Booking.com ਰਿਜ਼ਰਵੇਸ਼ਨ ਪੁਸ਼ਟੀਕਰਨ ਈਮੇਲ ਘੁਟਾਲਾ

ਅਚਾਨਕ ਈਮੇਲਾਂ ਨਾਲ ਨਜਿੱਠਣ ਵੇਲੇ ਚੌਕਸ ਰਹਿਣਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਖਤਰਨਾਕ ਮੁਹਿੰਮਾਂ ਨੂੰ ਰੁਟੀਨ ਵਪਾਰਕ ਸੰਚਾਰ ਵਜੋਂ ਭੇਸ ਦਿੰਦੇ ਹਨ ਤਾਂ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੀ ਸੁਰੱਖਿਆ ਘਟਾਉਣ ਲਈ ਭਰਮਾਇਆ ਜਾ ਸਕੇ। 'Booking.com ਰਿਜ਼ਰਵੇਸ਼ਨ ਪੁਸ਼ਟੀਕਰਨ' ਈਮੇਲ ਘੁਟਾਲੇ ਨਾਲ ਜੁੜੇ ਸੁਨੇਹੇ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ ਜਾਂ ਸੰਸਥਾਵਾਂ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ। ਹਾਲਾਂਕਿ ਉਹ ਜਾਣੇ-ਪਛਾਣੇ ਯਾਤਰਾ ਪਲੇਟਫਾਰਮਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ, ਉਨ੍ਹਾਂ ਦਾ ਅਸਲ ਉਦੇਸ਼ ਮਾਲਵੇਅਰ ਫੈਲਾਉਣਾ ਅਤੇ ਸਿਸਟਮ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨਾ ਹੈ।

'Booking.com ਰਿਜ਼ਰਵੇਸ਼ਨ ਪੁਸ਼ਟੀਕਰਨ' ਈਮੇਲ ਘੁਟਾਲਾ ਕੀ ਹੈ?

ਇਨਫੋਸੇਕ ਮਾਹਿਰਾਂ ਨੇ ਇਨ੍ਹਾਂ ਈਮੇਲਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਦੇ ਹੋਏ ਇਹ ਪਾਇਆ ਕਿ ਇਹ ਧੋਖਾਧੜੀ ਵਾਲੇ ਸੁਨੇਹੇ ਹਨ ਜੋ Booking.com ਰਾਹੀਂ ਕਥਿਤ ਤੌਰ 'ਤੇ ਕੀਤੇ ਗਏ ਸਮੂਹ ਹੋਟਲ ਰਿਜ਼ਰਵੇਸ਼ਨ ਪੁਸ਼ਟੀਕਰਨ ਵਜੋਂ ਪੇਸ਼ ਕੀਤੇ ਗਏ ਹਨ। ਈਮੇਲ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਰਿਜ਼ਰਵੇਸ਼ਨ ਵੇਰਵਿਆਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ, ਭੁਗਤਾਨ ਸਥਿਤੀ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਅਤੇ ਦਿੱਤੇ ਗਏ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਕੇ ਮਹਿਮਾਨ ਸੂਚੀ ਦੀ ਸਮੀਖਿਆ ਕਰਨ ਲਈ ਸੱਦਾ ਦਿੰਦੇ ਹਨ। ਭਰੋਸੇਯੋਗਤਾ ਵਧਾਉਣ ਲਈ ਭੇਜਣ ਵਾਲੇ ਦਾ ਨਾਮ ਅਤੇ ਫ਼ੋਨ ਨੰਬਰ ਅਕਸਰ ਸ਼ਾਮਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

ਹਾਲਾਂਕਿ, ਇਸ ਪੇਸ਼ੇਵਰ ਦਿੱਖ ਦੇ ਪਿੱਛੇ ਇੱਕ ਖਤਰਨਾਕ ਮੁਹਿੰਮ ਹੈ। ਏਮਬੈਡਡ ਲਿੰਕ ਇੱਕ ਨੁਕਸਾਨਦੇਹ ਸਕ੍ਰਿਪਟ ਫਾਈਲ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸ ਨਾਲ ਮਾਹਰ ਇਹ ਸਿੱਟਾ ਕੱਢਦੇ ਹਨ ਕਿ ਇਹ ਈਮੇਲ ਮੁੱਖ ਤੌਰ 'ਤੇ ਮਾਲਵੇਅਰ ਡਿਲੀਵਰੀ ਵਿਧੀ ਵਜੋਂ ਵਰਤੇ ਜਾਂਦੇ ਹਨ।

ਘੁਟਾਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ

ਇਹ ਘੁਟਾਲਾ ਤਕਨੀਕੀ ਕਾਰਨਾਮੇ ਦੀ ਬਜਾਏ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। ਈਮੇਲ ਨੂੰ ਇੱਕ ਆਮ ਰਿਜ਼ਰਵੇਸ਼ਨ ਨੋਟਿਸ ਵਜੋਂ ਪੇਸ਼ ਕਰਕੇ, ਹਮਲਾਵਰ ਉਤਸੁਕਤਾ ਜਾਂ ਚਿੰਤਾ ਪੈਦਾ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ। ਸੁਨੇਹਾ ਪ੍ਰਾਪਤਕਰਤਾ 'ਤੇ ਬੁਕਿੰਗ ਵੇਰਵਿਆਂ ਦੀ 'ਚੈੱਕ' ਜਾਂ 'ਪੁਸ਼ਟੀ' ਕਰਨ ਲਈ ਇੱਕ ਲਿੰਕ ਖੋਲ੍ਹਣ ਲਈ ਦਬਾਅ ਪਾਉਂਦਾ ਹੈ।

ਇੱਕ ਵਾਰ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਲਿੰਕ ਇੱਕ ਖਤਰਨਾਕ ਸਕ੍ਰਿਪਟ ਫਾਈਲ ਡਾਊਨਲੋਡ ਕਰਦਾ ਹੈ। ਇਹ ਫਾਈਲ ਵਧੇਰੇ ਖਤਰਨਾਕ ਮਾਲਵੇਅਰ ਲਈ ਇੱਕ ਡਰਾਪਰ, ਇੰਸਟਾਲਰ, ਜਾਂ ਲਾਂਚਰ ਵਜੋਂ ਕੰਮ ਕਰ ਸਕਦੀ ਹੈ। ਇਨਫੈਕਸ਼ਨ ਆਮ ਤੌਰ 'ਤੇ ਉਦੋਂ ਹੀ ਹੁੰਦੀ ਹੈ ਜਦੋਂ ਪ੍ਰਾਪਤਕਰਤਾ ਲਿੰਕ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਦਾ ਹੈ ਜਾਂ ਡਾਊਨਲੋਡ ਕੀਤੀ ਫਾਈਲ ਖੋਲ੍ਹਦਾ ਹੈ।

ਈਮੇਲਾਂ ਦੇ ਪਿੱਛੇ ਮਾਲਵੇਅਰ ਖ਼ਤਰਾ

ਇਹਨਾਂ ਜਾਅਲੀ ਰਿਜ਼ਰਵੇਸ਼ਨ ਈਮੇਲਾਂ ਰਾਹੀਂ ਭੇਜੀਆਂ ਗਈਆਂ ਖਤਰਨਾਕ ਸਕ੍ਰਿਪਟਾਂ ਦੀ ਵਰਤੋਂ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਖਤਰਿਆਂ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਰੈਨਸਮਵੇਅਰ ਜੋ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ
• ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਜੋ ਸੁਰੱਖਿਅਤ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਅਤੇ ਬ੍ਰਾਊਜ਼ਰ ਡੇਟਾ ਨੂੰ ਇਕੱਠਾ ਕਰਦੇ ਹਨ
• ਕੀਲੌਗਰ ਜੋ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਕੀਸਟ੍ਰੋਕ ਰਿਕਾਰਡ ਕਰਦੇ ਹਨ
• ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਮਾਈਨਰ ਜੋ ਸਿਸਟਮ ਸਰੋਤਾਂ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਦੇ ਹਨ

ਡਾਊਨਲੋਡ ਕੀਤੀ ਫਾਈਲ ਨੂੰ ਚਲਾਉਣ ਨਾਲ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸਿਸਟਮ ਉੱਤੇ ਕੰਟਰੋਲ ਮਿਲ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਉਹ ਇਨਫੈਕਸ਼ਨ ਨੂੰ ਫੈਲਾ ਸਕਦੇ ਹਨ ਜਾਂ ਸਥਿਰਤਾ ਬਣਾਈ ਰੱਖ ਸਕਦੇ ਹਨ।

ਪੀੜਤਾਂ ਲਈ ਸੰਭਾਵੀ ਨਤੀਜੇ

ਇਸ ਘੁਟਾਲੇ ਵਿੱਚ ਫਸਣ ਨਾਲ ਗੰਭੀਰ ਅਤੇ ਲੰਬੇ ਸਮੇਂ ਤੱਕ ਚੱਲਣ ਵਾਲਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਇਹ ਅਨੁਭਵ ਹੋ ਸਕਦਾ ਹੈ:

• ਇਨਕ੍ਰਿਪਸ਼ਨ ਦੇ ਕਾਰਨ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਦਾ ਨੁਕਸਾਨ
• ਪਾਸਵਰਡ, ਵਿੱਤੀ ਡੇਟਾ, ਜਾਂ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦੀ ਚੋਰੀ
• ਹਾਈਜੈਕ ਕੀਤੇ ਗਏ ਔਨਲਾਈਨ ਖਾਤੇ ਅਤੇ ਪਛਾਣ ਦੀ ਦੁਰਵਰਤੋਂ
• ਲੁਕਵੀਂ ਕ੍ਰਿਪਟੋ-ਮਾਈਨਿੰਗ ਗਤੀਵਿਧੀ ਤੋਂ ਸਿਸਟਮ ਦੀ ਕਾਰਗੁਜ਼ਾਰੀ ਵਿੱਚ ਗਿਰਾਵਟ

ਇਹ ਨਤੀਜੇ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਈਮੇਲ ਤੋਂ ਵਿਆਪਕ ਨਿੱਜੀ ਜਾਂ ਸੰਗਠਨਾਤਮਕ ਸਮਝੌਤਾ ਤੱਕ ਵਧ ਸਕਦੇ ਹਨ।

ਸਮਾਨ ਈਮੇਲ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਆਮ ਰਣਨੀਤੀਆਂ

ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਅਕਸਰ ਦੋ ਮੁੱਖ ਤਰੀਕਿਆਂ ਨਾਲ ਮਾਲਵੇਅਰ ਫੈਲਾਉਂਦੀਆਂ ਹਨ:

ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ : ਦਸਤਾਵੇਜ਼ਾਂ, PDF, ਐਗਜ਼ੀਕਿਊਟੇਬਲ, ਜਾਂ ਸੰਕੁਚਿਤ ਪੁਰਾਲੇਖਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਾਲੀਆਂ ਫਾਈਲਾਂ ਜੋ ਨੁਕਸਾਨ ਰਹਿਤ ਦਿਖਾਈ ਦਿੰਦੀਆਂ ਹਨ ਪਰ ਇੱਕ ਵਾਰ ਖੋਲ੍ਹਣ ਤੋਂ ਬਾਅਦ ਜਾਂ ਵਾਧੂ ਕਦਮ ਪੂਰੇ ਹੋਣ ਤੋਂ ਬਾਅਦ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰਦੀਆਂ ਹਨ।

ਧੋਖੇਬਾਜ਼ ਲਿੰਕ : URL ਜੋ ਖਤਰਨਾਕ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦੇ ਹਨ, ਆਟੋਮੈਟਿਕ ਡਾਊਨਲੋਡ ਸ਼ੁਰੂ ਕਰਦੇ ਹਨ ਜਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨੁਕਸਾਨਦੇਹ ਫਾਈਲਾਂ ਨੂੰ ਹੱਥੀਂ ਚਲਾਉਣ ਲਈ ਧੋਖਾ ਦਿੰਦੇ ਹਨ।

ਜ਼ਿਆਦਾਤਰ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਇਨਫੈਕਸ਼ਨ ਚੇਨ ਉਦੋਂ ਹੀ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ ਜਦੋਂ ਉਪਭੋਗਤਾ ਖਤਰਨਾਕ ਸਮੱਗਰੀ ਨਾਲ ਗੱਲਬਾਤ ਕਰਦਾ ਹੈ।

ਸੁਰੱਖਿਅਤ ਰਹਿਣ ਬਾਰੇ ਅੰਤਿਮ ਵਿਚਾਰ

'Booking.com ਰਿਜ਼ਰਵੇਸ਼ਨ ਕਨਫਰਮੇਸ਼ਨ' ਈਮੇਲ ਘੁਟਾਲਾ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਰੋਜ਼ਾਨਾ ਵਪਾਰਕ ਸੰਚਾਰਾਂ ਦੀ ਕਿੰਨੀ ਦ੍ਰਿੜਤਾ ਨਾਲ ਨਕਲ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਸੁਨੇਹੇ ਖਤਰਨਾਕ ਲਿੰਕਾਂ ਅਤੇ ਫਾਈਲਾਂ ਰਾਹੀਂ ਮਾਲਵੇਅਰ ਫੈਲਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ। ਉਹਨਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਨਾਲ ਡੇਟਾ ਚੋਰੀ, ਸਿਸਟਮ ਨੂੰ ਨੁਕਸਾਨ, ਵਿੱਤੀ ਨੁਕਸਾਨ ਅਤੇ ਵਿਆਪਕ ਸੁਰੱਖਿਆ ਘਟਨਾਵਾਂ ਹੋ ਸਕਦੀਆਂ ਹਨ।

ਅਜਿਹੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਦੁਸ਼ਮਣੀ ਭਰਿਆ ਮੰਨਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ: ਉਹਨਾਂ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨ ਤੋਂ ਬਚੋ, ਉਹਨਾਂ ਨੂੰ ਤੁਰੰਤ ਡਿਲੀਟ ਕਰੋ, ਅਤੇ ਕਿਸੇ ਵੀ ਰਿਜ਼ਰਵੇਸ਼ਨ ਜਾਂ ਭੁਗਤਾਨ-ਸਬੰਧਤ ਜਾਣਕਾਰੀ ਦੀ ਜਾਂਚ ਕਰਦੇ ਸਮੇਂ ਸਿਰਫ਼ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟਾਂ ਜਾਂ ਪ੍ਰਮਾਣਿਤ ਸੰਪਰਕ ਚੈਨਲਾਂ 'ਤੇ ਭਰੋਸਾ ਕਰੋ।