EFT ਡੈਬਿਟ ਰੀਲੀਜ਼ ਘੁਟਾਲਾ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ EFT ਡੈਬਿਟ ਰੀਲੀਜ਼ ਘੁਟਾਲੇ ਨਾਮਕ ਇੱਕ ਧੋਖਾਧੜੀ ਮੁਹਿੰਮ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ ਹੈ। ਪਹਿਲੀ ਨਜ਼ਰ 'ਤੇ, ਇਹ ਈਮੇਲ ਆਉਣ ਵਾਲੇ ਇਲੈਕਟ੍ਰਾਨਿਕ ਫੰਡ ਟ੍ਰਾਂਸਫਰ (EFT) ਡੈਬਿਟ ਭੁਗਤਾਨ ਸੰਬੰਧੀ ਜ਼ਰੂਰੀ ਸੂਚਨਾਵਾਂ ਜਾਪਦੀਆਂ ਹਨ। ਹਾਲਾਂਕਿ, ਪੂਰਾ ਬਿਰਤਾਂਤ ਮਨਘੜਤ ਹੈ। ਟੀਚਾ ਬੇਖਬਰ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਅਤੇ ਉਨ੍ਹਾਂ ਦੇ ਖਾਤੇ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦਾ ਖੁਲਾਸਾ ਕਰਨ ਲਈ ਲੁਭਾਉਣਾ ਹੈ। ਮਹੱਤਵਪੂਰਨ ਗੱਲ ਇਹ ਹੈ ਕਿ ਇਹ ਸੁਨੇਹੇ ਆਪਣੀ ਪੇਸ਼ੇਵਰ ਦਿੱਖ ਦੇ ਬਾਵਜੂਦ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ।

ਘੁਟਾਲੇ ਦਾ ਸਰੀਰ ਵਿਗਿਆਨ

ਇਹ ਘੁਟਾਲਾ ਆਮ ਤੌਰ 'ਤੇ ਇਨਬਾਕਸ ਵਿੱਚ ਆਉਂਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਵਿਸ਼ਾ ਲਾਈਨਾਂ '[email_address] ਲਈ EFT ਪੇ ਸਲਿੱਪ' ਵਰਗੀਆਂ ਹੁੰਦੀਆਂ ਹਨ। ਅੰਦਰ, ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਸੂਚਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਕਿ ਇੱਕ EFT ਡੈਬਿਟ ਅੱਜ ਪ੍ਰਕਿਰਿਆ ਕੀਤੀ ਜਾਵੇਗੀ, ਅਤੇ ਇਹ ਵੇਰਵੇ ਇੱਕ ਨੱਥੀ ਫਾਈਲ ਵਿੱਚ ਉਪਲਬਧ ਹਨ। ਫਾਈਲ ਦਾ ਨਾਮ ਵੱਖਰਾ ਹੋ ਸਕਦਾ ਹੈ, ਪਰ ਆਮ ਤੌਰ 'ਤੇ '[email_address] ਲਈ ਭੁਗਤਾਨ ਸਲਿੱਪ.html' ਵਰਗਾ ਹੁੰਦਾ ਹੈ।

ਇੱਕ ਵਾਰ ਖੋਲ੍ਹਣ ਤੋਂ ਬਾਅਦ, ਇਹ HTML ਅਟੈਚਮੈਂਟ ਮਾਈਕ੍ਰੋਸਾਫਟ ਬ੍ਰਾਂਡਿੰਗ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ ਅਤੇ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਲੌਗਇਨ ਕਰਨ ਲਈ ਕਹਿੰਦਾ ਹੈ। ਉਪਭੋਗਤਾ ਦੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਦੀ ਬਜਾਏ, ਫਿਸ਼ਿੰਗ ਫਾਈਲ ਚੁੱਪਚਾਪ ਜਮ੍ਹਾਂ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਰਿਕਾਰਡ ਕਰਦੀ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਭੇਜਦੀ ਹੈ।

ਚੋਰੀ ਹੋਏ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦਾ ਕੀ ਹੁੰਦਾ ਹੈ?

ਜੇਕਰ ਘੁਟਾਲੇਬਾਜ਼ ਲੌਗਇਨ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਵਿੱਚ ਸਫਲ ਹੋ ਜਾਂਦੇ ਹਨ, ਤਾਂ ਉਹ ਇਸਦਾ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਨੁਕਸਾਨਦੇਹ ਤਰੀਕਿਆਂ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ। ਹਾਈਜੈਕ ਕੀਤੇ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਪੀੜਤ ਦੀ ਨਕਲ ਕਰਨ, ਫੰਡ ਚੋਰੀ ਕਰਨ ਜਾਂ ਮਾਲਵੇਅਰ ਨੂੰ ਹੋਰ ਫੈਲਾਉਣ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।

ਕੁਝ ਆਮ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਈਮੇਲ, ਮੈਸੇਜਿੰਗ ਐਪਸ, ਜਾਂ ਸੋਸ਼ਲ ਮੀਡੀਆ ਵਰਗੇ ਨਿੱਜੀ ਖਾਤਿਆਂ 'ਤੇ ਕਬਜ਼ਾ ਕਰਨਾ।
• ਪੈਸੇ, ਕਰਜ਼ਿਆਂ, ਜਾਂ ਦਾਨ ਲਈ ਘੁਟਾਲੇ ਵਾਲੀਆਂ ਬੇਨਤੀਆਂ ਨਾਲ ਦੋਸਤਾਂ ਜਾਂ ਪੈਰੋਕਾਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨਾ।
• ਸੰਕਰਮਿਤ ਲਿੰਕਾਂ ਜਾਂ ਫਾਈਲਾਂ ਰਾਹੀਂ ਵਾਧੂ ਮਾਲਵੇਅਰ ਵੰਡਣਾ।

ਜਦੋਂ ਵਿੱਤ ਨਾਲ ਸਬੰਧਤ ਖਾਤਿਆਂ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਜੋਖਮ ਨਾਟਕੀ ਢੰਗ ਨਾਲ ਵੱਧ ਜਾਂਦੇ ਹਨ। ਅਪਰਾਧੀ ਅਣਅਧਿਕਾਰਤ ਲੈਣ-ਦੇਣ ਕਰ ਸਕਦੇ ਹਨ, ਚੀਜ਼ਾਂ ਜਾਂ ਸੇਵਾਵਾਂ ਖਰੀਦ ਸਕਦੇ ਹਨ, ਜਾਂ ਡਿਜੀਟਲ ਵਾਲਿਟ ਖਾਲੀ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹਨ।

ਲਾਲ ਝੰਡਿਆਂ ਨੂੰ ਪਛਾਣਨਾ

ਹਾਲਾਂਕਿ ਘੁਟਾਲੇਬਾਜ਼ ਅਕਸਰ ਆਪਣੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਪੇਸ਼ੇਵਰ ਬਣਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ, EFT ਡੈਬਿਟ ਰੀਲੀਜ਼ ਘੁਟਾਲੇ ਵਿੱਚ ਕਈ ਚੇਤਾਵਨੀ ਸੰਕੇਤ ਹੁੰਦੇ ਹਨ।

ਮੁੱਖ ਲਾਲ ਝੰਡਿਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਜ਼ਰੂਰੀ ਵਿੱਤੀ ਗਤੀਵਿਧੀ ਬਾਰੇ ਅਣਕਿਆਸੇ ਈਮੇਲ।
• ਅਸਾਧਾਰਨ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨਾਂ ਵਾਲੇ ਅਟੈਚਮੈਂਟ, ਜਿਵੇਂ ਕਿ .html।

EFT ਘੁਟਾਲਿਆਂ ਤੋਂ ਪਰੇ ਵਿਆਪਕ ਖਤਰੇ

ਇਹਨਾਂ ਈਮੇਲਾਂ ਨਾਲ ਜੁੜੇ ਖ਼ਤਰੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਚੋਰੀ ਤੋਂ ਪਰੇ ਹਨ। ਸਪੈਮ ਮੁਹਿੰਮਾਂ ਮਾਲਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਇੱਕ ਪਸੰਦੀਦਾ ਤਰੀਕਾ ਹੈ, ਜਿਸਨੂੰ ਮਾਲਸਪੈਮ ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਕਸਰ ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਨੂੰ ਇਨਵੌਇਸ, ਰਸੀਦਾਂ, ਜਾਂ ਸਲਿੱਪਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਦਿੰਦੇ ਹਨ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਲਈ ਭਰਮਾਉਂਦੇ ਹਨ।

ਸਪੈਮ ਰਾਹੀਂ ਵੰਡੀਆਂ ਗਈਆਂ ਫਾਈਲਾਂ ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਫਾਰਮੈਟਾਂ ਵਿੱਚ ਆ ਸਕਦੀਆਂ ਹਨ:

• ਪੁਰਾਲੇਖ: RAR, ZIP, ਜਾਂ 7z।
• ਐਗਜ਼ੀਕਿਊਟੇਬਲ: EXE ਜਾਂ RUN ਫਾਈਲਾਂ।
• ਦਸਤਾਵੇਜ਼: PDF, Microsoft Word, Excel, ਜਾਂ OneNote।
• ਸਕ੍ਰਿਪਟਾਂ: ਜਾਵਾ ਸਕ੍ਰਿਪਟ ਫਾਈਲਾਂ।

ਇੱਕ ਲਾਪਰਵਾਹੀ ਵਾਲਾ ਕਲਿੱਕ ਵੀ ਇਨਫੈਕਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਚਾਲੂ ਕਰ ਸਕਦਾ ਹੈ। ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਵਾਧੂ ਇੰਟਰੈਕਸ਼ਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਆਫਿਸ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ ਜਾਂ ਏਮਬੈਡਡ OneNote ਵਸਤੂਆਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨਾ।

ਸੁਰੱਖਿਅਤ ਰਹਿਣਾ

EFT ਡੈਬਿਟ ਰੀਲੀਜ਼ ਘੁਟਾਲੇ ਵਿੱਚ ਫਸਣ ਨਾਲ ਪਛਾਣ ਚੋਰੀ ਤੋਂ ਲੈ ਕੇ ਵਿੱਤੀ ਧੋਖਾਧੜੀ ਤੱਕ ਦੇ ਗੰਭੀਰ ਨਤੀਜੇ ਨਿਕਲ ਸਕਦੇ ਹਨ। ਜੇਕਰ ਤੁਸੀਂ ਪਹਿਲਾਂ ਹੀ ਇਹਨਾਂ ਫਿਸ਼ਿੰਗ ਪੰਨਿਆਂ ਵਿੱਚੋਂ ਕਿਸੇ ਇੱਕ ਵਿੱਚ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਰਜ ਕਰ ਚੁੱਕੇ ਹੋ, ਤਾਂ ਤੁਹਾਨੂੰ ਤੁਰੰਤ:

• ਸਾਰੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਪ੍ਰਭਾਵਿਤ ਖਾਤਿਆਂ ਲਈ ਪਾਸਵਰਡ ਬਦਲੋ।
• ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਸੇਵਾਵਾਂ ਲਈ ਅਧਿਕਾਰਤ ਸਹਾਇਤਾ ਚੈਨਲਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰੋ।
• ਧੋਖਾਧੜੀ ਦੇ ਸੰਕੇਤਾਂ ਲਈ ਵਿੱਤੀ ਗਤੀਵਿਧੀ ਦੀ ਨਿਗਰਾਨੀ ਕਰੋ।

ਕਿਉਂਕਿ ਸਪੈਮ ਸਾਈਬਰ ਹਮਲਿਆਂ ਲਈ ਇੱਕ ਆਮ ਵੈਕਟਰ ਹੈ, ਇਸ ਲਈ ਸਾਰੇ ਅਣਚਾਹੇ ਡਿਜੀਟਲ ਸੁਨੇਹਿਆਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹਿਣਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ, ਭਾਵੇਂ ਉਹ ਈਮੇਲ, SMS, ਜਾਂ ਸਿੱਧੇ ਸੰਦੇਸ਼ ਦੁਆਰਾ ਹੋਣ। ਅਣਕਿਆਸੇ ਵਿੱਤੀ ਨੋਟਿਸਾਂ ਨੂੰ ਸ਼ੱਕ ਨਾਲ ਪੇਸ਼ ਕਰਕੇ, ਉਪਭੋਗਤਾ EFT ਡੈਬਿਟ ਰੀਲੀਜ਼ ਮੁਹਿੰਮ ਵਰਗੇ ਘੁਟਾਲਿਆਂ ਤੋਂ ਇੱਕ ਕਦਮ ਅੱਗੇ ਰਹਿ ਸਕਦੇ ਹਨ।