ਈਮੇਲ ਸੁਰੱਖਿਆ ਸੂਚਨਾ ਘੋਟਾਲਾ
'ਈਮੇਲ ਸੁਰੱਖਿਆ ਸੂਚਨਾ' ਸੁਨੇਹਿਆਂ ਦੀ ਚੰਗੀ ਤਰ੍ਹਾਂ ਜਾਂਚ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਨੇ ਨਿਸ਼ਚਤ ਤੌਰ 'ਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲੇ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਮਾਨਤਾ ਦਿੱਤੀ ਹੈ। ਇਹ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਸਕੀਮਾਂ ਆਮ ਤੌਰ 'ਤੇ ਗੁਪਤ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨੂੰ ਪ੍ਰਗਟ ਕਰਨ ਲਈ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਦੇ ਉਦੇਸ਼ ਨਾਲ ਤਿਆਰ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ। ਧੋਖੇਬਾਜ਼ ਈਮੇਲਾਂ ਆਪਣੇ ਆਪ ਨੂੰ ਇੱਕ ਨਾਮਵਰ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਤੋਂ ਸੂਚਨਾਵਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਰੱਖਦੀਆਂ ਹਨ ਅਤੇ ਇੱਕ ਹਾਈਪਰਲਿੰਕ ਰੱਖਦਾ ਹੈ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੀ ਫਿਸ਼ਿੰਗ ਵੈਬਸਾਈਟ 'ਤੇ ਭੇਜਦਾ ਹੈ।
'ਈਮੇਲ ਸੁਰੱਖਿਆ ਸੂਚਨਾ' ਘੁਟਾਲੇ ਸੁਨੇਹਿਆਂ 'ਤੇ ਭਰੋਸਾ ਨਹੀਂ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ
ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਇੱਕ ਵਿਸ਼ਾ ਲਾਈਨ ਨੂੰ ਨਿਯੁਕਤ ਕਰਦੀਆਂ ਹਨ ਜੋ ਸੁਝਾਅ ਦਿੰਦੀਆਂ ਹਨ ਕਿ ਉਹ ਮਹੱਤਵਪੂਰਨ ਸੁਰੱਖਿਆ ਸੂਚਨਾਵਾਂ ਹਨ। ਉਹ ਝੂਠਾ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਖਾਤੇ ਨੂੰ ਕਥਿਤ ਤੌਰ 'ਤੇ ਕਿਸੇ ਅਣਜਾਣ ਡਿਵਾਈਸ ਜਾਂ ਟਿਕਾਣੇ ਤੋਂ ਐਕਸੈਸ ਕੀਤਾ ਗਿਆ ਹੈ, ਜੋ ਕਥਿਤ ਦੋਸ਼ੀ ਦਾ ਕਥਿਤ IP ਪਤਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਤਤਕਾਲਤਾ ਦੇ ਭਰਮ ਨੂੰ ਵਧਾਉਣ ਲਈ, ਇਹ ਈਮੇਲਾਂ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਪ੍ਰਦਾਨ ਕੀਤੇ ਲਿੰਕ ਦੀ ਪਾਲਣਾ ਕਰਕੇ ਉਹਨਾਂ ਦੇ ਖਾਤਿਆਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦੀਆਂ ਹਨ।
ਇਹਨਾਂ ਧੋਖਾ ਦੇਣ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਵਿੱਚ ਦੱਸੇ ਗਏ ਪ੍ਰਭਾਵਾਂ ਵਿੱਚ ਈਮੇਲ ਖਾਤੇ ਦੇ ਨਜ਼ਦੀਕੀ ਬੰਦ ਹੋਣ ਦੀ ਧਮਕੀ ਅਤੇ ਸਾਰੇ ਸੰਬੰਧਿਤ ਡੇਟਾ ਦੇ ਸਥਾਈ ਨੁਕਸਾਨ ਦੀ ਧਮਕੀ ਸ਼ਾਮਲ ਹੈ ਜੇਕਰ ਸਿਫਾਰਸ਼ ਕੀਤੀਆਂ ਕਾਰਵਾਈਆਂ ਨੂੰ 48-ਘੰਟੇ ਦੀ ਸਮਾਂ ਸੀਮਾ ਦੇ ਅੰਦਰ ਨਹੀਂ ਲਿਆ ਜਾਂਦਾ ਹੈ। ਈਮੇਲਾਂ ਇੱਕ ਸੰਪਰਕ ਈਮੇਲ ਪਤਾ ਪ੍ਰਦਾਨ ਕਰਦੀਆਂ ਹਨ ਅਤੇ ਇੱਕ 'ਐਡਮਿਨ ਸਰਵਰ' ਤੋਂ ਉਤਪੰਨ ਹੋਣ ਦਾ ਦਾਅਵਾ ਕਰਦੀਆਂ ਹਨ।
ਇਹ ਸੰਚਾਰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਧੋਖੇਬਾਜ਼ ਹਨ, ਜੋ ਕਿ ਇੱਕ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ ਦਾ ਇੱਕ ਬੁਨਿਆਦੀ ਤੱਤ ਬਣਾਉਂਦੇ ਹਨ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨੂੰ ਪ੍ਰਗਟ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਪ੍ਰਦਾਨ ਕੀਤੇ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨਾ, 'ਵਿਜ਼ਿਟ: ਔਨਲਾਈਨ ਆਪਣੇ ਨਵੇਂ ਪਲੇਟਫਾਰਮ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ' ਲੇਬਲ ਵਾਲਾ, ਵਿਅਕਤੀਆਂ ਨੂੰ ਨਕਲੀ ਲੌਗਇਨ ਪੰਨੇ 'ਤੇ ਭੇਜਦਾ ਹੈ।
ਇਸ ਧੋਖੇਬਾਜ਼ ਵੈਬਪੇਜ 'ਤੇ, ਵਿਅਕਤੀਆਂ ਨੂੰ ਕਥਿਤ 'ਤਸਦੀਕ' ਪ੍ਰਕਿਰਿਆ ਦੇ ਬਹਾਨੇ ਆਪਣੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ (ਈਮੇਲ ਪਤਾ ਅਤੇ ਪਾਸਵਰਡ) ਜਮ੍ਹਾਂ ਕਰਾਉਣ ਲਈ ਮਜਬੂਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਐਕਟ ਅਣਜਾਣੇ ਵਿੱਚ ਘਪਲੇਬਾਜ਼ਾਂ ਨੂੰ ਪ੍ਰਦਾਨ ਕੀਤੇ ਵੇਰਵਿਆਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਜਿਸਦਾ ਉਹ ਫਿਰ ਵੱਖ-ਵੱਖ ਖਤਰਨਾਕ ਤਰੀਕਿਆਂ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ।
ਇੱਕ ਵਾਰ ਸਮਝੌਤਾ ਕੀਤੇ ਈਮੇਲ ਖਾਤੇ ਨਾਲ ਲੈਸ ਹੋ ਜਾਣ 'ਤੇ, ਘੁਟਾਲੇਬਾਜ਼ ਆਮ ਤੌਰ 'ਤੇ ਇਸਦੀ ਵਰਤੋਂ ਪੀੜਤ ਦੇ ਸੰਪਰਕਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਭੇਜਣ ਲਈ ਕਰਦੇ ਹਨ, ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਕੱਢਣ ਜਾਂ ਹੋਰ ਸਾਈਬਰ ਹਮਲਿਆਂ ਨੂੰ ਭੜਕਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਘੁਟਾਲੇ ਕਰਨ ਵਾਲੇ ਅਕਸਰ ਸਮਝੌਤਾ ਕੀਤੇ ਈਮੇਲ ਖਾਤੇ ਦੇ ਅੰਦਰ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਕਰਕੇ ਪਛਾਣ ਦੀ ਚੋਰੀ ਵਿੱਚ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ।
ਇਹਨਾਂ ਚਾਲਾਂ ਤੋਂ ਇਲਾਵਾ, ਘੁਟਾਲੇ ਕਰਨ ਵਾਲੇ ਪੀੜਤ ਦੇ ਹੋਰ ਔਨਲਾਈਨ ਖਾਤਿਆਂ ਤੱਕ ਆਪਣੀ ਪਹੁੰਚ ਵਧਾ ਸਕਦੇ ਹਨ, ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਦੀ ਮੰਗ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਕਈ ਪਲੇਟਫਾਰਮਾਂ ਵਿੱਚ ਧੋਖਾਧੜੀ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਅੰਜਾਮ ਦੇ ਸਕਦੇ ਹਨ। ਕੁੱਲ ਮਿਲਾ ਕੇ, ਚੋਰੀ ਕੀਤੇ ਈਮੇਲ ਖਾਤੇ ਦੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਦੁਰਵਰਤੋਂ ਵਿਅਕਤੀਆਂ ਅਤੇ ਉਹਨਾਂ ਦੇ ਵਿਆਪਕ ਔਨਲਾਈਨ ਨੈਟਵਰਕ ਦੋਵਾਂ ਲਈ ਮਹੱਤਵਪੂਰਨ ਜੋਖਮ ਪੈਦਾ ਕਰਦੀ ਹੈ।
ਅਚਾਨਕ ਈਮੇਲ ਬੇਨਤੀਆਂ ਨਾਲ ਗੱਲਬਾਤ ਕਰਦੇ ਸਮੇਂ ਚੌਕਸ ਰਹੋ
ਆਪਣੇ ਆਪ ਨੂੰ ਔਨਲਾਈਨ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਘੁਟਾਲਿਆਂ ਜਾਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਦੀ ਪਛਾਣ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਇੱਥੇ ਦੇਖਣ ਲਈ ਕੁਝ ਖਾਸ ਚੇਤਾਵਨੀ ਸੰਕੇਤ ਹਨ:
- ਜੈਨਰਿਕ ਗ੍ਰੀਟਿੰਗਜ਼ : ਜਾਇਜ਼ ਸੰਸਥਾਵਾਂ ਆਮ ਤੌਰ 'ਤੇ ਤੁਹਾਡੇ ਨਾਮ ਨਾਲ ਆਪਣੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਨਿੱਜੀ ਬਣਾਉਂਦੀਆਂ ਹਨ। ਜੇਕਰ ਕੋਈ ਈਮੇਲ 'ਪਿਆਰੇ ਗਾਹਕ' ਜਾਂ 'ਪਿਆਰੇ ਵਰਤੋਂਕਾਰ' ਵਰਗੇ ਆਮ ਸ਼ੁਭਕਾਮਨਾਵਾਂ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ, ਤਾਂ ਸਾਵਧਾਨ ਰਹੋ।
- ਅਸਾਧਾਰਨ ਭੇਜਣ ਵਾਲੇ ਦਾ ਈਮੇਲ ਪਤਾ : ਭੇਜਣ ਵਾਲੇ ਦੇ ਈਮੇਲ ਪਤੇ ਦੀ ਧਿਆਨ ਨਾਲ ਜਾਂਚ ਕਰੋ। ਘੁਟਾਲੇ ਕਰਨ ਵਾਲੇ ਈਮੇਲ ਪਤਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਬਦਨਾਮ ਹਨ ਜੋ ਜਾਇਜ਼ ਪਤਿਆਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ ਪਰ ਉਹਨਾਂ ਵਿੱਚ ਮਾਮੂਲੀ ਗਲਤ ਸ਼ਬਦ-ਜੋੜ ਜਾਂ ਵਾਧੂ ਅੱਖਰ ਹੋ ਸਕਦੇ ਹਨ।
- ਸਪੈਲਿੰਗ ਅਤੇ ਵਿਆਕਰਣ ਦੀਆਂ ਗਲਤੀਆਂ : ਬਹੁਤ ਸਾਰੀਆਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਸਪੈਲਿੰਗ ਅਤੇ ਵਿਆਕਰਣ ਦੀਆਂ ਗਲਤੀਆਂ ਹੁੰਦੀਆਂ ਹਨ। ਜਾਇਜ਼ ਸੰਸਥਾਵਾਂ ਆਮ ਤੌਰ 'ਤੇ ਆਪਣੇ ਸੰਚਾਰਾਂ ਨੂੰ ਚੰਗੀ ਤਰ੍ਹਾਂ ਪ੍ਰਮਾਣਿਤ ਕਰਦੀਆਂ ਹਨ।
- ਜ਼ਰੂਰੀ ਭਾਸ਼ਾ ਅਤੇ ਧਮਕੀਆਂ : ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਅਕਸਰ ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਲੋੜ ਦਾ ਦਾਅਵਾ ਕਰਦੇ ਹੋਏ, ਤੁਰੰਤ ਲੋੜ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਦੀਆਂ ਹਨ। ਉਹਨਾਂ ਸੰਦੇਸ਼ਾਂ ਬਾਰੇ ਸ਼ੱਕੀ ਬਣੋ ਜੋ ਗੰਭੀਰ ਨਤੀਜਿਆਂ ਦੀ ਧਮਕੀ ਦਿੰਦੇ ਹਨ ਜੇਕਰ ਤੁਸੀਂ ਜਲਦੀ ਕਾਰਵਾਈ ਨਹੀਂ ਕਰਦੇ ਹੋ।
- ਅਚਨਚੇਤ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ : ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਜਾਂ ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਵਿੱਚ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚੋ। ਜਾਇਜ਼ ਸੰਸਥਾਵਾਂ ਆਮ ਤੌਰ 'ਤੇ ਅਣਚਾਹੇ ਅਟੈਚਮੈਂਟ ਨਹੀਂ ਭੇਜਦੀਆਂ ਜਾਂ ਈਮੇਲ ਰਾਹੀਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਬੇਨਤੀ ਨਹੀਂ ਕਰਦੀਆਂ।
- ਬੇਮੇਲ URL : ਅਸਲ URL ਦੀ ਪੂਰਵਦਰਸ਼ਨ ਕਰਨ ਲਈ ਲਿੰਕਾਂ ਉੱਤੇ ਹੋਵਰ ਕਰੋ। ਘੁਟਾਲੇ ਕਰਨ ਵਾਲੇ ਧੋਖੇਬਾਜ਼ ਲਿੰਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਸਤ੍ਹਾ 'ਤੇ, ਜਾਇਜ਼ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ ਪਰ ਫਿਸ਼ਿੰਗ ਸਾਈਟਾਂ ਵੱਲ ਲੈ ਜਾਂਦੇ ਹਨ।
- ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਲਈ ਬੇਨਤੀਆਂ : ਜਾਇਜ਼ ਸੰਸਥਾਵਾਂ ਸ਼ਾਇਦ ਹੀ ਈਮੇਲ ਰਾਹੀਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਬੇਨਤੀ ਕਰਦੀਆਂ ਹਨ। ਪਾਸਵਰਡ, ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰ, ਜਾਂ ਸੋਸ਼ਲ ਸਿਕਿਉਰਿਟੀ ਨੰਬਰਾਂ ਦੀ ਮੰਗ ਕਰਨ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਬਾਰੇ ਸ਼ੱਕੀ ਰਹੋ।
- ਸੱਚੀਆਂ ਪੇਸ਼ਕਸ਼ਾਂ ਹੋਣ ਲਈ ਬਹੁਤ ਵਧੀਆ : ਗੈਰ-ਯਥਾਰਥਕ ਇਨਾਮਾਂ, ਇਨਾਮਾਂ, ਜਾਂ ਮੌਕਿਆਂ ਦਾ ਵਾਅਦਾ ਕਰਨ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਤੁਹਾਨੂੰ ਘੁਟਾਲੇ ਵਿੱਚ ਫਸਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੀਆਂ ਹਨ।
- ਅਣਚਾਹੇ ਪਾਸਵਰਡ ਰੀਸੈਟ ਈਮੇਲਾਂ : ਜੇਕਰ ਤੁਸੀਂ ਉਸ ਖਾਤੇ ਲਈ ਪਾਸਵਰਡ ਰੀਸੈਟ ਈਮੇਲ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹੋ ਜਿਸਦੀ ਤੁਸੀਂ ਬੇਨਤੀ ਨਹੀਂ ਕੀਤੀ ਸੀ, ਤਾਂ ਇਹ ਇੱਕ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ ਹੋ ਸਕਦੀ ਹੈ।
ਹਮੇਸ਼ਾ ਸਾਵਧਾਨੀ ਵਰਤੋ ਅਤੇ ਈਮੇਲਾਂ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ, ਖਾਸ ਕਰਕੇ ਜੇਕਰ ਤੁਹਾਨੂੰ ਕੋਈ ਸ਼ੱਕ ਹੈ। ਜੇਕਰ ਸ਼ੱਕ ਹੈ, ਤਾਂ ਈਮੇਲ ਦਾ ਜਵਾਬ ਦੇਣ ਦੀ ਬਜਾਏ ਪ੍ਰਮਾਣਿਤ ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸੰਸਥਾ ਨਾਲ ਸਿੱਧਾ ਸੰਪਰਕ ਕਰੋ।
