'ਉਤਪਾਦ ਉਪਲਬਧਤਾ ਪੁਸ਼ਟੀ' ਈਮੇਲ ਘੁਟਾਲਾ
'ਉਤਪਾਦ ਉਪਲਬਧਤਾ ਪੁਸ਼ਟੀਕਰਨ' ਈਮੇਲਾਂ ਦੀ ਜਾਂਚ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ ਸੰਦੇਸ਼ ਇੱਕ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਪ੍ਰਸਾਰਿਤ ਕੀਤੇ ਜਾ ਰਹੇ ਹਨ। ਪ੍ਰਸ਼ਨ ਵਿੱਚ ਈਮੇਲਾਂ ਨੂੰ ਭੇਜਣ ਵਾਲੇ ਤੋਂ ਇੱਕ ਜ਼ਰੂਰੀ ਖਰੀਦ ਦੀ ਬੇਨਤੀ ਵਾਂਗ ਦਿਖਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਪਰ ਉਹਨਾਂ ਦੁਆਰਾ ਕੀਤੇ ਗਏ ਦਾਅਵਿਆਂ ਦਾ ਸਕੈਮਰਾਂ ਦੁਆਰਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਗਿਆ ਇੱਕ ਲਾਲਚ ਹੈ। ਖਤਰਨਾਕ ਈਮੇਲਾਂ ਵਿੱਚ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਲਿੰਕ ਵਿੱਚ ਇੱਕ ਜਾਅਲੀ SharePoint ਸਾਈਟ ਦਾ ਇੱਕ ਲਿੰਕ ਹੁੰਦਾ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਈਮੇਲ ਖਾਤੇ ਦੇ ਪਾਸਵਰਡ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਹੁੰਦਾ ਹੈ, ਜਿਸਨੂੰ ਫਿਰ ਘੋਟਾਲੇ ਕਰਨ ਵਾਲਿਆਂ ਦੁਆਰਾ ਰਿਕਾਰਡ ਕੀਤਾ ਜਾਵੇਗਾ ਅਤੇ ਚੋਰੀ ਕੀਤਾ ਜਾਵੇਗਾ। ਇਸ ਕਿਸਮ ਦੀਆਂ ਈਮੇਲਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹਿਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਅਤੇ ਕੋਈ ਵੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਹਮੇਸ਼ਾਂ ਕਿਸੇ ਵੀ ਲਿੰਕ ਜਾਂ ਬੇਨਤੀ ਦੀ ਜਾਇਜ਼ਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।
ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ 'ਉਤਪਾਦ ਉਪਲਬਧਤਾ ਪੁਸ਼ਟੀ' ਈਮੇਲ ਘੁਟਾਲੇ ਦੇ ਝੂਠਾਂ 'ਤੇ ਵਿਸ਼ਵਾਸ ਨਹੀਂ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ
ਵਿਸ਼ਾ ਲਾਈਨ 'ਨਵੀਂ ਉਤਪਾਦ ਲੋੜ' ਵਾਲਾ ਈਮੇਲ ਘੁਟਾਲਾ ਘੁੰਮ ਰਿਹਾ ਹੈ, ਅਤੇ ਇਹ ਆਮ ਤੌਰ 'ਤੇ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਭੇਜਣ ਵਾਲੇ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਪਿਛਲੇ ਗਾਹਕਾਂ ਵਿੱਚੋਂ ਇੱਕ ਦੁਆਰਾ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਭੇਜਿਆ ਗਿਆ ਸੀ। ਸੁਨੇਹਾ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਆਪਣੇ ਉਤਪਾਦ ਦੀ ਉਪਲਬਧਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਅਤੇ ਜਿੰਨੀ ਜਲਦੀ ਹੋ ਸਕੇ ਇੱਕ ਹਵਾਲਾ ਪ੍ਰਦਾਨ ਕਰਨ ਦੀ ਤਾਕੀਦ ਕਰਦਾ ਹੈ।
ਹਾਲਾਂਕਿ, ਇਹ ਈਮੇਲ ਪੂਰੀ ਤਰ੍ਹਾਂ ਗਲਤ ਹੈ, ਅਤੇ ਜੇਕਰ ਪ੍ਰਾਪਤਕਰਤਾ ਈਮੇਲ ਵਿੱਚ 'ਉਤਪਾਦ ਪੁਸ਼ਟੀ' ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਦਾ ਹੈ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟ 'ਤੇ ਭੇਜਿਆ ਜਾਵੇਗਾ। ਇਹ ਜਾਅਲੀ ਵੈਬਪੇਜ ਇੱਕ ਸ਼ੇਅਰਪੁਆਇੰਟ ਵੈੱਬ-ਅਧਾਰਿਤ ਸਹਿਯੋਗੀ ਪਲੇਟਫਾਰਮ ਜਾਪਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਆਫਿਸ ਸ਼ਾਮਲ ਹੈ।
ਜਾਅਲੀ ਪੰਨਾ ਇੱਕ ਸੁਨੇਹਾ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਫਾਈਲਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਹਨ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਤੋਂ ਸੁਰੱਖਿਅਤ ਹਨ। ਪੰਨਾ ਫਿਰ ਉਪਭੋਗਤਾ ਨੂੰ ਉਹਨਾਂ ਦੇ ਈਮੇਲ ਖਾਤੇ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਕਹੇਗਾ, ਜਿਵੇਂ ਕਿ ਉਹਨਾਂ ਦਾ ਈਮੇਲ ਪਤਾ ਅਤੇ ਪਾਸਵਰਡ। ਉਪਭੋਗਤਾ ਨੂੰ ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਨੂੰ ਇਹ ਜਾਣਕਾਰੀ ਦਰਜ ਕਰਨ ਦੀ ਲੋੜ ਹੈ ਤਾਂ ਜੋ ਵੈਬਸਾਈਟ ਉਹਨਾਂ ਦੇ ਡਾਊਨਲੋਡ ਨੂੰ ਅਧਿਕਾਰਤ ਕਰਨ ਲਈ ਇੱਕ ਸੁਰੱਖਿਅਤ IMAP ਚੈਨਲ ਰਾਹੀਂ ਉਹਨਾਂ ਦੇ ਈਮੇਲ ਪ੍ਰਦਾਤਾ ਨਾਲ ਜੁੜ ਸਕੇ।
ਇਸ ਫਿਸ਼ਿੰਗ ਅਭਿਆਨ ਦੇ ਪਿੱਛੇ ਕੰਮ ਕਰਨ ਵਾਲੇ ਕਲਾਕਾਰ ਉਪਭੋਗਤਾ ਦੁਆਰਾ ਦਾਖਲ ਕੀਤੇ ਈਮੇਲ ਖਾਤੇ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਰਿਕਾਰਡ ਅਤੇ ਚੋਰੀ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਲੋਕ ਫਿਰ ਇਹਨਾਂ ਚੋਰੀ ਹੋਏ ਈਮੇਲ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਵਰਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਜਿਵੇਂ ਕਿ ਵਿੱਤੀ ਖਾਤੇ ਦੇ ਵੇਰਵੇ, ਈ-ਕਾਮਰਸ ਲੈਣ-ਦੇਣ, ਡਿਜੀਟਲ ਵਾਲਿਟ ਆਦਿ ਨੂੰ ਚੋਰੀ ਕਰਨ ਲਈ ਕਰ ਸਕਦੇ ਹਨ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਉਹ ਉਪਭੋਗਤਾ ਦੇ ਸੋਸ਼ਲ ਮੀਡੀਆ ਖਾਤਿਆਂ ਦੀ ਨਕਲ ਵੀ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਦੇ ਸੰਪਰਕਾਂ, ਦੋਸਤਾਂ ਜਾਂ ਅਨੁਯਾਈਆਂ ਨੂੰ ਕਰਜ਼ੇ ਜਾਂ ਦਾਨ ਲਈ ਕਹਿ ਸਕਦੇ ਹਨ, ਘੁਟਾਲਿਆਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰ ਸਕਦੇ ਹਨ, ਅਤੇ ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਜਾਂ ਲਿੰਕਾਂ ਨੂੰ ਸਾਂਝਾ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਮਾਲਵੇਅਰ ਫੈਲਾ ਸਕਦੀਆਂ ਹਨ। ਇਸ ਲਈ, ਫਿਸ਼ਿੰਗ ਚਾਲਾਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਬਚਣ ਲਈ ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਨੂੰ ਸੰਭਾਲਣ ਵੇਲੇ ਚੌਕਸ ਰਹਿਣ ਅਤੇ ਵਾਧੂ ਸਾਵਧਾਨੀ ਵਰਤਣ ਦੀ ਲੋੜ ਹੈ।
'ਉਤਪਾਦ ਉਪਲਬਧਤਾ ਪੁਸ਼ਟੀਕਰਨ' ਈਮੇਲ ਘੁਟਾਲੇ ਵਰਗੀ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀ ਨੂੰ ਦਰਸਾਉਣ ਵਾਲੇ ਖਾਸ ਸੰਕੇਤਾਂ ਤੋਂ ਸੁਚੇਤ ਰਹੋ
ਕਿਸੇ ਗੁੰਮਰਾਹਕੁੰਨ ਜਾਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕੁਝ ਚੇਤਾਵਨੀ ਸੰਕੇਤਾਂ ਵੱਲ ਧਿਆਨ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ ਜੋ ਉਹਨਾਂ ਨੂੰ ਅਜਿਹੇ ਹਮਲਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਬਚਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੇ ਹਨ। ਇਹਨਾਂ ਵਿੱਚੋਂ ਕੁਝ ਸੰਕੇਤਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਸ਼ੱਕੀ ਭੇਜਣਾ r: ਭੇਜਣ ਵਾਲੇ ਦਾ ਈਮੇਲ ਪਤਾ ਭੇਜਣ ਵਾਲੇ ਦੇ ਨਾਮ ਨਾਲ ਮੇਲ ਨਹੀਂ ਖਾਂਦਾ ਜਾਂ ਕਿਸੇ ਅਣਜਾਣ ਜਾਂ ਸ਼ੱਕੀ ਡੋਮੇਨ ਤੋਂ ਹੋ ਸਕਦਾ ਹੈ।
- ਤਾਕੀਦ : ਈਮੇਲ ਜ਼ਰੂਰੀਤਾ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰ ਸਕਦੀ ਹੈ ਅਤੇ ਉਪਭੋਗਤਾ ਨੂੰ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾ ਸਕਦੀ ਹੈ।
- ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਲਈ ਬੇਨਤੀਆਂ : ਘੁਟਾਲੇ ਕਰਨ ਵਾਲੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਜਿਵੇਂ ਕਿ ਪਾਸਵਰਡ, ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰ, ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਨੰਬਰ, ਜਾਂ ਕੋਈ ਹੋਰ ਨਿੱਜੀ ਤੌਰ 'ਤੇ ਪਛਾਣਨ ਯੋਗ ਜਾਣਕਾਰੀ ਲਈ ਬੇਨਤੀ ਕਰ ਸਕਦੇ ਹਨ।
- ਮਾੜੀ ਵਿਆਕਰਣ ਜਾਂ ਸਪੈਲਿੰਗ : ਈਮੇਲ ਵਿੱਚ ਵਿਆਕਰਣ ਦੀਆਂ ਗਲਤੀਆਂ, ਗਲਤ ਸ਼ਬਦ-ਜੋੜ ਵਾਲੇ ਸ਼ਬਦ, ਜਾਂ ਅਸਧਾਰਨ ਵਾਕਾਂਸ਼ਾਂ ਦੀ ਵਰਤੋਂ ਹੋ ਸਕਦੀ ਹੈ ਜੋ ਸਥਾਨ ਤੋਂ ਬਾਹਰ ਹੈ।
- ਅਣਜਾਣ ਲਿੰਕ ਜਾਂ ਅਟੈਚਮੈਂਟ : ਈਮੇਲ ਵਿੱਚ ਉਹ ਲਿੰਕ ਜਾਂ ਅਟੈਚਮੈਂਟ ਹੋ ਸਕਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਨੂੰ ਉਪਭੋਗਤਾ ਨਹੀਂ ਪਛਾਣਦਾ, ਜੋ ਖਤਰਨਾਕ ਹੋ ਸਕਦੇ ਹਨ ਜਾਂ ਵਾਇਰਸ ਹੋ ਸਕਦੇ ਹਨ।
- ਅਣਚਾਹੇ ਈਮੇਲਾਂ : ਜੇਕਰ ਉਪਭੋਗਤਾ ਨੂੰ ਕਿਸੇ ਅਣਜਾਣ ਭੇਜਣ ਵਾਲੇ ਤੋਂ ਈਮੇਲ ਪ੍ਰਾਪਤ ਹੁੰਦੀ ਹੈ ਜਾਂ ਕਿਸੇ ਨਿਊਜ਼ਲੈਟਰ ਲਈ ਸਾਈਨ ਅੱਪ ਨਹੀਂ ਕੀਤਾ ਹੈ, ਤਾਂ ਇਹ ਇੱਕ ਘੁਟਾਲਾ ਜਾਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਹੋ ਸਕਦਾ ਹੈ।
- ਸਹੀ ਹੋਣ ਲਈ ਬਹੁਤ ਵਧੀਆ ਪੇਸ਼ਕਸ਼ਾਂ : ਜੇਕਰ ਕੋਈ ਈਮੇਲ ਅਜਿਹੀ ਕੋਈ ਚੀਜ਼ ਪੇਸ਼ ਕਰਦੀ ਹੈ ਜੋ ਸੱਚ ਹੋਣ ਲਈ ਬਹੁਤ ਵਧੀਆ ਹੈ, ਜਿਵੇਂ ਕਿ ਵੱਡੀ ਰਕਮ ਜਾਂ ਇੱਕ ਮੁਫਤ ਉਤਪਾਦ, ਤਾਂ ਇਹ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਇੱਕ ਘੁਟਾਲਾ ਹੈ।
ਕੁੱਲ ਮਿਲਾ ਕੇ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਈਮੇਲਾਂ ਖੋਲ੍ਹਣ ਵੇਲੇ ਸਾਵਧਾਨ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ ਅਣਪਛਾਤੇ ਭੇਜਣ ਵਾਲਿਆਂ ਜਾਂ ਸ਼ੱਕੀ ਸਮੱਗਰੀ ਵਾਲੇ ਲੋਕਾਂ ਤੋਂ। ਜੇਕਰ ਸ਼ੱਕ ਹੈ, ਤਾਂ ਸਾਵਧਾਨ ਰਹਿਣਾ ਅਤੇ ਈਮੇਲ ਨੂੰ ਮਿਟਾਉਣਾ ਜਾਂ ਸਪੈਮ ਵਜੋਂ ਰਿਪੋਰਟ ਕਰਨਾ ਹਮੇਸ਼ਾ ਬਿਹਤਰ ਹੁੰਦਾ ਹੈ।
