੋਰੀ ਹੋਣ ਦਾ ਜੋਖਮ

ਇਸੇ ਤਰ੍ਹਾਂ ਦੇ ਸਪੈਮ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਵਰਤੀਆਂ ਗਈਆਂ ਰਣਨੀਤੀਆਂ

ਮਾਸਿਕ ਈ-ਸਟੇਟਮੈਂਟ ਘੁਟਾਲਾ ਸਪੈਮ ਮੁਹਿੰਮਾਂ ਦੀ ਇੱਕ ਬਹੁਤ ਵੱਡੀ ਲਹਿਰ ਦਾ ਹਿੱਸਾ ਹੈ ਜੋ ਦੁਨੀਆ ਭਰ ਵਿੱਚ ਮਾਲਵੇਅਰ ਅਤੇ ਘੁਟਾਲੇ ਫੈਲਾਉਂਦੀ ਹੈ। ਇਹ ਓਪਰੇਸ਼ਨ ਅਕਸਰ ਧਮਕੀਆਂ ਦੇਣ ਲਈ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਡਾਊਨਲੋਡ ਲਿੰਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਕਈ ਰੂਪਾਂ ਵਿੱਚ ਆਉਂਦੀਆਂ ਹਨ, ਜਿਵੇਂ ਕਿ:

• ਐਗਜ਼ੀਕਿਊਟੇਬਲ (EXE, MSI, RUN)
• ਪੁਰਾਲੇਖ (ਜ਼ਿਪ, ਆਰਏਆਰ)
• ਦਸਤਾਵੇਜ਼ (PDF, Microsoft Office, OneNote, ਆਦਿ)
• ਸਕ੍ਰਿਪਟਾਂ (ਜਾਵਾ ਸਕ੍ਰਿਪਟ)

ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਇਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਖੋਲ੍ਹਣਾ ਹੀ ਇਨਫੈਕਸ਼ਨ ਨੂੰ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਕਾਫ਼ੀ ਹੁੰਦਾ ਹੈ। ਦੂਜਿਆਂ ਨੂੰ ਵਾਧੂ ਇੰਟਰੈਕਸ਼ਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਫਿਸ ਵਿੱਚ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ ਜਾਂ OneNote ਫਾਈਲਾਂ ਵਿੱਚ ਏਮਬੈਡ ਕੀਤੀਆਂ ਆਈਟਮਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨਾ।

ਆਪਣੀ ਰੱਖਿਆ ਕਿਵੇਂ ਕਰੀਏ

ਈਮੇਲ ਘੁਟਾਲਿਆਂ ਦੇ ਵਿਰੁੱਧ ਜਾਗਰੂਕਤਾ ਬਚਾਅ ਦੀ ਪਹਿਲੀ ਕਤਾਰ ਹੈ। ਆਪਣੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਲਈ, ਇਹਨਾਂ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ:

• ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਨੂੰ ਸਾਵਧਾਨੀ ਨਾਲ ਵਰਤੋ, ਖਾਸ ਕਰਕੇ ਉਹ ਈਮੇਲ ਜੋ ਤੁਹਾਨੂੰ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਜਾਂ ਫਾਈਲਾਂ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਕਹਿੰਦੇ ਹਨ।
• ਕਿਸੇ ਵੀ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਭੇਜਣ ਵਾਲੇ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।
• ਖਤਰਿਆਂ ਦਾ ਜਲਦੀ ਪਤਾ ਲਗਾਉਣ ਲਈ ਅੱਪ-ਟੂ-ਡੇਟ ਐਂਟੀਵਾਇਰਸ ਅਤੇ ਸੁਰੱਖਿਆ ਸਾਧਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ।
• ਜੇਕਰ ਤੁਹਾਨੂੰ ਸ਼ੱਕ ਹੈ ਕਿ ਤੁਹਾਡੀ ਡਿਵਾਈਸ ਨਾਲ ਸਮਝੌਤਾ ਹੋਇਆ ਹੈ ਤਾਂ ਤੁਰੰਤ ਪੂਰਾ ਸਿਸਟਮ ਸਕੈਨ ਕਰੋ।

ਅੰਤਿਮ ਵਿਚਾਰ

ਮਾਸਿਕ ਈ-ਸਟੇਟਮੈਂਟ ਈਮੇਲ ਘੁਟਾਲਾ ਇਸ ਗੱਲ ਦੀ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ ਕਿ ਕਿਵੇਂ ਯਕੀਨਨ ਸਪੈਮ ਪ੍ਰਗਟ ਹੋ ਸਕਦਾ ਹੈ। ਰੁਟੀਨ ਸੂਚਨਾਵਾਂ ਹੋਣ ਦਾ ਦਿਖਾਵਾ ਕਰਕੇ, ਹਮਲਾਵਰ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਬਚਾਅ ਨੂੰ ਪਾਰ ਕਰਨ ਅਤੇ ਉਨ੍ਹਾਂ ਦੇ ਡਿਵਾਈਸਾਂ ਨੂੰ PDQ ਕਨੈਕਟ ਵਰਗੇ ਮਾਲਵੇਅਰ ਨਾਲ ਸੰਕਰਮਿਤ ਕਰਨ ਦਾ ਟੀਚਾ ਰੱਖਦੇ ਹਨ। ਕਿਉਂਕਿ ਇਹਨਾਂ ਈਮੇਲਾਂ ਦਾ ਅਸਲ ਸੰਗਠਨਾਂ ਨਾਲ ਕੋਈ ਸਬੰਧ ਨਹੀਂ ਹੈ, ਇਸ ਲਈ ਲਾਲ ਝੰਡਿਆਂ ਨੂੰ ਪਛਾਣਨਾ ਅਤੇ ਸਾਵਧਾਨੀ ਨਾਲ ਕੰਮ ਕਰਨਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ।

ਇਸ ਘੁਟਾਲੇ ਵਿੱਚ ਫਸਣ ਦੇ ਭਿਆਨਕ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ - ਡੇਟਾ ਚੋਰੀ ਤੋਂ ਲੈ ਕੇ ਪੂਰੀ ਪਛਾਣ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਤੱਕ। ਚੌਕਸੀ, ਭਰੋਸੇਯੋਗ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਦੇ ਨਾਲ, ਅਜਿਹੇ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਅ ਦਾ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਤਰੀਕਾ ਬਣਿਆ ਹੋਇਆ ਹੈ।