ਮੇਲਬਾਕਸ ਸੇਵਾ ਅੱਪਗ੍ਰੇਡ ਈਮੇਲ ਘੁਟਾਲਾ
ਅਣਕਿਆਸੇ ਈਮੇਲ ਜੋ ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ, ਨੂੰ ਹਮੇਸ਼ਾ ਸਾਵਧਾਨੀ ਨਾਲ ਸੰਭਾਲਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਨੂੰ ਨਿਯਮਿਤ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀਆਂ ਜਾਂ ਸੇਵਾ ਸੂਚਨਾਵਾਂ ਵਜੋਂ ਭੇਸ ਦਿੰਦੇ ਹਨ ਤਾਂ ਜੋ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕੀਤੀ ਜਾ ਸਕੇ। ਅਖੌਤੀ 'ਮੇਲਬਾਕਸ ਸੇਵਾ ਅੱਪਗ੍ਰੇਡ' ਈਮੇਲਾਂ ਇੱਕ ਅਜਿਹੇ ਘੁਟਾਲੇ ਦਾ ਹਿੱਸਾ ਹਨ ਅਤੇ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਈਮੇਲ ਪ੍ਰਦਾਤਾ, ਕੰਪਨੀ, ਸੰਗਠਨ, ਜਾਂ ਅਧਿਕਾਰਤ ਸੰਸਥਾ ਨਾਲ ਜੁੜੀਆਂ ਨਹੀਂ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਇੱਕ ਨਕਲੀ ਮੇਲਬਾਕਸ ਅੱਪਗ੍ਰੇਡ ਸੂਚਨਾ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ 'ਮੇਲਬਾਕਸ ਸੇਵਾ ਅੱਪਗ੍ਰੇਡ' ਈਮੇਲਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ ਅਤੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਕਿ ਉਹ ਫਿਸ਼ਿੰਗ ਸੁਨੇਹੇ ਹਨ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਈਮੇਲ ਖਾਤੇ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਸਮਰਪਣ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ। ਇਹ ਈਮੇਲਾਂ ਆਮ ਤੌਰ 'ਤੇ ਵਿਸ਼ਾ ਲਾਈਨ 'ਸੁਰੱਖਿਆ ਨੋਟਿਸ। ਕਿਰਪਾ ਕਰਕੇ ਮੇਲਬਾਕਸ ਨੂੰ ਅੱਪਗ੍ਰੇਡ ਕਰੋ' ਦੇ ਨਾਲ ਆਉਂਦੀਆਂ ਹਨ ਅਤੇ ਇੱਕ ਮੇਲਬਾਕਸ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਤੋਂ ਸਵੈਚਲਿਤ ਸੂਚਨਾਵਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਦਿਖਾਈ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ।
ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਦਾ ਮੇਲਬਾਕਸ ਇੱਕ ਅੱਪਗ੍ਰੇਡ ਲਈ ਤਹਿ ਕੀਤਾ ਗਿਆ ਹੈ ਜੋ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ, ਬਿਹਤਰ ਪ੍ਰਦਰਸ਼ਨ ਅਤੇ ਤੇਜ਼ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰੇਗਾ। ਬਿਨਾਂ ਕਿਸੇ ਰੁਕਾਵਟ ਦੇ ਈਮੇਲ ਖਾਤੇ ਦੀ ਵਰਤੋਂ ਜਾਰੀ ਰੱਖਣ ਲਈ, ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੁਨੇਹੇ ਵਿੱਚ ਸ਼ਾਮਲ 'ਅੱਪਗ੍ਰੇਡ ਮੇਲਬਾਕਸ' ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ।
ਘੁਟਾਲੇਬਾਜ਼ ਜਾਣਬੁੱਝ ਕੇ ਇਹ ਕਹਿ ਕੇ ਜ਼ਰੂਰੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਦੇ ਹਨ ਕਿ ਕਾਰਵਾਈ ਨਾ ਕਰਨ ਨਾਲ ਈਮੇਲ ਸੇਵਾਵਾਂ ਤੱਕ ਸੀਮਤ ਪਹੁੰਚ ਜਾਂ ਵਿਘਨ ਪੈ ਸਕਦਾ ਹੈ। ਅਸਲੀਅਤ ਵਿੱਚ, ਸੂਚਨਾ ਪੂਰੀ ਤਰ੍ਹਾਂ ਧੋਖਾਧੜੀ ਵਾਲੀ ਹੈ।
ਘੁਟਾਲੇ ਦੇ ਪਿੱਛੇ ਅਸਲ ਟੀਚਾ
ਇਹਨਾਂ ਈਮੇਲਾਂ ਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨਾ ਹੈ। ਜੋ ਪੀੜਤ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਦੇ ਹਨ, ਉਹਨਾਂ ਨੂੰ ਆਮ ਤੌਰ 'ਤੇ ਇੱਕ ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਇੱਕ ਜਾਇਜ਼ ਈਮੇਲ ਲੌਗਇਨ ਪੰਨੇ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਉੱਥੇ ਦਰਜ ਕੀਤੀ ਗਈ ਕੋਈ ਵੀ ਜਾਣਕਾਰੀ, ਜਿਸ ਵਿੱਚ ਉਪਭੋਗਤਾ ਨਾਮ, ਪਾਸਵਰਡ, ਜਾਂ ਖਾਤਾ ਰਿਕਵਰੀ ਵੇਰਵਿਆਂ ਸ਼ਾਮਲ ਹਨ, ਸਿੱਧੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਭੇਜੀ ਜਾਂਦੀ ਹੈ।
ਕਿਉਂਕਿ ਈਮੇਲਾਂ ਕਿਸੇ ਖਾਸ ਪ੍ਰਦਾਤਾ ਦਾ ਜ਼ਿਕਰ ਕਰਨ ਤੋਂ ਬਚਦੀਆਂ ਹਨ, ਇਸ ਲਈ ਘੁਟਾਲਾ ਲਗਭਗ ਕਿਸੇ ਵੀ ਈਮੇਲ ਸੇਵਾ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਸਕਦਾ ਹੈ। ਇਹ ਆਮ ਪਹੁੰਚ ਇਸ ਸੰਭਾਵਨਾ ਨੂੰ ਵਧਾਉਂਦੀ ਹੈ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਇਹ ਵਿਸ਼ਵਾਸ ਕਰਨਗੇ ਕਿ ਸੁਨੇਹਾ ਉਨ੍ਹਾਂ 'ਤੇ ਲਾਗੂ ਹੁੰਦਾ ਹੈ।
ਇੱਕ ਵਾਰ ਜਦੋਂ ਸਾਈਬਰ ਅਪਰਾਧੀ ਕਿਸੇ ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਲੈਂਦੇ ਹਨ, ਤਾਂ ਉਹ ਇਹ ਕਰ ਸਕਦੇ ਹਨ:
- ਸਮਝੌਤਾ ਕੀਤੇ ਈਮੇਲ ਪਤੇ ਨਾਲ ਜੁੜੇ ਬੈਂਕਿੰਗ, ਖਰੀਦਦਾਰੀ, ਜਾਂ ਸੋਸ਼ਲ ਮੀਡੀਆ ਖਾਤਿਆਂ ਦੇ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰੋ
- ਗੁਪਤ ਸੰਚਾਰ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਪੜ੍ਹੋ
- ਦੋਸਤਾਂ, ਪਰਿਵਾਰਕ ਮੈਂਬਰਾਂ, ਜਾਂ ਕਾਰੋਬਾਰੀ ਸੰਪਰਕਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਪੀੜਤ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰਨਾ
- ਸਪੈਮ ਮੁਹਿੰਮਾਂ ਜਾਂ ਵਾਧੂ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਲਈ ਖਾਤੇ ਦੀ ਵਰਤੋਂ ਕਰੋ
- ਚੋਰੀ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਭੂਮੀਗਤ ਸਾਈਬਰ ਅਪਰਾਧੀ ਬਾਜ਼ਾਰਾਂ ਵਿੱਚ ਵੇਚੋ
ਈਮੇਲ ਖਾਤੇ ਦੀ ਚੋਰੀ ਖ਼ਤਰਨਾਕ ਕਿਉਂ ਹੈ
ਇੱਕ ਈਮੇਲ ਖਾਤਾ ਅਕਸਰ ਬਹੁਤ ਸਾਰੀਆਂ ਔਨਲਾਈਨ ਸੇਵਾਵਾਂ ਲਈ ਕੇਂਦਰੀ ਹੱਬ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਇੱਕ ਸਿੰਗਲ ਇਨਬਾਕਸ ਤੱਕ ਪਹੁੰਚ ਹਮਲਾਵਰਾਂ ਨੂੰ ਕਈ ਜੁੜੇ ਖਾਤਿਆਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਦੇ ਮੌਕੇ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦੀ ਹੈ। ਪਾਸਵਰਡ ਰੀਸੈਟ ਲਿੰਕ, ਵਿੱਤੀ ਸੂਚਨਾਵਾਂ, ਨਿੱਜੀ ਗੱਲਬਾਤ, ਅਤੇ ਪ੍ਰਮਾਣੀਕਰਨ ਸੁਨੇਹੇ ਅਕਸਰ ਈਮੇਲ ਖਾਤਿਆਂ ਵਿੱਚੋਂ ਲੰਘਦੇ ਹਨ, ਜੋ ਉਹਨਾਂ ਨੂੰ ਬਹੁਤ ਕੀਮਤੀ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ।
ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਇੱਕ ਹੋਰ ਉਦੇਸ਼ ਵੀ ਪੂਰਾ ਕਰਦੀਆਂ ਹਨ: ਮਾਲਵੇਅਰ ਵੰਡ। ਸਿਰਫ਼ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ ਦੀ ਬਜਾਏ, ਈਮੇਲਾਂ ਵਿੱਚ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਹੋ ਸਕਦੇ ਹਨ ਜੋ ਪੀੜਤ ਦੇ ਡਿਵਾਈਸ 'ਤੇ ਨੁਕਸਾਨਦੇਹ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਦੇ ਹਨ।
ਸਪੈਮ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਵਰਤੀਆਂ ਜਾਣ ਵਾਲੀਆਂ ਆਮ ਖਤਰਨਾਕ ਫਾਈਲ ਕਿਸਮਾਂ ਵਿੱਚ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ, ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਫਿਸ ਦਸਤਾਵੇਜ਼, ਜ਼ਿਪ ਜਾਂ ਆਰਏਆਰ ਆਰਕਾਈਵ, ਪੀਡੀਐਫ ਅਤੇ ਸਕ੍ਰਿਪਟ ਫਾਈਲਾਂ ਸ਼ਾਮਲ ਹਨ। ਕੁਝ ਦਸਤਾਵੇਜ਼ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮੈਕਰੋ ਜਾਂ ਵਾਧੂ ਸਮੱਗਰੀ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦੇ ਹਨ, ਜੋ ਚੁੱਪਚਾਪ ਮਾਲਵੇਅਰ ਸਥਾਪਨਾ ਨੂੰ ਚਾਲੂ ਕਰਦਾ ਹੈ। ਹੋਰ ਹਮਲੇ ਪੀੜਤਾਂ ਨੂੰ ਖਤਰਨਾਕ ਵੈਬਸਾਈਟਾਂ ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਕਰਦੇ ਹਨ ਜੋ ਆਪਣੇ ਆਪ ਨੁਕਸਾਨਦੇਹ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਦੀਆਂ ਹਨ ਜਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਹੱਥੀਂ ਚਲਾਉਣ ਲਈ ਮਨਾਉਂਦੀਆਂ ਹਨ।
ਸੁਰੱਖਿਅਤ ਕਿਵੇਂ ਰਹਿਣਾ ਹੈ
ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਧਿਕਾਰਤ ਚੈਨਲਾਂ ਰਾਹੀਂ ਸੁਤੰਤਰ ਤੌਰ 'ਤੇ ਬੇਨਤੀ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੇ ਬਿਨਾਂ ਖਾਤੇ ਦੀ ਤਸਦੀਕ, ਅੱਪਗ੍ਰੇਡ, ਜਾਂ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦੀ ਪੁਸ਼ਟੀ ਦੀ ਬੇਨਤੀ ਕਰਨ ਵਾਲੀਆਂ ਅਣਚਾਹੇ ਈਮੇਲਾਂ 'ਤੇ ਕਦੇ ਵੀ ਭਰੋਸਾ ਨਹੀਂ ਕਰਨਾ ਚਾਹੀਦਾ। ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਨੂੰ ਅਣਡਿੱਠਾ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ, ਮਿਟਾ ਦਿੱਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਜਦੋਂ ਵੀ ਸੰਭਵ ਹੋਵੇ ਰਿਪੋਰਟ ਕੀਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ।
ਕਈ ਚੇਤਾਵਨੀ ਸੰਕੇਤ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੇ ਹਨ:
- ਕਿਸੇ ਅਣਜਾਣ 'ਮੇਲਬਾਕਸ ਪ੍ਰਦਾਤਾ' ਲਈ ਆਮ ਸ਼ੁਭਕਾਮਨਾਵਾਂ ਜਾਂ ਅਸਪਸ਼ਟ ਹਵਾਲੇ
- ਤੁਰੰਤ ਕਾਰਵਾਈ ਲਈ ਦਬਾਅ ਪਾਉਣ ਵਾਲੀ ਜ਼ਰੂਰੀ ਭਾਸ਼ਾ
- ਸ਼ੱਕੀ ਲਿੰਕ ਜਾਂ ਲੌਗਇਨ ਪੰਨੇ
- ਮਾੜੀ ਫਾਰਮੈਟਿੰਗ, ਵਿਆਕਰਣ ਦੀਆਂ ਗਲਤੀਆਂ, ਜਾਂ ਅਸਾਧਾਰਨ ਸ਼ਬਦਾਵਲੀ
- ਪਾਸਵਰਡ ਜਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਖਾਤਾ ਜਾਣਕਾਰੀ ਲਈ ਬੇਨਤੀਆਂ
ਅੰਤਿਮ ਵਿਚਾਰ
'ਮੇਲਬਾਕਸ ਸਰਵਿਸ ਅੱਪਗ੍ਰੇਡ' ਈਮੇਲ ਇੱਕ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲਾ ਹੈ ਜੋ ਇੱਕ ਰੁਟੀਨ ਸੇਵਾ ਸੂਚਨਾ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਆਉਂਦਾ ਹੈ। ਇਹਨਾਂ ਦਾ ਉਦੇਸ਼ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਜਾਣ ਅਤੇ ਕੀਮਤੀ ਈਮੇਲ ਪ੍ਰਮਾਣ ਪੱਤਰ ਸੌਂਪਣ ਲਈ ਲੁਭਾਉਣਾ ਹੈ। ਇਹਨਾਂ ਸੁਨੇਹਿਆਂ ਦਾ ਕਿਸੇ ਵੀ ਅਸਲੀ ਈਮੇਲ ਪ੍ਰਦਾਤਾ ਜਾਂ ਜਾਇਜ਼ ਸੰਗਠਨ ਨਾਲ ਕੋਈ ਸਬੰਧ ਨਹੀਂ ਹੈ।
ਸ਼ੱਕੀ ਅਪਗ੍ਰੇਡ ਨੋਟਿਸਾਂ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰਨਾ, ਅਣਜਾਣ ਲਿੰਕਾਂ ਤੋਂ ਬਚਣਾ, ਅਤੇ ਗੈਰ-ਪ੍ਰਮਾਣਿਤ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰਨ ਤੋਂ ਇਨਕਾਰ ਕਰਨਾ ਜ਼ਰੂਰੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਭਿਆਸ ਹਨ। ਅਚਾਨਕ ਈਮੇਲਾਂ ਪ੍ਰਤੀ ਸਾਵਧਾਨ ਰਵੱਈਆ ਰੱਖਣਾ ਖਾਤੇ ਨਾਲ ਸਮਝੌਤਾ, ਪਛਾਣ ਚੋਰੀ ਅਤੇ ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਨੂੰ ਰੋਕਣ ਦੇ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਤਰੀਕਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ।
System Messages
The following system messages may be associated with ਮੇਲਬਾਕਸ ਸੇਵਾ ਅੱਪਗ੍ਰੇਡ ਈਮੇਲ ਘੁਟਾਲਾ:
Subject: security notice. please upgrade mailbox. |
