ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲਾ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਦੁਆਰਾ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਨੰਬਰਾਂ (SSNs) ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੀ ਇੱਕ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਗਿਆ ਹੈ। ਘੁਟਾਲੇ ਦੀ ਮੁਹਿੰਮ ਦੇ ਸ਼ੁਰੂਆਤੀ ਪੜਾਅ ਵਿੱਚ ਪੇਸ਼ ਕੀਤੀਆਂ ਗਈਆਂ ਲਾਲਚ ਈਮੇਲਾਂ ਦਾ ਪ੍ਰਸਾਰ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ ਜਿਵੇਂ ਕਿ ਯੂਐਸ ਸੋਸ਼ਲ ਸਿਕਿਉਰਿਟੀ ਪ੍ਰਸ਼ਾਸਨ ਦੁਆਰਾ ਭੇਜਿਆ ਗਿਆ ਹੈ। ਹਾਲਾਂਕਿ, ਅਸਲ ਭੇਜਣ ਵਾਲਾ ਸਿਰਫ਼ ਇੱਕ ਬੇਤਰਤੀਬ Gmail ਪਤਾ ਹੈ। ਈਮੇਲ ਸੁਰੱਖਿਆ ਕੰਪਨੀ INKY ਦੇ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਇੱਕ ਰਿਪੋਰਟ ਵਿੱਚ ਫਿਸ਼ਿੰਗ ਕਾਰਵਾਈਆਂ ਬਾਰੇ ਵੇਰਵੇ ਪ੍ਰਗਟ ਕੀਤੇ ਗਏ ਸਨ।
ਉਹਨਾਂ ਦੀਆਂ ਖੋਜਾਂ ਦੇ ਅਨੁਸਾਰ, ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਦੀਆਂ ਲਾਲਚ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਉਹਨਾਂ ਦੀ ਵਿਸ਼ਾ ਲਾਈਨ ਤੋਂ ਤੁਰੰਤ ਜ਼ਰੂਰੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੀਆਂ ਹਨ. ਉਹਨਾਂ ਵਿੱਚ ਅਕਸਰ ਉਪਭੋਗਤਾ ਦਾ ਈਮੇਲ ਪਤਾ, ਕੇਸ ਆਈ.ਡੀ., ਜਾਂ ਇੱਕ ਡਾਕੇਟ ਨੰਬਰ ਹੁੰਦਾ ਹੈ ਜੋ ਕਿਸੇ ਗੰਭੀਰ ਮੁੱਦੇ ਬਾਰੇ ਅਧਿਕਾਰਤ ਸੰਚਾਰ ਵਜੋਂ ਪ੍ਰਗਟ ਹੋਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਵਿੱਚ ਹੁੰਦਾ ਹੈ। ਈਮੇਲਾਂ ਦੀਆਂ ਵਿਸ਼ਾ ਲਾਈਨਾਂ ਤੋਂ ਇਹ ਸੰਕੇਤ ਹੋ ਸਕਦਾ ਹੈ ਕਿ ਉਪਭੋਗਤਾ ਦਾ SSN ਸ਼ੱਕੀ ਗਤੀਵਿਧੀ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ ਜਾਂ ਇਹ ਜਲਦੀ ਹੀ ਰੱਦ, ਬੰਦ, ਮੁਅੱਤਲ, ਆਦਿ ਕੀਤਾ ਜਾਵੇਗਾ।
ਈਮੇਲਾਂ ਵਿੱਚ ਇੱਕ ਨੱਥੀ PDF ਫਾਈਲ ਵੀ ਹੁੰਦੀ ਹੈ। ਫਾਈਲ ਖਤਰਨਾਕ ਨਹੀਂ ਹੈ ਪਰ ਇਹ ਜਾਇਜ਼ਤਾ ਦੀ ਇੱਕ ਹੋਰ ਮੰਨੀ ਜਾਂਦੀ ਪਰਤ ਜੋੜਦੀ ਹੈ। ਜਦੋਂ ਖੋਲ੍ਹਿਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਦਸਤਾਵੇਜ਼ ਵਿੱਚ ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਪ੍ਰਸ਼ਾਸਨ ਦਾ ਲੋਗੋ ਅਤੇ ਇੱਕ ਖਾਸ ਕੇਸ ਨੰਬਰ ਪ੍ਰਮੁੱਖਤਾ ਨਾਲ ਦਿਖਾਈ ਦੇਵੇਗਾ। PDF ਫਾਈਲ ਵਿੱਚ ਪ੍ਰਸਤੁਤ ਟੈਕਸਟ ਅਤੇ ਦ੍ਰਿਸ਼ ਵੱਖੋ-ਵੱਖਰੇ ਹੋ ਸਕਦੇ ਹਨ ਪਰ ਇਹ ਹਮੇਸ਼ਾ ਗੈਰ-ਸੰਦੇਹ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਫ਼ੋਨ ਨੰਬਰ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰੇਗਾ, ਜਿਸਨੂੰ ਏਜੰਸੀ ਨਾਲ ਸਬੰਧਤ ਦੱਸਿਆ ਗਿਆ ਹੈ।
ਇਸ ਦੀ ਬਜਾਏ, ਉਪਭੋਗਤਾ ਜਾਂ ਤਾਂ ਘੁਟਾਲੇ ਕਰਨ ਵਾਲਿਆਂ ਜਾਂ ਉਹਨਾਂ ਲਈ ਕੰਮ ਕਰਨ ਵਾਲੇ ਕਿਸੇ ਓਪਰੇਟਰ ਨਾਲ ਸੰਪਰਕ ਕਰਨਗੇ। ਵਿਸ਼ਿੰਗ (ਵੌਇਸ ਫਿਸ਼ਿੰਗ) ਵਜੋਂ ਜਾਣੀ ਜਾਂਦੀ ਇਸ ਵਿਧੀ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਨਾਲ ਘੁਟਾਲੇ ਵਿੱਚ ਫਸਣ ਵਾਲੇ ਲੋਕਾਂ ਦੀ ਗਿਣਤੀ ਵਿੱਚ ਭਾਰੀ ਵਾਧਾ ਹੋ ਸਕਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਉਹ ਲਾਈਨ 'ਤੇ ਹੁੰਦੇ ਹਨ, ਤਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਵੱਖ-ਵੱਖ ਸਮਾਜਿਕ-ਇੰਜੀਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ ਰਾਹੀਂ ਸੰਵੇਦਨਸ਼ੀਲ ਨਿੱਜੀ ਵੇਰਵੇ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾ ਸਕਦਾ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਨੰਬਰ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਦੇ ਨਾਲ-ਨਾਲ ਉਹਨਾਂ ਦੀ ਜਨਮ ਮਿਤੀ ਅਤੇ ਨਾਮ ਫੋਨ ਆਪਰੇਟਰਾਂ ਨੂੰ ਦੱਸਣ ਲਈ ਕਿਹਾ ਜਾ ਸਕਦਾ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੀ ਬੈਂਕ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾ ਸਕਦਾ ਹੈ ਜਾਂ ਗਿਫਟ ਕਾਰਡ ਜਾਂ ਕਿਸੇ ਖਾਸ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਦੇ ਰੂਪ ਵਿੱਚ ਇੱਕ ਜਾਅਲੀ ਫੀਸ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾ ਸਕਦਾ ਹੈ।