ਧੋਖਾਧੜੀ ਵਾਲੀ ਗਤੀਵਿਧੀ ਈਮੇਲ ਘੁਟਾਲਾ
ਅਚਾਨਕ ਈਮੇਲ ਜੋ ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਸਮੱਸਿਆਵਾਂ ਬਾਰੇ ਚੇਤਾਵਨੀ ਦਿੰਦੇ ਹਨ ਅਕਸਰ ਘਬਰਾਹਟ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਦੇ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਉਸ ਪ੍ਰਤੀਕ੍ਰਿਆ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ। ਚਿੰਤਾਜਨਕ ਜਾਂ ਅਣਕਿਆਸੇ ਸੁਨੇਹਿਆਂ ਨਾਲ ਨਜਿੱਠਣ ਵੇਲੇ ਚੌਕਸ ਰਹਿਣਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ ਕਿਉਂਕਿ ਉਨ੍ਹਾਂ ਵਿੱਚੋਂ ਬਹੁਤ ਸਾਰੇ ਧਿਆਨ ਨਾਲ ਤਿਆਰ ਕੀਤੇ ਗਏ ਘੁਟਾਲੇ ਹਨ। ਔਨਲਾਈਨ ਘੁੰਮ ਰਹੇ ਅਖੌਤੀ 'ਧੋਖਾਧੜੀ ਵਾਲੀ ਗਤੀਵਿਧੀ' ਈਮੇਲ ਚੇਤਾਵਨੀਆਂ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਨਾਲ ਜੁੜੀਆਂ ਨਹੀਂ ਹਨ। ਇਸ ਦੀ ਬਜਾਏ, ਇਹ ਧੋਖੇਬਾਜ਼ ਸੁਨੇਹੇ ਹਨ ਜੋ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਦੁਆਰਾ ਫਿਸ਼ਿੰਗ ਰਾਹੀਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਧੋਖੇਬਾਜ਼ 'ਧੋਖਾਧੜੀ ਵਾਲੀ ਗਤੀਵਿਧੀ' ਚੇਤਾਵਨੀ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ 'ਧੋਖਾਧੜੀ ਵਾਲੀ ਗਤੀਵਿਧੀ' ਚੇਤਾਵਨੀਆਂ ਵਜੋਂ ਲੇਬਲ ਕੀਤੇ ਘੁਟਾਲੇ ਵਾਲੇ ਈਮੇਲਾਂ ਦੀ ਇੱਕ ਲਹਿਰ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ। ਇਹ ਸੁਨੇਹੇ ਇੱਕ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਤੋਂ ਆਉਣ ਦਾ ਦਿਖਾਵਾ ਕਰਦੇ ਹਨ ਅਤੇ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਖਾਤੇ 'ਤੇ ਸ਼ੱਕੀ ਵਿਵਹਾਰ ਦਾ ਪਤਾ ਲਗਾਇਆ ਗਿਆ ਹੈ।
ਈਮੇਲਾਂ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਦੱਸਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਅਸਾਧਾਰਨ ਜਾਂ ਧੋਖਾਧੜੀ ਵਾਲੀ ਗਤੀਵਿਧੀ ਨੇ ਕੁਝ ਖਾਤੇ ਦੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ 'ਤੇ ਅਸਥਾਈ ਪਾਬੰਦੀਆਂ ਸ਼ੁਰੂ ਕਰ ਦਿੱਤੀਆਂ ਹਨ। ਪੂਰੀ ਕਾਰਜਸ਼ੀਲਤਾ ਨੂੰ ਬਹਾਲ ਕਰਨ ਲਈ, ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ 'ਚੈੱਕ ਅਕਾਊਂਟ ਸੁਰੱਖਿਆ' ਲੇਬਲ ਵਾਲੇ ਬਟਨ ਜਾਂ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਕੇ ਖਾਤੇ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ।
ਭਾਸ਼ਾ ਜਾਣਬੁੱਝ ਕੇ ਜ਼ਰੂਰੀ ਅਤੇ ਅਧਿਕਾਰਤ ਹੈ। ਇਹ ਸੁਝਾਅ ਦੇ ਕੇ ਕਿ ਖਾਤੇ ਦੀ ਪਹੁੰਚ ਸੀਮਤ ਹੈ, ਘੁਟਾਲੇਬਾਜ਼ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੁਨੇਹੇ ਦੀ ਜਾਇਜ਼ਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੇ ਬਿਨਾਂ ਜਲਦੀ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਂਦੇ ਹਨ।
ਫਿਸ਼ਿੰਗ ਟ੍ਰੈਪ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
ਦਿੱਤੇ ਗਏ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਅਸਲ ਸੁਰੱਖਿਆ ਪੰਨੇ 'ਤੇ ਨਹੀਂ ਜਾਂਦਾ। ਇਸ ਦੀ ਬਜਾਏ, ਇਹ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੀ ਲੌਗਇਨ ਵੈੱਬਸਾਈਟ ਖੋਲ੍ਹਦਾ ਹੈ ਜੋ ਜੀਮੇਲ ਜਾਂ ਯਾਹੂ ਮੇਲ ਵਰਗੀਆਂ ਮਸ਼ਹੂਰ ਈਮੇਲ ਸੇਵਾਵਾਂ ਦੇ ਡਿਜ਼ਾਈਨ ਦੀ ਨਕਲ ਕਰਦੀ ਹੈ।
ਇਹ ਨਕਲੀ ਪੰਨੇ ਭਰੋਸੇਮੰਦ ਦਿਖਣ ਲਈ ਬਣਾਏ ਗਏ ਹਨ। ਉਹ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਝੂਠੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਨ ਲਈ ਜਾਇਜ਼ ਈਮੇਲ ਪ੍ਰਦਾਤਾਵਾਂ ਤੋਂ ਲੋਗੋ, ਰੰਗ ਸਕੀਮਾਂ ਅਤੇ ਲੇਆਉਟ ਦੀ ਨਕਲ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਪੰਨਾ ਦਰਸ਼ਕਾਂ ਨੂੰ ਆਪਣੇ ਖਾਤੇ ਦੀ 'ਤਸਦੀਕ' ਕਰਨ ਲਈ ਆਪਣਾ ਈਮੇਲ ਪਤਾ ਅਤੇ ਪਾਸਵਰਡ ਦਰਜ ਕਰਨ ਲਈ ਕਹਿੰਦਾ ਹੈ।
ਹਾਲਾਂਕਿ, ਇੱਕ ਵਾਰ ਜਾਣਕਾਰੀ ਦਰਜ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਪ੍ਰਮਾਣ ਪੱਤਰ ਸਿੱਧੇ ਫਿਸ਼ਿੰਗ ਸਾਈਟ ਨੂੰ ਚਲਾਉਣ ਵਾਲੇ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਨੂੰ ਭੇਜ ਦਿੱਤੇ ਜਾਂਦੇ ਹਨ।
ਚੋਰੀ ਹੋਏ ਈਮੇਲ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨਾਲ ਅਪਰਾਧੀ ਕੀ ਕਰਦੇ ਹਨ
ਇੱਕ ਈਮੇਲ ਖਾਤਾ ਅਕਸਰ ਨਿੱਜੀ ਅਤੇ ਪੇਸ਼ੇਵਰ ਸੰਚਾਰ ਲਈ ਇੱਕ ਕੇਂਦਰੀ ਹੱਬ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਹਮਲਾਵਰਾਂ ਨੂੰ ਇਸ ਤੱਕ ਪਹੁੰਚ ਮਿਲ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਉਹ ਇਸਦਾ ਕਈ ਤਰੀਕਿਆਂ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ:
- ਵਿੱਤੀ ਰਿਕਾਰਡਾਂ, ਨਿੱਜੀ ਦਸਤਾਵੇਜ਼ਾਂ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਲਈ ਇਨਬਾਕਸ ਖੋਜੋ।
- ਹਮਲੇ ਨੂੰ ਹੋਰ ਫੈਲਾਉਣ ਲਈ ਪੀੜਤ ਦੇ ਸੰਪਰਕਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਜਾਂ ਘੁਟਾਲੇ ਵਾਲੇ ਸੁਨੇਹੇ ਭੇਜੋ।
- ਲਿੰਕ ਕੀਤੇ ਖਾਤਿਆਂ ਜਿਵੇਂ ਕਿ ਬੈਂਕਿੰਗ, ਸੋਸ਼ਲ ਮੀਡੀਆ, ਜਾਂ ਕਲਾਉਡ ਸੇਵਾਵਾਂ 'ਤੇ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੋ।
ਕਿਉਂਕਿ ਬਹੁਤ ਸਾਰੀਆਂ ਔਨਲਾਈਨ ਸੇਵਾਵਾਂ ਤਸਦੀਕ ਅਤੇ ਪਾਸਵਰਡ ਰਿਕਵਰੀ ਲਈ ਈਮੇਲ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀਆਂ ਹਨ, ਇਸ ਲਈ ਈਮੇਲ ਖਾਤੇ ਦਾ ਨਿਯੰਤਰਣ ਪ੍ਰਾਪਤ ਕਰਨ ਨਾਲ ਜਲਦੀ ਹੀ ਵੱਡੇ ਖਾਤੇ ਨਾਲ ਸਮਝੌਤਾ ਹੋ ਸਕਦਾ ਹੈ।
ਘੁਟਾਲੇ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਵਿੱਚ ਛੁਪੇ ਹੋਏ ਵਾਧੂ ਖਤਰੇ
ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਸਿਰਫ਼ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਤੱਕ ਹੀ ਸੀਮਿਤ ਨਹੀਂ ਹਨ। ਬਹੁਤ ਸਾਰੀਆਂ ਮੁਹਿੰਮਾਂ ਵਿੱਚ, ਸਪੈਮ ਸੁਨੇਹਿਆਂ ਦੀ ਵਰਤੋਂ ਮਾਲਵੇਅਰ ਵੰਡਣ ਲਈ ਵੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਹਮਲਾਵਰ ਅਕਸਰ ਦੋ ਮੁੱਖ ਡਿਲੀਵਰੀ ਤਰੀਕਿਆਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ:
ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ - ਇਹਨਾਂ ਵਿੱਚ ਵਰਡ ਦਸਤਾਵੇਜ਼, ਐਕਸਲ ਸਪ੍ਰੈਡਸ਼ੀਟ, PDF, ਸੰਕੁਚਿਤ ਪੁਰਾਲੇਖ, ਸਕ੍ਰਿਪਟਾਂ, ਜਾਂ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ ਸ਼ਾਮਲ ਹੋ ਸਕਦੀਆਂ ਹਨ। ਉਹਨਾਂ ਨੂੰ ਖੋਲ੍ਹਣਾ ਜਾਂ ਮੈਕਰੋ ਵਰਗੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ ਮਾਲਵੇਅਰ ਨੂੰ ਸਰਗਰਮ ਕਰ ਸਕਦਾ ਹੈ।
ਧੋਖੇਬਾਜ਼ ਲਿੰਕ - ਲਿੰਕਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਜਾਂ ਨਕਲੀ ਵੈੱਬਸਾਈਟਾਂ ਹੋ ਸਕਦੀਆਂ ਹਨ ਜੋ ਆਪਣੇ ਆਪ ਹੀ ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਡਾਊਨਲੋਡ ਕਰਦੀਆਂ ਹਨ ਜਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਖੁਦ ਨੁਕਸਾਨਦੇਹ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਧੋਖਾ ਦਿੰਦੀਆਂ ਹਨ।
ਦੋਵੇਂ ਤਰੀਕੇ ਡਿਵਾਈਸਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ, ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ, ਜਾਂ ਹਮਲਾਵਰਾਂ ਲਈ ਲੰਬੇ ਸਮੇਂ ਦੀ ਪਹੁੰਚ ਸਥਾਪਤ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ।
ਘੁਟਾਲੇ ਵਿੱਚ ਫਸਣ ਦੇ ਅਸਲ ਨਤੀਜੇ
ਇਸ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਗੰਭੀਰ ਨਤੀਜੇ ਭੁਗਤਣੇ ਪੈ ਸਕਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਕੋਈ ਖਾਤਾ ਹਾਈਜੈਕ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਨੁਕਸਾਨ ਈਮੇਲ ਪਹੁੰਚ ਤੋਂ ਪਰੇ ਹੋ ਸਕਦਾ ਹੈ।
ਸੰਭਾਵੀ ਨਤੀਜਿਆਂ ਵਿੱਚ ਪਛਾਣ ਦੀ ਚੋਰੀ, ਵਿੱਤੀ ਨੁਕਸਾਨ, ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ, ਅਤੇ ਦੋਸਤਾਂ, ਸਹਿਕਰਮੀਆਂ, ਜਾਂ ਗਾਹਕਾਂ ਵਿਰੁੱਧ ਹੋਰ ਹਮਲੇ ਸ਼ਾਮਲ ਹਨ। ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਮਾਲਵੇਅਰ ਫੈਲਾਉਣ ਜਾਂ ਵਾਧੂ ਘੁਟਾਲੇ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਵੀ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
ਇਹਨਾਂ ਸੁਨੇਹਿਆਂ ਦਾ ਜਵਾਬ ਕਿਵੇਂ ਦੇਣਾ ਹੈ
'ਧੋਖਾਧੜੀ ਵਾਲੀ ਗਤੀਵਿਧੀ' ਦਾ ਦਾਅਵਾ ਕਰਨ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਬਹੁਤ ਜ਼ਿਆਦਾ ਸ਼ੱਕ ਦੀ ਨਜ਼ਰ ਨਾਲ ਦੇਖਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ, ਖਾਸ ਕਰਕੇ ਜੇ ਉਹ ਕਿਸੇ ਲਿੰਕ ਰਾਹੀਂ ਤੁਰੰਤ ਕਾਰਵਾਈ ਜਾਂ ਲੌਗਇਨ ਤਸਦੀਕ ਦੀ ਬੇਨਤੀ ਕਰਦੇ ਹਨ। ਕਿਉਂਕਿ ਇਹ ਸੁਨੇਹੇ ਜਾਇਜ਼ ਪ੍ਰਦਾਤਾਵਾਂ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ, ਇਸ ਲਈ ਸਭ ਤੋਂ ਸੁਰੱਖਿਅਤ ਜਵਾਬ ਉਨ੍ਹਾਂ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰਨਾ ਅਤੇ ਮਿਟਾਉਣਾ ਹੈ।
ਖਾਤਾ ਸੁਰੱਖਿਆ ਜਾਂਚਾਂ ਹਮੇਸ਼ਾ ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਵਿੱਚ ਮੌਜੂਦ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਦੀ ਬਜਾਏ, ਸਿੱਧੇ ਬ੍ਰਾਊਜ਼ਰ ਰਾਹੀਂ ਈਮੇਲ ਪ੍ਰਦਾਤਾ ਦੀ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟ 'ਤੇ ਜਾ ਕੇ ਕੀਤੀਆਂ ਜਾਣੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ।
ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਪ੍ਰਤੀ ਜਾਗਰੂਕਤਾ ਬਣਾਈ ਰੱਖਣਾ ਔਨਲਾਈਨ ਧੋਖਾਧੜੀ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਚਾਅ ਵਿੱਚੋਂ ਇੱਕ ਹੈ। ਹਮਲਾਵਰ ਲਗਾਤਾਰ ਆਪਣੇ ਤਰੀਕਿਆਂ ਨੂੰ ਸੁਧਾਰਦੇ ਰਹਿੰਦੇ ਹਨ, ਪਰ ਧਿਆਨ ਨਾਲ ਤਸਦੀਕ ਅਤੇ ਅਚਾਨਕ ਈਮੇਲਾਂ ਦੀ ਸਾਵਧਾਨੀ ਨਾਲ ਸੰਭਾਲ ਬਹੁਤ ਸਾਰੇ ਸਮਝੌਤੇ ਹੋਣ ਤੋਂ ਪਹਿਲਾਂ ਹੀ ਰੋਕ ਸਕਦੀ ਹੈ।
System Messages
The following system messages may be associated with ਧੋਖਾਧੜੀ ਵਾਲੀ ਗਤੀਵਿਧੀ ਈਮੇਲ ਘੁਟਾਲਾ:
Subject: Fwd:NEW LOGIN IP DETECTED. |
