ਖਾਤਾ ਰੱਖ-ਰਖਾਅ ਸੂਚਨਾ ਈਮੇਲ ਘੁਟਾਲਾ
ਅਚਾਨਕ ਈਮੇਲਾਂ ਜੋ ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਮੰਗ ਕਰਦੀਆਂ ਹਨ, ਨੂੰ ਹਮੇਸ਼ਾ ਸਾਵਧਾਨੀ ਨਾਲ ਸੰਭਾਲਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਰੁਟੀਨ ਸੂਚਨਾਵਾਂ ਵਜੋਂ ਭੇਸ ਦਿੰਦੇ ਹਨ ਤਾਂ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਪ੍ਰਗਟ ਕਰਨ ਲਈ ਭਰਮਾਇਆ ਜਾ ਸਕੇ। ਅਖੌਤੀ 'ਖਾਤਾ ਰੱਖ-ਰਖਾਅ ਸੂਚਨਾ' ਈਮੇਲਾਂ ਇਸ ਚਾਲ ਦੀ ਇੱਕ ਸਪੱਸ਼ਟ ਉਦਾਹਰਣ ਹਨ। ਇਹ ਸੁਨੇਹੇ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀ, ਸੰਗਠਨ, ਜਾਂ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ ਅਤੇ ਸਿਰਫ਼ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ ਲਈ ਮੌਜੂਦ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਖਾਤਾ ਰੱਖ-ਰਖਾਅ ਦਾ ਝੂਠਾ ਵਾਅਦਾ
ਈਮੇਲਾਂ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਦਾ ਈਮੇਲ ਪ੍ਰਦਾਤਾ ਪਲੇਟਫਾਰਮ ਵਿੱਚ ਨਿਯਮਤ ਸੁਧਾਰ ਜਾਂ ਰੱਖ-ਰਖਾਅ ਕਰ ਰਿਹਾ ਹੈ। ਖਾਤੇ ਨੂੰ ਕਿਰਿਆਸ਼ੀਲ ਰੱਖਣ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਦਿੱਤੇ ਲਿੰਕ ਰਾਹੀਂ ਆਪਣੇ ਮੌਜੂਦਾ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸਾਈਨ ਇਨ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ।
ਇਹ ਦਾਅਵਾ ਪੂਰੀ ਤਰ੍ਹਾਂ ਮਨਘੜਤ ਹੈ। ਜਾਇਜ਼ ਈਮੇਲ ਪ੍ਰਦਾਤਾ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੇ ਖਾਤਿਆਂ ਨੂੰ ਮੁੜ ਸਰਗਰਮ ਕਰਨ ਜਾਂ ਅਣਚਾਹੇ ਈਮੇਲ ਲਿੰਕਾਂ ਰਾਹੀਂ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਦੀ ਲੋੜ ਨਹੀਂ ਕਰਦੇ ਹਨ। ਇਹ ਸੁਨੇਹਾ ਸਿਰਫ਼ ਇੱਕ ਲਾਲਚ ਹੈ ਜੋ ਜ਼ਰੂਰੀਤਾ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਨ ਅਤੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਲੌਗਇਨ ਵੇਰਵੇ ਸੌਂਪਣ ਲਈ ਮਨਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਸਾਫ਼ ਨਜ਼ਰ ਵਿੱਚ ਲੁਕੇ ਹੋਏ ਸਪੱਸ਼ਟ ਚੇਤਾਵਨੀ ਚਿੰਨ੍ਹ
ਇਸ ਘੁਟਾਲੇ ਦੇ ਸਭ ਤੋਂ ਵੱਧ ਜ਼ਾਹਰ ਕਰਨ ਵਾਲੇ ਸੰਕੇਤਾਂ ਵਿੱਚੋਂ ਇੱਕ ਅਧੂਰੇ ਟੈਂਪਲੇਟ ਪਲੇਸਹੋਲਡਰਾਂ ਦੀ ਮੌਜੂਦਗੀ ਹੈ। ਇੱਕ ਜਾਇਜ਼ ਕੰਪਨੀ ਦਾ ਨਾਮ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਦੀ ਬਜਾਏ, ਈਮੇਲਾਂ ਵਿੱਚ '{ਡੋਮੇਨ}' ਵਰਗੇ ਹਵਾਲੇ ਉਹਨਾਂ ਥਾਵਾਂ 'ਤੇ ਹੁੰਦੇ ਹਨ ਜਿੱਥੇ ਭੇਜਣ ਵਾਲੇ ਦੇ ਸੰਗਠਨ ਦਾ ਨਾਮ ਜਾਂ ਦਸਤਖਤ ਦਿਖਾਈ ਦੇਣੇ ਚਾਹੀਦੇ ਹਨ।
ਅਜਿਹੀਆਂ ਗਲਤੀਆਂ ਜ਼ੋਰਦਾਰ ਢੰਗ ਨਾਲ ਸੁਝਾਅ ਦਿੰਦੀਆਂ ਹਨ ਕਿ ਈਮੇਲਾਂ ਇੱਕ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਵੰਡੇ ਗਏ ਫਿਸ਼ਿੰਗ ਟੈਂਪਲੇਟ ਤੋਂ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਸਨ ਜੋ ਕਦੇ ਵੀ ਸਹੀ ਢੰਗ ਨਾਲ ਸੰਰਚਿਤ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਸੀ। ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਸੰਸਥਾਵਾਂ ਆਪਣੇ ਸੰਚਾਰਾਂ ਦੀ ਧਿਆਨ ਨਾਲ ਸਮੀਖਿਆ ਕਰਦੀਆਂ ਹਨ ਅਤੇ ਸਪੱਸ਼ਟ ਪਲੇਸਹੋਲਡਰ ਜਾਂ ਅਧੂਰੇ ਬ੍ਰਾਂਡਿੰਗ ਵਾਲੇ ਸੁਨੇਹੇ ਨਹੀਂ ਭੇਜਣਗੀਆਂ।
ਨਕਲੀ ਵੈੱਬਮੇਲ ਲੌਗਇਨ ਪੰਨਾ
ਏਮਬੈਡਡ ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਵਾਲੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਨਕਲੀ ਲੌਗਇਨ ਪੰਨੇ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਇੱਕ cPanel ਵੈੱਬਮੇਲ ਇੰਟਰਫੇਸ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ। ਪੰਨਾ ਇੱਕ ਈਮੇਲ ਪਤੇ ਅਤੇ ਪਾਸਵਰਡ ਦੀ ਬੇਨਤੀ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਇਹ ਭਰਮ ਪੈਦਾ ਹੁੰਦਾ ਹੈ ਕਿ ਉਪਭੋਗਤਾ ਇੱਕ ਜਾਇਜ਼ ਸੇਵਾ ਵਿੱਚ ਸਾਈਨ ਇਨ ਕਰ ਰਿਹਾ ਹੈ।
ਹਾਲਾਂਕਿ, ਇਸ ਪੰਨੇ 'ਤੇ ਦਰਜ ਕੀਤੇ ਗਏ ਕਿਸੇ ਵੀ ਪ੍ਰਮਾਣ ਪੱਤਰ ਨੂੰ ਸਿੱਧੇ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਤੱਕ ਪਹੁੰਚਾਇਆ ਜਾਂਦਾ ਹੈ। ਧੋਖਾਧੜੀ ਵਾਲੀ ਵੈੱਬਸਾਈਟ ਸਿਰਫ਼ ਸ਼ੱਕੀ ਪੀੜਤਾਂ ਤੋਂ ਲੌਗਇਨ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਲਈ ਮੌਜੂਦ ਹੈ।
ਚੋਰੀ ਹੋਏ ਈਮੇਲ ਪ੍ਰਮਾਣ ਪੱਤਰ ਇੰਨੇ ਕੀਮਤੀ ਕਿਉਂ ਹਨ?
ਇੱਕ ਈਮੇਲ ਖਾਤਾ ਅਕਸਰ ਕਈ ਹੋਰ ਔਨਲਾਈਨ ਸੇਵਾਵਾਂ ਲਈ ਗੇਟਵੇ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਹਮਲਾਵਰਾਂ ਨੂੰ ਇਨਬਾਕਸ ਤੱਕ ਪਹੁੰਚ ਮਿਲ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਉਹ ਇਹ ਕਰ ਸਕਦੇ ਹਨ:
- ਨਿੱਜੀ ਸੰਚਾਰ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਪੜ੍ਹੋ।
- ਜੁੜੇ ਖਾਤਿਆਂ ਲਈ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰੋ, ਪੀੜਤ ਦੀ ਨਕਲ ਕਰੋ, ਅਤੇ ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤੇ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਵਾਧੂ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਸ਼ੁਰੂ ਕਰੋ।
ਚੋਰੀ ਹੋਏ ਈਮੇਲ ਖਾਤੇ ਦੇ ਨਤੀਜੇ ਸ਼ੁਰੂਆਤੀ ਉਲੰਘਣਾ ਤੋਂ ਕਿਤੇ ਵੱਧ ਫੈਲ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਵਿੱਤੀ ਨੁਕਸਾਨ, ਪਛਾਣ ਦੀ ਚੋਰੀ, ਅਤੇ ਨਿੱਜੀ ਜਾਂ ਕਾਰੋਬਾਰੀ ਖਾਤਿਆਂ ਨਾਲ ਹੋਰ ਸਮਝੌਤਾ ਹੋ ਸਕਦਾ ਹੈ।
ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਤੋਂ ਇਲਾਵਾ ਮਾਲਵੇਅਰ ਜੋਖਮ
ਹਾਲਾਂਕਿ ਇਹਨਾਂ ਈਮੇਲਾਂ ਦਾ ਮੁੱਖ ਟੀਚਾ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨਾ ਹੈ, ਪਰ ਕਈ ਵਾਰ ਮਾਲਵੇਅਰ ਵੰਡਣ ਲਈ ਇਸੇ ਤਰ੍ਹਾਂ ਦੀਆਂ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
- ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਨੁਕਸਾਨ ਰਹਿਤ ਦਸਤਾਵੇਜ਼ਾਂ ਜਾਂ ਫਾਈਲਾਂ ਦੇ ਭੇਸ ਵਿੱਚ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਭੇਜਦੇ ਹਨ। ਇਹਨਾਂ ਅਟੈਚਮੈਂਟਾਂ ਵਿੱਚ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਪ੍ਰੋਗਰਾਮ, ਕੰਪ੍ਰੈਸਡ ਆਰਕਾਈਵ, PDF, ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਫਿਸ ਦਸਤਾਵੇਜ਼, ਜਾਂ ਜਾਵਾ ਸਕ੍ਰਿਪਟ ਫਾਈਲਾਂ ਸ਼ਾਮਲ ਹੋ ਸਕਦੀਆਂ ਹਨ। ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਫਾਈਲ ਖੋਲ੍ਹਣਾ ਜਾਂ ਮੈਕਰੋ ਵਰਗੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਸਮਰੱਥ ਕਰਨਾ ਲਾਗ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਚਾਲੂ ਕਰਦਾ ਹੈ।
ਹੋਰ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਅਟੈਚਮੈਂਟਾਂ ਦੀ ਬਜਾਏ ਖਤਰਨਾਕ ਲਿੰਕਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀਆਂ ਹਨ। ਇਹਨਾਂ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਜਾਣ ਨਾਲ ਅਣਚਾਹੇ ਡਾਊਨਲੋਡ ਸ਼ੁਰੂ ਹੋ ਸਕਦੇ ਹਨ ਜਾਂ ਪੀੜਤਾਂ ਨੂੰ ਨੁਕਸਾਨਦੇਹ ਸੌਫਟਵੇਅਰ ਨੂੰ ਹੱਥੀਂ ਸਥਾਪਤ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਜ਼ਿਆਦਾਤਰ ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਲਈ ਕਿਸੇ ਕਿਸਮ ਦੀ ਉਪਭੋਗਤਾ ਇੰਟਰੈਕਸ਼ਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਇਸੇ ਕਰਕੇ ਹਮਲਾਵਰ ਅਕਸਰ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਮਨਾਉਣ ਲਈ ਧੋਖੇਬਾਜ਼ ਸੰਦੇਸ਼ਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।
ਇਹਨਾਂ ਈਮੇਲਾਂ ਦਾ ਜਵਾਬ ਕਿਵੇਂ ਦੇਣਾ ਹੈ
ਜੇਕਰ ਇਨਬਾਕਸ ਵਿੱਚ 'ਖਾਤਾ ਰੱਖ-ਰਖਾਅ ਸੂਚਨਾ' ਈਮੇਲ ਆਉਂਦੀ ਹੈ, ਤਾਂ ਸਭ ਤੋਂ ਸੁਰੱਖਿਅਤ ਕਾਰਵਾਈ ਸਿੱਧੀ ਹੈ:
- ਕਿਸੇ ਵੀ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਨਾ ਕਰੋ ਅਤੇ ਨਾ ਹੀ ਕੋਈ ਲੌਗਇਨ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰੋ।
- ਈਮੇਲ ਨੂੰ ਤੁਰੰਤ ਡਿਲੀਟ ਕਰੋ ਅਤੇ, ਜੇਕਰ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪਹਿਲਾਂ ਹੀ ਦਰਜ ਕੀਤੇ ਗਏ ਹਨ, ਤਾਂ ਪ੍ਰਭਾਵਿਤ ਪਾਸਵਰਡ ਬਦਲੋ ਅਤੇ ਜਿੰਨੀ ਜਲਦੀ ਹੋ ਸਕੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।
ਅੰਤਿਮ ਵਿਚਾਰ
'ਖਾਤਾ ਰੱਖ-ਰਖਾਅ ਸੂਚਨਾ' ਈਮੇਲ ਇੱਕ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲਾ ਹੈ ਜੋ ਇੱਕ ਰੁਟੀਨ ਸੇਵਾ ਸੁਨੇਹੇ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਆਉਂਦਾ ਹੈ। ਇਹ ਇੱਕ ਆਮ ਈਮੇਲ ਪ੍ਰਦਾਤਾ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰਦੇ ਹਨ, ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਜਾਅਲੀ ਵੈਬਮੇਲ ਲੌਗਇਨ ਪੰਨੇ 'ਤੇ ਭੇਜਦੇ ਹਨ, ਅਤੇ ਈਮੇਲ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ। ਇਹਨਾਂ ਸੂਚਨਾਵਾਂ ਦੇ ਪਿੱਛੇ ਕੋਈ ਜਾਇਜ਼ ਸੰਗਠਨ ਨਹੀਂ ਹੈ। ਅਣਕਿਆਸੀਆਂ ਈਮੇਲਾਂ ਨਾਲ ਨਜਿੱਠਣ ਵੇਲੇ ਸਾਵਧਾਨ ਰਹਿਣਾ ਅਤੇ ਸ਼ੱਕੀ ਲਿੰਕਾਂ ਨਾਲ ਗੱਲਬਾਤ ਤੋਂ ਬਚਣਾ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦੀ ਰੱਖਿਆ ਕਰਨ ਅਤੇ ਖਾਤੇ ਨਾਲ ਸਮਝੌਤਾ ਰੋਕਣ ਲਈ ਜ਼ਰੂਰੀ ਕਦਮ ਹਨ।
System Messages
The following system messages may be associated with ਖਾਤਾ ਰੱਖ-ਰਖਾਅ ਸੂਚਨਾ ਈਮੇਲ ਘੁਟਾਲਾ:
Subject: Account Maintenance Notification |