ਈਮੇਲ ਪ੍ਰਮਾਣ ਪੱਤਰ ਸੁਰੱਖਿਆ ਘੁਟਾਲਾ

ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਵਰਤੀਆਂ ਜਾਣ ਵਾਲੀਆਂ ਸਭ ਤੋਂ ਅਸੁਰੱਖਿਅਤ ਚਾਲਾਂ ਵਿੱਚੋਂ ਇੱਕ ਫਿਸ਼ਿੰਗ ਹੈ। ਆਮ ਤੌਰ 'ਤੇ, ਇਸ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਲਈ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਅਤੇ ਠੱਗ ਵੈੱਬਸਾਈਟਾਂ ਦਾ ਫੈਲਾਅ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ। 'ਈਮੇਲ ਕ੍ਰੇਡੈਂਸ਼ੀਅਲ ਪ੍ਰੋਟੈਕਸ਼ਨ' ਘੁਟਾਲਾ ਇਸਦੀ ਇੱਕ ਪ੍ਰਮੁੱਖ ਉਦਾਹਰਣ ਹੈ, ਪੀੜਤਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਦੀ ਨਕਲ ਕਰਕੇ ਉਨ੍ਹਾਂ ਦੇ ਲੌਗਇਨ ਵੇਰਵਿਆਂ ਨੂੰ ਪ੍ਰਗਟ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣਾ। ਇਹ ਸਮਝਣਾ ਕਿ ਇਹ ਰਣਨੀਤੀ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀ ਹੈ, ਤੁਹਾਡੇ ਨਿੱਜੀ ਅਤੇ ਵਿੱਤੀ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਜ਼ਰੂਰੀ ਹੈ। ਇਹ ਯਾਦ ਰੱਖਣਾ ਵੀ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਘੁਟਾਲੇ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਦਾ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਸੰਗਠਨ ਜਾਂ ਸੰਸਥਾਵਾਂ ਨਾਲ ਕੋਈ ਸਬੰਧ ਨਹੀਂ ਹੈ, ਭਾਵੇਂ ਉਹ ਦਾਅਵੇ ਕਰ ਰਹੇ ਹੋਣ।

ਜੁਗਤੀ ਦੇ ਪਿੱਛੇ ਧੋਖੇਬਾਜ਼ ਚਾਲਾਂ

ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਹਨਾਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ ਹੈ ਅਤੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ ਇਹ ਪੂਰੀ ਤਰ੍ਹਾਂ ਜਾਅਲੀ ਹਨ। ਇਹ ਸੁਨੇਹੇ ਇੱਕ ਈਮੇਲ ਪ੍ਰਦਾਤਾ ਦੀ ਆਈਟੀ ਟੀਮ ਤੋਂ ਅਧਿਕਾਰਤ ਸੁਰੱਖਿਆ ਸੂਚਨਾਵਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਦਿਖਾਈ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ। ਈਮੇਲ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਗਲਤ ਚੇਤਾਵਨੀ ਦਿੰਦੀ ਹੈ ਕਿ ਉਹਨਾਂ ਦੇ ਸਾਈਨ-ਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਜਲਦੀ ਹੀ ਖਤਮ ਹੋ ਜਾਣਗੇ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਖਾਤੇ ਨੂੰ ਸੀਮਤ ਹੋਣ ਤੋਂ ਰੋਕਣ ਲਈ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਦੀ ਤਾਕੀਦ ਕਰਦੀ ਹੈ। ਇਸ ਵਿੱਚ ਅਕਿਰਿਆਸ਼ੀਲ ਖਾਤਿਆਂ ਨੂੰ ਅਕਿਰਿਆਸ਼ੀਲ ਕਰਨ ਦੇ ਅਧੀਨ ਹੋਣ ਬਾਰੇ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲਾ ਨੋਟ ਵੀ ਸ਼ਾਮਲ ਹੋ ਸਕਦਾ ਹੈ।

ਈਮੇਲ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਇੱਕ ਬਟਨ ਜਾਂ ਲਿੰਕ ਹੁੰਦਾ ਹੈ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਇੱਕ ਜਾਅਲੀ ਲੌਗਇਨ ਪੰਨੇ 'ਤੇ ਲੈ ਜਾਂਦਾ ਹੈ ਜੋ ਇੱਕ ਜਾਇਜ਼ Gmail ਜਾਂ ਹੋਰ ਈਮੇਲ ਪ੍ਰਦਾਤਾ ਦੇ ਸਾਈਨ-ਇਨ ਪੋਰਟਲ ਵਾਂਗ ਦਿਖਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਉਪਭੋਗਤਾ ਆਪਣੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਤਾਂ ਧੋਖਾਧੜੀ ਕਰਨ ਵਾਲੇ ਇਸ ਜਾਣਕਾਰੀ ਨੂੰ ਹਾਸਲ ਕਰ ਲੈਂਦੇ ਹਨ ਅਤੇ ਪੀੜਤ ਦੇ ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨ।

ਸਾਈਬਰ ਅਪਰਾਧੀ ਇਕੱਠੇ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨਾਲ ਕੀ ਕਰਦੇ ਹਨ

ਇੱਕ ਵਾਰ ਜਦੋਂ ਧੋਖੇਬਾਜ਼ ਲੌਗਇਨ ਵੇਰਵੇ ਪ੍ਰਾਪਤ ਕਰ ਲੈਂਦੇ ਹਨ, ਤਾਂ ਉਹ ਉਹਨਾਂ ਨੂੰ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਖਤਰਨਾਕ ਤਰੀਕਿਆਂ ਨਾਲ ਵਰਤ ਸਕਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ - ਈਮੇਲ ਖਾਤਿਆਂ ਵਿੱਚ ਅਕਸਰ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਹੁੰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਵਿੱਤੀ ਸਟੇਟਮੈਂਟਾਂ, ਨਿੱਜੀ ਗੱਲਬਾਤਾਂ ਅਤੇ ਸਟੋਰ ਕੀਤੇ ਦਸਤਾਵੇਜ਼ ਸ਼ਾਮਲ ਹਨ।
• ਪੀੜਤ ਦੀ ਨਕਲ ਕਰਨਾ - ਹਮਲਾਵਰ ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤੇ ਤੋਂ ਪੀੜਤ ਦੇ ਸੰਪਰਕਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਭੇਜ ਸਕਦੇ ਹਨ, ਮਾਲਵੇਅਰ ਫੈਲਾ ਸਕਦੇ ਹਨ ਜਾਂ ਦੂਜਿਆਂ ਨੂੰ ਨਿੱਜੀ ਵੇਰਵੇ ਸਾਂਝੇ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇ ਸਕਦੇ ਹਨ।
• ਲਿੰਕ ਕੀਤੇ ਖਾਤਿਆਂ ਲਈ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰਨਾ - ਬੈਂਕਿੰਗ ਅਤੇ ਸੋਸ਼ਲ ਮੀਡੀਆ ਸਮੇਤ ਬਹੁਤ ਸਾਰੇ ਔਨਲਾਈਨ ਖਾਤੇ ਪਾਸਵਰਡ ਰਿਕਵਰੀ ਲਈ ਈਮੇਲ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਵਾਧੂ ਖਾਤਿਆਂ 'ਤੇ ਕਬਜ਼ਾ ਕਰਨ ਲਈ ਇਸਦਾ ਫਾਇਦਾ ਉਠਾ ਸਕਦੇ ਹਨ।
• ਡਾਰਕ ਵੈੱਬ 'ਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਵੇਚਣਾ - ਇਕੱਠੇ ਕੀਤੇ ਈਮੇਲ ਖਾਤੇ ਕੀਮਤੀ ਵਸਤੂਆਂ ਹਨ, ਜੋ ਅਕਸਰ ਪਛਾਣ ਚੋਰੀ ਅਤੇ ਧੋਖਾਧੜੀ ਲਈ ਦੂਜੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਵੇਚੇ ਜਾਂਦੇ ਹਨ।

ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਨੂੰ ਕਿਵੇਂ ਪਛਾਣਿਆ ਜਾਵੇ ਅਤੇ ਉਨ੍ਹਾਂ ਤੋਂ ਕਿਵੇਂ ਬਚਿਆ ਜਾਵੇ

ਪਛਾਣ ਦੀ ਚੋਰੀ ਅਤੇ ਵਿੱਤੀ ਨੁਕਸਾਨ ਨੂੰ ਰੋਕਣ ਲਈ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਦੇ ਚੇਤਾਵਨੀ ਸੰਕੇਤਾਂ ਨੂੰ ਪਛਾਣਨਾ ਜ਼ਰੂਰੀ ਹੈ। ਇੱਥੇ ਕੁਝ ਆਮ ਚੇਤਾਵਨੀਆਂ ਹਨ:

• ਜ਼ਰੂਰੀ ਅਤੇ ਧਮਕੀ ਭਰੀ ਭਾਸ਼ਾ — ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਅਕਸਰ ਜ਼ਰੂਰੀਤਾ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਦੀਆਂ ਹਨ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਖਾਤੇ ਦੀ ਮਿਆਦ ਪੁੱਗਣ ਜਾਂ ਡੀਐਕਟੀਵੇਸ਼ਨ ਬਾਰੇ ਚੇਤਾਵਨੀ ਦਿੰਦੀਆਂ ਹਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਜਲਦੀ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਂਦੀਆਂ ਹਨ।
• ਆਮ ਸ਼ੁਭਕਾਮਨਾਵਾਂ - ਜਾਇਜ਼ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਆਮ ਤੌਰ 'ਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਾਮ ਨਾਲ ਸੰਬੋਧਿਤ ਕਰਦੇ ਹਨ, ਜਦੋਂ ਕਿ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਅਕਸਰ 'ਪਿਆਰੇ ਉਪਭੋਗਤਾ' ਜਾਂ 'ਪਿਆਰੇ ਗਾਹਕ' ਵਰਗੇ ਅਸਪਸ਼ਟ ਨਮਸਕਾਰ ਵਰਤੇ ਜਾਂਦੇ ਹਨ।
• ਸ਼ੱਕੀ ਲਿੰਕ - ਲਿੰਕਾਂ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਹਮੇਸ਼ਾ ਉਹਨਾਂ ਉੱਤੇ ਘੁੰਮਾਓ। ਜੇਕਰ URL ਅਣਜਾਣ ਲੱਗਦਾ ਹੈ ਜਾਂ ਗਲਤ ਸ਼ਬਦ-ਜੋੜਾਂ ਵਾਲਾ ਹੈ, ਤਾਂ ਇਸ ਤੋਂ ਬਚੋ।
• ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਲਈ ਬੇਨਤੀਆਂ - ਕੋਈ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀ ਤੁਹਾਨੂੰ ਈਮੇਲ ਰਾਹੀਂ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਨਹੀਂ ਕਹੇਗੀ।
• ਭੇਜਣ ਵਾਲੇ ਦੇ ਅਸਾਧਾਰਨ ਈਮੇਲ ਪਤੇ - ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਜਿਹੇ ਪਤਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਅਸਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ ਪਰ ਉਹਨਾਂ ਵਿੱਚ ਥੋੜ੍ਹਾ ਜਿਹਾ ਭਿੰਨਤਾ ਹੁੰਦੀ ਹੈ।

ਈਮੇਲ-ਅਧਾਰਤ ਚਾਲਾਂ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾਉਣਾ

ਆਪਣੇ ਈਮੇਲ ਖਾਤੇ ਅਤੇ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਲਈ, ਇਹਨਾਂ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ:

• ਕਦੇ ਵੀ ਸ਼ੱਕੀ ਲਿੰਕਾਂ ਤੱਕ ਨਾ ਪਹੁੰਚੋ ਅਤੇ ਨਾ ਹੀ ਅਜਿਹੇ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਖੋਲ੍ਹੋ - ਜੇਕਰ ਕੋਈ ਈਮੇਲ ਤੁਹਾਨੂੰ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਅਪਡੇਟ ਕਰਨ ਲਈ ਕਹਿੰਦਾ ਹੈ, ਤਾਂ ਸੁਨੇਹੇ ਵਿੱਚ ਕਿਸੇ ਵੀ ਲਿੰਕ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਬਜਾਏ ਸਿੱਧੇ ਪ੍ਰਦਾਤਾ ਦੀ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟ 'ਤੇ ਜਾਓ।
• ਟੂ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ (2FA) ਸੈੱਟਅੱਪ ਕਰੋ। ਇਹ ਵਾਧੂ ਸੁਰੱਖਿਆ ਜੋੜੇਗਾ, ਜਿਸ ਨਾਲ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਤੁਹਾਡੇ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਕਰਨਾ ਹੋਰ ਵੀ ਮੁਸ਼ਕਲ ਹੋ ਜਾਵੇਗਾ ਭਾਵੇਂ ਉਹ ਤੁਹਾਡਾ ਪਾਸਵਰਡ ਪ੍ਰਾਪਤ ਕਰ ਲੈਣ।
• ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਪਾਸਵਰਡ ਅੱਪਗ੍ਰੇਡ ਕਰੋ - ਵੱਖ-ਵੱਖ ਖਾਤਿਆਂ ਲਈ ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਵਰਤੋ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਬਦਲਦੇ ਰਹੋ।
• ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਦੀ ਰਿਪੋਰਟ ਕਰੋ - ਜੇਕਰ ਤੁਹਾਨੂੰ ਕੋਈ ਸ਼ੱਕੀ ਈਮੇਲ ਮਿਲਦੀ ਹੈ, ਤਾਂ ਇਸਦੀ ਰਿਪੋਰਟ ਆਪਣੇ ਈਮੇਲ ਪ੍ਰਦਾਤਾ ਜਾਂ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਧਿਕਾਰੀਆਂ ਨੂੰ ਕਰੋ।

'ਈਮੇਲ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਪ੍ਰੋਟੈਕਸ਼ਨ' ਘੁਟਾਲਾ ਇੱਕ ਗੁੰਝਲਦਾਰ ਫਿਸ਼ਿੰਗ ਹਮਲਾ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਲੌਗਇਨ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਅਤੇ ਉਨ੍ਹਾਂ ਦੇ ਈਮੇਲ ਖਾਤਿਆਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹਨਾਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਦੇ ਸੰਕੇਤਾਂ ਨੂੰ ਸਵੀਕਾਰ ਕਰਕੇ ਅਤੇ ਚੰਗੀਆਂ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਆਦਤਾਂ ਦਾ ਅਭਿਆਸ ਕਰਕੇ, ਤੁਸੀਂ ਆਪਣੇ ਆਪ ਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਬਚਾ ਸਕਦੇ ਹੋ। ਕਾਰਵਾਈ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਹਮੇਸ਼ਾਂ ਅਣਕਿਆਸੇ ਸੁਨੇਹਿਆਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ, ਅਤੇ ਯਾਦ ਰੱਖੋ: ਜਦੋਂ ਸ਼ੱਕ ਹੋਵੇ, ਤਾਂ ਕਲਿੱਕ ਨਾ ਕਰੋ!