ਕਲਾਉਡ ਸੇਵਾਵਾਂ - ਭੁਗਤਾਨ ਅਸਵੀਕਾਰ ਈਮੇਲ ਘੁਟਾਲਾ
ਅਚਾਨਕ ਈਮੇਲਾਂ ਜੋ ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਮੰਗ ਕਰਦੀਆਂ ਹਨ, ਸਾਈਬਰ ਹਮਲਿਆਂ ਲਈ ਸਭ ਤੋਂ ਆਮ ਐਂਟਰੀ ਪੁਆਇੰਟਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹਨ। ਚੌਕਸ ਰਹਿਣਾ ਜ਼ਰੂਰੀ ਹੈ, ਖਾਸ ਕਰਕੇ ਜਦੋਂ ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਭੁਗਤਾਨ, ਖਾਤਾ ਪਹੁੰਚ, ਜਾਂ ਸੇਵਾ ਵਿਘਨ ਦੀਆਂ ਧਮਕੀਆਂ ਸ਼ਾਮਲ ਹੁੰਦੀਆਂ ਹਨ। ਅਖੌਤੀ 'ਕਲਾਊਡ ਸੇਵਾਵਾਂ - ਭੁਗਤਾਨ ਅਸਵੀਕਾਰ' ਈਮੇਲਾਂ ਇੱਕ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਦੀ ਇੱਕ ਸਪੱਸ਼ਟ ਉਦਾਹਰਣ ਹਨ ਜੋ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ ਜਾਂ ਸੰਸਥਾਵਾਂ ਨਾਲ ਜੁੜੀਆਂ ਨਹੀਂ ਹਨ, ਭਾਵੇਂ ਕਿ ਪਹਿਲੀ ਨਜ਼ਰ ਵਿੱਚ ਯਕੀਨਨ ਜਾਪਦੀਆਂ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਘੁਟਾਲੇ ਦਾ ਧੋਖੇਬਾਜ਼ ਸੁਭਾਅ
ਇਹ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਕਲਾਉਡ ਸਟੋਰੇਜ ਪ੍ਰਦਾਤਾਵਾਂ ਤੋਂ ਜਾਇਜ਼ ਸੂਚਨਾਵਾਂ ਵਾਂਗ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਉਹ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਇੱਕ ਗਾਹਕੀ ਭੁਗਤਾਨ, ਅਕਸਰ $2.99 ਵਰਗੀ ਛੋਟੀ ਜਿਹੀ ਰਕਮ, ਅਸਫਲ ਹੋ ਗਈ ਹੈ, ਜਿਸਦੇ ਨਤੀਜੇ ਵਜੋਂ ਸਟੋਰੇਜ ਯੋਜਨਾ ਰੁਕ ਗਈ ਹੈ। ਜ਼ਰੂਰੀਤਾ ਨੂੰ ਵਧਾਉਣ ਲਈ, ਸੁਨੇਹਾ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ ਕਿ ਮੁੱਦੇ ਨੂੰ ਹੱਲ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿਣ ਨਾਲ ਸਟੋਰ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਆਪਣੇ ਆਪ ਮਿਟਾਇਆ ਜਾ ਸਕਦਾ ਹੈ।
ਇਹ ਜ਼ਰੂਰੀ ਭਾਵਨਾ ਜਾਣਬੁੱਝ ਕੇ ਕੀਤੀ ਗਈ ਹੈ। ਡਾਟਾ ਗੁਆਚਣ ਦੇ ਖ਼ਤਰੇ ਦੇ ਨਾਲ-ਨਾਲ ਇੱਕ ਛੋਟੀ ਜਿਹੀ ਵਿੱਤੀ ਅਸੁਵਿਧਾ ਪੇਸ਼ ਕਰਕੇ, ਹਮਲਾਵਰਾਂ ਦਾ ਉਦੇਸ਼ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੁਨੇਹੇ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੇ ਬਿਨਾਂ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਨਾ ਹੈ।
'ਰੀਐਕਟੀਵੇਟ' ਲਿੰਕ ਦੇ ਪਿੱਛੇ ਦਾ ਜਾਲ
ਇਸ ਘੁਟਾਲੇ ਦੇ ਕੇਂਦਰ ਵਿੱਚ ਇੱਕ ਖਤਰਨਾਕ ਲਿੰਕ ਹੈ, ਜਿਸਨੂੰ ਆਮ ਤੌਰ 'ਤੇ 'ਮੁੜ ਸਰਗਰਮ ਕਰਨ ਲਈ $2.99 ਦਾ ਭੁਗਤਾਨ ਕਰੋ' ਵਰਗਾ ਲੇਬਲ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ। ਇਸ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਉਪਭੋਗਤਾ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੌਗਇਨ ਪੰਨੇ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਹੋ ਜਾਂਦਾ ਹੈ ਜੋ Gmail ਜਾਂ Yahoo ਮੇਲ ਵਰਗੀਆਂ ਪ੍ਰਸਿੱਧ ਈਮੇਲ ਸੇਵਾਵਾਂ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਇਹ ਨਕਲੀ ਪੰਨੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ। ਇੱਕ ਵਾਰ ਦਾਖਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਪੀੜਤ ਦਾ ਈਮੇਲ ਪਤਾ ਅਤੇ ਪਾਸਵਰਡ ਤੁਰੰਤ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਹਾਸਲ ਕਰ ਲਿਆ ਜਾਂਦਾ ਹੈ। ਉੱਥੋਂ, ਹਮਲਾਵਰ ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤੇ 'ਤੇ ਪੂਰਾ ਕੰਟਰੋਲ ਹਾਸਲ ਕਰ ਸਕਦੇ ਹਨ।
ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੇ ਨਤੀਜੇ
ਇਸ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਦੂਰਗਾਮੀ ਨਤੀਜੇ ਨਿਕਲ ਸਕਦੇ ਹਨ। ਈਮੇਲ ਖਾਤੇ ਅਕਸਰ ਦੂਜੀਆਂ ਸੇਵਾਵਾਂ ਦੇ ਪ੍ਰਵੇਸ਼ ਦੁਆਰ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ, ਉਹਨਾਂ ਨੂੰ ਬਹੁਤ ਕੀਮਤੀ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਪਹੁੰਚ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਹਮਲਾਵਰ ਇਹ ਕਰ ਸਕਦੇ ਹਨ:
- ਸੰਪਰਕਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਭੇਜੋ, ਘੁਟਾਲੇ ਨੂੰ ਹੋਰ ਫੈਲਾਓ
- ਬੈਂਕਿੰਗ, ਸੋਸ਼ਲ ਮੀਡੀਆ, ਜਾਂ ਗੇਮਿੰਗ ਖਾਤਿਆਂ ਲਈ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨਾ
- ਸੰਵੇਦਨਸ਼ੀਲ ਨਿੱਜੀ ਜਾਂ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨਾ
- ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤੇ ਰਾਹੀਂ ਮਾਲਵੇਅਰ ਵੰਡੋ
ਇਸ ਪ੍ਰਭਾਵ ਵਿੱਚ ਵਿੱਤੀ ਨੁਕਸਾਨ, ਪਛਾਣ ਦੀ ਚੋਰੀ, ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ, ਅਤੇ ਕਈ ਪਲੇਟਫਾਰਮਾਂ ਵਿੱਚ ਲੰਬੇ ਸਮੇਂ ਦੇ ਸੁਰੱਖਿਆ ਜੋਖਮ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ।
ਈਮੇਲਾਂ ਵਿੱਚ ਲੁਕੇ ਹੋਏ ਮਾਲਵੇਅਰ ਜੋਖਮ
ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਚੋਰੀ ਤੋਂ ਇਲਾਵਾ, ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਅਕਸਰ ਮਾਲਵੇਅਰ ਲਈ ਇੱਕ ਡਿਲੀਵਰੀ ਵਿਧੀ ਵਜੋਂ ਕੰਮ ਕਰਦੀਆਂ ਹਨ। ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਨੁਕਸਾਨਦੇਹ ਸੌਫਟਵੇਅਰ ਦੇ ਡਾਊਨਲੋਡ ਸ਼ੁਰੂ ਕਰ ਸਕਦੇ ਹਨ, ਕਈ ਵਾਰ ਸਪੱਸ਼ਟ ਉਪਭੋਗਤਾ ਜਾਗਰੂਕਤਾ ਤੋਂ ਬਿਨਾਂ।
ਆਮ ਲਾਗ ਦੇ ਤਰੀਕਿਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਪੀਡੀਐਫ, ਆਰਕਾਈਵ, ਜਾਂ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ ਵਰਗੇ ਸੰਕਰਮਿਤ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣਾ
- ਖਤਰਨਾਕ ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਫਿਸ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ
- ਅਜਿਹੇ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨਾ ਜੋ ਵੈੱਬਸਾਈਟਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਕੇ ਡਾਊਨਲੋਡ ਸ਼ੁਰੂ ਕਰਦੇ ਹਨ
ਇੱਕ ਵਾਰ ਇੰਸਟਾਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਮਾਲਵੇਅਰ ਗਤੀਵਿਧੀ ਦੀ ਨਿਗਰਾਨੀ ਕਰ ਸਕਦਾ ਹੈ, ਡੇਟਾ ਚੋਰੀ ਕਰ ਸਕਦਾ ਹੈ, ਜਾਂ ਹਮਲਾਵਰਾਂ ਨੂੰ ਡਿਵਾਈਸ ਤੱਕ ਰਿਮੋਟ ਐਕਸੈਸ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦਾ ਹੈ।
ਖ਼ਤਰੇ ਨੂੰ ਪਛਾਣਨਾ ਅਤੇ ਬਚਣਾ
ਅਜਿਹੇ ਘੁਟਾਲਿਆਂ ਤੋਂ ਬਚਣ ਦੀ ਕੁੰਜੀ ਧਿਆਨ ਨਾਲ ਜਾਂਚ ਅਤੇ ਸ਼ੱਕ ਵਿੱਚ ਹੈ। ਈਮੇਲਾਂ ਜੋ ਜ਼ਰੂਰੀਤਾ ਪੈਦਾ ਕਰਦੀਆਂ ਹਨ, ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਬੇਨਤੀ ਕਰਦੀਆਂ ਹਨ, ਜਾਂ ਅਣਜਾਣ ਲਿੰਕ ਸ਼ਾਮਲ ਕਰਦੀਆਂ ਹਨ, ਉਹਨਾਂ ਨਾਲ ਹਮੇਸ਼ਾ ਸਾਵਧਾਨੀ ਨਾਲ ਪੇਸ਼ ਆਉਣਾ ਚਾਹੀਦਾ ਹੈ।
ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਦੇ ਵੀ ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਰਾਹੀਂ ਪਹੁੰਚੀਆਂ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਨਹੀਂ ਕਰਨੇ ਚਾਹੀਦੇ। ਇਸ ਦੀ ਬਜਾਏ, ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟਾਂ ਜਾਂ ਐਪਾਂ ਰਾਹੀਂ ਸਿੱਧੇ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਕਰੋ। ਭੇਜਣ ਵਾਲੇ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਅਤੇ URL ਦੀ ਧਿਆਨ ਨਾਲ ਜਾਂਚ ਕਰਨ ਨਾਲ ਮਹਿੰਗੀਆਂ ਗਲਤੀਆਂ ਨੂੰ ਰੋਕਿਆ ਜਾ ਸਕਦਾ ਹੈ।
ਅੰਤਿਮ ਵਿਚਾਰ
'ਕਲਾਉਡ ਸੇਵਾਵਾਂ - ਭੁਗਤਾਨ ਅਸਵੀਕਾਰ' ਈਮੇਲ ਘੁਟਾਲਾ ਆਧੁਨਿਕ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਦੀ ਇੱਕ ਪਾਠ ਪੁਸਤਕ ਉਦਾਹਰਣ ਹੈ, ਸਰਲ, ਯਕੀਨਨ, ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਨੁਕਸਾਨਦੇਹ। ਜਾਗਰੂਕਤਾ ਅਤੇ ਸਾਵਧਾਨ ਵਿਵਹਾਰ ਸਭ ਤੋਂ ਮਜ਼ਬੂਤ ਬਚਾਅ ਬਣੇ ਹੋਏ ਹਨ। ਚੇਤਾਵਨੀ ਸੰਕੇਤਾਂ ਨੂੰ ਪਛਾਣ ਕੇ ਅਤੇ ਦਬਾਅ ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਦਾ ਵਿਰੋਧ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਆਪਣੇ ਖਾਤਿਆਂ ਅਤੇ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਨੂੰ ਸਮਝੌਤਾ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਸੁਰੱਖਿਅਤ ਕਰ ਸਕਦੇ ਹਨ।
System Messages
The following system messages may be associated with ਕਲਾਉਡ ਸੇਵਾਵਾਂ - ਭੁਗਤਾਨ ਅਸਵੀਕਾਰ ਈਮੇਲ ਘੁਟਾਲਾ:
Subject: Your storage plan is on hold because our recent charge did not go through |
