ਈਮੇਲ ਸਰਵਰ ਘੁਟਾਲੇ 'ਤੇ ਨਵੇਂ ਸੁਰੱਖਿਆ ਅਪਡੇਟਸ
'ਈਮੇਲ ਸਰਵਰਾਂ 'ਤੇ ਸੁਰੱਖਿਆ ਅਪਡੇਟਸ' ਘੁਟਾਲਾ ਇੱਕ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਹੈ ਜੋ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਤੋਂ ਇੱਕ ਜ਼ਰੂਰੀ ਚੇਤਾਵਨੀ ਦੇ ਰੂਪ ਵਿੱਚ ਛੁਪਾਉਂਦੀ ਹੈ। ਇਹ ਗਾਈਡ ਰਣਨੀਤੀ ਦੇ ਕੰਮਕਾਜ, ਉਦੇਸ਼ਾਂ, ਅਤੇ ਉਪਭੋਗਤਾ ਕਿਵੇਂ ਆਪਣੇ ਆਪ ਨੂੰ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਬਚਾ ਸਕਦੇ ਹਨ ਨੂੰ ਖੋਲ੍ਹਦੀ ਹੈ।
'ਈਮੇਲ ਸਰਵਰਾਂ 'ਤੇ ਨਵੇਂ ਸੁਰੱਖਿਆ ਅਪਡੇਟਸ' ਘੁਟਾਲੇ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨਾ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਨੇ ਇਹਨਾਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਦੀ ਜਾਂਚ ਕੀਤੀ ਹੈ, ਜੋ ਜਾਇਜ਼ ਸੁਰੱਖਿਆ ਸੂਚਨਾਵਾਂ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਇਹਨਾਂ ਧੋਖਾਧੜੀ ਵਾਲੇ ਸੁਨੇਹਿਆਂ ਦਾ ਉਦੇਸ਼ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਯਕੀਨ ਦਿਵਾਉਣਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੇ ਈਮੇਲ ਖਾਤੇ ਦੀ ਸੁਰੱਖਿਆ ਨਵੇਂ ਸਰਵਰ ਅੱਪਡੇਟ ਕਾਰਨ ਖਤਰੇ ਵਿੱਚ ਹੈ। ਈਮੇਲਾਂ ਦਾ ਦਾਅਵਾ ਹੈ ਕਿ ਉਪਭੋਗਤਾ ਦੇ ਖਾਤੇ ਨੂੰ ਅਸਮਰੱਥ ਕਰ ਦਿੱਤਾ ਜਾਵੇਗਾ ਜਦੋਂ ਤੱਕ ਕਿ ਇੱਕ ਤਸਦੀਕ ਪ੍ਰਕਿਰਿਆ ਤੁਰੰਤ ਪੂਰੀ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ, ਆਮ ਤੌਰ 'ਤੇ 24 ਜਾਂ 48 ਘੰਟਿਆਂ ਦੀ ਇੱਕ ਨਿਸ਼ਚਿਤ ਸਮਾਂ ਸੀਮਾ ਦੇ ਅੰਦਰ।
ਰਣਨੀਤੀ ਦੋ ਪ੍ਰਾਇਮਰੀ ਰੂਪਾਂ ਵਿੱਚ ਆਉਂਦੀ ਹੈ:
- 48-ਘੰਟੇ ਦੀ ਤਾਕੀਦ: ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਨੂੰ ਅਕਿਰਿਆਸ਼ੀਲ ਹੋਣ ਤੋਂ ਰੋਕਣ ਲਈ 48 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਆਪਣੇ ਖਾਤੇ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਇੱਕ ਲਿੰਕ ਜਾਂ ਬਟਨ ਦਿੱਤਾ ਗਿਆ ਹੈ, ਉਪਭੋਗਤਾ ਨੂੰ ਕਲਿੱਕ ਕਰਨ ਅਤੇ ਪੁਸ਼ਟੀਕਰਨ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ ਬੇਨਤੀ ਕਰਦਾ ਹੈ।
- 24-ਘੰਟੇ ਦੀ ਧਮਕੀ: ਇਹ ਸੰਸਕਰਣ ਸਮਾਂ ਸੀਮਾ ਨੂੰ 24 ਘੰਟਿਆਂ ਤੱਕ ਛੋਟਾ ਕਰਦਾ ਹੈ, ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ 'ਤੇ ਤੇਜ਼ੀ ਨਾਲ ਕੰਮ ਕਰਨ ਲਈ ਦਬਾਅ ਵਧਾਉਂਦਾ ਹੈ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਤਰਕਸੰਗਤ ਨਿਰਣੇ ਨੂੰ ਬਾਈਪਾਸ ਕਰਦਾ ਹੈ।
ਫਿਸ਼ਿੰਗ ਸਕੀਮ ਦੀ ਐਨਾਟੋਮੀ
ਪ੍ਰਦਾਨ ਕੀਤੇ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਇੱਕ ਜਾਅਲੀ ਵੈਬਸਾਈਟ ਹੋ ਜਾਂਦੀ ਹੈ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਦੇ ਲੌਗਇਨ ਪੰਨੇ ਦੀ ਨਕਲ ਕਰਦੀ ਹੈ। ਉਦਾਹਰਣ ਦੇ ਲਈ, ਇੱਕ ਜੀਮੇਲ ਉਪਭੋਗਤਾ ਗੂਗਲ ਦੇ ਅਧਿਕਾਰਤ ਲੌਗਇਨ ਪੋਰਟਲ ਦੇ ਲਗਭਗ ਸਮਾਨ ਪੰਨਾ ਵੇਖ ਸਕਦਾ ਹੈ, ਜਦੋਂ ਕਿ ਹੋਰ ਈਮੇਲ ਸੇਵਾਵਾਂ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਵੀ ਇਸੇ ਤਰ੍ਹਾਂ ਦੀ ਯਕੀਨਨ ਜਾਅਲਸਾਜ਼ੀ ਮਿਲੇਗੀ। ਇਸਦਾ ਉਦੇਸ਼ ਪੁਸ਼ਟੀਕਰਨ ਦੀ ਆੜ ਵਿੱਚ ਉਪਭੋਗਤਾ ਦੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਜਿਵੇਂ ਕਿ ਈਮੇਲ ਪਤਾ ਅਤੇ ਪਾਸਵਰਡ ਦੀ ਕਟਾਈ ਕਰਨਾ ਹੈ।
ਜਦੋਂ ਉਪਭੋਗਤਾ ਆਪਣੀ ਜਾਣਕਾਰੀ ਦਰਜ ਕਰਦੇ ਹਨ, ਤਾਂ ਇਹ ਤੁਰੰਤ ਧੋਖੇਬਾਜ਼ਾਂ ਤੱਕ ਪਹੁੰਚ ਜਾਂਦੀ ਹੈ। ਇਹਨਾਂ ਵੇਰਵਿਆਂ ਦੇ ਨਾਲ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਪੀੜਤ ਦੇ ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨ, ਸੰਭਾਵੀ ਨਤੀਜਿਆਂ ਦਾ ਇੱਕ ਕੈਸਕੇਡ ਸਥਾਪਤ ਕਰਦੇ ਹਨ।
ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਚੋਰੀ ਦੇ ਜੋਖਮ
ਇੱਕ ਵਾਰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦਾ ਈਮੇਲ ਖਾਤੇ ਦਾ ਨਿਯੰਤਰਣ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਉਹ ਕਈ ਤਰੀਕਿਆਂ ਨਾਲ ਇਸਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ:
- ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਹਾਰਵੈਸਟਿੰਗ: ਖਾਤੇ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਨਿੱਜੀ ਜਾਂ ਕਾਰੋਬਾਰੀ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੋ ਸਕਦੀ ਹੈ ਜੋ ਕੱਢੀ ਜਾ ਸਕਦੀ ਹੈ ਅਤੇ ਦੁਰਵਰਤੋਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
- ਅਸੁਰੱਖਿਅਤ ਸਮੱਗਰੀ ਨੂੰ ਫੈਲਾਉਣਾ: ਪਹੁੰਚ ਧੋਖਾਧੜੀ ਕਰਨ ਵਾਲਿਆਂ ਨੂੰ ਪੀੜਤ ਦੇ ਸੰਪਰਕਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਨਾਲ ਭਰੀਆਂ ਈਮੇਲਾਂ ਜਾਂ ਫਿਸ਼ਿੰਗ ਲਿੰਕਾਂ ਨੂੰ ਵੰਡਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੀ ਹੈ, ਰਣਨੀਤੀ ਦੀ ਪਹੁੰਚ ਨੂੰ ਵਧਾਉਂਦੀ ਹੈ।
- ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਸਟਫਿੰਗ ਹਮਲੇ: ਬਹੁਤ ਸਾਰੇ ਉਪਭੋਗਤਾ ਕਈ ਸੇਵਾਵਾਂ ਵਿੱਚ ਪਾਸਵਰਡ ਦੀ ਮੁੜ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਜੇਕਰ ਘੋਟਾਲੇ ਕਰਨ ਵਾਲਿਆਂ ਨੂੰ ਉਹੀ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦੂਜੇ ਖਾਤਿਆਂ ਲਈ ਕੰਮ ਕਰਦੇ ਹਨ—ਜਿਵੇਂ ਕਿ ਸੋਸ਼ਲ ਮੀਡੀਆ, ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ, ਜਾਂ ਗਾਹਕੀ ਸੇਵਾਵਾਂ — ਤਾਂ ਉਹ ਆਪਣੇ ਹਮਲਿਆਂ ਨੂੰ ਇਹਨਾਂ ਪਲੇਟਫਾਰਮਾਂ ਤੱਕ ਵਧਾ ਸਕਦੇ ਹਨ।
- ਡਾਰਕ ਵੈੱਬ ਮਾਰਕਿਟਪਲੇਸ: ਇਕੱਠੇ ਕੀਤੇ ਲੌਗਇਨ ਵੇਰਵਿਆਂ ਨੂੰ ਹੋਰ ਖਤਰਨਾਕ ਅਦਾਕਾਰਾਂ ਨੂੰ ਵੇਚਿਆ ਜਾ ਸਕਦਾ ਹੈ ਜੋ ਉਹਨਾਂ ਨੂੰ ਹੋਰ ਧੋਖਾਧੜੀ ਲਈ ਵਰਤਦੇ ਹਨ।
ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਲਾਲ ਝੰਡੇ ਦੀ ਪਛਾਣ ਕਰਨਾ
ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਤਤਕਾਲਤਾ ਅਤੇ ਡਰ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਕੇ ਸਫਲ ਹੁੰਦੀਆਂ ਹਨ, ਇਸ ਲਈ ਸੁਚੇਤ ਰਹਿਣਾ ਅਤੇ ਅਣਚਾਹੇ ਸੰਚਾਰਾਂ 'ਤੇ ਸਵਾਲ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ। ਕੁਝ ਆਮ ਲੱਛਣਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਆਮ ਗ੍ਰੀਟਿੰਗਜ਼: ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਦੀਆਂ ਜਾਇਜ਼ ਈਮੇਲਾਂ ਆਮ ਤੌਰ 'ਤੇ ਤੁਹਾਨੂੰ ਨਾਮ ਦੁਆਰਾ ਸੰਬੋਧਿਤ ਕਰਦੀਆਂ ਹਨ। ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ "ਪਿਆਰੇ ਉਪਭੋਗਤਾ" ਵਰਗੇ ਅਸਪਸ਼ਟ ਸਲਾਮਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੀਆਂ ਹਨ।
- ਜ਼ਰੂਰੀ ਅਤੇ ਧਮਕੀਆਂ: ਫੌਰੀ ਨਤੀਜਿਆਂ ਦੀਆਂ ਚੇਤਾਵਨੀਆਂ, ਜਿਵੇਂ ਕਿ ਖਾਤਾ ਮੁਅੱਤਲ, ਲਾਲ ਝੰਡੇ ਹਨ। ਧੋਖੇਬਾਜ਼ ਤੇਜ਼, ਬੇਲੋੜੀ ਕਾਰਵਾਈਆਂ ਕਰਨ ਲਈ ਦਹਿਸ਼ਤ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ।
- ਧੋਖੇਬਾਜ਼ ਲਿੰਕ: ਉਹਨਾਂ ਦੀਆਂ ਅਸਲ ਮੰਜ਼ਿਲਾਂ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ ਲਿੰਕਾਂ 'ਤੇ ਹੋਵਰ ਕਰੋ। ਘੁਟਾਲੇ ਦੀਆਂ ਈਮੇਲਾਂ ਵਿੱਚ ਲਿੰਕ ਅਕਸਰ ਉਹਨਾਂ ਸਾਈਟਾਂ ਵੱਲ ਲੈ ਜਾਂਦੇ ਹਨ ਜੋ ਜਾਇਜ਼ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ।
- ਮਾੜੀ ਵਿਆਕਰਣ ਅਤੇ ਸਪੈਲਿੰਗ: ਪੇਸ਼ੇਵਰ ਈਮੇਲਾਂ ਆਮ ਤੌਰ 'ਤੇ ਭਾਸ਼ਾ ਦੇ ਉੱਚ ਮਿਆਰਾਂ ਨੂੰ ਬਣਾਈ ਰੱਖਦੀਆਂ ਹਨ। ਗਲਤੀਆਂ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਸੰਦੇਸ਼ ਨੂੰ ਦਰਸਾ ਸਕਦੀਆਂ ਹਨ।
ਡਿੱਗਣ ਵਾਲੇ ਸ਼ਿਕਾਰ ਤੋਂ ਬਚਣ ਲਈ ਕਦਮ
ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਚਾਲਾਂ ਤੋਂ ਬਚਾਅ ਲਈ ਕਿਰਿਆਸ਼ੀਲ ਹੋਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ:
- ਕਲਿਕ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਪੁਸ਼ਟੀ ਕਰੋ: ਈਮੇਲਾਂ ਦੇ ਅੰਦਰਲੇ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਦੀ ਬਜਾਏ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਦੀ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟ 'ਤੇ ਸਿੱਧਾ ਲੌਗਇਨ ਕਰਕੇ ਹਮੇਸ਼ਾ ਈਮੇਲ ਸਮੱਗਰੀ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।
- ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ (MFA): ਇਹ ਵਾਧੂ ਸੁਰੱਖਿਆ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਬਲੌਕ ਕਰ ਸਕਦੀ ਹੈ, ਭਾਵੇਂ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੋਵੇ।
- ਆਪਣੇ ਆਪ ਨੂੰ ਅਤੇ ਦੂਜਿਆਂ ਨੂੰ ਸਿੱਖਿਅਤ ਕਰੋ: ਜਾਗਰੂਕਤਾ ਅਤੇ ਸਮੂਹਿਕ ਚੌਕਸੀ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨ ਲਈ ਦੋਸਤਾਂ ਅਤੇ ਸਹਿਕਰਮੀਆਂ ਨਾਲ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲਿਆਂ ਬਾਰੇ ਗਿਆਨ ਸਾਂਝਾ ਕਰੋ।
- ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਦੀ ਰਿਪੋਰਟ ਕਰੋ: ਸੰਭਾਵੀ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਨੂੰ ਆਪਣੇ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਦੇ ਦੁਰਵਿਵਹਾਰ ਵਿਭਾਗ ਨੂੰ ਲੜਨ ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਵਿੱਚ ਮਦਦ ਕਰਨ ਲਈ ਅੱਗੇ ਭੇਜੋ।
ਸਿੱਟਾ: ਸਾਵਧਾਨੀ ਦੀ ਲਗਾਤਾਰ ਲੋੜ
'ਈਮੇਲ ਸਰਵਰਾਂ 'ਤੇ ਨਵੇਂ ਸੁਰੱਖਿਆ ਅਪਡੇਟਸ' ਵਰਗੀਆਂ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਔਨਲਾਈਨ ਇੱਕ ਸਾਵਧਾਨ ਮਾਨਸਿਕਤਾ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਦੀ ਮਹੱਤਤਾ ਦੀ ਯਾਦ ਦਿਵਾਉਂਦੀਆਂ ਹਨ। ਜਿਵੇਂ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਪਣੀਆਂ ਚਾਲਾਂ ਨੂੰ ਸੁਧਾਰਦੇ ਹਨ, ਇੱਕ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ ਦੇ ਸੰਕੇਤਾਂ ਨੂੰ ਸਮਝਣਾ ਅਤੇ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਆਦਤਾਂ ਨੂੰ ਅਪਣਾਉਣ ਨਾਲ ਪੀੜਤ ਬਣਨ ਦੇ ਜੋਖਮ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘਟਾਇਆ ਜਾ ਸਕਦਾ ਹੈ। ਹਮੇਸ਼ਾ ਉਹਨਾਂ ਈਮੇਲਾਂ 'ਤੇ ਸਵਾਲ ਕਰੋ ਜੋ ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਤਾਕੀਦ ਕਰਦੇ ਹਨ ਅਤੇ ਸੂਚਿਤ ਅਤੇ ਚੌਕਸ ਰਹਿ ਕੇ ਤੁਹਾਡੇ ਖਾਤਿਆਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਦੇ ਹਨ।
ਸੁਨੇਹੇ
ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ ਈਮੇਲ ਸਰਵਰ ਘੁਟਾਲੇ 'ਤੇ ਨਵੇਂ ਸੁਰੱਖਿਆ ਅਪਡੇਟਸ ਨਾਲ ਮਿਲ ਗਏ:
|
Attn: - Due to new security updates on our server your Email: ******** will be stopped from sending and receiving emails if not verified within 48hrs. If you wish to keep using your email, kindly verify below. VERIFY EMAIL NOW! The verification process takes only a few seconds only. Failure to verify email would lead to closure. Thank You, Email Administrator |
|
Subject: Security Check Notice! ******** ******** , Due to New Security updates on all Email servers today 4 Nov 2024 Your Email: ******** will stop sending and receiving messages if not Reviewed immediately. What do you need to do ? Kindly review your email below in order to continue using all your mail service(s), ******** If you fail to review your email within 24hours: Your Basic Email services and settings will cease to function adequately and Incoming messages would be lost on the sohub.ae server. Mail Admin Team © ********• 2024All Rights Reserved |
