ਲਿੰਕਡਇਨ ਖਾਤੇ ਨੂੰ ਈਮੇਲ ਘੁਟਾਲੇ 'ਤੇ ਅਸਥਾਈ ਤੌਰ 'ਤੇ ਪਾਬੰਦੀ ਲਗਾਈ ਗਈ ਹੈ
ਅਚਾਨਕ ਈਮੇਲਾਂ ਜੋ ਤੁਰੰਤ ਖਾਤੇ ਦੀਆਂ ਸਮੱਸਿਆਵਾਂ ਦਾ ਦਾਅਵਾ ਕਰਦੀਆਂ ਹਨ, ਨੂੰ ਹਮੇਸ਼ਾ ਸਾਵਧਾਨੀ ਨਾਲ ਸੰਪਰਕ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਪ੍ਰਗਟ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਣ ਲਈ ਜਾਣੇ-ਪਛਾਣੇ ਪਲੇਟਫਾਰਮਾਂ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰਦੇ ਹਨ। 'ਲਿੰਕਡਇਨ ਖਾਤਾ ਅਸਥਾਈ ਤੌਰ 'ਤੇ ਪਾਬੰਦੀਸ਼ੁਦਾ' ਈਮੇਲਾਂ ਇਸ ਰਣਨੀਤੀ ਦੀ ਇੱਕ ਸਪੱਸ਼ਟ ਉਦਾਹਰਣ ਹਨ। ਇਹ ਸੁਨੇਹੇ ਧੋਖਾਧੜੀ ਵਾਲੇ ਹਨ ਅਤੇ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ ਜਾਂ ਸੰਸਥਾਵਾਂ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ, ਜਿਸ ਵਿੱਚ ਪੇਸ਼ੇਵਰ ਨੈੱਟਵਰਕਿੰਗ ਪਲੇਟਫਾਰਮ ਲਿੰਕਡਇਨ ਵੀ ਸ਼ਾਮਲ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਝੂਠੀ ਪਾਬੰਦੀ ਨੋਟਿਸ
ਡੂੰਘਾਈ ਨਾਲ ਕੀਤੇ ਗਏ ਵਿਸ਼ਲੇਸ਼ਣ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ 'ਲਿੰਕਡਇਨ ਅਕਾਊਂਟ ਨੂੰ ਅਸਥਾਈ ਤੌਰ 'ਤੇ ਸੀਮਤ ਕੀਤਾ ਗਿਆ ਹੈ' ਈਮੇਲ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਹਨ। ਇਹਨਾਂ ਨੂੰ ਲਿੰਕਡਇਨ ਤੋਂ ਅਧਿਕਾਰਤ ਤਸਦੀਕ ਸੁਨੇਹਿਆਂ ਵਾਂਗ ਬਣਾਉਣ ਲਈ ਧਿਆਨ ਨਾਲ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਖਾਤੇ ਨੂੰ ਅਸਾਧਾਰਨ ਗਤੀਵਿਧੀ ਕਾਰਨ ਸੀਮਤ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ।
ਈਮੇਲਾਂ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਕਿ ਪਹੁੰਚ ਨੂੰ ਬਹਾਲ ਕਰਨ ਲਈ ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ 'ਖਾਤੇ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ' ਬਟਨ ਜਾਂ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਇੱਕ ਚੇਤਾਵਨੀ ਦੇ ਨਾਲ ਕਿ ਲਿੰਕ 24 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ-ਅੰਦਰ ਖਤਮ ਹੋ ਜਾਵੇਗਾ। ਇਹ ਨਕਲੀ ਸਮਾਂ-ਸੀਮਾ ਜ਼ਰੂਰੀਤਾ ਅਤੇ ਘਬਰਾਹਟ ਪੈਦਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ, ਜਿਸ ਨਾਲ ਇਹ ਸੰਭਾਵਨਾ ਘੱਟ ਜਾਂਦੀ ਹੈ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਸੁਨੇਹੇ ਦੀ ਜਾਇਜ਼ਤਾ 'ਤੇ ਸਵਾਲ ਉਠਾਏਗਾ।
ਅਸਲੀਅਤ ਵਿੱਚ, ਅਜਿਹੀ ਕੋਈ ਪਾਬੰਦੀ ਮੌਜੂਦ ਨਹੀਂ ਹੈ। ਟੀਚਾ ਖਾਤੇ ਦੀ ਸੁਰੱਖਿਆ ਨਹੀਂ ਹੈ, ਸਗੋਂ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਚੋਰੀ ਹੈ।
ਫਿਸ਼ਿੰਗ ਸਕੀਮ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀ ਹੈ
ਇਹ ਘੁਟਾਲਾ ਇੱਕ ਅਨੁਮਾਨਯੋਗ ਪਰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਪੈਟਰਨ ਦੀ ਪਾਲਣਾ ਕਰਦਾ ਹੈ। ਜੋ ਉਪਭੋਗਤਾ ਦਿੱਤੇ ਗਏ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਦੇ ਹਨ, ਉਨ੍ਹਾਂ ਨੂੰ ਇੱਕ ਨਕਲੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਅਸਲ ਲਿੰਕਡਇਨ ਲੌਗਇਨ ਪੰਨੇ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਇੱਕ ਵਾਰ ਉੱਥੇ ਪਹੁੰਚਣ 'ਤੇ, ਪੀੜਤਾਂ ਨੂੰ ਆਪਣਾ ਈਮੇਲ ਪਤਾ ਜਾਂ ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ ਦਰਜ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ।
ਹਮਲਾ ਆਮ ਤੌਰ 'ਤੇ ਇਸ ਤਰ੍ਹਾਂ ਹੁੰਦਾ ਹੈ:
- ਇੱਕ ਨਕਲੀ ਈਮੇਲ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀ ਦੇ ਕਾਰਨ ਖਾਤੇ 'ਤੇ ਪਾਬੰਦੀ ਦਾ ਦਾਅਵਾ ਕਰਦੀ ਹੈ।
- ਇੱਕ ਪੁਸ਼ਟੀਕਰਨ ਲਿੰਕ ਉਪਭੋਗਤਾ ਨੂੰ ਇੱਕ ਨਕਲੀ ਲੌਗਇਨ ਪੰਨੇ 'ਤੇ ਭੇਜਦਾ ਹੈ।
- ਦਰਜ ਕੀਤੇ ਗਏ ਪ੍ਰਮਾਣ ਪੱਤਰ ਸਿੱਧੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਭੇਜੇ ਜਾਂਦੇ ਹਨ।
- ਚੋਰੀ ਕੀਤੇ ਲੌਗਇਨ ਵੇਰਵਿਆਂ ਦੀ ਵਰਤੋਂ ਖਾਤੇ ਨੂੰ ਹਾਈਜੈਕ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਜਾਂ ਹੋਰ ਧਮਕੀ ਦੇਣ ਵਾਲਿਆਂ ਨੂੰ ਵੇਚ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ।
ਕਿਸੇ ਛੇੜਛਾੜ ਵਾਲੇ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਦੇ ਨਾਲ, ਘੁਟਾਲੇਬਾਜ਼ ਪੀੜਤ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰ ਸਕਦੇ ਹਨ, ਸੰਪਰਕਾਂ ਨੂੰ ਖਤਰਨਾਕ ਲਿੰਕ ਭੇਜ ਸਕਦੇ ਹਨ, ਨਿੱਜੀ ਡੇਟਾ ਕੱਢ ਸਕਦੇ ਹਨ, ਜਾਂ ਹੋਰ ਧੋਖਾਧੜੀ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹਨ। ਕਿਉਂਕਿ ਬਹੁਤ ਸਾਰੇ ਵਿਅਕਤੀ ਕਈ ਸੇਵਾਵਾਂ ਵਿੱਚ ਪਾਸਵਰਡਾਂ ਦੀ ਮੁੜ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਇੱਕ ਚੋਰੀ ਹੋਏ ਪ੍ਰਮਾਣ ਪੱਤਰ ਸੈੱਟ ਵੱਡੇ ਖਾਤੇ ਦੀ ਉਲੰਘਣਾ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ।
ਖਾਤਾ ਹਾਈਜੈਕਿੰਗ ਦੇ ਨਤੀਜੇ
ਇਸ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਨਤੀਜੇ ਗੰਭੀਰ ਹੋ ਸਕਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਹਮਲਾਵਰਾਂ ਨੂੰ ਲਿੰਕਡਇਨ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਮਿਲ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਉਹ ਘੁਟਾਲੇ ਵੰਡਣ, ਪੇਸ਼ੇਵਰ ਕਨੈਕਸ਼ਨ ਪ੍ਰਾਪਤ ਕਰਨ, ਜਾਂ ਪਛਾਣ ਚੋਰੀ ਲਈ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਲਈ ਇਸਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ।
ਛੇੜਛਾੜ ਕੀਤੇ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਸਹਿਕਰਮੀਆਂ, ਕਾਰੋਬਾਰੀ ਭਾਈਵਾਲਾਂ, ਜਾਂ ਗਾਹਕਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਵੀ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਇਹ ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦਾ ਹੈ, ਪੇਸ਼ੇਵਰ ਸਬੰਧਾਂ ਨੂੰ ਤਣਾਅ ਦੇ ਸਕਦਾ ਹੈ, ਅਤੇ ਵਾਧੂ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਘਟਨਾਵਾਂ ਪੈਦਾ ਕਰ ਸਕਦਾ ਹੈ। ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਚੋਰੀ ਹੋਏ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਈਮੇਲ ਖਾਤਿਆਂ ਜਾਂ ਹੋਰ ਔਨਲਾਈਨ ਸੇਵਾਵਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਵਿੱਤੀ ਨੁਕਸਾਨ ਅਤੇ ਡੇਟਾ ਐਕਸਪੋਜਰ ਦਾ ਜੋਖਮ ਵਧ ਜਾਂਦਾ ਹੈ।
ਲੁਕਵੇਂ ਖ਼ਤਰੇ: ਮਾਲਵੇਅਰ ਵੰਡ
ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਅਕਸਰ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਤੋਂ ਵੱਧ ਦੇ ਪ੍ਰਵੇਸ਼ ਦੁਆਰ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ। ਕੁਝ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਮਾਲਵੇਅਰ ਡਿਲੀਵਰੀ ਵਿਧੀਆਂ ਸ਼ਾਮਲ ਹੁੰਦੀਆਂ ਹਨ।
ਮਾਲਵੇਅਰ ਆਮ ਤੌਰ 'ਤੇ ਸਪੈਮ ਈਮੇਲਾਂ ਰਾਹੀਂ ਦੋ ਮੁੱਖ ਤਰੀਕਿਆਂ ਨਾਲ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ। ਸੰਕਰਮਿਤ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਦਸਤਾਵੇਜ਼, PDF, ਸੰਕੁਚਿਤ ਪੁਰਾਲੇਖ, ਸਕ੍ਰਿਪਟਾਂ, ਜਾਂ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਪ੍ਰੋਗਰਾਮਾਂ ਵਰਗੀਆਂ ਜਾਇਜ਼ ਫਾਈਲਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਦਿੱਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਖੋਲ੍ਹਣਾ ਅਤੇ ਕੁਝ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ, ਜਿਵੇਂ ਕਿ ਮੈਕਰੋ, ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ, ਖਤਰਨਾਕ ਕੋਡ ਨੂੰ ਕਿਰਿਆਸ਼ੀਲ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਡਿਵਾਈਸ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰ ਸਕਦਾ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਏਮਬੈਡਡ ਲਿੰਕ ਨਕਲੀ ਜਾਂ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਲੈ ਜਾ ਸਕਦੇ ਹਨ। ਇਹ ਸਾਈਟਾਂ ਆਟੋਮੈਟਿਕ ਡਾਊਨਲੋਡ ਨੂੰ ਚਾਲੂ ਕਰ ਸਕਦੀਆਂ ਹਨ ਜਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨੁਕਸਾਨਦੇਹ ਸੌਫਟਵੇਅਰ ਨੂੰ ਹੱਥੀਂ ਸਥਾਪਤ ਕਰਨ ਲਈ ਚਲਾਕ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਇੱਕ ਵਾਰ ਦੀ ਗੱਲਬਾਤ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਸਪਾਈਵੇਅਰ, ਰੈਨਸਮਵੇਅਰ, ਜਾਂ ਹੋਰ ਖਤਰਨਾਕ ਪ੍ਰੋਗਰਾਮ ਸਿਸਟਮ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦੇ ਹਨ।
ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਪਛਾਣਨਾ ਅਤੇ ਉਨ੍ਹਾਂ ਤੋਂ ਬਚਣਾ
ਖਾਤੇ ਨਾਲ ਛੇੜਛਾੜ ਨੂੰ ਰੋਕਣ ਲਈ ਫਿਸ਼ਿੰਗ ਸੁਨੇਹਿਆਂ ਦੀ ਪਛਾਣ ਕਰਨਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ। ਅਣਕਿਆਸੇ ਈਮੇਲ ਜੋ ਤੁਰੰਤ ਤਸਦੀਕ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ, ਖਾਤਾ ਮੁਅੱਤਲ ਕਰਨ ਦੀ ਧਮਕੀ ਦਿੰਦੇ ਹਨ, ਜਾਂ ਮਿਆਦ ਪੁੱਗਣ ਵਾਲੇ ਲਿੰਕ ਸ਼ਾਮਲ ਕਰਦੇ ਹਨ, ਉਹਨਾਂ ਨੂੰ ਤੁਰੰਤ ਸ਼ੱਕ ਪੈਦਾ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।
ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਵਿੱਚ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਇਸਦੀ ਬਜਾਏ ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ ਪਤਾ ਟਾਈਪ ਕਰਕੇ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟ ਰਾਹੀਂ ਸਿੱਧੇ ਆਪਣੇ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਭੇਜਣ ਵਾਲੇ ਦੇ ਈਮੇਲ ਪਤੇ ਦੀ ਜਾਂਚ ਕਰਨਾ, ਵਿਆਕਰਨਿਕ ਅਸੰਗਤੀਆਂ ਦੀ ਜਾਂਚ ਕਰਨਾ, ਅਤੇ ਅਧਿਕਾਰਤ ਸਹਾਇਤਾ ਚੈਨਲਾਂ ਰਾਹੀਂ ਚੇਤਾਵਨੀਆਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ ਜੋਖਮ ਨੂੰ ਹੋਰ ਘਟਾ ਸਕਦਾ ਹੈ।
ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਬਣਾਈ ਰੱਖਣਾ ਅਤੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ ਵਾਧੂ ਸੁਰੱਖਿਆ ਜੋੜਦਾ ਹੈ। ਚੌਕਸੀ, ਸਰਗਰਮ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੇ ਨਾਲ, ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਚਾਅ ਬਣਿਆ ਹੋਇਆ ਹੈ।
System Messages
The following system messages may be associated with ਲਿੰਕਡਇਨ ਖਾਤੇ ਨੂੰ ਈਮੇਲ ਘੁਟਾਲੇ 'ਤੇ ਅਸਥਾਈ ਤੌਰ 'ਤੇ ਪਾਬੰਦੀ ਲਗਾਈ ਗਈ ਹੈ:
Subject: Action Required: Linkedin Access Temporarily Restricted |
