ਘੱਟ ਸਟੋਰੇਜ ਚੇਤਾਵਨੀ ਈਮੇਲ ਘੁਟਾਲਾ
ਸਾਈਬਰ ਅਪਰਾਧੀ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਆਪਣੇ ਤਰੀਕਿਆਂ ਨੂੰ ਸੁਧਾਰਦੇ ਰਹਿੰਦੇ ਹਨ, ਅਤੇ ਹਾਲ ਹੀ ਵਿੱਚ ਦੇਖੇ ਗਏ ਵਧੇਰੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਤਰੀਕਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਫਿਸ਼ਿੰਗ ਸਕੀਮ ਹੈ ਜਿਸਨੂੰ ਲੋਅ ਸਟੋਰੇਜ ਚੇਤਾਵਨੀ ਈਮੇਲ ਘੁਟਾਲਾ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਘੁਟਾਲਾ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਆਪਣੇ ਈਮੇਲ ਪ੍ਰਦਾਤਾਵਾਂ ਵਿੱਚ ਵਿਸ਼ਵਾਸ ਨੂੰ ਨਕਲੀ ਸਿਸਟਮ ਚੇਤਾਵਨੀਆਂ ਪ੍ਰਦਾਨ ਕਰਕੇ, ਉਹਨਾਂ ਨੂੰ ਆਪਣੇ ਖਾਤਿਆਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇ ਕੇ ਸ਼ਿਕਾਰ ਕਰਦਾ ਹੈ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਰੱਖਿਆ ਲਈ ਇਹਨਾਂ ਧੋਖਾਧੜੀ ਵਾਲੇ ਸੰਦੇਸ਼ਾਂ ਨੂੰ ਪਛਾਣਨਾ ਅਤੇ ਉਹਨਾਂ ਤੋਂ ਬਚਣਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਘੁਟਾਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ: ਇੱਕ ਧੋਖੇਬਾਜ਼ ਈਮੇਲ ਦਾ ਸਰੀਰ ਵਿਗਿਆਨ
ਇਹ ਧੋਖਾਧੜੀ ਵਾਲੀ ਈਮੇਲ ਇੱਕ ਜਾਇਜ਼ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਤੋਂ ਇੱਕ ਜ਼ਰੂਰੀ ਸੂਚਨਾ ਵਜੋਂ ਪੇਸ਼ ਕੀਤੀ ਗਈ ਹੈ। ਇਹ ਝੂਠਾ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਉਪਭੋਗਤਾ ਦਾ ਮੇਲਬਾਕਸ ਲਗਭਗ ਭਰਿਆ ਹੋਇਆ ਹੈ, ਅਕਸਰ ਇਹ ਕਹਿੰਦਾ ਹੈ ਕਿ ਇਹ 99% ਭਰਿਆ ਹੋਇਆ ਹੈ, ਸਿਰਫ 0.27 MB ਸਟੋਰੇਜ ਸਪੇਸ ਬਾਕੀ ਹੈ। ਇਹ ਸੁਨੇਹਾ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦਾ ਹੈ, ਸਟੋਰੇਜ ਸਮੱਸਿਆ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ 'ਕੈਸ਼ ਸਾਫ਼ ਕਰੋ' ਜਾਂ 'ਜਾਰੀ ਰੱਖੋ' ਲੇਬਲ ਵਾਲੇ ਲਿੰਕ ਪੇਸ਼ ਕਰਦਾ ਹੈ।
ਹਾਲਾਂਕਿ, ਇਹ ਲਿੰਕ ਇੱਕ ਵੈਬਮੇਲ ਲੌਗਇਨ ਪੇਜ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਇੱਕ ਖਤਰਨਾਕ ਫਿਸ਼ਿੰਗ ਵੈਬਸਾਈਟ ਵੱਲ ਲੈ ਜਾਂਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਇਸ ਨਕਲੀ ਪੇਜ 'ਤੇ ਆਉਣ ਤੋਂ ਬਾਅਦ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੇ ਈਮੇਲ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਰਜ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਜਾਣਕਾਰੀ ਨੂੰ ਜਮ੍ਹਾਂ ਕਰਨ ਨਾਲ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਪੀੜਤ ਦੇ ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਸਿੱਧੀ ਪਹੁੰਚ ਮਿਲਦੀ ਹੈ।
ਮਹੱਤਵਪੂਰਨ ਗੱਲ ਇਹ ਹੈ ਕਿ ਇਹ ਘੁਟਾਲੇ ਵਾਲੇ ਸੁਨੇਹੇ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ, ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ। ਇਹ ਧਿਆਨ ਨਾਲ ਅਸਲੀ ਦਿਖਾਈ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ ਪਰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਧੋਖਾਧੜੀ ਵਾਲੇ ਹਨ।
ਜੇ ਤੁਸੀਂ ਇਸ ਵਿੱਚ ਡਿੱਗ ਜਾਂਦੇ ਹੋ ਤਾਂ ਕੀ ਹੁੰਦਾ ਹੈ
ਇੱਕ ਵਾਰ ਜਦੋਂ ਹਮਲਾਵਰ ਕਿਸੇ ਈਮੇਲ ਖਾਤੇ ਦਾ ਕੰਟਰੋਲ ਹਾਸਲ ਕਰ ਲੈਂਦੇ ਹਨ, ਤਾਂ ਉਹ ਇਸਨੂੰ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਖਤਰਨਾਕ ਉਦੇਸ਼ਾਂ ਲਈ ਵਰਤ ਸਕਦੇ ਹਨ:
- ਪੀੜਤ ਦੇ ਸੰਪਰਕਾਂ ਨੂੰ ਹੋਰ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਭੇਜੋ।
- ਈਮੇਲਾਂ ਅਤੇ ਅਟੈਚਮੈਂਟਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰੋ।
- ਦੂਜੀਆਂ ਸੇਵਾਵਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੋ ਜਿੱਥੇ ਪੀੜਤ ਉਹੀ ਪ੍ਰਮਾਣ ਪੱਤਰ ਵਰਤਦਾ ਹੈ (ਜਿਵੇਂ ਕਿ ਬੈਂਕਿੰਗ, ਖਰੀਦਦਾਰੀ, ਜਾਂ ਸੋਸ਼ਲ ਮੀਡੀਆ)।
ਇਸ ਕਿਸਮ ਦਾ ਸਮਝੌਤਾ ਤੇਜ਼ੀ ਨਾਲ ਵਧ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਪਛਾਣ ਦੀ ਚੋਰੀ, ਵਿੱਤੀ ਧੋਖਾਧੜੀ, ਜਾਂ ਹੋਰ ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨ ਹੋ ਸਕਦੇ ਹਨ। ਅਜਿਹੇ ਮਾਮਲਿਆਂ ਵਿੱਚ ਜਿੱਥੇ ਚੋਰੀ ਹੋਈ ਈਮੇਲ ਕਾਰੋਬਾਰ ਜਾਂ ਸੰਗਠਨਾਤਮਕ ਪ੍ਰਣਾਲੀਆਂ ਨਾਲ ਜੁੜੀ ਹੋਈ ਹੈ, ਜੋਖਮਾਂ ਵਿੱਚ ਡੇਟਾ ਉਲੰਘਣਾ ਜਾਂ ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ ਵੀ ਸ਼ਾਮਲ ਹੋ ਸਕਦਾ ਹੈ।
ਇਸੇ ਤਰ੍ਹਾਂ ਦੇ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲਿਆਂ ਵਿੱਚ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਆਮ ਰਣਨੀਤੀਆਂ
ਲੋਅ ਸਟੋਰੇਜ ਚੇਤਾਵਨੀ ਘੁਟਾਲੇ ਵਰਗੇ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਮਨੋਵਿਗਿਆਨਕ ਹੇਰਾਫੇਰੀ ਅਤੇ ਤਕਨੀਕੀ ਧੋਖੇ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ। ਦੋ ਆਮ ਤੌਰ 'ਤੇ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਤਕਨੀਕਾਂ ਹਨ:
- ਧੋਖੇਬਾਜ਼ ਸੁਨੇਹਾ ਅਤੇ ਵਿਜ਼ੂਅਲ ਮਿਮਿਕਰੀ
- ਭਰੋਸੇਯੋਗ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰਨਾ।
- ਅਧਿਕਾਰਤ ਦਿੱਖ ਵਾਲੇ ਬ੍ਰਾਂਡਿੰਗ, ਈਮੇਲ ਦਸਤਖਤਾਂ ਅਤੇ ਲੇਆਉਟ ਦੀ ਵਰਤੋਂ।
- ਡਰ-ਪ੍ਰੇਰਿਤ ਭਾਸ਼ਾ ਜੋ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਦੀ ਤਾਕੀਦ ਕਰਦੀ ਹੈ (ਜਿਵੇਂ ਕਿ ਸਟੋਰੇਜ ਸੀਮਾਵਾਂ, ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀਆਂ, ਜਾਂ ਸੇਵਾ ਮੁਅੱਤਲ)।
- ਨੁਕਸਾਨਦੇਹ ਸਮੱਗਰੀ ਡਿਲੀਵਰੀ
- ਫਿਸ਼ਿੰਗ ਲਿੰਕ: ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਨਕਲੀ ਲੌਗਇਨ ਪੰਨਿਆਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰੋ।
ਮਾਲਵੇਅਰ ਅਟੈਚਮੈਂਟ: ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਆਮ ਫਾਈਲ ਕਿਸਮਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਮਾਈਕ੍ਰੋਸਾਫਟ ਵਰਡ ਜਾਂ ਐਕਸਲ ਫਾਈਲਾਂ (ਮੈਕਰੋ-ਸਮਰਥਿਤ ਸਕ੍ਰਿਪਟਾਂ ਦੇ ਨਾਲ)
- PDF ਅਤੇ ਐਗਜ਼ੀਕਿਊਟੇਬਲ
- ZIP ਜਾਂ RAR ਵਰਗੇ ਸੰਕੁਚਿਤ ਪੁਰਾਲੇਖ
ਇਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਖੋਲ੍ਹਣਾ ਜਾਂ ਏਮਬੈਡਡ ਨਿਰਦੇਸ਼ਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨਾ (ਜਿਵੇਂ ਕਿ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ) ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਨੂੰ ਚਾਲੂ ਕਰ ਸਕਦਾ ਹੈ, ਜਿਸਦੇ ਨਤੀਜੇ ਵਜੋਂ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ, ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ, ਜਾਂ ਰੈਨਸਮਵੇਅਰ ਤੈਨਾਤੀ ਹੋ ਸਕਦੀ ਹੈ।
ਸੁਰੱਖਿਅਤ ਕਿਵੇਂ ਰਹਿਣਾ ਹੈ
ਫਿਸ਼ਿੰਗ ਘੁਟਾਲਿਆਂ ਤੋਂ ਬਚਣ ਲਈ ਚੌਕਸੀ, ਤਕਨੀਕੀ ਨਿਯੰਤਰਣ ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਦੇ ਸੁਮੇਲ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਇੱਥੇ ਕੁਝ ਮਹੱਤਵਪੂਰਨ ਸਾਵਧਾਨੀਆਂ ਵਰਤਣੀਆਂ ਹਨ:
- ਹਮੇਸ਼ਾ ਉਹਨਾਂ ਈਮੇਲਾਂ ਦੀ ਵੈਧਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ ਜੋ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਤੋਂ ਹੋਣ ਦਾ ਦਾਅਵਾ ਕਰਦੀਆਂ ਹਨ, ਖਾਸ ਕਰਕੇ ਉਹ ਜੋ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਬੇਨਤੀ ਕਰਦੇ ਹਨ।
- ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਅਸਲ URL ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ ਲਿੰਕਾਂ ਉੱਤੇ ਹੋਵਰ ਕਰੋ।
- ਕਦੇ ਵੀ ਆਪਣੇ ਲੌਗਇਨ ਵੇਰਵੇ ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਰਾਹੀਂ ਪਹੁੰਚੇ ਪੰਨਿਆਂ 'ਤੇ ਦਰਜ ਨਾ ਕਰੋ।
- ਖਾਤਾ ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਜੋੜਨ ਲਈ ਜਿੱਥੇ ਵੀ ਸੰਭਵ ਹੋਵੇ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ (2FA) ਦੀ ਵਰਤੋਂ ਕਰੋ।
- ਪਾਸਵਰਡਾਂ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕਰੋ ਅਤੇ ਵੱਖ-ਵੱਖ ਸੇਵਾਵਾਂ ਵਿੱਚ ਉਹਨਾਂ ਦੀ ਮੁੜ ਵਰਤੋਂ ਤੋਂ ਬਚੋ।
ਅੰਤਿਮ ਵਿਚਾਰ
ਘੱਟ ਸਟੋਰੇਜ ਚੇਤਾਵਨੀ ਈਮੇਲ ਘੁਟਾਲਾ ਇਸ ਗੱਲ ਦੀ ਇੱਕ ਵਧੀਆ ਉਦਾਹਰਣ ਹੈ ਕਿ ਕਿਵੇਂ ਸਾਈਬਰ ਅਪਰਾਧੀ ਪੀੜਤਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀਤਾ ਅਤੇ ਵਿਸ਼ਵਾਸ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੇ ਹਨ। ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਦੀ ਨਕਲ ਕਰਕੇ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਸਾਈਟਾਂ ਵੱਲ ਲੁਭਾਉਣ ਦੁਆਰਾ, ਹਮਲਾਵਰ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ ਅਤੇ ਹੋਰ ਖਾਤਿਆਂ ਅਤੇ ਸੇਵਾਵਾਂ ਵਿੱਚ ਹਮਲਿਆਂ ਨੂੰ ਵਧਾਉਣ ਦਾ ਟੀਚਾ ਰੱਖਦੇ ਹਨ। ਇਸ ਕਿਸਮ ਦੇ ਘੁਟਾਲਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਲਈ ਸੂਚਿਤ ਅਤੇ ਸਾਵਧਾਨ ਰਹਿਣਾ ਜ਼ਰੂਰੀ ਹੈ।
