'ਸਰਵਰ ਸੁਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਦੇ ਉਪਾਅ' ਈਮੇਲ ਘੁਟਾਲਾ
'ਸਰਵਰ ਸੁਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਦੇ ਉਪਾਅ' ਈਮੇਲਾਂ ਦੀ ਜਾਂਚ ਕਰਨ 'ਤੇ, ਇਹ ਨਿਰਧਾਰਤ ਕੀਤਾ ਗਿਆ ਸੀ ਕਿ ਸੁਨੇਹੇ, ਅਸਲ ਵਿੱਚ, ਸਪੈਮ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਈਮੇਲਾਂ ਇੱਕ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਕੰਮ ਕਰਦੀਆਂ ਹਨ, ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਈਮੇਲ ਖਾਤੇ ਦੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਦੇ ਇਰਾਦੇ ਨਾਲ।
ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਦਾ ਦਾਅਵਾ ਹੈ ਕਿ ਸੁਨੇਹੇ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਇਨਬਾਕਸ ਤੱਕ ਪਹੁੰਚਣ ਵਿੱਚ ਅਸਫਲ ਰਹੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਦਾ ਖਾਤਾ ਅਕਿਰਿਆਸ਼ੀਲ ਹੋਣ ਦਾ ਖਤਰਾ ਹੈ। ਇਸ ਨੂੰ ਰੋਕਣ ਲਈ, ਈਮੇਲ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਆਪਣੇ ਖਾਤੇ ਦੀ ਜਾਣਕਾਰੀ ਨੂੰ ਅੱਪਡੇਟ ਕਰਨ ਜਾਂ ਤਸਦੀਕ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੰਦੀ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਹਦਾਇਤਾਂ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਇੱਕ ਜਾਅਲੀ ਲੌਗਇਨ ਪੰਨੇ 'ਤੇ ਆਪਣੇ ਈਮੇਲ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ, ਜਿਸਦੀ ਵਰਤੋਂ ਧੋਖੇਬਾਜ਼ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਕਰ ਸਕਦੇ ਹਨ।
ਜਾਅਲੀ 'ਸਰਵਰ ਸੁਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਦੇ ਉਪਾਅ' ਈਮੇਲ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ
ਇਸ ਘੁਟਾਲੇ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਫੈਲੀਆਂ ਈਮੇਲਾਂ ਵਿੱਚ ਇੱਕ ਵਿਸ਼ਾ ਲਾਈਨ ਹੈ ਜੋ 'ਚੇਤਾਵਨੀ' ਦੇ ਸਮਾਨ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਹੈ!! ਈਮੇਲ ਡੀਐਕਟੀਵੇਸ਼ਨ-2023 ਅੱਪਡੇਟ ਦੀ ਲੋੜ ਹੈ।' ਸੰਚਾਰ ਇੱਕ ਚੇਤਾਵਨੀ ਹੈ ਕਿ ਨੌਂ ਆਉਣ ਵਾਲੇ ਸੁਨੇਹੇ ਡਿਲੀਵਰ ਕੀਤੇ ਜਾਣ ਵਿੱਚ ਅਸਫਲ ਰਹੇ ਹਨ ਕਿਉਂਕਿ ਈਮੇਲ ਸਰਵਰ ਨੂੰ ਇੱਕ ਅੱਪਡੇਟ ਜਾਂ ਪੁਸ਼ਟੀਕਰਨ ਦੀ ਲੋੜ ਹੈ। ਸਪੈਮ ਈਮੇਲ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਆਪਣੇ ਈਮੇਲ ਖਾਤੇ ਨੂੰ ਅਕਿਰਿਆਸ਼ੀਲ ਹੋਣ ਤੋਂ ਰੋਕਣ ਲਈ ਕਾਰਵਾਈ ਕਰਨ ਦੀ ਤਾਕੀਦ ਕਰਦੀ ਹੈ।
ਹਾਲਾਂਕਿ, ਇਹ ਸੰਦੇਸ਼ ਪੂਰੀ ਤਰ੍ਹਾਂ ਫਰਜ਼ੀ ਹੈ, ਅਤੇ ਇਸਦੇ ਸਾਰੇ ਦਾਅਵੇ ਝੂਠੇ ਹਨ। ਜਦੋਂ ਪ੍ਰਾਪਤਕਰਤਾ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ 'ਵੈਰੀਫਾਈ' ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਦਾ ਹੈ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਈਮੇਲ ਖਾਤੇ ਦੇ ਸਾਈਨ-ਇਨ ਪੰਨੇ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਫਿਸ਼ਿੰਗ ਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਫਿਸ਼ਿੰਗ ਪੰਨਾ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਸੈਸ਼ਨ ਦੀ ਮਿਆਦ ਪੁੱਗ ਗਈ ਹੈ ਅਤੇ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਉਹਨਾਂ ਦੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਦੁਬਾਰਾ ਦਾਖਲ ਕਰਨ ਲਈ ਪ੍ਰੇਰਦਾ ਹੈ।
ਜੇਕਰ ਉਪਭੋਗਤਾ ਫਿਸ਼ਿੰਗ ਪੰਨੇ ਵਿੱਚ ਆਪਣਾ ਈਮੇਲ ਪਤਾ ਅਤੇ ਸੰਬੰਧਿਤ ਪਾਸਵਰਡ ਦਾਖਲ ਕਰਦਾ ਹੈ, ਤਾਂ ਇਹ ਜਾਣਕਾਰੀ ਧੋਖੇਬਾਜ਼ਾਂ ਨੂੰ ਦੱਸ ਦਿੱਤੀ ਜਾਵੇਗੀ। ਫਿਰ ਘੋਟਾਲੇ ਕਰਨ ਵਾਲੇ ਇਸ ਜਾਣਕਾਰੀ ਦੀ ਵਰਤੋਂ ਈਮੇਲ ਖਾਤੇ ਨੂੰ ਹਾਈਜੈਕ ਕਰਨ ਲਈ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਇਸ ਵਿੱਚ ਸਟੋਰ ਕੀਤੀ ਕਿਸੇ ਵੀ ਸੰਵੇਦਨਸ਼ੀਲ ਸਮੱਗਰੀ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦੇ ਹਨ।
ਇੱਕ ਵਾਰ ਧੋਖਾਧੜੀ ਕਰਨ ਵਾਲੇ ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਲੈਂਦੇ ਹਨ, ਉਹ ਹਾਈਜੈਕ ਕੀਤੀ ਸਮੱਗਰੀ ਦੀ ਕਈ ਤਰੀਕਿਆਂ ਨਾਲ ਦੁਰਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ। ਉਦਾਹਰਨ ਲਈ, ਜੇਕਰ ਈਮੇਲ ਖਾਤਾ ਵਿੱਤ-ਸੰਬੰਧੀ ਖਾਤਿਆਂ ਜਿਵੇਂ ਕਿ ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ, ਪੈਸੇ ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਵਾਲੀਆਂ ਸੇਵਾਵਾਂ, ਈ-ਕਾਮਰਸ ਪਲੇਟਫਾਰਮਾਂ, ਜਾਂ ਡਿਜੀਟਲ ਵਾਲਿਟ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ, ਤਾਂ ਘੁਟਾਲੇ ਕਰਨ ਵਾਲੇ ਪੀੜਤ ਦੇ ਫੰਡਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਅਣਅਧਿਕਾਰਤ ਲੈਣ-ਦੇਣ ਅਤੇ ਔਨਲਾਈਨ ਖਰੀਦਦਾਰੀ ਕਰ ਸਕਦੇ ਹਨ।
ਧੋਖੇਬਾਜ਼ ਕਿਸੇ ਵੀ ਸਮਾਜਿਕ ਖਾਤਿਆਂ ਨੂੰ ਚੋਰੀ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਵੀ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਸਮਝੌਤਾ ਕੀਤੀ ਈਮੇਲ ਨਾਲ ਜੁੜੇ ਹੋਏ ਹਨ। ਉਹ ਫਿਰ ਪੀੜਤ ਵਜੋਂ ਪੇਸ਼ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਆਪਣੇ ਸੰਪਰਕਾਂ ਜਾਂ ਦੋਸਤਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਕਰਜ਼ੇ ਜਾਂ ਦਾਨ ਦੀ ਬੇਨਤੀ ਕਰ ਸਕਦੇ ਹਨ, ਘੁਟਾਲਿਆਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰ ਸਕਦੇ ਹਨ, ਜਾਂ ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਜਾਂ ਲਿੰਕਾਂ ਨੂੰ ਸਾਂਝਾ ਕਰਕੇ ਮਾਲਵੇਅਰ ਨੂੰ ਫੈਲਾ ਸਕਦੇ ਹਨ।
ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਦੇ ਖਾਸ ਸੰਕੇਤਾਂ ਵੱਲ ਧਿਆਨ ਦਿਓ
ਫਿਸ਼ਿੰਗ ਜਾਂ ਘੁਟਾਲੇ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਹੁੰਦੀਆਂ ਹਨ ਜਿਨ੍ਹਾਂ ਦਾ ਉਦੇਸ਼ ਲੋਕਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ, ਜਿਵੇਂ ਕਿ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਵਿੱਤੀ ਵੇਰਵੇ, ਜਾਂ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਪ੍ਰਗਟ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣਾ ਹੁੰਦਾ ਹੈ। ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਅਕਸਰ ਨਾਮਵਰ ਕੰਪਨੀਆਂ ਜਾਂ ਸੰਸਥਾਵਾਂ ਦੀ ਨਕਲ ਕਰਦੀਆਂ ਹਨ, ਜਾਅਲੀ ਲੋਗੋ ਜਾਂ URL ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਮਨਾਉਣ ਲਈ ਜੋ ਖਤਰਨਾਕ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਲੈ ਜਾਂਦੇ ਹਨ ਜਾਂ ਮਾਲਵੇਅਰ ਵਾਲੇ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਦੇ ਹਨ।
ਫਿਸ਼ਿੰਗ ਜਾਂ ਘੁਟਾਲੇ ਵਾਲੀ ਈਮੇਲ ਦੇ ਖਾਸ ਲੱਛਣਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ ਪ੍ਰਾਪਤਕਰਤਾ ਵਿੱਚ ਘਬਰਾਹਟ ਜਾਂ ਡਰ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਨ ਲਈ ਭਾਵਨਾਤਮਕ ਭਾਸ਼ਾ ਜਾਂ ਜ਼ਰੂਰੀਤਾ ਦੀ ਵਰਤੋਂ। ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਉਪਭੋਗਤਾ ਨੂੰ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਣ ਲਈ ਧਮਕੀਆਂ, ਜਿਵੇਂ ਕਿ ਖਾਤਾ ਮੁਅੱਤਲ ਜਾਂ ਜੁਰਮਾਨੇ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੀਆਂ ਹਨ।
ਇਕ ਹੋਰ ਨਿਸ਼ਾਨੀ ਵਿਅਕਤੀਗਤਕਰਨ ਦੀ ਘਾਟ ਹੈ, ਜਿਵੇਂ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਨਾਮ ਜਾਂ ਜਾਣਕਾਰੀ ਦੀ ਅਣਹੋਂਦ ਜੋ ਇਹ ਦਰਸਾਉਂਦੀ ਹੈ ਕਿ ਈਮੇਲ ਉਹਨਾਂ ਲਈ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਹੈ।
ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਅਕਸਰ ਵਿਆਕਰਣ ਦੀਆਂ ਗਲਤੀਆਂ ਜਾਂ ਅਜੀਬ ਵਾਕਾਂਸ਼ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ ਜੋ ਸੁਝਾਅ ਦਿੰਦੇ ਹਨ ਕਿ ਸੁਨੇਹਾ ਇੱਕ ਜਾਇਜ਼ ਸਰੋਤ ਤੋਂ ਨਹੀਂ ਆ ਰਿਹਾ ਹੈ।
ਜਾਅਲੀ ਈਮੇਲਾਂ ਵਿੱਚ ਸ਼ੱਕੀ ਲਿੰਕ ਜਾਂ ਅਟੈਚਮੈਂਟ ਵੀ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ, ਜਿਨ੍ਹਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਡਾਉਨਲੋਡ ਕੀਤੇ ਜਾਣ 'ਤੇ, ਪ੍ਰਾਪਤਕਰਤਾ ਦੀ ਡਿਵਾਈਸ ਨੂੰ ਮਾਲਵੇਅਰ ਨਾਲ ਸੰਕਰਮਿਤ ਕਰ ਸਕਦੇ ਹਨ ਜਾਂ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਅਜਿਹੀ ਫਿਸ਼ਿੰਗ ਸਾਈਟ 'ਤੇ ਲੈ ਜਾ ਸਕਦੇ ਹਨ ਜੋ ਇੱਕ ਜਾਇਜ਼ ਦਿਖਾਈ ਦਿੰਦੀ ਹੈ, ਜਿੱਥੇ ਉਹਨਾਂ ਨੂੰ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦਰਜ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾ ਸਕਦਾ ਹੈ।
ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਲਈ ਬੇਨਤੀਆਂ ਵੀ ਸ਼ਾਮਲ ਹੋ ਸਕਦੀਆਂ ਹਨ ਜਿਵੇਂ ਕਿ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰ, ਜਾਂ ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਨੰਬਰ, ਜੋ ਕਿ ਜਾਇਜ਼ ਸੰਸਥਾਵਾਂ ਕਦੇ ਵੀ ਈਮੇਲ 'ਤੇ ਨਹੀਂ ਪੁੱਛਦੀਆਂ।
