ਲੰਬਿਤ ਸੰਰਚਨਾ ਪੁਸ਼ਟੀਕਰਨ ਈਮੇਲ ਘੁਟਾਲਾ
ਅੱਜ ਦੇ ਖਤਰੇ ਦੇ ਮਾਹੌਲ ਵਿੱਚ ਅਚਾਨਕ ਈਮੇਲਾਂ ਨੂੰ ਸੰਭਾਲਦੇ ਸਮੇਂ ਚੌਕਸ ਰਹਿਣਾ ਜ਼ਰੂਰੀ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਧੋਖਾਧੜੀ ਵਾਲੇ ਸੁਨੇਹਿਆਂ ਨੂੰ ਯਕੀਨ ਦਿਵਾਉਣ ਲਈ ਆਪਣੀਆਂ ਚਾਲਾਂ ਨੂੰ ਲਗਾਤਾਰ ਸੁਧਾਰਦੇ ਰਹਿੰਦੇ ਹਨ। ਅਖੌਤੀ 'ਬਕਾਇਆ ਸੰਰਚਨਾ ਪੁਸ਼ਟੀਕਰਨ' ਈਮੇਲ ਇਸ ਰਣਨੀਤੀ ਦੀ ਇੱਕ ਸਪੱਸ਼ਟ ਉਦਾਹਰਣ ਹਨ। ਇਹ ਸੁਨੇਹੇ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ, ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ ਅਤੇ ਸਿਰਫ਼ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਲੰਬਿਤ ਸੰਰਚਨਾ ਪੁਸ਼ਟੀਕਰਨ ਈਮੇਲ ਘੁਟਾਲਾ ਕੀ ਹੈ?
ਲੰਬਿਤ ਸੰਰਚਨਾ ਪੁਸ਼ਟੀਕਰਨ ਈਮੇਲ ਘੁਟਾਲਾ ਇੱਕ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਹੈ ਜਿਸਦਾ ਉਦੇਸ਼ ਸੰਵੇਦਨਸ਼ੀਲ ਉਪਭੋਗਤਾ ਜਾਣਕਾਰੀ, ਖਾਸ ਕਰਕੇ ਈਮੇਲ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਚੋਰੀ ਕਰਨਾ ਹੈ। ਇਹ ਈਮੇਲਾਂ ਝੂਠਾ ਦਾਅਵਾ ਕਰਦੀਆਂ ਹਨ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਦੀਆਂ ਈਮੇਲ ਸੈਟਿੰਗਾਂ ਦੀ ਇੱਕ ਨਿਯਮਤ ਸਮੀਖਿਆ ਪੂਰੀ ਹੋ ਗਈ ਹੈ ਅਤੇ ਖਾਤੇ ਨੂੰ ਹੁਣ ਕਿਰਿਆਸ਼ੀਲ ਅਤੇ ਸੁਰੱਖਿਅਤ ਰਹਿਣ ਲਈ ਤਸਦੀਕ ਦੀ ਲੋੜ ਹੈ।
ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ 'ਸਮੀਖਿਆ ਸੰਰਚਨਾ' ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਨੂੰ ਆਪਣੀਆਂ ਸੈਟਿੰਗਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਲਿੰਕ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੀ ਵੈੱਬਸਾਈਟ ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਕਰਦਾ ਹੈ ਜੋ ਖਾਸ ਤੌਰ 'ਤੇ ਲੌਗਇਨ ਵੇਰਵਿਆਂ ਨੂੰ ਇਕੱਠਾ ਕਰਨ ਲਈ ਬਣਾਈ ਗਈ ਹੈ। ਅਜਿਹੇ ਸੁਨੇਹਿਆਂ ਨੂੰ ਬਹੁਤ ਸ਼ੱਕੀ ਮੰਨਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਅਣਡਿੱਠਾ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।
ਵਿਸ਼ਵਾਸ ਜਿੱਤਣ ਲਈ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਧੋਖੇਬਾਜ਼ ਚਾਲਾਂ
ਇਸ ਮੁਹਿੰਮ ਦੇ ਪਿੱਛੇ ਘੁਟਾਲੇਬਾਜ਼ ਜ਼ਰੂਰੀਤਾ ਅਤੇ ਜਾਇਜ਼ਤਾ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਨ ਲਈ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਈਮੇਲਾਂ ਨੂੰ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਦੇ ਅਧਿਕਾਰਤ ਸੰਚਾਰਾਂ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਬਣਾਉਣ ਲਈ ਸਾਵਧਾਨੀ ਨਾਲ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਅਕਸਰ ਖਾਤਾ ਸੁਰੱਖਿਆ ਅਤੇ ਸਿਸਟਮ ਰੱਖ-ਰਖਾਅ ਨਾਲ ਸਬੰਧਤ ਭਰੋਸੇਮੰਦ ਭਾਸ਼ਾ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
ਇਸ ਘੁਟਾਲੇ ਦਾ ਇੱਕ ਮੁੱਖ ਤੱਤ ਨਕਲੀ ਲੌਗਇਨ ਪੰਨਾ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਪ੍ਰਾਪਤਕਰਤਾ ਦਿੱਤੇ ਗਏ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਦਾ ਹੈ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਅਜਿਹੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਲਿਜਾਇਆ ਜਾਂਦਾ ਹੈ ਜੋ ਇੱਕ ਅਸਲੀ ਈਮੇਲ ਲੌਗਇਨ ਪੋਰਟਲ ਦੀ ਨਕਲ ਕਰਦੀ ਹੈ। ਇਹ ਪੰਨਾ ਗਤੀਸ਼ੀਲ ਤੌਰ 'ਤੇ ਆਪਣੀ ਦਿੱਖ ਨੂੰ ਜੀਮੇਲ ਜਾਂ ਯਾਹੂ ਮੇਲ ਵਰਗੀਆਂ ਮਸ਼ਹੂਰ ਸੇਵਾਵਾਂ ਦੇ ਸਮਾਨ ਬਣਾਉਣ ਲਈ ਢਾਲ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਧੋਖਾਧੜੀ ਦੀ ਸੰਭਾਵਨਾ ਵੱਧ ਜਾਂਦੀ ਹੈ। ਅਜਿਹੇ ਪੰਨੇ 'ਤੇ ਦਰਜ ਕੀਤੇ ਗਏ ਕਿਸੇ ਵੀ ਪ੍ਰਮਾਣ ਪੱਤਰ ਨੂੰ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਤੁਰੰਤ ਹਾਸਲ ਕਰ ਲਿਆ ਜਾਂਦਾ ਹੈ।
ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਦੇ ਜੋਖਮ
ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਲੌਗਇਨ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਨ ਦੇ ਗੰਭੀਰ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਹਮਲਾਵਰਾਂ ਨੂੰ ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਮਿਲ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਉਹ ਇਸਦਾ ਕਈ ਤਰੀਕਿਆਂ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ।
ਸੰਵੇਦਨਸ਼ੀਲ ਸੰਚਾਰਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰੋ ਅਤੇ ਨਿੱਜੀ ਜਾਂ ਵਿੱਤੀ ਡੇਟਾ ਕੱਢੋ
ਸੰਪਰਕਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਭੇਜੋ, ਘੁਟਾਲੇ ਨੂੰ ਹੋਰ ਫੈਲਾਓ
ਬੈਂਕਿੰਗ, ਸੋਸ਼ਲ ਮੀਡੀਆ, ਜਾਂ ਗੇਮਿੰਗ ਪਲੇਟਫਾਰਮਾਂ ਸਮੇਤ ਹੋਰ ਲਿੰਕ ਕੀਤੇ ਖਾਤਿਆਂ ਲਈ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨਾ
ਮਾਲਵੇਅਰ ਵੰਡਣ ਜਾਂ ਵਾਧੂ ਘੁਟਾਲੇ ਕਰਨ ਲਈ ਛੇੜਛਾੜ ਕੀਤੇ ਖਾਤੇ ਦੀ ਵਰਤੋਂ ਕਰੋ
ਅਜਿਹੀਆਂ ਉਲੰਘਣਾਵਾਂ ਦੇ ਪ੍ਰਭਾਵ ਵਿੱਚ ਵਿੱਤੀ ਨੁਕਸਾਨ, ਪਛਾਣ ਦੀ ਚੋਰੀ, ਅਤੇ ਨਿੱਜੀ ਜਾਂ ਪੇਸ਼ੇਵਰ ਸਾਖ ਨੂੰ ਲੰਬੇ ਸਮੇਂ ਲਈ ਨੁਕਸਾਨ ਸ਼ਾਮਲ ਹੋ ਸਕਦਾ ਹੈ।
ਘੁਟਾਲੇ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਰਾਹੀਂ ਮਾਲਵੇਅਰ ਵੰਡ
ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਸਿਰਫ਼ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਤੱਕ ਹੀ ਸੀਮਿਤ ਨਹੀਂ ਹਨ। ਇਹਨਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਲਈ ਇੱਕ ਡਿਲੀਵਰੀ ਵਿਧੀ ਵਜੋਂ ਵੀ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਧੋਖਾਧੜੀ ਵਾਲੇ ਲਿੰਕਾਂ ਦੀ ਬਜਾਏ, ਜਾਂ ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹਨਾਂ ਈਮੇਲਾਂ ਵਿੱਚ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ।
ਅਜਿਹੇ ਹਮਲਿਆਂ ਵਿੱਚ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਆਮ ਫਾਰਮੈਟਾਂ ਵਿੱਚ ਦਸਤਾਵੇਜ਼, ਸੰਕੁਚਿਤ ਪੁਰਾਲੇਖ, ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ ਅਤੇ ਸਕ੍ਰਿਪਟਾਂ ਸ਼ਾਮਲ ਹਨ। ਇਹਨਾਂ ਫਾਈਲਾਂ ਵਿੱਚ ਅਕਸਰ ਲੁਕਿਆ ਹੋਇਆ ਖਤਰਨਾਕ ਕੋਡ ਹੁੰਦਾ ਹੈ ਜੋ ਖੋਲ੍ਹਣ 'ਤੇ ਜਾਂ ਕੁਝ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ (ਜਿਵੇਂ ਕਿ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਮੈਕਰੋ) ਨੂੰ ਸਮਰੱਥ ਕਰਨ ਤੋਂ ਬਾਅਦ ਕਿਰਿਆਸ਼ੀਲ ਹੋ ਜਾਂਦਾ ਹੈ। ਇਸੇ ਤਰ੍ਹਾਂ, ਧੋਖੇਬਾਜ਼ ਲਿੰਕ ਅਜਿਹੀਆਂ ਵੈਬਸਾਈਟਾਂ ਵੱਲ ਲੈ ਜਾ ਸਕਦੇ ਹਨ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨੁਕਸਾਨਦੇਹ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਜਾਂ ਆਟੋਮੈਟਿਕ ਡਾਊਨਲੋਡ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦੀਆਂ ਹਨ।
ਇਹਨਾਂ ਘੁਟਾਲਿਆਂ ਨੂੰ ਕਿਵੇਂ ਪਛਾਣਿਆ ਜਾਵੇ ਅਤੇ ਉਨ੍ਹਾਂ ਤੋਂ ਕਿਵੇਂ ਬਚਿਆ ਜਾਵੇ
ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਵੇਰਵਿਆਂ ਵੱਲ ਧਿਆਨ ਦੇਣ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਹਾਲਾਂਕਿ ਇਹ ਸੁਨੇਹੇ ਜਾਇਜ਼ ਜਾਪ ਸਕਦੇ ਹਨ, ਕਈ ਚੇਤਾਵਨੀ ਸੰਕੇਤ ਉਨ੍ਹਾਂ ਦੇ ਅਸਲ ਸੁਭਾਅ ਨੂੰ ਬੇਨਕਾਬ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੇ ਹਨ।
- ਖਾਤਾ ਜਾਣਕਾਰੀ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਜਾਂ ਸੈਟਿੰਗਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਅਣਕਿਆਸੀਆਂ ਬੇਨਤੀਆਂ
- ਸੇਵਾ ਵਿੱਚ ਵਿਘਨ ਤੋਂ ਬਚਣ ਲਈ ਤੁਰੰਤ ਕਾਰਵਾਈ ਲਈ ਦਬਾਅ ਪਾਉਣ ਵਾਲੀ ਜ਼ਰੂਰੀ ਭਾਸ਼ਾ
- ਅਣਜਾਣ ਜਾਂ ਸ਼ੱਕੀ ਡੋਮੇਨਾਂ ਵੱਲ ਲੈ ਜਾਣ ਵਾਲੇ ਲਿੰਕ
- ਵਿਅਕਤੀਗਤ ਸੰਚਾਰ ਦੀ ਬਜਾਏ ਆਮ ਸ਼ੁਭਕਾਮਨਾਵਾਂ
- ਬ੍ਰਾਂਡਿੰਗ, ਫਾਰਮੈਟਿੰਗ, ਜਾਂ ਈਮੇਲ ਪਤਿਆਂ ਵਿੱਚ ਥੋੜ੍ਹੀਆਂ ਜਿਹੀਆਂ ਅਸੰਗਤੀਆਂ
ਸੁਰੱਖਿਅਤ ਰਹਿਣ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਗੈਰ-ਪ੍ਰਮਾਣਿਤ ਸਰੋਤਾਂ ਤੋਂ ਅਟੈਚਮੈਂਟ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ। ਇਸ ਦੀ ਬਜਾਏ, ਕਿਸੇ ਵੀ ਖਾਤੇ ਨਾਲ ਸਬੰਧਤ ਚਿੰਤਾਵਾਂ ਨੂੰ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਇੱਕ ਭਰੋਸੇਯੋਗ ਬ੍ਰਾਊਜ਼ਰ ਬੁੱਕਮਾਰਕ ਜਾਂ ਹੱਥੀਂ ਦਰਜ ਕੀਤੇ URL ਰਾਹੀਂ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟ ਤੱਕ ਪਹੁੰਚ ਕਰਕੇ ਹੱਲ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।
ਅੰਤਿਮ ਵਿਚਾਰ
ਲੰਬਿਤ ਸੰਰਚਨਾ ਪੁਸ਼ਟੀਕਰਨ ਈਮੇਲ ਘੁਟਾਲਾ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਚੰਗੀ ਤਰ੍ਹਾਂ ਤਿਆਰ ਕੀਤੇ ਧੋਖੇ ਰਾਹੀਂ ਕਿੰਨੀ ਆਸਾਨੀ ਨਾਲ ਹੇਰਾਫੇਰੀ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਕਿਉਂਕਿ ਇਹ ਈਮੇਲ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਇਕਾਈ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ, ਇਸ ਲਈ ਉਹਨਾਂ ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਕਿਸੇ ਵੀ ਨਿਰਦੇਸ਼ ਨੂੰ ਅਣਡਿੱਠਾ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾਅ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਸਾਵਧਾਨ ਪਹੁੰਚ ਬਣਾਈ ਰੱਖਣਾ, ਸਰੋਤਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ ਅਤੇ ਆਵੇਗਸ਼ੀਲ ਕਾਰਵਾਈਆਂ ਤੋਂ ਬਚਣਾ ਮਹੱਤਵਪੂਰਨ ਕਦਮ ਹਨ।
System Messages
The following system messages may be associated with ਲੰਬਿਤ ਸੰਰਚਨਾ ਪੁਸ਼ਟੀਕਰਨ ਈਮੇਲ ਘੁਟਾਲਾ:
Subject: Action Needed: Verify Your Email Service Settings |
