ਮਿਆਦ ਪੁੱਗਣ ਦੀ ਸੂਚਨਾ ਈਮੇਲ ਘੁਟਾਲਾ
ਫਿਸ਼ਿੰਗ ਅਜੇ ਵੀ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੇ ਹਥਿਆਰਾਂ ਵਿੱਚ ਸਭ ਤੋਂ ਖਤਰਨਾਕ ਔਜ਼ਾਰਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ, ਅਤੇ ਅਖੌਤੀ ਮਿਆਦ ਪੁੱਗਣ ਦੀ ਸੂਚਨਾ ਈਮੇਲ ਘੁਟਾਲਾ ਇਸ ਗੱਲ ਦੀ ਇੱਕ ਪ੍ਰਮੁੱਖ ਉਦਾਹਰਣ ਹੈ ਕਿ ਕਿਵੇਂ ਘੁਟਾਲੇਬਾਜ਼ ਡਰ ਅਤੇ ਜ਼ਰੂਰੀਤਾ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੇ ਹਨ। ਇਹ ਧੋਖਾਧੜੀ ਵਾਲੇ ਸੁਨੇਹੇ ਖਾਤੇ ਦੀ ਮਿਆਦ ਪੁੱਗਣ ਬਾਰੇ ਝੂਠੇ ਦਾਅਵੇ ਫੈਲਾ ਕੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਸਮਰਪਣ ਕਰਨ ਲਈ ਭਰਮਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ।
ਸ਼ੁਰੂ ਤੋਂ ਹੀ ਇਹ ਧਿਆਨ ਦੇਣਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ ਕਿ ਇਹਨਾਂ ਈਮੇਲਾਂ ਦਾ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਨਾਲ ਕੋਈ ਸਬੰਧ ਨਹੀਂ ਹੈ। ਇਹ ਖਾਤਿਆਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਇਕੱਠਾ ਕਰਨ ਦੀਆਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਦੁਰਾਚਾਰੀ ਕੋਸ਼ਿਸ਼ਾਂ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਘੁਟਾਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
ਧੋਖਾਧੜੀ ਵਾਲੇ ਈਮੇਲ ਆਮ ਤੌਰ 'ਤੇ '[EMAIL_ADDRESS] EXPIRATION NOTIFICATION Inbox' ਵਰਗੀ ਵਿਸ਼ਾ ਲਾਈਨ ਨਾਲ ਆਉਂਦੇ ਹਨ (ਹਾਲਾਂਕਿ ਭਿੰਨਤਾਵਾਂ ਮੌਜੂਦ ਹਨ)। ਸੁਨੇਹੇ ਦਾ ਮੁੱਖ ਭਾਗ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦਾ ਈਮੇਲ ਪਾਸਵਰਡ 24 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ-ਅੰਦਰ ਖਤਮ ਹੋਣ ਵਾਲਾ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਨੂੰ ਜਾਂ ਤਾਂ ਆਪਣੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਅਪਡੇਟ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਜਾਂ ਸਥਾਈ ਖਾਤਾ ਅਯੋਗ ਕਰਨ ਅਤੇ ਡੇਟਾ ਗੁਆਉਣ ਦਾ ਜੋਖਮ ਲੈਣਾ ਚਾਹੀਦਾ ਹੈ।
ਇਹ, ਬੇਸ਼ੱਕ, ਪੂਰੀ ਤਰ੍ਹਾਂ ਮਨਘੜਤ ਹੈ। ਇਹ ਜ਼ਰੂਰੀ ਇੱਕ ਮਨੋਵਿਗਿਆਨਕ ਚਾਲ ਹੈ, ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਈਮੇਲ ਦੇ ਅੰਦਰ ਏਮਬੇਡ ਕੀਤੇ ਇੱਕ ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਘਬਰਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਉਹ ਬਟਨ ਇੱਕ ਜਾਇਜ਼ ਸੇਵਾ ਪੰਨੇ 'ਤੇ ਨਹੀਂ ਲੈ ਜਾਂਦਾ ਹੈ, ਸਗੋਂ ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਅਸਲੀ ਈਮੇਲ ਲੌਗਇਨ ਪੋਰਟਲ ਦੇ ਭੇਸ ਵਿੱਚ ਇੱਕ ਫਿਸ਼ਿੰਗ ਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦਾ ਹੈ।
ਉੱਥੇ ਦਰਜ ਕੀਤਾ ਗਿਆ ਕੋਈ ਵੀ ਡੇਟਾ, ਜਿਵੇਂ ਕਿ ਉਪਭੋਗਤਾ ਨਾਮ, ਪਾਸਵਰਡ, ਜਾਂ ਹੋਰ ਵੇਰਵੇ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਖਤਰਨਾਕ ਵਰਤੋਂ ਲਈ ਇਕੱਠਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਜੇਕਰ ਪੀੜਤ ਦਾਣਾ ਲੈਂਦੇ ਹਨ ਤਾਂ ਕੀ ਹੁੰਦਾ ਹੈ
ਇੱਕ ਵਾਰ ਜਦੋਂ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਹੋ ਜਾਂਦੇ ਹਨ, ਤਾਂ ਜੋਖਮ ਇੱਕ ਸਿੰਗਲ ਹੈਕ ਕੀਤੇ ਖਾਤੇ ਤੋਂ ਕਿਤੇ ਵੱਧ ਜਾਂਦੇ ਹਨ। ਹਾਈਜੈਕ ਕੀਤੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਬਹੁਤ ਜ਼ਿਆਦਾ ਵਿਆਪਕ ਸ਼ੋਸ਼ਣ ਲਈ ਇੱਕ ਸਪਰਿੰਗਬੋਰਡ ਵਜੋਂ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਅਪਰਾਧੀ ਚੋਰੀ ਕੀਤੇ ਖਾਤਿਆਂ ਦਾ ਲਾਭ ਉਠਾ ਸਕਦੇ ਹਨ:
- ਲਿੰਕ ਕੀਤੇ ਪਲੇਟਫਾਰਮਾਂ ਜਿਵੇਂ ਕਿ ਸੋਸ਼ਲ ਮੀਡੀਆ, ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ, ਜਾਂ ਈ-ਕਾਮਰਸ ਪੋਰਟਲ ਤੱਕ ਪਹੁੰਚ ਕਰੋ।
- ਰੈਨਸਮਵੇਅਰ ਅਤੇ ਟ੍ਰੋਜਨ ਸਮੇਤ ਕਾਰਪੋਰੇਟ ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਮਾਲਵੇਅਰ ਫੈਲਾਓ।
- ਧੋਖਾਧੜੀ ਵਾਲੇ ਭੁਗਤਾਨਾਂ ਅਤੇ ਖਰੀਦਦਾਰੀ ਨੂੰ ਅਧਿਕਾਰਤ ਕਰਨ ਲਈ ਵਿੱਤ ਨਾਲ ਸਬੰਧਤ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰੋ।
ਇਸ ਤੋਂ ਵੀ ਮਾੜੀ ਗੱਲ ਇਹ ਹੈ ਕਿ ਹਮਲਾਵਰ ਆਪਣੇ ਸੰਪਰਕਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ, ਪੈਸੇ ਦੀ ਬੇਨਤੀ ਕਰਨ, ਵਾਧੂ ਘੁਟਾਲੇ ਵੰਡਣ, ਜਾਂ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਲਿੰਕਾਂ ਰਾਹੀਂ ਮਾਲਵੇਅਰ ਦਾ ਪ੍ਰਚਾਰ ਕਰਨ ਲਈ ਖਾਤੇ ਦੇ ਮਾਲਕ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰ ਸਕਦੇ ਹਨ। ਚੋਰੀ ਹੋਈ ਪਛਾਣ ਦੀ ਵਰਤੋਂ ਕਰਜ਼ਿਆਂ ਲਈ ਅਰਜ਼ੀ ਦੇਣ ਜਾਂ ਹੋਰ ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਲਈ ਵੀ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
ਸਪੈਮ ਮੁਹਿੰਮਾਂ ਦਾ ਵੱਡਾ ਖ਼ਤਰਾ
ਮਿਆਦ ਪੁੱਗਣ ਦੀ ਸੂਚਨਾ ਈਮੇਲ ਘੁਟਾਲਾ ਸਪੈਮ ਓਪਰੇਸ਼ਨਾਂ ਦੇ ਬਹੁਤ ਵੱਡੇ ਦ੍ਰਿਸ਼ ਵਿੱਚ ਸਿਰਫ ਇੱਕ ਰੂਪ ਹੈ। ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਮੁਹਿੰਮਾਂ ਅਕਸਰ ਨਾ ਸਿਰਫ਼ ਫਿਸ਼ਿੰਗ ਲਈ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ, ਸਗੋਂ ਵੱਖ-ਵੱਖ ਕਿਸਮਾਂ ਦੇ ਧੋਖਾਧੜੀ, ਜਿਵੇਂ ਕਿ ਰਿਫੰਡ ਘੁਟਾਲੇ, ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਘੁਟਾਲੇ, ਐਡਵਾਂਸ ਫੀਸ ਸਕੀਮਾਂ, ਸੈਕਸਟੋਰਸ਼ਨ, ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ ਵੰਡਣ ਲਈ ਵੀ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ।
ਸਪੈਮ ਮਾਲਵੇਅਰ ਲਈ ਇੱਕ ਪ੍ਰਮੁੱਖ ਵੰਡ ਚੈਨਲ ਵੀ ਹੈ। ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਸਿੱਧੇ ਘੁਟਾਲੇ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਨਾਲ ਜੁੜੀਆਂ ਹੋ ਸਕਦੀਆਂ ਹਨ ਜਾਂ ਲਿੰਕਾਂ ਵਜੋਂ ਸ਼ਾਮਲ ਕੀਤੀਆਂ ਜਾ ਸਕਦੀਆਂ ਹਨ। ਇਹ ਫਾਈਲਾਂ ਕਈ ਫਾਰਮੈਟਾਂ ਵਿੱਚ ਆ ਸਕਦੀਆਂ ਹਨ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਦਸਤਾਵੇਜ਼ ਜਿਵੇਂ ਕਿ ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਫਿਸ, ਵਨਨੋਟ, ਜਾਂ ਪੀਡੀਐਫ ਫਾਈਲਾਂ।
- ਐਗਜ਼ੀਕਿਊਟੇਬਲ (EXE, RUN), ਆਰਕਾਈਵ (ZIP, RAR), ਜਾਂ ਸਕ੍ਰਿਪਟਾਂ (JavaScript)।
ਇਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਨਾਲ ਅਕਸਰ ਇਨਫੈਕਸ਼ਨ ਚੇਨ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ। ਕੁਝ ਫਾਰਮੈਟਾਂ ਲਈ ਵਾਧੂ ਕਦਮਾਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ Office ਫਾਈਲਾਂ ਵਿੱਚ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ ਜਾਂ OneNote ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਏਮਬੈਡ ਕੀਤੀਆਂ ਵਸਤੂਆਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨਾ। ਇੱਕ ਵਾਰ ਚਾਲੂ ਹੋਣ 'ਤੇ, ਮਾਲਵੇਅਰ ਸਿਸਟਮ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰ ਦਿੰਦਾ ਹੈ ਅਤੇ ਵਿਨਾਸ਼ਕਾਰੀ ਨਤੀਜੇ ਪੈਦਾ ਕਰ ਸਕਦਾ ਹੈ।
ਫਿਸ਼ਿੰਗ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾਉਣਾ
ਇਹ ਦੇਖਦੇ ਹੋਏ ਕਿ ਅਜਿਹੇ ਸੁਨੇਹੇ ਕਿੰਨੇ ਭਰੋਸੇਮੰਦ ਦਿਖਾਈ ਦੇ ਸਕਦੇ ਹਨ, ਚੌਕਸੀ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਚਾਅ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਿਸੇ ਵੀ ਅਚਾਨਕ ਸੂਚਨਾਵਾਂ ਦੀ ਧਿਆਨ ਨਾਲ ਜਾਂਚ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ ਜੋ ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਮੰਗ ਕਰਦੀਆਂ ਹਨ, ਖਾਸ ਕਰਕੇ ਉਹ ਸੂਚਨਾਵਾਂ ਜੋ ਖਾਤਾ ਬੰਦ ਕਰਨ ਜਾਂ ਡੇਟਾ ਗੁਆਉਣ ਦੀ ਧਮਕੀ ਦਿੰਦੀਆਂ ਹਨ।
ਜੇਕਰ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪਹਿਲਾਂ ਹੀ ਪ੍ਰਗਟ ਕੀਤੇ ਜਾ ਚੁੱਕੇ ਹਨ, ਤਾਂ ਤੁਰੰਤ ਨੁਕਸਾਨ ਨਿਯੰਤਰਣ ਜ਼ਰੂਰੀ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ:
- ਸਾਰੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਸਾਹਮਣੇ ਆਏ ਖਾਤਿਆਂ ਦੇ ਪਾਸਵਰਡ ਬਦਲੋ।
- ਪ੍ਰਭਾਵਿਤ ਸੇਵਾਵਾਂ ਦੇ ਅਧਿਕਾਰਤ ਸਹਾਇਤਾ ਚੈਨਲਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰੋ।
- ਤੇਜ਼ ਕਾਰਵਾਈ ਨਤੀਜਿਆਂ ਨੂੰ ਸੀਮਤ ਕਰ ਸਕਦੀ ਹੈ ਅਤੇ ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤਿਆਂ ਦੀ ਹੋਰ ਦੁਰਵਰਤੋਂ ਨੂੰ ਰੋਕ ਸਕਦੀ ਹੈ।
ਅੰਤਿਮ ਵਿਚਾਰ
ਮਿਆਦ ਪੁੱਗਣ ਦੀ ਸੂਚਨਾ ਈਮੇਲ ਘੁਟਾਲਾ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਨਕਲੀ ਸੁਨੇਹੇ ਕਿੰਨੇ ਖ਼ਤਰਨਾਕ ਹੋ ਸਕਦੇ ਹਨ ਜਦੋਂ ਉਨ੍ਹਾਂ ਨੂੰ ਜ਼ਰੂਰੀ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਪੀੜਤ ਹੋਣ ਨਾਲ ਪਛਾਣ ਚੋਰੀ, ਵਿੱਤੀ ਧੋਖਾਧੜੀ, ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨ ਅਤੇ ਗੋਪਨੀਯਤਾ ਉਲੰਘਣਾ ਹੋ ਸਕਦੀ ਹੈ। ਕਿਉਂਕਿ ਸੁਨੇਹੇ ਕਿਸੇ ਵੀ ਅਸਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ, ਇਸ ਲਈ ਸਭ ਤੋਂ ਸੁਰੱਖਿਅਤ ਤਰੀਕਾ ਇਹ ਹੈ ਕਿ ਉਹਨਾਂ ਨੂੰ ਉਹੀ ਸਮਝਿਆ ਜਾਵੇ ਜੋ ਉਹ ਹਨ - ਖਤਰਨਾਕ ਸਪੈਮ।
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਬਣਾਈ ਰੱਖਣ ਲਈ ਈਮੇਲਾਂ, ਨਿੱਜੀ ਸੁਨੇਹਿਆਂ ਅਤੇ SMS ਸੰਚਾਰਾਂ ਪ੍ਰਤੀ ਸਾਵਧਾਨ ਰਹਿਣਾ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਆਦਤਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ।
ਸੁਨੇਹੇ
ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ ਮਿਆਦ ਪੁੱਗਣ ਦੀ ਸੂਚਨਾ ਈਮੇਲ ਘੁਟਾਲਾ ਨਾਲ ਮਿਲ ਗਏ:
Subject: ******** EXPIRATION NOTIFICATION Inbox |
