ਤੁਹਾਡੇ ਧਿਆਨ ਦੀ ਉਡੀਕ ਕਰ ਰਹੇ ਸੁਨੇਹੇ ਈਮੇਲ ਘੁਟਾਲਾ
ਈਮੇਲ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਸਭ ਤੋਂ ਆਮ ਹਮਲੇ ਦੇ ਵੈਕਟਰਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ, ਅਤੇ ਖਾਤੇ ਦੀਆਂ ਸੂਚਨਾਵਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਬਦਲੇ ਘੁਟਾਲੇ ਖਾਸ ਤੌਰ 'ਤੇ ਖ਼ਤਰਨਾਕ ਹਨ। ਅਜਿਹੀ ਹੀ ਇੱਕ ਧੋਖਾਧੜੀ ਮੁਹਿੰਮ 'ਤੁਹਾਡੇ ਧਿਆਨ ਦੀ ਉਡੀਕ ਵਿੱਚ ਸੁਨੇਹੇ' ਈਮੇਲ ਘੁਟਾਲਾ ਹੈ, ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਫਿਸ਼ਿੰਗ ਸਾਈਟਾਂ 'ਤੇ ਜਾਣ ਲਈ ਭਰਮਾਉਂਦੀ ਹੈ। ਪਛਾਣ ਚੋਰੀ, ਵਿੱਤੀ ਧੋਖਾਧੜੀ ਅਤੇ ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਤੋਂ ਬਚਣ ਲਈ ਇਹ ਸਕੀਮ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀ ਹੈ ਇਹ ਸਮਝਣਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਰੋਕੀਆਂ ਗਈਆਂ ਈਮੇਲਾਂ ਦੀਆਂ ਝੂਠੀਆਂ ਸੂਚਨਾਵਾਂ
ਘੁਟਾਲੇ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਆਮ ਤੌਰ 'ਤੇ 'ਮਹੱਤਵਪੂਰਨ ਸੁਨੇਹਾ ਡਿਲੀਵਰੀ ਗਲਤੀ' ਵਰਗੀਆਂ ਵਿਸ਼ਾ ਲਾਈਨਾਂ ਨਾਲ ਡਿਲੀਵਰ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ (ਹਾਲਾਂਕਿ ਸ਼ਬਦਾਵਲੀ ਵੱਖ-ਵੱਖ ਹੋ ਸਕਦੀ ਹੈ)। ਉਹ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਉਪਭੋਗਤਾ ਦੇ ਇਨਬਾਕਸ ਤੋਂ ਕਈ ਈਮੇਲਾਂ ਨੂੰ ਰੋਕ ਦਿੱਤਾ ਗਿਆ ਹੈ ਅਤੇ ਪ੍ਰਾਪਤਕਰਤਾ ਦੁਆਰਾ ਉਨ੍ਹਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੇ ਜਾਣ ਤੱਕ ਸਟੋਰ ਕੀਤੀਆਂ ਜਾਣਗੀਆਂ।
ਇਹ ਚੇਤਾਵਨੀਆਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਮਨਘੜਤ ਹਨ, ਕੋਈ ਵੀ ਬਕਾਇਆ ਸੁਨੇਹੇ ਨਹੀਂ ਹਨ, ਅਤੇ ਈਮੇਲਾਂ ਦਾ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀ, ਸੇਵਾ ਪ੍ਰਦਾਤਾ, ਜਾਂ ਸੰਗਠਨ ਨਾਲ ਕੋਈ ਸਬੰਧ ਨਹੀਂ ਹੈ। ਇਸ ਦੀ ਬਜਾਏ, ਉਨ੍ਹਾਂ ਦਾ ਇੱਕੋ ਇੱਕ ਉਦੇਸ਼ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਏਮਬੈਡਡ ਬਟਨਾਂ ਜਾਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਣਾ ਹੈ।
ਫਿਸ਼ਿੰਗ ਪੰਨਿਆਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰੋ
ਦਿੱਤੇ ਗਏ ਬਟਨਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਪੀੜਤ ਇੱਕ ਅਸਲੀ ਈਮੇਲ ਲੌਗਇਨ ਪੋਰਟਲ ਦੇ ਰੂਪ ਵਿੱਚ ਇੱਕ ਫਿਸ਼ਿੰਗ ਸਾਈਟ 'ਤੇ ਪਹੁੰਚ ਜਾਂਦੇ ਹਨ। ਇਹ ਪੰਨਾ ਉਪਭੋਗਤਾ ਨਾਮ, ਪਾਸਵਰਡ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਹਾਸਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇੱਕ ਵਾਰ ਜਮ੍ਹਾਂ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਡੇਟਾ ਸਿੱਧੇ ਸਕੈਮਰਾਂ ਨੂੰ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ।
ਚੋਰੀ ਹੋਏ ਈਮੇਲ ਪ੍ਰਮਾਣ ਪੱਤਰ ਖਾਸ ਤੌਰ 'ਤੇ ਕੀਮਤੀ ਹੁੰਦੇ ਹਨ ਕਿਉਂਕਿ ਇੱਕ ਸਿੰਗਲ ਸਮਝੌਤਾ ਕੀਤਾ ਇਨਬਾਕਸ ਸੰਵੇਦਨਸ਼ੀਲ ਸੰਚਾਰਾਂ ਦਾ ਪਰਦਾਫਾਸ਼ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਬੈਂਕਿੰਗ, ਈ-ਕਾਮਰਸ, ਸੋਸ਼ਲ ਮੀਡੀਆ ਅਤੇ ਕਲਾਉਡ ਸਟੋਰੇਜ ਵਰਗੀਆਂ ਕਈ ਲਿੰਕਡ ਸੇਵਾਵਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦਾ ਹੈ।
ਕਿਸੇ ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤੇ ਦੇ ਸੰਭਾਵੀ ਨਤੀਜੇ
ਜੇਕਰ ਹਮਲਾਵਰ ਕਿਸੇ ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਲੈਂਦੇ ਹਨ, ਤਾਂ ਉਹ ਇਸਨੂੰ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਦੁਰਵਿਵਹਾਰ ਲਈ ਲਾਂਚਪੈਡ ਵਜੋਂ ਵਰਤ ਸਕਦੇ ਹਨ:
- ਸੋਸ਼ਲ ਨੈੱਟਵਰਕ, ਮੈਸੇਜਿੰਗ ਪਲੇਟਫਾਰਮਾਂ ਅਤੇ ਫੋਰਮਾਂ 'ਤੇ ਪਛਾਣ ਦੀ ਚੋਰੀ ਅਤੇ ਨਕਲ
- ਦੋਸਤਾਂ, ਸਹਿਕਰਮੀਆਂ, ਜਾਂ ਪਰਿਵਾਰਕ ਮੈਂਬਰਾਂ ਤੋਂ ਪੈਸੇ ਲਈ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਬੇਨਤੀਆਂ
- ਖਤਰਨਾਕ ਲਿੰਕਾਂ ਜਾਂ ਸੰਕਰਮਿਤ ਅਟੈਚਮੈਂਟਾਂ ਰਾਹੀਂ ਮਾਲਵੇਅਰ ਦੀ ਵੰਡ
- ਈਮੇਲ ਨਾਲ ਜੁੜੇ ਵਿੱਤੀ ਖਾਤਿਆਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ, ਚੋਰੀ ਜਾਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਖਰੀਦਦਾਰੀ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦੀ ਹੈ।
ਇਹਨਾਂ ਗਤੀਵਿਧੀਆਂ ਨਾਲ ਪੀੜਤਾਂ ਲਈ ਗੰਭੀਰ ਗੋਪਨੀਯਤਾ ਉਲੰਘਣਾਵਾਂ, ਵਿੱਤੀ ਨੁਕਸਾਨ ਅਤੇ ਲੰਬੇ ਸਮੇਂ ਲਈ ਪਛਾਣ ਚੋਰੀ ਦੇ ਜੋਖਮ ਹੋ ਸਕਦੇ ਹਨ।
ਫੈਲਣ ਵਾਲੇ ਖਤਰਿਆਂ ਵਿੱਚ ਮਾਲਸਪੈਮ ਦੀ ਭੂਮਿਕਾ
ਇਹਨਾਂ ਈਮੇਲਾਂ ਨਾਲ ਜੁੜਿਆ ਇੱਕੋ ਇੱਕ ਖ਼ਤਰਾ ਫਿਸ਼ਿੰਗ ਨਹੀਂ ਹੈ। ਖਤਰਨਾਕ ਸਪੈਮ (ਮਾਲਸਪੈਮ) ਅਕਸਰ ਸੰਕਰਮਿਤ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ ਨੂੰ ਵੰਡਣ ਲਈ ਇਸੇ ਤਰ੍ਹਾਂ ਦੇ ਧੋਖੇਬਾਜ਼ ਤਰੀਕੇ ਵਰਤਦਾ ਹੈ। ਵਰਤੀਆਂ ਗਈਆਂ ਫਾਈਲਾਂ ਵਿੱਚ ਇਹ ਸ਼ਾਮਲ ਹੋ ਸਕਦੀਆਂ ਹਨ:
- ਦਸਤਾਵੇਜ਼ (PDF, Word, Excel, OneNote, ਆਦਿ)
- ਐਗਜ਼ੀਕਿਊਟੇਬਲ (.exe, .run, ਆਦਿ)
- ਪੁਰਾਲੇਖ (ਜ਼ਿਪ, ਆਰਏਆਰ, ਆਦਿ)
- ਸਕ੍ਰਿਪਟਾਂ (ਜਾਵਾ ਸਕ੍ਰਿਪਟ, ਵੀਬੀਐਸ, ਆਦਿ)
ਕੁਝ ਫਾਈਲਾਂ ਖੋਲ੍ਹਦੇ ਹੀ ਇਨਫੈਕਸ਼ਨਾਂ ਨੂੰ ਸਰਗਰਮ ਕਰ ਦਿੰਦੀਆਂ ਹਨ, ਜਦੋਂ ਕਿ ਦੂਜੀਆਂ ਨੂੰ ਹੋਰ ਉਪਭੋਗਤਾ ਇੰਟਰੈਕਸ਼ਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਉਦਾਹਰਣ ਵਜੋਂ, ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਫਿਸ ਦਸਤਾਵੇਜ਼ ਅਕਸਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਲਈ ਕਹਿੰਦੇ ਹਨ, ਜਦੋਂ ਕਿ OneNote ਫਾਈਲਾਂ ਏਮਬੈਡਡ ਵਸਤੂਆਂ ਦੇ ਪਿੱਛੇ ਖਤਰਨਾਕ ਲਿੰਕਾਂ ਨੂੰ ਲੁਕਾ ਸਕਦੀਆਂ ਹਨ।
ਚੇਤਾਵਨੀ ਦੇ ਚਿੰਨ੍ਹ ਜਿਨ੍ਹਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ
ਹਾਲਾਂਕਿ ਬਹੁਤ ਸਾਰੇ ਸਪੈਮ ਈਮੇਲਾਂ ਨੂੰ ਮਾੜੀ ਵਿਆਕਰਣ ਜਾਂ ਅਜੀਬ ਫਾਰਮੈਟਿੰਗ ਦੇ ਕਾਰਨ ਆਸਾਨੀ ਨਾਲ ਦੇਖਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਹਮਲਾਵਰ ਆਪਣੀਆਂ ਤਕਨੀਕਾਂ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਸੁਧਾਰ ਰਹੇ ਹਨ। ਕੁਝ ਸੁਨੇਹੇ ਪੇਸ਼ੇਵਰ ਤੌਰ 'ਤੇ ਲਿਖੇ ਅਤੇ ਚੋਰੀ ਕੀਤੇ ਲੋਗੋ ਅਤੇ ਜਾਣੇ-ਪਛਾਣੇ ਫਾਰਮੈਟਿੰਗ ਨਾਲ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਬ੍ਰਾਂਡ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ। ਇਸ ਨਾਲ ਉਹਨਾਂ ਨੂੰ ਅਸਲੀ ਸੁਨੇਹਿਆਂ ਤੋਂ ਵੱਖ ਕਰਨਾ ਮੁਸ਼ਕਲ ਹੋ ਜਾਂਦਾ ਹੈ।
ਕੁਝ ਆਮ ਲਾਲ ਝੰਡੇ ਹਨ:
- 'ਬਕਾਇਆ' ਜਾਂ 'ਅਣਡਿਲੀਵਰ ਕੀਤੀਆਂ' ਈਮੇਲਾਂ ਬਾਰੇ ਅਣਚਾਹੇ ਸੁਚੇਤਨਾਵਾਂ
- ਜਲਦੀ ਕਾਰਵਾਈ ਕਰਨ ਦਾ ਦਬਾਅ (ਸੀਮਤ ਸਟੋਰੇਜ ਸਮਾਂ, ਜ਼ਰੂਰੀ ਤਸਦੀਕ ਬੇਨਤੀਆਂ)
- ਲੌਗਇਨ ਪੰਨਿਆਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਨ ਵਾਲੇ ਲਿੰਕ ਜਾਂ ਬਟਨ ਜੋ ਅਧਿਕਾਰਤ ਸੇਵਾ ਡੋਮੇਨ ਨਾਲ ਮੇਲ ਨਹੀਂ ਖਾਂਦੇ
- ਨਿੱਜੀ, ਵਿੱਤੀ, ਜਾਂ ਲੌਗਇਨ ਜਾਣਕਾਰੀ ਲਈ ਬੇਨਤੀਆਂ
ਅੰਤਿਮ ਵਿਚਾਰ
'ਤੁਹਾਡੇ ਧਿਆਨ ਦੀ ਉਡੀਕ ਵਿੱਚ ਸੁਨੇਹੇ' ਈਮੇਲ ਘੁਟਾਲਾ ਫਿਸ਼ਿੰਗ ਅਤੇ ਮਾਲਸਪੈਮ ਮੁਹਿੰਮਾਂ ਦੇ ਇੱਕ ਵੱਡੇ ਈਕੋਸਿਸਟਮ ਦਾ ਹਿੱਸਾ ਹੈ ਜੋ ਉਪਭੋਗਤਾ ਦੇ ਵਿਸ਼ਵਾਸ ਦਾ ਸ਼ਿਕਾਰ ਕਰਦੇ ਹਨ। ਜਦੋਂ ਕਿ ਕੁਝ ਘੁਟਾਲੇ ਵਾਲੇ ਈਮੇਲ ਮਾੜੇ ਲਿਖੇ ਹੁੰਦੇ ਹਨ, ਬਹੁਤ ਸਾਰੇ ਇੰਨੇ ਸੂਝਵਾਨ ਹੁੰਦੇ ਹਨ ਕਿ ਸਾਵਧਾਨ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਵੀ ਧੋਖਾ ਦੇ ਸਕਦੇ ਹਨ।
ਯਾਦ ਰੱਖੋ:
- ਕੋਈ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀ, ਸੇਵਾ ਪ੍ਰਦਾਤਾ, ਜਾਂ ਅਥਾਰਟੀ ਸ਼ੱਕੀ ਲਿੰਕਾਂ ਰਾਹੀਂ ਲੌਗਇਨ ਤਸਦੀਕ ਦੀ ਬੇਨਤੀ ਕਰਨ ਵਾਲੇ ਈਮੇਲ ਨਹੀਂ ਭੇਜਦੀ।
- 'ਰੋਕੇ' ਜਾਂ 'ਬਕਾਇਆ' ਈਮੇਲਾਂ ਨੂੰ ਰੱਖਣ ਦਾ ਦਾਅਵਾ ਕਰਨ ਵਾਲੇ ਅਣਚਾਹੇ ਸੁਨੇਹਿਆਂ ਨਾਲ ਸ਼ੱਕ ਦੀ ਨਜ਼ਰ ਨਾਲ ਪੇਸ਼ ਆਓ।
ਸੁਚੇਤ ਰਹਿ ਕੇ ਅਤੇ ਚੰਗੀ ਸੁਰੱਖਿਆ ਸਫਾਈ ਦਾ ਅਭਿਆਸ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਇਹਨਾਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਮੁਹਿੰਮਾਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਬਹੁਤ ਘਟਾ ਸਕਦੇ ਹਨ।
System Messages
The following system messages may be associated with ਤੁਹਾਡੇ ਧਿਆਨ ਦੀ ਉਡੀਕ ਕਰ ਰਹੇ ਸੁਨੇਹੇ ਈਮੇਲ ਘੁਟਾਲਾ:
Subject: Important Message Delivery Error |
