Back to Question Center
0

ਸੇਮਲਟ ਐਕਸਪਰਟ: "ਬੈਂਕ ਆਫ਼ ਅਮਰੀਕਾ ਅਲਰਟ-ਅਕਾਉਂਟ ਮੁਅੱਤਲ" ਕੀ ਫਿਸ਼ਿੰਗ ਈ-ਮੇਲ ਹੈ?

1 answers:

ਹਾਲ ਹੀ ਵਿੱਚ, ਮਾਹਿਰਾਂ ਨੇ ਖੋਜ ਕੀਤੀ ਕਿ ਇੱਕ ਨਵੇਂ ਰੂਪ ਵਿੱਚ ਫਿਸ਼ਿੰਗ ਹਮਲਾਵਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਵਰਤਦੇ ਹਨ ਉਹ ਉਪਯੋਗਕਰਤਾਵਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਨ ਲਈ Bank of America ਸੂਚਨਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਕਿ ਕਿਸੇ ਨੇ ਆਪਣੇ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਇੱਕ ਅਪ੍ਰਮਾਣਿਕ ​​ਲੌਗਿਨਨ ਵਰਤਿਆ. ਫਿਰ ਉਹ ਇਸ ਤੋਂ ਇਕ ਐਮਰਜੈਂਸੀ ਵਰਨਨ ਬਣਾਉਂਦੇ ਹਨ, ਜੋ ਦੱਸਦਾ ਹੈ ਕਿ ਜੇਕਰ ਉਨ੍ਹਾਂ ਨੇ ਕੋਈ ਕਾਰਵਾਈ ਨਾ ਕਰਨ ਦਾ ਫੈਸਲਾ ਕੀਤਾ ਤਾਂ ਸਰਗਰਮੀ ਆਪਣੇ ਖਾਤੇ ਨੂੰ ਮੁਅੱਤਲ ਕਰ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ. ਸਪੱਸ਼ਟ ਹੈ ਕਿ, ਅਲਾਰਮ ਦਾ ਇੱਕ ਕਾਰਨ ਹੁੰਦਾ ਹੈ ਕਿਉਂਕਿ ਇਹ ਫਿਸ਼ਿੰਗ ਦੀ ਰਣਨੀਤੀ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਜਿਹੀ ਵੈਬਸਾਈਟ ਲਈ ਪਸੰਦ ਕਰਦੇ ਹਨ ਜੋ ਉਹਨਾਂ ਦੀ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ.

ਮਾਈਕਲ ਬਰਾਊਨ, ਸੈਮਟੈਂਟ ਗਾਹਕ ਸਫਲਤਾ ਮੈਨੇਜਰ, ਦੱਸਦਾ ਹੈ ਕਿ ਅਤੀਤ ਵਿੱਚ, ਹੈਕਰਾਂ ਨੇ ਇੱਕੋ ਵਾਰ ਇੱਕੋ ਢੰਗ ਦੀ ਵਰਤੋਂ ਬਾਰ ਬਾਰ ਕੀਤੀ ਹੈ. ਇਹ ਇੱਕ ਫਿਸ਼ਿੰਗ ਨਿਯਮ ਲਗਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਇੱਕ ਖਾਸ ਬੈਂਕ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ ਉਹ ਇਨ੍ਹਾਂ ਢੰਗਾਂ ਦਾ ਵਿਸਤਾਰਪੂਰਵਕ ਵਰਤੋਂ ਕਰਨ ਦਾ ਕਾਰਨ ਇਹ ਹੈ ਕਿ ਉਹ ਨਤੀਜੇ ਦਿਖਾਉਂਦੇ ਹਨ, ਅਤੇ ਜ਼ਿਆਦਾਤਰ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਉਨ੍ਹਾਂ ਦੇ ਲਾਭ ਲਈ ਸਹੀ ਕ੍ਰਿਡੈਂਸ਼ਿਅਲਸ ਦੇ ਨਾਲ ਨਾਲ ਉਚਿਤ ਪਾਸਵਰਡਾਂ ਨਾਲ, ਫਿਸ਼ਿੰਗ ਹੈਕਰ ਇੱਕ ਵਿਅਕਤੀ ਦੇ ਬੈਂਕ ਖਾਤੇ ਨੂੰ ਸਾਫ਼ ਕਰ ਸਕਦੇ ਹਨ.

ਉਹ ਈ-ਮੇਲ ਜਿਸਦਾ ਉਹ ਉਪਯੋਗ ਕਰਦੇ ਹਨ ਜੋ ਕਿ ਬੈਂਕ ਭੇਜੇਗਾ - 205/55r16 suverehv. ਹਾਲਾਂਕਿ, ਇੱਕ ਅਣਜਾਣ ਉਪਭੋਗਤਾ ਲਈ, ਇਹ ਉਹਨਾਂ ਨੂੰ ਵਿਸ਼ਵਾਸ ਕਰਨ ਵਿੱਚ ਧੋਖਾ ਦੇ ਸਕਦਾ ਹੈ ਕਿ ਇਹ ਅਸਲ ਵਿੱਚ ਬੈਂਕ ਆਫ਼ ਅਮੈਰਿਕਾ ਦਾ ਇੱਕ ਈਮੇਲ ਹੈ. ਈ-ਮੇਲ ਦੇ ਅੰਦਰ, ਇਹ ਵੇਰਵੇਦਾਰ ਖਾਤਾ ਹੈ ਕਿ ਕਿਵੇਂ ਇੱਕ ਅਪ੍ਰਮਾਣਿਕ ​​IP ਐਡਰੈੱਸ ਗੈਰ-ਕਾਨੂੰਨੀ ਤੌਰ ਤੇ ਇੱਕ ਖਾਤੇ ਵਿੱਚ ਲੌਗ ਇਨ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ.ਇਸ ਤੋਂ ਬਾਅਦ ਇਹ ਸੁਝਾਅ ਦਿੱਤਾ ਗਿਆ ਹੈ ਕਿ ਬਕ ਇਸ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਸੁਰੱਖਿਆ ਨੂੰ ਮਾਪ ਵਜੋਂ ਮੁਅੱਤਲ ਕਰ ਦੇਵੇਗਾ. ਉਪਭੋਗਤਾ ਨੂੰ ਬਿਲਿੰਗ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ, ਇਕ ਏਮਬੈੱਡ ਕੀਤਾ ਗਿਆ URL ਹੈ, ਜੋ ਉਪਭੋਗਤਾ ਦੇ ਵੇਰਵੇ ਦੀ ਤਸਦੀਕ ਕਰਨ ਲਈ ਉਪਭੋਗਤਾ ਨੂੰ ਪੁੱਛਦਾ ਹੈ. ਅੱਗੇ, ਈਮੇਲ 24 ਘੰਟਿਆਂ ਬਾਅਦ ਖ਼ਤਮ ਹੋ ਜਾਂਦੀ ਹੈ.

ਭਰੋਸੇਮੰਦ, ਸਹੀ?

ਫਿਸ਼ਿੰਗ ਇਕ ਗ਼ੈਰ-ਕਾਨੂੰਨੀ ਸਰਗਰਮੀ ਹੈ, ਜੋ ਸਾਈਬਰ ਕਰੌਕਸ ਦੁਆਰਾ ਵਰਤੀ ਜਾਂਦੀ ਹੈ ਜੋ ਆਪਣੇ ਆਪ ਨੂੰ ਇਕ ਭਰੋਸੇਯੋਗ ਹਸਤੀ ਦੇ ਰੂਪ ਵਿਚ ਵੇਚਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ. ਉਪਰੋਕਤ ਉਦਾਹਰਣ ਤੋਂ, ਸਾਈਬਰ ਕਰਕ ਨੇ ਇਹ ਜਾਪਿਆ ਕਿ ਉਹ ਬੈਂਕ ਆਫ਼ ਅਮੈਰਿਕਾ ਸਨ. ਉਹ ਖਾਤਾ ਧਾਰਕ ਦੀ ਮਦਦ ਲਈ ਬੈਂਕ ਦੇ ਨਾਲ ਕੰਮ ਕਰਦੇ ਇੱਕ ਸਰਵਿਸ ਟੀਮ ਮੈਂਬਰ ਹੋਣ ਦਾ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਇੱਕ ਆਮ ਵਿਸ਼ੇਸ਼ਤਾ ਹੁੰਦੀ ਹੈ ਜੋ ਕਿ ਇਸ ਵਿੱਚ ਇੱਕ ਅਟੈਚਮੈਂਟ ਜਾਂ ਇੱਕ ਏਮਬੈਡਡ ਲਿੰਕ ਹੁੰਦਾ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਡਾਉਨਲੋਡ ਜਾਂ ਕਲਿੱਕ ਕਰਨ ਲਈ ਉਕਸਾਉਂਦਾ ਹੈ.

ਈ-ਮੇਲ ਵਿੱਚ ਪ੍ਰਦਾਨ ਕੀਤੀ ਲਿੰਕ ਇੱਕ ਫੋਕਰੀ ਵੈਬਸਾਈਟ ਤੇ ਰੀਡਾਇਰੈਕਟਸ ਕਰਦਾ ਹੈ ਜੋ ਸੈਲਾਨੀਆਂ ਦੇ ਡੇਟਾ ਨੂੰ ਫਿਸ਼ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ. ਹਾਲਾਂਕਿ, ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਚੰਗੀ ਖ਼ਬਰ ਇਹ ਹੈ ਕਿ ਸਾਈਟ ਨੂੰ ਹਾਲ ਹੀ ਵਿੱਚ ਹੇਠਾਂ ਲਿਆ ਗਿਆ ਸੀ. ਲੋਕ ਫਿਸ਼ਿੰਗ ਸਾਈਟਾਂ ਤੋਂ ਜਾਣਦੇ ਹਨ, ਹੋ ਸਕਦਾ ਹੈ ਕਿ ਮਾਹਿਰਾਂ ਜਾਂ ਨਿੱਜੀ ਤਜ਼ਰਬੇ ਤੋਂ, ਇੱਕ ਉੱਚ ਸੰਭਾਵਨਾ ਹੈ ਕਿ ਜਦੋਂ ਸਾਈਟ ਜੀਵਿਤ ਸੀ, ਇਸਨੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਬੈਂਕ ਦੇ ਅਮਰੀਕਾ ਦੇ ਲਾਗਇਨ ਅਤੇ ਪਾਸਵਰਡ ਵਰਗੇ ਬੈਂਕ ਵੇਰਵੇ ਦੇ ਨਾਲ ਭਾਗ ਲੈਣ ਲਈ ਕਿਹਾ. ਹੋ ਸਕਦਾ ਹੈ ਕਿ ਹੋ ਸਕਦਾ ਹੈ ਕਿ ਵੈਬ ਪੋਰਟਲ ਦੀ ਲੋੜ ਹੋਣ 'ਤੇ ਉਹ ਜ਼ਿਆਦਾ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਮੰਗਣ.

ਸਪੈਮ ਅਤੇ ਫਿਸ਼ਿੰਗ ਘੋਟਾਲੇ ਈਮੇਲਾਂ ਨੇ ਇੰਟਰਨੈਟ 'ਤੇ ਬੰਬਾਰੀ ਕੀਤੀ ਅਤੇ ਇੱਕ ਦਿਨ ਵਿੱਚ ਇੰਟਰਨੈਟ ਉਪਯੋਗਕਰਤਾਵਾਂ ਨੂੰ ਭੇਜੇ ਅਰਬਾਂ ਸੁਨੇਹਿਆਂ ਲਈ ਖਾਤਾ. ਜਿੰਨਾ ਜਿਆਦਾ ਗਲੋਬਲ ਤੌਰ ਤੇ ਭੇਜੀ ਗਈ ਸਪੈਮ ਈਮੇਲ ਦੀ ਸੰਖਿਆ ਵਿੱਚ ਗਿਰਾਵਟ ਆਉਂਦੀ ਹੈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹ ਜਾਣਨ ਦੀ ਜ਼ਰੂਰਤ ਹੁੰਦੀ ਹੈ ਕਿ ਕਿਵੇਂ ਇੱਕ ਨੂੰ ਲੱਭਣਾ ਹੈ ਅਤੇ ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾਉਣਾ ਹੈ ਇੱਥੇ ਸੁਨਹਿਰੀ ਨਿਯਮ ਹਮੇਸ਼ਾ ਯਾਦ ਰੱਖਣਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਸਾਈਟਾਂ ਰਾਹੀਂ ਕੰਮ ਕਰਨ ਵਾਲੇ ਲੋਕਾਂ ਤੋਂ ਕੋਈ ਵੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਨਾ ਦੇਣਾ ਜੋ ਸ਼ੱਕੀ ਨਜ਼ਰ ਆਉਂਦੇ ਹਨ. ਅਗਾਂਹ, ਜੇ ਕੋਈ ਉਪਰਲੀ ਵਰਣਨ ਵਾਲੇ ਬੈਂਕ ਆਫ਼ ਅਮੈਰਿਕਾ ਤੋਂ ਆਉਣ ਦਾ ਦਿਖਾਵਾ ਕਰਨ ਵਾਲੀ ਕੋਈ ਈ ਮੇਲ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ, ਤਾਂ ਇਹ ਜ਼ਰੂਰੀ ਹੈ ਕਿ ਉਹ ਇਸ 'ਤੇ ਕਲਿਕ ਨਾ ਕਰਨ.

November 28, 2017