Mailbox Password Security Update Email Scam
'ਮੇਲਬਾਕਸ ਪਾਸਵਰਡ ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ' ਈਮੇਲਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ 'ਤੇ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਉਹਨਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀ ਦੇ ਇੱਕ ਪ੍ਰਮੁੱਖ ਤੱਤ ਵਜੋਂ ਪਛਾਣਿਆ ਹੈ। ਇਹ ਧੋਖੇਬਾਜ਼ ਸੁਨੇਹੇ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਮੇਲਬਾਕਸ ਦੇ ਅੰਦਰ ਸੁਰੱਖਿਆ ਮੁੱਦਿਆਂ ਦੀ ਮੌਜੂਦਗੀ ਦਾ ਝੂਠਾ ਦਾਅਵਾ ਕਰਦੇ ਹਨ, ਵਿਅਕਤੀਆਂ ਨੂੰ ਉਹਨਾਂ ਨੂੰ ਸਮਰਪਿਤ ਫਿਸ਼ਿੰਗ ਵੈਬਸਾਈਟ 'ਤੇ ਨਿਰਦੇਸ਼ਿਤ ਕਰਕੇ ਉਹਨਾਂ ਦੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਪ੍ਰਗਟ ਕਰਨ ਲਈ ਭਰਮਾਉਣ ਦਾ ਇਰਾਦਾ ਰੱਖਦੇ ਹਨ। ਇਸ ਧੋਖਾਧੜੀ ਵਾਲੀ ਸਕੀਮ ਦਾ ਅੰਤਮ ਟੀਚਾ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਭਰੋਸੇ ਦਾ ਫਾਇਦਾ ਉਠਾਉਣਾ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣਾ ਹੈ।
ਮੇਲਬਾਕਸ ਪਾਸਵਰਡ ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ ਈਮੇਲ ਘੁਟਾਲਾ ਸੰਵੇਦਨਸ਼ੀਲ ਉਪਭੋਗਤਾ ਡੇਟਾ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦਾ ਹੈ
ਇਹ ਧੋਖੇਬਾਜ਼ ਸਪੈਮ ਈਮੇਲਾਂ ਦਾਅਵਾ ਕਰਦੀਆਂ ਹਨ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਨਿਸ਼ਚਿਤ ਮਿਤੀ ਤੋਂ ਆਪਣੇ ਮੇਲਬਾਕਸ ਪਾਸਵਰਡ ਸੁਰੱਖਿਆ ਨੂੰ ਅੱਪਡੇਟ ਕਰਨ ਵਿੱਚ ਅਣਗਹਿਲੀ ਕੀਤੀ ਹੈ, ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਹੈ ਕਿ ਇੱਕ ਕਥਿਤ ਹਾਲ ਹੀ ਵਿੱਚ ਸੁਰੱਖਿਆ ਅੱਪਗਰੇਡ ਦੇ ਕਾਰਨ ਉਹਨਾਂ ਦੇ ਈਮੇਲ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਖਤਮ ਹੋ ਜਾਵੇਗੀ। ਕਥਿਤ ਤੌਰ 'ਤੇ ਪਹੁੰਚ ਦੇ ਇਸ ਨੁਕਸਾਨ ਨੂੰ ਰੋਕਣ ਅਤੇ ਆਪਣੇ ਖਾਤਿਆਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ, ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ 'ਹੁਣੇ ਪੁਸ਼ਟੀ ਕਰੋ' ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦੇਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਇਹਨਾਂ ਈਮੇਲਾਂ ਵਿੱਚ ਲਗਾਏ ਗਏ ਅਜਿਹੇ ਸਾਰੇ ਦੋਸ਼ ਪੂਰੀ ਤਰ੍ਹਾਂ ਝੂਠੇ ਹਨ, ਅਤੇ ਸੁਨੇਹੇ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਜਾਂ ਸੰਸਥਾਵਾਂ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ।
ਇਹਨਾਂ ਧੋਖੇਬਾਜ਼ ਸੰਚਾਰਾਂ ਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਫਿਸ਼ਿੰਗ ਵੈਬਸਾਈਟ 'ਤੇ ਲਿਜਾਣਾ ਹੈ ਜੋ ਇੱਕ ਜਾਇਜ਼ ਈਮੇਲ ਸਾਈਨ-ਇਨ ਪੰਨੇ ਦੇ ਰੂਪ ਵਿੱਚ ਮਾਸਕਰੇਡ ਕਰਦੀ ਹੈ। ਕੋਈ ਵੀ ਜਾਣਕਾਰੀ, ਜਿਵੇਂ ਕਿ ਈਮੇਲ ਪਾਸਵਰਡ, ਇਸ ਧੋਖੇਬਾਜ਼ ਵੈੱਬ ਪੇਜ ਵਿੱਚ ਦਰਜ ਕੀਤੀ ਗਈ ਹੈ, ਨੂੰ ਰਿਕਾਰਡ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਸੰਚਾਰਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਦੇਖਦੇ ਹੋਏ ਕਿ ਈਮੇਲਾਂ ਨੂੰ ਆਮ ਤੌਰ 'ਤੇ ਕਈ ਹੋਰ ਖਾਤਿਆਂ ਅਤੇ ਪਲੇਟਫਾਰਮਾਂ ਨਾਲ ਜੋੜਿਆ ਜਾਂਦਾ ਹੈ, ਇਹ ਸਾਈਬਰ ਅਪਰਾਧੀ ਉਹਨਾਂ ਤੱਕ ਵੀ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ।
ਸੰਭਾਵੀ ਖਤਰਿਆਂ 'ਤੇ ਵਿਸਤਾਰ ਕਰਦੇ ਹੋਏ, ਧੋਖੇਬਾਜ਼, ਇਕੱਤਰ ਕੀਤੀ ਜਾਣਕਾਰੀ ਨਾਲ ਲੈਸ, ਈਮੇਲ, ਸੋਸ਼ਲ ਨੈਟਵਰਕਿੰਗ ਅਤੇ ਮੈਸੇਜਿੰਗ ਖਾਤਿਆਂ ਸਮੇਤ, ਸੋਸ਼ਲ ਅਕਾਉਂਟ ਮਾਲਕਾਂ ਦੀ ਪਛਾਣ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ। ਉਹ ਸੰਪਰਕਾਂ ਤੋਂ ਕਰਜ਼ੇ ਜਾਂ ਦਾਨ ਮੰਗ ਸਕਦੇ ਹਨ, ਰਣਨੀਤੀਆਂ ਦਾ ਸਮਰਥਨ ਕਰ ਸਕਦੇ ਹਨ, ਅਤੇ ਅਸੁਰੱਖਿਅਤ ਲਿੰਕਾਂ ਜਾਂ ਫਾਈਲਾਂ ਨੂੰ ਸਾਂਝਾ ਕਰਕੇ ਮਾਲਵੇਅਰ ਦਾ ਪ੍ਰਸਾਰ ਕਰ ਸਕਦੇ ਹਨ।
ਇਸ ਦੇ ਨਾਲ ਹੀ, ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਵਿੱਤ-ਸੰਬੰਧੀ ਖਾਤਿਆਂ, ਜਿਵੇਂ ਕਿ ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ, ਮਨੀ ਟ੍ਰਾਂਸਫਰ, ਅਤੇ ਈ-ਕਾਮਰਸ ਨਾਲ ਜੁੜੇ ਖਾਤਿਆਂ ਦਾ ਅਣਅਧਿਕਾਰਤ ਲੈਣ-ਦੇਣ ਜਾਂ ਔਨਲਾਈਨ ਖਰੀਦਦਾਰੀ ਲਈ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਜੇ ਸਮਝੌਤਾ ਕੀਤੇ ਡੇਟਾ ਸਟੋਰੇਜ ਜਾਂ ਸਮਾਨ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਂ ਗੁਪਤ ਸਮੱਗਰੀ ਦੀ ਖੋਜ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਇਸ ਨੂੰ ਬਲੈਕਮੇਲ ਜਾਂ ਹੋਰ ਖਤਰਨਾਕ ਉਦੇਸ਼ਾਂ ਲਈ ਲਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਇਹ ਬਹੁਪੱਖੀ ਧਮਕੀਆਂ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਅਤੇ ਡਿਜੀਟਲ ਸੰਪਤੀਆਂ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਦੇ ਜਵਾਬ ਵਿੱਚ ਚੌਕਸੀ ਅਤੇ ਸਾਵਧਾਨੀ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦੀਆਂ ਹਨ।
ਮਹੱਤਵਪੂਰਨ ਲਾਲ ਝੰਡੇ ਜੋ ਤੁਸੀਂ ਇੱਕ ਗੁੰਮਰਾਹਕੁੰਨ ਜਾਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਨਾਲ ਨਜਿੱਠ ਰਹੇ ਹੋ ਸਕਦੇ ਹੋ
ਇੱਕ ਧੋਖਾਧੜੀ ਜਾਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਦੇ ਲਾਲ ਝੰਡਿਆਂ ਨੂੰ ਪਛਾਣਨਾ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਸੰਭਾਵੀ ਸਾਈਬਰ ਖਤਰਿਆਂ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾਉਣ ਲਈ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਇੱਥੇ ਮੁੱਖ ਸੂਚਕ ਹਨ ਜੋ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਈਮੇਲ ਦਾ ਸੰਕੇਤ ਦੇ ਸਕਦੇ ਹਨ:
- ਅਣਚਾਹੇ ਈਮੇਲਾਂ : ਅਚਨਚੇਤ ਈਮੇਲਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ, ਖਾਸ ਤੌਰ 'ਤੇ ਉਹ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਲੋੜ ਹੈ। ਜਾਇਜ਼ ਸੰਸਥਾਵਾਂ ਖਾਸ ਤੌਰ 'ਤੇ ਸੁਰੱਖਿਅਤ ਚੈਨਲਾਂ ਰਾਹੀਂ ਮਹੱਤਵਪੂਰਨ ਮਾਮਲਿਆਂ ਦਾ ਸੰਚਾਰ ਕਰਦੀਆਂ ਹਨ ਅਤੇ ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਦਾ ਸੰਕੇਤ ਹੋ ਸਕਦੀਆਂ ਹਨ।
- ਬੇਮੇਲ ਜਾਂ ਸ਼ੱਕੀ ਭੇਜਣ ਵਾਲੇ ਪਤੇ : ਭੇਜਣ ਵਾਲੇ ਦੇ ਈਮੇਲ ਪਤੇ ਦੀ ਨੇੜਿਓਂ ਜਾਂਚ ਕਰੋ। ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਅਕਸਰ ਧੋਖੇਬਾਜ਼ ਪਤਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ ਜੋ ਇੱਕ ਜਾਇਜ਼ ਸਰੋਤ ਨਾਲ ਮਿਲਦੇ-ਜੁਲਦੇ ਹੋ ਸਕਦੇ ਹਨ ਪਰ ਉਹਨਾਂ ਵਿੱਚ ਗਲਤ ਸ਼ਬਦ-ਜੋੜ ਜਾਂ ਵਾਧੂ ਅੱਖਰ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ।
- ਆਮ ਸ਼ੁਭਕਾਮਨਾਵਾਂ ਜਾਂ ਨਮਸਕਾਰ : ਜਾਇਜ਼ ਸੰਸਥਾਵਾਂ ਆਮ ਤੌਰ 'ਤੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਪੂਰੇ ਨਾਮ ਨਾਲ ਸੰਬੋਧਿਤ ਕਰਦੀਆਂ ਹਨ। 'ਪਿਆਰੇ ਉਪਭੋਗਤਾ' ਜਾਂ 'ਪਿਆਰੇ ਗਾਹਕ' ਵਰਗੇ ਆਮ ਸ਼ੁਭਕਾਮਨਾਵਾਂ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਦੇ ਸੰਕੇਤ ਹੋ ਸਕਦੀਆਂ ਹਨ।
- ਸਪੈਲਿੰਗ ਅਤੇ ਵਿਆਕਰਣ ਦੀਆਂ ਗਲਤੀਆਂ : ਮਾੜੀ ਵਿਆਕਰਣ, ਸਪੈਲਿੰਗ ਦੀਆਂ ਗਲਤੀਆਂ ਜਾਂ ਅਜੀਬ ਭਾਸ਼ਾ ਲਾਲ ਝੰਡੇ ਹੋ ਸਕਦੇ ਹਨ। ਜਾਇਜ਼ ਸੰਸਥਾਵਾਂ ਆਮ ਤੌਰ 'ਤੇ ਆਪਣੇ ਸੰਚਾਰ ਵਿੱਚ ਇੱਕ ਪੇਸ਼ੇਵਰ ਮਿਆਰ ਕਾਇਮ ਰੱਖਦੀਆਂ ਹਨ, ਜਦੋਂ ਕਿ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਧਿਆਨ ਦੇਣ ਯੋਗ ਭਾਸ਼ਾ ਦੀਆਂ ਸਮੱਸਿਆਵਾਂ ਹੋ ਸਕਦੀਆਂ ਹਨ।
- ਅਚਾਨਕ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ : ਅਚਾਨਕ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਨਾਲ ਸਾਵਧਾਨੀ ਵਰਤੋ। ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ URL ਦੀ ਪੂਰਵਦਰਸ਼ਨ ਕਰਨ ਲਈ ਲਿੰਕਾਂ ਉੱਤੇ ਹੋਵਰ ਕਰੋ, ਅਤੇ ਅਣਜਾਣ ਸਰੋਤਾਂ ਤੋਂ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚੋ, ਕਿਉਂਕਿ ਉਹਨਾਂ ਵਿੱਚ ਮਾਲਵੇਅਰ ਹੋ ਸਕਦਾ ਹੈ।
- ਤਾਕੀਦ ਅਤੇ ਧਮਕੀਆਂ : ਧੋਖਾਧੜੀ ਕਰਨ ਵਾਲੇ ਅਕਸਰ ਤਤਕਾਲਤਾ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਦੇ ਹਨ ਜਾਂ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਹੇਰਾਫੇਰੀ ਕਰਨ ਲਈ ਧਮਕੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਫੌਰੀ ਕਾਰਵਾਈ ਦੀ ਮੰਗ ਕਰਨ ਵਾਲੀਆਂ ਈਮੇਲਾਂ, ਨਤੀਜਿਆਂ ਦੀ ਧਮਕੀ ਦੇਣ, ਜਾਂ ਇਹ ਦਾਅਵਾ ਕਰਦੀਆਂ ਹਨ ਕਿ ਖਾਤਾ ਮੁਅੱਤਲ ਕੀਤਾ ਜਾਵੇਗਾ, ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਵਿੱਚ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਆਮ ਚਾਲਾਂ ਹਨ।
- ਵਿੱਤੀ ਜਾਂ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਲਈ ਬੇਨਤੀਆਂ: ਅਸਲ ਸੰਸਥਾਵਾਂ ਸ਼ਾਇਦ ਹੀ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਈਮੇਲ ਰਾਹੀਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਆਖਦੀਆਂ ਹਨ। ਪਾਸਵਰਡ, ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਵੇਰਵਿਆਂ ਜਾਂ ਹੋਰ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦੀ ਬੇਨਤੀ ਕਰਨ ਵਾਲੀਆਂ ਈਮੇਲਾਂ 'ਤੇ ਸ਼ੱਕ ਕਰੋ। ਜਵਾਬ ਦੇਣ ਤੋਂ ਪਹਿਲਾਂ ਅਧਿਕਾਰਤ ਚੈਨਲਾਂ ਰਾਹੀਂ ਅਜਿਹੀਆਂ ਬੇਨਤੀਆਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।
ਇਹਨਾਂ ਲਾਲ ਝੰਡਿਆਂ ਬਾਰੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਿੱਖਿਅਤ ਕਰਨਾ ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨਾ ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ ਔਨਲਾਈਨ ਵਾਤਾਵਰਣ ਬਣਾਉਣ ਲਈ ਜ਼ਰੂਰੀ ਹੈ। ਨਿਯਮਤ ਸਿਖਲਾਈ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਅਤੇ ਯੋਜਨਾ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਪਛਾਣਨ ਅਤੇ ਉਨ੍ਹਾਂ ਤੋਂ ਬਚਣ ਲਈ ਸਮਰੱਥ ਬਣਾ ਸਕਦੀ ਹੈ।
