ਤੁਹਾਡੇ ਸਿਸਟਮ ਪ੍ਰਮਾਣ ਪੱਤਰ ਈਮੇਲ ਘੁਟਾਲੇ ਸੰਬੰਧੀ ਚੇਤਾਵਨੀ

ਸਾਈਬਰ ਅਪਰਾਧੀ ਫਿਸ਼ਿੰਗ ਲਈ ਈਮੇਲ ਦਾ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਸਾਧਨਾਂ ਵਿੱਚੋਂ ਇੱਕ ਵਜੋਂ ਸ਼ੋਸ਼ਣ ਕਰਨਾ ਜਾਰੀ ਰੱਖਦੇ ਹਨ। 'ਤੁਹਾਡੇ ਸਿਸਟਮ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਬਾਰੇ ਚੇਤਾਵਨੀ' ਈਮੇਲ ਮੁਹਿੰਮ ਵਜੋਂ ਟਰੈਕ ਕੀਤੇ ਗਏ ਇੱਕ ਘੁਟਾਲੇ ਨੂੰ ਦੇਖਿਆ ਗਿਆ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਨਿੱਜੀ ਲੌਗ-ਇਨ ਵੇਰਵੇ ਸੌਂਪਣ ਲਈ ਧੋਖਾ ਦਿੰਦਾ ਹੈ। ਇਹ ਧੋਖਾਧੜੀ ਵਾਲੇ ਸੁਨੇਹੇ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ, ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ, ਭਾਵੇਂ ਕਿ ਉਹ ਪ੍ਰਮਾਣਿਕ ਦਿਖਾਈ ਦੇਣ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਕਰਦੇ ਹਨ।

ਘੁਟਾਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ

ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਆਈਟੀ ਸਪੋਰਟ ਟੀਮ ਤੋਂ ਆਟੋਮੇਟਿਡ ਸੂਚਨਾਵਾਂ ਵਾਂਗ ਦਿਖਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਸੁਨੇਹਾ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਦਾ ਪਾਸਵਰਡ 24 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਖਤਮ ਹੋ ਜਾਵੇਗਾ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਪਹੁੰਚ ਬਣਾਈ ਰੱਖਣ ਲਈ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਦੀ ਤਾਕੀਦ ਕਰਦਾ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ 'ਪਾਸਵਰਡ ਰੱਖੋ' ਬਟਨ ਪੇਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਇੱਕ ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟ ਵੱਲ ਲੈ ਜਾਂਦਾ ਹੈ।

ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਨਵਿਆਉਣ ਦੀ ਬਜਾਏ, ਫਿਸ਼ਿੰਗ ਪੰਨੇ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਲੌਗ-ਇਨ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਲਈ ਸੈੱਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਦਾਖਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਵੇਰਵੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਪਹੁੰਚਯੋਗ ਹੋ ਜਾਂਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਉਹਨਾਂ ਨੂੰ ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤਿਆਂ 'ਤੇ ਪੂਰਾ ਨਿਯੰਤਰਣ ਮਿਲਦਾ ਹੈ।

ਈਮੇਲ ਖਾਤੇ ਮੁੱਖ ਨਿਸ਼ਾਨਾ ਕਿਉਂ ਹਨ

ਈਮੇਲ ਖਾਤੇ ਸਿਰਫ਼ ਪੱਤਰ ਵਿਹਾਰ ਤੋਂ ਕਿਤੇ ਵੱਧ ਰੱਖਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਉਲੰਘਣਾ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਉਹ ਕਈ ਹੋਰ ਪਲੇਟਫਾਰਮਾਂ ਲਈ ਇੱਕ ਪ੍ਰਵੇਸ਼ ਦੁਆਰ ਵਜੋਂ ਕੰਮ ਕਰ ਸਕਦੇ ਹਨ। ਅਪਰਾਧੀ ਕਈ ਤਰੀਕਿਆਂ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤਿਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ:

• ਲਿੰਕਡ ਸੇਵਾਵਾਂ ਜਿਵੇਂ ਕਿ ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ, ਈ-ਕਾਮਰਸ, ਅਤੇ ਸੋਸ਼ਲ ਮੀਡੀਆ ਤੱਕ ਪਹੁੰਚ
• ਸੰਵੇਦਨਸ਼ੀਲ ਨਿੱਜੀ ਅਤੇ ਵਿੱਤੀ ਡੇਟਾ ਚੋਰੀ ਕਰਨਾ
• ਘੁਟਾਲੇ ਫੈਲਾਉਣ ਜਾਂ ਸੰਪਰਕਾਂ ਤੋਂ ਪੈਸੇ ਮੰਗਣ ਲਈ ਪੀੜਤਾਂ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰਨਾ
• ਮੁਹਿੰਮ ਨੂੰ ਹੋਰ ਅੱਗੇ ਵਧਾਉਣ ਲਈ ਮਾਲਵੇਅਰ ਨਾਲ ਭਰੇ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਸਾਂਝੇ ਕਰਨਾ

ਕੰਮ ਨਾਲ ਸਬੰਧਤ ਖਾਤੇ ਹੋਰ ਵੀ ਵੱਡਾ ਜੋਖਮ ਪੇਸ਼ ਕਰਦੇ ਹਨ, ਕਿਉਂਕਿ ਉਹ ਹਮਲਾਵਰਾਂ ਨੂੰ ਕਾਰਪੋਰੇਟ ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਦੀ ਆਗਿਆ ਦੇ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਰੈਨਸਮਵੇਅਰ, ਟ੍ਰੋਜਨ, ਜਾਂ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਮਾਈਨਰ ਫੈਲ ਸਕਦੇ ਹਨ।

ਲਾਲ ਝੰਡੇ ਜੋ ਘੁਟਾਲੇ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹਨ

ਜਦੋਂ ਕਿ ਘੁਟਾਲੇ ਵਾਲੇ ਈਮੇਲਾਂ ਨੂੰ ਜ਼ਰੂਰੀ ਅਤੇ ਪੇਸ਼ੇਵਰ ਦਿਖਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਕੁਝ ਚੇਤਾਵਨੀ ਸੰਕੇਤ ਉਹਨਾਂ ਨੂੰ ਦੂਰ ਕਰ ਦਿੰਦੇ ਹਨ:

ਜ਼ਰੂਰੀ ਰਣਨੀਤੀਆਂ - ਇਹ ਦਾਅਵਾ ਕਰਨਾ ਕਿ ਤੁਹਾਡਾ ਪਾਸਵਰਡ 24 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ-ਅੰਦਰ ਖਤਮ ਹੋ ਜਾਵੇਗਾ।

ਆਮ ਭੇਜਣ ਵਾਲੇ - ਤੁਹਾਡੇ ਅਸਲ ਆਈਟੀ ਵਿਭਾਗ ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਦਾ ਕੋਈ ਸਪਸ਼ਟ ਹਵਾਲਾ ਨਹੀਂ।

ਸ਼ੱਕੀ ਲਿੰਕ ਜਾਂ ਬਟਨ - ਜਾਇਜ਼ ਲੌਗਇਨ ਪੰਨੇ ਦੀ ਬਜਾਏ ਅਣਜਾਣ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦਾ ਹੈ।

ਅਣਕਿਆਸੀਆਂ ਬੇਨਤੀਆਂ - ਤੁਹਾਨੂੰ ਇੱਕ ਏਮਬੈਡਡ ਬਟਨ ਰਾਹੀਂ ਪਾਸਵਰਡ 'ਰੱਖਣ' ਜਾਂ 'ਰੀਨਿਊ' ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।

ਸਪੈਮ ਮੁਹਿੰਮਾਂ ਦਾ ਵਿਆਪਕ ਖ਼ਤਰਾ

ਇਹ ਘੁਟਾਲਾ ਇਸ ਗੱਲ ਦੀ ਸਿਰਫ਼ ਇੱਕ ਉਦਾਹਰਣ ਹੈ ਕਿ ਸਪੈਮ ਨੂੰ ਹਥਿਆਰ ਵਜੋਂ ਕਿਵੇਂ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਸੈਕਸਟੋਰਸ਼ਨ ਸਕੀਮਾਂ, ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਘੁਟਾਲਿਆਂ, ਰਿਫੰਡ ਧੋਖਾਧੜੀ, ਅਤੇ ਐਡਵਾਂਸ-ਫੀਸ ਘੁਟਾਲਿਆਂ ਨੂੰ ਅੱਗੇ ਵਧਾਉਣ ਲਈ ਵੀ ਇਸੇ ਤਰ੍ਹਾਂ ਦੀਆਂ ਈਮੇਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਸਪੈਮ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਡਾਊਨਲੋਡ ਲਿੰਕਾਂ ਵਿੱਚ ਲੁਕੇ ਮਾਲਵੇਅਰ ਲਈ ਇੱਕ ਡਿਲੀਵਰੀ ਵਿਧੀ ਵਜੋਂ ਵੀ ਕੰਮ ਕਰ ਸਕਦਾ ਹੈ।

ਖ਼ਤਰਨਾਕ ਫਾਈਲ ਕਿਸਮਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• PDF, Microsoft Office, ਜਾਂ OneNote ਫਾਈਲਾਂ ਵਰਗੇ ਦਸਤਾਵੇਜ਼ ਜਿਨ੍ਹਾਂ ਲਈ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਜਾਂ ਏਮਬੈਡਡ ਸਮੱਗਰੀ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ
• ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ (EXE, RUN) ਅਤੇ ਕੰਪ੍ਰੈਸਡ ਆਰਕਾਈਵ (ZIP, RAR)
• ਜਾਵਾ ਸਕ੍ਰਿਪਟ ਸਕ੍ਰਿਪਟਾਂ ਜੋ ਖਤਰਨਾਕ ਡਾਊਨਲੋਡਾਂ ਨੂੰ ਚਾਲੂ ਕਰਦੀਆਂ ਹਨ

ਅਜਿਹੀ ਫਾਈਲ ਖੋਲ੍ਹਣਾ ਵੀ ਇਨਫੈਕਸ਼ਨ ਚੇਨ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਕਾਫ਼ੀ ਹੋ ਸਕਦਾ ਹੈ।

ਜੇਕਰ ਤੁਸੀਂ ਸ਼ਿਕਾਰ ਹੋ ਜਾਂਦੇ ਹੋ ਤਾਂ ਕੀ ਕਰਨਾ ਹੈ

ਜੇਕਰ ਤੁਸੀਂ ਇਹਨਾਂ ਫਿਸ਼ਿੰਗ ਸਾਈਟਾਂ ਵਿੱਚੋਂ ਕਿਸੇ ਇੱਕ 'ਤੇ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪਹਿਲਾਂ ਹੀ ਦਰਜ ਕਰ ਚੁੱਕੇ ਹੋ, ਤਾਂ ਤੁਰੰਤ ਕਾਰਵਾਈ ਜ਼ਰੂਰੀ ਹੈ।

ਚੁੱਕਣ ਲਈ ਕਦਮ:

• ਪ੍ਰਭਾਵਿਤ ਖਾਤੇ ਤੋਂ ਸ਼ੁਰੂ ਕਰਕੇ, ਬਿਨਾਂ ਦੇਰੀ ਕੀਤੇ ਸਾਰੇ ਛੇੜਛਾੜ ਵਾਲੇ ਪਾਸਵਰਡ ਬਦਲੋ।
• ਕਿਸੇ ਵੀ ਸ਼ਾਮਲ ਸੇਵਾ ਬਾਰੇ ਅਧਿਕਾਰਤ ਸਹਾਇਤਾ ਟੀਮਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰੋ।
• ਸ਼ੱਕੀ ਗਤੀਵਿਧੀ ਲਈ ਖਾਤਿਆਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰੋ ਅਤੇ ਜੁੜੀਆਂ ਸੇਵਾਵਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰੋ।

ਅੰਤਿਮ ਵਿਚਾਰ

ਤੁਹਾਡੇ ਸਿਸਟਮ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੇ ਈਮੇਲ ਘੁਟਾਲੇ ਸੰਬੰਧੀ ਚੇਤਾਵਨੀ ਇਸ ਗੱਲ ਦੀ ਯਾਦ ਦਿਵਾਉਂਦੀ ਹੈ ਕਿ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਕਿੰਨੀਆਂ ਭਰੋਸੇਮੰਦ ਹੋ ਸਕਦੀਆਂ ਹਨ। ਅਜਿਹੀ ਈਮੇਲ 'ਤੇ ਭਰੋਸਾ ਕਰਨ ਨਾਲ ਗੰਭੀਰ ਨਤੀਜੇ ਨਿਕਲ ਸਕਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਪਛਾਣ ਚੋਰੀ, ਵਿੱਤੀ ਧੋਖਾਧੜੀ ਅਤੇ ਕਾਰਪੋਰੇਟ ਉਲੰਘਣਾਵਾਂ ਸ਼ਾਮਲ ਹਨ। ਕਿਉਂਕਿ ਸਪੈਮ ਮੁਹਿੰਮਾਂ ਲਗਾਤਾਰ ਵਿਕਸਤ ਹੋ ਰਹੀਆਂ ਹਨ ਅਤੇ ਵਧਦੀਆਂ ਜਾ ਰਹੀਆਂ ਹਨ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਾਰੇ ਆਉਣ ਵਾਲੇ ਸੁਨੇਹਿਆਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ, ਖਾਸ ਕਰਕੇ ਉਹ ਜੋ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਜਾਂ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਬੇਨਤੀ ਕਰਨ ਲਈ ਕਹਿੰਦੇ ਹਨ।