Threat Database Phishing 'ਈਮੇਲ ਰੁਟੀਨ ਚੈੱਕ' ਘੁਟਾਲਾ

'ਈਮੇਲ ਰੁਟੀਨ ਚੈੱਕ' ਘੁਟਾਲਾ

'ਈਮੇਲ ਰੁਟੀਨ ਚੈੱਕ' ਸੁਨੇਹਿਆਂ ਦੀ ਡੂੰਘਾਈ ਨਾਲ ਜਾਂਚ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਹ ਸਥਾਪਿਤ ਕੀਤਾ ਹੈ ਕਿ ਇਹ ਈਮੇਲਾਂ ਇੱਕ ਵਿਸਤ੍ਰਿਤ ਫਿਸ਼ਿੰਗ ਸਕੀਮ ਦਾ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਹਿੱਸਾ ਹਨ। ਇਹ ਧੋਖਾ ਦੇਣ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਕਲਾਤਮਕ ਤੌਰ 'ਤੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ ਇਹ ਝੂਠਾ ਦਾਅਵਾ ਕਰਕੇ ਕਿ ਉਹਨਾਂ ਦੇ ਈਮੇਲ ਖਾਤੇ ਵਰਤਮਾਨ ਵਿੱਚ ਪੁਰਾਣੀ ਸੁਰੱਖਿਆ ਸੰਰਚਨਾਵਾਂ ਨਾਲ ਕੰਮ ਕਰ ਰਹੇ ਹਨ। ਚਿੰਤਾ ਦਾ ਦੱਸਿਆ ਗਿਆ ਕਾਰਨ ਸੇਵਾ ਵਿੱਚ ਰੁਕਾਵਟਾਂ ਦੀ ਸੰਭਾਵਨਾ ਹੈ।

ਇਸ ਸਪੈਮ ਮੇਲ ਦੇ ਪ੍ਰਸਾਰਣ ਦੇ ਪਿੱਛੇ ਮੁੱਖ ਉਦੇਸ਼ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਈਮੇਲ ਖਾਤੇ ਦੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦਾ ਖੁਲਾਸਾ ਕਰਨ ਲਈ ਚਲਾਕੀ ਨਾਲ ਹੇਰਾਫੇਰੀ ਕਰਨਾ ਹੈ। ਇਹ ਗੈਰ-ਕਾਨੂੰਨੀ ਕੰਮ ਅਣਪਛਾਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਫਿਸ਼ਿੰਗ ਵੈਬਸਾਈਟ ਤੇ ਨਿਰਦੇਸ਼ਿਤ ਕਰਕੇ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਉਹਨਾਂ ਦੇ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਦੇ ਜਾਇਜ਼ ਸਾਈਨ-ਇਨ ਪੰਨੇ ਦੀ ਨੇੜਿਓਂ ਨਕਲ ਕਰਦੀ ਹੈ।

'ਈਮੇਲ ਰੂਟੀਨ ਚੈੱਕ' ਘੁਟਾਲਾ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ

'[ਈਮੇਲ ਪਤਾ] ਈਮੇਲ ਰੁਟੀਨ ਜਾਂਚ' ਵਿਸ਼ੇ ਵਾਲਾ ਸਪੈਮ ਪੱਤਰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਈਮੇਲ ਖਾਤਾ ਰੁਟੀਨ ਰੱਖ-ਰਖਾਅ ਦੇ ਅਧੀਨ ਹੈ। ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ, ਖਾਤੇ ਦੀ ਇਨਕਮਿੰਗ ਅਤੇ ਆਊਟਗੋਇੰਗ ਮੈਸੇਜ ਸੁਰੱਖਿਆ ਸੈਟਿੰਗਾਂ ਪੁਰਾਣੀਆਂ ਹਨ। ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ 48 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਈਮੇਲ ਦੀ ਗਤੀਵਿਧੀ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਬੇਨਤੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਜੇਕਰ ਪੁਸ਼ਟੀਕਰਨ ਜਾਂ ਅੱਪਡੇਟ ਉਸ ਸਮਾਂ-ਸੀਮਾ ਦੇ ਅੰਦਰ ਲਾਗੂ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਈਮੇਲ ਭੇਜਣ ਅਤੇ ਪ੍ਰਾਪਤ ਕਰਨ ਵੇਲੇ ਰੁਕਾਵਟਾਂ ਆ ਸਕਦੀਆਂ ਹਨ।

ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੱਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਇਨ੍ਹਾਂ ਈਮੇਲਾਂ ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤੀ ਗਈ ਸਾਰੀ ਜਾਣਕਾਰੀ ਪੂਰੀ ਤਰ੍ਹਾਂ ਝੂਠੀ ਅਤੇ ਮਨਘੜਤ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸੁਨੇਹੇ ਕਿਸੇ ਵੀ ਤਰ੍ਹਾਂ ਨਾਲ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ।

ਉਪਭੋਗਤਾਵਾਂ ਦੁਆਰਾ ਧੋਖਾਧੜੀ-ਸਬੰਧਤ ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ 'ਅੱਪਗ੍ਰੇਡ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ' ਬਟਨ ਨੂੰ ਦਬਾਉਣ ਤੋਂ ਬਾਅਦ, ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਸਮਰਪਿਤ ਫਿਸ਼ਿੰਗ ਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਵੇਗਾ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਈਮੇਲ ਸਾਈਨ-ਇਨ ਪੰਨੇ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ। ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟਾਂ ਨੂੰ ਪ੍ਰਦਾਨ ਕੀਤੀ ਗਈ ਜਾਣਕਾਰੀ (ਉਦਾਹਰਨ ਲਈ, ਖਾਤਾ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਨਿੱਜੀ ਜਾਣਕਾਰੀ) ਨੂੰ ਰਿਕਾਰਡ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਧੋਖੇਬਾਜ਼ਾਂ ਨੂੰ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ। ਇਸ ਲਈ, ਅਜਿਹਾ ਕਰਨ ਵਿੱਚ ਧੋਖਾ ਦੇਣ ਵਾਲੇ ਪੀੜਤ ਆਪਣੇ ਈਮੇਲ ਖਾਤੇ ਗੁਆ ਸਕਦੇ ਹਨ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਡਾਕ ਰਾਹੀਂ ਰਜਿਸਟਰ ਕੀਤੀ ਸਮੱਗਰੀ ਨੂੰ ਹਾਈਜੈਕ ਕਰ ਸਕਦੇ ਹਨ। ਸੰਭਾਵੀ ਦੁਰਵਰਤੋਂ ਬਾਰੇ ਵਿਸਤ੍ਰਿਤ ਕਰਨ ਲਈ, ਧੋਖਾਧੜੀ ਕਰਨ ਵਾਲੇ ਸੋਸ਼ਲ ਅਕਾਉਂਟ ਮਾਲਕਾਂ ਦੀ ਪਛਾਣ ਇਕੱਠੀ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਈਮੇਲ, ਸੋਸ਼ਲ ਨੈਟਵਰਕਿੰਗ, ਮੈਸੇਂਜਰ, ਚੈਟ, ਆਦਿ, ਅਤੇ ਸੰਪਰਕਾਂ ਅਤੇ ਦੋਸਤਾਂ ਨੂੰ ਕਰਜ਼ੇ ਜਾਂ ਦਾਨ ਲਈ ਪੁੱਛ ਸਕਦੇ ਹਨ, ਰਣਨੀਤੀਆਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰ ਸਕਦੇ ਹਨ, ਅਤੇ ਮਾਲਵੇਅਰ ਨੂੰ ਵੀ ਫੈਲਾ ਸਕਦੇ ਹਨ। ਛੇੜਛਾੜ ਵਾਲੀਆਂ ਫਾਈਲਾਂ ਜਾਂ ਲਿੰਕਾਂ ਨੂੰ ਸਾਂਝਾ ਕਰਕੇ। ਇਕੱਠੇ ਕੀਤੇ ਵਿੱਤ-ਸਬੰਧਤ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਅਣਅਧਿਕਾਰਤ ਲੈਣ-ਦੇਣ ਜਾਂ ਔਨਲਾਈਨ ਖਰੀਦਦਾਰੀ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।

ਧੋਖਾਧੜੀ ਨਾਲ ਸਬੰਧਤ ਅਤੇ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਪਾਏ ਜਾਣ ਵਾਲੇ ਆਮ ਲਾਲ ਝੰਡਿਆਂ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਨਾ ਕਰੋ

ਧੋਖਾਧੜੀ ਨਾਲ ਸਬੰਧਤ ਅਤੇ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਅਕਸਰ ਵੱਖ-ਵੱਖ ਲਾਲ ਝੰਡੇ ਹੁੰਦੇ ਹਨ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਨੂੰ ਧੋਖੇਬਾਜ਼ ਜਾਂ ਅਸੁਰੱਖਿਅਤ ਵਜੋਂ ਪਛਾਣਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੇ ਹਨ। ਇੱਥੇ ਦੇਖਣ ਲਈ ਆਮ ਲਾਲ ਝੰਡੇ ਹਨ:

    • ਆਮ ਸ਼ੁਭਕਾਮਨਾਵਾਂ : ਧੋਖਾਧੜੀ ਕਰਨ ਵਾਲੇ ਅਕਸਰ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਨਾਮ ਨਾਲ ਸੰਬੋਧਿਤ ਕਰਨ ਦੀ ਬਜਾਏ 'ਪਿਆਰੇ ਉਪਭੋਗਤਾ' ਜਾਂ 'ਹੈਲੋ ਗਾਹਕ' ਵਰਗੇ ਆਮ ਸ਼ੁਭਕਾਮਨਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਕਾਨੂੰਨੀ ਸੰਸਥਾਵਾਂ ਆਮ ਤੌਰ 'ਤੇ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਨਾਮ ਨਾਲ ਆਪਣੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਵਿਅਕਤੀਗਤ ਬਣਾਉਂਦੀਆਂ ਹਨ।
    • ਗਲਤ ਸ਼ਬਦ-ਜੋੜ ਵਾਲੇ ਸ਼ਬਦ ਅਤੇ ਵਿਆਕਰਣ ਦੀਆਂ ਗਲਤੀਆਂ : ਬਹੁਤ ਸਾਰੀਆਂ ਧੋਖਾਧੜੀ-ਸਬੰਧਤ ਈਮੇਲਾਂ ਵਿੱਚ ਸਪੈਲਿੰਗ ਗਲਤੀਆਂ, ਵਿਆਕਰਣ ਦੀਆਂ ਗਲਤੀਆਂ, ਅਤੇ ਅਜੀਬ ਭਾਸ਼ਾ ਦੀ ਵਰਤੋਂ ਹੁੰਦੀ ਹੈ। ਜਾਇਜ਼ ਸੰਸਥਾਵਾਂ ਦੇ ਆਮ ਤੌਰ 'ਤੇ ਪੇਸ਼ੇਵਰ ਸੰਚਾਰ ਮਾਪਦੰਡ ਹੁੰਦੇ ਹਨ।
    • ਜ਼ਰੂਰੀ ਜਾਂ ਧਮਕੀ ਭਰੀ ਭਾਸ਼ਾ : ਧੋਖਾਧੜੀ ਨਾਲ ਸਬੰਧਤ ਈਮੇਲਾਂ ਅਕਸਰ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ 'ਤੇ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਣ ਲਈ ਤੁਰੰਤ ਜਾਂ ਧਮਕੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ। ਇਸ ਵਿੱਚ ਖਾਤਾ ਬੰਦ ਕਰਨ, ਕਾਨੂੰਨੀ ਨਤੀਜੇ ਜਾਂ ਵਿੱਤੀ ਨੁਕਸਾਨ ਦੀਆਂ ਚੇਤਾਵਨੀਆਂ ਸ਼ਾਮਲ ਹੋ ਸਕਦੀਆਂ ਹਨ।
    • ਅਣਚਾਹੇ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਸ : ਅਣਚਾਹੇ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ, ਖਾਸ ਕਰਕੇ ਜੇਕਰ ਈਮੇਲ ਦੀ ਸਮੱਗਰੀ ਇਸਦੇ ਉਦੇਸ਼ ਦੀ ਵਿਆਖਿਆ ਨਹੀਂ ਕਰਦੀ ਹੈ। ਲਿੰਕਾਂ 'ਤੇ ਹੋਵਰ ਕਰੋ (ਬਿਨਾਂ ਕਲਿੱਕ ਕੀਤੇ) ਇਹ ਦੇਖਣ ਲਈ ਕਿ ਉਹ ਕਿੱਥੇ ਲੈ ਜਾਂਦੇ ਹਨ।
    • ਨਿੱਜੀ ਜਾਂ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਲਈ ਬੇਨਤੀਆਂ : ਜਾਇਜ਼ ਸੰਸਥਾਵਾਂ ਸ਼ਾਇਦ ਹੀ ਈਮੇਲ ਰਾਹੀਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਜਿਵੇਂ ਪਾਸਵਰਡ, ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਨੰਬਰ ਜਾਂ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਵੇਰਵਿਆਂ ਦੀ ਮੰਗ ਕਰਦੀਆਂ ਹਨ। ਅਜਿਹੇ ਡੇਟਾ ਦੀ ਬੇਨਤੀ ਕਰਨ ਵਾਲੀ ਕਿਸੇ ਵੀ ਈਮੇਲ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ।
    • ਸੱਚੀਆਂ ਪੇਸ਼ਕਸ਼ਾਂ ਹੋਣ ਲਈ ਬਹੁਤ ਵਧੀਆ : ਧੋਖਾਧੜੀ ਨਾਲ ਸਬੰਧਤ ਈਮੇਲਾਂ ਅਕਸਰ ਅਵਿਸ਼ਵਾਸ਼ਯੋਗ ਸੌਦਿਆਂ, ਇਨਾਮਾਂ, ਜਾਂ ਵਿੱਤੀ ਮੌਕਿਆਂ ਦਾ ਵਾਅਦਾ ਕਰਦੀਆਂ ਹਨ। ਜੇ ਇਹ ਸੱਚ ਹੋਣ ਲਈ ਬਹੁਤ ਵਧੀਆ ਲੱਗਦਾ ਹੈ, ਤਾਂ ਇਹ ਸ਼ਾਇਦ ਹੈ.
    • ਅਣਚਾਹੇ ਪਾਸਵਰਡ ਰੀਸੈਟ ਈਮੇਲਾਂ : ਜੇਕਰ ਤੁਸੀਂ ਉਸ ਖਾਤੇ ਲਈ ਪਾਸਵਰਡ ਰੀਸੈਟ ਈਮੇਲ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹੋ ਜਿਸਦੀ ਤੁਸੀਂ ਬੇਨਤੀ ਨਹੀਂ ਕੀਤੀ ਸੀ, ਤਾਂ ਇਹ ਇੱਕ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ ਹੋ ਸਕਦੀ ਹੈ।
    • ਅਧਿਕਾਰਤ ਚੈਨਲਾਂ ਰਾਹੀਂ ਪੁਸ਼ਟੀ ਕਰੋ : ਜੇਕਰ ਤੁਹਾਨੂੰ ਕਾਰਵਾਈ ਜਾਂ ਜਾਣਕਾਰੀ ਦੀ ਬੇਨਤੀ ਕਰਨ ਵਾਲੀ ਕੋਈ ਈਮੇਲ ਮਿਲਦੀ ਹੈ, ਤਾਂ ਈਮੇਲ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਅਧਿਕਾਰਤ ਚੈਨਲਾਂ (ਜਿਵੇਂ ਕਿ ਉਹਨਾਂ ਦੀ ਵੈੱਬਸਾਈਟ ਜਾਂ ਉਹਨਾਂ ਦੀ ਵੈੱਬਸਾਈਟ ਤੋਂ ਫ਼ੋਨ ਨੰਬਰ) ਰਾਹੀਂ ਸੰਸਥਾ ਨਾਲ ਸੰਪਰਕ ਕਰੋ।

ਇਹਨਾਂ ਆਮ ਲਾਲ ਝੰਡਿਆਂ ਤੋਂ ਜਾਣੂ ਹੋ ਕੇ, ਉਪਭੋਗਤਾ ਆਪਣੇ ਆਪ ਨੂੰ ਸਕੀਮਾਂ ਅਤੇ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਬਿਹਤਰ ਢੰਗ ਨਾਲ ਬਚਾ ਸਕਦੇ ਹਨ। ਹਮੇਸ਼ਾ ਸਾਵਧਾਨ ਰਹੋ ਅਤੇ ਕੋਈ ਵੀ ਕਾਰਵਾਈ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਕਿਸੇ ਵੀ ਸ਼ੱਕੀ ਈਮੇਲ ਦੀ ਜਾਇਜ਼ਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।

 

ਪ੍ਰਚਲਿਤ

ਸਭ ਤੋਂ ਵੱਧ ਦੇਖੇ ਗਏ

ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...