ਈਮੇਲ ਸੁਰੱਖਿਆ ਰੀਮਾਈਂਡਰ ਈਮੇਲ ਘੁਟਾਲਾ
ਅਚਾਨਕ ਈਮੇਲਾਂ ਜੋ ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਮੰਗ ਕਰਦੀਆਂ ਹਨ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੇ ਹਥਿਆਰਾਂ ਵਿੱਚ ਇੱਕ ਆਮ ਹਥਿਆਰ ਹਨ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਜਿਹੇ ਸੁਨੇਹਿਆਂ ਨਾਲ ਨਜਿੱਠਣ ਵੇਲੇ ਚੌਕਸ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਅਕਸਰ ਭਰੋਸੇਯੋਗ ਸੇਵਾਵਾਂ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਜਾਂਦੇ ਹਨ। ਅਖੌਤੀ 'ਈਮੇਲ ਸੁਰੱਖਿਆ ਰੀਮਾਈਂਡਰ' ਈਮੇਲਾਂ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ ਜਾਂ ਸੰਸਥਾਵਾਂ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ। ਇਸ ਦੀ ਬਜਾਏ, ਉਹ ਇੱਕ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਦਾ ਹਿੱਸਾ ਹਨ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੇਣ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
'ਈਮੇਲ ਸੁਰੱਖਿਆ ਰੀਮਾਈਂਡਰ' ਈਮੇਲ ਘੁਟਾਲਾ ਕੀ ਹੈ?
ਡੂੰਘਾਈ ਨਾਲ ਕੀਤੇ ਗਏ ਵਿਸ਼ਲੇਸ਼ਣ ਨੇ ਇਸ ਗੱਲ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ 'ਈਮੇਲ ਸੁਰੱਖਿਆ ਰੀਮਾਈਂਡਰ' ਸੁਨੇਹੇ ਧੋਖਾਧੜੀ ਵਾਲੇ ਹਨ। ਇਹ ਕਿਸੇ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਦੇ ਗਾਹਕ ਸੇਵਾ ਕੇਂਦਰ ਦੁਆਰਾ ਭੇਜੇ ਗਏ ਅਧਿਕਾਰਤ ਸੁਰੱਖਿਆ ਨੋਟਿਸਾਂ ਵਜੋਂ ਪੇਸ਼ ਆਉਂਦੇ ਹਨ। ਈਮੇਲਾਂ ਵਿੱਚ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਗਈ ਹੈ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਖਾਤੇ ਨੂੰ ਇੱਕ ਨਿਸ਼ਚਿਤ ਮਿਤੀ ਅਤੇ ਸਮੇਂ 'ਤੇ ਬੰਦ ਕਰ ਦਿੱਤਾ ਜਾਵੇਗਾ ਜੇਕਰ ਖਾਤੇ ਦੀ ਨਿਰੰਤਰ ਵਰਤੋਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਤੁਰੰਤ ਕਾਰਵਾਈ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ।
ਇਹ ਨਕਲੀ ਜ਼ਰੂਰੀਤਾ ਇੱਕ ਕਲਾਸਿਕ ਸਮਾਜਿਕ-ਇੰਜੀਨੀਅਰਿੰਗ ਰਣਨੀਤੀ ਹੈ ਜਿਸਦਾ ਉਦੇਸ਼ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਬਿਨਾਂ ਸੋਚੇ-ਸਮਝੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਣਾ ਹੈ।
ਘੁਟਾਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਇੱਕ ਪ੍ਰਮੁੱਖ ਬਟਨ ਜਾਂ ਲਿੰਕ ਹੁੰਦਾ ਹੈ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਖਾਤੇ ਦੀ 'ਤਸਦੀਕ', 'ਪੁਸ਼ਟੀ', ਜਾਂ 'ਸੁਰੱਖਿਅਤ' ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰਦਾ ਹੈ। ਇਹ ਲਿੰਕ ਕਿਸੇ ਵੀ ਅਸਲ ਈਮੇਲ ਪ੍ਰਦਾਤਾ ਵੱਲ ਨਹੀਂ ਲੈ ਜਾਂਦੇ। ਇਸ ਦੀ ਬਜਾਏ, ਉਹ ਇੱਕ ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦੇ ਹਨ ਜੋ ਇੱਕ ਜਾਇਜ਼ ਲੌਗਇਨ ਪੰਨੇ ਦੀ ਨਕਲ ਕਰਦੀ ਹੈ।
ਇਸ ਜਾਅਲੀ ਸਾਈਟ 'ਤੇ ਦਰਜ ਕੀਤੀ ਗਈ ਕੋਈ ਵੀ ਜਾਣਕਾਰੀ, ਖਾਸ ਕਰਕੇ ਈਮੇਲ ਪਤੇ ਅਤੇ ਪਾਸਵਰਡ, ਸਿੱਧੇ ਸਕੈਮਰਾਂ ਨੂੰ ਭੇਜੇ ਜਾਂਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਪ੍ਰਮਾਣ ਪੱਤਰ ਹਾਸਲ ਹੋ ਜਾਂਦੇ ਹਨ, ਤਾਂ ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਖਾਤੇ ਦਾ ਪੂਰਾ ਕੰਟਰੋਲ ਆਪਣੇ ਹੱਥ ਵਿੱਚ ਲੈ ਸਕਦੇ ਹਨ।
ਜਾਲ ਵਿੱਚ ਫਸਣ ਦੇ ਨਤੀਜੇ
ਚੋਰੀ ਹੋਏ ਈਮੇਲ ਲੌਗਇਨ ਵੇਰਵੇ ਹਮਲਾਵਰਾਂ ਲਈ ਖਾਸ ਤੌਰ 'ਤੇ ਕੀਮਤੀ ਹੁੰਦੇ ਹਨ। ਇਨਬਾਕਸ ਤੱਕ ਪਹੁੰਚ ਦੇ ਨਾਲ, ਘੁਟਾਲੇਬਾਜ਼ ਇਹ ਕਰ ਸਕਦੇ ਹਨ:
- ਸੰਪਰਕਾਂ ਨੂੰ ਹੋਰ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਜਾਂ ਮਾਲਵੇਅਰ ਭੇਜਣ ਲਈ ਖਾਤਾ ਹਾਈਜੈਕ ਕਰੋ।
- ਨਿੱਜੀ ਡੇਟਾ, ਵਿੱਤੀ ਵੇਰਵਿਆਂ, ਜਾਂ ਪਾਸਵਰਡ ਰੀਸੈਟ ਲਿੰਕਾਂ ਲਈ ਸਟੋਰ ਕੀਤੇ ਸੁਨੇਹਿਆਂ ਰਾਹੀਂ ਖੋਜ ਕਰੋ।
- ਉਹਨਾਂ ਹੀ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸੋਸ਼ਲ ਮੀਡੀਆ, ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ, ਗੇਮਿੰਗ ਪਲੇਟਫਾਰਮ, ਜਾਂ ਕਲਾਉਡ ਸਟੋਰੇਜ ਵਰਗੀਆਂ ਹੋਰ ਸੇਵਾਵਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੋ।
ਇਹਨਾਂ ਕਾਰਵਾਈਆਂ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਪੀੜਤ ਲਈ ਵਿੱਤੀ ਨੁਕਸਾਨ, ਪਛਾਣ ਦੀ ਚੋਰੀ, ਗੋਪਨੀਯਤਾ ਦੀ ਉਲੰਘਣਾ ਅਤੇ ਗੰਭੀਰ ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚ ਸਕਦਾ ਹੈ।
ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਨਾਲ ਜੁੜੇ ਮਾਲਵੇਅਰ ਜੋਖਮ
ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਅਕਸਰ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਤੋਂ ਪਰੇ ਹੁੰਦੀਆਂ ਹਨ। 'ਈਮੇਲ ਸੁਰੱਖਿਆ ਰੀਮਾਈਂਡਰ' ਸੁਨੇਹੇ, ਜਾਂ ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਘੁਟਾਲਿਆਂ ਵਿੱਚ, ਦਸਤਾਵੇਜ਼ਾਂ, PDF, ਐਗਜ਼ੀਕਿਊਟੇਬਲ, ਸਕ੍ਰਿਪਟਾਂ, ਜਾਂ ਸੰਕੁਚਿਤ ਫਾਈਲਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ। ਇਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਜਾਂ ਬੇਨਤੀ ਕੀਤੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਨਾਲ ਡਿਵਾਈਸ 'ਤੇ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਹੋ ਸਕਦਾ ਹੈ।
ਈਮੇਲਾਂ ਦੇ ਅੰਦਰਲੇ ਲਿੰਕ ਅਸੁਰੱਖਿਅਤ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਵੀ ਲੈ ਜਾ ਸਕਦੇ ਹਨ ਜੋ ਆਟੋਮੈਟਿਕ ਡਾਊਨਲੋਡਸ ਨੂੰ ਟਰਿੱਗਰ ਕਰਦੀਆਂ ਹਨ ਜਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਨੂੰ ਹੱਥੀਂ ਸਥਾਪਤ ਕਰਨ ਲਈ ਚਲਾਕ ਕਰਦੀਆਂ ਹਨ। ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਉਪਭੋਗਤਾ ਦੁਆਰਾ ਅਟੈਚਮੈਂਟ ਜਾਂ ਵੈੱਬਪੇਜ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨ ਤੋਂ ਬਾਅਦ ਹੀ ਲਾਗ ਹੁੰਦੀ ਹੈ, ਇਸ ਲਈ ਸਾਵਧਾਨੀ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ।
ਮੁੱਖ ਚੇਤਾਵਨੀ ਸੰਕੇਤ ਜਿਨ੍ਹਾਂ 'ਤੇ ਧਿਆਨ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ
ਇਸ ਕਿਸਮ ਦੇ ਘੁਟਾਲੇ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਕਈ ਸ਼ੱਕੀ ਨਿਸ਼ਾਨ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ:
- ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਜੇਕਰ ਤੁਰੰਤ ਕਾਰਵਾਈ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ ਤਾਂ ਖਾਤਾ ਬੰਦ ਕਰ ਦਿੱਤਾ ਜਾਵੇਗਾ।
- ਨਿੱਜੀ ਵੇਰਵਿਆਂ ਦੀ ਬਜਾਏ ਆਮ ਸ਼ੁਭਕਾਮਨਾਵਾਂ
- ਉਹ ਲਿੰਕ ਜੋ ਅਣਜਾਣ ਜਾਂ ਗਲਤ ਸ਼ਬਦ-ਜੋੜ ਵਾਲੇ ਡੋਮੇਨਾਂ ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਕਰਦੇ ਹਨ
- ਇੱਕ ਈਮੇਲ ਲਿੰਕ ਰਾਹੀਂ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦੁਬਾਰਾ ਦਰਜ ਕਰਨ ਦੀਆਂ ਬੇਨਤੀਆਂ
- ਬਿਨਾਂ ਕਿਸੇ ਪਹਿਲਾਂ ਸੰਬੰਧਿਤ ਸੰਚਾਰ ਦੇ 'ਸੁਰੱਖਿਆ ਯਾਦ-ਪੱਤਰ' ਵਜੋਂ ਪੇਸ਼ ਕੀਤੇ ਗਏ ਸੁਨੇਹੇ
ਇਹਨਾਂ ਸੂਚਕਾਂ ਨੂੰ ਪਛਾਣਨ ਨਾਲ ਫਿਸ਼ਿੰਗ ਅਤੇ ਮਾਲਵੇਅਰ ਦੇ ਬੇਲੋੜੇ ਸੰਪਰਕ ਨੂੰ ਰੋਕਿਆ ਜਾ ਸਕਦਾ ਹੈ।
ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਕੀ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ
'ਈਮੇਲ ਸੁਰੱਖਿਆ ਰੀਮਾਈਂਡਰ' ਵਜੋਂ ਲੇਬਲ ਕੀਤੇ ਈਮੇਲਾਂ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰਕੇ ਮਿਟਾ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਦੇ ਵੀ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਨਹੀਂ ਕਰਨਾ ਚਾਹੀਦਾ, ਅਟੈਚਮੈਂਟ ਨਹੀਂ ਖੋਲ੍ਹਣੇ ਚਾਹੀਦੇ, ਜਾਂ ਜਵਾਬ ਵਿੱਚ ਕੋਈ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਨਹੀਂ ਕਰਨੀ ਚਾਹੀਦੀ। ਜੇਕਰ ਕਿਸੇ ਖਾਤੇ ਬਾਰੇ ਸੱਚੀ ਚਿੰਤਾ ਹੈ, ਤਾਂ ਈਮੇਲ ਤੋਂ ਲਿੰਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਬਜਾਏ, ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ ਪਤਾ ਟਾਈਪ ਕਰਕੇ ਸਿੱਧਾ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਦੀ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟ 'ਤੇ ਜਾਣਾ ਹਮੇਸ਼ਾ ਸੁਰੱਖਿਅਤ ਹੁੰਦਾ ਹੈ।
ਅੰਤਿਮ ਵਿਚਾਰ
'ਈਮੇਲ ਸੁਰੱਖਿਆ ਰੀਮਾਈਂਡਰ' ਈਮੇਲ ਘੁਟਾਲਾ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਕਿੰਨੀ ਭਰੋਸੇਮੰਦ ਢੰਗ ਨਾਲ ਜਾਇਜ਼ ਸੰਚਾਰਾਂ ਦੀ ਨਕਲ ਕਰ ਸਕਦੇ ਹਨ। ਅਕਾਊਂਟ ਦੇ ਨੁਕਸਾਨ ਦੇ ਡਰ ਅਤੇ ਜ਼ਰੂਰੀਤਾ ਦਾ ਫਾਇਦਾ ਉਠਾ ਕੇ, ਉਹ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਾਪਤ ਕਰਨ ਅਤੇ ਮਾਲਵੇਅਰ ਵੰਡਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ। ਸੁਚੇਤ ਰਹਿਣਾ, ਅਣਚਾਹੇ ਸੁਨੇਹਿਆਂ 'ਤੇ ਸਵਾਲ ਉਠਾਉਣਾ, ਅਤੇ ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਨਾਲ ਸਿੱਧੇ ਸੰਪਰਕ ਤੋਂ ਬਚਣਾ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਅਤੇ ਡਿਜੀਟਲ ਸੁਰੱਖਿਆ ਦੀ ਰੱਖਿਆ ਲਈ ਜ਼ਰੂਰੀ ਅਭਿਆਸ ਹਨ।
System Messages
The following system messages may be associated with ਈਮੇਲ ਸੁਰੱਖਿਆ ਰੀਮਾਈਂਡਰ ਈਮੇਲ ਘੁਟਾਲਾ:
Subject:[********] Update notification warning to revalidate your account |
