ਕੈਪਚਾ ਈਮੇਲ ਘੁਟਾਲੇ ਨੂੰ ਪੂਰਾ ਕਰਕੇ ਖਾਤੇ ਦੀ ਸਥਿਤੀ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ

ਜਿਵੇਂ-ਜਿਵੇਂ ਔਨਲਾਈਨ ਲੁਕੇ ਹੋਏ ਜੋਖਮ ਜਟਿਲਤਾ ਅਤੇ ਭੇਸ ਵਿੱਚ ਵਿਕਸਤ ਹੁੰਦੇ ਹਨ, ਇੰਟਰਨੈੱਟ 'ਤੇ ਨੈਵੀਗੇਟ ਕਰਦੇ ਸਮੇਂ ਸੁਚੇਤ ਰਹਿਣਾ ਪਹਿਲਾਂ ਨਾਲੋਂ ਕਿਤੇ ਜ਼ਿਆਦਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਇੱਕ ਸਧਾਰਨ ਦਿਖਾਈ ਦੇਣ ਵਾਲੀ ਈਮੇਲ ਵੀ ਮਹੱਤਵਪੂਰਨ ਜੋਖਮ ਰੱਖ ਸਕਦੀ ਹੈ। ਘੁਟਾਲੇਬਾਜ਼ ਲਗਾਤਾਰ ਆਪਣੀਆਂ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਨੂੰ ਸੁਧਾਰ ਰਹੇ ਹਨ, ਜਿਸ ਨਾਲ ਘੁਟਾਲੇ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਵਧੇਰੇ ਜਾਇਜ਼ ਅਤੇ ਭਰੋਸੇਮੰਦ ਦਿਖਾਈ ਦਿੰਦੀਆਂ ਹਨ। ਅਜਿਹੀ ਹੀ ਇੱਕ ਉਦਾਹਰਣ 'ਕੈਪਚਾ ਪੂਰਾ ਕਰਕੇ ਖਾਤਾ ਸਥਿਤੀ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ' ਈਮੇਲ ਘੁਟਾਲਾ ਹੈ, ਇੱਕ ਧੋਖੇਬਾਜ਼ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਜਿਸਦਾ ਉਦੇਸ਼ ਇੱਕ ਨਿਯਮਤ ਤਸਦੀਕ ਜਾਂਚ ਦੇ ਬਹਾਨੇ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਈਮੇਲ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਚੋਰੀ ਕਰਨਾ ਹੈ।

ਇੱਕ ਨਜ਼ਦੀਕੀ ਨਜ਼ਰ: ਕੈਪਟਚਾ ਈਮੇਲ ਘੁਟਾਲੇ ਦੀ ਵਿਆਖਿਆ

ਇਹ ਘੁਟਾਲਾ ਇੱਕ ਸਪੈਮ ਈਮੇਲ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ ਜਿਸਦੀ ਵਿਸ਼ਾ ਲਾਈਨ 'ਪੁਸ਼ਟੀ ਕਰੋ ਕਿ ਤੁਸੀਂ ਰੋਬੋਟ ਨਹੀਂ ਹੋ' ਹੁੰਦੀ ਹੈ, ਜਿਸ ਦੇ ਨਾਲ ਅਕਸਰ ਅੱਖਰਾਂ ਦੀ ਇੱਕ ਬੇਤਰਤੀਬ ਦਿੱਖ ਵਾਲੀ ਲੜੀ ਹੁੰਦੀ ਹੈ। ਸੁਨੇਹਾ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਤੋਂ ਹੋਣ ਦਾ ਦਾਅਵਾ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਅਕਿਰਿਆਸ਼ੀਲ ਖਾਤਿਆਂ ਨੂੰ ਸਾਫ਼ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਦਿੱਤੇ ਲਿੰਕ ਰਾਹੀਂ ਕੈਪਚਾ ਜਾਂਚ ਨੂੰ ਪੂਰਾ ਕਰਕੇ ਆਪਣੇ ਖਾਤੇ ਦੀ ਸਥਿਤੀ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਦੀ ਅਪੀਲ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।

ਇਹ ਸੁਨੇਹਾ, ਹਾਲਾਂਕਿ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਚੰਗੀ ਤਰ੍ਹਾਂ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਸਪੱਸ਼ਟ ਗਲਤੀਆਂ ਤੋਂ ਮੁਕਤ ਹੈ, ਪੂਰੀ ਤਰ੍ਹਾਂ ਧੋਖਾਧੜੀ ਵਾਲਾ ਹੈ। ਇਹ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਈਮੇਲ ਪ੍ਰਦਾਤਾ ਜਾਂ ਸੇਵਾ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹੈ। ਇਹ ਲਿੰਕ ਕੈਪਚਾ ਪੰਨੇ ਵੱਲ ਨਹੀਂ ਸਗੋਂ ਇੱਕ ਪ੍ਰਮਾਣੀਕਰਨ ਪੋਰਟਲ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਇੱਕ ਜਾਅਲੀ ਲੌਗਇਨ ਸਕ੍ਰੀਨ ਵੱਲ ਲੈ ਜਾਂਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਕੋਈ ਉਪਭੋਗਤਾ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰਦਾ ਹੈ, ਤਾਂ ਡੇਟਾ ਤੁਰੰਤ ਸਕੈਮਰਾਂ ਨੂੰ ਭੇਜ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ।

ਨਕਲੀ ਤਸਦੀਕਾਂ ਦੇ ਪਿੱਛੇ ਅਸਲ ਜੋਖਮ

ਕਿਸੇ ਫਿਸ਼ਿੰਗ ਸਾਈਟ 'ਤੇ ਆਪਣੇ ਈਮੇਲ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰਨਾ ਪਹਿਲਾਂ ਤਾਂ ਨੁਕਸਾਨਦੇਹ ਲੱਗ ਸਕਦਾ ਹੈ, ਪਰ ਇਸਦੇ ਨਤੀਜੇ ਗੰਭੀਰ ਹੋ ਸਕਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਸਾਈਬਰ ਅਪਰਾਧੀ ਕਿਸੇ ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਲੈਂਦੇ ਹਨ, ਤਾਂ ਉਹ ਇਸਦਾ ਕਈ ਤਰੀਕਿਆਂ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ:

• ਜੁੜੀਆਂ ਸੇਵਾਵਾਂ (ਬੈਂਕਿੰਗ, ਈ-ਕਾਮਰਸ, ਸੋਸ਼ਲ ਮੀਡੀਆ) 'ਤੇ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰੋ
• ਸੰਪਰਕਾਂ ਤੋਂ ਪੈਸੇ ਜਾਂ ਡੇਟਾ ਮੰਗਣ ਲਈ ਉਪਭੋਗਤਾ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰਨਾ।
• ਹਾਈਜੈਕ ਕੀਤੇ ਈਮੇਲ ਪਤੇ ਤੋਂ ਮਾਲਵੇਅਰ ਜਾਂ ਘੁਟਾਲੇ ਵਾਲੀ ਸਮੱਗਰੀ ਨੂੰ ਤੈਨਾਤ ਕਰੋ।
• ਮੇਲਬਾਕਸ ਵਿੱਚ ਸਟੋਰ ਕੀਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਵਿੱਤੀ ਜਾਂ ਨਿੱਜੀ ਰਿਕਾਰਡਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰੋ।

ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਚੋਰੀ ਹੋਇਆ ਖਾਤਾ ਹੋਰ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਲਈ ਲਾਂਚਿੰਗ ਪੈਡ ਬਣ ਜਾਂਦਾ ਹੈ, ਇੱਕ ਭਰੋਸੇਯੋਗ ਪਛਾਣ ਦੀ ਆੜ ਵਿੱਚ ਦੋਸਤਾਂ, ਸਹਿਕਰਮੀਆਂ, ਜਾਂ ਗਾਹਕਾਂ ਨੂੰ ਖਤਰਨਾਕ ਲਿੰਕ ਫੈਲਾਉਂਦਾ ਹੈ।

ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਦੇ ਸੰਕੇਤ: ਘੁਟਾਲੇ ਨੂੰ ਕਿਵੇਂ ਪਛਾਣਿਆ ਜਾਵੇ

ਭਾਵੇਂ ਕੁਝ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਹੋਰ ਵੀ ਚਮਕਦਾਰ ਹੋ ਰਹੀਆਂ ਹਨ, ਫਿਰ ਵੀ ਕੁਝ ਸ਼ੱਕੀ ਗੱਲਾਂ ਵੱਲ ਧਿਆਨ ਦੇਣਾ ਬਾਕੀ ਹੈ:

• ਅਸਾਧਾਰਨ ਜ਼ਰੂਰੀਤਾ ਨਾਲ ਖਾਤੇ ਦੀ ਸਥਿਤੀ ਦੀ 'ਤਸਦੀਕ' ਕਰਨ ਦੀਆਂ ਬੇਨਤੀਆਂ।
• ਸ਼ੱਕੀ ਦਿਖਣ ਵਾਲੇ ਲਿੰਕ ਜਾਂ ਡੋਮੇਨ ਨਾਮ ਜੋ ਅਧਿਕਾਰਤ ਸੇਵਾ ਤੋਂ ਵੱਖਰੇ ਹਨ।

ਈਮੇਲ ਭੇਜਣ ਵਾਲੇ ਦੇ ਪਤਿਆਂ ਦੀ ਹਮੇਸ਼ਾ ਦੋ ਵਾਰ ਜਾਂਚ ਕਰੋ ਅਤੇ ਕਦੇ ਵੀ ਅਣਕਿਆਸੇ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਨਾ ਕਰੋ। ਜਦੋਂ ਸ਼ੱਕ ਹੋਵੇ, ਤਾਂ ਏਮਬੈਡਡ ਲਿੰਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਬਜਾਏ ਸਿੱਧੇ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟ 'ਤੇ ਜਾਓ।

ਜੇਕਰ ਤੁਹਾਨੂੰ ਧੋਖਾ ਦਿੱਤਾ ਗਿਆ ਹੈ ਤਾਂ ਕੀ ਕਰਨਾ ਹੈ?

ਜੇਕਰ ਤੁਹਾਨੂੰ ਸ਼ੱਕ ਹੈ ਕਿ ਤੁਸੀਂ ਆਪਣੀ ਜਾਣਕਾਰੀ ਕਿਸੇ ਫਿਸ਼ਿੰਗ ਸਾਈਟ 'ਤੇ ਦਰਜ ਕੀਤੀ ਹੈ:

• ਆਪਣੇ ਪ੍ਰਭਾਵਿਤ ਈਮੇਲ ਖਾਤੇ ਦਾ ਪਾਸਵਰਡ ਤੁਰੰਤ ਬਦਲੋ।
• ਉਸ ਈਮੇਲ ਪਤੇ ਨਾਲ ਜੁੜੇ ਕਿਸੇ ਵੀ ਹੋਰ ਖਾਤਿਆਂ ਲਈ ਪਾਸਵਰਡ ਅੱਪਡੇਟ ਕਰੋ।
• ਆਪਣੇ ਖਾਤੇ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਵਿੱਚ ਮਦਦ ਲਈ ਅਧਿਕਾਰਤ ਸਹਾਇਤਾ ਨਾਲ ਸੰਪਰਕ ਕਰੋ।
• ਜਿੱਥੇ ਵੀ ਸੰਭਵ ਹੋਵੇ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ (2FA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।
• ਆਪਣੀ ਈਮੇਲ ਅਤੇ ਲਿੰਕ ਕੀਤੀਆਂ ਸੇਵਾਵਾਂ ਵਿੱਚ ਅਣਅਧਿਕਾਰਤ ਗਤੀਵਿਧੀ ਦੀ ਜਾਂਚ ਕਰੋ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਈਮੇਲ ਨਾਲ ਜੁੜੇ ਹੋਰ ਖਾਤਿਆਂ ਵਿੱਚ ਫਾਲੋ-ਅੱਪ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਜਾਂ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀ ਲਈ ਚੌਕਸ ਰਹੋ।

ਮਾਲਵੇਅਰ ਲਈ ਵੈਕਟਰ ਵਜੋਂ ਸਪੈਮ: ਫਿਸ਼ਿੰਗ ਤੋਂ ਪਰੇ

ਸਪੈਮ ਈਮੇਲ ਸਿਰਫ਼ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਜਾਣਕਾਰੀ ਸੌਂਪਣ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਨਹੀਂ ਹਨ, ਇਹ ਮਾਲਵੇਅਰ ਡਿਲੀਵਰੀ ਲਈ ਇੱਕ ਪ੍ਰਮੁੱਖ ਚੈਨਲ ਵੀ ਹਨ। ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਅਤੇ ਡਾਊਨਲੋਡ ਲਿੰਕ ਇਨਵੌਇਸ, ਦਸਤਾਵੇਜ਼, ਜਾਂ ਇੱਥੋਂ ਤੱਕ ਕਿ ਸੁਭਾਵਕ ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਲੁਕੇ ਹੋ ਸਕਦੇ ਹਨ।

ਆਮ ਮਾਲਵੇਅਰ-ਲੈਣ ਵਾਲੀਆਂ ਫਾਈਲ ਕਿਸਮਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• PDF ਅਤੇ ਦਫ਼ਤਰ ਦਸਤਾਵੇਜ਼ (ਅਕਸਰ ਸਮੱਗਰੀ/ਮੈਕ੍ਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ)
• ਜ਼ਿਪ ਜਾਂ ਆਰਏਆਰ ਪੁਰਾਲੇਖ
• ਚੱਲਣਯੋਗ ਫਾਈਲਾਂ (.exe, .run)
• ਏਮਬੈਡ ਕੀਤੇ ਖਤਰਨਾਕ ਲਿੰਕਾਂ ਵਾਲੀਆਂ OneNote ਫਾਈਲਾਂ
• ਜਾਵਾ ਸਕ੍ਰਿਪਟ ਜਾਂ ਸਕ੍ਰਿਪਟ-ਅਧਾਰਤ ਫਾਈਲਾਂ

ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ ਵਾਲੀਆਂ ਬੇਲੋੜੀਆਂ ਈਮੇਲਾਂ ਬਾਰੇ ਹਮੇਸ਼ਾ ਸ਼ੱਕੀ ਰਹੋ। ਅਣਜਾਣ ਜਾਂ ਸ਼ੱਕੀ ਸਰੋਤਾਂ ਤੋਂ ਫਾਈਲਾਂ ਨੂੰ ਸੰਭਾਲਦੇ ਸਮੇਂ, ਸਾਵਧਾਨੀ ਦੀ ਗਲਤੀ ਕਰੋ।

ਅੰਤਿਮ ਵਿਚਾਰ: ਜਾਗਰੂਕਤਾ ਤੁਹਾਡਾ ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਹੈ

'Affirm Account Status By Completing CAPTCHA' ਘੁਟਾਲੇ ਵਰਗੇ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਵਿਸ਼ਵਾਸ ਅਤੇ ਜ਼ਰੂਰੀਤਾ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ। ਉਨ੍ਹਾਂ ਦੀ ਚਮਕਦਾਰ ਦਿੱਖ ਸਾਵਧਾਨ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਵੀ ਮੂਰਖ ਬਣਾ ਸਕਦੀ ਹੈ। ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਨਿਰੰਤਰ ਜਾਗਰੂਕਤਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਬੁਨਿਆਦੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸਫਾਈ, ਜਿਵੇਂ ਕਿ ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡ, 2FA, ਅਤੇ ਅਚਾਨਕ ਡਿਜੀਟਲ ਪ੍ਰੋਂਪਟਾਂ ਪ੍ਰਤੀ ਇੱਕ ਸਿਹਤਮੰਦ ਸ਼ੱਕਵਾਦ ਸ਼ਾਮਲ ਹੈ। ਸੂਚਿਤ ਅਤੇ ਸੁਚੇਤ ਰਹਿ ਕੇ, ਤੁਸੀਂ ਈਮੇਲ-ਅਧਾਰਤ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਆਪਣੇ ਜੋਖਮ ਨੂੰ ਨਾਟਕੀ ਢੰਗ ਨਾਲ ਘਟਾਉਂਦੇ ਹੋ।