'ਮੇਲ ਸਰਵਰ ਅਪਗ੍ਰੇਡ' ਈਮੇਲ ਘੁਟਾਲਾ
'ਮੇਲ ਸਰਵਰ ਅਪਗ੍ਰੇਡ' ਈਮੇਲਾਂ ਦੀ ਸਮੀਖਿਆ ਕਰਨ 'ਤੇ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਨਿਸ਼ਚਤ ਕੀਤਾ ਕਿ ਇਸ ਦੇ ਸੰਦੇਸ਼ਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਪ੍ਰਸਾਰਿਤ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ। ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਧੋਖੇਬਾਜ਼ਾਂ ਦੁਆਰਾ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੇਣ ਲਈ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਦੇ ਉਦੇਸ਼ ਨਾਲ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ। ਗੁੰਮਰਾਹਕੁੰਨ ਸੰਚਾਰ ਇੱਕ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਤੋਂ ਇੱਕ ਸੰਦੇਸ਼ ਦੇ ਰੂਪ ਵਿੱਚ ਮਾਸਕਰੇਡ ਕਰਦਾ ਹੈ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਫਿਸ਼ਿੰਗ ਸਾਈਟ ਵੱਲ ਲੈ ਜਾਣ ਵਾਲੇ ਲਿੰਕ ਦੇ ਨਾਲ ਸਪਲਾਈ ਕਰਦਾ ਹੈ। ਸੰਖੇਪ ਵਿੱਚ, ਅਜਿਹੀ ਈਮੇਲ ਦਾ ਸਾਹਮਣਾ ਕਰਨ ਵੇਲੇ ਕਾਰਵਾਈ ਦਾ ਸਭ ਤੋਂ ਵਧੀਆ ਤਰੀਕਾ ਹੈ ਅਣਡਿੱਠ ਕਰਨਾ ਅਤੇ ਫਿਰ ਇਸਨੂੰ ਮਿਟਾਉਣਾ।
'ਮੇਲ ਸਰਵਰ ਅਪਗ੍ਰੇਡ' ਈਮੇਲ ਘੁਟਾਲੇ ਦੁਆਰਾ ਵਰਤਿਆ ਗਿਆ ਜਾਅਲੀ ਲਾਲਚ
ਇਹ ਈਮੇਲ ਘੁਟਾਲਾ ਇਹ ਦਾਅਵਾ ਕਰਕੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀ ਲੌਗਇਨ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ ਕਿ ਈਮੇਲ ਸਰਵਰ ਲਈ ਇੱਕ ਅੱਪਡੇਟ ਦੀ ਲੋੜ ਹੈ। ਸੁਨੇਹੇ ਵਿੱਚ 'ਇੱਥੇ ਕਲਿੱਕ ਕਰੋ' ਲੇਬਲ ਵਾਲਾ ਇੱਕ ਹਾਈਪਰਲਿੰਕ ਹੈ। ਜਦੋਂ ਕਲਿੱਕ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਲਿੰਕ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਸਮਰਪਿਤ ਫਿਸ਼ਿੰਗ ਪੰਨੇ 'ਤੇ ਲੈ ਜਾਵੇਗਾ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਈਮੇਲ ਪ੍ਰਦਾਤਾ ਲਈ ਲੌਗਇਨ ਪੰਨੇ ਵਜੋਂ ਪੇਸ਼ ਕਰਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਜੇਕਰ ਪ੍ਰਾਪਤਕਰਤਾ Gmail ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਨਕਲੀ Gmail ਲੌਗਇਨ ਸਾਈਟ 'ਤੇ ਲਿਜਾਇਆ ਜਾਵੇਗਾ।
ਧੋਖਾਧੜੀ ਕਰਨ ਵਾਲੇ ਨਾ ਸਿਰਫ਼ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਉਮੀਦ ਕਰ ਰਹੇ ਹਨ, ਬਲਕਿ ਹੋਰ ਖਾਤਿਆਂ ਤੱਕ ਵੀ, ਕਿਉਂਕਿ ਲੋਕ ਅਕਸਰ ਉਸੇ ਲਾਗਇਨ ਜਾਣਕਾਰੀ ਦੀ ਮੁੜ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਇਸ ਚਾਲ ਤੋਂ ਸੁਚੇਤ ਰਹੋ ਅਤੇ ਕਿਸੇ ਅਣਚਾਹੇ ਈਮੇਲ ਦੇ ਜਵਾਬ ਵਿੱਚ ਕਦੇ ਵੀ ਕੋਈ ਨਿੱਜੀ ਜਾਂ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਨਾ ਦਿਓ।
'ਮੇਲ ਸਰਵਰ ਅਪਗ੍ਰੇਡ' ਘੁਟਾਲੇ ਵਰਗੀਆਂ ਜਾਅਲੀ ਜਾਂ ਧਮਕੀ ਭਰੀਆਂ ਈਮੇਲਾਂ ਦੀ ਪਛਾਣ ਕਿਵੇਂ ਕਰੀਏ?
ਧੋਖਾਧੜੀ ਕਰਨ ਵਾਲੇ ਅਕਸਰ ਉਹਨਾਂ ਦੇ ਸੰਦੇਸ਼ਾਂ ਨੂੰ ਭੇਜਣ ਤੋਂ ਪਹਿਲਾਂ ਉਹਨਾਂ ਨੂੰ ਪਰੂਫ ਰੀਡ ਕਰਨ ਲਈ ਸਮਾਂ ਨਹੀਂ ਲੈਂਦੇ, ਜਿਸ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਸੰਦੇਸ਼ ਦੇ ਮੁੱਖ ਭਾਗ ਵਿੱਚ ਗਲਤ ਸ਼ਬਦ-ਜੋੜ ਜਾਂ ਗਲਤ ਵਿਆਕਰਨ ਹੁੰਦਾ ਹੈ। ਜੇਕਰ ਤੁਸੀਂ ਈਮੇਲ ਰਾਹੀਂ ਪੜ੍ਹਦੇ ਸਮੇਂ ਕੋਈ ਟਾਈਪੋ ਜਾਂ ਵਿਆਕਰਣ ਸੰਬੰਧੀ ਗਲਤੀਆਂ ਦੇਖਦੇ ਹੋ, ਤਾਂ ਸੰਭਾਵਨਾ ਹੈ ਕਿ ਇਹ ਇੱਕ ਸਕੀਮ ਹੈ।
ਅੱਗੇ, ਇੱਕ ਈਮੇਲ ਵਿੱਚ ਸ਼ਾਮਲ ਲਿੰਕਾਂ ਵੱਲ ਧਿਆਨ ਦੇਣਾ ਬੁਨਿਆਦੀ ਹੈ. ਧੋਖੇਬਾਜ਼ ਅਕਸਰ ਆਪਣੇ ਸੰਦੇਸ਼ ਵਿੱਚ ਇੱਕ ਲਿੰਕ ਜੋੜ ਕੇ ਤੁਹਾਨੂੰ ਰੀਡਾਇਰੈਕਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨਗੇ ਜੋ ਜਾਇਜ਼ ਜਾਪਦਾ ਹੈ ਪਰ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਤੁਹਾਡੇ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਉਹਨਾਂ ਦੁਆਰਾ ਬਣਾਈ ਗਈ ਕਿਸੇ ਅਜੀਬ ਵੈੱਬਸਾਈਟ ਜਾਂ ਔਨਲਾਈਨ ਫਾਰਮ 'ਤੇ ਭੇਜ ਦੇਵੇਗਾ। ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਵਿੱਚ ਕਿਸੇ ਵੀ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚੋ, ਅਤੇ ਉਹਨਾਂ ਵੈੱਬਸਾਈਟਾਂ ਨਾਲ ਕੰਮ ਕਰਦੇ ਸਮੇਂ ਸਾਵਧਾਨੀ ਵਰਤੋ ਜੋ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਜਾਂ ਭਰੋਸੇਯੋਗ ਨਹੀਂ ਲੱਗਦੀਆਂ।
ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਜਿਵੇਂ ਕਿ ਪੂਰਾ ਨਾਮ, ਜਨਮ ਮਿਤੀ, ਪਤਾ, ਜਾਂ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਜਿਵੇਂ ਕਿ ਕਿਤੇ ਵੀ ਬਾਹਰੋਂ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰ ਮੰਗਣ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਇੱਕ ਰਣਨੀਤੀ ਦਾ ਹਿੱਸਾ ਹਨ। ਜਾਇਜ਼ ਕੰਪਨੀਆਂ ਆਮ ਤੌਰ 'ਤੇ ਇਸ ਜਾਣਕਾਰੀ ਦੀ ਮੰਗ ਨਹੀਂ ਕਰਨਗੀਆਂ ਜਦੋਂ ਤੱਕ ਤੁਸੀਂ ਉਨ੍ਹਾਂ ਦੇ ਅੰਤ 'ਤੇ ਪਹਿਲਾਂ ਟ੍ਰਾਂਜੈਕਸ਼ਨ ਸ਼ੁਰੂ ਨਹੀਂ ਕਰਦੇ (ਜਿਵੇਂ ਕਿ ਖਾਤਾ ਸਥਾਪਤ ਕਰਨਾ)। ਉਦੋਂ ਤੋਂ, ਉਹਨਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਲੈਣ-ਦੇਣ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ ਤੁਹਾਡੇ ਖਾਸ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਲੋੜ ਹੋ ਸਕਦੀ ਹੈ, ਪਰ ਉਹਨਾਂ ਨੂੰ ਕਦੇ ਵੀ ਈਮੇਲ ਰਾਹੀਂ ਤੁਹਾਨੂੰ ਇਸ ਤਰ੍ਹਾਂ ਦੀ ਕੋਈ ਚੀਜ਼ ਨਹੀਂ ਪੁੱਛਣੀ ਚਾਹੀਦੀ, ਭਾਵੇਂ ਉਹ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਉਹ ਜਾਣਕਾਰੀ ਨਾਲ ਕੀ ਕਰ ਰਹੇ ਹਨ।
