'ਸਸਪੈਂਸ਼ਨ ਨੋਟਿਸ' ਘੁਟਾਲਾ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਨੇ ਇੱਕ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ ਜਿਸਦਾ ਉਦੇਸ਼ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਈਮੇਲ ਖਾਤੇ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਇਕੱਠਾ ਕਰਨਾ ਹੈ। ਹਮਲੇ ਦਾ ਪ੍ਰਚਾਰ ਸਪੈਮ ਈਮੇਲਾਂ ਰਾਹੀਂ ਕੀਤਾ ਗਿਆ ਹੈ ਜਿਸ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਉਪਭੋਗਤਾ ਦੇ ਈਮੇਲ ਖਾਤੇ ਨੂੰ ਮੁਅੱਤਲ ਕਰਨ ਲਈ ਫਲੈਗ ਕੀਤਾ ਗਿਆ ਹੈ। ਜਾਅਲੀ ਈਮੇਲ ਦੇ ਨਾਮ ਵਿੱਚ ਪ੍ਰਾਪਤਕਰਤਾ ਦਾ ਖਾਤਾ ਹੁੰਦਾ ਹੈ ਜਿਸ ਤੋਂ ਬਾਅਦ 'ਤਸਦੀਕ ਜ਼ਰੂਰੀ ਹੈ'।
ਇੱਕ ਵਾਰ ਈਮੇਲ ਖੋਲ੍ਹਣ ਤੋਂ ਬਾਅਦ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਅਧਿਕਾਰਤ ਦਿੱਖ ਵਾਲੀ ਸੂਚਨਾ ਦੇ ਨਾਲ ਪੇਸ਼ ਕੀਤਾ ਜਾਵੇਗਾ, ਖਾਸ ਈਮੇਲ ਪ੍ਰਦਾਤਾ ਦੇ ਸਹਾਇਤਾ ਕੇਂਦਰ ਤੋਂ ਸੰਚਾਰ ਵਜੋਂ ਪੇਸ਼ ਕੀਤਾ ਜਾਵੇਗਾ। ਸੰਦੇਸ਼ ਦਾ ਟੈਕਸਟ ਦਾਅਵਾ ਕਰੇਗਾ ਕਿ ਨਿਯਮਾਂ ਅਤੇ ਸ਼ਰਤਾਂ ਦੀ ਉਲੰਘਣਾ ਕਾਰਨ ਖਾਤਾ ਮੁਅੱਤਲ ਕਰ ਦਿੱਤਾ ਜਾਵੇਗਾ। ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ, ਉਪਭੋਗਤਾ ਲਈ ਆਪਣੀ ਈਮੇਲ ਰੱਖਣ ਅਤੇ ਪਹੁੰਚ ਗੁਆਉਣ ਤੋਂ ਬਚਣ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਹੈ ਸੁਵਿਧਾਜਨਕ ਤੌਰ 'ਤੇ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ 'ਅਕਾਉਂਟ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ' ਬਟਨ ਦੀ ਪਾਲਣਾ ਕਰਕੇ ਇਸਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ।
ਜਿਵੇਂ ਕਿ ਜ਼ਿਆਦਾਤਰ ਫਿਸ਼ਿੰਗ ਸਕੀਮਾਂ ਦਾ ਮਾਮਲਾ ਹੈ, ਈਮੇਲ ਵਿੱਚ ਪਾਏ ਗਏ ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਸ਼ੱਕੀ ਉਪਭੋਗਤਾ ਨੂੰ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤੀ ਗਈ ਵੈੱਬਸਾਈਟ 'ਤੇ ਲੈ ਜਾਵੇਗਾ। ਫਿਸ਼ਿੰਗ ਪੋਰਟਲ ਵਿਜ਼ੂਅਲ ਤੌਰ 'ਤੇ ਪੀੜਤ ਦੇ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਦੇ ਸਮਾਨ ਦਿਖਾਈ ਦੇਵੇਗਾ। ਪੰਨਾ ਇੱਕ ਸਾਈਨ-ਇਨ ਪੋਰਟਲ ਪੇਸ਼ ਕਰੇਗਾ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਈਮੇਲ ਖਾਤੇ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਕਹੇਗਾ। ਵਾਸਤਵ ਵਿੱਚ, ਸਾਰੇ ਦਾਖਲ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਸਕ੍ਰੈਪ ਕੀਤਾ ਜਾਵੇਗਾ ਅਤੇ ਧੋਖੇਬਾਜ਼ਾਂ ਨੂੰ ਉਪਲਬਧ ਕਰਾਇਆ ਜਾਵੇਗਾ।
ਸਮਝੌਤਾ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ, ਇਹ ਲੋਕ ਉਪਭੋਗਤਾ ਦੀ ਈਮੇਲ 'ਤੇ ਨਿਯੰਤਰਣ ਰੱਖ ਸਕਦੇ ਹਨ ਅਤੇ ਫਿਰ ਵੱਖ-ਵੱਖ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਗਤੀਵਿਧੀਆਂ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਇਸਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਅੱਗੇ ਵਧ ਸਕਦੇ ਹਨ - ਗਲਤ ਜਾਣਕਾਰੀ ਜਾਂ ਮਾਲਵੇਅਰ ਧਮਕੀਆਂ ਫੈਲਾਉਣਾ, ਪੀੜਤ ਦੇ ਸੰਪਰਕਾਂ ਨੂੰ ਸੰਦੇਸ਼ ਦੇਣਾ ਅਤੇ ਉਨ੍ਹਾਂ ਤੋਂ ਪੈਸੇ ਮੰਗਣਾ ਜਾਂ ਕਿਸੇ ਨੂੰ ਖਾਤਾ ਵੇਚਣਾ। ਦਿਲਚਸਪੀ ਰੱਖਣ ਵਾਲੀ ਤੀਜੀ ਧਿਰ।
