ਸਟ੍ਰੀਮਯਾਰਡ ਈਮੇਲ ਘੁਟਾਲਾ
ਅੱਜ ਦੇ ਖਤਰੇ ਦੇ ਮਾਹੌਲ ਵਿੱਚ, ਅਣਕਿਆਸੇ ਈਮੇਲਾਂ ਨੂੰ ਹਮੇਸ਼ਾ ਸਾਵਧਾਨੀ ਨਾਲ ਸੰਭਾਲਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਤਕਨੀਕੀ ਸ਼ੋਸ਼ਣ ਦੀ ਬਜਾਏ ਧੋਖੇ 'ਤੇ ਵੱਧ ਤੋਂ ਵੱਧ ਨਿਰਭਰ ਕਰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਚੰਗੀ ਤਰ੍ਹਾਂ ਜਾਣੂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਵੀ ਸੰਭਾਵੀ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਜਾ ਰਿਹਾ ਹੈ। ਅਜਿਹੀ ਇੱਕ ਉਦਾਹਰਣ ਸਟ੍ਰੀਮਯਾਰਡ ਵਰਗੇ ਭਰੋਸੇਯੋਗ ਪਲੇਟਫਾਰਮਾਂ ਦੀ ਦੁਰਵਰਤੋਂ ਹੈ, ਜਿੱਥੇ ਹਮਲਾਵਰ ਸ਼ੱਕ ਨੂੰ ਘਟਾਉਣ ਅਤੇ ਸਫਲਤਾ ਦੀਆਂ ਸੰਭਾਵਨਾਵਾਂ ਨੂੰ ਵਧਾਉਣ ਲਈ ਜਾਣ-ਪਛਾਣ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਸਟ੍ਰੀਮਯਾਰਡ ਈਮੇਲ ਘੁਟਾਲੇ ਦੀ ਵਿਆਖਿਆ ਕੀਤੀ ਗਈ
ਸਟ੍ਰੀਮਯਾਰਡ ਈਮੇਲ ਘੁਟਾਲਾ ਇੱਕ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਹੈ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਖਤਰਨਾਕ ਸਮੱਗਰੀ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਜਾਇਜ਼ ਸਟ੍ਰੀਮਯਾਰਡ ਪਲੇਟਫਾਰਮ ਦੀ ਨਕਲ ਕਰਦੀ ਹੈ। ਇਹ ਈਮੇਲ ਅਕਸਰ ਇੰਟਰਵਿਊਆਂ, ਵੈਬਿਨਾਰਾਂ, ਲਾਈਵ ਸਟ੍ਰੀਮਾਂ, ਜਾਂ ਸਹਿਯੋਗੀ ਸੈਸ਼ਨਾਂ ਲਈ ਸੱਦੇ ਵਜੋਂ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ। ਕਿਉਂਕਿ ਅਜਿਹੇ ਸੱਦੇ ਸਟ੍ਰੀਮਯਾਰਡ ਦੇ ਕੰਮ ਕਰਨ ਦੇ ਤਰੀਕੇ ਦਾ ਇੱਕ ਆਮ ਹਿੱਸਾ ਹਨ, ਇਸ ਲਈ ਸੁਨੇਹੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਵਿਸ਼ਵਾਸਯੋਗ ਮਹਿਸੂਸ ਕਰ ਸਕਦੇ ਹਨ।
ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦੇਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਇਹ ਈਮੇਲ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ ਜਾਂ ਸੰਸਥਾਵਾਂ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ, ਜਿਸ ਵਿੱਚ ਸਟ੍ਰੀਮਯਾਰਡ ਵੀ ਸ਼ਾਮਲ ਹੈ। ਇਸ ਦੀ ਬਜਾਏ, ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਵਿਸ਼ਵਾਸ ਹਾਸਲ ਕਰਨ ਲਈ ਬ੍ਰਾਂਡਿੰਗ, ਟੋਨ ਅਤੇ ਫਾਰਮੈਟਿੰਗ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਨ ਲਈ ਇਹਨਾਂ ਨੂੰ ਧਿਆਨ ਨਾਲ ਤਿਆਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਪਰਦੇ ਪਿੱਛੇ, ਉਦੇਸ਼ ਬਹੁਤ ਘੱਟ ਨੁਕਸਾਨਦੇਹ ਹੁੰਦਾ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਸੈਸ਼ਨ ਡੇਟਾ, ਜਾਂ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਜਾਅਲੀ ਪੋਰਟਲਾਂ 'ਤੇ ਭੇਜਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਜਾਂ ਉਨ੍ਹਾਂ ਨੂੰ ਨੁਕਸਾਨਦੇਹ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾ ਸਕਦਾ ਹੈ।
ਇਹ ਘੁਟਾਲਾ ਇੰਨਾ ਯਕੀਨਨ ਕਿਉਂ ਹੈ?
ਘੁਟਾਲੇਬਾਜ਼ ਜਾਣਬੁੱਝ ਕੇ ਅਜਿਹੇ ਪਲੇਟਫਾਰਮ ਚੁਣਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਨੂੰ ਉਪਭੋਗਤਾ ਪਹਿਲਾਂ ਹੀ ਪਛਾਣਦੇ ਹਨ। ਸਟ੍ਰੀਮਯਾਰਡ ਖਾਸ ਤੌਰ 'ਤੇ ਆਕਰਸ਼ਕ ਹੈ ਕਿਉਂਕਿ ਸਟ੍ਰੀਮਾਂ, ਇੰਟਰਵਿਊਆਂ, ਜਾਂ ਵੈਬਿਨਾਰਾਂ ਵਿੱਚ ਹਿੱਸਾ ਲੈਣ ਲਈ ਸੱਦੇ ਪ੍ਰਾਪਤ ਕਰਨਾ ਆਮ ਅਤੇ ਉਮੀਦ ਕੀਤਾ ਵਿਵਹਾਰ ਹੈ।
ਇਹ ਜਾਣ-ਪਛਾਣ ਇੱਕ ਖ਼ਤਰਨਾਕ ਦ੍ਰਿਸ਼ ਪੈਦਾ ਕਰਦੀ ਹੈ। ਮਹਿਮਾਨ ਵਜੋਂ ਪੇਸ਼ ਹੋਣ ਜਾਂ ਸਹਿਯੋਗ ਦੇ ਮੌਕੇ ਦਾ ਦਾਅਵਾ ਕਰਨ ਵਾਲੀ ਈਮੇਲ ਤੁਰੰਤ ਸ਼ੱਕ ਪੈਦਾ ਨਹੀਂ ਕਰ ਸਕਦੀ, ਖਾਸ ਕਰਕੇ ਸਮੱਗਰੀ ਸਿਰਜਣਹਾਰਾਂ, ਪੇਸ਼ੇਵਰਾਂ, ਜਾਂ ਕਾਰੋਬਾਰਾਂ ਲਈ ਜੋ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਔਨਲਾਈਨ ਸਮਾਗਮਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ।
ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਹਮਲਾਵਰ ਆਪਣੇ ਧੋਖੇ ਨੂੰ ਪਰਤਦੇ ਹਨ। ਈਮੇਲ ਸਿਰਫ਼ ਐਂਟਰੀ ਪੁਆਇੰਟ ਵਜੋਂ ਕੰਮ ਕਰਦੀ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਕੋਈ ਉਪਭੋਗਤਾ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਦਾ ਹੈ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਨਕਲੀ ਸਟ੍ਰੀਮਿੰਗ ਵਰਕਫਲੋ ਦੁਆਰਾ ਮਾਰਗਦਰਸ਼ਨ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜੋ ਅਸਲ ਪਰਸਪਰ ਪ੍ਰਭਾਵ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ। ਕਿਸੇ ਸਮੇਂ, ਪੀੜਤ 'ਤੇ ਦੁਬਾਰਾ ਲੌਗਇਨ ਕਰਨ, ਅਨੁਮਤੀਆਂ ਦੇਣ, ਜਾਂ ਇੱਕ ਕਥਿਤ 'ਲੋੜੀਂਦਾ' ਟੂਲ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਇਆ ਜਾਂਦਾ ਹੈ, ਜਿਨ੍ਹਾਂ ਵਿੱਚੋਂ ਕੋਈ ਵੀ ਅਸਲ ਸਟ੍ਰੀਮਯਾਰਡ ਵਰਤੋਂ ਲਈ ਜਾਇਜ਼ ਜ਼ਰੂਰਤਾਂ ਨਹੀਂ ਹਨ।
ਲਾਲ ਝੰਡੇ ਜਿਨ੍ਹਾਂ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਨਹੀਂ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ
ਹਾਲਾਂਕਿ ਇਹ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਸ਼ਾਨਦਾਰ ਦਿਖਾਈ ਦੇ ਸਕਦੀਆਂ ਹਨ, ਪਰ ਉਹਨਾਂ ਵਿੱਚ ਅਕਸਰ ਸੂਖਮ ਚੇਤਾਵਨੀ ਸੰਕੇਤ ਹੁੰਦੇ ਹਨ ਜੋ ਉਹਨਾਂ ਦੇ ਖਤਰਨਾਕ ਇਰਾਦੇ ਨੂੰ ਪ੍ਰਗਟ ਕਰਦੇ ਹਨ:
- ਅਣਜਾਣ ਭੇਜਣ ਵਾਲਿਆਂ ਤੋਂ ਇੰਟਰਵਿਊਆਂ, ਵੈਬਿਨਾਰਾਂ, ਜਾਂ ਮਹਿਮਾਨਾਂ ਦੀ ਹਾਜ਼ਰੀ ਲਈ ਅਚਾਨਕ ਸੱਦੇ
- ਤੁਰੰਤ ਕਾਰਵਾਈ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨ ਵਾਲੀ ਜ਼ਰੂਰੀ ਜਾਂ ਦਬਾਅ ਵਾਲੀ ਭਾਸ਼ਾ
ਇਹਨਾਂ ਵਿੱਚੋਂ ਇੱਕ ਵੀ ਸੰਕੇਤ ਨੂੰ ਪਛਾਣਨਾ ਅੱਗੇ ਵਧਣ ਤੋਂ ਪਹਿਲਾਂ ਰੁਕਣ ਅਤੇ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਕਾਫ਼ੀ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।
ਇਹ ਹਮਲੇ ਕਿਵੇਂ ਕੀਤੇ ਜਾਂਦੇ ਹਨ
ਜਦੋਂ ਕਿ ਈਮੇਲ ਸਭ ਤੋਂ ਆਮ ਤਰੀਕਾ ਹੈ, ਸਟ੍ਰੀਮਯਾਰਡ ਘੁਟਾਲਾ ਇੱਕ ਚੈਨਲ ਤੱਕ ਸੀਮਿਤ ਨਹੀਂ ਹੈ। ਹਮਲਾਵਰ ਅਕਸਰ ਪ੍ਰਭਾਵਸ਼ੀਲਤਾ ਵਧਾਉਣ ਲਈ ਕਈ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਆਪਣੀ ਪਹੁੰਚ ਵਧਾਉਂਦੇ ਹਨ।
- ਇਵੈਂਟ ਸੱਦੇ, ਪੈਨਲ ਚਰਚਾਵਾਂ, ਜਾਂ ਵੈਬਿਨਾਰ ਐਕਸੈਸ ਲਿੰਕਾਂ ਵਜੋਂ ਪੇਸ਼ ਕੀਤੀਆਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ
- ਸਿਰਜਣਹਾਰਾਂ ਜਾਂ ਪੇਸ਼ੇਵਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹੋਏ ਸੋਸ਼ਲ ਮੀਡੀਆ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਸਿੱਧੇ ਸੁਨੇਹੇ
- ਨਕਲੀ ਸਹਿਯੋਗ ਜਾਂ ਭਰਤੀ ਪਹੁੰਚ
- ਕਾਰੋਬਾਰੀ ਵਰਕਫਲੋ ਦੀ ਨਕਲ ਕਰਦੇ ਹੋਏ ਨਕਲੀ ਟੀਮ ਜਾਂ ਵਰਕਸਪੇਸ ਸੱਦੇ
- ਨਕਲੀ ਲੌਗਇਨ ਪੰਨਿਆਂ ਜਾਂ ਖਤਰਨਾਕ ਡਾਊਨਲੋਡ ਪ੍ਰੋਂਪਟਾਂ ਵੱਲ ਲੈ ਜਾਣ ਵਾਲੇ ਲਿੰਕ
ਇਹ ਮਲਟੀ-ਚੈਨਲ ਪਹੁੰਚ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੀ ਹੈ ਕਿ ਸਾਵਧਾਨ ਉਪਭੋਗਤਾ ਵੀ ਅੰਤ ਵਿੱਚ ਘੁਟਾਲੇ ਦਾ ਸਾਹਮਣਾ ਅਜਿਹੇ ਸੰਦਰਭ ਵਿੱਚ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਜਾਇਜ਼ ਮਹਿਸੂਸ ਹੁੰਦਾ ਹੈ।
ਕਲਿੱਕ ਦੇ ਪਿੱਛੇ ਅਸਲ ਜੋਖਮ
ਇੱਕ ਨਕਲੀ StreamYard ਈਮੇਲ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨ ਦੇ ਨਤੀਜੇ ਇੱਕ ਸਧਾਰਨ ਗਲਤੀ ਤੋਂ ਵੀ ਅੱਗੇ ਵਧ ਸਕਦੇ ਹਨ। ਫਿਸ਼ਿੰਗ ਪੰਨੇ ਵਿੱਚ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰਨ ਨਾਲ ਖਾਤਾ ਟੇਕਓਵਰ ਹੋ ਸਕਦਾ ਹੈ, ਜਦੋਂ ਕਿ ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਨਾਲ ਸਪਾਈਵੇਅਰ, ਡੇਟਾ ਚੋਰੀ, ਜਾਂ ਅਣਅਧਿਕਾਰਤ ਰਿਮੋਟ ਐਕਸੈਸ ਹੋ ਸਕਦੀ ਹੈ।
ਕੁਝ ਪੀੜਤਾਂ ਨੂੰ ਘੁਟਾਲੇ ਦੀ ਪਛਾਣ ਸਿਰਫ਼ ਅਸੰਗਤੀਆਂ ਨੂੰ ਦੇਖਣ ਤੋਂ ਬਾਅਦ ਹੀ ਹੁੰਦੀ ਹੈ, ਜਦੋਂ ਕਿ ਦੂਜਿਆਂ ਨੂੰ ਬਹੁਤ ਦੇਰ ਨਾਲ ਪਤਾ ਲੱਗਦਾ ਹੈ, ਜਦੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਪਹਿਲਾਂ ਹੀ ਚੋਰੀ ਹੋ ਚੁੱਕਾ ਹੁੰਦਾ ਹੈ। ਇਸ ਕਰਕੇ, ਅਜਿਹੀਆਂ ਈਮੇਲਾਂ ਨਾਲ ਕਿਸੇ ਵੀ ਤਰ੍ਹਾਂ ਦੀ ਗੱਲਬਾਤ ਨੂੰ ਇੱਕ ਸੰਭਾਵੀ ਸੁਰੱਖਿਆ ਘਟਨਾ ਵਜੋਂ ਮੰਨਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।
ਇੱਕ ਕਦਮ ਅੱਗੇ ਰਹਿਣਾ
ਚੌਕਸੀ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਚਾਅ ਬਣਿਆ ਹੋਇਆ ਹੈ। ਹਮੇਸ਼ਾ ਅਣਕਿਆਸੇ ਸੱਦਿਆਂ ਦੀ ਜਾਇਜ਼ਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ, ਖਾਸ ਕਰਕੇ ਪੇਸ਼ੇਵਰ ਮੌਕਿਆਂ ਜਾਂ ਲਾਈਵ ਇਵੈਂਟਾਂ ਨਾਲ ਸਬੰਧਤ। ਸ਼ੱਕ ਹੋਣ 'ਤੇ, ਸਿੱਧੇ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚੋ ਅਤੇ ਇਸਦੀ ਬਜਾਏ ਅਧਿਕਾਰਤ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਹੱਥੀਂ ਨੈਵੀਗੇਟ ਕਰੋ।
ਸਟ੍ਰੀਮਯਾਰਡ ਈਮੇਲ ਘੁਟਾਲਾ ਇੱਕ ਸਪੱਸ਼ਟ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ ਕਿ ਵਿਸ਼ਵਾਸ ਨੂੰ ਆਸਾਨੀ ਨਾਲ ਹੇਰਾਫੇਰੀ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਫਿਸ਼ਿੰਗ ਦੇ ਸੰਕੇਤਾਂ ਨੂੰ ਪਛਾਣਨਾ ਅਤੇ ਬੇਲੋੜੇ ਸੰਚਾਰ ਪ੍ਰਤੀ ਸਾਵਧਾਨ ਰਵੱਈਆ ਬਣਾਈ ਰੱਖਣਾ ਇੱਕ ਪਲ ਦੀ ਭੁੱਲ ਨੂੰ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਉਲੰਘਣਾ ਬਣਨ ਤੋਂ ਰੋਕ ਸਕਦਾ ਹੈ।
