ਈਮੇਲ ਤਸਦੀਕ ਅੱਪਡੇਟ ਈਮੇਲ ਘੁਟਾਲਾ
ਅਣਕਿਆਸੇ ਈਮੇਲਾਂ ਨਾਲ ਨਜਿੱਠਣ ਵੇਲੇ ਚੌਕਸ ਰਹਿਣਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ, ਖਾਸ ਕਰਕੇ ਜਦੋਂ ਸੁਨੇਹੇ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਲੋੜ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਡਰ, ਉਲਝਣ ਅਤੇ ਉਤਸੁਕਤਾ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੇ ਹਨ ਤਾਂ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਬਿਨਾਂ ਤਸਦੀਕ ਦੇ ਜਲਦੀ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਹੇਰਾਫੇਰੀ ਕੀਤੀ ਜਾ ਸਕੇ। ਅਖੌਤੀ 'ਈਮੇਲ ਤਸਦੀਕ ਅੱਪਡੇਟ' ਸੁਨੇਹੇ ਇਸ ਚਾਲ ਦੀ ਇੱਕ ਪ੍ਰਮੁੱਖ ਉਦਾਹਰਣ ਹਨ। ਇਹ ਈਮੇਲਾਂ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ ਜਾਂ ਸੰਸਥਾਵਾਂ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ, ਭਾਵੇਂ ਕਿ ਇਹ ਪੇਸ਼ੇਵਰ ਜਾਂ ਜਾਣੂ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
'ਈਮੇਲ ਵੈਰੀਫਿਕੇਸ਼ਨ ਅਪਡੇਟ' ਈਮੇਲ ਘੁਟਾਲਾ ਕੀ ਹੈ?
ਈਮੇਲ ਵੈਰੀਫਿਕੇਸ਼ਨ ਅੱਪਡੇਟ ਘੁਟਾਲੇ ਵਿੱਚ ਧੋਖਾਧੜੀ ਵਾਲੇ ਸੁਨੇਹੇ ਹੁੰਦੇ ਹਨ ਜੋ ਖਾਤੇ ਦੀ ਤਸਦੀਕ ਬਾਰੇ ਅਧਿਕਾਰਤ ਸੂਚਨਾਵਾਂ ਵਜੋਂ ਪੇਸ਼ ਕਰਦੇ ਹਨ। ਈਮੇਲਾਂ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਅਤੇ ਸਮੇਂ ਪ੍ਰਤੀ ਸੰਵੇਦਨਸ਼ੀਲ ਦਿਖਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਅਕਸਰ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਈਮੇਲ ਪਤੇ ਦੀ 'ਸਿਸਟਮ ਪਾਲਣਾ' ਜਾਂ 'ਰੈਗੂਲੇਟਰੀ' ਜ਼ਰੂਰਤਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ ਪੁਸ਼ਟੀ ਕੀਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ।
ਦਬਾਅ ਵਧਾਉਣ ਲਈ, ਸੁਨੇਹੇ ਆਮ ਤੌਰ 'ਤੇ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ 24 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਕਾਰਵਾਈ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿਣ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਖਾਤੇ 'ਤੇ ਪਾਬੰਦੀਆਂ ਜਾਂ ਸੀਮਤ ਪਹੁੰਚ ਹੋਵੇਗੀ। ਇਹ ਨਕਲੀ ਜ਼ਰੂਰੀਤਾ ਸਾਵਧਾਨੀ ਨੂੰ ਓਵਰਰਾਈਡ ਕਰਨ ਅਤੇ ਏਮਬੈਡਡ ਲਿੰਕ ਨਾਲ ਤੇਜ਼ ਗੱਲਬਾਤ ਨੂੰ ਤੇਜ਼ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ।
ਘੁਟਾਲੇ ਦਾ ਸੁਨੇਹਾ ਕਿਵੇਂ ਤਿਆਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ
ਇਹ ਘੁਟਾਲੇ ਵਾਲੇ ਈਮੇਲ ਆਮ ਤੌਰ 'ਤੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦੇ ਹਨ ਕਿ ਇੱਕ ਪ੍ਰਸ਼ਾਸਕ ਕਥਿਤ ਪਾਲਣਾ ਜਾਂ ਪਛਾਣ ਦੇ ਮੁੱਦਿਆਂ ਕਾਰਨ ਈਮੇਲ ਪਤਿਆਂ ਦੀ ਸਮੀਖਿਆ ਕਰ ਰਿਹਾ ਹੈ। ਇਹ ਸ਼ਬਦ ਅਕਸਰ ਰਸਮੀ ਅਤੇ ਤਕਨੀਕੀ ਜਾਪਦੇ ਹਨ, ਜੋ ਇੱਕ ਜਾਇਜ਼ ਅੰਦਰੂਨੀ ਪ੍ਰਕਿਰਿਆ ਦਾ ਪ੍ਰਭਾਵ ਦਿੰਦੇ ਹਨ।
'ਆਪਣੇ ਖਾਤੇ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ' ਵਰਗਾ ਲੇਬਲ ਵਾਲਾ ਇੱਕ ਪ੍ਰਮੁੱਖ ਬਟਨ ਜਾਂ ਲਿੰਕ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਲਿੰਕ ਘੁਟਾਲੇ ਦਾ ਮੁੱਖ ਹਿੱਸਾ ਹੈ ਅਤੇ ਹਮਲਾਵਰਾਂ ਦੇ ਫਿਸ਼ਿੰਗ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਪ੍ਰਵੇਸ਼ ਦੁਆਰ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ।
ਧੋਖੇਬਾਜ਼ ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟ
ਦਿੱਤੇ ਗਏ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਪ੍ਰਾਪਤਕਰਤਾ ਇੱਕ ਅਸਲੀ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ, ਜਿਵੇਂ ਕਿ Gmail ਜਾਂ Yahoo ਮੇਲ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਬਣਾਈ ਗਈ ਇੱਕ ਨਕਲੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਹੋ ਜਾਂਦਾ ਹੈ। ਵਿਸ਼ਵਾਸ ਬਣਾਉਣ ਅਤੇ ਸ਼ੱਕ ਘਟਾਉਣ ਲਈ ਵਿਜ਼ੂਅਲ ਐਲੀਮੈਂਟਸ, ਲੋਗੋ ਅਤੇ ਲੇਆਉਟ ਕਾਪੀ ਕੀਤੇ ਜਾਂਦੇ ਹਨ।
ਇਸ ਨਕਲੀ ਪੰਨੇ 'ਤੇ, ਵਿਜ਼ਿਟਰਾਂ ਨੂੰ ਆਪਣੇ ਈਮੇਲ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਰਜ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਜਮ੍ਹਾਂ ਕੀਤੀ ਗਈ ਕੋਈ ਵੀ ਜਾਣਕਾਰੀ ਸਿੱਧੇ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਨੂੰ ਭੇਜੀ ਜਾਂਦੀ ਹੈ, ਜੋ ਫਿਰ ਖਾਤੇ 'ਤੇ ਕੰਟਰੋਲ ਪ੍ਰਾਪਤ ਕਰ ਲੈਂਦੇ ਹਨ।
ਚੋਰੀ ਹੋਏ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨਾਲ ਅਪਰਾਧੀ ਕੀ ਕਰ ਸਕਦੇ ਹਨ
ਇੱਕ ਵਾਰ ਜਦੋਂ ਹਮਲਾਵਰ ਈਮੇਲ ਲੌਗਇਨ ਵੇਰਵੇ ਪ੍ਰਾਪਤ ਕਰ ਲੈਂਦੇ ਹਨ, ਤਾਂ ਉਹ ਖਾਤੇ ਨੂੰ ਹਾਈਜੈਕ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਜਾਇਜ਼ ਮਾਲਕ ਨੂੰ ਲੌਕ ਕਰ ਸਕਦੇ ਹਨ। ਛੇੜਛਾੜ ਵਾਲੇ ਖਾਤੇ ਅਕਸਰ ਇਹਨਾਂ ਲਈ ਵਰਤੇ ਜਾਂਦੇ ਹਨ:
- ਸੰਪਰਕਾਂ ਨੂੰ ਘੁਟਾਲੇ ਜਾਂ ਫਿਸ਼ਿੰਗ ਸੁਨੇਹੇ ਭੇਜੋ।
- ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਵੰਡੋ।
- ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਂ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਲਈ ਸਟੋਰ ਕੀਤੀਆਂ ਈਮੇਲਾਂ ਦੀ ਖੋਜ ਕਰੋ।
ਕਿਉਂਕਿ ਬਹੁਤ ਸਾਰੇ ਲੋਕ ਪਾਸਵਰਡਾਂ ਦੀ ਮੁੜ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਅਪਰਾਧੀ ਸੋਸ਼ਲ ਮੀਡੀਆ, ਵਿੱਤੀ ਪਲੇਟਫਾਰਮਾਂ, ਗੇਮਿੰਗ ਖਾਤਿਆਂ ਅਤੇ ਹੋਰ ਔਨਲਾਈਨ ਸੇਵਾਵਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਵੀ ਕਰ ਸਕਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਚੋਰੀ ਕੀਤੇ ਗਏ ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਕਸਰ ਭੂਮੀਗਤ ਬਾਜ਼ਾਰਾਂ ਵਿੱਚ ਦੂਜੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਵੇਚੇ ਜਾਂਦੇ ਹਨ।
ਘੁਟਾਲੇ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਨਾਲ ਜੁੜਿਆ ਵਿਸ਼ਾਲ ਮਾਲਵੇਅਰ ਜੋਖਮ
ਈਮੇਲ ਘੁਟਾਲੇ ਸਿਰਫ਼ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਤੱਕ ਹੀ ਸੀਮਿਤ ਨਹੀਂ ਹਨ। ਹਮਲਾਵਰ ਮਾਲਵੇਅਰ ਵੰਡਣ ਲਈ ਸਪੈਮ ਮੁਹਿੰਮਾਂ ਦੀ ਵੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਇਹਨਾਂ ਈਮੇਲਾਂ ਵਿੱਚ Word ਜਾਂ Excel ਦਸਤਾਵੇਜ਼, PDF, ZIP ਜਾਂ RAR ਪੁਰਾਲੇਖ, ISO ਚਿੱਤਰ, ਸਕ੍ਰਿਪਟਾਂ, ਜਾਂ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ ਵਰਗੇ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਹੋ ਸਕਦੇ ਹਨ।
ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਲਾਗ ਸਿਰਫ਼ ਉਪਭੋਗਤਾ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨ, ਫਾਈਲ ਖੋਲ੍ਹਣ, ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ, ਜਾਂ ਏਮਬੈਡਡ ਨਿਰਦੇਸ਼ਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਤੋਂ ਬਾਅਦ ਹੁੰਦੀ ਹੈ। ਘੁਟਾਲੇ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਵਿੱਚ ਅਜਿਹੇ ਲਿੰਕ ਵੀ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ ਜੋ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਲੈ ਜਾਂਦੇ ਹਨ, ਜੋ ਆਟੋਮੈਟਿਕ ਮਾਲਵੇਅਰ ਡਾਊਨਲੋਡ ਨੂੰ ਚਾਲੂ ਕਰ ਸਕਦੇ ਹਨ ਜਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨੁਕਸਾਨਦੇਹ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਮਨਾ ਸਕਦੇ ਹਨ।
ਇਸ ਖ਼ਤਰੇ ਤੋਂ ਕਿਵੇਂ ਬਚੀਏ
ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਚਾਅ ਜਾਗਰੂਕਤਾ ਅਤੇ ਸਾਵਧਾਨ ਵਿਵਹਾਰ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ:
- ਅਚਾਨਕ ਪੁਸ਼ਟੀਕਰਨ ਜਾਂ ਪਾਲਣਾ ਈਮੇਲਾਂ ਨੂੰ ਅਣਡਿੱਠ ਕਰੋ।
- ਅਣਚਾਹੇ ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚੋ।
- ਅਣਜਾਣ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਕਦੇ ਵੀ ਨਿੱਜੀ ਜਾਂ ਲੌਗਇਨ ਜਾਣਕਾਰੀ ਦਰਜ ਨਾ ਕਰੋ।
- ਖਾਤੇ ਦੀਆਂ ਸਮੱਸਿਆਵਾਂ ਦੀ ਪੁਸ਼ਟੀ ਈਮੇਲ ਲਿੰਕਾਂ ਰਾਹੀਂ ਨਹੀਂ, ਸਗੋਂ ਸਿੱਧੇ ਅਧਿਕਾਰਤ ਸਾਈਟ 'ਤੇ ਜਾ ਕੇ ਕਰੋ।
ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਦੇ ਚੇਤਾਵਨੀ ਸੰਕੇਤਾਂ ਨੂੰ ਪਛਾਣਨ ਨਾਲ ਖਾਤਾ ਟੇਕਓਵਰ, ਡਾਟਾ ਚੋਰੀ ਅਤੇ ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਨੂੰ ਰੋਕਿਆ ਜਾ ਸਕਦਾ ਹੈ।
ਅੰਤਿਮ ਵਿਚਾਰ
ਈਮੇਲ ਵੈਰੀਫਿਕੇਸ਼ਨ ਅੱਪਡੇਟ ਘੁਟਾਲਾ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਹਮਲਾਵਰ ਕਿਵੇਂ ਯਕੀਨਨ ਜਾਇਜ਼ ਸੰਚਾਰ ਦੀ ਨਕਲ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਸਕੀਮਾਂ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀਆਂ ਹਨ ਇਹ ਸਮਝ ਕੇ ਅਤੇ ਅਚਾਨਕ ਈਮੇਲਾਂ ਪ੍ਰਤੀ ਸ਼ੱਕੀ ਪਹੁੰਚ ਬਣਾਈ ਰੱਖ ਕੇ, ਉਪਭੋਗਤਾ ਪੀੜਤ ਬਣਨ ਦੇ ਜੋਖਮ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘਟਾ ਸਕਦੇ ਹਨ। ਸੂਚਿਤ, ਸੁਚੇਤ ਅਤੇ ਸਾਵਧਾਨ ਰਹਿਣਾ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਬਚਾਅ ਵਿੱਚੋਂ ਇੱਕ ਹੈ।
System Messages
The following system messages may be associated with ਈਮੇਲ ਤਸਦੀਕ ਅੱਪਡੇਟ ਈਮੇਲ ਘੁਟਾਲਾ:
Subject: Action Required: Verify '********' for System Email Compliance |
