ਵੈੱਬਮੇਲ ਐਕਸੈਸ ਇੰਟਰਫੇਸ ਘੁਟਾਲੇ ਵਿੱਚ ਬਦਲੋ
'ਚੇਂਜ ਟੂ ਦ ਵੈੱਬਮੇਲ ਐਕਸੈਸ ਇੰਟਰਫੇਸ' ਘੁਟਾਲਾ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਰੋਜ਼ਾਨਾ ਸੰਚਾਰ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਇੱਕ ਹੋਰ ਉਦਾਹਰਣ ਹੈ। ਹਾਲਾਂਕਿ ਇਹ ਸੁਨੇਹੇ ਅਧਿਕਾਰਤ ਲੱਗ ਸਕਦੇ ਹਨ, ਪਰ ਇਹ ਧੋਖਾਧੜੀ ਵਾਲੇ, ਭਰੋਸੇਯੋਗ ਨਹੀਂ ਹਨ, ਅਤੇ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਸੇਵਾ ਬਦਲਾਵਾਂ ਬਾਰੇ ਇੱਕ ਗਲਤ ਚੇਤਾਵਨੀ
ਇਹ ਘੁਟਾਲਾ ਇੱਕ ਈਮੇਲ ਦੇ ਰੂਪ ਵਿੱਚ ਆਉਂਦਾ ਹੈ, ਜਿਸਦਾ ਸਿਰਲੇਖ ਅਕਸਰ 'ਕਿਰਪਾ ਕਰਕੇ ਖਾਤੇ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ' ਹੁੰਦਾ ਹੈ, ਹਾਲਾਂਕਿ ਸ਼ਬਦਾਵਲੀ ਵੱਖੋ-ਵੱਖਰੀ ਹੁੰਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਵੈਬਮੇਲ ਇੰਟਰਫੇਸ ਵਿੱਚ ਇੱਕ ਅਪਡੇਟ ਜਲਦੀ ਆਵੇਗਾ। ਸੁਨੇਹੇ ਦੇ ਅਨੁਸਾਰ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੇਵਾ ਵਿਘਨਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਆਪਣੇ ਖਾਤੇ ਦੇ ਵੇਰਵਿਆਂ ਦੀ ਪੁਸ਼ਟੀ ਅਤੇ ਅਪਡੇਟ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਇਹਨਾਂ ਈਮੇਲਾਂ ਵਿੱਚ ਪੇਸ਼ ਕੀਤੀ ਗਈ ਹਰ ਚੀਜ਼ ਮਨਘੜਤ ਹੈ। ਇਹਨਾਂ ਦਾ ਇੱਕੋ ਇੱਕ ਉਦੇਸ਼ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਲੌਗਇਨ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਫਿਸ਼ਿੰਗ ਪੰਨੇ ਵੱਲ ਧੱਕਣਾ ਹੈ।
ਧੋਖਾ ਦੇਣ ਲਈ ਬਣਾਇਆ ਗਿਆ ਇੱਕ ਨਕਲੀ ਲੌਗਇਨ ਪੰਨਾ
ਈਮੇਲ ਵਿੱਚ ਏਮਬੇਡ ਕੀਤਾ ਲਿੰਕ ਇੱਕ ਨਕਲੀ ਲੌਗਇਨ ਪੋਰਟਲ ਵੱਲ ਲੈ ਜਾਂਦਾ ਹੈ ਜੋ ਇੱਕ ਅਸਲੀ ਖਾਤਾ ਸਾਈਨ-ਇਨ ਪੰਨੇ ਵਰਗਾ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ। ਦਰਜ ਕੀਤੀ ਗਈ ਕੋਈ ਵੀ ਜਾਣਕਾਰੀ ਹਾਸਲ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਅਤੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਅੱਗੇ ਭੇਜ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ। ਪੀੜਤ ਦੇ ਇਨਬਾਕਸ ਤੱਕ ਪਹੁੰਚ ਦੇ ਨਾਲ, ਘੁਟਾਲੇਬਾਜ਼ ਉਸ ਪਤੇ ਨਾਲ ਜੁੜੇ ਹੋਰ ਖਾਤਿਆਂ, ਜਿਵੇਂ ਕਿ ਕਲਾਉਡ ਸਟੋਰੇਜ, ਸੋਸ਼ਲ ਨੈੱਟਵਰਕ, ਵਿੱਤੀ ਸੇਵਾਵਾਂ ਅਤੇ ਵੱਖ-ਵੱਖ ਔਨਲਾਈਨ ਪਲੇਟਫਾਰਮਾਂ ਵਿੱਚ ਇੱਕ ਕੀਮਤੀ ਪੈਰ ਪਾਉਂਦੇ ਹਨ।
ਈਮੇਲ ਖਾਤੇ ਮੁੱਖ ਨਿਸ਼ਾਨਾ ਕਿਉਂ ਹਨ
ਈਮੇਲ ਖਾਤਿਆਂ ਵਿੱਚ ਅਕਸਰ ਸੰਵੇਦਨਸ਼ੀਲ ਗੱਲਬਾਤ, ਸਟੋਰ ਕੀਤੇ ਦਸਤਾਵੇਜ਼, ਰਿਕਵਰੀ ਲਿੰਕ, ਖਰੀਦ ਪੁਸ਼ਟੀਕਰਨ, ਅਤੇ ਹੋਰ ਕੀਮਤੀ ਡੇਟਾ ਹੁੰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਹਮਲਾਵਰ ਕੰਟਰੋਲ ਹਾਸਲ ਕਰ ਲੈਂਦਾ ਹੈ, ਤਾਂ ਇਸਦੇ ਨਤੀਜੇ ਇੱਕ ਸਿੰਗਲ ਸਮਝੌਤਾ ਕੀਤੇ ਇਨਬਾਕਸ ਤੋਂ ਕਿਤੇ ਵੱਧ ਫੈਲ ਸਕਦੇ ਹਨ। ਚੋਰੀ ਕੀਤੇ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਮਾਲਵੇਅਰ ਫੈਲਾਉਣ, ਮਾਲਕ ਦੀ ਨਕਲ ਕਰਨ, ਸੰਪਰਕਾਂ ਤੋਂ ਪੈਸੇ ਮੰਗਣ, ਜਾਂ ਲਿੰਕ ਕੀਤੀਆਂ ਸੇਵਾਵਾਂ ਰਾਹੀਂ ਧੋਖਾਧੜੀ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਕਾਰਪੋਰੇਟ ਈਮੇਲ ਖਾਤੇ ਖਾਸ ਤੌਰ 'ਤੇ ਜੋਖਮ ਵਿੱਚ ਹਨ, ਕਿਉਂਕਿ ਉਹ ਨੈੱਟਵਰਕ-ਵਿਆਪੀ ਇਨਫੈਕਸ਼ਨਾਂ ਜਾਂ ਡੇਟਾ ਚੋਰੀ ਲਈ ਇੱਕ ਐਂਟਰੀ ਪੁਆਇੰਟ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦੇ ਹਨ।
ਘੁਟਾਲੇ 'ਤੇ ਭਰੋਸਾ ਕਰਨ ਨਾਲ ਪੈਦਾ ਹੋਣ ਵਾਲੇ ਜੋਖਮ
ਧੋਖਾਧੜੀ ਵਾਲੇ ਸੁਨੇਹਿਆਂ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨ ਵਾਲੇ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਕੁਝ ਸੰਭਾਵੀ ਨਤੀਜੇ ਹੇਠਾਂ ਦਿੱਤੇ ਗਏ ਹਨ:
- ਮਹੱਤਵਪੂਰਨ ਨਿੱਜੀ ਜਾਂ ਕੰਮ ਦੇ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਦਾ ਨੁਕਸਾਨ
- ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਅਤੇ ਪਛਾਣ ਦੀ ਚੋਰੀ ਦਾ ਪਰਦਾਫਾਸ਼
- ਅਣਅਧਿਕਾਰਤ ਲੈਣ-ਦੇਣ ਦੇ ਕਾਰਨ ਵਿੱਤੀ ਨਤੀਜੇ
ਘੁਟਾਲੇਬਾਜ਼ ਕਿਵੇਂ ਛੇੜਛਾੜ ਕੀਤੇ ਖਾਤਿਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ
ਇੱਕ ਵਾਰ ਜਦੋਂ ਹਮਲਾਵਰਾਂ ਨੂੰ ਪ੍ਰਮਾਣ ਪੱਤਰ ਮਿਲ ਜਾਂਦੇ ਹਨ, ਤਾਂ ਉਹ ਕਈ ਤਰੀਕਿਆਂ ਨਾਲ ਖਾਤੇ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ:
ਮਾਲਵੇਅਰ ਵੰਡ ਲਈ ਇੱਕ ਸਾਧਨ ਵਜੋਂ ਸਪੈਮ
ਇਸ ਕਿਸਮ ਦੀ ਮੁਹਿੰਮ ਅਕਸਰ ਵਿਆਪਕ ਮਾਲਵੇਅਰ-ਫੈਲਾਉਣ ਵਾਲੀਆਂ ਰਣਨੀਤੀਆਂ ਨਾਲ ਓਵਰਲੈਪ ਹੁੰਦੀ ਹੈ। ਸਪੈਮ ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਖਤਰਨਾਕ ਦਸਤਾਵੇਜ਼, ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ, JavaScript, ਸੰਕੁਚਿਤ ਪੁਰਾਲੇਖ, ਜਾਂ OneNote ਅਤੇ Office ਫਾਈਲਾਂ ਸ਼ਾਮਲ ਹੋ ਸਕਦੀਆਂ ਹਨ ਜਿਨ੍ਹਾਂ ਨੂੰ ਲਾਗ ਨੂੰ ਚਾਲੂ ਕਰਨ ਲਈ ਵਾਧੂ ਉਪਭੋਗਤਾ ਇੰਟਰੈਕਸ਼ਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ, ਏਮਬੈਡਡ ਆਈਟਮਾਂ ਖੋਲ੍ਹਣ, ਜਾਂ ਲੁਕਵੇਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਨੁਕਸਾਨਦੇਹ ਸੌਫਟਵੇਅਰ ਦੀ ਸਥਾਪਨਾ ਹੋ ਸਕਦੀ ਹੈ।
ਜੇਕਰ ਤੁਸੀਂ ਪਹਿਲਾਂ ਹੀ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਜਮ੍ਹਾਂ ਕਰਵਾ ਦਿੱਤੇ ਹਨ ਤਾਂ ਕੀ ਕਰਨਾ ਹੈ
ਜਿਸ ਕਿਸੇ ਨੇ ਵੀ ਫਿਸ਼ਿੰਗ ਪੰਨੇ 'ਤੇ ਆਪਣੇ ਲੌਗਇਨ ਵੇਰਵੇ ਦਰਜ ਕੀਤੇ ਹਨ, ਉਸਨੂੰ ਤੁਰੰਤ ਸਮਝੌਤਾ ਕੀਤੇ ਈਮੇਲ ਪਤੇ ਨਾਲ ਜੁੜੇ ਸਾਰੇ ਖਾਤਿਆਂ 'ਤੇ ਆਪਣੇ ਪਾਸਵਰਡ ਅਪਡੇਟ ਕਰਨੇ ਚਾਹੀਦੇ ਹਨ। ਅਧਿਕਾਰਤ ਸਹਾਇਤਾ ਚੈਨਲਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਨਾਲ ਪ੍ਰਭਾਵਿਤ ਸੇਵਾਵਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਅਤੇ ਹੋਰ ਦੁਰਵਰਤੋਂ ਨੂੰ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਮਿਲ ਸਕਦੀ ਹੈ।
ਈਮੇਲ-ਅਧਾਰਤ ਖਤਰਿਆਂ ਤੋਂ ਅੱਗੇ ਰਹਿਣਾ
ਹਾਲਾਂਕਿ ਬਹੁਤ ਸਾਰੇ ਘੁਟਾਲਿਆਂ ਵਿੱਚ ਸਪੈਲਿੰਗ ਗਲਤੀਆਂ ਜਾਂ ਫਾਰਮੈਟਿੰਗ ਸਮੱਸਿਆਵਾਂ ਹੁੰਦੀਆਂ ਹਨ, ਪਰ ਦੂਸਰੇ ਹੈਰਾਨੀਜਨਕ ਪਾਲਿਸ਼ ਨਾਲ ਤਿਆਰ ਕੀਤੇ ਜਾਂਦੇ ਹਨ। ਇਸ ਨਾਲ ਈਮੇਲਾਂ, ਟੈਕਸਟ ਸੁਨੇਹਿਆਂ ਅਤੇ ਸਿੱਧੇ ਸੁਨੇਹਿਆਂ ਨਾਲ ਨਜਿੱਠਣ ਵੇਲੇ ਸਾਵਧਾਨ ਰਹਿਣਾ ਜ਼ਰੂਰੀ ਹੋ ਜਾਂਦਾ ਹੈ ਜੋ ਖਾਤੇ ਦੀ ਤਸਦੀਕ, ਜ਼ਰੂਰੀ ਕਾਰਵਾਈ, ਜਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦੀ ਬੇਨਤੀ ਕਰਦੇ ਹਨ। ਝਿਜਕ ਦਾ ਇੱਕ ਪਲ ਗੰਭੀਰ ਗੋਪਨੀਯਤਾ ਉਲੰਘਣਾਵਾਂ, ਵਿੱਤੀ ਨੁਕਸਾਨ ਅਤੇ ਪਛਾਣ ਦੀ ਚੋਰੀ ਨੂੰ ਰੋਕ ਸਕਦਾ ਹੈ।
System Messages
The following system messages may be associated with ਵੈੱਬਮੇਲ ਐਕਸੈਸ ਇੰਟਰਫੇਸ ਘੁਟਾਲੇ ਵਿੱਚ ਬਦਲੋ:
Subject: PLEASE VERIFY ACCOUNT |
