ਈਮੇਲ ਪਤਾ ਤਸਦੀਕ ਰਸਮੀ ਨੋਟਿਸ ਈਮੇਲ ਘੁਟਾਲਾ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਨੇ ਈਮੇਲ ਪਤਾ ਤਸਦੀਕ ਰਸਮੀ ਨੋਟਿਸ ਸੁਨੇਹਿਆਂ ਨੂੰ ਧੋਖਾਧੜੀ ਵਜੋਂ ਫਲੈਗ ਕੀਤਾ ਹੈ। ਇਹ ਈਮੇਲ ਪਾਲਣਾ-ਸਬੰਧਤ ਨੋਟਿਸ ਹੋਣ ਦਾ ਦਿਖਾਵਾ ਕਰਦੇ ਹਨ, ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਚੇਤਾਵਨੀ ਦਿੰਦੇ ਹਨ ਕਿ ਸੇਵਾ ਰੁਕਾਵਟਾਂ ਤੋਂ ਬਚਣ ਲਈ ਉਨ੍ਹਾਂ ਨੂੰ ਤਿੰਨ ਦਿਨਾਂ ਦੇ ਅੰਦਰ ਆਪਣੇ ਈਮੇਲ ਖਾਤਿਆਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਇਹ ਸੁਨੇਹੇ ਇੰਟਰਨੈੱਟ ਕਾਰਪੋਰੇਸ਼ਨ ਫਾਰ ਅਸਾਈਨਡ ਨੇਮਜ਼ ਐਂਡ ਨੰਬਰਜ਼ (ICANN) ਦੁਆਰਾ ਲਾਜ਼ਮੀ ਤੌਰ 'ਤੇ ਨਿਰਧਾਰਤ ਇੱਕ ਰੁਟੀਨ ਸਮੀਖਿਆ ਦਾ ਹਿੱਸਾ ਹੋਣ ਦਾ ਦਾਅਵਾ ਕਰਦੇ ਹਨ।
ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦੇਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਇਹਨਾਂ ਈਮੇਲਾਂ ਵਿੱਚ ਦਿੱਤੀ ਗਈ ਜਾਣਕਾਰੀ ਪੂਰੀ ਤਰ੍ਹਾਂ ਮਨਘੜਤ ਹੈ। ਇਹ ICANN ਜਾਂ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀ, ਸੰਗਠਨ ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ। ਇਹਨਾਂ ਦਾ ਇੱਕੋ ਇੱਕ ਉਦੇਸ਼ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਕਿਸੇ ਫਿਸ਼ਿੰਗ ਸਾਈਟ 'ਤੇ ਜਾਣ ਅਤੇ ਉਹਨਾਂ ਦੇ ਈਮੇਲ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਸੌਂਪਣ ਲਈ ਧੋਖਾ ਦੇਣਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਘੁਟਾਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
ਸੁਨੇਹੇ ਦੇ ਅੰਦਰ, 'ਈਮੇਲ ਪਤੇ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ [ਈਮੇਲ_ਪਤਾ]' ਲੇਬਲ ਵਾਲਾ ਇੱਕ ਬਟਨ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਜਲਦੀ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਕਹਿੰਦਾ ਹੈ। ਇਸ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਉਹ ਇੱਕ ਫਿਸ਼ਿੰਗ ਪੰਨੇ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਹੋ ਜਾਂਦੇ ਹਨ ਜੋ ਇੱਕ ਈਮੇਲ ਸਾਈਨ-ਇਨ ਪੋਰਟਲ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਸਾਈਟ 'ਸੈਸ਼ਨ ਪ੍ਰਮਾਣੀਕਰਨ' ਦੀ ਆੜ ਵਿੱਚ ਖਾਤੇ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਮੰਗ ਕਰਦੀ ਹੈ। ਇੱਕ ਵਾਰ ਦਾਖਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਵੇਰਵੇ ਤੁਰੰਤ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਭੇਜ ਦਿੱਤੇ ਜਾਂਦੇ ਹਨ।
ਚੋਰੀ ਹੋਏ ਈਮੇਲ ਖਾਤੇ ਬਹੁਤ ਕੀਮਤੀ ਹੁੰਦੇ ਹਨ। ਹਮਲਾਵਰ ਇਹਨਾਂ ਦਾ ਇਸਤੇਮਾਲ ਪਛਾਣ ਦੀ ਚੋਰੀ, ਵਿੱਤੀ ਧੋਖਾਧੜੀ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਵੱਡੇ ਹਮਲਿਆਂ ਜਿਵੇਂ ਕਿ ਕੰਮ ਦੇ ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨਾ ਜਾਂ ਸੰਪਰਕਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਵੰਡਣ ਲਈ ਕਰ ਸਕਦੇ ਹਨ।
ਸਮਝੌਤਾ ਦੇ ਸੰਭਾਵੀ ਜੋਖਮ
ਇਸ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ ਵਿੱਚ ਫਸਣ ਨਾਲ ਪੀੜਤਾਂ ਨੂੰ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਖਤਰਿਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ:
- ਨਿੱਜੀ ਅਤੇ ਪੇਸ਼ੇਵਰ ਈਮੇਲਾਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ
- ਈਮੇਲ ਪਤੇ ਨਾਲ ਜੁੜੇ ਖਾਤਿਆਂ ਦਾ ਹਾਈਜੈਕ ਕਰਨਾ (ਸੋਸ਼ਲ ਮੀਡੀਆ, ਮੈਸੇਂਜਰ, ਈ-ਕਾਮਰਸ, ਬੈਂਕਿੰਗ, ਕ੍ਰਿਪਟੋ ਵਾਲਿਟ, ਆਦਿ)।
- ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਜਾਂ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਦੀ ਚੋਰੀ
- ਕੰਮ ਦੀਆਂ ਈਮੇਲਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਕੇ ਕਾਰਪੋਰੇਟ ਸਿਸਟਮਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨ
- ਪਛਾਣ ਦੀ ਚੋਰੀ, ਜਿਸ ਨਾਲ ਧੋਖਾਧੜੀ ਵਾਲੇ ਕਰਜ਼ੇ ਦੀਆਂ ਬੇਨਤੀਆਂ, ਦਾਨ ਘੁਟਾਲੇ, ਜਾਂ ਦੁਰਭਾਵਨਾਪੂਰਨ ਪ੍ਰਚਾਰ ਹੁੰਦੇ ਹਨ
ਕੰਮ ਦੀਆਂ ਈਮੇਲਾਂ ਇੱਕ ਪ੍ਰਮੁੱਖ ਨਿਸ਼ਾਨਾ ਕਿਉਂ ਹਨ
ਕੰਮ ਨਾਲ ਸਬੰਧਤ ਈਮੇਲ ਖਾਤੇ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਲਈ ਖਾਸ ਤੌਰ 'ਤੇ ਆਕਰਸ਼ਕ ਹੁੰਦੇ ਹਨ। ਉਹਨਾਂ ਵਿੱਚ ਅਕਸਰ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ, ਅੰਦਰੂਨੀ ਪ੍ਰਣਾਲੀਆਂ ਤੱਕ ਪਹੁੰਚ ਅਤੇ ਕੀਮਤੀ ਸੰਪਰਕ ਹੁੰਦੇ ਹਨ। ਇੱਕ ਕਾਰਪੋਰੇਟ ਖਾਤੇ ਨੂੰ ਹਾਈਜੈਕ ਕਰਕੇ, ਹਮਲਾਵਰ ਪੂਰੇ ਸੰਗਠਨਾਂ ਦੇ ਵਿਰੁੱਧ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਫਿਸ਼ਿੰਗ ਜਾਂ ਰੈਨਸਮਵੇਅਰ ਮੁਹਿੰਮਾਂ ਸ਼ੁਰੂ ਕਰ ਸਕਦੇ ਹਨ।
ਸਪੈਮ ਮੁਹਿੰਮਾਂ ਦੀਆਂ ਆਮ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ
ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਧੋਖਾਧੜੀ ਵਾਲੇ ਈਮੇਲ ਮੁਹਿੰਮਾਂ ਦੀ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਕਿਉਂਕਿ ਇਹ ਕਈ ਹਮਲੇ ਦੇ ਮੌਕੇ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ। ਉਹ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹਨ ਜਾਂ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ ਰਾਹੀਂ ਮਾਲਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦੇ ਹਨ।
ਆਮ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਦਸਤਾਵੇਜ਼ (ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਫਿਸ, ਪੀਡੀਐਫ, ਵਨਨੋਟ) ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਜਾਂ ਏਮਬੈਡਡ ਸਮੱਗਰੀ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦੇ ਹਨ।
- ਪੁਰਾਲੇਖ ਜਾਂ ਐਗਜ਼ੀਕਿਊਟੇਬਲ (ZIP, RAR, EXE, RUN, JS) ਜੋ ਇੱਕ ਵਾਰ ਖੁੱਲ੍ਹਣ ਤੋਂ ਬਾਅਦ ਮਾਲਵੇਅਰ ਨੂੰ ਤੈਨਾਤ ਕਰਦੇ ਹਨ।
ਕੁਝ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਆਪਣੇ ਆਪ ਨੂੰ ਯਕੀਨਨ ਰੂਪ ਵਿੱਚ ਭੇਸ ਬਦਲਦੀਆਂ ਹਨ, ਜਾਇਜ਼ ਬ੍ਰਾਂਡਿੰਗ ਦੀ ਨਕਲ ਕਰਦੀਆਂ ਹਨ ਅਤੇ ਸ਼ੱਕ ਨੂੰ ਘਟਾਉਣ ਲਈ ਪੇਸ਼ੇਵਰ ਫਾਰਮੈਟਿੰਗ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ।
ਲਾਲ ਝੰਡਿਆਂ ਨੂੰ ਪਛਾਣਨਾ
ਭਾਵੇਂ ਕੁਝ ਫਿਸ਼ਿੰਗ ਸੁਨੇਹੇ ਮਾੜੇ ਲਿਖੇ ਜਾਂਦੇ ਹਨ, ਪਰ ਕੁਝ ਚੰਗੀ ਤਰ੍ਹਾਂ ਤਿਆਰ ਕੀਤੇ ਜਾਂਦੇ ਹਨ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹਨਾਂ ਚੇਤਾਵਨੀ ਸੰਕੇਤਾਂ ਪ੍ਰਤੀ ਸੁਚੇਤ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ:
- ਸੇਵਾ ਵਿੱਚ ਵਿਘਨ ਤੋਂ ਬਚਣ ਲਈ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਦੀ ਬੇਨਤੀ ਕਰਨ ਵਾਲੇ ਈਮੇਲ
- ਵਿਅਕਤੀਗਤ ਸੰਚਾਰ ਦੀ ਬਜਾਏ ਆਮ ਸ਼ੁਭਕਾਮਨਾਵਾਂ
- ਸ਼ੱਕੀ ਲਿੰਕ ਜਾਂ ਬਟਨ ਜੋ ਅਧਿਕਾਰਤ ਡੋਮੇਨ ਨਾਲ ਮੇਲ ਨਹੀਂ ਖਾਂਦੇ
- ਖਾਸ ਸੈਟਿੰਗਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਲਈ ਅਚਾਨਕ ਅਟੈਚਮੈਂਟ ਜਾਂ ਪ੍ਰੋਂਪਟ (ਜਿਵੇਂ ਕਿ ਮੈਕਰੋ)
ਅੰਤਿਮ ਸਿਫ਼ਾਰਸ਼ਾਂ
ਈਮੇਲ ਪਤਾ ਪੁਸ਼ਟੀਕਰਨ ਰਸਮੀ ਨੋਟਿਸ ਈਮੇਲ ਇੱਕ ਗੁੰਝਲਦਾਰ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਹੈ ਜੋ ਈਮੇਲ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਜੇਕਰ ਤੁਸੀਂ ਪਹਿਲਾਂ ਹੀ ਅਜਿਹੇ ਪੰਨੇ 'ਤੇ ਆਪਣੀ ਜਾਣਕਾਰੀ ਦਰਜ ਕਰ ਚੁੱਕੇ ਹੋ, ਤਾਂ ਤੁਹਾਨੂੰ:
- ਸਾਰੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਛੇੜਛਾੜ ਵਾਲੇ ਖਾਤਿਆਂ ਦੇ ਪਾਸਵਰਡ ਤੁਰੰਤ ਬਦਲੋ।
- ਜਿੱਥੇ ਵੀ ਸੰਭਵ ਹੋਵੇ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ (2FA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।
- ਖਾਤਿਆਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਵਿੱਚ ਸਹਾਇਤਾ ਲਈ ਅਧਿਕਾਰਤ ਸਹਾਇਤਾ ਟੀਮਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰੋ।
ਸੁਚੇਤ ਰਹਿ ਕੇ ਅਤੇ ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਦੀ ਧਿਆਨ ਨਾਲ ਜਾਂਚ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਇਹਨਾਂ ਘੁਟਾਲਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਆਪਣੇ ਜੋਖਮ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘਟਾ ਸਕਦੇ ਹਨ।
System Messages
The following system messages may be associated with ਈਮੇਲ ਪਤਾ ਤਸਦੀਕ ਰਸਮੀ ਨੋਟਿਸ ਈਮੇਲ ਘੁਟਾਲਾ:
Subject: ******** Email Address Regulation |
