ਸਿਸਟਮ ਅੱਪਡੇਟ ਘੁਟਾਲਾ
ਸਾਈਬਰ ਅਪਰਾਧੀ ਲਗਾਤਾਰ ਆਪਣੇ ਤਰੀਕਿਆਂ ਨੂੰ ਸੁਧਾਰ ਰਹੇ ਹਨ ਤਾਂ ਜੋ ਬੇਖ਼ਬਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੇਣ ਲਈ ਭਰਮਾਇਆ ਜਾ ਸਕੇ। ਅਜਿਹੀ ਹੀ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਚਾਲ ਸਿਸਟਮ ਅੱਪਡੇਟ ਘੁਟਾਲਾ ਹੈ, ਜੋ ਕਿ ਇੱਕ ਜ਼ਰੂਰੀ ਈਮੇਲ ਸੁਰੱਖਿਆ ਨੋਟਿਸ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਇੱਕ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਹੈ। ਇਹ ਧੋਖਾਧੜੀ ਵਾਲੇ ਸੁਨੇਹੇ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਜ਼ਰੂਰੀਤਾ ਅਤੇ ਵਿਸ਼ਵਾਸ ਦੀ ਭਾਵਨਾ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਕੇ ਉਨ੍ਹਾਂ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਤੇ ਨਿੱਜੀ ਡੇਟਾ ਚੋਰੀ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਸੁਰੱਖਿਆ ਨੋਟਿਸ ਦੇ ਭੇਸ ਵਿੱਚ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲਾ ਸੁਨੇਹਾ
ਇਹ ਘੁਟਾਲਾ ਆਮ ਤੌਰ 'ਤੇ 'ਕਾਰਵਾਈ ਦੀ ਲੋੜ ਹੈ: [email_address] ਕਿਰਪਾ ਕਰਕੇ ਜਾਰੀ ਰੱਖਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ' ਸਿਰਲੇਖ ਵਾਲੀ ਈਮੇਲ ਦੇ ਰੂਪ ਵਿੱਚ ਆਉਂਦਾ ਹੈ। ਸ਼ਬਦਾਵਲੀ ਵੱਖ-ਵੱਖ ਹੋ ਸਕਦੀ ਹੈ, ਪਰ ਸਮੱਗਰੀ ਹਮੇਸ਼ਾ ਇੱਕੋ ਪੈਟਰਨ ਦੀ ਪਾਲਣਾ ਕਰਦੀ ਹੈ - ਇਹ ਚੇਤਾਵਨੀ ਦਿੰਦੀ ਹੈ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਦਾ ਈਮੇਲ ਸੰਸਕਰਣ ਜਲਦੀ ਹੀ ਸਮਰਥਨ ਗੁਆ ਦੇਵੇਗਾ ਅਤੇ ਸੇਵਾ ਕਾਰਜਸ਼ੀਲਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਲਈ ਉਹਨਾਂ ਨੂੰ ਤੁਰੰਤ 'ਅੱਪਡੇਟ' ਕਰਨ ਦੀ ਤਾਕੀਦ ਕਰਦਾ ਹੈ।
ਇਹ ਦਾਅਵੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਝੂਠੇ ਹਨ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰ ਪੁਸ਼ਟੀ ਕਰਦੇ ਹਨ ਕਿ ਅਖੌਤੀ ਅਪਡੇਟ ਬੇਨਤੀ ਦਾ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਸੇਵਾ ਪ੍ਰਦਾਤਾ, ਸੰਗਠਨ ਜਾਂ ਕੰਪਨੀਆਂ ਨਾਲ ਕੋਈ ਸਬੰਧ ਨਹੀਂ ਹੈ। ਇਸ ਦੀ ਬਜਾਏ, ਇਹ ਇੱਕ ਫਿਸ਼ਿੰਗ ਓਪਰੇਸ਼ਨ ਦਾ ਹਿੱਸਾ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਅਸਲ ਈਮੇਲ ਲੌਗਇਨ ਪੋਰਟਲ ਦੀ ਨਕਲ ਕਰਦੇ ਹੋਏ ਇੱਕ ਜਾਅਲੀ ਸਾਈਨ-ਇਨ ਪੰਨੇ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਇੱਕ ਵਾਰ ਜਦੋਂ ਉਪਭੋਗਤਾ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰਦੇ ਹਨ, ਤਾਂ ਡੇਟਾ ਨੂੰ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਦੁਆਰਾ ਤੁਰੰਤ ਹਾਸਲ ਕਰ ਲਿਆ ਜਾਂਦਾ ਹੈ ਜੋ ਇਸਨੂੰ ਪਛਾਣ ਚੋਰੀ, ਵਿੱਤੀ ਧੋਖਾਧੜੀ ਅਤੇ ਵਿਆਪਕ ਸਾਈਬਰ ਹਮਲਿਆਂ ਲਈ ਵਰਤ ਸਕਦੇ ਹਨ।
ਘੁਟਾਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
ਨਕਲੀ 'ਸਿਸਟਮ ਅੱਪਡੇਟ' ਈਮੇਲਾਂ ਇੱਕ ਸਪੱਸ਼ਟ ਅਤੇ ਹੇਰਾਫੇਰੀ ਵਾਲੇ ਪੈਟਰਨ ਦੀ ਪਾਲਣਾ ਕਰਦੀਆਂ ਹਨ ਜਿਸਦਾ ਉਦੇਸ਼ ਜ਼ਰੂਰੀਤਾ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਨਾ ਹੈ:
ਸੇਵਾ ਵਿੱਚ ਵਿਘਨ ਦੀ ਚੇਤਾਵਨੀ - ਸੁਨੇਹਾ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਤੁਹਾਡਾ ਈਮੇਲ ਖਾਤਾ ਕੰਮ ਕਰਨਾ ਬੰਦ ਕਰ ਦੇਵੇਗਾ ਜਦੋਂ ਤੱਕ ਤੁਸੀਂ ਨਵੀਨਤਮ ਸੰਸਕਰਣ ਵਿੱਚ 'ਅੱਪਡੇਟ' ਨਹੀਂ ਕਰਦੇ।
ਜਾਇਜ਼ਤਾ ਦੀ ਗਲਤ ਭਾਵਨਾ - ਇਸ ਵਿੱਚ ਅਕਸਰ ਯਥਾਰਥਵਾਦੀ ਬ੍ਰਾਂਡਿੰਗ, ਫਾਰਮੈਟਿੰਗ, ਅਤੇ ਅਸਲ ਈਮੇਲ ਪ੍ਰਦਾਤਾਵਾਂ ਵਰਗੇ ਲਿੰਕ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ।
ਫਿਸ਼ਿੰਗ ਪੰਨੇ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰੋ - ਏਮਬੈਡਡ 'ਹੁਣੇ ਅੱਪਡੇਟ ਕਰੋ' ਜਾਂ 'ਤਸਦੀਕ ਕਰੋ' ਬਟਨ ਇੱਕ ਨਕਲੀ ਲੌਗਇਨ ਸਾਈਟ ਵੱਲ ਲੈ ਜਾਂਦਾ ਹੈ ਜੋ ਇਸ ਵਿੱਚ ਟਾਈਪ ਕੀਤੀ ਗਈ ਹਰ ਚੀਜ਼ ਨੂੰ ਰਿਕਾਰਡ ਕਰਦੀ ਹੈ।
ਇੱਕ ਵਾਰ ਜਦੋਂ ਘੁਟਾਲੇਬਾਜ਼ ਕਿਸੇ ਪੀੜਤ ਦੇ ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਲੈਂਦੇ ਹਨ, ਤਾਂ ਉਹ ਇਸਦਾ ਕਈ ਤਰੀਕਿਆਂ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ - ਸੰਵੇਦਨਸ਼ੀਲ ਸੰਚਾਰ ਚੋਰੀ ਕਰਨ ਤੋਂ ਲੈ ਕੇ ਸਮਾਜਿਕ ਜਾਂ ਵਿੱਤੀ ਯੋਜਨਾਵਾਂ ਵਿੱਚ ਪੀੜਤ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰਨ ਤੱਕ।
ਚੋਰੀ ਹੋਏ ਖਾਤਿਆਂ ਨਾਲ ਘੁਟਾਲੇਬਾਜ਼ ਕੀ ਕਰਦੇ ਹਨ
ਕਿਸੇ ਛੇੜਛਾੜ ਕੀਤੀ ਈਮੇਲ ਤੱਕ ਪਹੁੰਚ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਜੁੜੀਆਂ ਸੇਵਾਵਾਂ ਦੇ ਵੈੱਬ ਵਿੱਚ ਪ੍ਰਵੇਸ਼ ਦੇ ਸਕਦੀ ਹੈ। ਉਹ ਇਸ ਪਹੁੰਚ ਦੀ ਦੁਰਵਰਤੋਂ ਕਈ ਤਰੀਕਿਆਂ ਨਾਲ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
ਪਛਾਣ ਦੀ ਚੋਰੀ ਅਤੇ ਵਿੱਤੀ ਧੋਖਾਧੜੀ : ਕਰਜ਼ੇ ਲਈ ਅਰਜ਼ੀ ਦੇਣ, ਔਨਲਾਈਨ ਖਰੀਦਦਾਰੀ ਕਰਨ, ਜਾਂ ਡਿਜੀਟਲ ਵਾਲਿਟ ਖਾਲੀ ਕਰਨ ਲਈ ਨਿੱਜੀ ਵੇਰਵਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ।
ਮਾਲਵੇਅਰ ਅਤੇ ਘੁਟਾਲੇ ਫੈਲਾਉਣਾ : ਪੀੜਤ ਦੇ ਸੰਪਰਕਾਂ ਨੂੰ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਭੇਜਣਾ, ਆਪਣੇ ਆਪ ਨੂੰ ਜਾਇਜ਼ ਖਾਤਾ ਮਾਲਕ ਵਜੋਂ ਪੇਸ਼ ਕਰਨਾ।
ਲਿੰਕਡ ਖਾਤਿਆਂ ਨੂੰ ਹਾਈਜੈਕ ਕਰਨਾ : ਸੋਸ਼ਲ ਮੀਡੀਆ, ਮਨੋਰੰਜਨ, ਈ-ਕਾਮਰਸ, ਜਾਂ ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ ਪਲੇਟਫਾਰਮਾਂ ਲਈ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨਾ।
ਇਸ ਨਾਲ ਇੱਕ ਗਲਤੀ ਹੁੰਦੀ ਹੈ — ਜਿਵੇਂ ਕਿ ਇੱਕ ਜਾਅਲੀ ਪੰਨੇ 'ਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰਨਾ — ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਗਠਨਾਂ ਦੋਵਾਂ ਲਈ ਵਿਨਾਸ਼ਕਾਰੀ ਹੋ ਸਕਦਾ ਹੈ।
ਸਪੈਮ ਮੁਹਿੰਮਾਂ ਅਤੇ ਮਾਲਵੇਅਰ ਡਿਲੀਵਰੀ
ਜਦੋਂ ਕਿ ਫਿਸ਼ਿੰਗ ਇਸ ਘੁਟਾਲੇ ਦਾ ਮੁੱਖ ਟੀਚਾ ਹੈ, ਇਸੇ ਤਰ੍ਹਾਂ ਦੇ ਸਪੈਮ ਈਮੇਲ ਮਾਲਵੇਅਰ ਵੰਡ ਲਈ ਵਾਹਨ ਵਜੋਂ ਵੀ ਕੰਮ ਕਰ ਸਕਦੇ ਹਨ। ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਜਾਂ ਏਮਬੈਡਡ ਲਿੰਕ ਟ੍ਰੋਜਨ, ਰੈਨਸਮਵੇਅਰ, ਸਪਾਈਵੇਅਰ, ਜਾਂ ਹੋਰ ਕਿਸਮ ਦੇ ਨੁਕਸਾਨਦੇਹ ਸੌਫਟਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦੇ ਹਨ।
ਆਮ ਮਾਲਵੇਅਰ ਡਿਲੀਵਰੀ ਫਾਰਮੈਟਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਦਸਤਾਵੇਜ਼ - PDF, Microsoft Word, ਜਾਂ OneNote ਫਾਈਲਾਂ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਮੱਗਰੀ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਜਾਂ ਲਿੰਕਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਦੀ ਬੇਨਤੀ ਕਰਦੀਆਂ ਹਨ।
- ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਅਤੇ ਆਰਕਾਈਵਜ਼ - EXE, ZIP, ਜਾਂ RAR ਵਰਗੀਆਂ ਫਾਈਲਾਂ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਮਾਲਵੇਅਰ ਇੰਸਟਾਲਰ ਹੁੰਦੇ ਹਨ।
- ਸਕ੍ਰਿਪਟਾਂ - ਜਾਵਾ ਸਕ੍ਰਿਪਟ ਜਾਂ ਹੋਰ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਕੋਡ ਜੋ ਆਪਣੇ ਆਪ ਚੱਲਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਅਜਿਹੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਨਾਲ ਵੀ ਇੱਕ ਇਨਫੈਕਸ਼ਨ ਚੇਨ ਸਰਗਰਮ ਹੋ ਸਕਦੀ ਹੈ, ਜਦੋਂ ਕਿ ਦੂਜਿਆਂ ਨੂੰ ਮੈਨੂਅਲ ਇੰਟਰੈਕਸ਼ਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ (ਜਿਵੇਂ ਕਿ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ ਜਾਂ ਏਮਬੈਡਡ ਵਸਤੂਆਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨਾ)।
ਜੇਕਰ ਤੁਹਾਨੂੰ ਧੋਖਾ ਦਿੱਤਾ ਗਿਆ ਹੈ ਤਾਂ ਕੀ ਕਰਨਾ ਹੈ
ਜੇਕਰ ਤੁਸੀਂ ਪਹਿਲਾਂ ਹੀ ਆਪਣੀ ਜਾਣਕਾਰੀ ਕਿਸੇ ਜਾਅਲੀ ਸਿਸਟਮ ਅੱਪਡੇਟ ਪੰਨੇ 'ਤੇ ਦਰਜ ਕਰ ਲਈ ਹੈ, ਤਾਂ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰੋ:
- ਸਾਰੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਛੇੜਛਾੜ ਵਾਲੇ ਪਾਸਵਰਡ ਬਦਲੋ — ਆਪਣੀ ਈਮੇਲ ਅਤੇ ਕਿਸੇ ਵੀ ਜੁੜੇ ਖਾਤਿਆਂ ਤੋਂ ਸ਼ੁਰੂ ਕਰਦੇ ਹੋਏ।
- ਆਪਣੇ ਖਾਤਿਆਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਪ੍ਰਭਾਵਿਤ ਸੇਵਾਵਾਂ ਲਈ ਅਧਿਕਾਰਤ ਸਹਾਇਤਾ ਚੈਨਲਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰੋ।
- ਅਣਅਧਿਕਾਰਤ ਗਤੀਵਿਧੀ ਲਈ ਆਪਣੇ ਵਿੱਤੀ ਅਤੇ ਸੰਚਾਰ ਖਾਤਿਆਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰੋ।
ਅੰਤਿਮ ਵਿਚਾਰ: ਸ਼ੱਕੀ ਰਹੋ ਅਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਪੁਸ਼ਟੀ ਕਰੋ
ਸਿਸਟਮ ਅੱਪਡੇਟ ਘੁਟਾਲਾ ਅੱਜ ਦੇ ਖਤਰੇ ਦੇ ਦ੍ਰਿਸ਼ ਵਿੱਚ ਚੌਕਸ ਰਹਿਣ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ। ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਮੰਗ ਕਰਨ ਵਾਲੇ ਅਣਚਾਹੇ ਸੁਨੇਹਿਆਂ ਤੋਂ ਹਮੇਸ਼ਾ ਸਾਵਧਾਨ ਰਹੋ, ਖਾਸ ਕਰਕੇ ਉਹ ਜੋ ਲਿੰਕਾਂ ਰਾਹੀਂ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਇਨਪੁਟ ਜਾਂ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਦੀ ਬੇਨਤੀ ਕਰਦੇ ਹਨ।
ਜਾਇਜ਼ ਕੰਪਨੀਆਂ ਬੇਲੋੜੇ 'ਸਿਸਟਮ ਅੱਪਡੇਟ' ਈਮੇਲ ਨਹੀਂ ਭੇਜਦੀਆਂ ਜਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਬਾਹਰੀ ਲਿੰਕਾਂ ਰਾਹੀਂ ਖਾਤਿਆਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਨਹੀਂ ਕਹਿੰਦੀਆਂ। ਸ਼ੱਕ ਦੇ ਇੱਕ ਸਿਹਤਮੰਦ ਪੱਧਰ ਨੂੰ ਬਣਾਈ ਰੱਖ ਕੇ ਅਤੇ ਕਾਰਵਾਈ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਸੰਦੇਸ਼ਾਂ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਆਪਣੇ ਆਪ ਨੂੰ ਫਿਸ਼ਿੰਗ, ਪਛਾਣ ਚੋਰੀ ਅਤੇ ਹੋਰ ਸਾਈਬਰ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾ ਸਕਦੇ ਹਨ।
System Messages
The following system messages may be associated with ਸਿਸਟਮ ਅੱਪਡੇਟ ਘੁਟਾਲਾ:
Subject: Action Required: - Please confirm to continue. |
