ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਪ੍ਰਸ਼ਾਸਨ ਈਮੇਲ ਘੁਟਾਲਾ

ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਬੇਖ਼ਬਰ ਪੀੜਤਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਭਰੋਸੇਯੋਗ ਨਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਅਤੇ ਸੋਸ਼ਲ ਸਿਕਿਉਰਿਟੀ ਐਡਮਿਨਿਸਟ੍ਰੇਸ਼ਨ (SSA) ਦੀ ਨਕਲ ਕਰਨ ਵਾਲਾ ਨਵੀਨਤਮ ਘੁਟਾਲਾ ਇਸਦੀ ਇੱਕ ਪ੍ਰਮੁੱਖ ਉਦਾਹਰਣ ਹੈ। ਇਹ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਰਿਮੋਟ ਐਕਸੈਸ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ, ਜਿਸਦੇ ਨਤੀਜੇ ਵਿਨਾਸ਼ਕਾਰੀ ਹੋ ਸਕਦੇ ਹਨ। ਇਹ ਸਮਝਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਇਹ ਸੁਨੇਹੇ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ।

ਘੁਟਾਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ

ਇਹ ਘੁਟਾਲਾ ਇੱਕ ਈਮੇਲ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਕਿ ਇਹ ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਪ੍ਰਸ਼ਾਸਨ ਤੋਂ ਆਇਆ ਹੈ। ਇਹ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਸੁਰੱਖਿਅਤ ਪੋਰਟਲ ਰਾਹੀਂ ਆਪਣੇ ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਰਿਕਾਰਡਾਂ ਦੀ ਸਮੀਖਿਆ ਕਰਨ ਦੀ ਤਾਕੀਦ ਕਰਦਾ ਹੈ, ਇਸਨੂੰ ਰਿਕਾਰਡਾਂ ਨੂੰ ਸਹੀ ਰੱਖਣ, ਵਿੱਤੀ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਕਰਨ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਤਬਦੀਲੀਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਕਦਮ ਵਜੋਂ ਪੇਸ਼ ਕਰਦਾ ਹੈ।

ਯਕੀਨਨ ਦਿਖਾਈ ਦੇਣ ਲਈ, ਈਮੇਲ ਵਿੱਚ 'ਹੁਣੇ ਡਾਊਨਲੋਡ ਕਰੋ' ਬਟਨ ਜਾਂ ਇਸ ਤਰ੍ਹਾਂ ਦਾ ਕੋਈ ਲਿੰਕ ਸ਼ਾਮਲ ਹੈ। ਇਸ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਇੱਕ .msi ਫਾਈਲ ਡਾਊਨਲੋਡ ਹੁੰਦੀ ਹੈ। ਵਿਸ਼ਲੇਸ਼ਣ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਇਸ ਫਾਈਲ ਨੂੰ ਸੁਰੱਖਿਆ ਵਿਕਰੇਤਾਵਾਂ ਦੁਆਰਾ ConnectWise/RemoteAdmin ਵਜੋਂ ਖੋਜਿਆ ਜਾਂਦਾ ਹੈ, ਜੋ ਕਿ ਇੱਕ ਜਾਇਜ਼ ਰਿਮੋਟ ਪ੍ਰਬੰਧਨ ਟੂਲ ਹੈ ਜਿਸਦੀ ਅਕਸਰ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਦੁਰਵਰਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।

ਇੱਕ ਵਾਰ ਇੰਸਟਾਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਸਾਫਟਵੇਅਰ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਨੂੰ ਪੀੜਤ ਦੇ ਕੰਪਿਊਟਰ ਤੱਕ ਰਿਮੋਟ ਪਹੁੰਚ ਦਿੰਦਾ ਹੈ। ਇਸ ਪਹੁੰਚ ਦੀ ਵਰਤੋਂ ਇਹਨਾਂ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ:

• ਉਪਭੋਗਤਾ ਗਤੀਵਿਧੀ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨਾ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਕੈਪਚਰ ਕਰਨਾ।
• ਰੈਨਸਮਵੇਅਰ ਸਮੇਤ ਵਾਧੂ ਮਾਲਵੇਅਰ ਦੀ ਤਾਇਨਾਤੀ।
• ਹੋਰ ਹਮਲਿਆਂ ਲਈ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮ ਦੀ ਵਰਤੋਂ ਕਰਨਾ।

ਸੰਭਾਵੀ ਨਤੀਜਿਆਂ ਵਿੱਚ ਵਿੱਤੀ ਨੁਕਸਾਨ, ਪਛਾਣ ਦੀ ਚੋਰੀ, ਖਾਤਾ ਟੇਕਓਵਰ, ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ, ਅਤੇ ਗੰਭੀਰ ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨ ਸ਼ਾਮਲ ਹਨ।

ਈਮੇਲ ਘੁਟਾਲੇ ਇੰਨੇ ਖ਼ਤਰਨਾਕ ਕਿਉਂ ਹਨ

ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਕਸਰ ਈਮੇਲ ਵੱਲ ਮੁੜਦੇ ਹਨ ਕਿਉਂਕਿ ਇਹ ਸੰਭਾਵੀ ਪੀੜਤਾਂ ਨੂੰ ਸਿੱਧੀ ਲਾਈਨ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਖਤਰਨਾਕ ਸਮੱਗਰੀ ਨੂੰ ਜਾਇਜ਼ ਸੰਚਾਰ ਵਜੋਂ ਭੇਸ ਦੇ ਕੇ, ਉਹ ਬਹੁਤ ਸਾਰੇ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਦੇ ਹਨ। ਇਹ ਘੁਟਾਲੇ ਆਮ ਤੌਰ 'ਤੇ ਜ਼ਰੂਰੀਤਾ ਅਤੇ ਵਿਸ਼ਵਾਸ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ, ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਬਿਨਾਂ ਕਿਸੇ ਅੰਦਾਜ਼ੇ ਦੇ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਫਾਈਲਾਂ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਮਨਾਉਂਦੇ ਹਨ।

ਈਮੇਲ ਘੁਟਾਲਿਆਂ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਵਰਤੇ ਜਾਂਦੇ ਮਾਲਵੇਅਰ ਡਿਲੀਵਰੀ ਤਰੀਕਿਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• Word ਜਾਂ PDF ਦਸਤਾਵੇਜ਼ਾਂ, ZIP/RAR ਪੁਰਾਲੇਖਾਂ, ਐਗਜ਼ੀਕਿਊਟੇਬਲਾਂ, ਜਾਂ ਸਕ੍ਰਿਪਟਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਪੇਸ਼ ਕੀਤੇ ਜਾਣ ਵਾਲੇ ਨੁਕਸਾਨਦੇਹ ਅਟੈਚਮੈਂਟ।
• ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਦੇ ਲਿੰਕ ਜੋ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਕਹਿੰਦੇ ਹਨ ਜਾਂ ਉਹਨਾਂ ਨੂੰ ਆਪਣੇ ਆਪ ਸ਼ੁਰੂ ਕਰਦੇ ਹਨ।
• ਖਤਰਨਾਕ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ ਜਾਂ ਅਣਜਾਣ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਨਾ ਚੁੱਪਚਾਪ ਇੱਕ ਸਿਸਟਮ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਪੂਰਾ ਨਿਯੰਤਰਣ ਮਿਲ ਜਾਂਦਾ ਹੈ।

SSA ਈਮੇਲ ਘੁਟਾਲਿਆਂ ਦੇ ਚੇਤਾਵਨੀ ਸੰਕੇਤ

ਅਜਿਹੀਆਂ ਸਕੀਮਾਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਬਚਣ ਲਈ ਚੇਤਾਵਨੀਆਂ ਨੂੰ ਪਛਾਣਨਾ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ। ਧਿਆਨ ਰੱਖੋ:

• ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਰਿਕਾਰਡਾਂ ਨਾਲ ਸਬੰਧਤ ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੇ ਦਾਅਵੇ।
• ਇੱਕ ਸੁਰੱਖਿਅਤ ਪੋਰਟਲ ਦੇ ਵਾਅਦੇ ਜਿਸ ਲਈ ਸਾਫਟਵੇਅਰ ਇੰਸਟਾਲੇਸ਼ਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
• ਅਣਜਾਣ ਐਕਸਟੈਂਸ਼ਨਾਂ (.msi, .exe, ਆਦਿ) ਵਾਲੀਆਂ ਫਾਈਲਾਂ ਵੱਲ ਲੈ ਜਾਣ ਵਾਲੇ ਬਟਨ ਜਾਂ ਲਿੰਕ ਡਾਊਨਲੋਡ ਕਰੋ।
• ਉਹਨਾਂ ਸੰਸਥਾਵਾਂ ਤੋਂ ਅਚਾਨਕ ਸੰਚਾਰ ਜਿਨ੍ਹਾਂ ਨਾਲ ਤੁਸੀਂ ਹਾਲ ਹੀ ਵਿੱਚ ਸੰਪਰਕ ਨਹੀਂ ਕੀਤਾ।

ਆਪਣੀ ਰੱਖਿਆ ਕਿਵੇਂ ਕਰੀਏ

ਇਹਨਾਂ ਘੁਟਾਲਿਆਂ ਤੋਂ ਬਚਣ ਲਈ, ਹਮੇਸ਼ਾ ਇਹਨਾਂ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ:

ਕਰੋ:

• ਕਿਸੇ ਸਰਕਾਰੀ ਏਜੰਸੀ ਤੋਂ ਹੋਣ ਦਾ ਦਾਅਵਾ ਕਰਨ ਵਾਲੀ ਕਿਸੇ ਵੀ ਈਮੇਲ ਦੀ ਵੈਧਤਾ ਦੀ ਪੁਸ਼ਟੀ ਅਧਿਕਾਰਤ ਚੈਨਲਾਂ ਰਾਹੀਂ ਉਹਨਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਕੇ ਕਰੋ।
• ਦੁਰਵਿਵਹਾਰਕ ਤੌਰ 'ਤੇ ਵਰਤੇ ਗਏ ਰਿਮੋਟ ਐਕਸੈਸ ਟੂਲਸ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਬਲਾਕ ਕਰਨ ਲਈ ਸੁਰੱਖਿਆ ਸਾਫਟਵੇਅਰ ਨੂੰ ਅਪਡੇਟ ਰੱਖੋ।

ਨਾ ਕਰੋ:

• ਸ਼ੱਕੀ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰੋ ਜਾਂ ਗੈਰ-ਪ੍ਰਮਾਣਿਤ ਸਰੋਤਾਂ ਤੋਂ ਫਾਈਲਾਂ ਡਾਊਨਲੋਡ ਕਰੋ।
• ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ ਜਾਂ ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਤੋਂ ਸਾਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰੋ।

ਅੰਤਿਮ ਵਿਚਾਰ

ਸੋਸ਼ਲ ਸਿਕਿਉਰਿਟੀ ਐਡਮਿਨਿਸਟ੍ਰੇਸ਼ਨ ਤੁਹਾਨੂੰ ਕਦੇ ਵੀ ਆਪਣੇ ਰਿਕਾਰਡਾਂ ਦੀ ਸਮੀਖਿਆ ਕਰਨ ਲਈ ਰਿਮੋਟ ਐਕਸੈਸ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਨਹੀਂ ਕਹੇਗਾ। ਜੇਕਰ ਤੁਹਾਨੂੰ ਅਜਿਹਾ ਈਮੇਲ ਮਿਲਦਾ ਹੈ, ਤਾਂ ਇਸਨੂੰ ਤੁਰੰਤ ਮਿਟਾ ਦਿਓ ਅਤੇ ਇਸਦੀ ਰਿਪੋਰਟ ਕਰੋ। ਅਣਚਾਹੇ ਸੁਨੇਹਿਆਂ ਪ੍ਰਤੀ ਚੌਕਸ ਰਹਿਣਾ ਅਤੇ ਸ਼ੱਕੀ ਰਹਿਣਾ ਇਹਨਾਂ ਲਗਾਤਾਰ ਵਧ ਰਹੇ ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਹੈ।