ਅੰਤਿਮ ਚੇਤਾਵਨੀ: ਮੇਲਬਾਕਸ ਅੱਪਗ੍ਰੇਡ ਦੀ ਲੋੜ ਹੈ ਈਮੇਲ ਘੁਟਾਲਾ
ਅਚਾਨਕ ਈਮੇਲਾਂ ਜੋ ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਮੰਗ ਕਰਦੀਆਂ ਹਨ, ਹਮੇਸ਼ਾ ਸ਼ੱਕ ਪੈਦਾ ਕਰਦੀਆਂ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਫਿਸ਼ਿੰਗ ਸੁਨੇਹਿਆਂ ਨੂੰ ਜਾਇਜ਼ ਸੇਵਾ ਸੂਚਨਾਵਾਂ ਵਜੋਂ ਭੇਸ ਦਿੰਦੇ ਹਨ ਤਾਂ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਪ੍ਰਗਟ ਕਰਨ ਲਈ ਹੇਰਾਫੇਰੀ ਕੀਤੀ ਜਾ ਸਕੇ। ਅਜਿਹੀ ਇੱਕ ਉਦਾਹਰਣ 'ਅੰਤਿਮ ਚੇਤਾਵਨੀ: ਮੇਲਬਾਕਸ ਅੱਪਗ੍ਰੇਡ ਲੋੜੀਂਦਾ' ਈਮੇਲ ਘੁਟਾਲਾ ਹੈ। ਇਹ ਈਮੇਲਾਂ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ ਜਾਂ ਸੰਸਥਾਵਾਂ ਨਾਲ ਜੁੜੀਆਂ ਨਹੀਂ ਹਨ। ਇਸ ਦੀ ਬਜਾਏ, ਇਹ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਚੋਰੀ ਕਰਨ ਅਤੇ ਪੀੜਤਾਂ ਦੇ ਖਾਤਿਆਂ ਨਾਲ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਫਿਸ਼ਿੰਗ ਯਤਨਾਂ ਨੂੰ ਧਿਆਨ ਨਾਲ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਧੋਖੇਬਾਜ਼ 'ਮੇਲਬਾਕਸ ਅੱਪਗ੍ਰੇਡ' ਸੁਨੇਹਾ
'ਅੰਤਿਮ ਚੇਤਾਵਨੀ: ਮੇਲਬਾਕਸ ਅੱਪਗ੍ਰੇਡ ਲੋੜੀਂਦਾ' ਈਮੇਲ ਆਮ ਤੌਰ 'ਤੇ ਆਪਣੇ ਆਪ ਨੂੰ ਇੱਕ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਤੋਂ ਇੱਕ ਅਧਿਕਾਰਤ ਨੋਟਿਸ ਵਜੋਂ ਪੇਸ਼ ਕਰਦੀ ਹੈ। ਸੁਨੇਹਾ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਦਾ ਮੇਲਬਾਕਸ ਇੱਕ ਪੁਰਾਣੇ, ਅਸਮਰਥਿਤ, ਜਾਂ ਅਸੁਰੱਖਿਅਤ ਸੰਸਕਰਣ 'ਤੇ ਚੱਲ ਰਿਹਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਤੁਰੰਤ ਅੱਪਗ੍ਰੇਡ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।
ਈਮੇਲ ਵਿੱਚ ਅਕਸਰ ਚਿੰਤਾਜਨਕ ਭਾਸ਼ਾ ਹੁੰਦੀ ਹੈ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾ 'ਤੇ ਜਲਦੀ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਇਹ ਚੇਤਾਵਨੀ ਦਿੰਦੀ ਹੈ ਕਿ ਕਥਿਤ ਅੱਪਗ੍ਰੇਡ ਨੂੰ ਪੂਰਾ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿਣ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਖਾਤਾ ਮੁਅੱਤਲ ਜਾਂ ਸੇਵਾ ਵਿੱਚ ਰੁਕਾਵਟ ਆ ਸਕਦੀ ਹੈ। ਸਮੱਸਿਆ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ, ਸੁਨੇਹਾ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਇੱਕ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੰਦਾ ਹੈ, ਜਿਸਨੂੰ ਆਮ ਤੌਰ 'ਤੇ 'ਅੱਪਗ੍ਰੇਡ ਮੇਲਬਾਕਸ ਨਾਓ' ਵਰਗਾ ਲੇਬਲ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ।
ਅਸਲੀਅਤ ਵਿੱਚ, ਇਹ ਸੁਨੇਹਾ ਇੱਕ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ ਹੈ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਜਾਣ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਬਣਾਈ ਗਈ ਹੈ।
ਫਿਸ਼ਿੰਗ ਟ੍ਰੈਪ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
ਸੁਨੇਹੇ ਵਿੱਚ ਦਿੱਤੇ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਆਮ ਤੌਰ 'ਤੇ ਉਪਭੋਗਤਾ ਇੱਕ ਨਕਲੀ ਲੌਗਇਨ ਪੰਨੇ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਹੋ ਜਾਂਦਾ ਹੈ। ਇਹ ਪੰਨੇ ਜੀਮੇਲ ਜਾਂ ਯਾਹੂ ਮੇਲ ਵਰਗੀਆਂ ਮਸ਼ਹੂਰ ਈਮੇਲ ਸੇਵਾਵਾਂ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ ਤਾਂ ਜੋ ਉਹ ਭਰੋਸੇਮੰਦ ਦਿਖਾਈ ਦੇਣ।
ਇੱਕ ਵਾਰ ਧੋਖਾਧੜੀ ਵਾਲੀ ਸਾਈਟ 'ਤੇ, ਉਪਭੋਗਤਾ ਨੂੰ ਕਥਿਤ ਅਪਗ੍ਰੇਡ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ ਆਪਣਾ ਈਮੇਲ ਪਤਾ ਅਤੇ ਪਾਸਵਰਡ ਦਰਜ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਦਰਜ ਕੀਤੀ ਗਈ ਕੋਈ ਵੀ ਜਾਣਕਾਰੀ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਤੁਰੰਤ ਹਾਸਲ ਕਰ ਲਈ ਜਾਂਦੀ ਹੈ ਨਾ ਕਿ ਜਾਇਜ਼ ਪ੍ਰਮਾਣਿਕਤਾ ਲਈ ਵਰਤੀ ਜਾਂਦੀ ਹੈ।
ਟੀਚਾ ਸਰਲ ਹੈ: ਵੈਧ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਾਪਤ ਕਰੋ ਜਿਨ੍ਹਾਂ ਦਾ ਬਾਅਦ ਵਿੱਚ ਹੋਰ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀ ਲਈ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਚੋਰੀ ਹੋਏ ਈਮੇਲ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੇ ਜੋਖਮ
ਪੀੜਤ ਦੇ ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਨਿੱਜੀ ਅਤੇ ਪੇਸ਼ੇਵਰ ਸੰਚਾਰਾਂ 'ਤੇ ਮਹੱਤਵਪੂਰਨ ਨਿਯੰਤਰਣ ਅਤੇ ਦ੍ਰਿਸ਼ਟੀ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦੀ ਹੈ। ਇੱਕ ਵਾਰ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਹੋ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਹਮਲਾਵਰ ਇਹ ਕਰ ਸਕਦੇ ਹਨ:
- ਸੰਪਰਕਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਜਾਂ ਘੁਟਾਲੇ ਵਾਲੇ ਸੁਨੇਹੇ ਭੇਜਣ ਲਈ ਈਮੇਲ ਖਾਤੇ ਨੂੰ ਹਾਈਜੈਕ ਕਰੋ
- ਵਿੱਤੀ ਡੇਟਾ, ਪਾਸਵਰਡ, ਜਾਂ ਨਿੱਜੀ ਦਸਤਾਵੇਜ਼ਾਂ ਵਰਗੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਲਈ ਇਨਬਾਕਸ ਵਿੱਚ ਖੋਜ ਕਰੋ।
- ਈਮੇਲ ਪਤੇ ਨਾਲ ਜੁੜੀਆਂ ਹੋਰ ਸੇਵਾਵਾਂ ਲਈ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼
ਕਿਉਂਕਿ ਬਹੁਤ ਸਾਰੀਆਂ ਔਨਲਾਈਨ ਸੇਵਾਵਾਂ ਪਾਸਵਰਡ ਰਿਕਵਰੀ ਲਈ ਈਮੇਲ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀਆਂ ਹਨ, ਇੱਕ ਸਿੰਗਲ ਮੇਲਬਾਕਸ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਨਾਲ ਕਈ ਵਾਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਕਈ ਖਾਤਿਆਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਦੀ ਆਗਿਆ ਮਿਲ ਸਕਦੀ ਹੈ।
ਘੁਟਾਲੇ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਵਿੱਚ ਛੁਪੇ ਹੋਏ ਵਾਧੂ ਖਤਰੇ
ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਅਕਸਰ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਜਾਂ ਡੇਟਾ ਚੋਰੀ ਕਰਨ ਦੇ ਵਾਧੂ ਤਰੀਕੇ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ। ਦੋ ਆਮ ਤਕਨੀਕਾਂ ਖਾਸ ਤੌਰ 'ਤੇ ਵਿਆਪਕ ਹਨ:
ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ : ਈਮੇਲਾਂ ਵਿੱਚ Word ਫਾਈਲਾਂ, ਸਪ੍ਰੈਡਸ਼ੀਟਾਂ, PDF, ਪੁਰਾਲੇਖ, ਸਕ੍ਰਿਪਟਾਂ, ਜਾਂ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ ਵਰਗੇ ਦਸਤਾਵੇਜ਼ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ ਜੋ ਜਾਇਜ਼ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ। ਇਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਖੋਲ੍ਹਣਾ ਜਾਂ ਮੈਕਰੋ ਵਰਗੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ ਲੁਕਵੇਂ ਖਤਰਨਾਕ ਕੋਡ ਨੂੰ ਸਰਗਰਮ ਕਰ ਸਕਦਾ ਹੈ ਜੋ ਸਿਸਟਮ 'ਤੇ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰਦਾ ਹੈ।
ਖ਼ਤਰਨਾਕ ਲਿੰਕ : ਅਟੈਚਮੈਂਟਾਂ ਦੀ ਬਜਾਏ, ਈਮੇਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰ ਸਕਦੀ ਹੈ ਜੋ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਜਾਂ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦੇ ਹਨ। ਇਹ ਸਾਈਟਾਂ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨੁਕਸਾਨਦੇਹ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ, ਜਾਂ ਆਪਣੇ ਆਪ ਮਾਲਵੇਅਰ ਡਿਲੀਵਰ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੀਆਂ ਹਨ।
ਦੋਵੇਂ ਤਰੀਕੇ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ 'ਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਨਿਰਭਰ ਕਰਦੇ ਹਨ, ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਸੁਨੇਹੇ 'ਤੇ ਭਰੋਸਾ ਕਰਨ ਅਤੇ ਇਸਦੀ ਸਮੱਗਰੀ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨ ਲਈ ਹੇਰਾਫੇਰੀ ਕਰਦੇ ਹਨ।
ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਤੋਂ ਸੁਰੱਖਿਅਤ ਰਹਿਣਾ
ਅਣਕਿਆਸੇ ਈਮੇਲਾਂ ਨਾਲ ਨਜਿੱਠਣ ਵੇਲੇ ਸਾਵਧਾਨ ਰਹਿਣਾ 'ਅੰਤਿਮ ਚੇਤਾਵਨੀ: ਮੇਲਬਾਕਸ ਅੱਪਗ੍ਰੇਡ ਲੋੜੀਂਦਾ' ਮੁਹਿੰਮ ਵਰਗੇ ਘੁਟਾਲਿਆਂ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਚਾਅ ਹੈ। ਸੁਨੇਹੇ ਜੋ ਜ਼ਰੂਰੀਤਾ ਪੈਦਾ ਕਰਦੇ ਹਨ, ਲੌਗਇਨ ਵੇਰਵਿਆਂ ਦੀ ਬੇਨਤੀ ਕਰਦੇ ਹਨ, ਜਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਣਜਾਣ ਲਿੰਕਾਂ ਵੱਲ ਭੇਜਦੇ ਹਨ, ਉਹਨਾਂ ਦੀ ਹਮੇਸ਼ਾ ਕੋਈ ਵੀ ਕਾਰਵਾਈ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਧਿਆਨ ਨਾਲ ਪੁਸ਼ਟੀ ਕੀਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ।
ਜਾਇਜ਼ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਘੱਟ ਹੀ ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਰਾਹੀਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਬੇਨਤੀ ਕਰਦੇ ਹਨ ਜਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਏਮਬੈਡਡ ਲਿੰਕਾਂ ਰਾਹੀਂ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਕਹਿੰਦੇ ਹਨ। ਜਦੋਂ ਸ਼ੱਕ ਹੋਵੇ, ਤਾਂ ਈਮੇਲ ਵਿੱਚ ਕਿਸੇ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਦੀ ਬਜਾਏ ਕਿਸੇ ਭਰੋਸੇਯੋਗ ਬ੍ਰਾਊਜ਼ਰ ਬੁੱਕਮਾਰਕ ਰਾਹੀਂ ਸਿੱਧੇ ਸੇਵਾ ਦੀ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟ ਤੱਕ ਪਹੁੰਚ ਕਰਨਾ ਕਿਤੇ ਜ਼ਿਆਦਾ ਸੁਰੱਖਿਅਤ ਹੈ।
ਧਿਆਨ ਨਾਲ ਜਾਂਚ ਅਤੇ ਸ਼ੱਕ ਕਰਨ ਨਾਲ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦੀ ਚੋਰੀ, ਖਾਤੇ ਨਾਲ ਸਮਝੌਤਾ ਅਤੇ ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਨੂੰ ਰੋਕਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਚੌਕਸੀ ਆਧੁਨਿਕ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਦਾ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਹਿੱਸਾ ਬਣ ਜਾਂਦੀ ਹੈ।
System Messages
The following system messages may be associated with ਅੰਤਿਮ ਚੇਤਾਵਨੀ: ਮੇਲਬਾਕਸ ਅੱਪਗ੍ਰੇਡ ਦੀ ਲੋੜ ਹੈ ਈਮੇਲ ਘੁਟਾਲਾ:
Subject: [********]:Final Reminder: Mailbox Upgrade Required immediately ******** |
