ਈਮੇਲ ਤਸਦੀਕ ਲਾਜ਼ਮੀ ਘੁਟਾਲਾ ਹੈ

ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਬੇਲੋੜੇ ਸੁਨੇਹਿਆਂ ਨੂੰ ਸੰਭਾਲਦੇ ਸਮੇਂ ਬਹੁਤ ਸਾਵਧਾਨੀ ਵਰਤਣੀ ਚਾਹੀਦੀ ਹੈ। ਅਜਿਹਾ ਹੀ ਇੱਕ ਪ੍ਰਚਲਿਤ ਖ਼ਤਰਾ 'ਈਮੇਲ ਤਸਦੀਕ ਲਾਜ਼ਮੀ ਹੈ' ਘੁਟਾਲਾ ਹੈ, ਇੱਕ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਜੋ ਈਮੇਲ ਖਾਤੇ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਇਹ ਈਮੇਲ ਪੂਰੀ ਤਰ੍ਹਾਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਹਨ ਅਤੇ ਇਹਨਾਂ ਦਾ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਨਾਲ ਕੋਈ ਸਬੰਧ ਨਹੀਂ ਹੈ।

ਘੁਟਾਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ

ਘੁਟਾਲੇ ਵਾਲੇ ਈਮੇਲ ਜ਼ਰੂਰੀਤਾ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ। ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਨੂੰ ਮੁਅੱਤਲੀ ਤੋਂ ਬਚਣ ਲਈ 24 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਆਪਣੇ ਈਮੇਲ ਖਾਤਿਆਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਇਹ ਤਸਦੀਕ ਖਾਤੇ ਦੀ ਸੁਰੱਖਿਆ ਬਣਾਈ ਰੱਖਣ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਰੋਕਣ ਲਈ ਜ਼ਰੂਰੀ ਹੈ। ਅਸਲੀਅਤ ਵਿੱਚ, ਇਹ ਚੇਤਾਵਨੀਆਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਗਲਤ ਹਨ।

ਈਮੇਲਾਂ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਉਪਭੋਗਤਾ ਨੂੰ ਇੱਕ ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟ 'ਤੇ ਭੇਜਣ ਵਾਲਾ ਇੱਕ ਲਿੰਕ ਹੁੰਦਾ ਹੈ, ਜੋ ਅਕਸਰ ਇੱਕ ਜਾਇਜ਼ ਈਮੇਲ ਲੌਗਇਨ ਪੰਨੇ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਹੁੰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕੀਤੇ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਉਹ ਸਿੱਧੇ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਨੂੰ ਭੇਜੇ ਜਾਂਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਪੀੜਤ ਦੇ ਖਾਤੇ ਨੂੰ ਤੁਰੰਤ ਜੋਖਮ ਵਿੱਚ ਪਾਇਆ ਜਾਂਦਾ ਹੈ।

ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤਿਆਂ ਦੇ ਜੋਖਮ

ਜਦੋਂ ਕੋਈ ਈਮੇਲ ਖਾਤਾ ਹਾਈਜੈਕ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਸਦੇ ਸੰਭਾਵੀ ਨਤੀਜੇ ਬਹੁਤ ਵੱਡੇ ਹੁੰਦੇ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਇਹ ਕਰ ਸਕਦੇ ਹਨ:

• ਮੈਸੇਜਿੰਗ ਪਲੇਟਫਾਰਮ, ਸੋਸ਼ਲ ਮੀਡੀਆ, ਫਾਈਲ-ਸ਼ੇਅਰਿੰਗ ਟੂਲ, ਮਨੋਰੰਜਨ ਸੇਵਾਵਾਂ, ਈ-ਕਾਮਰਸ ਪਲੇਟਫਾਰਮ, ਅਤੇ ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ ਵਰਗੀਆਂ ਲਿੰਕਡ ਸੇਵਾਵਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰੋ।
• ਪੀੜਤ ਦੇ ਸੰਪਰਕਾਂ ਤੋਂ ਕਰਜ਼ੇ, ਦਾਨ, ਜਾਂ ਹੋਰ ਘੁਟਾਲਿਆਂ ਦੀ ਮੰਗ ਕਰਨ ਲਈ ਚੋਰੀ ਹੋਈਆਂ ਪਛਾਣਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ।
• ਸੰਪਰਕਾਂ ਨੂੰ ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਜਾਂ ਲਿੰਕ ਭੇਜ ਕੇ ਮਾਲਵੇਅਰ ਫੈਲਾਓ।
• ਕਾਰਪੋਰੇਟ ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਟ੍ਰੋਜਨ, ਰੈਨਸਮਵੇਅਰ, ਜਾਂ ਹੋਰ ਨੁਕਸਾਨਦੇਹ ਸੌਫਟਵੇਅਰ ਨਾਲ ਘੁਸਪੈਠ ਕਰਨ ਲਈ ਕੰਮ ਦੇ ਖਾਤਿਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਓ।
• ਛੇੜਛਾੜ ਵਾਲੇ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਅਣਅਧਿਕਾਰਤ ਵਿੱਤੀ ਲੈਣ-ਦੇਣ ਕਰਨਾ।

ਜੇਕਰ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਹੋ ਜਾਂਦੇ ਹਨ ਤਾਂ ਪੀੜਤਾਂ ਨੂੰ ਪਛਾਣ ਚੋਰੀ, ਵਿੱਤੀ ਨੁਕਸਾਨ, ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨ ਅਤੇ ਗੋਪਨੀਯਤਾ ਉਲੰਘਣਾਵਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਸਕਦਾ ਹੈ।

ਆਮ ਤੌਰ 'ਤੇ ਨਿਸ਼ਾਨਾ ਬਣਾਈ ਗਈ ਜਾਣਕਾਰੀ

ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਅਤੇ ਘੁਟਾਲੇ ਦੀਆਂ ਮੁਹਿੰਮਾਂ ਅਕਸਰ ਸਿਰਫ਼ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਤੋਂ ਵੱਧ ਲਈ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੀਆਂ ਹਨ। ਅਕਸਰ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਗਏ ਡੇਟਾ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

ਨਿੱਜੀ ਤੌਰ 'ਤੇ ਪਛਾਣਨਯੋਗ ਜਾਣਕਾਰੀ (PII) - ਨਾਮ, ਪਤੇ, ਜਨਮ ਮਿਤੀਆਂ, ਫ਼ੋਨ ਨੰਬਰ।

ਵਿੱਤੀ ਵੇਰਵੇ - ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰ, ਬੈਂਕਿੰਗ ਲੌਗਇਨ ਡੇਟਾ, ਡਿਜੀਟਲ ਵਾਲਿਟ ਪ੍ਰਮਾਣ ਪੱਤਰ।

ਸਿਸਟਮ ਪਹੁੰਚ - ਕੰਮ ਜਾਂ ਸਾਂਝੇ ਖਾਤੇ ਜੋ ਨੈੱਟਵਰਕਾਂ ਨੂੰ ਖਤਰੇ ਵਿੱਚ ਪਾ ਸਕਦੇ ਹਨ।

ਘੁਟਾਲੇ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਰਾਹੀਂ ਮਾਲਵੇਅਰ ਵੰਡ

ਕਈ ਸਪੈਮ ਮੁਹਿੰਮਾਂ ਮਾਲਵੇਅਰ ਲਈ ਇੱਕ ਨਲੀ ਵਜੋਂ ਵੀ ਕੰਮ ਕਰਦੀਆਂ ਹਨ। ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਆ ਸਕਦੀਆਂ ਹਨ, ਜਿਨ੍ਹਾਂ ਦੇ ਫਾਰਮੈਟ ਸ਼ਾਮਲ ਹਨ:

• ਦਸਤਾਵੇਜ਼: PDF, Microsoft Office ਫਾਈਲਾਂ, Microsoft OneNote।
• ਐਗਜ਼ੀਕਿਊਟੇਬਲ: EXE, RUN, ਜਾਂ ਹੋਰ ਪ੍ਰੋਗਰਾਮ ਫਾਈਲਾਂ।
• ਪੁਰਾਲੇਖ: ਜ਼ਿਪ, ਆਰਏਆਰ, ਆਦਿ।
• ਸਕ੍ਰਿਪਟਾਂ: ਜਾਵਾ ਸਕ੍ਰਿਪਟ ਫਾਈਲਾਂ ਅਤੇ ਸਮਾਨ ਫਾਰਮੈਟ।

ਇਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਖੋਲ੍ਹਣਾ ਮਾਲਵੇਅਰ ਨੂੰ ਚਾਲੂ ਕਰਨ ਲਈ ਕਾਫ਼ੀ ਹੋ ਸਕਦਾ ਹੈ, ਪਰ ਕੁਝ ਨੂੰ ਵਾਧੂ ਕਾਰਵਾਈ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ Office ਫਾਈਲਾਂ ਵਿੱਚ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ ਜਾਂ OneNote ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਏਮਬੈਡ ਕੀਤੇ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨਾ।

ਸੁਰੱਖਿਆ ਉਪਾਅ

ਇਹਨਾਂ ਘੁਟਾਲਿਆਂ ਦੇ ਜੋਖਮਾਂ ਨੂੰ ਘਟਾਉਣ ਲਈ:

• ਕਦੇ ਵੀ ਸ਼ੱਕੀ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਨਾ ਕਰੋ ਜਾਂ ਅਣਜਾਣ ਲੌਗਇਨ ਪੰਨਿਆਂ ਵਿੱਚ ਪ੍ਰਮਾਣ ਪੱਤਰ ਨਾ ਦਾਖਲ ਕਰੋ।
• ਅਧਿਕਾਰਤ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਨਾਲ ਸਿੱਧਾ ਸੰਪਰਕ ਕਰਕੇ ਈਮੇਲ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।
• ਜੇਕਰ ਤੁਹਾਨੂੰ ਸ਼ੱਕ ਹੈ ਕਿ ਤੁਹਾਡੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨਾਲ ਛੇੜਛਾੜ ਹੋਈ ਹੈ ਤਾਂ ਤੁਰੰਤ ਪਾਸਵਰਡ ਬਦਲੋ।
• ਸਾਰੇ ਮਹੱਤਵਪੂਰਨ ਖਾਤਿਆਂ 'ਤੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।
• ਐਂਟੀਵਾਇਰਸ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖੋ ਅਤੇ ਖੋਲ੍ਹਣ ਤੋਂ ਪਹਿਲਾਂ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਸਕੈਨ ਕਰੋ।

ਮੁੱਖ ਗੱਲਾਂ

'ਈਮੇਲ ਤਸਦੀਕ ਲਾਜ਼ਮੀ ਹੈ' ਘੁਟਾਲਾ ਇੱਕ ਗੁੰਝਲਦਾਰ ਫਿਸ਼ਿੰਗ ਹਮਲਾ ਹੈ ਜਿਸਦਾ ਉਦੇਸ਼ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਵਿੱਤੀ ਡੇਟਾ ਅਤੇ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨਾ ਹੈ। ਇਸ ਦੀਆਂ ਈਮੇਲਾਂ ਜਾਇਜ਼ ਨਹੀਂ ਹਨ ਅਤੇ ਇਹਨਾਂ ਨੂੰ ਗੈਰ-ਭਰੋਸੇਯੋਗ ਸਪੈਮ ਮੰਨਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਸ਼ਿਕਾਰ ਬਣਨ ਤੋਂ ਰੋਕਣ ਲਈ ਚੌਕਸੀ, ਸੁਨੇਹਿਆਂ ਦੀ ਧਿਆਨ ਨਾਲ ਜਾਂਚ ਅਤੇ ਸਰਗਰਮ ਸੁਰੱਖਿਆ ਉਪਾਅ ਜ਼ਰੂਰੀ ਹਨ।