ਸਮੱਗਰੀ ਜਾਂ ਕਾਰਵਾਈਆਂ ਸਾਡੀ ਸੁਰੱਖਿਆ ਨੀਤੀ ਈਮੇਲ ਘੁਟਾਲੇ ਨਾਲ ਟਕਰਾਉਂਦੀਆਂ ਹਨ
ਅਚਾਨਕ ਆਉਣ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਜੋ ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਸਮੱਸਿਆਵਾਂ ਦਾ ਦਾਅਵਾ ਕਰਦੀਆਂ ਹਨ, ਨੂੰ ਹਮੇਸ਼ਾ ਸਾਵਧਾਨੀ ਨਾਲ ਸੰਭਾਲਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਡਰ, ਜ਼ਰੂਰੀਤਾ ਅਤੇ ਉਲਝਣ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ ਤਾਂ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੁਨੇਹੇ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਇਆ ਜਾ ਸਕੇ। ਸਾਡੀ ਸੁਰੱਖਿਆ ਨੀਤੀ ਨਾਲ ਟਕਰਾਅ ਵਾਲੀ ਸਮੱਗਰੀ ਜਾਂ ਕਾਰਵਾਈਆਂ ਵਾਲਾ ਅਖੌਤੀ ਈਮੇਲ ਘੁਟਾਲਾ ਇਸ ਰਣਨੀਤੀ ਦੀ ਇੱਕ ਸਪੱਸ਼ਟ ਉਦਾਹਰਣ ਹੈ। ਇਹ ਸੁਨੇਹੇ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀ, ਸੰਗਠਨ, ਜਾਂ ਭਰੋਸੇਯੋਗ ਸੰਸਥਾ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ ਅਤੇ ਸਿਰਫ਼ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਦਹਿਸ਼ਤ ਪੈਦਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਇੱਕ ਨਕਲੀ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀ
ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਨ੍ਹਾਂ ਈਮੇਲਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ ਹੈ ਅਤੇ ਇਹ ਪਤਾ ਲਗਾਇਆ ਹੈ ਕਿ ਇਹ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਦੁਆਰਾ 'ਨੈੱਟਵਰਕ ਸਲਿਊਸ਼ਨ ਟੀਮ' ਵਜੋਂ ਭੇਜੇ ਗਏ ਹਨ। ਇਹ ਸੁਨੇਹੇ ਅਧਿਕਾਰਤ ਸਿਸਟਮ ਸੁਰੱਖਿਆ ਸੂਚਨਾਵਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਹਨ ਅਤੇ ਝੂਠਾ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਈਮੇਲ ਖਾਤੇ ਨੂੰ ਸੁਰੱਖਿਆ ਨੀਤੀਆਂ ਦੀ ਉਲੰਘਣਾ ਕਰਨ ਲਈ ਫਲੈਗ ਕੀਤਾ ਗਿਆ ਹੈ।
ਦਬਾਅ ਵਧਾਉਣ ਲਈ, ਈਮੇਲ ਚੇਤਾਵਨੀ ਦਿੰਦੀ ਹੈ ਕਿ ਜਲਦੀ ਕਾਰਵਾਈ ਕਰਨ ਵਿੱਚ ਅਸਫਲਤਾ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਸੀਮਤ ਪਹੁੰਚ, ਸੇਵਾਵਾਂ ਨੂੰ ਅਯੋਗ, ਜਾਂ ਮੇਲਬਾਕਸ ਗਤੀਵਿਧੀ ਵਿੱਚ ਵਿਘਨ ਪੈ ਸਕਦਾ ਹੈ। ਇਸ ਝੂਠੀ ਤਾਕੀਦ ਦਾ ਉਦੇਸ਼ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਆਲੋਚਨਾਤਮਕ ਤੌਰ 'ਤੇ ਸੋਚੇ ਬਿਨਾਂ ਜਵਾਬ ਦੇਣ ਲਈ ਮਜਬੂਰ ਕਰਨਾ ਹੈ।
ਅਸਲ ਉਦੇਸ਼: ਲਾਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨਾ
ਈਮੇਲ ਆਮ ਤੌਰ 'ਤੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ 'ਉੱਪਰ ਈਮੇਲ ਸਮੱਸਿਆਵਾਂ ਨੂੰ ਠੀਕ ਕਰੋ' ਵਰਗੇ ਲੇਬਲ ਵਾਲੇ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਕਿਸੇ ਕਥਿਤ ਸਿਸਟਮ ਪੋਰਟਲ ਰਾਹੀਂ ਲੌਗਇਨ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੰਦੀ ਹੈ। ਉਹ ਲਿੰਕ ਇੱਕ ਅਸਲੀ ਲੌਗਇਨ ਪੰਨੇ ਵਰਗੀ ਬਣਾਈ ਗਈ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੀ ਵੈੱਬਸਾਈਟ ਵੱਲ ਲੈ ਜਾਂਦਾ ਹੈ।
ਇੱਕ ਵਾਰ ਜਦੋਂ ਪੀੜਤ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰਦੇ ਹਨ, ਤਾਂ ਹਮਲਾਵਰ ਇਹ ਹਾਸਲ ਕਰ ਸਕਦੇ ਹਨ:
- ਈਮੇਲ ਯੂਜ਼ਰਨੇਮ ਅਤੇ ਪਾਸਵਰਡ
- ਸੋਸ਼ਲ ਮੀਡੀਆ ਖਾਤਾ ਲੌਗਇਨ
- ਬੈਂਕਿੰਗ ਜਾਂ ਭੁਗਤਾਨ ਖਾਤੇ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰ
- ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਨਿੱਜੀ ਡੇਟਾ
ਚੋਰੀ ਕੀਤੇ ਗਏ ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਕਸਰ ਖਾਤਾ ਹਾਈਜੈਕ ਕਰਨ, ਧੋਖਾਧੜੀ, ਪਛਾਣ ਚੋਰੀ ਕਰਨ, ਜਾਂ ਹੋਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਵੇਚਣ ਲਈ ਵਰਤੇ ਜਾਂਦੇ ਹਨ।
ਈਮੇਲ ਖਾਤੇ ਮੁੱਖ ਨਿਸ਼ਾਨਾ ਕਿਉਂ ਹਨ
ਈਮੇਲ ਖਾਤੇ ਖਾਸ ਤੌਰ 'ਤੇ ਕੀਮਤੀ ਹੁੰਦੇ ਹਨ ਕਿਉਂਕਿ ਉਹ ਅਕਸਰ ਕਈ ਹੋਰ ਸੇਵਾਵਾਂ ਲਈ ਰਿਕਵਰੀ ਪੁਆਇੰਟ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ। ਜੇਕਰ ਅਪਰਾਧੀ ਕਿਸੇ ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨ, ਤਾਂ ਉਹ ਕਨੈਕਟ ਕੀਤੇ ਪਲੇਟਫਾਰਮਾਂ ਜਿਵੇਂ ਕਿ ਸ਼ਾਪਿੰਗ ਸਾਈਟਾਂ, ਵਿੱਤੀ ਸੇਵਾਵਾਂ, ਗੇਮਿੰਗ ਪਲੇਟਫਾਰਮਾਂ ਅਤੇ ਵਪਾਰਕ ਸਾਧਨਾਂ ਲਈ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰ ਸਕਦੇ ਹਨ।
ਇਸ ਦੇ ਗੰਭੀਰ ਨਤੀਜੇ ਨਿਕਲ ਸਕਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਅਣਅਧਿਕਾਰਤ ਖਰੀਦਦਾਰੀ, ਨਕਲ, ਨਿੱਜੀ ਡੇਟਾ ਐਕਸਪੋਜਰ, ਅਤੇ ਲੰਬੇ ਸਮੇਂ ਲਈ ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣਾ ਸ਼ਾਮਲ ਹੈ।
ਇਸੇ ਤਰ੍ਹਾਂ ਦੀਆਂ ਈਮੇਲਾਂ ਵਿੱਚ ਲੁਕਵੇਂ ਮਾਲਵੇਅਰ ਜੋਖਮ
ਕੁਝ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਤੋਂ ਪਰੇ ਜਾਂਦੀਆਂ ਹਨ ਅਤੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਨਾਲ ਸੰਕਰਮਿਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਵੀ ਕਰਦੀਆਂ ਹਨ। ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਵਿੱਚ PDF, ਦਫਤਰੀ ਦਸਤਾਵੇਜ਼, ZIP ਪੁਰਾਲੇਖ, ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਪ੍ਰੋਗਰਾਮ, ਜਾਂ ਸਕ੍ਰਿਪਟਾਂ ਸਮੇਤ ਜਾਇਜ਼ ਫਾਈਲਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਹੋ ਸਕਦੇ ਹਨ।
ਇਹਨਾਂ ਵਿੱਚ ਹਾਨੀਕਾਰਕ ਵੈੱਬਸਾਈਟਾਂ ਦੇ ਲਿੰਕ ਵੀ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ ਜੋ ਜਾਂ ਤਾਂ ਆਪਣੇ ਆਪ ਮਾਲਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਦੀਆਂ ਹਨ ਜਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਸਨੂੰ ਹੱਥੀਂ ਸਥਾਪਤ ਕਰਨ ਲਈ ਧੋਖਾ ਦਿੰਦੀਆਂ ਹਨ।
ਇਸ ਘੁਟਾਲੇ ਤੋਂ ਕਿਵੇਂ ਸੁਰੱਖਿਅਤ ਰਹਿਣਾ ਹੈ
ਉਪਭੋਗਤਾ ਇਹਨਾਂ ਜ਼ਰੂਰੀ ਸਾਵਧਾਨੀਆਂ ਦੀ ਪਾਲਣਾ ਕਰਕੇ ਜੋਖਮ ਘਟਾ ਸਕਦੇ ਹਨ:
- ਕਦੇ ਵੀ ਅਣਚਾਹੇ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀ ਈਮੇਲਾਂ ਵਿੱਚ ਦਿੱਤੇ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਨਾ ਕਰੋ।
- ਅਧਿਕਾਰਤ ਪ੍ਰਦਾਤਾ ਵੈੱਬਸਾਈਟ ਰਾਹੀਂ ਸਿੱਧੇ ਖਾਤੇ ਦੀਆਂ ਸਮੱਸਿਆਵਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।
- ਭੇਜਣ ਵਾਲੇ ਦੇ ਪਤਿਆਂ ਦੀ ਧਿਆਨ ਨਾਲ ਜਾਂਚ ਕਰੋ ਕਿ ਕੀ ਕੋਈ ਅਸੰਗਤਤਾ ਹੈ।
- ਜਿੱਥੇ ਵੀ ਸੰਭਵ ਹੋਵੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।
- ਹਰੇਕ ਖਾਤੇ ਲਈ ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਵਰਤੋ।
- ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਨੂੰ ਮਿਟਾਓ।
ਅੰਤਿਮ ਮੁਲਾਂਕਣ
ਸਾਡੀ ਸੁਰੱਖਿਆ ਨੀਤੀ ਈਮੇਲ ਨਾਲ ਟਕਰਾਅ ਵਾਲੀ ਸਮੱਗਰੀ ਜਾਂ ਕਾਰਵਾਈਆਂ ਇੱਕ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲਾ ਹੈ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਸੌਂਪਣ ਲਈ ਡਰਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਨੀਤੀ ਦੀ ਉਲੰਘਣਾ ਅਤੇ ਖਾਤਾ ਮੁਅੱਤਲ ਕਰਨ ਦੇ ਇਸਦੇ ਦਾਅਵੇ ਮਨਘੜਤ ਹਨ, ਅਤੇ ਇਸਦੇ ਲਿੰਕ ਨਕਲੀ ਲੌਗਇਨ ਪੋਰਟਲਾਂ ਜਾਂ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਖਤਰਨਾਕ ਸਥਾਨਾਂ ਵੱਲ ਲੈ ਜਾਂਦੇ ਹਨ। ਸਾਵਧਾਨ ਰਹਿਣਾ, ਸੁਤੰਤਰ ਤੌਰ 'ਤੇ ਸੁਨੇਹਿਆਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ, ਅਤੇ ਜਲਦਬਾਜ਼ੀ ਵਾਲੇ ਫੈਸਲਿਆਂ ਤੋਂ ਬਚਣਾ ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਹਨ।
System Messages
The following system messages may be associated with ਸਮੱਗਰੀ ਜਾਂ ਕਾਰਵਾਈਆਂ ਸਾਡੀ ਸੁਰੱਖਿਆ ਨੀਤੀ ਈਮੇਲ ਘੁਟਾਲੇ ਨਾਲ ਟਕਰਾਉਂਦੀਆਂ ਹਨ:
Subject: System Security Review Notice |
