ਈਮੇਲ ਬਲੌਕ ਕੀਤੀ ਗਈ ਹੈ ਕਿਉਂਕਿ ਭੇਜਣ ਵਾਲਾ ਅਣ-ਪ੍ਰਮਾਣਿਤ ਘੁਟਾਲਾ ਹੈ।
ਨਵੀਨਤਮ ਫਿਸ਼ਿੰਗ ਸਕੀਮਾਂ ਵਿੱਚੋਂ ਇੱਕ 'ਈਮੇਲ ਬਲੌਕ ਕੀਤੀ ਗਈ ਹੈ ਕਿਉਂਕਿ ਭੇਜਣ ਵਾਲਾ ਅਣ-ਪ੍ਰਮਾਣਿਤ ਹੈ' ਘੁਟਾਲਾ ਹੈ, ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਭਰੋਸੇਮੰਦ ਪਰ ਧੋਖਾਧੜੀ ਵਾਲੀ ਚੇਤਾਵਨੀ ਰਾਹੀਂ ਆਪਣੇ ਖਾਤੇ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦਾ ਖੁਲਾਸਾ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਇਹ ਘੁਟਾਲੇ ਵਾਲੀ ਈਮੇਲ ਕਿਹੋ ਜਿਹੀ ਦਿਖਦੀ ਹੈ
'ਈਮੇਲ ਬਲੌਕ ਕੀਤੀ ਗਈ ਹੈ ਕਿਉਂਕਿ ਭੇਜਣ ਵਾਲਾ ਅਣ-ਪ੍ਰਮਾਣਿਤ ਹੈ' ਸੁਨੇਹਾ ਸਪੈਮ ਦਾ ਇੱਕ ਰੂਪ ਹੈ ਜੋ ਇੱਕ ਤਕਨੀਕੀ ਸੂਚਨਾ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ। ਇਹ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਬਾਹਰ ਜਾਣ ਵਾਲੇ ਸੁਨੇਹਿਆਂ ਨੂੰ ਸਪੈਮ ਵਜੋਂ ਫਲੈਗ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਕਿਉਂਕਿ ਉਨ੍ਹਾਂ ਦਾ ਡੋਮੇਨ ਪ੍ਰਮਾਣਿਤ ਨਹੀਂ ਕਰ ਸਕਦਾ। ਈਮੇਲ ਇੱਕ ਮਨਘੜਤ ਗਲਤੀ ਕੋਡ ਦਾ ਹਵਾਲਾ ਦਿੰਦੀ ਹੈ: '550 5.7.26 ਅਣ-ਪ੍ਰਮਾਣਿਤ ਭੇਜਣ ਵਾਲੇ ਗਲਤੀ' ਤਾਂ ਜੋ ਧੋਖਾਧੜੀ ਨੂੰ ਭਰੋਸੇਯੋਗ ਬਣਾਇਆ ਜਾ ਸਕੇ।
ਵਿਸ਼ਾ ਲਾਈਨ ਵੱਖ-ਵੱਖ ਹੋ ਸਕਦੀ ਹੈ, ਪਰ ਅਕਸਰ '[recipient's_email_address] ਲਈ: (ਤੁਹਾਡੀ ਈਮੇਲ ਬਲੌਕ ਕੀਤੀ ਗਈ ਹੈ)' ਰੂਪ ਲੈਂਦੀ ਹੈ। ਮੁੱਖ ਭਾਗ ਦੇ ਅੰਦਰ, ਪੀੜਤਾਂ ਨੂੰ ਸਮੱਸਿਆ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ 'ਗਲਤੀ ਠੀਕ ਕਰੋ' ਬਟਨ ਦਬਾਉਣ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਸਾਰੀ ਜਾਣਕਾਰੀ ਝੂਠੀ ਹੈ। ਈਮੇਲ ਕਿਸੇ ਵੀ ਅਸਲੀ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਨਾਲ ਜੁੜੀ ਨਹੀਂ ਹੈ, ਅਤੇ ਅਖੌਤੀ ਹੱਲ ਚੋਰੀ ਦੇ ਪ੍ਰਵੇਸ਼ ਦੁਆਰ ਤੋਂ ਵੱਧ ਕੁਝ ਨਹੀਂ ਹੈ।
ਦ ਟ੍ਰੈਪ: ਇੱਕ ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟ
'ਗਲਤੀ ਠੀਕ ਕਰੋ' ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਫਿਸ਼ਿੰਗ ਪੰਨੇ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਇੱਕ ਅਸਲੀ ਈਮੇਲ ਲੌਗਇਨ ਪੋਰਟਲ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਧਿਆਨ ਨਾਲ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਜਦੋਂ ਪੀੜਤ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰਦੇ ਹਨ, ਤਾਂ ਇਹ ਡੇਟਾ ਇਕੱਠਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਸਿੱਧਾ ਹਮਲਾਵਰਾਂ ਨੂੰ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ। ਉੱਥੋਂ, ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਈਮੇਲ ਖਾਤਿਆਂ ਦਾ ਕਈ ਤਰੀਕਿਆਂ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਇੱਕ ਵਾਰ ਜਦੋਂ ਅਪਰਾਧੀਆਂ ਨੂੰ ਪਹੁੰਚ ਮਿਲ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਉਹ ਸੋਸ਼ਲ ਮੀਡੀਆ, ਫਾਈਲ-ਸ਼ੇਅਰਿੰਗ ਪਲੇਟਫਾਰਮ ਅਤੇ ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ ਵਰਗੀਆਂ ਲਿੰਕਡ ਸੇਵਾਵਾਂ ਨੂੰ ਜ਼ਬਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹਨ। ਜੋਖਮ ਨਿੱਜੀ ਗੋਪਨੀਯਤਾ ਤੋਂ ਪਰੇ ਹਨ: ਘੁਟਾਲੇਬਾਜ਼ ਪੈਸੇ ਦੀ ਮੰਗ ਕਰਨ, ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਵੰਡਣ, ਜਾਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਸਕੀਮਾਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨ ਲਈ ਪੀੜਤ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰ ਸਕਦੇ ਹਨ। ਵਿੱਤ ਨਾਲ ਸਬੰਧਤ ਖਾਤੇ ਖਾਸ ਤੌਰ 'ਤੇ ਲਾਭਦਾਇਕ ਹੁੰਦੇ ਹਨ, ਕਿਉਂਕਿ ਹਮਲਾਵਰ ਅਣਅਧਿਕਾਰਤ ਲੈਣ-ਦੇਣ ਅਤੇ ਖਰੀਦਦਾਰੀ ਸ਼ੁਰੂ ਕਰ ਸਕਦੇ ਹਨ।
ਇਹ ਘੁਟਾਲਾ ਖ਼ਤਰਨਾਕ ਕਿਉਂ ਹੈ
'ਈਮੇਲ ਬਲੌਕ ਕੀਤੀ ਗਈ ਹੈ ਕਿਉਂਕਿ ਭੇਜਣ ਵਾਲਾ ਅਣ-ਪ੍ਰਮਾਣਿਤ ਹੈ' ਵਰਗੀ ਈਮੇਲ 'ਤੇ ਭਰੋਸਾ ਕਰਨ ਨਾਲ ਦੂਰਗਾਮੀ ਨਤੀਜੇ ਨਿਕਲ ਸਕਦੇ ਹਨ। ਪੀੜਤਾਂ ਨੂੰ ਪਛਾਣ ਚੋਰੀ ਹੋਣ, ਮਹੱਤਵਪੂਰਨ ਸੇਵਾਵਾਂ ਤੱਕ ਪਹੁੰਚ ਗੁਆਉਣ ਅਤੇ ਮਹੱਤਵਪੂਰਨ ਵਿੱਤੀ ਨੁਕਸਾਨ ਦਾ ਖ਼ਤਰਾ ਹੁੰਦਾ ਹੈ। ਸਪੈਮ ਸੁਨੇਹਿਆਂ ਦੇ ਉਲਟ ਜੋ ਸਿਰਫ਼ ਘੁਟਾਲਿਆਂ ਦਾ ਇਸ਼ਤਿਹਾਰ ਦਿੰਦੇ ਹਨ, ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਸਰਗਰਮੀ ਨਾਲ ਖਾਤਿਆਂ ਨੂੰ ਹਾਈਜੈਕ ਕਰਨ ਅਤੇ ਵਿਆਪਕ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਲਈ ਉਹਨਾਂ ਦਾ ਲਾਭ ਉਠਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ।
ਜਿਸ ਕਿਸੇ ਨੇ ਵੀ ਅਜਿਹੀ ਸਾਈਟ 'ਤੇ ਪਹਿਲਾਂ ਹੀ ਆਪਣੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰ ਲਏ ਹਨ, ਉਸਨੂੰ ਤੁਰੰਤ ਸਾਹਮਣੇ ਆਏ ਖਾਤੇ ਅਤੇ ਹੋਰ ਸਾਰੇ ਲਿੰਕ ਕੀਤੇ ਖਾਤਿਆਂ ਲਈ ਪਾਸਵਰਡ ਬਦਲਣੇ ਚਾਹੀਦੇ ਹਨ। ਹੋਰ ਦੁਰਵਰਤੋਂ ਨੂੰ ਰੋਕਣ ਲਈ ਪ੍ਰਭਾਵਿਤ ਸੇਵਾਵਾਂ ਦੀਆਂ ਅਧਿਕਾਰਤ ਸਹਾਇਤਾ ਟੀਮਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਨਾ ਵੀ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ।
ਹੋਰ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਜਿਨ੍ਹਾਂ 'ਤੇ ਧਿਆਨ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ
ਇਹ ਘੁਟਾਲਾ ਇੱਕ ਬਹੁਤ ਵੱਡੇ ਫਿਸ਼ਿੰਗ ਈਕੋਸਿਸਟਮ ਦਾ ਹਿੱਸਾ ਹੈ। ' UPS ਡਿਲਿਵਰੀ ਨੋਟਿਸ ', ' ਐਡਮਿਨ ਡਿਪਾਰਟਮੈਂਟ ਦੁਆਰਾ ਬੇਨਤੀ ', ਅਤੇ 'DHL - ਤੁਹਾਡਾ ਪਾਰਸਲ ਡਿਲੀਵਰ ਕੀਤਾ ਗਿਆ ਹੈ' ਵਰਗੀਆਂ ਮੁਹਿੰਮਾਂ ਵੀ ਇਸੇ ਤਰ੍ਹਾਂ ਦੇ ਪੈਟਰਨਾਂ ਦੀ ਪਾਲਣਾ ਕਰਦੀਆਂ ਹਨ। ਉਹ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਖਤਰਨਾਕ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਨੁਕਸਾਨਦੇਹ ਫਾਈਲਾਂ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਲੁਭਾਉਣ ਲਈ ਜ਼ਰੂਰੀਤਾ ਅਤੇ ਜਾਣ-ਪਛਾਣ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ।
ਜਦੋਂ ਕਿ ਬਹੁਤ ਸਾਰੇ ਲੋਕ ਅਜੇ ਵੀ ਫਿਸ਼ਿੰਗ ਨੂੰ ਬੇਢੰਗੇ ਵਿਆਕਰਣ ਅਤੇ ਸਪੱਸ਼ਟ ਗਲਤੀਆਂ ਨਾਲ ਜੋੜਦੇ ਹਨ, ਆਧੁਨਿਕ ਮੁਹਿੰਮਾਂ ਬਹੁਤ ਜ਼ਿਆਦਾ ਪਾਲਿਸ਼ ਕੀਤੀਆਂ ਜਾ ਸਕਦੀਆਂ ਹਨ, ਜੋ ਕਿ ਜਾਇਜ਼ ਕਾਰਪੋਰੇਟ ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਸੰਚਾਰਾਂ ਨਾਲ ਮਿਲਦੀਆਂ-ਜੁਲਦੀਆਂ ਹਨ। ਇਹ ਉਹਨਾਂ ਨੂੰ ਖੋਜਣਾ ਔਖਾ ਅਤੇ ਕਾਫ਼ੀ ਜ਼ਿਆਦਾ ਖ਼ਤਰਨਾਕ ਬਣਾਉਂਦਾ ਹੈ।
ਸਪੈਮ ਈਮੇਲ ਮਾਲਵੇਅਰ ਕਿਵੇਂ ਫੈਲਾਉਂਦੇ ਹਨ
ਫਿਸ਼ਿੰਗ ਸੁਨੇਹੇ ਨਾ ਸਿਰਫ਼ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਦਾ ਉਦੇਸ਼ ਰੱਖਦੇ ਹਨ, ਸਗੋਂ ਮਾਲਵੇਅਰ ਵੰਡਣ ਲਈ ਵੀ ਅਕਸਰ ਵਰਤੇ ਜਾਂਦੇ ਹਨ। ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਦਸਤਾਵੇਜ਼ਾਂ, ਐਗਜ਼ੀਕਿਊਟੇਬਲ, ਆਰਕਾਈਵ, ਜਾਂ ਸਕ੍ਰਿਪਟਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਫਾਈਲਾਂ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦੇ ਹਨ। ਇਹਨਾਂ ਵਿੱਚੋਂ ਇੱਕ ਨੂੰ ਖੋਲ੍ਹਣ ਨਾਲ ਹੀ ਲਾਗ ਦੀ ਪ੍ਰਕਿਰਿਆ ਸ਼ੁਰੂ ਹੋ ਸਕਦੀ ਹੈ। ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ ਜਾਂ ਏਮਬੈਡਡ ਵਸਤੂਆਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨਾ ਪੈਂਦਾ ਹੈ, ਜੋ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸਿਸਟਮਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਵਿੱਚ ਹੋਰ ਸਹਾਇਤਾ ਕਰਦਾ ਹੈ।
ਇੱਕ ਵਾਰ ਇੰਸਟਾਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਮਾਲਵੇਅਰ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਖਤਰਨਾਕ ਕਾਰਵਾਈਆਂ ਕਰ ਸਕਦਾ ਹੈ, ਡੇਟਾ ਚੋਰੀ ਤੋਂ ਲੈ ਕੇ ਰੈਨਸਮਵੇਅਰ ਤੈਨਾਤੀ ਤੱਕ, ਜਿਸ ਨਾਲ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਗਠਨਾਂ ਦੋਵਾਂ ਨੂੰ ਸਥਾਈ ਨੁਕਸਾਨ ਹੁੰਦਾ ਹੈ।
ਫਿਸ਼ਿੰਗ ਅਤੇ ਮਾਲਵੇਅਰ ਤੋਂ ਸੁਰੱਖਿਅਤ ਰਹਿਣਾ
'ਈਮੇਲ ਬਲੌਕ ਕੀਤੀ ਗਈ ਹੈ ਕਿਉਂਕਿ ਭੇਜਣ ਵਾਲਾ ਅਣ-ਪ੍ਰਮਾਣਿਤ ਹੈ' ਵਰਗੇ ਖਤਰਿਆਂ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਸਾਵਧਾਨੀ ਹੈ। ਅਣਕਿਆਸੇ ਈਮੇਲਾਂ, ਸੁਨੇਹਿਆਂ ਅਤੇ ਪ੍ਰੋਂਪਟਾਂ ਨੂੰ ਸ਼ੱਕ ਦੀ ਨਜ਼ਰ ਨਾਲ ਵੇਖੋ, ਖਾਸ ਕਰਕੇ ਉਹ ਜੋ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਦੀ ਅਪੀਲ ਕਰਦੇ ਹਨ। ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਨਾ ਕਰੋ ਜਾਂ ਅਟੈਚਮੈਂਟਾਂ ਨਾ ਖੋਲ੍ਹੋ ਜਦੋਂ ਤੱਕ ਉਨ੍ਹਾਂ ਦੀ ਵੈਧਤਾ ਯਕੀਨੀ ਨਾ ਹੋਵੇ।
ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹ ਵੀ ਯਾਦ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਮਾਲਵੇਅਰ ਸਿਰਫ਼ ਈਮੇਲ ਰਾਹੀਂ ਨਹੀਂ ਵੰਡਿਆ ਜਾਂਦਾ। ਸ਼ੱਕੀ ਵੈੱਬਸਾਈਟਾਂ, ਤੀਜੀ-ਧਿਰ ਸਾਫਟਵੇਅਰ ਡਾਊਨਲੋਡ, ਅਤੇ ਨਕਲੀ ਅੱਪਡੇਟ ਵੀ ਇਨਫੈਕਸ਼ਨ ਦੇ ਮੁੱਖ ਸਰੋਤ ਹਨ। ਜੋਖਮ ਘਟਾਉਣ ਅਤੇ ਜਾਇਜ਼ ਟੂਲਸ ਰਾਹੀਂ ਸਿਸਟਮ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖਣ ਲਈ ਹਮੇਸ਼ਾ ਅਧਿਕਾਰਤ ਚੈਨਲਾਂ ਤੋਂ ਸਾਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰੋ। ਪਾਈਰੇਟਿਡ ਸਾਫਟਵੇਅਰ ਜਾਂ ਅਖੌਤੀ ਕਰੈਕਿੰਗ ਟੂਲਸ ਤੋਂ ਬਚੋ, ਕਿਉਂਕਿ ਉਹ ਅਕਸਰ ਮਾਲਵੇਅਰ ਨੂੰ ਲੁਕਾਉਂਦੇ ਹਨ।
ਸੁਚੇਤ ਰਹਿ ਕੇ ਅਤੇ ਅਣਚਾਹੇ ਡਿਜੀਟਲ ਸੰਚਾਰ ਪ੍ਰਤੀ ਸਿਹਤਮੰਦ ਸ਼ੱਕ ਦਾ ਅਭਿਆਸ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਆਪਣੇ ਆਪ ਨੂੰ ਉਨ੍ਹਾਂ ਘੁਟਾਲਿਆਂ ਤੋਂ ਬਚਾ ਸਕਦੇ ਹਨ ਜੋ ਗੋਪਨੀਯਤਾ ਅਤੇ ਵਿੱਤੀ ਸੁਰੱਖਿਆ ਦੋਵਾਂ ਨੂੰ ਖ਼ਤਰਾ ਬਣਾਉਂਦੇ ਹਨ।
