ਖਾਤੇ ਦਾ ਪਾਸਵਰਡ ਪੁਰਾਣਾ ਈਮੇਲ ਘੁਟਾਲਾ ਹੈ

ਘੁਟਾਲੇਬਾਜ਼ ਅਣਜਾਣ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਛੱਡਣ ਲਈ ਧੋਖਾ ਦੇਣ ਵਾਲੇ ਈਮੇਲ ਮੁਹਿੰਮਾਂ ਬਣਾਉਂਦੇ ਰਹਿੰਦੇ ਹਨ। ਇਸ ਵੇਲੇ ਘੁੰਮ ਰਿਹਾ ਇੱਕ ਅਜਿਹਾ ਘੁਟਾਲਾ 'ਅਰਜੈਂਟ ਸਿਕਿਓਰਿਟੀ ਅਲਰਟ' ਈਮੇਲ ਘੁਟਾਲਾ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ 'ਅਕਾਊਂਟ ਪਾਸਵਰਡ ਪੁਰਾਣਾ ਹੈ' ਸਿਰਲੇਖ ਵਾਲੇ ਸੁਨੇਹੇ ਦੀ ਆੜ ਵਿੱਚ। ਪਹਿਲੀ ਨਜ਼ਰ ਵਿੱਚ ਜਾਇਜ਼ ਲੱਗਣ ਦੇ ਬਾਵਜੂਦ, ਇਹ ਈਮੇਲ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਹਨ ਅਤੇ ਤੁਹਾਡੀ ਡਿਜੀਟਲ ਗੋਪਨੀਯਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਲਈ ਗੰਭੀਰ ਖ਼ਤਰਾ ਪੈਦਾ ਕਰਦੀਆਂ ਹਨ। ਇਹ ਸਮਝਣਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ ਕਿ ਇਹ ਘੁਟਾਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸਦੇ ਸੰਭਾਵੀ ਨਤੀਜਿਆਂ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਕਿਵੇਂ ਬਚਾਉਣਾ ਹੈ।

ਅਸਲੀ ਨਤੀਜਿਆਂ ਵਾਲੀਆਂ ਝੂਠੀਆਂ ਚੇਤਾਵਨੀਆਂ

ਘੁਟਾਲੇ ਵਾਲੀ ਈਮੇਲ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਈਮੇਲ ਖਾਤੇ ਦਾ ਪਾਸਵਰਡ ਪੁਰਾਣਾ ਹੈ ਅਤੇ ਮਿਆਦ ਪੁੱਗਣ ਵਾਲਾ ਹੈ। ਇਸ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਇੱਕ ਜਾਅਲੀ ਸਮਾਂ ਸੀਮਾ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ ਅਤੇ ਉਪਭੋਗਤਾ ਨੂੰ 'ਅੱਪਡੇਟ ਕਰੋ ਅਤੇ ਮੌਜੂਦਾ ਪਾਸਵਰਡ ਰੱਖੋ' ਲੇਬਲ ਵਾਲੇ ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਕਾਲ ਟੂ ਐਕਸ਼ਨ ਇੱਕ ਫਿਸ਼ਿੰਗ ਸਾਈਟ ਵੱਲ ਲੈ ਜਾਂਦਾ ਹੈ ਜੋ ਇੱਕ ਅਸਲੀ ਲੌਗਇਨ ਪੰਨੇ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਬਦਲਦੀ ਹੈ, ਆਮ ਤੌਰ 'ਤੇ ਇੱਕ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਈਮੇਲ ਪ੍ਰਦਾਤਾ ਦੀ ਨਕਲ ਕਰਦੀ ਹੈ।

ਮਹੱਤਵਪੂਰਨ ਗੱਲ ਇਹ ਹੈ ਕਿ ਇਹ ਸੁਨੇਹੇ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ, ਜਾਂ ਸੰਗਠਨਾਂ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ। ਇਨ੍ਹਾਂ ਦਾ ਇੱਕੋ ਇੱਕ ਉਦੇਸ਼ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਆਪਣੇ ਖਾਤੇ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦਾ ਖੁਲਾਸਾ ਕਰਨ ਲਈ ਹੇਰਾਫੇਰੀ ਕਰਨਾ ਹੈ।

ਇੱਕ ਵਾਰ ਜਦੋਂ ਪੀੜਤ ਆਪਣੀ ਜਾਣਕਾਰੀ ਦਰਜ ਕਰਦਾ ਹੈ, ਤਾਂ ਪ੍ਰਮਾਣ ਪੱਤਰ ਤੁਰੰਤ ਇਕੱਠੇ ਕੀਤੇ ਜਾਂਦੇ ਹਨ ਅਤੇ ਮੁਹਿੰਮ ਦੇ ਪਿੱਛੇ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਨੂੰ ਭੇਜੇ ਜਾਂਦੇ ਹਨ। ਇਹ ਖਾਤਾ ਹਾਈਜੈਕ ਕਰਨ ਅਤੇ ਸਮਝੌਤਾ ਕੀਤੀ ਗਈ ਪਛਾਣ ਦੇ ਹੋਰ ਸ਼ੋਸ਼ਣ ਲਈ ਦਰਵਾਜ਼ਾ ਖੋਲ੍ਹਦਾ ਹੈ।

ਚੋਰੀ ਹੋਏ ਖਾਤਿਆਂ ਨਾਲ ਘੁਟਾਲੇਬਾਜ਼ ਕੀ ਕਰਦੇ ਹਨ

ਛੇੜਛਾੜ ਕੀਤੇ ਖਾਤਿਆਂ ਦੀ ਕਈ ਨੁਕਸਾਨਦੇਹ ਤਰੀਕਿਆਂ ਨਾਲ ਦੁਰਵਰਤੋਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਘੁਟਾਲੇਬਾਜ਼ ਪਹੁੰਚ ਚੋਰੀ ਕਰਨ ਤੋਂ ਹੀ ਨਹੀਂ ਰੁਕਦੇ, ਉਹ ਇਸਦਾ ਫਾਇਦਾ ਉਠਾਉਣ ਅਤੇ ਆਪਣੀਆਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਵਧਾਉਣ ਲਈ ਵੀ ਕਰਦੇ ਹਨ। ਕੁਝ ਸੰਭਾਵੀ ਨਤੀਜਿਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

ਪਛਾਣ ਦੀ ਚੋਰੀ ਅਤੇ ਨਕਲ :
ਘੁਟਾਲੇਬਾਜ਼ ਪੀੜਤ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰਕੇ ਦੋਸਤਾਂ, ਸਹਿਕਰਮੀਆਂ, ਜਾਂ ਪੈਰੋਕਾਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰ ਸਕਦੇ ਹਨ, ਪੈਸੇ ਦੀ ਮੰਗ ਕਰ ਸਕਦੇ ਹਨ ਜਾਂ ਹੋਰ ਘੁਟਾਲਿਆਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰ ਸਕਦੇ ਹਨ।

ਲਿੰਕ ਕੀਤੇ ਪਲੇਟਫਾਰਮਾਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ :
ਜੇਕਰ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਈਮੇਲ ਹੋਰ ਸੇਵਾਵਾਂ (ਸੋਸ਼ਲ ਮੀਡੀਆ, ਬੈਂਕਿੰਗ, ਖਰੀਦਦਾਰੀ, ਜਾਂ ਕਲਾਉਡ ਸਟੋਰੇਜ) ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ, ਤਾਂ ਇਹਨਾਂ ਖਾਤਿਆਂ ਨੂੰ ਵੀ ਹਾਈਜੈਕ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

ਵਿੱਤੀ ਧੋਖਾਧੜੀ :
ਅਪਰਾਧੀ ਅਣਅਧਿਕਾਰਤ ਲੈਣ-ਦੇਣ ਕਰ ਸਕਦੇ ਹਨ, ਡਿਜੀਟਲ ਵਾਲਿਟ ਹੜੱਪ ਸਕਦੇ ਹਨ, ਜਾਂ ਪੀੜਤ ਦੇ ਨਾਮ 'ਤੇ ਖਰੀਦਦਾਰੀ ਕਰ ਸਕਦੇ ਹਨ।

ਮਾਲਵੇਅਰ ਵੰਡ :
ਹਾਈਜੈਕ ਕੀਤੇ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਸੰਪਰਕਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਲਿੰਕ ਜਾਂ ਫਾਈਲਾਂ ਭੇਜ ਕੇ ਮਾਲਵੇਅਰ ਵੰਡਣ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।

ਖ਼ਤਰੇ ਨੂੰ ਪਛਾਣਨਾ: ਇਹਨਾਂ ਈਮੇਲਾਂ ਵਿੱਚ ਵਰਤੀਆਂ ਗਈਆਂ ਰਣਨੀਤੀਆਂ

ਜਦੋਂ ਕਿ ਕੁਝ ਫਿਸ਼ਿੰਗ ਸੁਨੇਹੇ ਸਪੈਲਿੰਗ ਅਤੇ ਵਿਆਕਰਣ ਦੀਆਂ ਗਲਤੀਆਂ ਨਾਲ ਭਰੇ ਹੁੰਦੇ ਹਨ, ਦੂਸਰੇ ਬਹੁਤ ਹੀ ਭਰੋਸੇਮੰਦ ਅਤੇ ਪੇਸ਼ੇਵਰ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤੇ ਜਾਂਦੇ ਹਨ। 'ਅਰਜੈਂਟ ਸਿਕਿਓਰਿਟੀ ਅਲਰਟ' ਘੁਟਾਲੇ ਵਿੱਚ ਲੋਗੋ, ਫਾਰਮੈਟਿੰਗ ਅਤੇ ਭਾਸ਼ਾ ਸ਼ਾਮਲ ਹੋ ਸਕਦੀ ਹੈ ਜੋ ਭਰੋਸੇਯੋਗ ਕੰਪਨੀਆਂ ਦੁਆਰਾ ਵਰਤੇ ਜਾਂਦੇ ਭਾਸ਼ਾਵਾਂ ਨਾਲ ਮਿਲਦੀ-ਜੁਲਦੀ ਹੈ। ਇਸ ਨਾਲ ਇਹ ਸੰਭਾਵਨਾ ਵੱਧ ਜਾਂਦੀ ਹੈ ਕਿ ਬੇਖਬਰ ਪ੍ਰਾਪਤਕਰਤਾ ਬੇਨਤੀ ਦੀ ਪਾਲਣਾ ਕਰਨਗੇ।

ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲਿਆਂ ਦੇ ਆਮ ਗੁਣਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਜ਼ਰੂਰੀ ਭਾਸ਼ਾ ਜਾਂ ਡਰਾਉਣੀਆਂ ਚਾਲਾਂ ('ਤੁਹਾਡਾ ਪਾਸਵਰਡ ਜਲਦੀ ਹੀ ਖਤਮ ਹੋ ਰਿਹਾ ਹੈ!')
• ਜਾਇਜ਼ ਸੰਸਥਾਵਾਂ (ਈਮੇਲ ਸੇਵਾਵਾਂ, ਬੈਂਕ, ਤਕਨੀਕੀ ਕੰਪਨੀਆਂ) ਦੀ ਨਕਲ
• ਨਕਲੀ ਲਿੰਕ ਜੋ ਪ੍ਰਮਾਣ ਪੱਤਰ ਇਕੱਠਾ ਕਰਨ ਵਾਲੀਆਂ ਸਾਈਟਾਂ ਵੱਲ ਲੈ ਜਾਂਦੇ ਹਨ
• ਖਾਤਾ ਮੁਅੱਤਲ ਜਾਂ ਪ੍ਰਤਿਬੰਧਿਤ ਪਹੁੰਚ ਦੇ ਝੂਠੇ ਦਾਅਵੇ

ਸਪੈਮ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਛੁਪੇ ਹੋਰ ਖ਼ਤਰੇ

ਫਿਸ਼ਿੰਗ ਤੋਂ ਇਲਾਵਾ, ਸਪੈਮ ਈਮੇਲ ਮਾਲਵੇਅਰ ਨਾਲ ਭਰੇ ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਖਤਰਨਾਕ ਡਾਊਨਲੋਡ ਲਿੰਕਾਂ ਲਈ ਇੱਕ ਡਿਲੀਵਰੀ ਵਿਧੀ ਹੈ। PDF, DOCX, XLSX, EXE, ਜਾਂ ਆਰਕਾਈਵ ਫਾਈਲਾਂ (ZIP, RAR) ਵਰਗੇ ਫਾਰਮੈਟਾਂ ਵਿੱਚ ਅਟੈਚਮੈਂਟਾਂ ਵਿੱਚ ਟਰੋਜਨ, ਰੈਨਸਮਵੇਅਰ, ਜਾਂ ਸਪਾਈਵੇਅਰ ਹੋ ਸਕਦੇ ਹਨ। ਕੁਝ ਫਾਈਲ ਕਿਸਮਾਂ, ਜਿਵੇਂ ਕਿ ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਫਿਸ ਦਸਤਾਵੇਜ਼, ਨੂੰ ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਉਪਭੋਗਤਾ ਇੰਟਰੈਕਸ਼ਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ। OneNote ਫਾਈਲਾਂ ਅਕਸਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਏਮਬੈਡ ਕੀਤੇ ਖਤਰਨਾਕ ਤੱਤਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਧੋਖਾ ਦਿੰਦੀਆਂ ਹਨ।

ਸਪੈਮ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਵਰਤੇ ਜਾਂਦੇ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟਾਂ ਦੀਆਂ ਕਿਸਮਾਂ:

• ਮੈਕਰੋ ਸਕ੍ਰਿਪਟਾਂ ਵਾਲੇ ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਫਿਸ ਦਸਤਾਵੇਜ਼
• ਏਮਬੈਡਡ ਸ਼ੋਸ਼ਣਾਂ ਦੇ ਨਾਲ ਅਡੋਬ ਪੀਡੀਐਫ ਫਾਈਲਾਂ
• ਸੰਕੁਚਿਤ ਪੁਰਾਲੇਖਾਂ ਵਿੱਚ JavaScript ਫਾਈਲਾਂ
• ਡਬਲ ਐਕਸਟੈਂਸ਼ਨਾਂ ਨਾਲ ਭੇਸ ਬਦਲੀਆਂ ਚੱਲਣਯੋਗ ਫਾਈਲਾਂ
• ਏਮਬੈਡਡ ਲਿੰਕਾਂ ਜਾਂ ਫਾਈਲ ਟ੍ਰਿਗਰਾਂ ਵਾਲੇ OneNote ਦਸਤਾਵੇਜ਼

ਇੱਕ ਵਾਰ ਚਾਲੂ ਹੋਣ 'ਤੇ, ਇਹ ਫਾਈਲਾਂ ਚੁੱਪਚਾਪ ਸਿਸਟਮਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰ ਸਕਦੀਆਂ ਹਨ, ਡੇਟਾ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦੀਆਂ ਹਨ, ਅਤੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਰਿਮੋਟ ਐਕਸੈਸ ਵੀ ਦੇ ਸਕਦੀਆਂ ਹਨ।

ਜੇਕਰ ਤੁਹਾਨੂੰ ਧੋਖਾ ਦਿੱਤਾ ਗਿਆ ਹੈ: ਅੱਗੇ ਕੀ ਕਰਨਾ ਹੈ

ਜੇਕਰ ਤੁਸੀਂ 'ਅਕਾਊਂਟ ਪਾਸਵਰਡ ਪੁਰਾਣਾ ਹੈ' ਘੁਟਾਲੇ ਵਰਗੇ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਨਾਲ ਗੱਲਬਾਤ ਕੀਤੀ ਹੈ ਅਤੇ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕੀਤੇ ਹਨ, ਤਾਂ ਤੁਰੰਤ ਕਾਰਵਾਈ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ:

• ਪ੍ਰਭਾਵਿਤ ਖਾਤੇ ਅਤੇ ਉਸੇ ਜਾਂ ਸਮਾਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੇ ਕਿਸੇ ਵੀ ਹੋਰ ਖਾਤਿਆਂ ਲਈ ਆਪਣਾ ਪਾਸਵਰਡ ਬਦਲੋ।
• ਜਿੱਥੇ ਵੀ ਸੰਭਵ ਹੋਵੇ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।

ਅੰਤਿਮ ਵਿਚਾਰ: ਸੁਚੇਤ ਰਹੋ, ਸੁਰੱਖਿਅਤ ਰਹੋ

'ਅਰਜੈਂਟ ਸਕਿਓਰਿਟੀ ਅਲਰਟ' ਘੁਟਾਲਾ ਇਸ ਗੱਲ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ ਕਿ ਹੇਰਾਫੇਰੀ ਵਾਲੀਆਂ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਕਿਵੇਂ ਬਣ ਗਈਆਂ ਹਨ। ਇਹ ਈਮੇਲਾਂ ਘਬਰਾਹਟ ਅਤੇ ਜ਼ਰੂਰੀਤਾ ਪੈਦਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ, ਜਿਸ ਨਾਲ ਉਪਭੋਗਤਾ ਬਿਨਾਂ ਸੋਚੇ-ਸਮਝੇ ਕੰਮ ਕਰਨ। ਉਨ੍ਹਾਂ ਦੀਆਂ ਚਾਲਾਂ ਨੂੰ ਪਛਾਣ ਕੇ ਅਤੇ ਕਿਸੇ ਵੀ ਸੁਰੱਖਿਆ-ਸਬੰਧਤ ਸੂਚਨਾਵਾਂ ਦੀ ਜਾਇਜ਼ਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਕੇ, ਤੁਸੀਂ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਆਪਣੇ ਜੋਖਮ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘਟਾ ਸਕਦੇ ਹੋ। ਕਦੇ ਵੀ ਸ਼ੱਕੀ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਨਾ ਕਰੋ ਜਾਂ ਪ੍ਰਮਾਣ ਪੱਤਰ ਨਾ ਦਿਓ ਜਦੋਂ ਤੱਕ ਤੁਹਾਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਯਕੀਨ ਨਾ ਹੋਵੇ ਕਿ ਬੇਨਤੀ ਪ੍ਰਮਾਣਿਕ ਹੈ। ਕੁਝ ਪਲਾਂ ਦੀ ਸਾਵਧਾਨੀ ਤੁਹਾਡੀ ਨਿੱਜੀ ਜਾਂ ਵਿੱਤੀ ਸੁਰੱਖਿਆ ਦੀ ਗੰਭੀਰ ਉਲੰਘਣਾ ਨੂੰ ਰੋਕ ਸਕਦੀ ਹੈ।