ਖਾਤਾ ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ ਈਮੇਲ ਘੁਟਾਲਾ
ਅਚਾਨਕ ਜਾਂ ਚਿੰਤਾਜਨਕ ਈਮੇਲਾਂ ਨਾਲ ਨਜਿੱਠਣ ਵੇਲੇ ਚੌਕਸ ਰਹਿਣਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਡਰ ਅਤੇ ਜਲਦਬਾਜ਼ੀ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੇ ਹਨ ਤਾਂ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮਹਿੰਗੀਆਂ ਗਲਤੀਆਂ ਕਰਨ ਲਈ ਹੇਰਾਫੇਰੀ ਕੀਤੀ ਜਾ ਸਕੇ। ਅਖੌਤੀ 'ਖਾਤਾ ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ' ਈਮੇਲਾਂ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ ਜਾਂ ਸੰਸਥਾਵਾਂ ਨਾਲ ਜੁੜੀਆਂ ਨਹੀਂ ਹਨ। ਇਹ ਸਿਰਫ਼ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
'ਖਾਤਾ ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ' ਈਮੇਲ ਘੁਟਾਲਾ ਕੀ ਹੈ?
ਖਾਤਾ ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ ਘੁਟਾਲਾ ਇੱਕ ਕਲਾਸਿਕ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਹੈ ਜਿਸ ਵਿੱਚ ਹਮਲਾਵਰ ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਸੂਚਨਾਵਾਂ ਵਜੋਂ ਈਮੇਲ ਵੰਡਦੇ ਹਨ। ਇਨਫੋਸੇਕ ਖੋਜਕਰਤਾਵਾਂ ਜਿਨ੍ਹਾਂ ਨੇ ਇਨ੍ਹਾਂ ਸੁਨੇਹਿਆਂ ਦੀ ਜਾਂਚ ਕੀਤੀ, ਨੇ ਪਾਇਆ ਕਿ ਇਨ੍ਹਾਂ ਵਿੱਚ ਖਾਤੇ ਦੇ ਮੁੱਦਿਆਂ ਬਾਰੇ ਮਨਘੜਤ ਦਾਅਵੇ ਹਨ ਅਤੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਲਿੰਕਡ ਵੈੱਬਸਾਈਟ 'ਤੇ ਜਾਣ ਲਈ ਦਬਾਅ ਪਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ। ਅਸਲ ਉਦੇਸ਼ ਸੁਰੱਖਿਆ ਨਹੀਂ ਹੈ, ਇਹ ਡੇਟਾ ਚੋਰੀ ਹੈ।
ਧੋਖੇਬਾਜ਼ ਸੰਦੇਸ਼: ਇੱਕ ਹਥਿਆਰ ਵਜੋਂ ਤਤਕਾਲਤਾ
ਇਹ ਈਮੇਲ ਆਮ ਤੌਰ 'ਤੇ ਕਿਸੇ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਤੋਂ ਆਉਣ ਦਾ ਦਿਖਾਵਾ ਕਰਦੇ ਹਨ ਅਤੇ ਚੇਤਾਵਨੀ ਦਿੰਦੇ ਹਨ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਖਾਤੇ ਨੂੰ 'ਨਿਰੰਤਰ ਪਹੁੰਚ' ਲਈ ਤੁਰੰਤ ਤਸਦੀਕ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਘਬਰਾਹਟ ਪੈਦਾ ਕਰਨ ਅਤੇ ਤਰਕਸੰਗਤ ਜਾਂਚ ਨੂੰ ਨਿਰਾਸ਼ ਕਰਨ ਲਈ ਇੱਕ ਛੋਟੀ ਸਮਾਂ ਸੀਮਾ, ਅਕਸਰ 48 ਘੰਟੇ, ਨੂੰ ਉਜਾਗਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਆਮ ਤੱਤਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਸ਼ੱਕੀ ਗਤੀਵਿਧੀ ਜਾਂ ਸੁਰੱਖਿਆ ਅਸਫਲਤਾਵਾਂ ਬਾਰੇ ਚਿੰਤਾਜਨਕ ਬਿਆਨ
- ਇੱਕ ਪ੍ਰਮੁੱਖ ਕਾਲ-ਟੂ-ਐਕਸ਼ਨ ਬਟਨ, ਜਿਵੇਂ ਕਿ 'ਮੇਰਾ ਖਾਤਾ ਪ੍ਰਮਾਣਿਤ ਕਰੋ'
- ਭਾਸ਼ਾ ਜੋ ਅਧਿਕਾਰਤ, ਜ਼ਰੂਰੀ ਅਤੇ ਅਧਿਕਾਰਤ ਲੱਗਣ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ
ਸਮੇਂ ਦੇ ਦਬਾਅ ਦੀ ਇਹ ਭਾਵਨਾ ਘੁਟਾਲੇ ਦਾ ਕੇਂਦਰ ਹੈ, ਜੋ ਪੀੜਤਾਂ ਨੂੰ ਸੋਚਣ ਤੋਂ ਪਹਿਲਾਂ ਕਲਿੱਕ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਦੀ ਹੈ।
ਲਿੰਕ ਅਸਲ ਵਿੱਚ ਕਿੱਥੇ ਲੈ ਜਾਂਦਾ ਹੈ
ਏਮਬੈਡਡ ਲਿੰਕ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਜਾਅਲੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦਾ ਹੈ ਜੋ ਇੱਕ ਜਾਇਜ਼ ਲੌਗਇਨ ਪੰਨੇ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਬਣਾਈ ਗਈ ਹੈ। ਉੱਥੇ ਦਰਜ ਕੀਤੀ ਗਈ ਕੋਈ ਵੀ ਜਾਣਕਾਰੀ ਸਿੱਧੇ ਸਕੈਮਰਾਂ ਨੂੰ ਭੇਜੀ ਜਾਂਦੀ ਹੈ। ਇਹ ਪੰਨੇ ਮੁੱਖ ਤੌਰ 'ਤੇ ਇਹਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ:
- ਈਮੇਲ ਪਤੇ ਜਾਂ ਵਰਤੋਂਕਾਰ ਨਾਮ
- ਖਾਤੇ ਦੇ ਪਾਸਵਰਡ
ਇੱਕ ਵਾਰ ਪ੍ਰਾਪਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਹਨਾਂ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਕਈ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਜਾਂਚ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਅਪਰਾਧੀਆਂ ਨੂੰ ਈਮੇਲ, ਸੋਸ਼ਲ ਨੈੱਟਵਰਕ, ਬੈਂਕਿੰਗ ਪੋਰਟਲ, ਗੇਮਿੰਗ ਸੇਵਾਵਾਂ ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਹੋ ਸਕਦੀ ਹੈ।
ਘੁਟਾਲੇਬਾਜ਼ ਹਾਈਜੈਕ ਕੀਤੇ ਖਾਤਿਆਂ ਨਾਲ ਕੀ ਕਰਦੇ ਹਨ
ਛੇੜਛਾੜ ਵਾਲੇ ਖਾਤੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਕੀਮਤੀ ਔਜ਼ਾਰ ਹਨ। ਖਾਤੇ ਦੀ ਕਿਸਮ ਦੇ ਆਧਾਰ 'ਤੇ, ਹਮਲਾਵਰ ਇਹਨਾਂ ਦੀ ਦੁਰਵਰਤੋਂ ਇਸ ਲਈ ਕਰ ਸਕਦੇ ਹਨ:
- ਨਿੱਜੀ ਸੰਚਾਰ ਅਤੇ ਨਿੱਜੀ ਡੇਟਾ ਚੋਰੀ ਕਰਨਾ।
- ਪੀੜਤਾਂ ਦੇ ਸੰਪਰਕਾਂ ਨਾਲ ਧੋਖਾ ਕਰਨ ਲਈ ਉਨ੍ਹਾਂ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰਨਾ।
- ਵਿੱਤੀ ਧੋਖਾਧੜੀ ਜਾਂ ਅਣਅਧਿਕਾਰਤ ਖਰੀਦਦਾਰੀ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨਾ।
- ਵਾਧੂ ਫਿਸ਼ਿੰਗ ਸੁਨੇਹੇ ਜਾਂ ਮਾਲਵੇਅਰ ਵੰਡੋ।
ਨਤੀਜੇ ਵਜੋਂ, ਪੀੜਤਾਂ ਨੂੰ ਪਛਾਣ ਦੀ ਚੋਰੀ, ਵਿੱਤੀ ਨੁਕਸਾਨ ਅਤੇ ਲੰਬੇ ਸਮੇਂ ਲਈ ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚ ਸਕਦਾ ਹੈ।
ਸਿਰਫ਼ ਫਿਸ਼ਿੰਗ ਹੀ ਨਹੀਂ: ਜਦੋਂ ਈਮੇਲ ਮਾਲਵੇਅਰ ਹਮਲਿਆਂ ਵਿੱਚ ਬਦਲ ਜਾਂਦੇ ਹਨ
ਜਦੋਂ ਕਿ ਖਾਤਾ ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ ਘੁਟਾਲਾ ਮੁੱਖ ਤੌਰ 'ਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਹੈ, ਇਸੇ ਤਰ੍ਹਾਂ ਦੀਆਂ ਮੁਹਿੰਮਾਂ ਅਕਸਰ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਵੀ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ।
- ਖ਼ਤਰਨਾਕ ਅਟੈਚਮੈਂਟ
- ਕੁਝ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਸੰਕਰਮਿਤ ਫਾਈਲਾਂ ਦਸਤਾਵੇਜ਼ਾਂ ਜਾਂ ਪੁਰਾਲੇਖਾਂ ਦੇ ਭੇਸ ਵਿੱਚ ਹੁੰਦੀਆਂ ਹਨ, ਜਿਵੇਂ ਕਿ:
- ਵਰਡ, ਐਕਸਲ, ਜਾਂ ਪੀਡੀਐਫ ਫਾਈਲਾਂ
- ਜ਼ਿਪ/ਆਰਏਆਰ ਪੁਰਾਲੇਖ
- ਐਗਜ਼ੀਕਿਊਟੇਬਲ, ਸਕ੍ਰਿਪਟਾਂ, ਜਾਂ ISO ਚਿੱਤਰ
ਇਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਖੋਲ੍ਹਣਾ, ਜਾਂ ਮੈਕਰੋ ਵਰਗੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ, ਮਾਲਵੇਅਰ ਨੂੰ ਸਰਗਰਮ ਕਰ ਸਕਦਾ ਹੈ ਜੋ ਸਿਸਟਮ ਨਾਲ ਸਮਝੌਤਾ ਕਰਦਾ ਹੈ।
ਨੁਕਸਾਨਦੇਹ ਲਿੰਕ
ਹੋਰ ਈਮੇਲਾਂ ਵਿੱਚ ਜਾਅਲੀ ਜਾਂ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਦੇ ਲਿੰਕ ਸ਼ਾਮਲ ਹਨ। ਹਮਲਾਵਰ ਦੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਸੈੱਟਅੱਪ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹੋਏ, ਉਹਨਾਂ 'ਤੇ ਸਿਰਫ਼ ਜਾਣ ਨਾਲ ਧੋਖਾਧੜੀ ਵਾਲੇ ਡਾਊਨਲੋਡ ਪ੍ਰੋਂਪਟ ਜਾਂ ਆਟੋਮੈਟਿਕ ਮਾਲਵੇਅਰ ਡ੍ਰੌਪ ਹੋ ਸਕਦੇ ਹਨ।
ਜ਼ਿਆਦਾਤਰ ਅਸਲ-ਸੰਸਾਰ ਦੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਲਾਗ ਉਦੋਂ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ ਜਦੋਂ ਇੱਕ ਉਪਭੋਗਤਾ ਇੱਕ ਖਤਰਨਾਕ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਦਾ ਹੈ ਜਾਂ ਇੱਕ ਬੂਬੀ-ਟ੍ਰੈਪਡ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਦਾ ਹੈ।
ਆਪਣੀ ਰੱਖਿਆ ਕਿਵੇਂ ਕਰੀਏ
- ਬੇਲੋੜੀਆਂ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀਆਂ ਨੂੰ ਸ਼ੱਕ ਦੀ ਨਜ਼ਰ ਨਾਲ ਵੇਖੋ।
- ਅਣਕਿਆਸੇ ਈਮੇਲਾਂ ਤੋਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਤੋਂ ਬਚੋ।
- ਸੇਵਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦਾ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟ ਪਤਾ ਹੱਥੀਂ ਟਾਈਪ ਕਰਕੇ ਐਕਸੈਸ ਕਰੋ।
- ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਵਰਤੋ ਅਤੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।
- ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨ ਦੀ ਬਜਾਏ ਉਹਨਾਂ ਦੀ ਰਿਪੋਰਟ ਕਰੋ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਮਿਟਾਓ।
ਅੰਤਿਮ ਵਿਚਾਰ
ਖਾਤਾ ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ ਈਮੇਲ ਘੁਟਾਲਾ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਅਪਰਾਧੀ ਡੇਟਾ ਚੋਰੀ ਕਰਨ ਲਈ ਕਿੰਨੀ ਦ੍ਰਿੜਤਾ ਨਾਲ ਜਾਇਜ਼ ਸੰਚਾਰ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ। ਕਿਉਂਕਿ ਇਹ ਸੁਨੇਹੇ ਕਿਸੇ ਅਸਲ ਸੰਗਠਨ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ, ਇਸ ਲਈ ਖਾਤੇ ਦੇ ਮੁੱਦਿਆਂ ਬਾਰੇ ਉਹ ਜੋ ਵੀ ਦਾਅਵੇ ਕਰਦੇ ਹਨ ਉਹ ਮਨਘੜਤ ਹਨ। ਜਾਗਰੂਕਤਾ, ਸਾਵਧਾਨੀ ਅਤੇ ਅਨੁਸ਼ਾਸਿਤ ਈਮੇਲ ਆਦਤਾਂ ਫਿਸ਼ਿੰਗ-ਅਧਾਰਤ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਚਾਅ ਹਨ।
System Messages
The following system messages may be associated with ਖਾਤਾ ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ ਈਮੇਲ ਘੁਟਾਲਾ:
Subject: Confirm Your Email : ******** |
