ਇੱਕ ਨਵੇਂ ਡਿਵਾਈਸ ਤੋਂ ਤੁਹਾਡੇ ਮੇਲਬਾਕਸ ਈਮੇਲ ਘੁਟਾਲੇ ਤੱਕ ਪਹੁੰਚ

ਉਪਭੋਗਤਾਵਾਂ 'ਤੇ ਵੱਖ-ਵੱਖ ਔਨਲਾਈਨ ਸੇਵਾਵਾਂ ਤੋਂ ਲਗਾਤਾਰ ਚੇਤਾਵਨੀਆਂ ਦੀ ਬੰਬਾਰੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਇਹਨਾਂ ਵਿੱਚੋਂ, ਕੁਝ ਈਮੇਲ ਉਪਭੋਗਤਾ ਦੇ ਵਿਸ਼ਵਾਸ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਸੁਰੱਖਿਆ ਸੂਚਨਾਵਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਆਪਣੇ ਆਪ ਨੂੰ ਭੇਸ ਦਿੰਦੇ ਹਨ। ਅਜਿਹੀ ਹੀ ਇੱਕ ਧੋਖਾਧੜੀ ਮੁਹਿੰਮ 'ਇੱਕ ਨਵੇਂ ਡਿਵਾਈਸ ਤੋਂ ਤੁਹਾਡੇ ਮੇਲਬਾਕਸ ਤੱਕ ਪਹੁੰਚ' ਈਮੇਲ ਘੁਟਾਲਾ ਹੈ, ਇੱਕ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ ਜੋ ਡਰ ਅਤੇ ਜ਼ਰੂਰੀਤਾ ਦਾ ਸ਼ਿਕਾਰ ਕਰਦੀ ਹੈ। ਦਿਖਾਈ ਦੇਣ ਦੇ ਬਾਵਜੂਦ, ਇਹ ਸੁਨੇਹੇ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਈਮੇਲ ਪ੍ਰਦਾਤਾ ਜਾਂ ਸੰਗਠਨ ਦੁਆਰਾ ਨਹੀਂ ਭੇਜੇ ਜਾਂਦੇ ਹਨ।

ਸੁਰੱਖਿਆ ਦੀ ਨਕਲ: ਘੁਟਾਲੇ ਦਾ ਭੇਸ

ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਚਲਾਕੀ ਨਾਲ ਪ੍ਰਸਿੱਧ ਈਮੇਲ ਸੇਵਾਵਾਂ ਤੋਂ ਜਾਇਜ਼ ਚੇਤਾਵਨੀਆਂ ਵਜੋਂ ਦਿਖਾਈ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਸੁਨੇਹਾ ਆਮ ਤੌਰ 'ਤੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੇ ਮੇਲਬਾਕਸ ਨੂੰ ਕਿਸੇ ਅਣਜਾਣ ਡਿਵਾਈਸ ਤੋਂ ਐਕਸੈਸ ਕੀਤਾ ਗਿਆ ਹੈ। ਚਿੰਤਾ ਪੈਦਾ ਕਰਨ ਲਈ, ਈਮੇਲ ਉਪਭੋਗਤਾ ਨੂੰ 'ਕੰਟਰੋਲ ਐਕਸੈਸ' ਲੇਬਲ ਵਾਲੇ ਇੱਕ ਪ੍ਰਮੁੱਖ ਪ੍ਰਦਰਸ਼ਿਤ ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਕੇ ਗਤੀਵਿਧੀ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਜਾਂ ਆਪਣੇ ਖਾਤੇ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰਦੀ ਹੈ।

ਸਮੱਗਰੀ ਸੁਝਾਅ ਦਿੰਦੀ ਹੈ ਕਿ ਕਾਰਵਾਈ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿਣ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਖਾਤੇ 'ਤੇ ਹੋਰ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਜਾਂ ਨਿਯੰਤਰਣ ਗੁਆਚ ਸਕਦਾ ਹੈ। ਭਰੋਸੇਯੋਗਤਾ ਜੋੜਨ ਲਈ, ਈਮੇਲ ਤੁਹਾਡੇ ਪਾਸਵਰਡ ਨੂੰ ਬਦਲਣ ਜਾਂ ਰਿਕਵਰੀ ਵੇਰਵਿਆਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ, ਜਾਇਜ਼ ਸੁਰੱਖਿਆ ਨੋਟਿਸਾਂ ਵਿੱਚ ਆਮ ਕਾਰਵਾਈਆਂ ਦਾ ਹਵਾਲਾ ਦੇ ਸਕਦੀ ਹੈ।

ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਚੋਰੀ ਹੁੰਦੀ ਹੈ: ਫਿਸ਼ਿੰਗ ਵਿਧੀ

ਦਿੱਤੇ ਗਏ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਅਸਲੀ ਈਮੇਲ ਪ੍ਰਦਾਤਾ ਵਾਂਗ ਦਿਖਣ ਲਈ ਬਣਾਏ ਗਏ ਇੱਕ ਨਕਲੀ ਲੌਗਇਨ ਪੰਨੇ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਫਿਸ਼ਿੰਗ ਸਾਈਟ ਇਕੱਠੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ:

• ਈਮੇਲ ਲਾਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ।
• ਨਿੱਜੀ ਪਛਾਣ ਵੇਰਵੇ।
• ਰਿਕਵਰੀ ਈਮੇਲ ਜਾਂ ਫ਼ੋਨ ਨੰਬਰ ਦੀ ਜਾਣਕਾਰੀ।

ਇੱਕ ਵਾਰ ਜਮ੍ਹਾਂ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਸ ਡੇਟਾ ਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਦੁਰਵਰਤੋਂ ਲਈ ਇਕੱਠਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਉਹ ਪੀੜਤ ਦੇ ਇਨਬਾਕਸ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦੇ ਹਨ, ਸੰਵੇਦਨਸ਼ੀਲ ਸੁਨੇਹੇ ਚੋਰੀ ਕਰ ਸਕਦੇ ਹਨ, ਪੀੜਤ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰ ਸਕਦੇ ਹਨ, ਜਾਂ ਉਸੇ ਈਮੇਲ ਨਾਲ ਜੁੜੀਆਂ ਹੋਰ ਸੇਵਾਵਾਂ 'ਤੇ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰ ਸਕਦੇ ਹਨ।

ਲਹਿਰ ਪ੍ਰਭਾਵ: ਇੱਕ ਉਲੰਘਣਾ ਤੋਂ ਕਈ ਤੱਕ

ਅਜਿਹੇ ਘੁਟਾਲੇ ਵਿੱਚ ਫਸਣ ਦੇ ਨਤੀਜੇ ਬਹੁਤ ਦੂਰ ਤੱਕ ਪਹੁੰਚ ਸਕਦੇ ਹਨ। ਈਮੇਲ ਖਾਤੇ 'ਤੇ ਨਿਯੰਤਰਣ ਪ੍ਰਾਪਤ ਕਰਨਾ ਹਮਲਾਵਰਾਂ ਲਈ ਹੋਰ ਜੁੜੀਆਂ ਸੇਵਾਵਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਦੇ ਦਰਵਾਜ਼ੇ ਖੋਲ੍ਹਦਾ ਹੈ। ਕਿਉਂਕਿ ਬਹੁਤ ਸਾਰੇ ਉਪਭੋਗਤਾ ਪਾਸਵਰਡਾਂ ਦੀ ਮੁੜ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਪ੍ਰਭਾਵ ਨੂੰ ਵੱਧ ਤੋਂ ਵੱਧ ਕਰਨ ਲਈ ਕਈ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਚੋਰੀ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਜਾਂਚ ਕਰਦੇ ਹਨ।

ਇੱਕ ਸਫਲ ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਦੇ ਆਮ ਨਤੀਜਿਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਪਛਾਣ ਦੀ ਚੋਰੀ (ਪੀੜਤਾਂ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਚੋਰੀ ਕੀਤੇ ਡੇਟਾ ਦੀ ਵਰਤੋਂ ਕਰਨਾ)।
• ਵਿੱਤੀ ਨੁਕਸਾਨ (ਬੈਂਕ ਜਾਂ ਖਰੀਦਦਾਰੀ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨਾ)।
• ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ (ਸੰਪਰਕਾਂ ਨੂੰ ਧੋਖਾਧੜੀ ਵਾਲੇ ਈਮੇਲ ਭੇਜਣਾ)।

ਘੁਟਾਲੇ ਵਾਲੀ ਈਮੇਲ ਨੂੰ ਕਿਵੇਂ ਪਛਾਣਿਆ ਜਾਵੇ: ਮੁੱਖ ਚੇਤਾਵਨੀ ਸੰਕੇਤ

ਇਸ ਮੁਹਿੰਮ ਵਿੱਚ ਘੁਟਾਲੇ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਵਿੱਚ ਕਈ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਸਾਂਝੀਆਂ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ ਜੋ ਤੁਹਾਨੂੰ ਉਹਨਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੀਆਂ ਹਨ:

• ਆਮ ਸ਼ੁਭਕਾਮਨਾਵਾਂ (ਜਿਵੇਂ ਕਿ, ਤੁਹਾਡੇ ਨਾਮ ਦੀ ਬਜਾਏ 'ਪਿਆਰੇ ਉਪਭੋਗਤਾ')
• ਤੁਰੰਤ ਕਾਰਵਾਈ ਲਈ ਜ਼ੋਰਦਾਰ ਸੁਰ
• ਜਾਣੇ-ਪਛਾਣੇ ਈਮੇਲ ਪ੍ਰਦਾਤਾਵਾਂ ਦੀ ਨਕਲ ਬ੍ਰਾਂਡਿੰਗ ਪਰ ਮਾੜੀ ਫਾਰਮੈਟਿੰਗ ਜਾਂ ਆਫ-ਬ੍ਰਾਂਡ ਤੱਤਾਂ ਦੇ ਨਾਲ
• ਸ਼ੱਕੀ ਲਿੰਕ ਜਾਂ ਬਟਨ ਜੋ ਅਧਿਕਾਰਤ ਡੋਮੇਨਾਂ ਵੱਲ ਇਸ਼ਾਰਾ ਨਹੀਂ ਕਰਦੇ
• ਵਿਆਕਰਣ ਅਤੇ ਸਪੈਲਿੰਗ ਗਲਤੀਆਂ, ਜਿਨ੍ਹਾਂ ਨੂੰ ਅਕਸਰ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਦੁਆਰਾ ਨਜ਼ਰਅੰਦਾਜ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ
• ਜੇਕਰ ਤੁਹਾਨੂੰ ਇਹਨਾਂ ਵਿੱਚੋਂ ਕਿਸੇ ਵੀ ਗੁਣ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਈਮੇਲ ਮਿਲਦਾ ਹੈ, ਤਾਂ ਇਸਨੂੰ ਸ਼ੱਕ ਦੀ ਨਜ਼ਰ ਨਾਲ ਦੇਖੋ।

ਆਮ ਡਿਲੀਵਰੀ ਰਣਨੀਤੀਆਂ: ਸਿਰਫ਼ ਲਿੰਕਾਂ ਤੋਂ ਵੱਧ

ਜਦੋਂ ਕਿ ਬਹੁਤ ਸਾਰੇ ਘੁਟਾਲੇ ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਵੀ ਸਿਸਟਮਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਲਈ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਡਾਊਨਲੋਡਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਈਮੇਲਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ:

• PDF ਜਾਂ Office ਦਸਤਾਵੇਜ਼ ਜੋ ਖਤਰਨਾਕ ਸਕ੍ਰਿਪਟਾਂ ਨਾਲ ਏਮਬੇਡ ਕੀਤੇ ਗਏ ਹਨ
• ਇੰਸਟਾਲਰਾਂ ਜਾਂ ਸੌਫਟਵੇਅਰ ਅੱਪਡੇਟਾਂ ਦੇ ਭੇਸ ਵਿੱਚ ਚੱਲਣਯੋਗ ਫਾਈਲਾਂ (.exe)
• ਖ਼ਤਰਨਾਕ ਸਮੱਗਰੀ ਨੂੰ ਲੁਕਾਉਣ ਵਾਲੇ ਸੰਕੁਚਿਤ ਫੋਲਡਰ (ZIP, RAR)
• ਸਕ੍ਰਿਪਟ ਫਾਈਲਾਂ (.js, .vbs, .bat) ਜੋ ਨੁਕਸਾਨਦੇਹ ਕਮਾਂਡਾਂ ਚਲਾਉਂਦੀਆਂ ਹਨ

ਇਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਜਾਂ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਕਰਨ ਨਾਲ ਸਾਈਲੈਂਟ ਮਾਲਵੇਅਰ ਇੰਸਟਾਲੇਸ਼ਨ ਸ਼ੁਰੂ ਹੋ ਸਕਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਰੈਨਸਮਵੇਅਰ, ਕੀਲੌਗਰ, ਜਾਂ ਰਿਮੋਟ ਐਕਸੈਸ ਟ੍ਰੋਜਨ ਸ਼ਾਮਲ ਹਨ।

ਈਮੇਲ-ਅਧਾਰਿਤ ਖਤਰਿਆਂ ਤੋਂ ਕਿਵੇਂ ਸੁਰੱਖਿਅਤ ਰਹਿਣਾ ਹੈ

ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲਿਆਂ ਤੋਂ ਬਚਾਅ ਲਈ ਚੌਕਸੀ ਅਤੇ ਸਮਝਦਾਰੀ ਵਾਲੇ ਅਭਿਆਸਾਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਹੇਠ ਲਿਖਿਆਂ ਨੂੰ ਧਿਆਨ ਵਿੱਚ ਰੱਖੋ:

• ਅਣਜਾਣ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚੋ ਅਤੇ URL ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ ਪਹਿਲਾਂ ਉਨ੍ਹਾਂ 'ਤੇ ਘੁੰਮਾਓ।
• ਬੇਲੋੜੀਆਂ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਜਾਂ ਖੋਲ੍ਹੋ ਨਾ, ਭਾਵੇਂ ਉਹ ਜ਼ਰੂਰੀ ਜਾਂ ਮਹੱਤਵਪੂਰਨ ਕਿਉਂ ਨਾ ਲੱਗਣ।

ਅੰਤਿਮ ਵਿਚਾਰ: ਸਾਵਧਾਨੀ ਨਾਲ ਭਰੋਸਾ ਕਰੋ, ਸਮਝਦਾਰੀ ਨਾਲ ਕੰਮ ਕਰੋ

'ਇੱਕ ਨਵੇਂ ਡਿਵਾਈਸ ਤੋਂ ਤੁਹਾਡੇ ਮੇਲਬਾਕਸ ਤੱਕ ਪਹੁੰਚ' ਘੁਟਾਲਾ ਬਹੁਤ ਸਾਰੇ ਫਿਸ਼ਿੰਗ ਯਤਨਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ ਜੋ ਜਾਇਜ਼ਤਾ ਦੀ ਨਕਲ ਕਰਕੇ ਤੁਹਾਡੇ ਡੇਟਾ ਨੂੰ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਹਮੇਸ਼ਾ ਯਾਦ ਰੱਖੋ ਕਿ ਨਾਮਵਰ ਕੰਪਨੀਆਂ ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਰਾਹੀਂ ਸੰਵੇਦਨਸ਼ੀਲ ਲੌਗਇਨ ਜਾਣਕਾਰੀ ਨਹੀਂ ਮੰਗਦੀਆਂ। ਜੇਕਰ ਤੁਸੀਂ ਕਦੇ ਵੀ ਕਿਸੇ ਈਮੇਲ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਬਾਰੇ ਅਨਿਸ਼ਚਿਤ ਹੋ, ਤਾਂ ਸਿੱਧੇ ਆਪਣੇ ਬ੍ਰਾਊਜ਼ਰ ਰਾਹੀਂ ਸੇਵਾ ਦੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਜਾਓ, ਕਦੇ ਵੀ ਈਮੇਲ ਲਿੰਕਾਂ ਰਾਹੀਂ ਨਹੀਂ। ਅੱਜ ਸਾਵਧਾਨ ਰਹਿਣ ਨਾਲ ਤੁਸੀਂ ਕੱਲ੍ਹ ਨੂੰ ਗੰਭੀਰ ਨਤੀਜਿਆਂ ਤੋਂ ਬਚ ਸਕਦੇ ਹੋ।