'ਪੈਂਡਿੰਗ ਸੁਨੇਹਿਆਂ ਦੀ ਸਮੀਖਿਆ ਕਰੋ' ਈਮੇਲ ਘੁਟਾਲੇ
'ਸਮੀਖਿਆ ਪੈਂਡਿੰਗ ਮੈਸੇਜ' ਈਮੇਲ ਦੀ ਜਾਂਚ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਸਿੱਟਾ ਕੱਢਿਆ ਕਿ ਇਹ ਇੱਕ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਗੈਰ-ਸੰਦੇਹ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਫੈਲਾਇਆ ਗਿਆ ਹੈ। ਈਮੇਲ ਪ੍ਰਾਪਤ ਕੀਤੇ ਸੁਨੇਹਿਆਂ ਦੇ ਸਬੰਧ ਵਿੱਚ ਝੂਠੇ ਦਾਅਵਿਆਂ ਨੂੰ ਪੇਸ਼ ਕਰਕੇ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਈਮੇਲ ਖਾਤੇ ਦੇ ਲੌਗ-ਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ, ਖਾਸ ਤੌਰ 'ਤੇ ਉਹਨਾਂ ਦੇ ਪਾਸਵਰਡ, ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਫਿਸ਼ਿੰਗ ਵੈਬਸਾਈਟ ਵਿੱਚ ਦਾਖਲ ਕਰਨ ਲਈ ਲੁਭਾਉਣ ਦੇ ਉਦੇਸ਼ ਨਾਲ ਧੋਖਾਧੜੀ ਦੀਆਂ ਚਾਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ।
'ਪੈਂਡਿੰਗ ਸੁਨੇਹਿਆਂ ਦੀ ਸਮੀਖਿਆ ਕਰੋ' ਵਰਗੀਆਂ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਦੇ ਗੰਭੀਰ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ
ਸਪੈਮ ਈਮੇਲ ਆਪਣੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਚਾਰ ਬਕਾਇਆ ਸੁਨੇਹਿਆਂ ਦੀ ਮੌਜੂਦਗੀ ਬਾਰੇ ਸੂਚਿਤ ਕਰਦੀ ਹੈ, ਇਹ ਦਾਅਵਾ ਕਰਦੀ ਹੈ ਕਿ 14 ਦਿਨਾਂ ਦੇ ਅੰਦਰ ਉਹਨਾਂ ਦੀ ਸਮੀਖਿਆ ਕਰਨ ਵਿੱਚ ਅਸਫਲਤਾ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਉਹਨਾਂ ਨੂੰ ਮਿਟਾਇਆ ਜਾਵੇਗਾ। ਹਾਲਾਂਕਿ, ਇਹ ਈਮੇਲ ਧੋਖਾਧੜੀ ਵਾਲੀ ਹੈ ਅਤੇ ਇਸਦਾ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਜਾਂ ਨਾਮਵਰ ਸੰਸਥਾਵਾਂ ਨਾਲ ਕੋਈ ਸਬੰਧ ਨਹੀਂ ਹੈ।
'ਸਾਰੇ 4 ਸੁਨੇਹਿਆਂ ਦੀ ਸਮੀਖਿਆ ਕਰੋ' ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਨ 'ਤੇ, ਇਹ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਚਲਾਕੀ ਨਾਲ ਇੱਕ ਈਮੇਲ ਖਾਤਾ ਸਾਈਨ-ਇਨ ਪੰਨੇ ਦੇ ਰੂਪ ਵਿੱਚ ਇੱਕ ਫਿਸ਼ਿੰਗ ਵੈਬਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦਾ ਹੈ। ਇਹ ਫਿਸ਼ਿੰਗ ਸਾਈਟਾਂ ਸ਼ੱਕੀ ਪੀੜਤਾਂ ਦੁਆਰਾ ਦਾਖਲ ਕੀਤੀ ਗਈ ਕਿਸੇ ਵੀ ਜਾਣਕਾਰੀ ਨੂੰ ਕੈਪਚਰ ਕਰਨ ਅਤੇ ਰਿਕਾਰਡ ਕਰਨ ਦੇ ਇਰਾਦੇ ਨਾਲ ਕੰਮ ਕਰਦੀਆਂ ਹਨ। ਸਿੱਟੇ ਵਜੋਂ, 'ਪੈਂਡਿੰਗ ਸੁਨੇਹਿਆਂ ਦੀ ਸਮੀਖਿਆ ਕਰੋ' ਮੁਹਿੰਮ ਦੁਆਰਾ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਗਏ ਲੋਕਾਂ ਨੂੰ ਜੋਖਮਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ ਜੋ ਉਹਨਾਂ ਦੇ ਈਮੇਲ ਖਾਤਿਆਂ ਦੇ ਸਮਝੌਤਾ ਤੋਂ ਪਰੇ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਵੱਖ-ਵੱਖ ਵਿੱਤੀ-ਸਬੰਧਤ ਖਾਤਿਆਂ, ਜਿਵੇਂ ਕਿ ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ, ਈ-ਕਾਮਰਸ ਪਲੇਟਫਾਰਮ ਅਤੇ ਡਿਜੀਟਲ ਵਾਲਿਟ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਇਕੱਤਰ ਕੀਤੀ ਜਾਣਕਾਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਪੀੜਤਾਂ ਨੂੰ ਅਣਅਧਿਕਾਰਤ ਲੈਣ-ਦੇਣ, ਔਨਲਾਈਨ ਖਰੀਦਦਾਰੀ, ਅਤੇ ਸੰਭਾਵੀ ਵਿੱਤੀ ਨੁਕਸਾਨ ਦੇ ਜੋਖਮ ਵਿੱਚ ਪਾਉਂਦਾ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਧੋਖਾਧੜੀ ਕਰਨ ਵਾਲੇ ਸੋਸ਼ਲ ਅਕਾਊਂਟ ਮਾਲਕਾਂ ਦੀਆਂ ਇਕੱਠੀਆਂ ਕੀਤੀਆਂ ਗਈਆਂ ਪਛਾਣਾਂ ਨੂੰ ਰੁਜ਼ਗਾਰ ਦੇ ਸਕਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਈਮੇਲ ਖਾਤੇ, ਸੋਸ਼ਲ ਮੀਡੀਆ ਪਲੇਟਫਾਰਮ, ਮੈਸੇਜਿੰਗ ਐਪਲੀਕੇਸ਼ਨ ਅਤੇ ਹੋਰ ਨੈੱਟਵਰਕਿੰਗ ਸੇਵਾਵਾਂ ਸ਼ਾਮਲ ਹਨ। ਉਹ ਸੰਪਰਕਾਂ, ਦੋਸਤਾਂ ਜਾਂ ਪੈਰੋਕਾਰਾਂ ਤੋਂ ਕਰਜ਼ੇ ਜਾਂ ਦਾਨ ਮੰਗਣ, ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਸਕੀਮਾਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨ, ਅਤੇ ਅਸੁਰੱਖਿਅਤ ਫਾਈਲਾਂ ਜਾਂ ਲਿੰਕਾਂ ਨੂੰ ਸਾਂਝਾ ਕਰਕੇ ਮਾਲਵੇਅਰ ਵੰਡਣ ਲਈ ਇਹਨਾਂ ਪਛਾਣਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ।
ਸੰਖੇਪ ਰੂਪ ਵਿੱਚ, 'ਰਿਵਿਊ ਪੈਂਡਿੰਗ ਮੈਸੇਜ' ਮੁਹਿੰਮ ਦੁਆਰਾ ਵਰਤੀਆਂ ਗਈਆਂ ਚਾਲਾਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣਾ ਵਿਅਕਤੀਆਂ ਨੂੰ ਨਾ ਸਿਰਫ਼ ਉਹਨਾਂ ਦੇ ਈਮੇਲ ਖਾਤਿਆਂ ਦੇ ਸਮਝੌਤਾ ਕਰਨ ਲਈ, ਸਗੋਂ ਵਿੱਤੀ ਸੰਪਤੀਆਂ ਦੇ ਸੰਭਾਵੀ ਨੁਕਸਾਨ ਅਤੇ ਉਹਨਾਂ ਦੀਆਂ ਸਮਾਜਿਕ ਪਛਾਣਾਂ ਦੀ ਦੁਰਵਰਤੋਂ ਦਾ ਵੀ ਪਰਦਾਫਾਸ਼ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਇੱਕ ਵਿੱਤੀ ਧੋਖਾਧੜੀ, ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ, ਅਤੇ ਮਾਲਵੇਅਰ ਦਾ ਪ੍ਰਸਾਰ ਸਮੇਤ ਨੁਕਸਾਨਦੇਹ ਨਤੀਜਿਆਂ ਦੀ ਸੀਮਾ।
ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਦੇ ਖਾਸ ਸੰਕੇਤਾਂ ਵੱਲ ਧਿਆਨ ਦਿਓ
ਉਪਭੋਗਤਾ ਇੱਕ ਸ਼ੱਕੀ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਨੂੰ ਪਛਾਣਨ ਅਤੇ ਸੰਭਾਵੀ ਨੁਕਸਾਨ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾਉਣ ਵਿੱਚ ਮਦਦ ਲਈ ਕਈ ਚਿੰਨ੍ਹ ਲਗਾ ਸਕਦੇ ਹਨ। ਚੌਕਸ ਅਤੇ ਨਿਗਰਾਨੀ ਰੱਖਣ ਨਾਲ, ਉਹ ਚੇਤਾਵਨੀ ਦੇ ਚਿੰਨ੍ਹਾਂ ਦੀ ਪਛਾਣ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਇਹ ਦਰਸਾਉਂਦੇ ਹਨ ਕਿ ਈਮੇਲ ਨਾਜਾਇਜ਼ ਹੋ ਸਕਦੀ ਹੈ।
ਵਿਚਾਰ ਕਰਨ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਪਹਿਲੂ ਹੈ ਈਮੇਲ ਭੇਜਣ ਵਾਲਾ। ਭੇਜਣ ਵਾਲੇ ਦੇ ਈਮੇਲ ਪਤੇ 'ਤੇ ਪੂਰਾ ਧਿਆਨ ਦੇਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ, ਕਿਉਂਕਿ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਅਕਸਰ ਅਜਿਹੇ ਪਤੇ ਬਣਾ ਕੇ ਧੋਖੇਬਾਜ਼ ਰਣਨੀਤੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ ਜੋ ਜਾਇਜ਼ ਸੰਸਥਾਵਾਂ ਨਾਲ ਮਿਲਦੇ-ਜੁਲਦੇ ਹਨ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਡੋਮੇਨ ਨਾਮ ਦੀ ਜਾਂਚ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ ਅਤੇ ਕਿਸੇ ਵੀ ਸ਼ੱਕੀ ਜਾਂ ਗਲਤ ਸ਼ਬਦ-ਜੋੜ ਦੀਆਂ ਭਿੰਨਤਾਵਾਂ ਦੀ ਭਾਲ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ।
ਈਮੇਲ ਵਿੱਚ ਵਰਤੀ ਗਈ ਸਮੱਗਰੀ ਅਤੇ ਭਾਸ਼ਾ ਵੀ ਇਸਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਬਾਰੇ ਸੁਰਾਗ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦੀ ਹੈ। ਮਾੜੀ ਵਿਆਕਰਣ, ਸਪੈਲਿੰਗ ਦੀਆਂ ਗਲਤੀਆਂ, ਜਾਂ ਇੱਕ ਗੈਰ-ਪੇਸ਼ੇਵਰ ਟੋਨ ਇਹ ਸੰਕੇਤ ਹਨ ਕਿ ਈਮੇਲ ਕਿਸੇ ਨਾਮਵਰ ਸਰੋਤ ਤੋਂ ਨਹੀਂ ਹੋ ਸਕਦੀ। ਇਸੇ ਤਰ੍ਹਾਂ, ਤੁਰੰਤ ਜਾਂ ਧਮਕੀ ਭਰੀ ਭਾਸ਼ਾ ਇੱਕ ਆਮ ਚਾਲ ਹੈ ਜੋ ਫਿਸ਼ਰਾਂ ਦੁਆਰਾ ਘਬਰਾਹਟ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਨ ਅਤੇ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਵਰਤੀ ਜਾਂਦੀ ਹੈ।
ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਅਕਸਰ ਸ਼ੱਕੀ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਹੁੰਦੇ ਹਨ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਚਾਨਕ ਅਟੈਚਮੈਂਟਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨ ਵੇਲੇ ਸਾਵਧਾਨੀ ਵਰਤਣੀ ਚਾਹੀਦੀ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ ਜੇ ਉਹ ਅਣਜਾਣ ਫਾਈਲ ਫਾਰਮੈਟਾਂ ਵਿੱਚ ਹਨ ਜਾਂ ਅਸਾਧਾਰਨ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ। ਇਸੇ ਤਰ੍ਹਾਂ, ਈਮੇਲ ਦੇ ਅੰਦਰ ਹਾਈਪਰਲਿੰਕਸ ਦੀ ਧਿਆਨ ਨਾਲ ਜਾਂਚ ਕੀਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ। ਕਿਸੇ ਲਿੰਕ ਉੱਤੇ ਹੋਵਰ ਕਰਨਾ (ਬਿਨਾਂ ਕਲਿੱਕ ਕੀਤੇ) ਅਸਲ ਮੰਜ਼ਿਲ ਨੂੰ ਪ੍ਰਗਟ ਕਰ ਸਕਦਾ ਹੈ, ਜੋ ਪ੍ਰਦਰਸ਼ਿਤ ਟੈਕਸਟ ਤੋਂ ਵੱਖਰਾ ਹੋ ਸਕਦਾ ਹੈ।
ਦੇਖਣ ਲਈ ਇਕ ਹੋਰ ਨਿਸ਼ਾਨੀ ਨਿੱਜੀ ਜਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਲਈ ਬੇਨਤੀ ਹੈ। ਜਾਇਜ਼ ਸੰਸਥਾਵਾਂ ਆਮ ਤੌਰ 'ਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਈਮੇਲ ਰਾਹੀਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਨਹੀਂ ਪੁੱਛਦੀਆਂ, ਜਿਵੇਂ ਕਿ ਪਾਸਵਰਡ, ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਨੰਬਰ, ਜਾਂ ਵਿੱਤੀ ਵੇਰਵੇ।
