ਈਮੇਲ ਡਿਲੀਵਰੇਬਿਲਟੀ ਅਲਰਟ ਈਮੇਲ ਘੁਟਾਲਾ
ਅਣਕਿਆਸੇ ਈਮੇਲਾਂ ਨੂੰ ਹਮੇਸ਼ਾ ਸਾਵਧਾਨੀ ਨਾਲ ਸੰਭਾਲਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ, ਖਾਸ ਕਰਕੇ ਜਦੋਂ ਉਹ ਜ਼ਰੂਰੀਤਾ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਦੇ ਹਨ ਜਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਬੇਨਤੀ ਕਰਦੇ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਫਿਸ਼ਿੰਗ ਸੁਨੇਹਿਆਂ ਨੂੰ ਭਰੋਸੇਯੋਗ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਤੋਂ ਜਾਇਜ਼ ਸੂਚਨਾਵਾਂ ਵਜੋਂ ਭੇਸ ਦਿੰਦੇ ਹਨ ਤਾਂ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਨਿੱਜੀ ਡੇਟਾ ਦਾ ਖੁਲਾਸਾ ਕਰਨ ਲਈ ਧੋਖਾ ਦਿੱਤਾ ਜਾ ਸਕੇ। ਅਖੌਤੀ 'ਈਮੇਲ ਡਿਲੀਵਰਬਿਲਟੀ ਅਲਰਟ' ਈਮੇਲ ਇਸ ਰਣਨੀਤੀ ਦੀ ਇੱਕ ਸਪੱਸ਼ਟ ਉਦਾਹਰਣ ਹਨ। ਇਹ ਸੁਨੇਹੇ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ, ਜਾਂ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ।
- ਦਹਿਸ਼ਤ ਪੈਦਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਨਕਲੀ ਡਿਲੀਵਰੀ ਸੂਚਨਾਵਾਂ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਹ ਨਿਰਧਾਰਤ ਕੀਤਾ ਹੈ ਕਿ 'ਈਮੇਲ ਡਿਲੀਵਰੇਬਿਲਟੀ ਅਲਰਟ' ਸੁਨੇਹੇ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਹਨ ਜੋ ਕਿਸੇ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਤੋਂ ਸੂਚਨਾਵਾਂ ਵਰਗੇ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ। ਇਹ ਘੁਟਾਲਾ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਯਕੀਨ ਦਿਵਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ ਕਿ '#x0035A0Y0' ਵਜੋਂ ਪਛਾਣੇ ਗਏ ਇੱਕ ਕਥਿਤ ਨੈੱਟਵਰਕ ਮੁੱਦੇ ਕਾਰਨ ਕਈ ਬਾਹਰ ਜਾਣ ਵਾਲੇ ਸੁਨੇਹੇ ਨਹੀਂ ਭੇਜੇ ਜਾ ਸਕੇ।
ਈਮੇਲਾਂ ਆਮ ਤੌਰ 'ਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਥਿਤ ਤੌਰ 'ਤੇ ਪ੍ਰਭਾਵਿਤ ਈਮੇਲ ਪਤਿਆਂ ਦੀ ਸਮੀਖਿਆ ਕਰਨ ਲਈ 'ਫੇਲ੍ਹ ਹੋਏ ਡਿਲੀਵਰੀ ਵੇਖੋ' ਲੇਬਲ ਵਾਲੇ ਬਟਨ ਜਾਂ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰਦੀਆਂ ਹਨ। ਇਸ ਰਣਨੀਤੀ ਦਾ ਉਦੇਸ਼ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੁਨੇਹੇ ਦੀ ਸਹੀ ਢੰਗ ਨਾਲ ਜਾਂਚ ਕੀਤੇ ਬਿਨਾਂ ਜਲਦੀ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਣਾ ਹੈ।
ਅਸਲੀਅਤ ਵਿੱਚ, ਸੂਚਨਾ ਧੋਖਾਧੜੀ ਵਾਲੀ ਹੈ, ਅਤੇ ਏਮਬੈਡਡ ਲਿੰਕ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਇੱਕ ਖਤਰਨਾਕ ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟਾਂ ਪ੍ਰਸਿੱਧ ਈਮੇਲ ਪ੍ਰਦਾਤਾਵਾਂ ਦੀ ਨਕਲ ਕਰਦੀਆਂ ਹਨ
ਇਹਨਾਂ ਈਮੇਲਾਂ ਵਿੱਚ ਜੁੜੀ ਧੋਖਾਧੜੀ ਵਾਲੀ ਵੈੱਬਸਾਈਟ ਗੂਗਲ ਜੀਮੇਲ ਜਾਂ ਯਾਹੂ ਮੇਲ ਵਰਗੇ ਜਾਇਜ਼ ਈਮੇਲ ਪਲੇਟਫਾਰਮਾਂ ਦੀ ਦਿੱਖ ਦੀ ਨਕਲ ਕਰ ਸਕਦੀ ਹੈ। ਨਕਲੀ ਲੌਗਇਨ ਪੰਨੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਈਮੇਲ ਖਾਤੇ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਜਿਸ ਵਿੱਚ ਈਮੇਲ ਪਤੇ ਅਤੇ ਪਾਸਵਰਡ ਸ਼ਾਮਲ ਹਨ, ਦਾਖਲ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ।
ਇੱਕ ਵਾਰ ਜਮ੍ਹਾਂ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਜਾਣਕਾਰੀ ਸਿੱਧੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਭੇਜੀ ਜਾਂਦੀ ਹੈ। ਫਿਰ ਪੀੜਤ ਆਪਣੇ ਈਮੇਲ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਗੁਆ ਸਕਦੇ ਹਨ ਜਦੋਂ ਕਿ ਹਮਲਾਵਰ ਖਤਰਨਾਕ ਉਦੇਸ਼ਾਂ ਲਈ ਉਨ੍ਹਾਂ 'ਤੇ ਕੰਟਰੋਲ ਹਾਸਲ ਕਰ ਲੈਂਦੇ ਹਨ।
ਛੇੜਛਾੜ ਵਾਲੇ ਖਾਤਿਆਂ ਦੀ ਦੁਰਵਰਤੋਂ ਇਸ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ:
- ਸੰਪਰਕਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਸੁਨੇਹੇ ਭੇਜੋ
- ਮਾਲਵੇਅਰ ਜਾਂ ਖਤਰਨਾਕ ਲਿੰਕ ਵੰਡੋ
- ਵਾਧੂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰੋ
- ਮੁੜ ਵਰਤੇ ਗਏ ਪਾਸਵਰਡਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸੋਸ਼ਲ ਮੀਡੀਆ, ਵਿੱਤੀ, ਗੇਮਿੰਗ, ਜਾਂ ਹੋਰ ਖਾਤਿਆਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨਾ
ਕਿਉਂਕਿ ਬਹੁਤ ਸਾਰੇ ਉਪਭੋਗਤਾ ਕਈ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਮੁੜ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਇੱਕ ਸਿੰਗਲ ਸਮਝੌਤਾ ਕੀਤੇ ਈਮੇਲ ਖਾਤੇ ਕਾਰਨ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਖਾਤਾ ਲੈਣ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਹੋ ਸਕਦੀਆਂ ਹਨ।
ਘੁਟਾਲੇ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਨਾਲ ਜੁੜੇ ਮਾਲਵੇਅਰ ਜੋਖਮ
ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਅਕਸਰ ਮਾਲਵੇਅਰ ਵੰਡ ਗਤੀਵਿਧੀਆਂ ਨਾਲ ਜੁੜੀਆਂ ਹੁੰਦੀਆਂ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਮ ਤੌਰ 'ਤੇ ਈਮੇਲਾਂ ਨਾਲ ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਜੋੜਦੇ ਹਨ ਜਾਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਲਈ ਨੁਕਸਾਨਦੇਹ ਲਿੰਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਇਹ ਅਟੈਚਮੈਂਟ ਜਾਇਜ਼ ਕਾਰੋਬਾਰੀ ਦਸਤਾਵੇਜ਼ਾਂ, ਇਨਵੌਇਸਾਂ, ਰਿਪੋਰਟਾਂ, ਜਾਂ ਡਿਲੀਵਰੀ ਨੋਟਿਸਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਦਿਖਾਈ ਦੇ ਸਕਦੇ ਹਨ।
ਆਮ ਖਤਰਨਾਕ ਫਾਈਲ ਕਿਸਮਾਂ ਵਿੱਚ PDF ਦਸਤਾਵੇਜ਼, Microsoft Office ਫਾਈਲਾਂ, ਸੰਕੁਚਿਤ ਪੁਰਾਲੇਖ, ਸਕ੍ਰਿਪਟਾਂ, ਅਤੇ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਪ੍ਰੋਗਰਾਮ ਸ਼ਾਮਲ ਹਨ। ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਸਿਰਫ਼ ਅਟੈਚਮੈਂਟ ਨੂੰ ਖੋਲ੍ਹਣਾ ਅਤੇ ਕੁਝ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ, ਜਿਵੇਂ ਕਿ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ, ਮਾਲਵੇਅਰ ਸਥਾਪਨਾ ਨੂੰ ਚਾਲੂ ਕਰ ਸਕਦਾ ਹੈ।
ਇਸੇ ਤਰ੍ਹਾਂ, ਫਿਸ਼ਿੰਗ ਲਿੰਕ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਨੁਕਸਾਨਦੇਹ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਦੀਆਂ ਹਨ ਜਾਂ ਪੀੜਤਾਂ ਨੂੰ ਅੱਪਡੇਟ ਜਾਂ ਮਹੱਤਵਪੂਰਨ ਟੂਲਸ ਦੇ ਭੇਸ ਵਿੱਚ ਖਤਰਨਾਕ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਹੱਥੀਂ ਸਥਾਪਤ ਕਰਨ ਲਈ ਮਨਾਉਂਦੀਆਂ ਹਨ।
ਸਫਲ ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਡੇਟਾ ਚੋਰੀ, ਵਿੱਤੀ ਨੁਕਸਾਨ, ਨਿਗਰਾਨੀ, ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ, ਜਾਂ ਵਾਧੂ ਸਿਸਟਮ ਸਮਝੌਤਾ ਹੋ ਸਕਦਾ ਹੈ।
ਚੇਤਾਵਨੀ ਸੰਕੇਤ ਜਿਨ੍ਹਾਂ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਨਹੀਂ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ
ਹਾਲਾਂਕਿ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਤੇਜ਼ੀ ਨਾਲ ਭਰੋਸੇਯੋਗ ਬਣ ਰਹੀਆਂ ਹਨ, ਕਈ ਸ਼ੱਕੀ ਨਿਸ਼ਾਨ ਧੋਖਾਧੜੀ ਵਾਲੇ ਸੰਦੇਸ਼ਾਂ ਦਾ ਪਰਦਾਫਾਸ਼ ਕਰ ਸਕਦੇ ਹਨ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਈਮੇਲਾਂ ਬਾਰੇ ਸ਼ੱਕੀ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ ਜੋ:
- ਜ਼ਰੂਰੀ ਖਾਤੇ ਦੀਆਂ ਸਮੱਸਿਆਵਾਂ ਜਾਂ ਡਿਲੀਵਰੀ ਅਸਫਲਤਾਵਾਂ ਦਾ ਦਾਅਵਾ ਕਰੋ
- ਦਬਾਅ ਪਾਉਣ ਵਾਲੇ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ।
- ਅਣਕਿਆਸੇ ਲਿੰਕ ਜਾਂ ਅਟੈਚਮੈਂਟ ਸ਼ਾਮਲ ਕਰੋ
- ਪਾਸਵਰਡ ਜਾਂ ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਬੇਨਤੀ ਕਰੋ
- ਅਸਾਧਾਰਨ ਗਲਤੀ ਕੋਡ ਜਾਂ ਸ਼ੱਕੀ ਸ਼ਬਦਾਵਲੀ ਸ਼ਾਮਲ ਕਰੋ
ਭਾਵੇਂ ਈਮੇਲਾਂ ਪੇਸ਼ੇਵਰ ਤੌਰ 'ਤੇ ਡਿਜ਼ਾਈਨ ਕੀਤੀਆਂ ਗਈਆਂ ਦਿਖਾਈ ਦਿੰਦੀਆਂ ਹਨ, ਸਮੱਗਰੀ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਲਿੰਕਾਂ ਅਤੇ ਭੇਜਣ ਵਾਲੇ ਦੇ ਪਤਿਆਂ ਦੀ ਹਮੇਸ਼ਾ ਧਿਆਨ ਨਾਲ ਪੁਸ਼ਟੀ ਕੀਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ।
ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਤੋਂ ਕਿਵੇਂ ਸੁਰੱਖਿਅਤ ਰਹਿਣਾ ਹੈ
'ਈਮੇਲ ਡਿਲੀਵਰੇਬਿਲਟੀ ਅਲਰਟ' ਮੁਹਿੰਮ ਵਰਗੇ ਘੁਟਾਲਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਲਈ ਸਾਵਧਾਨੀ ਅਤੇ ਚੰਗੀਆਂ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਆਦਤਾਂ ਦੇ ਸੁਮੇਲ ਦੀ ਲੋੜ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਿਰਫ਼ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟਾਂ ਜਾਂ ਭਰੋਸੇਯੋਗ ਐਪ ਸਟੋਰਾਂ ਤੋਂ ਸਾਫਟਵੇਅਰ ਅਤੇ ਫਾਈਲਾਂ ਡਾਊਨਲੋਡ ਕਰਨੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ ਅਤੇ ਪਾਈਰੇਟਿਡ ਪ੍ਰੋਗਰਾਮਾਂ, ਕਰੈਕਾਂ ਅਤੇ ਮੁੱਖ ਜਨਰੇਟਰਾਂ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ, ਜੋ ਅਕਸਰ ਮਾਲਵੇਅਰ ਵੰਡ ਨਾਲ ਜੁੜੇ ਹੁੰਦੇ ਹਨ।
ਜਾਣੀਆਂ-ਪਛਾਣੀਆਂ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਖਤਮ ਕਰਨ ਲਈ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਸਥਾਪਿਤ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਵੀ ਅੱਪ ਟੂ ਡੇਟ ਰੱਖਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਜਦੋਂ ਵੀ ਸੰਭਵ ਹੋਵੇ, ਸ਼ੱਕੀ ਇਸ਼ਤਿਹਾਰਾਂ, ਪੌਪ-ਅੱਪਸ ਅਤੇ ਅਵਿਸ਼ਵਾਸ਼ਯੋਗ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟਸ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ।
ਨਾਮਵਰ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਨਿਯਮਤ ਡਿਵਾਈਸ ਸਕੈਨ ਫਿਸ਼ਿੰਗ-ਸਬੰਧਤ ਮਾਲਵੇਅਰ ਅਤੇ ਹੋਰ ਸਾਈਬਰ ਖਤਰਿਆਂ ਤੋਂ ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਪਰਤ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ।
ਅੰਤ ਵਿੱਚ, ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਦੀ ਹਮੇਸ਼ਾ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ, ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ, ਜਾਂ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਧਿਆਨ ਨਾਲ ਜਾਂਚ ਕੀਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ। ਸਾਵਧਾਨੀ ਦਾ ਇੱਕ ਪਲ ਗੰਭੀਰ ਗੋਪਨੀਯਤਾ, ਵਿੱਤੀ ਅਤੇ ਸੁਰੱਖਿਆ ਨਤੀਜਿਆਂ ਨੂੰ ਰੋਕ ਸਕਦਾ ਹੈ।
System Messages
The following system messages may be associated with ਈਮੇਲ ਡਿਲੀਵਰੇਬਿਲਟੀ ਅਲਰਟ ਈਮੇਲ ਘੁਟਾਲਾ:
Subject: lnvoice Attached-Review |
