ਅਸਫਲ ਸਿਸਟਮ ਅੱਪਡੇਟ ਈਮੇਲ ਘੁਟਾਲਾ
ਅਣਕਿਆਸੇ ਈਮੇਲ ਜੋ ਤੁਹਾਡੇ ਖਾਤੇ ਵਿੱਚ ਕੁਝ 'ਗਲਤ' ਹੋਣ ਦਾ ਦਾਅਵਾ ਕਰਦੇ ਹਨ, ਵਾਧੂ ਜਾਂਚ ਦੇ ਹੱਕਦਾਰ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਹੈਰਾਨੀ, ਜਲਦਬਾਜ਼ੀ ਅਤੇ ਡਰ 'ਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਨਿਰਭਰ ਕਰਦੇ ਹਨ ਤਾਂ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਬਿਨਾਂ ਸੋਚੇ ਸਮਝੇ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਹੇਰਾਫੇਰੀ ਕੀਤੀ ਜਾ ਸਕੇ। ਅਖੌਤੀ 'ਫੇਲਡ ਸਿਸਟਮ ਅੱਪਡੇਟ' ਈਮੇਲ ਘੁਟਾਲਾ ਇਸ ਗੱਲ ਦੀ ਇੱਕ ਚੰਗੀ ਉਦਾਹਰਣ ਹੈ ਕਿ ਕਿਵੇਂ ਭਰੋਸੇਮੰਦ ਸੁਨੇਹੇ, ਜੋ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ ਜਾਂ ਸੰਸਥਾਵਾਂ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ, ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਲਈ ਵਰਤੇ ਜਾਂਦੇ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
'ਅਸਫਲ ਸਿਸਟਮ ਅੱਪਡੇਟ' ਈਮੇਲ ਘੁਟਾਲਾ ਕੀ ਹੈ?
ਇਹ ਘੁਟਾਲਾ ਧੋਖੇਬਾਜ਼ ਈਮੇਲਾਂ ਦੇ ਦੁਆਲੇ ਘੁੰਮਦਾ ਹੈ ਜੋ ਕਿਸੇ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਤੋਂ ਅਧਿਕਾਰਤ ਸੂਚਨਾਵਾਂ ਹੋਣ ਦਾ ਦਿਖਾਵਾ ਕਰਦੇ ਹਨ। ਸੁਨੇਹਾ ਆਮ ਤੌਰ 'ਤੇ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਇੱਕ ਸਿਸਟਮ ਅਪਡੇਟ ਅਸਫਲ ਹੋ ਗਿਆ ਹੈ, ਜਿਸ ਕਾਰਨ ਪ੍ਰਾਪਤਕਰਤਾ ਦਾ ਈਮੇਲ ਖਾਤਾ ਅਸਥਾਈ ਤੌਰ 'ਤੇ ਬਲੌਕ ਹੋ ਗਿਆ ਹੈ।
ਇਸ ਮਨਘੜਤ ਮੁੱਦੇ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ, ਈਮੇਲ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ 'ਪੁਸ਼ਟੀ' ਜਾਂ 'ਐਕਸੈਸ ਰੀਸਟੋਰ' ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਕਹਿੰਦੀ ਹੈ। ਅਸਲ ਵਿੱਚ, ਇਹ ਸੁਨੇਹੇ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਦਾ ਹਿੱਸਾ ਹਨ। ਅਜਿਹੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰਕੇ ਮਿਟਾ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ।
ਨਕਲ ਅਤੇ ਦਬਾਅ ਦਾ ਇੱਕ ਕਲਾਸਿਕ ਮਾਮਲਾ
ਘੁਟਾਲੇ ਵਾਲੇ ਈਮੇਲਾਂ ਨੂੰ ਰੁਟੀਨ ਸੇਵਾ ਚੇਤਾਵਨੀਆਂ ਵਾਂਗ ਦਿਖਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਉਹ ਅਕਸਰ ਜਾਣੇ-ਪਛਾਣੇ ਈਮੇਲ ਪਲੇਟਫਾਰਮਾਂ ਵਜੋਂ ਪੇਸ਼ ਕਰਨ ਲਈ ਬ੍ਰਾਂਡਿੰਗ, ਲੋਗੋ ਅਤੇ ਫਾਰਮੈਟਿੰਗ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਉਨ੍ਹਾਂ ਦੇ ਸ਼ਬਦਾਵਲੀ ਜ਼ਰੂਰੀਤਾ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੇ ਹਨ, ਚੇਤਾਵਨੀ ਦਿੰਦੇ ਹਨ ਕਿ ਜਦੋਂ ਤੱਕ ਤੁਰੰਤ ਕਾਰਵਾਈ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ, ਖਾਤਾ ਬਲੌਕ ਰਹੇਗਾ।
ਇਹ ਮਨੋਵਿਗਿਆਨਕ ਦਬਾਅ ਜਾਣਬੁੱਝ ਕੇ ਹੈ। ਘਬਰਾਹਟ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਕੇ, ਘੁਟਾਲੇਬਾਜ਼ ਇਸ ਸੰਭਾਵਨਾ ਨੂੰ ਵਧਾਉਂਦੇ ਹਨ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਸੁਨੇਹੇ ਦੀ ਜਾਇਜ਼ਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਕਲਿੱਕ ਕਰਨਗੇ।
ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਾਅਦ ਕੀ ਹੁੰਦਾ ਹੈ?
ਏਮਬੈਡਡ ਲਿੰਕ ਆਮ ਤੌਰ 'ਤੇ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੀ ਵੈੱਬਸਾਈਟ ਵੱਲ ਲੈ ਜਾਂਦਾ ਹੈ ਜੋ ਇੱਕ ਅਸਲੀ ਈਮੇਲ ਲੌਗਇਨ ਪੰਨੇ ਵਰਗੀ ਬਣਾਈ ਜਾਂਦੀ ਹੈ। ਇਹ ਸਾਈਟਾਂ ਜੀਮੇਲ, ਯਾਹੂ ਮੇਲ, ਵੈਬਮੇਲ ਪੋਰਟਲ, ਜਾਂ ਹੋਰ ਪ੍ਰਦਾਤਾਵਾਂ ਵਰਗੀਆਂ ਪ੍ਰਸਿੱਧ ਸੇਵਾਵਾਂ ਦੀ ਦਿੱਖ ਦੀ ਨੇੜਿਓਂ ਨਕਲ ਕਰ ਸਕਦੀਆਂ ਹਨ।
ਇਹਨਾਂ ਪੰਨਿਆਂ 'ਤੇ ਦਰਜ ਕੀਤੀ ਗਈ ਕੋਈ ਵੀ ਜਾਣਕਾਰੀ, ਖਾਸ ਕਰਕੇ ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ, ਸਿੱਧੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਭੇਜੇ ਜਾਂਦੇ ਹਨ। ਸਿਸਾਈਟ ਦਾ ਮੁੱਖ ਕੰਮ ਪ੍ਰਮਾਣ ਪੱਤਰ ਹਾਸਲ ਕਰਨਾ ਹੈ।
ਚੋਰੀ ਹੋਏ ਈਮੇਲ ਪ੍ਰਮਾਣ ਪੱਤਰ ਇੰਨੇ ਖ਼ਤਰਨਾਕ ਕਿਉਂ ਹਨ?
ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਹਮਲਾਵਰਾਂ ਨੂੰ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਪੈਰ ਜਮਾਉਣ ਦਿੰਦੀ ਹੈ। ਇੱਕ ਵਾਰ ਅੰਦਰ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਉਹ ਇਹ ਕਰ ਸਕਦੇ ਹਨ:
- ਗੁਪਤ ਜਾਂ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਦੀ ਖੋਜ ਕਰੋ।
- ਪੀੜਤ ਵਜੋਂ ਪੇਸ਼ ਕਰਦੇ ਹੋਏ ਸੰਪਰਕਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਭੇਜੋ।
- ਈਮੇਲ ਪਤੇ ਨਾਲ ਜੁੜੀਆਂ ਹੋਰ ਸੇਵਾਵਾਂ ਲਈ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰੋ।
- ਮਾਲਵੇਅਰ ਜਾਂ ਵਾਧੂ ਘੁਟਾਲੇ ਫੈਲਾਓ।
ਚੋਰੀ ਕੀਤੇ ਗਏ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ, ਅਪਰਾਧੀ ਅਕਸਰ ਸੋਸ਼ਲ ਨੈੱਟਵਰਕ, ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ, ਸ਼ਾਪਿੰਗ ਪਲੇਟਫਾਰਮ, ਜਾਂ ਗੇਮਿੰਗ ਖਾਤਿਆਂ ਵਿੱਚ ਲੌਗਇਨ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ। ਇਸ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਪਛਾਣ ਚੋਰੀ, ਅਣਅਧਿਕਾਰਤ ਲੈਣ-ਦੇਣ ਅਤੇ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਖਰੀਦਦਾਰੀ ਹੋ ਸਕਦੀਆਂ ਹਨ, ਨਤੀਜੇ ਇਨਬਾਕਸ ਤੱਕ ਪਹੁੰਚ ਗੁਆਉਣ ਤੋਂ ਕਿਤੇ ਵੱਧ ਜਾਂਦੇ ਹਨ।
ਵਿਆਪਕ ਖ਼ਤਰਾ: ਫਿਸ਼ਿੰਗ ਅਤੇ ਮਾਲਵੇਅਰ ਮੁਹਿੰਮਾਂ
ਅਸਫਲ ਸਿਸਟਮ ਅੱਪਡੇਟ ਈਮੇਲਾਂ ਵਰਗੇ ਘੁਟਾਲੇ ਖਤਰਨਾਕ ਈਮੇਲ ਮੁਹਿੰਮਾਂ ਦੇ ਇੱਕ ਵਿਸ਼ਾਲ ਈਕੋਸਿਸਟਮ ਵਿੱਚ ਫਿੱਟ ਹੋ ਜਾਂਦੇ ਹਨ। ਅਜਿਹੇ ਬਹੁਤ ਸਾਰੇ ਸੁਨੇਹੇ:
- ਭਰੋਸੇਯੋਗ ਕੰਪਨੀਆਂ ਜਾਂ ਸੰਸਥਾਵਾਂ ਦੀ ਨਕਲ ਕਰਨਾ।
- ਚਿੰਤਾਜਨਕ ਚੇਤਾਵਨੀਆਂ ਜਾਂ ਨਕਲੀ ਸਮੱਸਿਆਵਾਂ ਸ਼ਾਮਲ ਹਨ।
- ਪੀੜਤਾਂ ਨੂੰ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਨਕਲੀ ਲੌਗਇਨ ਪੋਰਟਲਾਂ ਵੱਲ ਭੇਜੋ।
ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਇਹ ਮੁਹਿੰਮਾਂ ਮਾਲਵੇਅਰ ਡਿਲੀਵਰੀ ਤਰੀਕਿਆਂ ਵਜੋਂ ਵੀ ਕੰਮ ਕਰਦੀਆਂ ਹਨ, ਡੇਟਾ ਚੋਰੀ ਤੋਂ ਲੈ ਕੇ ਪੂਰੇ ਸਿਸਟਮ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਤੱਕ ਦੇ ਨੁਕਸਾਨ ਨੂੰ ਵਧਾਉਂਦੀਆਂ ਹਨ।
ਖਤਰਨਾਕ ਈਮੇਲਾਂ ਵਿੱਚ ਖਤਰਨਾਕ ਲਿੰਕ ਅਤੇ ਅਟੈਚਮੈਂਟ
ਸਾਰੇ ਘੁਟਾਲੇ ਵਾਲੇ ਈਮੇਲ ਸਿਰਫ਼ ਨਕਲੀ ਲੌਗਇਨ ਪੰਨਿਆਂ 'ਤੇ ਨਿਰਭਰ ਨਹੀਂ ਕਰਦੇ। ਕੁਝ ਵਿੱਚ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ ਜਿਵੇਂ ਕਿ:
- ਦਸਤਾਵੇਜ਼ (ਵਰਡ, ਐਕਸਲ, ਪੀਡੀਐਫ)
- ਪੁਰਾਲੇਖ (ਜ਼ਿਪ, ਆਰਏਆਰ)
- ਚੱਲਣਯੋਗ ਫਾਈਲਾਂ ਜਾਂ ਸਕ੍ਰਿਪਟਾਂ
- ਡਿਸਕ ਚਿੱਤਰ (ISO)
ਇਨਫੈਕਸ਼ਨ ਉਦੋਂ ਹੋ ਸਕਦੀ ਹੈ ਜਦੋਂ ਇਹ ਫਾਈਲਾਂ ਖੋਲ੍ਹੀਆਂ ਜਾਂਦੀਆਂ ਹਨ ਜਾਂ ਜਦੋਂ ਉਪਭੋਗਤਾ ਮੈਕਰੋ ਵਰਗੀਆਂ ਜੋਖਮ ਭਰੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦੇ ਹਨ।
ਹੋਰ ਈਮੇਲਾਂ ਖਤਰਨਾਕ ਲਿੰਕਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀਆਂ ਹਨ ਜੋ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਜਾਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦੇ ਹਨ। ਇਹ ਪੰਨੇ ਸਾਈਲੈਂਟ ਡਾਊਨਲੋਡਸ ਨੂੰ ਟਰਿੱਗਰ ਕਰ ਸਕਦੇ ਹਨ ਜਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨੁਕਸਾਨਦੇਹ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦੇ ਸਕਦੇ ਹਨ। ਜ਼ਿਆਦਾਤਰ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਨੁਕਸਾਨ ਉਦੋਂ ਹੀ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ ਜਦੋਂ ਉਪਭੋਗਤਾ ਲਿੰਕ ਜਾਂ ਅਟੈਚਮੈਂਟ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਦਾ ਹੈ।
ਅੰਤਿਮ ਵਿਚਾਰ: ਆਪਣੇ ਆਪ ਨੂੰ ਕਿਵੇਂ ਸੁਰੱਖਿਅਤ ਕਰੀਏ
ਅਸਫਲ ਸਿਸਟਮ ਅੱਪਡੇਟ ਈਮੇਲ ਘੁਟਾਲਾ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਕਿੰਨੀ ਆਸਾਨੀ ਨਾਲ ਆਮ ਦਿਖਾਈ ਦੇਣ ਵਾਲੇ ਸੁਨੇਹਿਆਂ ਨੂੰ ਹਥਿਆਰ ਬਣਾਇਆ ਜਾ ਸਕਦਾ ਹੈ। ਅਚਾਨਕ ਖਾਤਾ ਚੇਤਾਵਨੀਆਂ ਨੂੰ ਸ਼ੱਕ ਦੀ ਨਜ਼ਰ ਨਾਲ ਵੇਖੋ, ਏਮਬੈਡਡ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚੋ, ਅਤੇ ਸਿੱਧੇ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਜਾ ਕੇ ਸਮੱਸਿਆਵਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।
ਲਗਾਤਾਰ ਸਾਵਧਾਨੀ, ਚੰਗੇ ਸੁਰੱਖਿਆ ਸਾਧਨਾਂ ਅਤੇ ਸੂਚਿਤ ਬ੍ਰਾਊਜ਼ਿੰਗ ਆਦਤਾਂ ਦੇ ਨਾਲ, ਫਿਸ਼ਿੰਗ-ਸੰਚਾਲਿਤ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਚਾਅ ਵਿੱਚੋਂ ਇੱਕ ਹੈ।
System Messages
The following system messages may be associated with ਅਸਫਲ ਸਿਸਟਮ ਅੱਪਡੇਟ ਈਮੇਲ ਘੁਟਾਲਾ:
Subject: [********]: Please confirm to continue. |
