ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ ਦੀ ਲੋੜ ਹੈ ਘੁਟਾਲਾ
ਔਨਲਾਈਨ ਸੁਚੇਤ ਰਹਿਣਾ ਪਹਿਲਾਂ ਨਾਲੋਂ ਕਿਤੇ ਜ਼ਿਆਦਾ ਮਹੱਤਵਪੂਰਨ ਕਦੇ ਨਹੀਂ ਰਿਹਾ। ਘੁਟਾਲੇ ਦੇ ਸੰਚਾਲਕ ਲਗਾਤਾਰ ਆਪਣੀਆਂ ਰਣਨੀਤੀਆਂ ਨੂੰ ਸੁਧਾਰਦੇ ਰਹਿੰਦੇ ਹਨ, ਭਰੋਸੇਮੰਦ ਸੁਨੇਹੇ ਬਣਾਉਂਦੇ ਹਨ, ਕਲੋਨ ਕੀਤੇ ਲੌਗਇਨ ਪੰਨੇ ਬਣਾਉਂਦੇ ਹਨ, ਅਤੇ ਧੋਖਾਧੜੀ ਵਾਲੇ ਪਲੇਟਫਾਰਮ ਬਣਾਉਂਦੇ ਹਨ ਜੋ ਸਾਵਧਾਨ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਵੀ ਧੋਖਾ ਦੇ ਸਕਦੇ ਹਨ। ਨਵੀਨਤਮ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਠੱਗ ਵੈੱਬਸਾਈਟ ਹੈ ਜੋ ਇੱਕ ਕ੍ਰਿਪਟੋਸਕੈਮ ਮੁਹਿੰਮ ਨਾਲ ਜੁੜੀ ਹੋਈ ਹੈ ਜਿਸਨੂੰ ਆਮ ਤੌਰ 'ਤੇ ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ ਲੋੜੀਂਦੇ ਘੁਟਾਲੇ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਸਕੀਮ ਡਰ, ਜ਼ਰੂਰੀਤਾ ਅਤੇ ਅੱਜ ਦੇ ਡਿਜੀਟਲ ਲੈਂਡਸਕੇਪ ਦੀ ਸਮੁੱਚੀ ਜਟਿਲਤਾ 'ਤੇ ਫੀਡ ਕਰਦੀ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਜਲਦਬਾਜ਼ੀ ਦੀ ਗਲਤ ਭਾਵਨਾ: ਘੁਟਾਲਾ ਕਿਵੇਂ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ
ਇਹ ਕਾਰਵਾਈ ਆਮ ਤੌਰ 'ਤੇ ਅਣਚਾਹੇ ਸੁਨੇਹਿਆਂ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ ਜਿਨ੍ਹਾਂ ਵਿੱਚ 'ਕਾਰਵਾਈ ਦੀ ਲੋੜ ਹੈ - ਈਮੇਲ ਪਤਾ ਅੱਪਡੇਟ ਕਰੋ' ਵਰਗੇ ਵਿਸ਼ੇ ਹੁੰਦੇ ਹਨ। ਇਹ ਈਮੇਲਾਂ ਜ਼ੋਰ ਦਿੰਦੀਆਂ ਹਨ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਇੱਕ ਲਾਜ਼ਮੀ ਖਾਤਾ ਅੱਪਡੇਟ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਕਿਉਂਕਿ ਉਨ੍ਹਾਂ ਦਾ ਈਮੇਲ ਕਥਿਤ ਤੌਰ 'ਤੇ ਮੌਜੂਦਾ ਸੁਰੱਖਿਆ ਮਿਆਰਾਂ ਨੂੰ ਪੂਰਾ ਨਹੀਂ ਕਰਦਾ ਹੈ। ਇਹ ਦਾਅਵਾ ਕਰਦੇ ਹੋਏ ਕਿ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ ਆਪਣੀ ਸਰਵਰ ਸੰਰਚਨਾ ਬਦਲੀ ਹੈ, ਸੁਨੇਹਾ ਉਪਭੋਗਤਾ ਨੂੰ ਰੁਕਾਵਟਾਂ ਤੋਂ ਬਚਣ ਲਈ ਇੱਕ ਅਖੌਤੀ 'ਪ੍ਰਸ਼ਾਸਕੀ ਅਪਗ੍ਰੇਡ' ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਦਾ ਹੈ।
ਇਹਨਾਂ ਵਿੱਚੋਂ ਕੁਝ ਵੀ ਸੱਚ ਨਹੀਂ ਹੈ। ਸੁਨੇਹੇ ਮਨਘੜਤ ਹਨ, ਅਤੇ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਪ੍ਰਦਾਤਾ ਨਾਲ ਕੋਈ ਸਬੰਧ ਨਹੀਂ ਹੈ। ਇਹਨਾਂ ਦਾ ਇੱਕੋ ਇੱਕ ਉਦੇਸ਼ ਪੀੜਤਾਂ ਨੂੰ ਈਮੇਲ ਲੌਗਇਨ ਪੋਰਟਲ ਦੇ ਰੂਪ ਵਿੱਚ ਇੱਕ ਫਿਸ਼ਿੰਗ ਪੇਜ ਵੱਲ ਭੇਜਣਾ ਹੈ।
ਨਕਲੀ ਪੋਰਟਲ ਦੇ ਅੰਦਰ
ਲਿੰਕ ਕੀਤੀ ਵੈੱਬਸਾਈਟ ਅਕਸਰ ਰੀ-ਪ੍ਰਮਾਣੀਕਰਨ ਲੋੜੀਂਦਾ ਵਰਗੇ ਸੁਨੇਹੇ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੀ ਹੈ ਅਤੇ ਉਪਭੋਗਤਾ ਨੂੰ ਆਪਣੇ ਖਾਤੇ ਦੀ 'ਮੁਰੰਮਤ' ਕਰਨ ਲਈ ਦੁਬਾਰਾ ਲੌਗਇਨ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੰਦੀ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕੀਤੇ ਜਾਂਦੇ ਹਨ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਚੁੱਪਚਾਪ ਇਕੱਠਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਘੁਟਾਲੇ ਦੇ ਪਿੱਛੇ ਅਪਰਾਧੀਆਂ ਤੱਕ ਪਹੁੰਚਾਇਆ ਜਾਂਦਾ ਹੈ।
ਛੇੜਛਾੜ ਕੀਤੇ ਈਮੇਲ ਖਾਤੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਇਨਬਾਕਸ ਸਮੱਗਰੀ ਤੋਂ ਕਿਤੇ ਜ਼ਿਆਦਾ ਤੱਕ ਪਹੁੰਚ ਦਿੰਦੇ ਹਨ। ਈਮੇਲ ਪਤੇ ਅਕਸਰ ਦੂਜੀਆਂ ਸੇਵਾਵਾਂ ਲਈ ਰਿਕਵਰੀ ਪੁਆਇੰਟ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ, ਜਿਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਇੱਕ ਚੋਰੀ ਹੋਇਆ ਪਾਸਵਰਡ ਇੱਕ ਪੂਰੀ ਡਿਜੀਟਲ ਪਛਾਣ ਨੂੰ ਖੋਲ੍ਹ ਸਕਦਾ ਹੈ।
ਅਪਰਾਧੀ ਹਾਈਜੈਕ ਕੀਤੇ ਈਮੇਲ ਖਾਤਿਆਂ ਨਾਲ ਕੀ ਕਰਦੇ ਹਨ
ਇੱਕ ਚੋਰੀ ਹੋਇਆ ਮੇਲਬਾਕਸ ਦੁਰਵਿਵਹਾਰ ਲਈ ਕਈ ਰਸਤੇ ਖੋਲ੍ਹਦਾ ਹੈ। ਅਪਰਾਧੀ ਪੀੜਤ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰ ਸਕਦੇ ਹਨ, ਲਿੰਕ ਕੀਤੇ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦੇ ਹਨ, ਅਤੇ ਸਟੋਰ ਕੀਤੇ ਡੇਟਾ ਦੀ ਜਾਂਚ ਕਰ ਸਕਦੇ ਹਨ। ਨਤੀਜੇ ਤੇਜ਼ੀ ਨਾਲ ਵਧ ਸਕਦੇ ਹਨ:
- ਕਲਾਉਡ ਸਟੋਰੇਜ, ਸੋਸ਼ਲ ਨੈੱਟਵਰਕ, ਮਨੋਰੰਜਨ ਸੇਵਾਵਾਂ, ਈ-ਕਾਮਰਸ ਪ੍ਰੋਫਾਈਲਾਂ, ਅਤੇ ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ ਪਲੇਟਫਾਰਮਾਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ
- ਨਿੱਜੀ ਜਾਣਕਾਰੀ, ਵਿੱਤੀ ਡੇਟਾ, ਅਤੇ ਸਟੋਰ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਦੀ ਚੋਰੀ
- ਪੀੜਤ ਦੀ ਪਛਾਣ ਦੀ ਵਰਤੋਂ ਪੈਸੇ ਦੀ ਮੰਗ ਕਰਨ, ਘੁਟਾਲਿਆਂ ਦਾ ਪ੍ਰਚਾਰ ਕਰਨ, ਜਾਂ ਸੰਪਰਕਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਵੰਡਣ ਲਈ ਕਰਨਾ।
ਨਕਲ ਤੋਂ ਇਲਾਵਾ, ਹਮਲਾਵਰ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਈਮੇਲ ਨਾਲ ਜੁੜੀਆਂ ਕਿਸੇ ਵੀ ਵਿੱਤ-ਸਬੰਧਤ ਸੇਵਾਵਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਵੀ ਕਰ ਸਕਦੇ ਹਨ, ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਖਰੀਦਦਾਰੀ ਕਰ ਸਕਦੇ ਹਨ ਜਾਂ ਅਣਅਧਿਕਾਰਤ ਲੈਣ-ਦੇਣ ਸ਼ੁਰੂ ਕਰ ਸਕਦੇ ਹਨ।
ਕ੍ਰਿਪਟੋ ਐਂਗਲ: ਉਦਯੋਗ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਨੂੰ ਕਿਉਂ ਆਕਰਸ਼ਿਤ ਕਰਦਾ ਹੈ
ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਈਕੋਸਿਸਟਮ ਔਨਲਾਈਨ ਧੋਖਾਧੜੀ ਲਈ ਸਭ ਤੋਂ ਵੱਧ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਗਏ ਵਾਤਾਵਰਣਾਂ ਵਿੱਚੋਂ ਇੱਕ ਬਣ ਗਿਆ ਹੈ। ਕਈ ਅੰਦਰੂਨੀ ਗੁਣ ਇਸਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਆਕਰਸ਼ਕ ਬਣਾਉਂਦੇ ਹਨ:
ਅਟੱਲ ਟ੍ਰਾਂਸਫਰ - ਇੱਕ ਵਾਰ ਕ੍ਰਿਪਟੋ ਭੇਜੇ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਇਸਨੂੰ ਵਾਪਸ ਨਹੀਂ ਬੁਲਾਇਆ ਜਾ ਸਕਦਾ ਜਾਂ ਰੱਦ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ, ਜਿਸ ਨਾਲ ਘੁਟਾਲੇਬਾਜ਼ ਤੁਰੰਤ ਫੰਡਾਂ ਨਾਲ ਗਾਇਬ ਹੋ ਜਾਂਦੇ ਹਨ।
ਗੁਮਨਾਮਤਾ ਅਤੇ ਵਿਸ਼ਵਵਿਆਪੀ ਪਹੁੰਚ - ਲੈਣ-ਦੇਣ ਵਿੱਚ ਰਵਾਇਤੀ ਪਛਾਣ ਤਸਦੀਕ ਦੀ ਘਾਟ ਹੁੰਦੀ ਹੈ, ਜਿਸ ਕਾਰਨ ਸਰਹੱਦ ਪਾਰ ਧੋਖਾਧੜੀ ਹੁੰਦੀ ਹੈ ਜਿਸਦੀ ਕੋਈ ਖੋਜ ਨਹੀਂ ਹੁੰਦੀ।
ਇਹ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਲੋਕਾਂ ਲਈ ਇੱਕ ਸੰਪੂਰਨ ਤੂਫਾਨ ਪੈਦਾ ਕਰਦੀਆਂ ਹਨ। ਕ੍ਰਿਪਟੋ ਅਪਣਾਉਣ ਦੇ ਤੇਜ਼ ਵਾਧੇ, ਬਲਾਕਚੈਨ ਮਕੈਨਿਕਸ ਦੀ ਜਨਤਾ ਦੀ ਸੀਮਤ ਸਮਝ ਦੇ ਨਾਲ, ਸ਼ੋਸ਼ਣਯੋਗ ਪੀੜਤਾਂ ਦੀ ਵੱਡੀ ਗਿਣਤੀ ਵਿੱਚ ਨਤੀਜਾ ਦਿੰਦੀਆਂ ਹਨ। ਘੁਟਾਲੇਬਾਜ਼ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਇਸ ਮੁਹਿੰਮ ਵਿੱਚ ਸ਼ਾਮਲ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਦੀ ਵਰਤੋਂ ਉਹਨਾਂ ਖਾਤਿਆਂ ਨੂੰ ਜ਼ਬਤ ਕਰਨ ਲਈ ਕਰਦੇ ਹਨ ਜੋ ਕ੍ਰਿਪਟੋ ਵਾਲਿਟ, ਐਕਸਚੇਂਜ, ਜਾਂ ਲੈਣ-ਦੇਣ ਨੂੰ ਅਧਿਕਾਰਤ ਕਰਨ ਦੇ ਸਮਰੱਥ ਪਲੇਟਫਾਰਮਾਂ ਨਾਲ ਜੁੜੇ ਹੋ ਸਕਦੇ ਹਨ।
ਸਪੈਮ ਇੱਕ ਡਿਲੀਵਰੀ ਵਿਧੀ ਵਜੋਂ
ਜਦੋਂ ਕਿ ਇਹ ਖਾਸ ਸਕੀਮ ਫਿਸ਼ਿੰਗ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਹੈ, ਸਮਾਨ ਸੁਨੇਹੇ ਅਕਸਰ ਮਾਲਵੇਅਰ ਵੰਡ ਲਈ ਵਰਤੇ ਜਾਂਦੇ ਹਨ। ਹਮਲਾਵਰ ਉਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਜੋੜ ਸਕਦੇ ਹਨ, ਜਾਂ ਉਹਨਾਂ ਨਾਲ ਲਿੰਕ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਇੱਕ ਵਾਰ ਖੋਲ੍ਹਣ ਤੋਂ ਬਾਅਦ ਲਾਗ ਨੂੰ ਟਰਿੱਗਰ ਕਰਦੀਆਂ ਹਨ - PDF ਅਤੇ Office ਦਸਤਾਵੇਜ਼ਾਂ ਤੋਂ ਲੈ ਕੇ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ, ਸੰਕੁਚਿਤ ਪੁਰਾਲੇਖਾਂ ਅਤੇ ਏਮਬੈਡਡ ਸਕ੍ਰਿਪਟਾਂ ਤੱਕ।
ਕੁਝ ਫਾਰਮੈਟਾਂ ਲਈ ਵਾਧੂ ਇੰਟਰੈਕਸ਼ਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ ਜਾਂ OneNote ਫਾਈਲਾਂ ਦੇ ਅੰਦਰ ਅੰਦਰੂਨੀ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨਾ। ਇੱਕ ਵਾਰ ਕਿਰਿਆਸ਼ੀਲ ਹੋਣ 'ਤੇ, ਇਹ ਪੇਲੋਡ ਸਪਾਈਵੇਅਰ, ਰੈਨਸਮਵੇਅਰ, ਇਨਫੋਸਟੀਲਰ, ਜਾਂ ਰਿਮੋਟ-ਐਕਸੈਸ ਟੂਲ ਤੈਨਾਤ ਕਰ ਸਕਦੇ ਹਨ।
ਨਤੀਜੇ ਅਤੇ ਤੁਰੰਤ ਕਾਰਵਾਈਆਂ
ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ ਲੋੜੀਂਦੇ ਘੁਟਾਲੇ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਗੋਪਨੀਯਤਾ ਦੇ ਨੁਕਸਾਨ, ਪਛਾਣ ਦੀ ਚੋਰੀ ਅਤੇ ਵਿੱਤੀ ਨੁਕਸਾਨ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਸਕਦਾ ਹੈ। ਜਿਸ ਕਿਸੇ ਨੇ ਵੀ ਗਲਤੀ ਨਾਲ ਆਪਣੀ ਜਾਣਕਾਰੀ ਫਿਸ਼ਿੰਗ ਪੰਨੇ ਵਿੱਚ ਦਰਜ ਕਰ ਦਿੱਤੀ ਹੈ, ਉਸਨੂੰ ਤੁਰੰਤ ਸੁਧਾਰਾਤਮਕ ਉਪਾਅ ਕਰਨੇ ਚਾਹੀਦੇ ਹਨ:
- ਉਹਨਾਂ ਸਾਰੇ ਖਾਤਿਆਂ ਦੇ ਪਾਸਵਰਡ ਬਦਲੋ ਜੋ ਸ਼ਾਇਦ ਸਾਹਮਣੇ ਆਏ ਈਮੇਲ ਪਤੇ ਨਾਲ ਜੁੜੇ ਹੋਣ।
- ਪ੍ਰਭਾਵਿਤ ਸੇਵਾਵਾਂ ਬਾਰੇ ਅਧਿਕਾਰਤ ਸਹਾਇਤਾ ਟੀਮਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰੋ ਤਾਂ ਜੋ ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤਿਆਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਜਾਂ ਬਹਾਲ ਕੀਤਾ ਜਾ ਸਕੇ।
- ਨੁਕਸਾਨ ਨੂੰ ਸੀਮਤ ਕਰਨ ਲਈ ਤੁਰੰਤ ਪ੍ਰਤੀਕਿਰਿਆ ਜ਼ਰੂਰੀ ਹੈ।
ਡਿਜੀਟਲ ਧੋਖੇ ਤੋਂ ਅੱਗੇ ਰਹਿਣਾ
ਘੁਟਾਲੇ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਦੀ ਮਾਤਰਾ ਅਤੇ ਸੂਝ-ਬੂਝ ਦੋਵਾਂ ਵਿੱਚ ਵਾਧਾ ਜਾਰੀ ਹੈ। ਕਿਉਂਕਿ ਉਹ ਅਕਸਰ ਜਾਇਜ਼ ਸੂਚਨਾਵਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ, ਇਸ ਲਈ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਚਾਨਕ ਸੁਨੇਹਿਆਂ, ਲਿੰਕਾਂ ਜਾਂ ਅਟੈਚਮੈਂਟਾਂ ਨਾਲ ਗੱਲਬਾਤ ਕਰਦੇ ਸਮੇਂ ਸਾਵਧਾਨ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ। ਭੇਜਣ ਵਾਲੇ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ, ਆਵੇਗਸ਼ੀਲ ਕਲਿੱਕਾਂ ਤੋਂ ਬਚਣਾ, ਅਤੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ ਡਿਜੀਟਲ ਸੁਰੱਖਿਆ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਲਈ ਮਹੱਤਵਪੂਰਨ ਕਦਮ ਹਨ।
System Messages
The following system messages may be associated with ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ ਦੀ ਲੋੜ ਹੈ ਘੁਟਾਲਾ:
Subject: Action Required - Update Email Address |
