'ਨਵੀਂ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ' ਘੁਟਾਲਾ
'ਨਵੀਂ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ' ਈਮੇਲ ਦੇ ਵਿਸ਼ਲੇਸ਼ਣ ਤੋਂ ਪਤਾ ਚੱਲਿਆ ਹੈ ਕਿ ਇਹ ਇੱਕ ਗਲਤ ਸੋਚ ਵਾਲੀ ਫਿਸ਼ਿੰਗ ਕਾਰਵਾਈ ਦਾ ਹਿੱਸਾ ਹੈ। ਈਮੇਲ ਝੂਠਾ ਦਾਅਵਾ ਕਰਦੀ ਹੈ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਦਾ ਖਾਤਾ ਉਦੋਂ ਤੱਕ ਵਰਤੋਂਯੋਗ ਨਹੀਂ ਹੋ ਜਾਵੇਗਾ ਜਦੋਂ ਤੱਕ ਉਹ ਇਸਨੂੰ ਅੱਪਡੇਟ ਨਹੀਂ ਕਰਦੇ। ਅਸਲ ਵਿੱਚ, ਇਹ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੀ ਵੈਬਸਾਈਟ ਨੂੰ ਉਹਨਾਂ ਦੇ ਈਮੇਲ ਖਾਤੇ ਦੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਹੈ। ਇਸ ਰਣਨੀਤੀ ਦਾ ਟੀਚਾ ਨਿੱਜੀ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨਾ ਹੈ ਜੋ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਪੈਸਾ ਇਕੱਠਾ ਕਰਨ ਜਾਂ ਹੋਰ ਧੋਖਾਧੜੀ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਕਰਨ ਦੀ ਆਗਿਆ ਦੇ ਸਕਦਾ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਇਹਨਾਂ ਚਾਲਾਂ ਤੋਂ ਸੁਚੇਤ ਹੋਣਾ ਅਤੇ ਆਪਣੇ ਆਪ ਨੂੰ ਸ਼ਿਕਾਰ ਬਣਨ ਤੋਂ ਬਚਾਉਣ ਲਈ ਕਦਮ ਚੁੱਕਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ।
'ਨਵੇਂ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ' ਘੁਟਾਲੇ ਦੀਆਂ ਈਮੇਲਾਂ ਵਿੱਚ ਝੂਠੇ ਦਾਅਵੇ ਮਿਲੇ ਹਨ
'ਨਵੀਆਂ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ' ਘੁਟਾਲਾ ਇੱਕ ਧਮਕੀ ਭਰੀ ਈਮੇਲ ਮੁਹਿੰਮ ਹੈ ਜੋ ਅਣਪਛਾਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੀ ਹੈ। ਈਮੇਲ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਸੂਚਿਤ ਕਰਦੀ ਹੈ ਕਿ ਉਹਨਾਂ ਦੇ ਖਾਸ ਈਮੇਲ ਪਲੇਟਫਾਰਮ ਅਤੇ ਇਸਦੇ ਪ੍ਰਸ਼ਾਸਕ ਕੇਂਦਰਾਂ 'ਤੇ ਨਵੀਆਂ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਲਾਗੂ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਨਿਸ਼ਚਿਤ ਸਮਾਂ ਸੀਮਾ ਤੋਂ ਪਹਿਲਾਂ ਆਪਣੇ ਖਾਤਿਆਂ ਦੀ ਜਾਂਚ ਅਤੇ ਅਪਡੇਟ ਕਰਨ ਲਈ ਬੇਨਤੀ ਕਰਦਾ ਹੈ - ਨਹੀਂ ਤਾਂ, ਉਹ ਬੇਕਾਰ ਅਤੇ ਮਿਟਾ ਦਿੱਤੇ ਜਾਣਗੇ।
ਹਾਲਾਂਕਿ, ਜਦੋਂ ਉਪਭੋਗਤਾ 'ਅਪਡੇਟ ਜਾਣਕਾਰੀ →' ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਦੇ ਹਨ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਫਿਸ਼ਿੰਗ ਵੈਬਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਈਮੇਲ ਖਾਤੇ ਦੇ ਸਾਈਨ-ਇਨ ਪੰਨੇ ਦੀ ਨਕਲ ਕਰਦੀ ਹੈ। ਇਹ ਸਾਈਟ ਇਸ ਵਿੱਚ ਦਾਖਲ ਕੀਤੀ ਗਈ ਕਿਸੇ ਵੀ ਜਾਣਕਾਰੀ ਨੂੰ ਰਿਕਾਰਡ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ, ਜਿਵੇਂ ਕਿ ਈਮੇਲ ਪਤੇ ਅਤੇ ਪਾਸਵਰਡ।
ਇਸ ਰਣਨੀਤੀ ਦੇ ਪਿੱਛੇ ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਿਰਫ਼ ਮੇਲ ਖਾਤਿਆਂ ਨੂੰ ਇਕੱਠਾ ਕਰਨ ਨਾਲੋਂ ਜ਼ਿਆਦਾ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦੇ ਹਨ - ਉਹ ਸਮਝੌਤਾ ਕੀਤੀ ਈਮੇਲ ਰਾਹੀਂ ਰਜਿਸਟਰ ਕੀਤੇ ਪੀੜਤ ਦੇ ਹੋਰ ਖਾਤਿਆਂ ਨੂੰ ਹਾਈਜੈਕ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਵੀ ਕਰ ਸਕਦੇ ਹਨ। ਉਦਾਹਰਨ ਲਈ, ਇਕੱਠੇ ਕੀਤੇ ਸੰਚਾਰ ਖਾਤੇ (ਉਦਾਹਰਨ ਲਈ, ਈਮੇਲ, ਸੋਸ਼ਲ ਨੈੱਟਵਰਕਿੰਗ/ਮੀਡੀਆ, ਮੈਸੇਂਜਰ, ਫੋਰਮ) ਨੂੰ ਕਰਜ਼ੇ ਲਈ ਸੰਪਰਕ ਪੁੱਛਣ ਜਾਂ ਸਕੀਮਾਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ; ਜਦੋਂ ਕਿ ਵਿੱਤ-ਸੰਬੰਧੀ ਖਾਤਿਆਂ (ਉਦਾਹਰਨ ਲਈ, ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ, ਈ-ਕਾਮਰਸ) ਦੀ ਵਰਤੋਂ ਅਣਅਧਿਕਾਰਤ ਲੈਣ-ਦੇਣ ਜਾਂ ਖਰੀਦਦਾਰੀ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਸਿੱਟੇ ਵਜੋਂ, 'ਨਵੀਂ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ' ਵਰਗੀਆਂ ਈਮੇਲਾਂ 'ਤੇ ਭਰੋਸਾ ਕਰਨ ਨਾਲ ਗੋਪਨੀਯਤਾ ਦੇ ਗੰਭੀਰ ਖਤਰੇ, ਵਿੱਤੀ ਨੁਕਸਾਨ ਅਤੇ ਪਛਾਣ ਦੀ ਚੋਰੀ ਵੀ ਹੋ ਸਕਦੀ ਹੈ।
ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਦੇ ਖਾਸ ਚਿੰਨ੍ਹ
ਤੁਹਾਨੂੰ ਪ੍ਰਾਪਤ ਹੋਈ ਕਿਸੇ ਵੀ ਈਮੇਲ 'ਤੇ ਧਿਆਨ ਦੇਣ ਵਾਲੀ ਪਹਿਲੀ ਚੀਜ਼ ਵਿਆਕਰਣ ਅਤੇ ਸਪੈਲਿੰਗ ਦੀਆਂ ਗਲਤੀਆਂ ਹਨ। ਜਾਇਜ਼ ਕੰਪਨੀਆਂ ਆਮ ਤੌਰ 'ਤੇ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਧਿਆਨ ਰੱਖਦੀਆਂ ਹਨ ਕਿ ਉਹਨਾਂ ਦੀ ਸਮਗਰੀ ਨੂੰ ਸਪਸ਼ਟ ਅਤੇ ਸਹੀ ਢੰਗ ਨਾਲ ਪੜ੍ਹਿਆ ਜਾਂਦਾ ਹੈ, ਇਸਲਈ ਈਮੇਲ ਸੁਨੇਹੇ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਬਹੁਤ ਜ਼ਿਆਦਾ ਟਾਈਪੋਜ਼ ਸ਼ਾਮਲ ਹਨ, ਇਹ ਸੰਕੇਤਕ ਹੋ ਸਕਦਾ ਹੈ ਕਿ ਇਹ ਉਸ ਤੋਂ ਨਹੀਂ ਹੈ ਜਿਸ ਦਾ ਦਾਅਵਾ ਹੈ।
ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਦਾ ਇੱਕ ਹੋਰ ਸੰਕੇਤ ਉਦੋਂ ਹੁੰਦਾ ਹੈ ਜਦੋਂ ਈਮੇਲ ਜ਼ਰੂਰੀਤਾ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਦੀ ਹੈ, ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਕਿਸੇ ਕਿਸਮ ਦੀ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਂਦੀ ਹੈ। ਅਕਸਰ ਇਹ ਖੁੱਲ੍ਹੇਆਮ ਕਿਸੇ ਕਿਸਮ ਦੇ ਵਿੱਤੀ ਡੇਟਾ, ਜਿਵੇਂ ਕਿ ਬੈਂਕ ਵੇਰਵੇ ਜਾਂ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰਾਂ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ - ਅਜਿਹਾ ਕੁਝ ਜੋ ਕੋਈ ਭਰੋਸੇਯੋਗ ਕੰਪਨੀ ਕਦੇ ਵੀ ਈਮੇਲ 'ਤੇ ਨਹੀਂ ਕਰੇਗੀ।
ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਅਕਸਰ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਬੌਡੀ ਟੈਕਸਟ ਦੇ ਅੰਦਰ ਰੱਖੇ ਹਾਈਪਰਲਿੰਕ ਦੀ ਪਾਲਣਾ ਕਰਨ ਦੀ ਤਾਕੀਦ ਕਰਦੀਆਂ ਹਨ, ਜਿਸ 'ਤੇ ਕਲਿੱਕ ਕਰਨ 'ਤੇ, ਉਪਭੋਗਤਾ ਨੂੰ ਇੱਕ ਅਸੁਰੱਖਿਅਤ ਵੈੱਬਸਾਈਟ ਵੱਲ ਲੈ ਜਾਂਦਾ ਹੈ। ਫਿਸ਼ਿੰਗ ਪੋਰਟਲ ਦ੍ਰਿਸ਼ਟੀਗਤ ਤੌਰ 'ਤੇ ਸਾਈਨ-ਇਨ ਪੰਨੇ ਦੇ ਸਮਾਨ ਹੋ ਸਕਦਾ ਹੈ ਜੋ ਪੀੜਤ ਦੇਖਣ ਦੀ ਉਮੀਦ ਕਰਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਅਸੁਰੱਖਿਅਤ ਪੰਨੇ ਵਿੱਚ ਦਾਖਲ ਕੀਤੀ ਗਈ ਕੋਈ ਵੀ ਜਾਣਕਾਰੀ ਧੋਖੇਬਾਜ਼ਾਂ ਲਈ ਉਪਲਬਧ ਹੋ ਜਾਵੇਗੀ। ਆਪਣੇ ਮਾਊਸ ਨੂੰ ਕਿਸੇ ਵੀ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਉਹਨਾਂ 'ਤੇ ਹੋਵਰ ਕਰਨਾ ਹਮੇਸ਼ਾ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸ ਹੁੰਦਾ ਹੈ ਜੇਕਰ ਉਹ ਭੇਸ ਵਿੱਚ ਹਨ ਅਤੇ ਤੁਹਾਨੂੰ ਉਸ ਪਾਸੇ ਨਹੀਂ ਲੈ ਜਾਂਦੇ ਜਿੱਥੇ ਉਹ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਉਹ ਕਰਨਗੇ।
