'ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਖਾਤਾ ਗੁੰਮ ਜਾਣਕਾਰੀ' ਘੁਟਾਲਾ
'ਸੋਸ਼ਲ ਸਕਿਓਰਿਟੀ ਅਕਾਊਂਟ ਮਿਸਿੰਗ ਇਨਫਰਮੇਸ਼ਨ' ਸਪੈਮ ਈਮੇਲ ਦੀ ਜਾਂਚ ਤੋਂ ਪਤਾ ਲੱਗਾ ਹੈ ਕਿ ਇਹ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀ ਦੇ ਤੌਰ 'ਤੇ ਕੰਮ ਕਰਦਾ ਹੈ। ਈਮੇਲ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਦਸਤਾਵੇਜ਼ਾਂ ਬਾਰੇ ਦੱਸਦੀ ਹੈ, ਜਿਸ ਨੂੰ ਇੱਕ ਨੱਥੀ ਫਾਈਲ ਵਿੱਚ ਸ਼ਾਮਲ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ।
ਨੱਥੀ ਫ਼ਾਈਲ ਨੂੰ 'ਏਨਕ੍ਰਿਪਟਡ' ਵਜੋਂ ਲੇਬਲ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਇਸ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਆਪਣੇ ਈਮੇਲ ਖਾਤੇ ਨਾਲ ਲੌਗ ਇਨ ਕਰਨ ਦੀ ਲੋੜ ਹੈ। ਹਾਲਾਂਕਿ, ਪ੍ਰਾਪਤਕਰਤਾ ਦੁਆਰਾ ਦਾਖਲ ਕੀਤੇ ਗਏ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਰਿਕਾਰਡ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ 'ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਖਾਤਾ ਗੁੰਮ ਜਾਣਕਾਰੀ' ਸਪੈਮ ਮੁਹਿੰਮ ਦੇ ਪਿੱਛੇ ਧੋਖੇਬਾਜ਼ ਵਿਅਕਤੀਆਂ ਨੂੰ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ।
'ਸੋਸ਼ਲ ਸਕਿਓਰਿਟੀ ਅਕਾਉਂਟ ਮਿਸਿੰਗ ਇਨਫਰਮੇਸ਼ਨ' ਘੋਟਾਲੇ ਦੀਆਂ ਈਮੇਲਾਂ ਵਿੱਚ ਮਿਲੇ ਲਾਲਚ ਦੇ ਦਾਅਵੇ
ਵਿਸ਼ਾ ਲਾਈਨ 'ਤੁਹਾਡਾ ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਦਸਤਾਵੇਜ਼ ਹੁਣ ਉਪਲਬਧ ਹੈ' (ਜੋ ਕਿ ਵੱਖ-ਵੱਖ ਹੋ ਸਕਦਾ ਹੈ) ਦੇ ਨਾਲ ਈਮੇਲ, ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੇ ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਖਾਤੇ ਵਿੱਚ ਜਾਣਕਾਰੀ ਗੁੰਮ ਹੈ ਅਤੇ ਇੱਕ ਅਟੈਚਮੈਂਟ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਗੁੰਮ ਹੋਏ ਦਸਤਾਵੇਜ਼ ਸ਼ਾਮਲ ਹਨ। ਅਟੈਚਮੈਂਟ ਨੂੰ ਸੁਰੱਖਿਆ ਦੇ ਉਦੇਸ਼ਾਂ ਲਈ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਅਤੇ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਸ਼ੁੱਧਤਾ ਲਈ ਇਸਦੀ ਸਮੀਖਿਆ ਕਰਨ ਅਤੇ ਭੇਜਣ ਵਾਲੇ ਨੂੰ ਕਿਸੇ ਤਰੁੱਟੀ ਜਾਂ ਜ਼ਰੂਰੀ ਤਬਦੀਲੀਆਂ ਬਾਰੇ ਸੂਚਿਤ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਈਮੇਲ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਫਾਈਲ ਨੂੰ ਐਕਸੈਸ ਕਰਨ ਲਈ ਉਹਨਾਂ ਦੇ ਈਮੇਲ ਖਾਤੇ ਨਾਲ ਲੌਗ ਇਨ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੰਦੀ ਹੈ, ਇਹ ਦਾਅਵਾ ਕਰਦੇ ਹੋਏ ਕਿ ਇਹ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ।
ਹਾਲਾਂਕਿ, ਅਟੈਚਮੈਂਟ ਨੂੰ ਡਾਉਨਲੋਡ ਕਰਨ ਅਤੇ ਖੋਲ੍ਹਣ 'ਤੇ, HTML ਫਾਈਲ ਆਪਣੇ ਆਪ ਨੂੰ ਇੱਕ ਐਨਕ੍ਰਿਪਟਡ PDF ਦਸਤਾਵੇਜ਼ ਦੇ ਰੂਪ ਵਿੱਚ ਪੇਸ਼ ਕਰਦੀ ਹੈ ਅਤੇ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਇਸ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਉਹਨਾਂ ਦੀ ਈਮੇਲ ਨਾਲ ਲੌਗਇਨ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੰਦੀ ਹੈ।
ਫਿਰ ਵੀ, ਇਹ 'ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਖਾਤਾ ਗੁੰਮ ਜਾਣਕਾਰੀ' ਈਮੇਲ ਅਤੇ ਇਸਦੀ ਅਟੈਚਮੈਂਟ ਦੋਵੇਂ ਜਾਅਲੀ ਹਨ ਅਤੇ ਇੱਕ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀ ਦਾ ਹਿੱਸਾ ਹਨ। ਜਾਅਲੀ ਫਾਈਲ ਵਿੱਚ ਦਾਖਲ ਕੀਤੀ ਗਈ ਕੋਈ ਵੀ ਜਾਣਕਾਰੀ ਧੋਖੇਬਾਜ਼ਾਂ ਦੁਆਰਾ ਸਮਝੌਤਾ ਕੀਤੀ ਜਾਵੇਗੀ।
ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀ ਲਈ ਡਿੱਗਣ ਦੇ ਨਤੀਜੇ ਗੰਭੀਰ ਹੋ ਸਕਦੇ ਹਨ
ਸਾਈਬਰ ਅਪਰਾਧੀ ਬੇਨਕਾਬ ਕੀਤੇ ਈਮੇਲ ਖਾਤੇ, ਜਿਵੇਂ ਕਿ ਸੋਸ਼ਲ ਮੀਡੀਆ ਖਾਤੇ, ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ, ਅਤੇ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦੇ ਜ਼ਰੀਏ ਪ੍ਰਾਪਤ ਕੀਤੀ ਗਈ ਹੋਰ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਦੇ ਯੋਗ ਹੋ ਸਕਦੇ ਹਨ। ਇਸ ਜਾਣਕਾਰੀ ਦੀ ਵਰਤੋਂ ਸੰਪਰਕਾਂ ਤੋਂ ਕਰਜ਼ੇ ਦੀ ਬੇਨਤੀ ਕਰਨ, ਰਣਨੀਤੀਆਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨ ਅਤੇ ਮਾਲਵੇਅਰ ਫੈਲਾਉਣ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਕਿਸੇ ਵੀ ਹਾਈਜੈਕ ਕੀਤੇ ਗਏ ਵਿੱਤ-ਸਬੰਧਤ ਖਾਤੇ, ਜਿਵੇਂ ਕਿ ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ ਜਾਂ ਡਿਜੀਟਲ ਵਾਲਿਟ, ਨੂੰ ਅਣਅਧਿਕਾਰਤ ਲੈਣ-ਦੇਣ ਅਤੇ ਖਰੀਦਦਾਰੀ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ।
