ਗੰਭੀਰ ਈਮੇਲ ਨੋਟਿਸ ਘੁਟਾਲਾ
ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਸਾਈਬਰ ਹਮਲਿਆਂ ਲਈ ਸਭ ਤੋਂ ਆਮ ਐਂਟਰੀ ਪੁਆਇੰਟਾਂ ਵਿੱਚੋਂ ਇੱਕ ਬਣੇ ਹੋਏ ਹਨ। ਇੱਕ ਤਾਜ਼ਾ ਉਦਾਹਰਣ, ਜਿਸਨੂੰ 'ਕ੍ਰਿਟੀਕਲ ਈ-ਮੇਲ ਨੋਟਿਸ' ਘੁਟਾਲਾ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਇੱਕ ਧੋਖੇਬਾਜ਼ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਹੈ ਜੋ ਪ੍ਰਤੀਤ ਹੁੰਦਾ ਹੈ ਕਿ ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀਆਂ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਵਿਸ਼ਵਾਸ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਕੇ ਈਮੇਲ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਇਹ ਘੁਟਾਲੇ ਵਾਲੇ ਈਮੇਲ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀ, ਸੰਗਠਨ, ਜਾਂ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ, ਭਾਵੇਂ ਉਹਨਾਂ ਦੀ ਪੇਸ਼ੇਵਰ ਦਿੱਖ ਅਤੇ ਗੁੰਮਰਾਹਕੁੰਨ ਦਾਅਵਿਆਂ ਦੇ ਬਾਵਜੂਦ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਇੱਕ ਧੋਖੇਬਾਜ਼ ਸੁਨੇਹਾ ਜੋ ਇੱਕ ਜ਼ਰੂਰੀ ਚੇਤਾਵਨੀ ਦੇ ਰੂਪ ਵਿੱਚ ਪੇਸ਼ ਕਰਦਾ ਹੈ
'ਕ੍ਰਿਟੀਕਲ ਈ-ਮੇਲ ਨੋਟਿਸ' ਘੁਟਾਲੇ ਦੀਆਂ ਈਮੇਲਾਂ ਇੱਕ ਉਪਭੋਗਤਾ ਦੇ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਤੋਂ ਪ੍ਰਮਾਣਿਕ ਸੰਚਾਰ ਵਾਂਗ ਦਿਖਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ। ਉਹ ਝੂਠਾ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਮੇਲਬਾਕਸ ਵਿੱਚ ਇੱਕ ਗੰਭੀਰ ਸਮੱਸਿਆ ਦਾ ਪਤਾ ਲਗਾਇਆ ਗਿਆ ਹੈ - ਆਮ ਤੌਰ 'ਤੇ ਇਹ ਕਹਿੰਦੇ ਹੋਏ ਕਿ 15 ਆਉਣ ਵਾਲੇ ਸੁਨੇਹੇ (ਹਾਲਾਂਕਿ ਗਿਣਤੀ ਵੱਖ-ਵੱਖ ਹੋ ਸਕਦੀ ਹੈ) ਇੱਕ ਕਥਿਤ ਤਕਨੀਕੀ ਸਮੱਸਿਆ ਕਾਰਨ ਸਰਵਰ 'ਤੇ ਫਸ ਗਏ ਹਨ।
ਅਸਲੀ ਦਿਖਣ ਲਈ, ਸੁਨੇਹਾ ਅਕਸਰ ਇੱਕ ਜਾਅਲੀ ਈਮੇਲ ਸਹਾਇਤਾ ਟੀਮ ਦੁਆਰਾ ਦਸਤਖਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਸਮੱਸਿਆ ਨੂੰ ਹੱਲ ਕਰਨ ਅਤੇ ਈਮੇਲ ਕਾਰਜਸ਼ੀਲਤਾ ਨੂੰ ਬਹਾਲ ਕਰਨ ਲਈ 'ਗਲਤੀ ਠੀਕ ਕਰੋ' ਬਟਨ ਜਾਂ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਟੀਚਾ ਜ਼ਰੂਰੀਤਾ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਨਾ ਹੈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੁਨੇਹੇ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੇ ਬਿਨਾਂ ਤੇਜ਼ੀ ਨਾਲ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਨਾ।
ਫਿਸ਼ਿੰਗ ਪੰਨਾ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ
ਘੁਟਾਲੇ ਵਾਲੀ ਈਮੇਲ ਵਿੱਚ ਦਿੱਤਾ ਗਿਆ ਲਿੰਕ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੀ ਵੈੱਬਸਾਈਟ ਵੱਲ ਭੇਜਦਾ ਹੈ ਜੋ ਉਨ੍ਹਾਂ ਦੇ ਜਾਇਜ਼ ਈਮੇਲ ਪ੍ਰਦਾਤਾ ਦੇ ਸਾਈਨ-ਇਨ ਪੋਰਟਲ ਦੀ ਪੂਰੀ ਤਰ੍ਹਾਂ ਨਕਲ ਕਰਦੀ ਹੈ। ਉਦਾਹਰਣ ਵਜੋਂ, ਜੀਮੇਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਨਕਲੀ ਜੀਮੇਲ ਲੌਗਇਨ ਪੰਨਾ ਦਿਖਾਇਆ ਜਾ ਸਕਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਪੀੜਤ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰਦੇ ਹਨ, ਤਾਂ ਉਨ੍ਹਾਂ ਦੇ ਈਮੇਲ ਪਤੇ ਅਤੇ ਪਾਸਵਰਡ ਕੈਪਚਰ ਕੀਤੇ ਜਾਂਦੇ ਹਨ ਅਤੇ ਸਿੱਧੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਭੇਜੇ ਜਾਂਦੇ ਹਨ।
ਇਸ ਪਹੁੰਚ ਨਾਲ, ਘੁਟਾਲੇਬਾਜ਼ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀਆਂ ਕਰਨ ਲਈ ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤਿਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ।
ਡਿੱਗਣ ਵਾਲੇ ਪੀੜਤ ਦੇ ਸੰਭਾਵੀ ਨਤੀਜੇ
ਇੱਕ ਵਾਰ ਜਦੋਂ ਕਿਸੇ ਉਪਭੋਗਤਾ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਹੋ ਜਾਂਦੇ ਹਨ, ਤਾਂ ਹਮਲਾਵਰ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਈਮੇਲ ਖਾਤੇ 'ਤੇ ਪੂਰਾ ਕੰਟਰੋਲ ਹਾਸਲ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਉਹਨਾਂ ਨੂੰ ਪੀੜਤ ਦੀ ਨਕਲ ਕਰਨ, ਸੰਪਰਕਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਅਤੇ ਹੋਰ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।
ਇੱਕ ਸਫਲ ਸਮਝੌਤੇ ਦੇ ਆਮ ਨਤੀਜਿਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਪੈਸੇ ਜਾਂ ਡੇਟਾ ਚੋਰੀ ਕਰਨ ਲਈ ਸੰਪਰਕਾਂ ਨੂੰ ਧੋਖਾਧੜੀ ਵਾਲੇ ਈਮੇਲ ਭੇਜਣਾ।
- ਮਾਲਵੇਅਰ ਜਾਂ ਫਿਸ਼ਿੰਗ ਲਿੰਕ ਵੰਡਣ ਲਈ ਹਾਈਜੈਕ ਕੀਤੇ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ।
- ਸਟੋਰ ਕੀਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕਰਨਾ, ਜਿਵੇਂ ਕਿ ਵਿੱਤੀ ਰਿਕਾਰਡ ਜਾਂ ਨਿੱਜੀ ਪਛਾਣ ਵੇਰਵੇ।
- ਚੋਰੀ ਕੀਤੀ ਜਾਣਕਾਰੀ ਨੂੰ ਹੋਰ ਲਿੰਕ ਕੀਤੀਆਂ ਸੇਵਾਵਾਂ (ਜਿਵੇਂ ਕਿ ਬੈਂਕਿੰਗ, ਸੋਸ਼ਲ ਮੀਡੀਆ, ਜਾਂ ਗੇਮਿੰਗ ਪਲੇਟਫਾਰਮ) ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਲਈ ਵਰਤਣਾ।
- ਚੋਰੀ ਕੀਤੇ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਪਛਾਣ ਦੀ ਚੋਰੀ ਜਾਂ ਵਿੱਤੀ ਧੋਖਾਧੜੀ ਕਰਨਾ।
ਅਜਿਹੇ ਹਮਲਿਆਂ ਦਾ ਪ੍ਰਭਾਵ ਵਿੱਤੀ ਨੁਕਸਾਨ ਅਤੇ ਗੋਪਨੀਯਤਾ ਦੀ ਉਲੰਘਣਾ ਤੋਂ ਲੈ ਕੇ ਕਈ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਖਾਤੇ ਦੇ ਮੁਕੰਮਲ ਕਬਜ਼ੇ ਤੱਕ ਹੋ ਸਕਦਾ ਹੈ।
ਧੋਖੇਬਾਜ਼ ਈਮੇਲਾਂ ਦੇ ਪਿੱਛੇ ਲੁਕੇ ਮਾਲਵੇਅਰ ਜੋਖਮ
'ਕ੍ਰਿਟੀਕਲ ਈ-ਮੇਲ ਨੋਟਿਸ' ਘੁਟਾਲੇ ਵਰਗੀਆਂ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਹਮੇਸ਼ਾ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ ਤੱਕ ਹੀ ਨਹੀਂ ਰੁਕਦੀਆਂ। ਕੁਝ ਵਿੱਚ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ ਜੋ ਡਿਵਾਈਸਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਨਾਲ ਸੰਕਰਮਿਤ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ।
ਸਾਈਬਰ ਅਪਰਾਧੀ ਇਹ ਵਰਤ ਸਕਦੇ ਹਨ:
- ਸੰਕਰਮਿਤ ਫਾਈਲਾਂ ਨੱਥੀ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ, ਜਿਵੇਂ ਕਿ ਐਗਜ਼ੀਕਿਊਟੇਬਲ, ਆਫਿਸ ਦਸਤਾਵੇਜ਼, PDF, ਜਾਂ ਸੰਕੁਚਿਤ ਪੁਰਾਲੇਖ (ZIP, RAR)।
- ਖ਼ਰਾਬ ਵੈੱਬਸਾਈਟਾਂ ਜੋ ਆਪਣੇ ਆਪ ਡਾਊਨਲੋਡ ਕਰਦੀਆਂ ਹਨ ਜਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਚਲਾਕੀ ਨਾਲ ਚਲਾਉਂਦੀਆਂ ਹਨ।
- ਇਹਨਾਂ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਖੋਲ੍ਹਣਾ ਜਾਂ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ ਸਿਸਟਮ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਸਪਾਈਵੇਅਰ, ਰੈਨਸਮਵੇਅਰ, ਜਾਂ ਡੇਟਾ ਚੋਰੀ ਹੋ ਸਕਦੀ ਹੈ।
ਈਮੇਲ-ਅਧਾਰਤ ਖਤਰਿਆਂ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਕਿਵੇਂ ਬਚਾਇਆ ਜਾਵੇ
ਸਾਵਧਾਨ ਰਹਿਣਾ ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੇ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨਾ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘਟਾ ਸਕਦਾ ਹੈ:
- ਸਿਰਫ਼ ਅਧਿਕਾਰਤ ਜਾਂ ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਹੀ ਸਾਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰੋ।
- ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ, ਕਰੈਕ ਅਤੇ ਕੀਜੇਨ ਤੋਂ ਬਚੋ, ਜੋ ਅਕਸਰ ਮਾਲਵੇਅਰ ਨਾਲ ਭਰੇ ਹੁੰਦੇ ਹਨ।
- ਅਣਜਾਣ ਜਾਂ ਅਣਚਾਹੇ ਭੇਜਣ ਵਾਲਿਆਂ ਦੇ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਨਾ ਕਰੋ ਜਾਂ ਅਟੈਚਮੈਂਟ ਨਾ ਖੋਲ੍ਹੋ।
- ਪੌਪ-ਅੱਪ, ਸ਼ੱਕੀ ਇਸ਼ਤਿਹਾਰਾਂ, ਜਾਂ ਗੈਰ-ਭਰੋਸੇਯੋਗ ਵੈੱਬਸਾਈਟਾਂ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨ ਤੋਂ ਬਚੋ।
- ਸ਼ੱਕੀ ਪੰਨਿਆਂ ਤੋਂ ਸੂਚਨਾ ਅਨੁਮਤੀਆਂ ਨੂੰ ਅਸਵੀਕਾਰ ਕਰੋ।
- ਆਪਣੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਐਂਟੀਵਾਇਰਸ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਅਪਡੇਟ ਰੱਖੋ।
- ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਦੀ ਜਲਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਨਿਯਮਤ ਸੁਰੱਖਿਆ ਸਕੈਨ ਕਰੋ।
ਸਿੱਟਾ
'ਕ੍ਰਿਟੀਕਲ ਈ-ਮੇਲ ਨੋਟਿਸ' ਘੁਟਾਲਾ ਇਸ ਗੱਲ ਦੀ ਉਦਾਹਰਣ ਦਿੰਦਾ ਹੈ ਕਿ ਕਿਵੇਂ ਸਾਈਬਰ ਅਪਰਾਧੀ ਪੀੜਤਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਸੌਂਪਣ ਲਈ ਜਾਅਲੀ ਜ਼ਰੂਰੀਤਾ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਇਹ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਯਕੀਨਨ ਲੱਗ ਸਕਦੀਆਂ ਹਨ, ਪਰ ਇਹਨਾਂ ਦਾ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਜਾਂ ਸੰਗਠਨ ਨਾਲ ਕੋਈ ਸਬੰਧ ਨਹੀਂ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਹਮੇਸ਼ਾ ਆਪਣੇ ਖਾਤੇ ਦੀਆਂ ਸੈਟਿੰਗਾਂ ਜਾਂ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟਾਂ ਰਾਹੀਂ ਈਮੇਲ ਅਲਰਟ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ ਨਾ ਕਿ ਅਣਚਾਹੇ ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਲਿੰਕਾਂ 'ਤੇ ਭਰੋਸਾ ਕਰਨ ਦੀ ਬਜਾਏ। ਚੌਕਸੀ ਬਣਾਈ ਰੱਖਣਾ ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੀਆਂ ਚੰਗੀਆਂ ਆਦਤਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਫਿਸ਼ਿੰਗ ਅਤੇ ਹੋਰ ਈਮੇਲ-ਅਧਾਰਤ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਬਣਿਆ ਹੋਇਆ ਹੈ।
System Messages
The following system messages may be associated with ਗੰਭੀਰ ਈਮੇਲ ਨੋਟਿਸ ਘੁਟਾਲਾ:
Subject: INCOMING E-MAIL SERVER ERROR ******** |
