ਪਹਿਲਾਂ ਦੀ ਤਸਦੀਕ ਚੇਤਾਵਨੀ ਘੁਟਾਲੇ ਦੀ ਅਣਗਹਿਲੀ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰਾਂ ਨੇ 'ਪ੍ਰਾਇਰ ਵੈਰੀਫਿਕੇਸ਼ਨ ਅਲਰਟਸ ਦੀ ਅਣਦੇਖੀ' ਘੁਟਾਲੇ ਦੀ ਪਛਾਣ ਇੱਕ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਕੀਤੀ ਹੈ ਜਿਸਦਾ ਉਦੇਸ਼ ਪੀੜਤਾਂ ਦੇ ਈਮੇਲ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨਾ ਹੈ। ਇਹ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਜ਼ਰੂਰੀ ਅਤੇ ਅਧਿਕਾਰਤ ਦਿਖਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ, ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਆਪਣੇ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਗੁਆਉਣ ਦੇ ਡਰ ਦਾ ਸ਼ਿਕਾਰ ਬਣ ਕੇ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਖਾਤੇ ਦੀਆਂ ਚੇਤਾਵਨੀਆਂ ਦੇ ਭੇਸ ਵਿੱਚ ਧੋਖੇਬਾਜ਼ ਸੁਨੇਹੇ
ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਵਿੱਚ ਅਕਸਰ 'ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਲੋੜ ਹੈ: [email_address] ਹਟਾਉਣ ਲਈ ਚਿੰਨ੍ਹਿਤ' ਵਰਗੀਆਂ ਚਿੰਤਾਜਨਕ ਵਿਸ਼ਾ ਲਾਈਨਾਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਉਹ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਅਣਡਿੱਠ ਕੀਤੀਆਂ ਤਸਦੀਕ ਬੇਨਤੀਆਂ ਕਾਰਨ ਪ੍ਰਾਪਤਕਰਤਾ ਦਾ ਮੇਲਬਾਕਸ ਜਲਦੀ ਹੀ ਮਿਟਾ ਦਿੱਤਾ ਜਾਵੇਗਾ। ਸੁਨੇਹਾ ਉਪਭੋਗਤਾ ਨੂੰ ਸਥਾਈ ਤੌਰ 'ਤੇ ਮਿਟਾਉਣ ਤੋਂ ਬਚਣ ਲਈ ਆਪਣੇ ਖਾਤੇ ਦੀ 'ਤਸਦੀਕ' ਕਰਨ ਦੀ ਤਾਕੀਦ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਪੀੜਤਾਂ ਨੂੰ ਜਲਦੀ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਨ ਲਈ ਇੱਕ ਝੂਠੀ ਭਾਵਨਾ ਪੈਦਾ ਹੁੰਦੀ ਹੈ।
ਇਹ ਧਿਆਨ ਦੇਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਇਹ ਈਮੇਲ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀ, ਸੰਗਠਨ, ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ। ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਕੀਤੇ ਗਏ ਦਾਅਵੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਝੂਠੇ ਹਨ, ਅਤੇ ਇਹ ਸਿਰਫ਼ ਬੇਖਬਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਪ੍ਰਗਟ ਕਰਨ ਲਈ ਲੁਭਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ।
ਜਾਇਜ਼ ਲੌਗਇਨ ਪੋਰਟਲਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਬਦਲ ਰਹੇ ਫਿਸ਼ਿੰਗ ਪੰਨੇ
ਇਹਨਾਂ ਘੁਟਾਲੇ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਲਿੰਕ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਕਰਦੇ ਹਨ ਜੋ ਪ੍ਰਮਾਣਿਕ ਈਮੇਲ ਸਾਈਨ-ਇਨ ਪੰਨਿਆਂ ਦੀ ਨਕਲ ਕਰਦੀਆਂ ਹਨ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਪੀੜਤ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰਦੇ ਹਨ, ਤਾਂ ਇਹ ਡੇਟਾ ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੇ ਪਿੱਛੇ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਨੂੰ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ। ਚੋਰੀ ਹੋਏ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨਾਲ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਨਾ ਸਿਰਫ਼ ਪੀੜਤ ਦੇ ਈਮੇਲ ਨਾਲ, ਸਗੋਂ ਸੋਸ਼ਲ ਮੀਡੀਆ, ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ ਅਤੇ ਡਿਜੀਟਲ ਵਾਲਿਟ ਸਮੇਤ ਹੋਰ ਲਿੰਕ ਕੀਤੇ ਖਾਤਿਆਂ ਨਾਲ ਵੀ ਸਮਝੌਤਾ ਕਰ ਸਕਦੇ ਹਨ।
ਘੁਟਾਲੇ ਵਿੱਚ ਫਸਣ ਦੇ ਨਤੀਜੇ
ਜਦੋਂ ਸਾਈਬਰ ਅਪਰਾਧੀ ਕਿਸੇ ਵਿਅਕਤੀ ਦੇ ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨ, ਤਾਂ ਉਹ ਇਸਦਾ ਕਈ ਤਰੀਕਿਆਂ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ:
- ਚੋਰੀ ਕੀਤੇ ਖਾਤਿਆਂ ਦੀ ਦੁਰਵਰਤੋਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ:
- ਸੰਪਰਕਾਂ ਤੋਂ ਪੈਸੇ ਜਾਂ ਦਾਨ ਮੰਗਣ ਲਈ ਪੀੜਤ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰਨਾ।
- ਸਾਂਝੇ ਲਿੰਕਾਂ ਜਾਂ ਅਟੈਚਮੈਂਟਾਂ ਰਾਹੀਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਸੇਵਾਵਾਂ ਦਾ ਪ੍ਰਚਾਰ ਕਰਨਾ ਜਾਂ ਮਾਲਵੇਅਰ ਫੈਲਾਉਣਾ।
- ਈ-ਕਾਮਰਸ ਜਾਂ ਵਿੱਤੀ ਪਲੇਟਫਾਰਮ ਵਰਗੀਆਂ ਜੁੜੀਆਂ ਸੇਵਾਵਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨਾ।
- ਪੀੜਤਾਂ ਲਈ ਸੰਭਾਵੀ ਨਤੀਜਿਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਪਛਾਣ ਦੀ ਚੋਰੀ ਅਤੇ ਗੋਪਨੀਯਤਾ ਦੀ ਉਲੰਘਣਾ।
- ਅਣਅਧਿਕਾਰਤ ਲੈਣ-ਦੇਣ ਜਾਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਖਰੀਦਦਾਰੀ।
ਸਪੈਮ ਮੁਹਿੰਮਾਂ ਨਾਲ ਜੁੜੇ ਮਾਲਵੇਅਰ ਜੋਖਮ
ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਘੁਟਾਲੇ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਨਾ ਸਿਰਫ਼ ਫਿਸ਼ਿੰਗ ਲਈ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ, ਸਗੋਂ ਇਹ ਮਾਲਵੇਅਰ ਵੰਡ ਲਈ ਇੱਕ ਆਮ ਵੈਕਟਰ ਵੀ ਹਨ। ਅਜਿਹੀਆਂ ਈਮੇਲਾਂ ਵਿੱਚ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਨੁਕਸਾਨਦੇਹ ਸੌਫਟਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਖੋਲ੍ਹਣ 'ਤੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਫਾਈਲਾਂ ਅਕਸਰ ਆਮ ਫਾਰਮੈਟਾਂ ਵਿੱਚ ਦਿਖਾਈ ਦਿੰਦੀਆਂ ਹਨ ਜਿਵੇਂ ਕਿ:
- ਪੁਰਾਲੇਖ (ਜ਼ਿਪ, ਆਰਏਆਰ)
- ਐਗਜ਼ੀਕਿਊਟੇਬਲ (EXE, RUN)
- ਦਸਤਾਵੇਜ਼ (PDF, Word, OneNote)
- ਸਕ੍ਰਿਪਟਾਂ (ਜਾਵਾ ਸਕ੍ਰਿਪਟ ਫਾਈਲਾਂ)
ਸਿਰਫ਼ ਇੱਕ ਸੰਕਰਮਿਤ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਨਾਲ ਵੀ ਮਾਲਵੇਅਰ ਡਾਊਨਲੋਡ ਹੋ ਸਕਦਾ ਹੈ। ਦੂਜੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਫਾਈਲ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨਾ ਪੈਂਦਾ ਹੈ, ਉਦਾਹਰਣ ਵਜੋਂ, ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਫਿਸ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ ਜਾਂ OneNote ਵਿੱਚ ਏਮਬੈਡਡ ਸਮੱਗਰੀ 'ਤੇ ਕਲਿੱਕ ਕਰਨਾ, ਤਾਂ ਜੋ ਇਨਫੈਕਸ਼ਨ ਚੇਨ ਸ਼ੁਰੂ ਹੋ ਸਕੇ।
ਜੇਕਰ ਤੁਹਾਨੂੰ ਧੋਖਾ ਦਿੱਤਾ ਗਿਆ ਤਾਂ ਕਿਵੇਂ ਜਵਾਬ ਦੇਣਾ ਹੈ
ਜਿਸ ਕਿਸੇ ਨੇ ਵੀ ਜਾਅਲੀ ਪੰਨੇ 'ਤੇ ਆਪਣੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕੀਤੇ ਹਨ, ਉਸਨੂੰ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤੇ ਨਾਲ ਜੁੜੇ ਸਾਰੇ ਪਾਸਵਰਡ ਬਦਲੋ, ਅਤੇ ਪ੍ਰਭਾਵਿਤ ਸੇਵਾਵਾਂ ਬਾਰੇ ਅਧਿਕਾਰਤ ਸਹਾਇਤਾ ਟੀਮਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰੋ। ਅਜਿਹਾ ਕਰਨ ਨਾਲ ਹੋਰ ਦੁਰਵਰਤੋਂ ਨੂੰ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਮਿਲ ਸਕਦੀ ਹੈ।
ਇਸੇ ਤਰ੍ਹਾਂ ਦੇ ਖਤਰਿਆਂ ਤੋਂ ਸੁਰੱਖਿਅਤ ਰਹਿਣਾ
ਕਿਉਂਕਿ 'ਪਹਿਲਾਂ ਦੀ ਤਸਦੀਕ ਚੇਤਾਵਨੀਆਂ ਦੀ ਅਣਦੇਖੀ' ਵਰਗੇ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਵਿਆਪਕ ਹਨ ਅਤੇ ਅਕਸਰ ਵਿਸ਼ਵਾਸਯੋਗ ਹੁੰਦੇ ਹਨ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਚੌਕਸ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ। ਕਿਸੇ ਵੀ ਅਚਾਨਕ ਤਸਦੀਕ ਨੋਟਿਸ ਜਾਂ ਚੇਤਾਵਨੀ ਈਮੇਲ ਨੂੰ ਸ਼ੱਕ ਦੀ ਨਜ਼ਰ ਨਾਲ ਦੇਖੋ, ਖਾਸ ਕਰਕੇ ਉਹ ਜੋ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਦੀ ਬੇਨਤੀ ਕਰਦੇ ਹਨ ਜਾਂ ਖਾਤਾ ਮਿਟਾਉਣ ਦੀ ਧਮਕੀ ਦਿੰਦੇ ਹਨ।
ਸ਼ੱਕੀ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਅਣਜਾਣ ਭੇਜਣ ਵਾਲਿਆਂ ਤੋਂ ਅਟੈਚਮੈਂਟ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚੋ, ਅਤੇ ਹਮੇਸ਼ਾ ਅਧਿਕਾਰਤ ਸੇਵਾ ਪੋਰਟਲਾਂ ਰਾਹੀਂ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਅਜਿਹੇ ਅਲਰਟ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ। ਸਾਵਧਾਨੀ ਵਰਤ ਕੇ, ਉਪਭੋਗਤਾ ਆਪਣੀ ਗੋਪਨੀਯਤਾ, ਵਿੱਤੀ ਸੰਪਤੀਆਂ ਅਤੇ ਡਿਜੀਟਲ ਪਛਾਣ ਨੂੰ ਖਤਰਨਾਕ ਵਿਅਕਤੀਆਂ ਤੋਂ ਬਚਾ ਸਕਦੇ ਹਨ।
System Messages
The following system messages may be associated with ਪਹਿਲਾਂ ਦੀ ਤਸਦੀਕ ਚੇਤਾਵਨੀ ਘੁਟਾਲੇ ਦੀ ਅਣਗਹਿਲੀ:
Subject: Immediate Action Required: ******** Marked for Removal |
