ਖਾਤਾ ਸੁਰੱਖਿਆ ਈਮੇਲ ਘੁਟਾਲਾ
ਸੂਚਨਾ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਕੀਤੀ ਗਈ ਜਾਂਚ ਤੋਂ ਬਾਅਦ, ਇਹ ਤੁਰੰਤ ਨਿਰਧਾਰਿਤ ਕੀਤਾ ਗਿਆ ਸੀ ਕਿ 'ਖਾਤਾ ਸੁਰੱਖਿਆ' ਈਮੇਲਾਂ ਧੋਖੇਬਾਜ਼ ਹਨ ਅਤੇ ਇੱਕ ਫਿਸ਼ਿੰਗ ਸਕੀਮ ਦਾ ਹਿੱਸਾ ਹਨ। ਇਹਨਾਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਈਮੇਲ ਖਾਤਿਆਂ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਇੱਕ ਫਿਸ਼ਿੰਗ ਵੈਬਸਾਈਟ 'ਤੇ ਜਾਣ ਲਈ ਭਰਮਾਉਣਾ ਹੈ।
ਖਾਤਾ ਸੁਰੱਖਿਆ ਈਮੇਲ ਘੁਟਾਲਾ ਸੰਵੇਦਨਸ਼ੀਲ ਉਪਭੋਗਤਾ ਜਾਣਕਾਰੀ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦਾ ਹੈ
ਇਹ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਸੂਚਨਾਵਾਂ ਖਾਤਾ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੀ ਆੜ ਵਿੱਚ ਈਮੇਲ ਪੁਸ਼ਟੀਕਰਨ ਦੀ ਝੂਠੀ ਬੇਨਤੀ ਕਰਦੀਆਂ ਹਨ। ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦੇਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਇਹ ਸੰਦੇਸ਼ ਰਣਨੀਤੀਆਂ ਹਨ ਅਤੇ ਜਾਇਜ਼ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਜਾਂ ਸੰਸਥਾਵਾਂ ਨਾਲ ਕੋਈ ਸਬੰਧ ਨਹੀਂ ਰੱਖਦੇ ਹਨ।
ਇਹਨਾਂ ਸਪੈਮ ਈਮੇਲਾਂ ਦਾ ਉਦੇਸ਼ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਫਿਸ਼ਿੰਗ ਵੈਬਸਾਈਟ ਤੇ ਭੇਜਣਾ ਹੈ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਈਮੇਲ ਲੌਗਇਨ ਪੰਨੇ ਦੀ ਨਕਲ ਕਰਦੀ ਹੈ। ਜਦੋਂ ਉਪਭੋਗਤਾ ਇਸ ਜਾਅਲੀ ਸਾਈਟ 'ਤੇ ਆਪਣੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ (ਜਿਵੇਂ ਕਿ ਪਾਸਵਰਡ) ਦਾਖਲ ਕਰਦੇ ਹਨ, ਤਾਂ ਜਾਣਕਾਰੀ ਕੈਪਚਰ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਅਤੇ ਧੋਖੇਬਾਜ਼ਾਂ ਨੂੰ ਭੇਜੀ ਜਾਂਦੀ ਹੈ। ਇਸਦੇ ਨਤੀਜੇ ਵਜੋਂ ਉਪਭੋਗਤਾ ਦੇ ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਹੋ ਸਕਦੀ ਹੈ, ਮਹੱਤਵਪੂਰਨ ਜੋਖਮ ਪੈਦਾ ਕਰ ਸਕਦੀ ਹੈ ਕਿਉਂਕਿ ਈਮੇਲ ਅਕਸਰ ਵੱਖ-ਵੱਖ ਖਾਤਿਆਂ ਅਤੇ ਪਲੇਟਫਾਰਮਾਂ ਦੇ ਲਿੰਕ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਇਸ ਪਹੁੰਚ ਦਾ ਕਈ ਤਰੀਕਿਆਂ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ।
ਉਦਾਹਰਨ ਲਈ, ਧੋਖਾਧੜੀ ਕਰਨ ਵਾਲੇ ਵੱਖ-ਵੱਖ ਪਲੇਟਫਾਰਮਾਂ (ਜਿਵੇਂ ਕਿ ਈਮੇਲ, ਸੋਸ਼ਲ ਨੈੱਟਵਰਕ ਅਤੇ ਮੈਸੇਜਿੰਗ ਐਪਲੀਕੇਸ਼ਨਾਂ) 'ਤੇ ਖਾਤਾ ਮਾਲਕ ਦੀ ਪਛਾਣ ਨੂੰ ਸੰਪਰਕਾਂ ਤੋਂ ਕਰਜ਼ੇ ਜਾਂ ਦਾਨ ਮੰਗਣ, ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਸਕੀਮਾਂ ਦਾ ਸਮਰਥਨ ਕਰਨ, ਜਾਂ ਧਮਕੀ ਭਰੀਆਂ ਫ਼ਾਈਲਾਂ ਜਾਂ ਲਿੰਕਾਂ ਰਾਹੀਂ ਮਾਲਵੇਅਰ ਵੰਡਣ ਲਈ ਮੰਨ ਸਕਦੇ ਹਨ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਡੇਟਾ ਸਟੋਰੇਜ ਪਲੇਟਫਾਰਮਾਂ ਵਿੱਚ ਪਾਈ ਗਈ ਗੁਪਤ ਜਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਸਮੱਗਰੀ ਨੂੰ ਬਲੈਕਮੇਲ ਜਾਂ ਹੋਰ ਨਾਜਾਇਜ਼ ਉਦੇਸ਼ਾਂ ਲਈ ਲਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਹਾਈਜੈਕ ਕੀਤੇ ਵਿੱਤੀ ਖਾਤਿਆਂ (ਈ-ਕਾਮਰਸ, ਮਨੀ ਟ੍ਰਾਂਸਫਰ ਸੇਵਾਵਾਂ, ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ, ਅਤੇ ਡਿਜੀਟਲ ਵਾਲਿਟ ਸਮੇਤ) ਦਾ ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੈਣ-ਦੇਣ ਜਾਂ ਖਰੀਦਦਾਰੀ ਕਰਨ ਲਈ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਚੇਤਾਵਨੀ ਦੇ ਸੰਕੇਤ ਕਿ ਤੁਸੀਂ ਸ਼ਾਇਦ ਕਿਸੇ ਧੋਖਾਧੜੀ ਜਾਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਨਾਲ ਨਜਿੱਠ ਰਹੇ ਹੋ
ਸਾਈਬਰ ਖਤਰਿਆਂ ਤੋਂ ਬਚਣ ਲਈ ਧੋਖਾਧੜੀ ਜਾਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਦੇ ਚੇਤਾਵਨੀ ਸੰਕੇਤਾਂ ਨੂੰ ਪਛਾਣਨਾ ਜ਼ਰੂਰੀ ਹੈ। ਕਈ ਆਮ ਸੂਚਕਾਂ ਜਿਨ੍ਹਾਂ ਬਾਰੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੁਚੇਤ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਉਹਨਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਅਸਾਧਾਰਨ ਭੇਜਣ ਵਾਲੇ ਦਾ ਪਤਾ : ਭੇਜਣ ਵਾਲੇ ਦੇ ਈਮੇਲ ਪਤੇ ਦੀ ਧਿਆਨ ਨਾਲ ਜਾਂਚ ਕਰੋ। ਧੋਖੇਬਾਜ਼ ਅਕਸਰ ਉਹਨਾਂ ਈਮੇਲ ਪਤਿਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ ਜੋ ਜਾਇਜ਼ ਪਤਿਆਂ ਨਾਲ ਮਿਲਦੇ-ਜੁਲਦੇ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ ਪਰ ਉਹਨਾਂ ਵਿੱਚ ਮਾਮੂਲੀ ਭਿੰਨਤਾਵਾਂ ਜਾਂ ਅਣਜਾਣ ਡੋਮੇਨ ਨਾਮ ਹੁੰਦੇ ਹਨ।
- ਜ਼ਰੂਰੀ ਜਾਂ ਧਮਕੀ ਭਰੀ ਭਾਸ਼ਾ : ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਦਬਾਉਣ ਲਈ, ਜਿਵੇਂ ਕਿ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਨ ਜਾਂ ਕਿਸੇ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਧਮਕੀ ਭਰੀ ਭਾਸ਼ਾ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਜਾਅਲੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੀਆਂ ਹਨ।
ਚੌਕਸ ਰਹਿ ਕੇ ਅਤੇ ਇਹਨਾਂ ਚੇਤਾਵਨੀ ਸੰਕੇਤਾਂ ਨੂੰ ਪਛਾਣ ਕੇ, ਉਪਭੋਗਤਾ ਈਮੇਲ ਦੁਆਰਾ ਰਣਨੀਤੀਆਂ ਜਾਂ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬਿਹਤਰ ਢੰਗ ਨਾਲ ਬਚਾ ਸਕਦੇ ਹਨ। ਕੋਈ ਵੀ ਕਾਰਵਾਈ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਹਮੇਸ਼ਾਂ ਈਮੇਲਾਂ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ, ਖਾਸ ਕਰਕੇ ਜਦੋਂ ਉਹਨਾਂ ਵਿੱਚ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਨਾ ਜਾਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨਾ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ।
