ਅਧਿਕਾਰਤ ਸੰਚਾਰ - ਸੇਵਾ ਅੱਪਡੇਟ ਦੀ ਲੋੜ ਈਮੇਲ ਘੁਟਾਲਾ
ਅੱਜ ਦੇ ਖਤਰੇ ਦੇ ਮਾਹੌਲ ਵਿੱਚ ਅਚਾਨਕ ਈਮੇਲਾਂ ਨਾਲ ਨਜਿੱਠਣ ਵੇਲੇ ਚੌਕਸ ਰਹਿਣਾ ਜ਼ਰੂਰੀ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਭਰੋਸੇ ਅਤੇ ਜ਼ਰੂਰੀਤਾ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਖਤਰਨਾਕ ਸੁਨੇਹਿਆਂ ਨੂੰ ਅਧਿਕਾਰਤ ਸੰਚਾਰ ਵਜੋਂ ਭੇਸ ਦਿੰਦੇ ਹਨ। 'ਅਧਿਕਾਰਤ ਸੰਚਾਰ - ਸੇਵਾ ਅੱਪਡੇਟ ਲੋੜੀਂਦਾ' ਈਮੇਲਾਂ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ, ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ। ਇਸ ਦੀ ਬਜਾਏ, ਉਹ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਇੱਕ ਗਣਨਾ ਕੀਤੀ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਦਾ ਹਿੱਸਾ ਹਨ।
'ਅਧਿਕਾਰਤ ਸੰਚਾਰ - ਸੇਵਾ ਅੱਪਡੇਟ ਦੀ ਲੋੜ ਹੈ' ਘੁਟਾਲੇ ਦਾ ਸੰਖੇਪ ਜਾਣਕਾਰੀ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿਸ਼ਲੇਸ਼ਣ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ ਇਹ ਸੁਨੇਹੇ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਹਨ। ਇਨ੍ਹਾਂ ਦਾ ਉਦੇਸ਼ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇਹ ਵਿਸ਼ਵਾਸ ਦਿਵਾਉਣਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਨੂੰ ਆਪਣੇ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਤੋਂ ਇੱਕ ਜਾਇਜ਼ ਸੂਚਨਾ ਪ੍ਰਾਪਤ ਹੋਈ ਹੈ। ਅੰਤਮ ਉਦੇਸ਼ ਪੀੜਤਾਂ ਨੂੰ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਨਿੱਜੀ ਅਤੇ ਖਾਤੇ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦਾ ਖੁਲਾਸਾ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣਾ ਹੈ।
ਈਮੇਲਾਂ ਨੂੰ ਪੇਸ਼ੇਵਰ ਅਤੇ ਵਿਸ਼ਵਾਸਯੋਗ ਦਿਖਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸ ਨਾਲ ਇਹ ਸੰਭਾਵਨਾ ਵੱਧ ਜਾਂਦੀ ਹੈ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਬਿਨਾਂ ਸ਼ੱਕ ਪਾਲਣਾ ਕਰਨਗੇ।
ਧੋਖੇਬਾਜ਼ ਦਾਅਵੇ ਅਤੇ ਮਨੋਵਿਗਿਆਨਕ ਦਬਾਅ ਦੀਆਂ ਚਾਲਾਂ
ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਇੱਕ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਤੋਂ ਅਧਿਕਾਰਤ ਸੰਚਾਰ ਹੋਣ ਦਾ ਦਾਅਵਾ ਕਰਦੀਆਂ ਹਨ ਅਤੇ ਦੱਸਦੀਆਂ ਹਨ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਖਾਤੇ ਤੱਕ ਨਿਰਵਿਘਨ ਪਹੁੰਚ ਬਣਾਈ ਰੱਖਣ ਲਈ ਮਹੱਤਵਪੂਰਨ ਅਪਡੇਟਾਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਉਹ ਚੇਤਾਵਨੀ ਦਿੰਦੇ ਹਨ ਕਿ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਵਿੱਚ ਅਸਫਲਤਾ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਸੰਚਾਰ ਵਿੱਚ ਦੇਰੀ ਹੋ ਸਕਦੀ ਹੈ ਜਾਂ ਪਹੁੰਚ ਸੀਮਤ ਹੋ ਸਕਦੀ ਹੈ।
ਭਰੋਸੇਯੋਗਤਾ ਵਧਾਉਣ ਲਈ, ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਮਨਘੜਤ ਖਾਤੇ ਦੇ ਵੇਰਵੇ, 'ਬਕਾਇਆ' ਸਥਿਤੀ ਦੇ ਹਵਾਲੇ, ਅਤੇ 'ਹੁਣੇ ਪੁਸ਼ਟੀ ਕਰੋ ਅਤੇ ਅੱਪਡੇਟ ਕਰੋ' ਲੇਬਲ ਵਾਲਾ ਇੱਕ ਪ੍ਰਮੁੱਖ ਲਿੰਕ ਸ਼ਾਮਲ ਹੋ ਸਕਦਾ ਹੈ। ਅਜਿਹੇ ਤੱਤ ਜ਼ਰੂਰੀਤਾ ਪੈਦਾ ਕਰਨ ਅਤੇ ਧਿਆਨ ਨਾਲ ਮੁਲਾਂਕਣ ਕੀਤੇ ਬਿਨਾਂ ਤੁਰੰਤ ਕਾਰਵਾਈ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ।
ਅਸਲੀਅਤ ਵਿੱਚ, ਜਾਇਜ਼ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਆਮ ਅੱਪਡੇਟ ਲਿੰਕਾਂ ਵਾਲੇ ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਰਾਹੀਂ ਸੰਵੇਦਨਸ਼ੀਲ ਖਾਤਾ ਤਸਦੀਕ ਦੀ ਬੇਨਤੀ ਨਹੀਂ ਕਰਦੇ ਹਨ।
ਫਿਸ਼ਿੰਗ ਵਿਧੀ ਦੀ ਵਿਆਖਿਆ ਕੀਤੀ ਗਈ
'ਹੁਣੇ ਪੁਸ਼ਟੀ ਕਰੋ ਅਤੇ ਅੱਪਡੇਟ ਕਰੋ' ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਆਮ ਤੌਰ 'ਤੇ ਪ੍ਰਾਪਤਕਰਤਾ ਇੱਕ ਨਕਲੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਹੁੰਦਾ ਹੈ ਜੋ ਇੱਕ ਜਾਇਜ਼ ਲੌਗਇਨ ਪੰਨੇ ਦੀ ਨਕਲ ਕਰਦੀ ਹੈ। ਇੱਕ ਵਾਰ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਉਹ ਸਿੱਧੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਭੇਜੇ ਜਾਂਦੇ ਹਨ।
ਚੋਰੀ ਕੀਤੀ ਗਈ ਲੌਗਇਨ ਜਾਣਕਾਰੀ ਦਾ ਕਈ ਤਰੀਕਿਆਂ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਇਹਨਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹਨ:
- ਈਮੇਲ ਖਾਤੇ
- ਸੋਸ਼ਲ ਮੀਡੀਆ ਪਲੇਟਫਾਰਮ
- ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ ਸੇਵਾਵਾਂ
- ਗੇਮਿੰਗ ਖਾਤੇ
- ਹੋਰ ਨਿੱਜੀ ਜਾਂ ਪੇਸ਼ੇਵਰ ਸੇਵਾਵਾਂ
ਛੇੜਛਾੜ ਕੀਤੇ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਅਕਸਰ ਵਾਧੂ ਫਿਸ਼ਿੰਗ ਸੁਨੇਹੇ ਵੰਡਣ, ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਭੇਜਣ, ਹੋਰ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ, ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੈਣ-ਦੇਣ ਕਰਨ, ਜਾਂ ਦੁਰਵਿਵਹਾਰ ਦੇ ਹੋਰ ਰੂਪਾਂ ਨੂੰ ਅੰਜਾਮ ਦੇਣ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
ਵਿਆਪਕ ਜੋਖਮ: ਪਛਾਣ ਚੋਰੀ ਅਤੇ ਵਿੱਤੀ ਨੁਕਸਾਨ
ਅਜਿਹੀਆਂ ਫਿਸ਼ਿੰਗ ਸਕੀਮਾਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਨਤੀਜੇ ਗੰਭੀਰ ਹੋ ਸਕਦੇ ਹਨ। ਸੰਭਾਵੀ ਨਤੀਜਿਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਅਣਅਧਿਕਾਰਤ ਲੈਣ-ਦੇਣ ਰਾਹੀਂ ਵਿੱਤੀ ਨੁਕਸਾਨ
- ਪਛਾਣ ਦੀ ਚੋਰੀ
- ਖਾਤਾ ਹਾਈਜੈਕਿੰਗ
- ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ
- ਮਹੱਤਵਪੂਰਨ ਸੇਵਾਵਾਂ ਤੱਕ ਪਹੁੰਚ ਦਾ ਨੁਕਸਾਨ
ਕਿਉਂਕਿ ਬਹੁਤ ਸਾਰੇ ਵਿਅਕਤੀ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਪਾਸਵਰਡਾਂ ਦੀ ਮੁੜ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਇਸ ਲਈ ਇੱਕ ਹੀ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਖਾਤਾ ਕਈ ਉਲੰਘਣਾਵਾਂ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ।
ਘੁਟਾਲੇ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਰਾਹੀਂ ਮਾਲਵੇਅਰ ਵੰਡ
ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਸਿਰਫ਼ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਤੱਕ ਹੀ ਸੀਮਿਤ ਨਹੀਂ ਹਨ। ਇਹ ਮਾਲਵੇਅਰ ਵੰਡ ਲਈ ਵਾਹਨ ਵਜੋਂ ਵੀ ਕੰਮ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਕਸਰ ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਨੂੰ ਜੋੜਦੇ ਜਾਂ ਲਿੰਕ ਕਰਦੇ ਹਨ ਜੋ ਇੰਟਰੈਕਸ਼ਨ 'ਤੇ ਸਿਸਟਮ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ।
ਆਮ ਖਤਰਨਾਕ ਫਾਈਲ ਕਿਸਮਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਚੱਲਣਯੋਗ ਫਾਈਲਾਂ
- ਮਾਈਕ੍ਰੋਸਾਫਟ ਵਰਡ ਜਾਂ ਐਕਸਲ ਦਸਤਾਵੇਜ਼ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਨੁਕਸਾਨਦੇਹ ਮੈਕਰੋ ਹਨ
- PDF ਦਸਤਾਵੇਜ਼
- ਸੰਕੁਚਿਤ ਪੁਰਾਲੇਖ ਫਾਈਲਾਂ
- ਸਕ੍ਰਿਪਟ ਫਾਈਲਾਂ
ਅਜਿਹੇ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣਾ ਜਾਂ ਏਮਬੈਡਡ ਸਮੱਗਰੀ (ਜਿਵੇਂ ਕਿ ਮੈਕਰੋ) ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ ਮਾਲਵੇਅਰ ਇੰਸਟਾਲੇਸ਼ਨ ਨੂੰ ਚਾਲੂ ਕਰ ਸਕਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਏਮਬੈਡਡ ਲਿੰਕ ਅਜਿਹੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਲੈ ਜਾ ਸਕਦੇ ਹਨ ਜੋ ਆਪਣੇ ਆਪ ਡਾਊਨਲੋਡ ਸ਼ੁਰੂ ਕਰਦੀਆਂ ਹਨ ਜਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨੁਕਸਾਨਦੇਹ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਹੇਰਾਫੇਰੀ ਕਰਦੀਆਂ ਹਨ।
ਅੰਤਿਮ ਮੁਲਾਂਕਣ ਅਤੇ ਸੁਰੱਖਿਆ ਸਿਫ਼ਾਰਸ਼ਾਂ
'ਅਧਿਕਾਰਤ ਸੰਚਾਰ - ਸੇਵਾ ਅੱਪਡੇਟ ਲੋੜੀਂਦਾ' ਈਮੇਲਾਂ ਇੱਕ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ ਹੈ ਜੋ ਧੋਖੇਬਾਜ਼ ਤਰੀਕਿਆਂ ਨਾਲ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਇਹ ਕਿਸੇ ਵੀ ਮਾਨਤਾ ਪ੍ਰਾਪਤ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਤੋਂ ਜਾਇਜ਼ ਸੂਚਨਾਵਾਂ ਨਹੀਂ ਹਨ।
ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸ਼ੱਕੀ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ, ਅਚਾਨਕ ਅਟੈਚਮੈਂਟਾਂ ਡਾਊਨਲੋਡ ਕਰਨ, ਜਾਂ ਅਣਚਾਹੇ ਈਮੇਲ ਪ੍ਰੋਂਪਟਾਂ ਰਾਹੀਂ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਦਾਨ ਕਰਨ ਤੋਂ ਬਚਣ ਦੀ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ। ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟਾਂ ਰਾਹੀਂ ਸਿੱਧੇ ਖਾਤੇ ਦੀ ਸਥਿਤੀ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ, ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ ਪਤਾ ਹੱਥੀਂ ਟਾਈਪ ਕਰਕੇ ਪਹੁੰਚ ਕਰਨਾ, ਸਭ ਤੋਂ ਸੁਰੱਖਿਅਤ ਤਰੀਕਾ ਬਣਿਆ ਹੋਇਆ ਹੈ।
ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਅਤੇ ਮਾਲਵੇਅਰ ਨਾਲ ਸਬੰਧਤ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਨਿਰੰਤਰ ਜਾਗਰੂਕਤਾ ਅਤੇ ਸਾਵਧਾਨ ਈਮੇਲ ਹੈਂਡਲਿੰਗ ਅਭਿਆਸ ਮਹੱਤਵਪੂਰਨ ਬਚਾਅ ਹਨ।
System Messages
The following system messages may be associated with ਅਧਿਕਾਰਤ ਸੰਚਾਰ - ਸੇਵਾ ਅੱਪਡੇਟ ਦੀ ਲੋੜ ਈਮੇਲ ਘੁਟਾਲਾ:
Subject: Immediate Action Required: Confirm Your ******** Account Update |
