ਵੌਇਸ ਸੁਨੇਹਾ ਈਮੇਲ ਘੁਟਾਲਾ
ਇੱਕ ਵਧਦੀ ਹੋਈ ਜੁੜੀ ਦੁਨੀਆਂ ਵਿੱਚ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਯਮਤ ਡਿਜੀਟਲ ਇੰਟਰੈਕਸ਼ਨਾਂ ਦੇ ਭੇਸ ਵਿੱਚ ਧੋਖੇਬਾਜ਼ ਯੋਜਨਾਵਾਂ ਦੁਆਰਾ ਲਗਾਤਾਰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ। ਇੱਕ ਅਜਿਹਾ ਘੁਟਾਲਾ ਜੋ ਚੱਕਰ ਲਗਾ ਰਿਹਾ ਹੈ ਉਹ ਹੈ ਵੌਇਸ ਮੈਸੇਜ ਈਮੇਲ ਘੁਟਾਲਾ। ਹਾਲਾਂਕਿ ਇਹ ਇੱਕ ਨੁਕਸਾਨ ਰਹਿਤ ਜਾਂ ਜ਼ਰੂਰੀ ਸੂਚਨਾ ਦੇ ਰੂਪ ਵਿੱਚ ਦਿਖਾਈ ਦੇ ਸਕਦਾ ਹੈ, ਇਹ ਮੁਹਿੰਮ ਸੰਵੇਦਨਸ਼ੀਲ ਉਪਭੋਗਤਾ ਡੇਟਾ ਇਕੱਠਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਚੌਕਸ ਰਹਿਣਾ ਅਤੇ ਅਣਚਾਹੇ ਸੁਨੇਹਿਆਂ ਦਾ ਆਲੋਚਨਾਤਮਕ ਮੁਲਾਂਕਣ ਕਰਨਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ, ਖਾਸ ਕਰਕੇ ਉਹ ਜੋ ਤੁਹਾਨੂੰ ਨਿੱਜੀ ਜਾਣਕਾਰੀ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਇਨਪੁਟ ਕਰਨ ਲਈ ਕਹਿੰਦੇ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਇਹ ਉਹ ਨਹੀਂ ਜੋ ਲੱਗਦਾ ਹੈ: ਇੱਕ ਲੁਕਵੇਂ ਏਜੰਡੇ ਵਾਲੀ ਇੱਕ ਨਕਲੀ ਸੂਚਨਾ
ਪਹਿਲੀ ਨਜ਼ਰ 'ਤੇ, ਘੁਟਾਲੇ ਵਾਲੀ ਈਮੇਲ ਜਾਇਜ਼ ਜਾਪਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ 'ਤੁਹਾਡੇ ਕੋਲ 1 ਨਵਾਂ ਵੌਇਸ ਸੁਨੇਹਾ ਹੈ!' ਵਰਗੀਆਂ ਵਿਸ਼ਾ ਲਾਈਨਾਂ ਜਾਂ ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਭਿੰਨਤਾਵਾਂ ਹਨ। ਸੁਨੇਹੇ ਦਾ ਮੁੱਖ ਹਿੱਸਾ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਇੱਕ ਆਡੀਓ ਰਿਕਾਰਡਿੰਗ ਪ੍ਰਾਪਤ ਹੋਈ ਹੈ, ਜੋ ਅਕਸਰ 54 ਸਕਿੰਟਾਂ ਦੀ ਲੰਬਾਈ ਦੇ ਰੂਪ ਵਿੱਚ ਦਰਸਾਈ ਜਾਂਦੀ ਹੈ। ਹਾਲਾਂਕਿ, ਅਜਿਹਾ ਕੋਈ ਸੁਨੇਹਾ ਮੌਜੂਦ ਨਹੀਂ ਹੈ। ਇਸਦਾ ਉਦੇਸ਼ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਅਟੈਚ ਕੀਤੀ ਫਾਈਲ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨ ਲਈ ਭਰਮਾਉਣਾ ਹੈ ਜੋ ਇੱਕ ਆਡੀਓ ਪਲੇਅਰ ਜਾਂ ਤਸਦੀਕ ਟੂਲ ਵਜੋਂ ਪੇਸ਼ ਕਰਦੀ ਹੈ।
ਸੁਨੇਹਾ ਚਲਾਉਣ ਦੀ ਬਜਾਏ, ਫਾਈਲ, ਜਿਸਨੂੰ ਆਮ ਤੌਰ 'ਤੇ 'Audio Ref -ADXFG5645YK.shtml' ਜਾਂ 'Iphone 1w2568493.shtml' ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਇੱਕ ਫਿਸ਼ਿੰਗ ਟ੍ਰੈਪ ਹੈ। ਇਹ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਰਜ ਕਰਕੇ ਆਪਣੇ ਈਮੇਲ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦਾ ਹੈ। ਇਹਨਾਂ ਫਾਰਮਾਂ ਵਿੱਚ ਦਰਜ ਕੀਤੀ ਗਈ ਕੋਈ ਵੀ ਜਾਣਕਾਰੀ ਚੁੱਪਚਾਪ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਭੇਜੀ ਜਾਂਦੀ ਹੈ।
ਹਮਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ: ਧੋਖੇ ਰਾਹੀਂ ਡੇਟਾ ਚੋਰੀ
ਇਹਨਾਂ ਈਮੇਲਾਂ ਨਾਲ ਜੁੜੇ ਧੋਖਾਧੜੀ ਵਾਲੇ ਦਸਤਾਵੇਜ਼ ਅਕਸਰ 'ਸੰਵੇਦਨਸ਼ੀਲ ਫਾਈਲ' ਵਰਗੇ ਦਾਅਵੇ ਕਰਦੇ ਹਨ ਜਾਂ ਉਪਭੋਗਤਾ ਨੂੰ 'ਪੁਸ਼ਟੀ ਕਰੋ ਕਿ [ਈਮੇਲ ਪਤਾ] ਤੁਹਾਡਾ ਈਮੇਲ ਹੈ' ਕਹਿਣ ਲਈ ਕਹਿੰਦੇ ਹਨ। ਇਹ ਕੰਮ ਵਿੱਚ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਹੈ, ਪੀੜਤਾਂ ਨੂੰ ਨਿੱਜੀ ਡੇਟਾ ਪ੍ਰਗਟ ਕਰਨ ਲਈ ਲੁਭਾਉਣ ਲਈ ਜ਼ਰੂਰੀਤਾ ਅਤੇ ਉਤਸੁਕਤਾ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦਾ ਹੈ।
ਇੱਕ ਵਾਰ ਜਦੋਂ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਹੋ ਜਾਂਦੇ ਹਨ, ਤਾਂ ਹਮਲਾਵਰ ਇਹ ਕਰ ਸਕਦੇ ਹਨ:
- ਪੀੜਤ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਈਮੇਲ ਜਾਂ ਸੋਸ਼ਲ ਮੀਡੀਆ ਖਾਤਿਆਂ ਨੂੰ ਹਾਈਜੈਕ ਕਰਨਾ।
- ਬੈਂਕਿੰਗ ਜਾਂ ਡਿਜੀਟਲ ਵਾਲਿਟ ਪਹੁੰਚ ਨਾਲ ਸਮਝੌਤਾ ਕਰਕੇ ਵਿੱਤੀ ਧੋਖਾਧੜੀ ਕਰਨਾ।
- ਪੀੜਤ ਦੇ ਸੰਪਰਕਾਂ ਰਾਹੀਂ ਮਾਲਵੇਅਰ ਜਾਂ ਹੋਰ ਘੁਟਾਲੇ ਫੈਲਾਓ।
ਗਲਤ ਹੱਥਾਂ ਵਿੱਚ, ਇੱਕ ਚੋਰੀ ਹੋਇਆ ਈਮੇਲ ਪਤਾ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਅਤੇ ਮਹੱਤਵਪੂਰਨ ਨੁਕਸਾਨ ਦੇ ਪ੍ਰਵੇਸ਼ ਦੁਆਰ ਵਜੋਂ ਕੰਮ ਕਰ ਸਕਦਾ ਹੈ।
ਆਮ ਚੇਤਾਵਨੀ ਸੰਕੇਤ ਜਿਨ੍ਹਾਂ 'ਤੇ ਧਿਆਨ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ
ਜਦੋਂ ਕਿ ਕੁਝ ਘੁਟਾਲਿਆਂ ਨੂੰ ਮਾੜੀ ਵਿਆਕਰਣ ਜਾਂ ਅਜੀਬ ਫਾਰਮੈਟਿੰਗ ਕਾਰਨ ਆਸਾਨੀ ਨਾਲ ਦੇਖਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਬਹੁਤ ਸਾਰੇ ਆਧੁਨਿਕ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਚੰਗੀ ਤਰ੍ਹਾਂ ਤਿਆਰ ਕੀਤੇ ਗਏ ਅਤੇ ਪੇਸ਼ੇਵਰ ਦਿੱਖ ਵਾਲੇ ਹੁੰਦੇ ਹਨ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹਨਾਂ ਖਤਰਿਆਂ ਤੋਂ ਅੱਗੇ ਰਹਿਣ ਵਿੱਚ ਮਦਦ ਕਰਨ ਲਈ, ਇੱਥੇ ਕੁਝ ਮੁੱਖ ਸ਼ੱਕੀ ਨਿਸ਼ਾਨ ਹਨ ਜੋ ਅਕਸਰ ਈਮੇਲ-ਅਧਾਰਤ ਘੁਟਾਲਿਆਂ ਨਾਲ ਜੁੜੇ ਹੁੰਦੇ ਹਨ:
ਅਣਕਿਆਸੇ ਅਟੈਚਮੈਂਟ - ਉਹ ਫਾਈਲਾਂ ਜੋ ਤੁਸੀਂ ਬੇਨਤੀ ਨਹੀਂ ਕੀਤੀਆਂ, ਖਾਸ ਕਰਕੇ .shtml, .exe, .zip, ਜਾਂ .js ਵਰਗੇ ਅਜੀਬ ਐਕਸਟੈਂਸ਼ਨਾਂ ਦੇ ਨਾਲ।
ਜ਼ਰੂਰੀ ਜਾਂ ਚਿੰਤਾਜਨਕ ਭਾਸ਼ਾ - ਸੁਨੇਹੇ ਜੋ ਤੁਹਾਨੂੰ ਜਲਦੀ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਂਦੇ ਹਨ ('ਤੁਹਾਡਾ ਖਾਤਾ ਬੰਦ ਕਰ ਦਿੱਤਾ ਜਾਵੇਗਾ,' 'ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਲੋੜ ਹੈ,' ਆਦਿ)।
ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਲਈ ਬੇਨਤੀਆਂ - ਉਹ ਈਮੇਲ ਜੋ ਤੁਹਾਨੂੰ ਲੌਗਇਨ ਕਰਨ, ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ, ਜਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਵੇਰਵੇ ਇਨਪੁਟ ਕਰਨ ਲਈ ਕਹਿੰਦੇ ਹਨ।
ਆਮ ਸ਼ੁਭਕਾਮਨਾਵਾਂ - ਆਪਣੇ ਨਾਮ ਦੀ ਬਜਾਏ 'ਪਿਆਰੇ ਉਪਭੋਗਤਾ' ਜਾਂ 'ਹੈਲੋ ਗਾਹਕ' ਵਰਗੇ ਗੈਰ-ਵਿਅਕਤੀਗਤ ਨਮਸਕਾਰ।
ਅਸਾਧਾਰਨ ਭੇਜਣ ਵਾਲੇ - ਉਹਨਾਂ ਪਤਿਆਂ ਤੋਂ ਈਮੇਲ ਜੋ ਕਥਿਤ ਸਰੋਤ ਨਾਲ ਮੇਲ ਨਹੀਂ ਖਾਂਦੇ (ਜਿਵੇਂ ਕਿ, ਕੰਪਨੀ ਡੋਮੇਨ ਦੀ ਬਜਾਏ Gmail ਤੋਂ)।
ਵਿਆਪਕ ਖ਼ਤਰੇ: ਫਿਸ਼ਿੰਗ ਤੋਂ ਪਰੇ
ਵੌਇਸ ਮੈਸੇਜ ਘੁਟਾਲੇ ਸਿਰਫ਼ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ ਬਾਰੇ ਨਹੀਂ ਹਨ। ਸਪੈਮ ਈਮੇਲ ਅਕਸਰ ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਸਮੇਤ ਵਿਆਪਕ ਸਾਈਬਰ ਖਤਰਿਆਂ ਲਈ ਇੱਕ ਲਾਂਚਪੈਡ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ। ਅਟੈਚ ਕੀਤੀਆਂ ਜਾਂ ਲਿੰਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਵੱਖ-ਵੱਖ ਫਾਰਮੈਟਾਂ ਵਿੱਚ ਖਤਰਨਾਕ ਪੇਲੋਡ ਲੈ ਸਕਦੀਆਂ ਹਨ, ਜਿਵੇਂ ਕਿ:
- ਦਸਤਾਵੇਜ਼ (ਜਿਵੇਂ ਕਿ, PDF, DOCX, OneNote ਫਾਈਲਾਂ)
- ਪੁਰਾਲੇਖ (ਜਿਵੇਂ ਕਿ, ਜ਼ਿਪ, ਆਰਏਆਰ)
- ਐਗਜ਼ੀਕਿਊਟੇਬਲ (ਜਿਵੇਂ ਕਿ, EXE, RUN)
- ਸਕ੍ਰਿਪਟਾਂ (ਜਿਵੇਂ ਕਿ, ਜਾਵਾ ਸਕ੍ਰਿਪਟ, VBS)
ਕੁਝ ਨੂੰ ਇਨਫੈਕਸ਼ਨ ਚੇਨ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਯੂਜ਼ਰ ਇੰਟਰੈਕਸ਼ਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਆਫਿਸ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ ਜਾਂ OneNote ਫਾਈਲਾਂ ਵਿੱਚ ਏਮਬੈਡ ਕੀਤੇ ਐਲੀਮੈਂਟਸ 'ਤੇ ਕਲਿੱਕ ਕਰਨਾ। ਇੱਕ ਵਾਰ ਐਕਟੀਵੇਟ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਪੇਲੋਡ ਸਿਸਟਮ 'ਤੇ ਸਪਾਈਵੇਅਰ, ਰੈਨਸਮਵੇਅਰ, ਜਾਂ ਬੈਕਡੋਰ ਸਥਾਪਤ ਕਰ ਸਕਦੇ ਹਨ।
ਜੇਕਰ ਤੁਹਾਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਗਿਆ ਹੈ ਤਾਂ ਚੁੱਕਣ ਲਈ ਕਦਮ
ਜੇਕਰ ਤੁਸੀਂ ਪਹਿਲਾਂ ਹੀ ਇਹਨਾਂ ਫਿਸ਼ਿੰਗ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚੋਂ ਕਿਸੇ ਇੱਕ ਵਿੱਚ ਜਾਣਕਾਰੀ ਦਰਜ ਕਰ ਲਈ ਹੈ, ਤਾਂ ਜਲਦੀ ਕਾਰਵਾਈ ਕਰਨਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ:
ਸਾਰੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਛੇੜਛਾੜ ਵਾਲੇ ਪਾਸਵਰਡ ਬਦਲੋ - ਆਪਣੇ ਈਮੇਲ ਖਾਤੇ ਅਤੇ ਇਸ ਨਾਲ ਜੁੜੀਆਂ ਕਿਸੇ ਵੀ ਸੇਵਾਵਾਂ ਨੂੰ ਤਰਜੀਹ ਦਿਓ।
ਅਧਿਕਾਰਤ ਸਹਾਇਤਾ ਚੈਨਲਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰੋ - ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਨੂੰ ਉਲੰਘਣਾ ਬਾਰੇ ਸੂਚਿਤ ਕਰੋ ਅਤੇ ਸਹਾਇਤਾ ਦੀ ਬੇਨਤੀ ਕਰੋ।
ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣੀਕਰਨ (2FA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ - ਆਪਣੇ ਖਾਤਿਆਂ ਵਿੱਚ ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਸ਼ਾਮਲ ਕਰੋ।
ਮਾਲਵੇਅਰ ਲਈ ਆਪਣੀ ਡਿਵਾਈਸ ਨੂੰ ਸਕੈਨ ਕਰੋ - ਇਨਫੈਕਸ਼ਨਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਹਟਾਉਣ ਲਈ ਭਰੋਸੇਯੋਗ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ।
ਅੰਤਿਮ ਵਿਚਾਰ: ਸੂਚਿਤ ਰਹੋ, ਸੁਰੱਖਿਅਤ ਰਹੋ
ਵੌਇਸ ਮੈਸੇਜ ਈਮੇਲ ਘੁਟਾਲਾ ਇੱਕ ਤਿੱਖੀ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਵਿਸ਼ਵਾਸ ਅਤੇ ਰੁਟੀਨ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਲਗਾਤਾਰ ਆਪਣੀਆਂ ਚਾਲਾਂ ਨੂੰ ਅਪਣਾਉਂਦੇ ਰਹਿੰਦੇ ਹਨ। ਅਣਕਿਆਸੇ ਈਮੇਲਾਂ ਦੀ ਹਮੇਸ਼ਾ ਦੋ ਵਾਰ ਜਾਂਚ ਕਰੋ, ਸ਼ੱਕੀ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਤੋਂ ਬਚੋ, ਅਤੇ ਕਦੇ ਵੀ ਲੌਗਇਨ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਨਾ ਕਰੋ ਜਦੋਂ ਤੱਕ ਤੁਸੀਂ ਸਰੋਤ ਦੀ ਜਾਇਜ਼ਤਾ ਬਾਰੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਯਕੀਨੀ ਨਹੀਂ ਹੋ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ, ਅਤੇ ਇੱਕ ਸਾਵਧਾਨ ਉਪਭੋਗਤਾ ਇਹਨਾਂ ਵਿਕਸਤ ਹੋ ਰਹੇ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਹੈ।
ਸੁਨੇਹੇ
ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ ਵੌਇਸ ਸੁਨੇਹਾ ਈਮੇਲ ਘੁਟਾਲਾ ਨਾਲ ਮਿਲ ਗਏ:
|
Subject: You have 1 new Voice Message! Voice Message You have 1 new Voice Message! Audio Length : 54 secs Audio Ref :ADXFG5645YK Play Audio via attached file This message was sent to you |
