'ਸੁਰੱਖਿਆ ਉਲੰਘਣਾ - ਚੋਰੀ ਡੇਟਾ' ਈਮੇਲ ਘੁਟਾਲਾ
'ਸੁਰੱਖਿਆ ਉਲੰਘਣਾ - ਚੋਰੀ ਕੀਤੇ ਡੇਟਾ' ਈਮੇਲਾਂ ਦੀ ਚੰਗੀ ਤਰ੍ਹਾਂ ਜਾਂਚ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਹ ਨਿਰਧਾਰਿਤ ਕੀਤਾ ਕਿ ਉਹ ਧੋਖਾਧੜੀ ਵਾਲੇ ਜ਼ਬਰਦਸਤੀ ਪੱਤਰ ਸਨ। ਖਤਰਨਾਕ ਮੁਹਿੰਮ ਵਿੱਚ ਪੱਤਰ ਦੇ ਘੱਟੋ-ਘੱਟ ਦੋ ਰੂਪ ਸ਼ਾਮਲ ਹਨ, ਹਮਲਾਵਰ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਡਰਾਉਣ ਅਤੇ ਉਹਨਾਂ ਦੀਆਂ ਧਮਕੀਆਂ ਨੂੰ ਜਾਇਜ਼ਤਾ ਦੇਣ ਲਈ ਬਦਨਾਮ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੇ ਨਾਮ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਪੱਤਰ ਦਾ ਮੁਢਲਾ ਉਦੇਸ਼ ਪ੍ਰਾਪਤਕਰਤਾ ਤੋਂ ਇਹ ਝੂਠਾ ਦਾਅਵਾ ਕਰਕੇ ਪੈਸੇ ਦੀ ਵਸੂਲੀ ਕਰਨਾ ਹੈ ਕਿ ਉਹਨਾਂ ਕੋਲ ਜਾਣਕਾਰੀ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਵਾਲੇ ਜਾਂ ਦੋਸ਼ੀ ਸਬੂਤ ਹਨ ਜੋ ਪੀੜਤ ਦੀ ਸਾਖ ਜਾਂ ਕਾਰੋਬਾਰ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦੇ ਹਨ।
'ਸੁਰੱਖਿਆ ਉਲੰਘਣਾ - ਚੋਰੀ ਡੇਟਾ' ਘੁਟਾਲੇ ਦੀਆਂ ਈਮੇਲਾਂ ਜਾਅਲੀ ਡਰਾਉਣੀਆਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀਆਂ ਹਨ
ਈਮੇਲ ਦੀ ਸਮੱਗਰੀ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਇਸਦੀ ਪਛਾਣ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਜ਼ਬਰਦਸਤੀ ਪੱਤਰ ਵਜੋਂ ਕੀਤੀ ਗਈ ਹੈ ਜੋ ਘੱਟੋ ਘੱਟ ਦੋ ਵੱਖ-ਵੱਖ ਸੰਸਕਰਣਾਂ ਵਿੱਚ ਆਉਂਦੀ ਹੈ। ਪੱਤਰ ਸੂਰਤ ਜਾਂ ਮਿਡਨਾਈਟ ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਮੂਹਾਂ ਤੋਂ ਹੋਣ ਦਾ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਅਤੇ ਕਹਿੰਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਨੇ ਸੁਰੱਖਿਆ ਉਲੰਘਣਾ ਕਾਰਨ ਪ੍ਰਾਪਤਕਰਤਾ ਦੀ ਕੰਪਨੀ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਪ੍ਰਾਪਤ ਕੀਤਾ ਹੈ।
ਪੱਤਰ ਵਿੱਚ ਅੱਗੇ ਧਮਕੀ ਦਿੱਤੀ ਗਈ ਹੈ ਕਿ ਜੇਕਰ ਪ੍ਰਾਪਤਕਰਤਾ ਕਾਰਵਾਈ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦਾ ਹੈ ਤਾਂ ਕਥਿਤ ਤੌਰ 'ਤੇ ਚੋਰੀ ਕੀਤੇ ਡੇਟਾ, ਜਿਸ ਵਿੱਚ ਐਚਆਰ ਰਿਕਾਰਡ, ਕਰਮਚਾਰੀ ਰਿਕਾਰਡ ਅਤੇ ਕਰਮਚਾਰੀਆਂ ਦੇ ਨਿੱਜੀ ਅਤੇ ਮੈਡੀਕਲ ਡੇਟਾ ਸ਼ਾਮਲ ਹਨ, ਨੂੰ ਬੇਨਕਾਬ ਕਰਨ ਦੀ ਧਮਕੀ ਦਿੱਤੀ ਗਈ ਹੈ। ਅਪਰਾਧੀ ਮੰਗ ਕਰਦਾ ਹੈ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਨਿਰਦੇਸ਼ਕਾਂ ਨੂੰ ਇੱਕ ਨਿਸ਼ਚਿਤ ਈਮੇਲ ਪਤੇ ਦੁਆਰਾ ਕੇਵਲ ਉਹਨਾਂ ਦੇ ਕਾਰਪੋਰੇਟ ਈਮੇਲ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸੰਪਰਕ ਕਰੇ। ਫਿਰ ਪ੍ਰਾਪਤਕਰਤਾ ਤੋਂ ਚੋਰੀ ਕੀਤੇ ਡੇਟਾ ਦੀ ਵਾਪਸੀ ਲਈ ਭੁਗਤਾਨ ਦੀ ਗੱਲਬਾਤ ਕਰਨ ਲਈ ਇੱਕ ਸੁਰੱਖਿਅਤ ਚੈਟ ਵਿੱਚ ਦਾਖਲ ਹੋਣ ਦੀ ਉਮੀਦ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
ਦੂਜੇ ਈਮੇਲ ਰੂਪ ਵਿੱਚ, ਭੇਜਣ ਵਾਲੇ ਦਾ ਦਾਅਵਾ ਹੈ ਕਿ ਮਿਡਨਾਈਟ ਗਰੁੱਪ ਦੁਆਰਾ ਪ੍ਰਾਪਤਕਰਤਾ ਦੀ ਕੰਪਨੀ ਵਿੱਚ ਸੁਰੱਖਿਆ ਦੀ ਉਲੰਘਣਾ ਕੀਤੀ ਗਈ ਹੈ। ਉਹ ਦੋਸ਼ ਲਗਾਉਂਦੇ ਹਨ ਕਿ 600 ਜੀਬੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ, ਜਿਸ ਵਿੱਚ ਐਚਆਰ ਅਤੇ ਕਰਮਚਾਰੀ ਰਿਕਾਰਡ ਅਤੇ ਕਰਮਚਾਰੀਆਂ ਦੇ ਨਿੱਜੀ ਅਤੇ ਮੈਡੀਕਲ ਡੇਟਾ ਸ਼ਾਮਲ ਹਨ, ਤੱਕ ਪਹੁੰਚ ਕੀਤੀ ਗਈ ਹੈ।
ਈਮੇਲ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਉਲੰਘਣ ਬਾਰੇ ਪ੍ਰਬੰਧਕਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਨ ਲਈ ਕਹਿੰਦੀ ਹੈ ਅਤੇ ਅਜਿਹਾ ਕਰਨ ਦੇ ਕਈ ਕਾਰਨ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਚੋਰੀ ਕੀਤੀ ਜਾਣਕਾਰੀ ਦੀ ਗੰਭੀਰਤਾ, ਕੰਪਨੀ ਅਤੇ ਭਾਈਵਾਲਾਂ ਲਈ ਸੰਭਾਵੀ ਨਤੀਜੇ ਅਤੇ ਅਮਰੀਕਾ ਵਿੱਚ ਸਖ਼ਤ ਨਿਯੰਤ੍ਰਕ ਕਾਨੂੰਨ ਸ਼ਾਮਲ ਹਨ।
ਭੇਜਣ ਵਾਲਾ ਗਾਹਕਾਂ ਅਤੇ ਸਟਾਫ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਦੀ ਧਮਕੀ ਵੀ ਦਿੰਦਾ ਹੈ ਜੇਕਰ ਪ੍ਰਾਪਤਕਰਤਾ ਦਾ ਮਾਲਕ ਭੁਗਤਾਨ ਨਹੀਂ ਕਰਦਾ ਅਤੇ ਪ੍ਰਬੰਧਕਾਂ ਨੂੰ ਸਮੂਹ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਇੱਕ ਈਮੇਲ ਪਤਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਈਮੇਲ ਚੋਰੀ ਹੋਈਆਂ ਫਾਈਲਾਂ ਦੀ ਇੱਕ ਵਿਆਪਕ ਸੂਚੀ ਅਤੇ ਅੱਗੇ ਕੀ ਕਰਨਾ ਹੈ ਇਸ ਬਾਰੇ ਨਿਰਦੇਸ਼ ਪ੍ਰਦਾਨ ਕਰਨ ਦਾ ਵਾਅਦਾ ਕਰਦਾ ਹੈ।
ਧੋਖਾ ਦੇਣ ਵਾਲੇ ਈਮੇਲ ਦੇ ਖਾਸ ਸੰਕੇਤਾਂ ਵੱਲ ਧਿਆਨ ਦਿਓ
ਉਪਭੋਗਤਾ ਘੁਟਾਲੇ ਜਾਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਨੂੰ ਪਛਾਣਨ ਲਈ ਕਈ ਸੰਕੇਤਾਂ 'ਤੇ ਭਰੋਸਾ ਕਰ ਸਕਦੇ ਹਨ। ਇਹਨਾਂ ਵਿੱਚ ਅਚਾਨਕ ਜਾਂ ਸ਼ੱਕੀ ਈਮੇਲ ਪਤੇ ਸ਼ਾਮਲ ਹਨ, ਜਿਵੇਂ ਕਿ ਕਿਸੇ ਅਣਜਾਣ ਭੇਜਣ ਵਾਲੇ ਦਾ ਨਾਮ ਜਾਂ ਡੋਮੇਨ, ਖਾਸ ਤੌਰ 'ਤੇ ਜੇਕਰ ਇਹ ਮੰਨੇ ਜਾਣ ਵਾਲੇ ਭੇਜਣ ਵਾਲੇ ਨਾਲ ਸਬੰਧਤ ਨਹੀਂ ਹੈ। ਇੱਕ ਹੋਰ ਸੰਕੇਤ ਮਾੜੀ ਵਿਆਕਰਣ, ਸਪੈਲਿੰਗ ਦੀਆਂ ਗਲਤੀਆਂ, ਅਤੇ ਅਜੀਬ ਵਾਕਾਂਸ਼ ਹੈ, ਜੋ ਇਹ ਦਰਸਾ ਸਕਦਾ ਹੈ ਕਿ ਈਮੇਲ ਕਿਸੇ ਮੂਲ ਸਪੀਕਰ ਦੁਆਰਾ ਨਹੀਂ ਲਿਖੀ ਗਈ ਸੀ ਜਾਂ ਮਸ਼ੀਨ ਦੁਆਰਾ ਤਿਆਰ ਕੀਤੀ ਗਈ ਸੀ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਘੁਟਾਲੇ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਅਕਸਰ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਤੁਰੰਤ ਜਵਾਬ ਦੇਣ ਲਈ ਡਰਾਉਣ ਲਈ ਧਮਕੀ ਭਰੀ ਜਾਂ ਜ਼ਰੂਰੀ ਭਾਸ਼ਾ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ, ਜਿਵੇਂ ਕਿ ਦਾਅਵੇ ਕਿ ਉਹਨਾਂ ਦੇ ਖਾਤਿਆਂ ਨੂੰ ਮੁਅੱਤਲ ਜਾਂ ਬੰਦ ਕਰ ਦਿੱਤਾ ਜਾਵੇਗਾ ਜਦੋਂ ਤੱਕ ਉਹ ਤੁਰੰਤ ਕਾਰਵਾਈ ਨਹੀਂ ਕਰਦੇ। ਇਹ ਈਮੇਲਾਂ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਲੁਭਾਉਣ ਲਈ ਬਹੁਤ ਜ਼ਿਆਦਾ ਉਦਾਰ ਇਨਾਮ ਜਾਂ ਇਨਾਮਾਂ, ਜਿਵੇਂ ਕਿ ਲਾਟਰੀ ਜਿੱਤਣ ਜਾਂ ਮੁਫ਼ਤ ਤੋਹਫ਼ੇ ਦੀ ਪੇਸ਼ਕਸ਼ ਵੀ ਕਰ ਸਕਦੀਆਂ ਹਨ।
ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਈਮੇਲਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ ਜੋ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦੀ ਬੇਨਤੀ ਕਰਦੇ ਹਨ, ਖਾਸ ਤੌਰ 'ਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਜਿਵੇਂ ਕਿ ਪਾਸਵਰਡ, ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰ, ਜਾਂ ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਨੰਬਰ। ਜਾਇਜ਼ ਕੰਪਨੀਆਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਆਮ ਤੌਰ 'ਤੇ ਈਮੇਲ ਰਾਹੀਂ ਇਸ ਜਾਣਕਾਰੀ ਦੀ ਬੇਨਤੀ ਨਹੀਂ ਕਰਦੀਆਂ ਹਨ, ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹ ਉਦੋਂ ਤੱਕ ਪ੍ਰਦਾਨ ਨਹੀਂ ਕਰਨਾ ਚਾਹੀਦਾ ਜਦੋਂ ਤੱਕ ਉਹ ਯਕੀਨੀ ਨਾ ਹੋਣ ਕਿ ਬੇਨਤੀ ਸੱਚੀ ਹੈ।
ਅੰਤ ਵਿੱਚ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਈਮੇਲ ਵਿੱਚ ਕਿਸੇ ਵੀ ਲਿੰਕ ਦੇ URL ਦੀ ਜਾਂਚ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ, ਕਿਉਂਕਿ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਅਕਸਰ ਧੋਖੇਬਾਜ਼ ਲਿੰਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਜੋ ਜਾਇਜ਼ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਜਾਂਦੇ ਹਨ ਪਰ ਅਸਲ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਸਾਈਟਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦੇ ਹਨ। ਉਪਭੋਗਤਾ URL ਨੂੰ ਦੇਖਣ ਲਈ ਲਿੰਕ ਉੱਤੇ ਆਪਣੇ ਕਰਸਰ ਨੂੰ ਹੋਵਰ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਇਹ ਯਕੀਨੀ ਬਣਾ ਸਕਦੇ ਹਨ ਕਿ ਇਹ ਮੰਨੀ ਗਈ ਮੰਜ਼ਿਲ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ।
