ਸੁਰੱਖਿਆ ਕਾਰਨਾਂ ਕਰਕੇ ਰੱਖੇ ਗਏ ਸੁਨੇਹੇ ਈਮੇਲ ਘੁਟਾਲੇ
ਅੱਜ ਦੇ ਖਤਰੇ ਦੇ ਦ੍ਰਿਸ਼ ਵਿੱਚ ਅਚਾਨਕ ਈਮੇਲਾਂ ਨੂੰ ਸੰਭਾਲਦੇ ਸਮੇਂ ਚੌਕਸ ਰਹਿਣਾ ਜ਼ਰੂਰੀ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਧੋਖਾਧੜੀ ਵਾਲੇ ਸੁਨੇਹਿਆਂ ਨੂੰ ਯਕੀਨਨ ਅਤੇ ਜ਼ਰੂਰੀ ਦਿਖਾਉਣ ਲਈ ਆਪਣੀਆਂ ਚਾਲਾਂ ਨੂੰ ਲਗਾਤਾਰ ਸੁਧਾਰਦੇ ਰਹਿੰਦੇ ਹਨ। 'ਸੁਰੱਖਿਆ ਕਾਰਨਾਂ ਕਰਕੇ ਰੱਖੇ ਗਏ ਸੁਨੇਹੇ' ਨਾਮਕ ਈਮੇਲ ਇਸ ਰੁਝਾਨ ਦੀ ਇੱਕ ਸਪੱਸ਼ਟ ਉਦਾਹਰਣ ਹਨ। ਇਹ ਸੁਨੇਹੇ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ ਜਾਂ ਸੰਸਥਾਵਾਂ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ, ਭਾਵੇਂ ਕਿ ਉਹ ਭਰੋਸੇਯੋਗ ਈਮੇਲ ਪ੍ਰਦਾਤਾਵਾਂ ਤੋਂ ਅਧਿਕਾਰਤ ਸੰਚਾਰ ਵਜੋਂ ਦਿਖਾਈ ਦੇਣ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਕਰਦੇ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
'ਸੁਰੱਖਿਆ ਕਾਰਨਾਂ ਕਰਕੇ ਰੱਖੇ ਗਏ ਸੁਨੇਹੇ' ਘੁਟਾਲਾ ਕੀ ਹੈ?
ਇੱਕ ਡੂੰਘਾਈ ਨਾਲ ਕੀਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਤੋਂ ਪਤਾ ਚੱਲਦਾ ਹੈ ਕਿ ਇਹ ਈਮੇਲ ਇੱਕ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਦਾ ਹਿੱਸਾ ਹਨ ਜੋ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਲਈ ਬਣਾਈ ਗਈ ਹੈ। ਹਮਲਾਵਰ ਇੱਕ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰਦੇ ਹਨ, ਅਤੇ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਮੇਲਬਾਕਸ ਦੇ ਪ੍ਰਬੰਧਨ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਪ੍ਰਸ਼ਾਸਨ ਟੀਮ ਦੀ ਨੁਮਾਇੰਦਗੀ ਕਰਨ ਦਾ ਦਾਅਵਾ ਕਰਦੇ ਹਨ।
ਇਹ ਸੁਨੇਹਾ ਆਮ ਤੌਰ 'ਤੇ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਸੁਰੱਖਿਆ ਕਾਰਨਾਂ ਕਰਕੇ ਪੰਜ ਆਉਣ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਅਸਥਾਈ ਤੌਰ 'ਤੇ ਰੋਕਿਆ ਗਿਆ ਹੈ। ਇਹ ਇਹਨਾਂ ਕਥਿਤ ਤੌਰ 'ਤੇ ਲੰਬਿਤ ਸੁਨੇਹਿਆਂ ਦੀ ਰਿਹਾਈ ਦੀ 'ਸਮੀਖਿਆ' ਅਤੇ 'ਅਧਿਕਾਰਤ' ਕਰਨ ਲਈ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਦੀ ਅਪੀਲ ਕਰਦਾ ਹੈ। ਸੂਚਨਾ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੇ ਬਿਨਾਂ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀਤਾ ਦੀ ਭਾਵਨਾ ਨੂੰ ਧਿਆਨ ਨਾਲ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਘੁਟਾਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
ਇਸ ਘੁਟਾਲੇ ਦੇ ਮੂਲ ਵਿੱਚ ਇੱਕ ਖਤਰਨਾਕ ਲਿੰਕ ਹੈ ਜਿਸਨੂੰ ਅਕਸਰ 'ਰਿਵਿਊ ਮੈਸੇਜ' ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਪੀੜਤ ਵਿਅਕਤੀ ਇੱਕ ਨਕਲੀ ਲੌਗਇਨ ਪੰਨੇ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਹੋ ਜਾਂਦਾ ਹੈ। ਇਹ ਧੋਖਾਧੜੀ ਵਾਲੀ ਸਾਈਟ ਜੀਮੇਲ ਜਾਂ ਯਾਹੂ ਮੇਲ ਵਰਗੀਆਂ ਮਸ਼ਹੂਰ ਈਮੇਲ ਸੇਵਾਵਾਂ ਦੀ ਦਿੱਖ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ।
ਇਹ ਨਕਲੀ ਲੌਗਇਨ ਪੋਰਟਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣਾ ਈਮੇਲ ਪਤਾ ਅਤੇ ਪਾਸਵਰਡ ਦਰਜ ਕਰਨ ਲਈ ਕਹਿੰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਜਮ੍ਹਾਂ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਪ੍ਰਮਾਣ ਪੱਤਰ ਸਿੱਧੇ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਨੂੰ ਭੇਜ ਦਿੱਤੇ ਜਾਂਦੇ ਹਨ। ਪੀੜਤ ਨੂੰ ਅਕਸਰ ਸ਼ੱਕ ਘਟਾਉਣ ਲਈ ਬਾਅਦ ਵਿੱਚ ਇੱਕ ਜਾਇਜ਼ ਸਾਈਟ 'ਤੇ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਉਹ ਅਣਜਾਣ ਰਹਿੰਦੇ ਹਨ ਕਿ ਉਨ੍ਹਾਂ ਦੇ ਲੌਗਇਨ ਵੇਰਵਿਆਂ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੈ।
ਚੋਰੀ ਹੋਏ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਪਿੱਛੇ ਅਸਲ ਜੋਖਮ
ਛੇੜਛਾੜ ਕੀਤੇ ਈਮੇਲ ਖਾਤਿਆਂ ਦਾ ਕਈ ਤਰੀਕਿਆਂ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਇਹ ਕਰ ਸਕਦੇ ਹਨ:
- ਸੰਵੇਦਨਸ਼ੀਲ ਨਿੱਜੀ ਜਾਂ ਕਾਰੋਬਾਰੀ ਪੱਤਰ ਵਿਹਾਰ ਤੱਕ ਪਹੁੰਚ ਕਰੋ
- ਈਮੇਲਾਂ ਵਿੱਚ ਸਟੋਰ ਕੀਤੀ ਵਾਧੂ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰੋ
- ਹੋਰ ਔਨਲਾਈਨ ਸੇਵਾਵਾਂ ਲਈ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰੋ
- ਪੀੜਤ ਦੇ ਖਾਤੇ ਤੋਂ ਫਿਸ਼ਿੰਗ ਸੁਨੇਹੇ ਭੇਜੋ
- ਪੀੜਤ ਦੇ ਸੰਪਰਕਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਵੰਡੋ
ਕਿਉਂਕਿ ਬਹੁਤ ਸਾਰੇ ਵਿਅਕਤੀ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਪਾਸਵਰਡਾਂ ਦੀ ਮੁੜ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਹਮਲਾਵਰ ਚੋਰੀ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸੋਸ਼ਲ ਮੀਡੀਆ ਪ੍ਰੋਫਾਈਲਾਂ, ਵਿੱਤੀ ਸੇਵਾਵਾਂ, ਕਲਾਉਡ ਸਟੋਰੇਜ ਖਾਤਿਆਂ ਅਤੇ ਹੋਰ ਔਨਲਾਈਨ ਪਲੇਟਫਾਰਮਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹਨ। ਇਸ ਨਾਲ ਪਛਾਣ ਦੀ ਚੋਰੀ, ਵਿੱਤੀ ਨੁਕਸਾਨ, ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ ਅਤੇ ਲੰਬੇ ਸਮੇਂ ਦੀ ਗੋਪਨੀਯਤਾ ਦੀ ਉਲੰਘਣਾ ਹੋ ਸਕਦੀ ਹੈ।
ਸਪੈਮ ਮੁਹਿੰਮਾਂ ਰਾਹੀਂ ਮਾਲਵੇਅਰ ਵੰਡ
ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਅਕਸਰ ਵਿਆਪਕ ਸਪੈਮ ਮੁਹਿੰਮਾਂ ਦਾ ਹਿੱਸਾ ਹੁੰਦੀਆਂ ਹਨ। ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਤੋਂ ਇਲਾਵਾ, ਹਮਲਾਵਰ ਇਹਨਾਂ ਰਾਹੀਂ ਮਾਲਵੇਅਰ ਵੰਡ ਸਕਦੇ ਹਨ:
- PDF, ਇਨਵੌਇਸ, ਜਾਂ ਰਿਪੋਰਟਾਂ ਦੇ ਭੇਸ ਵਿੱਚ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ
- ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਫਿਸ ਦਸਤਾਵੇਜ਼ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਹਾਨੀਕਾਰਕ ਮੈਕਰੋ ਹਨ
- ਸੰਕੁਚਿਤ ਜ਼ਿਪ ਜਾਂ RAR ਪੁਰਾਲੇਖ
- ਚੱਲਣਯੋਗ ਫਾਈਲਾਂ ਜਾਂ ਏਮਬੈਡਡ ਸਕ੍ਰਿਪਟਾਂ
ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਫਾਈਲ ਖੋਲ੍ਹਣ ਤੋਂ ਤੁਰੰਤ ਬਾਅਦ ਇਨਫੈਕਸ਼ਨ ਹੋ ਜਾਂਦੀ ਹੈ। ਦੂਜਿਆਂ ਵਿੱਚ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ, ਏਮਬੈਡਡ ਸਮੱਗਰੀ 'ਤੇ ਕਲਿੱਕ ਕਰਨ, ਜਾਂ ਵਾਧੂ ਫਾਈਲਾਂ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਵਿਕਲਪਕ ਤੌਰ 'ਤੇ, ਈਮੇਲ ਦੇ ਅੰਦਰ ਲਿੰਕ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਜਾਂ ਨਕਲੀ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਲੈ ਜਾ ਸਕਦੇ ਹਨ ਜੋ ਮਾਲਵੇਅਰ ਨੂੰ ਆਪਣੇ ਆਪ ਡਾਊਨਲੋਡ ਕਰਦੀਆਂ ਹਨ ਜਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਖੁਦ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਧੋਖਾ ਦਿੰਦੀਆਂ ਹਨ।
ਦੇਖਣ ਲਈ ਲਾਲ ਝੰਡੇ
ਕਈ ਚੇਤਾਵਨੀ ਸੰਕੇਤ ਦਰਸਾਉਂਦੇ ਹਨ ਕਿ 'ਸੁਰੱਖਿਆ ਕਾਰਨਾਂ ਕਰਕੇ ਰੱਖੇ ਗਏ ਸੁਨੇਹੇ' ਈਮੇਲ ਧੋਖਾਧੜੀ ਵਾਲੀ ਹੈ:
- ਰੋਕੇ ਹੋਏ ਸੁਨੇਹਿਆਂ ਬਾਰੇ ਅਣਕਿਆਸੀ ਸੂਚਨਾ
- ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦੀ ਬਜਾਏ ਆਮ ਸ਼ੁਭਕਾਮਨਾਵਾਂ
- ਤੁਰੰਤ ਕਾਰਵਾਈ ਲਈ ਦਬਾਅ ਪਾਉਣ ਵਾਲੀ ਜ਼ਰੂਰੀ ਭਾਸ਼ਾ
- ਸ਼ੱਕੀ ਲਿੰਕ ਜੋ ਅਣਜਾਣ ਡੋਮੇਨਾਂ ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਕਰਦੇ ਹਨ
- ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟ ਰਾਹੀਂ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਲਾਗਇਨ ਕਰਨ ਦੀ ਬਜਾਏ ਏਮਬੈਡਡ ਲਿੰਕਾਂ ਰਾਹੀਂ ਲੌਗਇਨ ਕਰਨ ਦੀਆਂ ਬੇਨਤੀਆਂ
ਜਾਇਜ਼ ਈਮੇਲ ਪ੍ਰਦਾਤਾ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਬੇਤਰਤੀਬ ਬਾਹਰੀ ਲਿੰਕਾਂ ਰਾਹੀਂ ਸੰਦੇਸ਼ ਡਿਲੀਵਰੀ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਦੀ ਲੋੜ ਨਹੀਂ ਕਰਦੇ ਹਨ, ਅਤੇ ਨਾ ਹੀ ਉਹ ਸਪੱਸ਼ਟ ਖਾਤਾ-ਵਿਸ਼ੇਸ਼ ਵੇਰਵਿਆਂ ਤੋਂ ਬਿਨਾਂ ਅਸਪਸ਼ਟ ਸੁਰੱਖਿਆ ਨੋਟਿਸ ਭੇਜਦੇ ਹਨ।
ਇਸ ਘੁਟਾਲੇ ਤੋਂ ਕਿਵੇਂ ਬਚੀਏ
ਜੋਖਮ ਨੂੰ ਘੱਟ ਤੋਂ ਘੱਟ ਕਰਨ ਲਈ:
- ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਵਿੱਚ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚੋ।
ਜੇਕਰ ਕਿਸੇ ਸ਼ੱਕੀ ਸਾਈਟ 'ਤੇ ਪਹਿਲਾਂ ਹੀ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਰਜ ਕੀਤੇ ਗਏ ਹਨ, ਤਾਂ ਪ੍ਰਭਾਵਿਤ ਈਮੇਲ ਖਾਤੇ ਅਤੇ ਇੱਕੋ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੇ ਕਿਸੇ ਵੀ ਹੋਰ ਖਾਤਿਆਂ ਲਈ ਪਾਸਵਰਡ ਤੁਰੰਤ ਬਦਲ ਦਿੱਤੇ ਜਾਣੇ ਚਾਹੀਦੇ ਹਨ।
ਅੰਤਿਮ ਵਿਚਾਰ
'ਸੁਰੱਖਿਆ ਕਾਰਨਾਂ ਕਰਕੇ ਰੱਖੇ ਗਏ ਸੁਨੇਹੇ' ਘੁਟਾਲਾ ਇੱਕ ਚੰਗੀ ਤਰ੍ਹਾਂ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਫਿਸ਼ਿੰਗ ਯਤਨ ਹੈ ਜਿਸਦਾ ਉਦੇਸ਼ ਇੱਕ ਭਰੋਸੇਯੋਗ ਈਮੇਲ ਪ੍ਰਦਾਤਾ ਦੀ ਨਕਲ ਕਰਕੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨਾ ਹੈ। ਇੱਕ ਵਾਰ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਹਮਲਾਵਰ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ, ਵਾਧੂ ਘੁਟਾਲੇ ਫੈਲਾਉਣ ਅਤੇ ਸਿਸਟਮ ਵਿੱਚ ਹੋਰ ਘੁਸਪੈਠ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਲਈ ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤੇ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ।
ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਬੇਲੋੜੀਆਂ ਸੁਰੱਖਿਆ ਸੂਚਨਾਵਾਂ ਨੂੰ ਸ਼ੱਕ ਦੀ ਨਜ਼ਰ ਨਾਲ ਦੇਖਣਾ ਚਾਹੀਦਾ ਹੈ। ਅਜਿਹੀਆਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਪਛਾਣਨਾ ਅਤੇ ਅਣਦੇਖਾ ਕਰਨਾ ਔਨਲਾਈਨ ਸੁਰੱਖਿਆ ਬਣਾਈ ਰੱਖਣ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਨਿੱਜੀ ਅਤੇ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਦੀ ਰੱਖਿਆ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਕਦਮ ਹੈ।
System Messages
The following system messages may be associated with ਸੁਰੱਖਿਆ ਕਾਰਨਾਂ ਕਰਕੇ ਰੱਖੇ ਗਏ ਸੁਨੇਹੇ ਈਮੇਲ ਘੁਟਾਲੇ:
Subject: Past Due Notification: Action Required to Avoid Service Interruption |
