"ਵੈੱਲਜ਼ ਫਾਰਗੋ - ਮਹੱਤਵਪੂਰਨ ਸੁਰੱਖਿਆ ਜਾਂਚ" ਈਮੇਲ ਘੁਟਾਲਾ
ਅੱਜ ਦੇ ਡਿਜੀਟਲ ਯੁੱਗ ਵਿੱਚ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖਤਰੇ ਸੂਝ-ਬੂਝ ਅਤੇ ਬਾਰੰਬਾਰਤਾ ਵਿੱਚ ਵਿਕਸਤ ਹੋਏ ਹਨ। ਭਾਵੇਂ ਤੁਸੀਂ ਆਪਣੀ ਈਮੇਲ ਚੈੱਕ ਕਰ ਰਹੇ ਹੋ, ਬੈਂਕ ਖਾਤੇ ਵਿੱਚ ਲੌਗਇਨ ਕਰ ਰਹੇ ਹੋ, ਜਾਂ ਸਿਰਫ਼ ਇੱਕ ਵੈੱਬਸਾਈਟ ਬ੍ਰਾਊਜ਼ ਕਰ ਰਹੇ ਹੋ, ਚੌਕਸੀ ਹੁਣ ਵਿਕਲਪਿਕ ਨਹੀਂ ਹੈ - ਇਹ ਜ਼ਰੂਰੀ ਹੈ। ਇੱਕ ਖਾਸ ਤੌਰ 'ਤੇ ਧੋਖਾਧੜੀ ਵਾਲੀ ਸਕੀਮ ਜੋ ਸਾਹਮਣੇ ਆਈ ਹੈ ਉਹ ਹੈ "ਵੈੱਲਜ਼ ਫਾਰਗੋ - ਮਹੱਤਵਪੂਰਨ ਸੁਰੱਖਿਆ ਜਾਂਚ" ਈਮੇਲ ਘੁਟਾਲਾ। ਵੈੱਲਜ਼ ਫਾਰਗੋ ਤੋਂ ਜਾਇਜ਼ ਸੰਚਾਰ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ, ਇਸ ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਦਾ ਉਦੇਸ਼ ਬੇਖਬਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਸੰਵੇਦਨਸ਼ੀਲ ਨਿੱਜੀ ਅਤੇ ਵਿੱਤੀ ਡੇਟਾ ਨੂੰ ਸਮਰਪਣ ਕਰਨ ਲਈ ਲੁਭਾਉਣਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਕੈਮੋਫਲੇਜ: ਵੈੱਲਜ਼ ਫਾਰਗੋ ਤੋਂ ਇੱਕ ਜਾਅਲੀ ਸੂਚਨਾ
ਇਹ ਚਾਲ ਇੱਕ ਈਮੇਲ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ ਜੋ ਵੈੱਲਜ਼ ਫਾਰਗੋ ਤੋਂ ਇੱਕ ਸੂਚਨਾ ਜਾਪਦੀ ਹੈ ਜਿਸ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀ ਕਾਰਨ ਤੁਹਾਡੀ ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ ਪਹੁੰਚ ਨੂੰ ਲਾਕ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਵਿਸ਼ਾ ਲਾਈਨ ਵਿੱਚ ਅਕਸਰ "ਮਹੱਤਵਪੂਰਨ ਸੁਰੱਖਿਆ ਜਾਂਚ" ਜਾਂ "ਤੁਹਾਡਾ ਖਾਤਾ ਜੋਖਮ ਵਿੱਚ ਹੈ" ਵਰਗੇ ਸ਼ਬਦ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ। ਇਹ ਈਮੇਲਾਂ ਵੈੱਲਜ਼ ਫਾਰਗੋ ਬ੍ਰਾਂਡਿੰਗ, ਲੋਗੋ ਅਤੇ ਇੱਕ ਰਸਮੀ ਸੁਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਜਾਇਜ਼ਤਾ ਦੀ ਗਲਤ ਭਾਵਨਾ ਪੈਦਾ ਕਰਦੀਆਂ ਹਨ।
ਸੁਨੇਹੇ ਦੇ ਮੁੱਖ ਭਾਗ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਇੱਕ ਜ਼ਰੂਰੀ ਕਾਰਵਾਈ ਲਈ ਸੱਦਾ ਹੁੰਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ:
"ਤੁਹਾਡੇ ਖਾਤੇ ਦੀ ਪਹੁੰਚ ਅਸਧਾਰਨ ਲੌਗਇਨ ਕੋਸ਼ਿਸ਼ਾਂ ਦੇ ਕਾਰਨ ਅਸਥਾਈ ਤੌਰ 'ਤੇ ਮੁਅੱਤਲ ਕਰ ਦਿੱਤੀ ਗਈ ਹੈ। ਪੂਰੀ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਕਿਰਪਾ ਕਰਕੇ ਆਪਣੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।"
ਫਿਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੁਰੱਖਿਆ ਜਾਂਚ ਪੂਰੀ ਕਰਨ ਲਈ ਇੱਕ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਪਰ ਅਧਿਕਾਰਤ ਵੈੱਲਜ਼ ਫਾਰਗੋ ਵੈੱਬਸਾਈਟ 'ਤੇ ਜਾਣ ਦੀ ਬਜਾਏ, ਇਹ ਲਿੰਕ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਖਤਰਨਾਕ ਡੋਮੇਨ, ਜਿਵੇਂ ਕਿ drairtonnobrega[.]online 'ਤੇ ਹੋਸਟ ਕੀਤੇ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੇ ਪੰਨੇ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦਾ ਹੈ।
ਜਾਲ: ਨਕਲੀ ਕੈਪਟਚਾ ਜਾਂਚ ਰਣਨੀਤੀਆਂ
ਇਸ ਚਾਲ ਦੇ ਸਭ ਤੋਂ ਵੱਧ ਧੋਖੇਬਾਜ਼ ਤੱਤਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ ਨਕਲੀ ਕੈਪਟਚਾ ਚੈੱਕ ਦੀ ਵਰਤੋਂ - ਇੱਕ ਚਾਲ ਜੋ ਫਿਸ਼ਿੰਗ ਪੰਨੇ ਨੂੰ ਹੋਰ ਪ੍ਰਮਾਣਿਕ ਦਿਖਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਪੀੜਤ ਨੂੰ ਇੱਕ ਕੈਪਟਚਾ ਭਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਹਮਲਾਵਰ ਲਈ ਦੋ ਉਦੇਸ਼ਾਂ ਦੀ ਪੂਰਤੀ ਕਰਦਾ ਹੈ: ਇਹ ਸੁਰੱਖਿਆ ਦਾ ਭਰਮ ਜੋੜਦਾ ਹੈ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਗਾਰਡ ਨੂੰ ਨਿਰਾਸ਼ ਕਰਨ ਲਈ ਭਰਮਾਉਂਦਾ ਹੈ।
ਨਕਲੀ ਕੈਪਚਾ ਕੋਸ਼ਿਸ਼ਾਂ ਦੇ ਆਮ ਲੱਛਣਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਆਮ ਜਾਂ ਪੁਰਾਣੇ ਕੈਪਚਾ ਡਿਜ਼ਾਈਨ ਜੋ ਮੌਜੂਦਾ ਮਿਆਰਾਂ ਨਾਲ ਮੇਲ ਨਹੀਂ ਖਾਂਦੇ।
- ਕੋਈ ਕਾਰਜਸ਼ੀਲਤਾ ਨਹੀਂ — ਕੈਪਟਚਾ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਕੁਝ ਵੀ ਪੁਸ਼ਟੀ ਨਹੀਂ ਹੁੰਦਾ, ਸਗੋਂ ਉਪਭੋਗਤਾ ਨੂੰ ਅਗਲੇ ਪੰਨੇ 'ਤੇ ਭੇਜ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ।
- ਅਸਾਧਾਰਨ ਵਿਵਹਾਰ , ਜਿਵੇਂ ਕਿ ਕੈਪਚਾ ਪ੍ਰੋਂਪਟ ਕਈ ਵਾਰ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ ਜਾਂ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਾਅਦ ਤੁਰੰਤ ਰੀਡਾਇਰੈਕਟ ਹੁੰਦਾ ਹੈ।
- ਕੈਪਟਚਾ ਨੂੰ ਪੂਰਾ ਕਰਨ ਤੋਂ ਤੁਰੰਤ ਬਾਅਦ ਨਿੱਜੀ ਵੇਰਵਿਆਂ ਲਈ ਬੇਨਤੀਆਂ , ਜਿਵੇਂ ਕਿ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਜਾਂ ਪੂਰੇ ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਨੰਬਰ - ਕੁਝ ਅਜਿਹਾ ਜੋ ਜਾਇਜ਼ ਕੈਪਟਚਾ ਕਦੇ ਨਹੀਂ ਕਰਦੇ।
ਇੱਕ ਕਮਜ਼ੋਰ ਸਿਸਟਮ ਦੇ ਲੱਛਣ
ਜੇਕਰ ਤੁਸੀਂ ਇਸ ਰਣਨੀਤੀ ਨਾਲ ਗੱਲਬਾਤ ਕੀਤੀ ਹੈ, ਤਾਂ ਤੁਹਾਨੂੰ ਜਲਦੀ ਹੀ ਅਸਾਧਾਰਨ ਗਤੀਵਿਧੀ ਜਾਂ ਨੁਕਸਾਨ ਨਜ਼ਰ ਆਉਣਾ ਸ਼ੁਰੂ ਹੋ ਸਕਦਾ ਹੈ:
- ਅਣਅਧਿਕਾਰਤ ਔਨਲਾਈਨ ਖਰੀਦਦਾਰੀ ਜਾਂ ਸ਼ੱਕੀ ਬੈਂਕਿੰਗ ਗਤੀਵਿਧੀ।
- ਤੁਹਾਡੀ ਜਾਣਕਾਰੀ ਤੋਂ ਬਿਨਾਂ ਤੁਹਾਡੇ ਔਨਲਾਈਨ ਖਾਤੇ ਦੇ ਪਾਸਵਰਡਾਂ ਵਿੱਚ ਬਦਲਾਅ।
- ਬਿਨਾਂ ਵਜ੍ਹਾ ਡਿਵਾਈਸ ਦਾ ਹੌਲੀ ਹੋਣਾ ਜਾਂ ਕੰਟਰੋਲ ਗੁਆਉਣਾ - ਗੈਰ-ਕਾਨੂੰਨੀ ਰਿਮੋਟ ਪਹੁੰਚ ਦੇ ਸੰਕੇਤ।
- ਪਛਾਣ ਦੀ ਚੋਰੀ ਦੇ ਸਬੂਤ, ਜਿਵੇਂ ਕਿ ਨਵੇਂ ਕ੍ਰੈਡਿਟ ਖਾਤੇ ਜੋ ਤੁਸੀਂ ਨਹੀਂ ਖੋਲ੍ਹੇ।
ਜੇਕਰ ਘੁਟਾਲਾ ਤੁਹਾਡੀ ਲੌਗਇਨ ਜਾਣਕਾਰੀ ਨੂੰ ਸਫਲਤਾਪੂਰਵਕ ਹਾਸਲ ਕਰ ਲੈਂਦਾ ਹੈ ਜਾਂ ਤੁਹਾਡੀ ਡਿਵਾਈਸ 'ਤੇ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰ ਲੈਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਲੱਛਣ ਤੇਜ਼ੀ ਨਾਲ ਵਧ ਸਕਦੇ ਹਨ।
ਇਹ ਸਕੀਮ ਤੁਹਾਡੇ ਤੱਕ ਕਿਵੇਂ ਪਹੁੰਚਦੀ ਹੈ
ਹਮਲਾਵਰ ਇਹਨਾਂ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਵੰਡਣ ਲਈ ਧੋਖੇਬਾਜ਼ ਤਰੀਕਿਆਂ ਦੇ ਮਿਸ਼ਰਣ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ:
- ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਜੋ ਭਰੋਸੇਯੋਗ ਬ੍ਰਾਂਡਾਂ ਦੀ ਨਕਲ ਕਰਦੀਆਂ ਹਨ ਅਤੇ ਤੇਜ਼ ਜਵਾਬ ਦੇਣ ਲਈ ਜ਼ਰੂਰੀਤਾ ਵਰਤਦੀਆਂ ਹਨ।
- ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਬਦਮਾਸ਼ ਪੌਪ-ਅੱਪ ਵਿਗਿਆਪਨ ਜੋ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਤੁਹਾਡਾ ਸਿਸਟਮ ਜੋਖਮ ਵਿੱਚ ਹੈ ਜਾਂ ਤੁਹਾਡਾ ਖਾਤਾ ਲਾਕ ਹੈ।
- ਸਰਚ ਇੰਜਣ ਜ਼ਹਿਰ , ਜਿੱਥੇ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਨੂੰ "ਵੈੱਲਜ਼ ਫਾਰਗੋ ਲੌਗਇਨ" ਵਰਗੇ ਸ਼ਬਦਾਂ ਲਈ ਖੋਜ ਨਤੀਜਿਆਂ ਵਿੱਚ ਉੱਚ ਹੋਣ ਦਾ ਦਿਖਾਵਾ ਕਰਨ ਲਈ ਹੇਰਾਫੇਰੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
- ਟਾਈਪੋਸਕੈਟਿੰਗ , ਗਲਤ ਸਪੈਲਿੰਗ ਵਾਲੇ ਡੋਮੇਨ ਨਾਮਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਜੋ ਜਾਇਜ਼ ਨਾਮਾਂ ਨਾਲ ਮਿਲਦੇ-ਜੁਲਦੇ ਹਨ (ਜਿਵੇਂ ਕਿ, wellsfarg0.com ਜਾਂ wellsfargo-security-check.com )।
ਇੱਕ ਵਾਰ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਇਹ ਲਿੰਕ ਅਕਸਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਲੌਗਇਨ ਪੰਨੇ ਜਾਂ ਕੈਪਚਾ ਜਾਂਚ ਦੀ ਇੱਕ ਭਰੋਸੇਮੰਦ ਪ੍ਰਤੀਕ੍ਰਿਤੀ ਵੱਲ ਲੈ ਜਾਂਦੇ ਹਨ ਜੋ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਕਟਾਈ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ।
ਨਤੀਜਾ: ਦਾਅ 'ਤੇ ਕੀ ਹੈ
ਇਸ ਚਾਲ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਗੰਭੀਰ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ। ਨੁਕਸਾਨ ਵਿੱਚ ਅਕਸਰ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ:
- ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦਾ ਨੁਕਸਾਨ , ਜਿਵੇਂ ਕਿ ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਤੇ ਨਿੱਜੀ ਪਛਾਣ ਵੇਰਵੇ।
- ਅਣਅਧਿਕਾਰਤ ਲੈਣ-ਦੇਣ ਜਾਂ ਧੋਖਾਧੜੀ ਦੇ ਦੋਸ਼ਾਂ ਰਾਹੀਂ ਪੈਸੇ ਦੀ ਚੋਰੀ ।
ਅੰਤਿਮ ਵਿਚਾਰ: ਦਾਣਾ ਨਾ ਲਓ
"ਵੈੱਲਜ਼ ਫਾਰਗੋ - ਮਹੱਤਵਪੂਰਨ ਸੁਰੱਖਿਆ ਜਾਂਚ" ਘੁਟਾਲੇ ਵਰਗੇ ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਜ਼ਰੂਰੀਤਾ, ਡਰ ਅਤੇ ਵਿਸ਼ਵਾਸ ਦਾ ਸ਼ਿਕਾਰ ਕਰਦੇ ਹਨ। ਹਮੇਸ਼ਾ ਕਿਸੇ ਵੀ ਅਣਕਿਆਸੇ ਈਮੇਲ ਦੇ ਸਰੋਤ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ, ਖਾਸ ਕਰਕੇ ਉਹ ਜੋ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦੀ ਬੇਨਤੀ ਕਰਦੇ ਹਨ। ਅਣਚਾਹੇ ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚੋ ਅਤੇ ਇਸਦੀ ਬਜਾਏ ਬ੍ਰਾਊਜ਼ਰ ਬੁੱਕਮਾਰਕ ਜਾਂ ਟਾਈਪ ਕੀਤੇ URL ਰਾਹੀਂ ਸਿੱਧੇ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟ 'ਤੇ ਜਾਓ।
ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਪਣੀਆਂ ਚਾਲਾਂ ਨੂੰ ਵਿਕਸਤ ਕਰਦੇ ਰਹਿਣਗੇ - ਪਰ ਤੁਸੀਂ ਵੀ ਕਰ ਸਕਦੇ ਹੋ। ਸੁਚੇਤ ਰਹੋ, ਸ਼ੱਕੀ ਰਹੋ, ਅਤੇ ਸੁਰੱਖਿਅਤ ਰਹੋ।
