ਈਮੇਲ ਖਾਤੇ ਦੀ ਸਥਿਤੀ ਬਦਲ ਗਈ ਘੁਟਾਲਾ
ਅਚਾਨਕ ਈਮੇਲਾਂ ਜੋ ਤੁਰੰਤ ਖਾਤੇ ਦੀਆਂ ਸਮੱਸਿਆਵਾਂ ਦਾ ਦਾਅਵਾ ਕਰਦੀਆਂ ਹਨ, ਨੂੰ ਹਮੇਸ਼ਾ ਸਾਵਧਾਨੀ ਨਾਲ ਸੰਭਾਲਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਡਰ ਅਤੇ ਜਲਦਬਾਜ਼ੀ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੇ ਹਨ ਤਾਂ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਬਿਨਾਂ ਸੋਚੇ ਸਮਝੇ ਕੰਮ ਕਰਨ ਲਈ ਹੇਰਾਫੇਰੀ ਕੀਤੀ ਜਾ ਸਕੇ। ਈਮੇਲ ਖਾਤਾ ਸਥਿਤੀ ਬਦਲਿਆ ਘੁਟਾਲਾ ਅਜਿਹੇ ਧੋਖੇ ਦੀ ਇੱਕ ਸਪੱਸ਼ਟ ਉਦਾਹਰਣ ਹੈ। ਇਹ ਸੁਨੇਹੇ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ, ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ, ਇਹ ਧਿਆਨ ਨਾਲ ਤਿਆਰ ਕੀਤੇ ਗਏ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਹਨ ਜੋ ਸਿਰਫ਼ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
'ਈਮੇਲ ਖਾਤੇ ਦੀ ਸਥਿਤੀ ਬਦਲੀ' ਘੁਟਾਲਾ ਕੀ ਹੈ?
ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਹ ਪਤਾ ਲਗਾਇਆ ਹੈ ਕਿ ਇਹ ਈਮੇਲਾਂ ਇੱਕ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਤੋਂ ਸੂਚਨਾਵਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਪੇਸ਼ ਕੀਤੇ ਗਏ ਫਿਸ਼ਿੰਗ ਸੁਨੇਹੇ ਹਨ। ਘੁਟਾਲੇਬਾਜ਼ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਈਮੇਲ ਖਾਤੇ ਦੀ ਸਥਿਤੀ ਬਦਲ ਗਈ ਹੈ ਅਤੇ ਪਹੁੰਚ ਨੂੰ ਬਹਾਲ ਕਰਨ ਜਾਂ ਬਣਾਈ ਰੱਖਣ ਲਈ ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਲੋੜ ਹੈ।
ਟੀਚਾ ਸਰਲ ਹੈ: ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੇ ਲਿੰਕ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨ ਲਈ ਲੁਭਾਉਣਾ ਜੋ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਇੱਕ ਖਤਰਨਾਕ ਵੈੱਬਸਾਈਟ ਵੱਲ ਲੈ ਜਾਂਦਾ ਹੈ।
ਧੋਖੇਬਾਜ਼ ਸੁਨੇਹਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
ਘੁਟਾਲੇ ਵਾਲੀ ਈਮੇਲ ਆਮ ਤੌਰ 'ਤੇ ਚੇਤਾਵਨੀ ਦਿੰਦੀ ਹੈ ਕਿ ਖਾਤੇ ਨੂੰ 'ਮੁੜ ਪ੍ਰਮਾਣਿਤ' ਜਾਂ 'ਮੁੜ ਕਿਰਿਆਸ਼ੀਲ' ਕਰਨ ਦੀ ਲੋੜ ਹੈ। ਦਬਾਅ ਵਧਾਉਣ ਲਈ, ਇਸ ਵਿੱਚ ਇੱਕ ਪ੍ਰਮੁੱਖ 'ਮੁੜ ਕਿਰਿਆਸ਼ੀਲ' ਬਟਨ ਜਾਂ ਲਿੰਕ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ। ਇਸ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਉਪਭੋਗਤਾ ਇੱਕ ਜਾਅਲੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਹੋ ਜਾਂਦਾ ਹੈ।
ਇਹ ਵੈੱਬਸਾਈਟ ਅਕਸਰ ਪੀੜਤ ਦੇ ਈਮੇਲ ਪਤੇ ਦੇ ਆਧਾਰ 'ਤੇ, ਜੀਮੇਲ, ਯਾਹੂ ਮੇਲ, ਜਾਂ ਹੋਰਾਂ ਵਰਗੇ ਜਾਣੇ-ਪਛਾਣੇ ਈਮੇਲ ਪਲੇਟਫਾਰਮਾਂ ਨਾਲ ਮਿਲਦੀ-ਜੁਲਦੀ ਦਿਖਾਈ ਦਿੰਦੀ ਹੈ। ਜਾਣੇ-ਪਛਾਣੇ ਲੇਆਉਟ ਅਤੇ ਬ੍ਰਾਂਡਿੰਗ ਦੀ ਵਰਤੋਂ ਸ਼ੱਕ ਨੂੰ ਘਟਾਉਣ ਅਤੇ ਜਾਇਜ਼ਤਾ ਦੀ ਗਲਤ ਭਾਵਨਾ ਪੈਦਾ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
ਨਕਲੀ ਲੌਗਇਨ ਪੇਜ ਦੇ ਪਿੱਛੇ ਅਸਲ ਉਦੇਸ਼
ਇੱਕ ਵਾਰ ਧੋਖਾਧੜੀ ਵਾਲੀ ਸਾਈਟ 'ਤੇ ਆਉਣ ਤੋਂ ਬਾਅਦ, ਵਿਜ਼ਿਟਰਾਂ ਨੂੰ ਆਪਣਾ ਈਮੇਲ ਪਤਾ ਅਤੇ ਪਾਸਵਰਡ ਦਰਜ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਤਾਂ ਜੋ ਕਥਿਤ ਤੌਰ 'ਤੇ ਪਹੁੰਚ ਨੂੰ ਬਹਾਲ ਕੀਤਾ ਜਾ ਸਕੇ। ਇਸ ਪੰਨੇ 'ਤੇ ਦਰਜ ਕੀਤੇ ਗਏ ਕਿਸੇ ਵੀ ਪ੍ਰਮਾਣ ਪੱਤਰ ਨੂੰ ਸਿੱਧੇ ਸਕੈਮਰਾਂ ਤੱਕ ਪਹੁੰਚਾਇਆ ਜਾਂਦਾ ਹੈ।
ਚੋਰੀ ਹੋਏ ਈਮੇਲ ਲੌਗਇਨ ਵੇਰਵੇ ਬਹੁਤ ਕੀਮਤੀ ਹੁੰਦੇ ਹਨ। ਹਮਲਾਵਰ ਇਹਨਾਂ ਦੀ ਵਰਤੋਂ ਇਸ ਲਈ ਕਰ ਸਕਦੇ ਹਨ:
- ਪੀੜਤ ਦਾ ਈਮੇਲ ਖਾਤਾ ਹਾਈਜੈਕ ਕਰੋ।
- ਕਿਸੇ ਭਰੋਸੇਯੋਗ ਪਤੇ ਤੋਂ ਹੋਰ ਘੁਟਾਲੇ ਜਾਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਭੇਜੋ।
- ਈਮੇਲਾਂ ਵਿੱਚ ਸਟੋਰ ਕੀਤੀ ਨਿੱਜੀ ਜਾਂ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰੋ।
- ਸੋਸ਼ਲ ਮੀਡੀਆ, ਬੈਂਕਿੰਗ, ਜਾਂ ਹੋਰ ਲਿੰਕ ਕੀਤੇ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੋ।
ਪੀੜਤਾਂ ਲਈ ਸੰਭਾਵੀ ਨਤੀਜੇ
ਇਸ ਘੁਟਾਲੇ ਵਿੱਚ ਫਸਣ ਦੇ ਗੰਭੀਰ ਨਤੀਜੇ ਨਿਕਲ ਸਕਦੇ ਹਨ। ਪੀੜਤਾਂ ਨੂੰ ਇਹ ਅਨੁਭਵ ਹੋ ਸਕਦੇ ਹਨ:
ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਈਮੇਲ ਖਾਤੇ ਸਹਿਯੋਗੀਆਂ, ਦੋਸਤਾਂ, ਜਾਂ ਕਾਰੋਬਾਰੀ ਸੰਪਰਕਾਂ ਵਿਰੁੱਧ ਵੱਡੇ ਹਮਲਿਆਂ ਦਾ ਪ੍ਰਵੇਸ਼ ਦੁਆਰ ਬਣ ਜਾਂਦੇ ਹਨ।
ਜਦੋਂ ਫਿਸ਼ਿੰਗ ਮਾਲਵੇਅਰ ਡਿਲੀਵਰੀ ਵਿੱਚ ਬਦਲ ਜਾਂਦੀ ਹੈ
ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਈਮੇਲਾਂ ਕਈ ਵਾਰ ਨਾ ਸਿਰਫ਼ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ ਲਈ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ, ਸਗੋਂ ਮਾਲਵੇਅਰ ਵੰਡਣ ਲਈ ਵੀ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ। ਹਮਲਾਵਰਾਂ ਵਿੱਚ ਸੰਕਰਮਿਤ ਅਟੈਚਮੈਂਟ ਜਿਵੇਂ ਕਿ ਵਰਡ ਦਸਤਾਵੇਜ਼, ਐਕਸਲ ਸਪ੍ਰੈਡਸ਼ੀਟ, PDF, ZIP/RAR ਪੁਰਾਲੇਖ, ਸਕ੍ਰਿਪਟਾਂ, ਜਾਂ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ ਸ਼ਾਮਲ ਹੋ ਸਕਦੀਆਂ ਹਨ।
ਇਹਨਾਂ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਖੋਲ੍ਹਣ, ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ, ਜਾਂ ਏਮਬੈਡਡ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਡਿਵਾਈਸ 'ਤੇ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਹੋ ਸਕਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਲਿੰਕ ਅਜਿਹੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਲੈ ਜਾ ਸਕਦੇ ਹਨ ਜੋ ਆਪਣੇ ਆਪ ਹੀ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਦੀਆਂ ਹਨ ਜਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਸਨੂੰ ਹੱਥੀਂ ਚਲਾਉਣ ਲਈ ਧੋਖਾ ਦਿੰਦੀਆਂ ਹਨ।
ਅੰਤਿਮ ਵਿਚਾਰ: ਜਾਗਰੂਕਤਾ ਤੁਹਾਡਾ ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਹੈ
ਈਮੇਲ ਅਕਾਊਂਟ ਸਟੇਟਸ ਚੇਂਜਡ ਘੁਟਾਲਾ ਇੱਕ ਕਲਾਸਿਕ ਫਿਸ਼ਿੰਗ ਹਮਲਾ ਹੈ ਜੋ ਕਿ ਜਲਦਬਾਜ਼ੀ, ਨਕਲ ਅਤੇ ਧੋਖੇ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। ਕਿਉਂਕਿ ਇਹ ਈਮੇਲ ਕਿਸੇ ਵੀ ਅਸਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ, ਇਸ ਲਈ ਉਨ੍ਹਾਂ 'ਤੇ ਕਦੇ ਵੀ ਭਰੋਸਾ ਨਹੀਂ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ। ਚੌਕਸ ਰਹਿਣਾ, ਅਣਕਿਆਸੇ ਸੁਨੇਹਿਆਂ ਦੀ ਜਾਂਚ ਕਰਨਾ, ਅਤੇ ਸ਼ੱਕੀ ਲਿੰਕਾਂ ਜਾਂ ਅਟੈਚਮੈਂਟਾਂ ਤੋਂ ਬਚਣਾ ਤੁਹਾਡੀ ਡਿਜੀਟਲ ਪਛਾਣ ਦੀ ਰੱਖਿਆ ਕਰਨ ਅਤੇ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਘਟਨਾਵਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਜ਼ਰੂਰੀ ਕਦਮ ਹਨ।
System Messages
The following system messages may be associated with ਈਮੇਲ ਖਾਤੇ ਦੀ ਸਥਿਤੀ ਬਦਲ ਗਈ ਘੁਟਾਲਾ:
Subject: Please confirm to continue. |
