ਰਿਕਵਰੀ ਈਮੇਲ ਬਦਲ ਦਿੱਤੀ ਗਈ ਸੀ ਈਮੇਲ ਘੁਟਾਲਾ
ਅਚਾਨਕ ਈਮੇਲਾਂ ਨਾਲ ਨਜਿੱਠਣ ਵੇਲੇ ਚੌਕਸੀ ਜ਼ਰੂਰੀ ਹੈ, ਖਾਸ ਕਰਕੇ ਉਹ ਜੋ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਕਿਸੇ ਔਨਲਾਈਨ ਖਾਤੇ ਵਿੱਚ ਕੋਈ ਸਮੱਸਿਆ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਭਰੋਸੇਯੋਗ ਸੇਵਾਵਾਂ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰਦੇ ਹਨ ਤਾਂ ਜੋ ਜ਼ਰੂਰੀਤਾ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕੀਤੀ ਜਾ ਸਕੇ ਅਤੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੁਨੇਹੇ ਦੀ ਜਾਇਜ਼ਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੇ ਬਿਨਾਂ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਇਆ ਜਾ ਸਕੇ। 'ਰਿਕਵਰੀ ਈਮੇਲ ਬਦਲੀ ਗਈ ਸੀ' ਈਮੇਲ ਇੱਕ ਅਜਿਹਾ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲਾ ਹੈ ਜੋ ਸੰਵੇਦਨਸ਼ੀਲ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਮਹੱਤਵਪੂਰਨ ਗੱਲ ਇਹ ਹੈ ਕਿ ਇਹ ਈਮੇਲ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀ, ਸੰਗਠਨ, ਈਮੇਲ ਪ੍ਰਦਾਤਾ, ਜਾਂ ਵੈਬਮੇਲ ਸੇਵਾ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਰਿਕਵਰੀ ਈਮੇਲ ਬਦਲਿਆ ਗਿਆ ਘੁਟਾਲਾ: ਇੱਕ ਸੰਖੇਪ ਜਾਣਕਾਰੀ
'ਰਿਕਵਰੀ ਈਮੇਲ ਬਦਲੀ ਗਈ' ਈਮੇਲ ਮੁਹਿੰਮ ਇੱਕ ਵੈੱਬਮੇਲ ਪ੍ਰਦਾਤਾ ਤੋਂ ਇੱਕ ਸੁਰੱਖਿਆ ਸੂਚਨਾ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਬਦਲਦੀ ਹੈ। ਇਸਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇਹ ਯਕੀਨ ਦਿਵਾਉਣਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੇ ਖਾਤੇ ਦੀ ਸੁਰੱਖਿਆ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਲੋੜ ਹੈ।
ਆਮ ਤੌਰ 'ਤੇ, ਈਮੇਲ 'ਸੁਰੱਖਿਆ ਜੋਖਮ: ਰਿਕਵਰੀ ਵੇਰਵੇ ਬਦਲ ਗਏ ਹਨ' ਵਿਸ਼ਾ ਲਾਈਨ ਦੇ ਨਾਲ ਆਉਂਦੀ ਹੈ ਅਤੇ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਸੂਚਿਤ ਕਰਦੀ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੇ ਖਾਤੇ ਨਾਲ ਲਿੰਕ ਕੀਤਾ ਗਿਆ ਰਿਕਵਰੀ ਈਮੇਲ ਪਤਾ ਹਾਲ ਹੀ ਵਿੱਚ ਸੋਧਿਆ ਗਿਆ ਹੈ। ਚੇਤਾਵਨੀ ਨੂੰ ਪ੍ਰਮਾਣਿਕ ਦਿਖਾਉਣ ਲਈ, ਸੁਨੇਹੇ ਵਿੱਚ ਇੱਕ ਪ੍ਰਮੁੱਖ 'ਚੈੱਕ ਗਤੀਵਿਧੀ' ਬਟਨ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ ਅਤੇ 'ਵੈੱਬਮੇਲ ਐਲਐਲਸੀ' ਨਾਮਕ ਕੰਪਨੀ ਤੋਂ ਪੈਦਾ ਹੋਣ ਦਾ ਦਾਅਵਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਇਸਦੇ ਠੋਸ ਦਿੱਖ ਦੇ ਬਾਵਜੂਦ, ਪੂਰੀ ਸੂਚਨਾ ਧੋਖਾਧੜੀ ਵਾਲੀ ਹੈ। ਸੰਗਠਨ ਦਾ ਨਾਮ, ਬ੍ਰਾਂਡਿੰਗ, ਅਤੇ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀ ਸਿਰਫ਼ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਖਾਤੇ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਪ੍ਰਗਟ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਘੜਿਆ ਗਿਆ ਹੈ।
ਘੁਟਾਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
ਇਹ ਹਮਲਾ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਤਕਨੀਕਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ ਜੋ ਡਰ ਅਤੇ ਜਲਦਬਾਜ਼ੀ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੀਆਂ ਹਨ। ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇਹ ਵਿਸ਼ਵਾਸ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੇ ਖਾਤੇ ਵਿੱਚ ਅਣਅਧਿਕਾਰਤ ਬਦਲਾਅ ਕੀਤੇ ਗਏ ਹਨ, ਜਿਸ ਨਾਲ ਉਨ੍ਹਾਂ ਨੂੰ ਕਥਿਤ ਸੁਰੱਖਿਆ ਘਟਨਾ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ ਦਿੱਤੇ ਗਏ ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ।
ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਜਾਇਜ਼ ਲੌਗਇਨ ਪੋਰਟਲ ਵੱਲ ਨਿਰਦੇਸ਼ਤ ਕਰਨ ਦੀ ਬਜਾਏ, ਇਹ ਲਿੰਕ eu2.contabostorage.com 'ਤੇ ਹੋਸਟ ਕੀਤੇ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਵੈੱਬਪੇਜ ਵੱਲ ਲੈ ਜਾਂਦਾ ਹੈ, ਇੱਕ ਕਲਾਉਡ ਸਟੋਰੇਜ ਪਲੇਟਫਾਰਮ ਜਿਸਦੀ ਦੁਰਵਰਤੋਂ ਫਿਸ਼ਿੰਗ ਸਮੱਗਰੀ ਨੂੰ ਵੰਡਣ ਲਈ ਕੀਤੀ ਗਈ ਹੈ। ਇਹ ਪੰਨਾ ਇੱਕ ਯਥਾਰਥਵਾਦੀ ਦਿੱਖ ਵਾਲੇ Gmail ਇੰਟਰਫੇਸ ਜਾਂ ਕਿਸੇ ਹੋਰ ਈਮੇਲ-ਪ੍ਰਦਾਤਾ-ਥੀਮ ਵਾਲੇ ਡਿਜ਼ਾਈਨ ਉੱਤੇ ਰੱਖਿਆ ਗਿਆ ਇੱਕ ਨਕਲੀ ਲੌਗਇਨ ਫਾਰਮ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ।
ਸਬੂਤ ਸੁਝਾਅ ਦਿੰਦੇ ਹਨ ਕਿ ਫਿਸ਼ਿੰਗ ਪੰਨਾ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਈਮੇਲ ਪਤੇ ਦੇ ਆਧਾਰ 'ਤੇ ਆਪਣੀ ਦਿੱਖ ਨੂੰ ਗਤੀਸ਼ੀਲ ਰੂਪ ਵਿੱਚ ਢਾਲ ਸਕਦਾ ਹੈ। URL ਵਿੱਚ ਟੀਚੇ ਬਾਰੇ ਏਨਕੋਡ ਕੀਤੀ ਜਾਣਕਾਰੀ ਹੁੰਦੀ ਪ੍ਰਤੀਤ ਹੁੰਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਪੰਨੇ ਨੂੰ ਪੀੜਤ ਦੇ ਈਮੇਲ ਪ੍ਰਦਾਤਾ ਨਾਲ ਮੇਲ ਖਾਂਦੀ ਬ੍ਰਾਂਡਿੰਗ ਪੇਸ਼ ਕਰਨ ਦੀ ਆਗਿਆ ਮਿਲਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਇਸਦੀ ਭਰੋਸੇਯੋਗਤਾ ਵਧਦੀ ਹੈ।
ਨਕਲੀ ਲਾਗਇਨ ਪੇਜ ਦੇ ਪਿੱਛੇ ਅਸਲ ਖ਼ਤਰਾ
ਧੋਖਾਧੜੀ ਵਾਲਾ ਪੰਨਾ ਖਾਤੇ ਦੀ ਮਾਲਕੀ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਦੇ ਬਹਾਨੇ ਵਿਜ਼ਟਰ ਦੇ ਈਮੇਲ ਪਤੇ ਅਤੇ ਪਾਸਵਰਡ ਦੀ ਬੇਨਤੀ ਕਰਦਾ ਹੈ। ਫਾਰਮ ਵਿੱਚ ਦਰਜ ਕੀਤੀ ਗਈ ਕੋਈ ਵੀ ਜਾਣਕਾਰੀ ਸਿੱਧੇ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਨੂੰ ਭੇਜੀ ਜਾਂਦੀ ਹੈ।
ਇੱਕ ਵਾਰ ਜਦੋਂ ਸਾਈਬਰ ਅਪਰਾਧੀ ਕਿਸੇ ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਲੈਂਦੇ ਹਨ, ਤਾਂ ਇਸਦੇ ਨਤੀਜੇ ਗੰਭੀਰ ਹੋ ਸਕਦੇ ਹਨ। ਈਮੇਲ ਖਾਤੇ ਅਕਸਰ ਕਈ ਔਨਲਾਈਨ ਸੇਵਾਵਾਂ ਦੇ ਪ੍ਰਵੇਸ਼ ਦੁਆਰ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ, ਜੋ ਉਹਨਾਂ ਨੂੰ ਬਹੁਤ ਕੀਮਤੀ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ। ਹਮਲਾਵਰ ਇਸ ਲਈ ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ:
- ਲਿੰਕ ਕੀਤੀਆਂ ਸੇਵਾਵਾਂ ਅਤੇ ਸੋਸ਼ਲ ਮੀਡੀਆ ਖਾਤਿਆਂ ਲਈ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰੋ
- ਨਿੱਜੀ ਜਾਣਕਾਰੀ, ਵਿੱਤੀ ਡੇਟਾ, ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਸੰਚਾਰ ਚੋਰੀ ਕਰਨਾ
- ਪਛਾਣ ਚੋਰੀ ਅਤੇ ਨਕਲ ਕਰਨ ਦੀਆਂ ਸਕੀਮਾਂ ਦਾ ਸੰਚਾਲਨ ਕਰਨਾ
- ਦੋਸਤਾਂ, ਪਰਿਵਾਰਕ ਮੈਂਬਰਾਂ ਅਤੇ ਕਾਰੋਬਾਰੀ ਸੰਪਰਕਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਭੇਜੋ
- ਕਲਾਉਡ ਸਟੋਰੇਜ, ਬੈਂਕਿੰਗ ਪਲੇਟਫਾਰਮਾਂ, ਜਾਂ ਹੋਰ ਜੁੜੇ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰੋ
ਕਿਉਂਕਿ ਈਮੇਲ ਖਾਤਿਆਂ ਵਿੱਚ ਅਕਸਰ ਸਾਲਾਂ ਦਾ ਨਿੱਜੀ ਅਤੇ ਪੇਸ਼ੇਵਰ ਪੱਤਰ ਵਿਹਾਰ ਹੁੰਦਾ ਹੈ, ਇੱਕ ਸਫਲ ਸਮਝੌਤਾ ਵਿਆਪਕ ਗੋਪਨੀਯਤਾ ਅਤੇ ਵਿੱਤੀ ਨੁਕਸਾਨ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ।
ਝੂਠੀ ਬ੍ਰਾਂਡਿੰਗ ਅਤੇ ਧੋਖੇਬਾਜ਼ ਦਾਅਵੇ
ਇਸ ਮੁਹਿੰਮ ਦੇ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਪਹਿਲੂਆਂ ਵਿੱਚੋਂ ਇੱਕ ਇਸਦੀ ਪਛਾਣਯੋਗ ਵੈਬਮੇਲ-ਸਬੰਧਤ ਬ੍ਰਾਂਡਿੰਗ ਦੀ ਦੁਰਵਰਤੋਂ ਹੈ। ਇਹ ਈਮੇਲ ਆਪਣੇ ਆਪ ਨੂੰ ਇੱਕ ਭਰੋਸੇਮੰਦ ਪ੍ਰਦਾਤਾ ਤੋਂ ਇੱਕ ਅਧਿਕਾਰਤ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀ ਵਜੋਂ ਪੇਸ਼ ਕਰਕੇ ਜਾਇਜ਼ਤਾ ਬਣਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੀ ਹੈ।
ਹਾਲਾਂਕਿ, ਨਾ ਤਾਂ ਗੂਗਲ, ਨਾ ਹੀ ਜੀਮੇਲ ਦਾ ਇਸ ਮੁਹਿੰਮ ਨਾਲ ਕੋਈ ਸਬੰਧ ਹੈ। ਇਸੇ ਤਰ੍ਹਾਂ, ਕਥਿਤ ਭੇਜਣ ਵਾਲਾ 'ਵੈੱਬਮੇਲ ਐਲਐਲਸੀ' ਸਿਰਫ਼ ਘੁਟਾਲੇ ਦਾ ਸਮਰਥਨ ਕਰਨ ਲਈ ਬਣਾਈ ਗਈ ਇੱਕ ਮਨਘੜਤ ਪਛਾਣ ਹੈ। ਜਾਇਜ਼ ਈਮੇਲ ਪ੍ਰਦਾਤਾ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀਆਂ ਤੋਂ ਬਾਅਦ ਖਾਤਾ ਗਤੀਵਿਧੀ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਧੋਖੇਬਾਜ਼ ਤੀਜੀ-ਧਿਰ ਲੌਗਇਨ ਪੰਨਿਆਂ ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕਰਦੇ ਹਨ।
ਸੰਭਾਵੀ ਮਾਲਵੇਅਰ ਜੋਖਮ
ਹਾਲਾਂਕਿ ਇਸ ਮੁਹਿੰਮ ਦਾ ਮੁੱਖ ਟੀਚਾ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨਾ ਹੈ, ਫਿਸ਼ਿੰਗ ਓਪਰੇਸ਼ਨ ਅਕਸਰ ਮਾਲਵੇਅਰ ਵੰਡ ਨਾਲ ਵੀ ਜੁੜੇ ਹੁੰਦੇ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਮ ਤੌਰ 'ਤੇ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਨੁਕਸਾਨਦੇਹ ਲਿੰਕਾਂ ਰਾਹੀਂ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਫੈਲਾਉਣ ਲਈ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।
ਮਾਲਵੇਅਰ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ, PDF ਦਸਤਾਵੇਜ਼ਾਂ, ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਫਿਸ ਫਾਈਲਾਂ, ਕੰਪ੍ਰੈਸਡ ਆਰਕਾਈਵਜ਼, ਸਕ੍ਰਿਪਟਾਂ, ਜਾਂ ਹੋਰ ਫਾਈਲ ਫਾਰਮੈਟਾਂ ਵਿੱਚ ਛੁਪਿਆ ਹੋ ਸਕਦਾ ਹੈ। ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਲਾਗ ਦੀ ਪ੍ਰਕਿਰਿਆ ਉਦੋਂ ਹੀ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ ਜਦੋਂ ਪੀੜਤ ਇੱਕ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਦਾ ਹੈ, ਖਤਰਨਾਕ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ, ਜਾਂ ਇੱਕ ਲਿੰਕ ਕੀਤੀ ਵੈੱਬਸਾਈਟ ਤੋਂ ਇੱਕ ਫਾਈਲ ਨੂੰ ਡਾਊਨਲੋਡ ਅਤੇ ਚਲਾਉਂਦਾ ਹੈ।
ਕੁਝ ਫਿਸ਼ਿੰਗ ਪੰਨੇ ਸੈਲਾਨੀਆਂ ਨੂੰ ਅਜਿਹੇ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਵੀ ਉਤਸ਼ਾਹਿਤ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਤਸਦੀਕ ਜਾਂ ਸੁਰੱਖਿਆ ਉਦੇਸ਼ਾਂ ਲਈ ਲੋੜੀਂਦੇ ਹਨ। ਅਜਿਹੀਆਂ ਹਦਾਇਤਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਨਾਲ ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨ ਹੋ ਸਕਦੀ ਹੈ ਜੋ ਪੀੜਤ ਦੇ ਡਿਵਾਈਸ ਅਤੇ ਡੇਟਾ ਨੂੰ ਹੋਰ ਵੀ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਂਦੀ ਹੈ।
ਘੋਟਾਲੇ ਦਾ ਖੁਲਾਸਾ ਕਰਨ ਵਾਲੇ ਚੇਤਾਵਨੀ ਸੰਕੇਤ
ਕਈ ਸੰਕੇਤਕ 'ਰਿਕਵਰੀ ਈਮੇਲ ਬਦਲੀ ਗਈ' ਈਮੇਲ ਦੇ ਧੋਖਾਧੜੀ ਵਾਲੇ ਸੁਭਾਅ ਦਾ ਪਰਦਾਫਾਸ਼ ਕਰਦੇ ਹਨ। ਇਹ ਸੁਨੇਹਾ ਬੇਲੋੜੀ ਜ਼ਰੂਰੀਤਾ ਪੈਦਾ ਕਰਦਾ ਹੈ, ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਖਾਤੇ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਬਦਲਾਅ ਹੋਏ ਹਨ, ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਧਿਕਾਰਤ ਖਾਤਾ ਪ੍ਰਬੰਧਨ ਪੋਰਟਲ ਦੀ ਬਜਾਏ ਇੱਕ ਅਣਜਾਣ ਬਾਹਰੀ ਵੈੱਬਸਾਈਟ ਵੱਲ ਨਿਰਦੇਸ਼ਤ ਕਰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇੱਕ ਮਨਘੜਤ ਕੰਪਨੀ ਦੇ ਨਾਮ ਦੀ ਵਰਤੋਂ ਅਤੇ ਇੱਕ ਅਧਿਕਾਰਤ ਡੋਮੇਨ ਦੀ ਬਜਾਏ ਇੱਕ ਕਲਾਉਡ ਸਟੋਰੇਜ ਸੇਵਾ 'ਤੇ ਹੋਸਟ ਕੀਤੇ ਗਏ ਇੱਕ ਲੌਗਇਨ ਪੰਨੇ ਦੀ ਵਰਤੋਂ ਮੁੱਖ ਚਿੰਤਾਵਾਂ ਹਨ।
ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਹਮੇਸ਼ਾ ਅਣਕਿਆਸੇ ਈਮੇਲਾਂ ਵਿੱਚ ਮੌਜੂਦ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਦੀ ਬਜਾਏ, ਬ੍ਰਾਊਜ਼ਰ ਰਾਹੀਂ ਸਿੱਧੇ ਆਪਣੇ ਈਮੇਲ ਪ੍ਰਦਾਤਾ ਦੀ ਵੈੱਬਸਾਈਟ ਖੋਲ੍ਹ ਕੇ ਸੁਰੱਖਿਆ ਸੂਚਨਾਵਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ।
ਆਪਣੀ ਰੱਖਿਆ ਕਿਵੇਂ ਕਰੀਏ
ਜੇਕਰ ਅਜਿਹੀ ਕੋਈ ਈਮੇਲ ਪ੍ਰਾਪਤ ਹੁੰਦੀ ਹੈ, ਤਾਂ ਇਸਨੂੰ ਅਣਡਿੱਠਾ ਕਰ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਮਿਟਾ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ। ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਕਿਸੇ ਵੀ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ, ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ, ਜਾਂ ਅਣਚਾਹੇ ਸੁਨੇਹਿਆਂ ਰਾਹੀਂ ਪਹੁੰਚੀਆਂ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰਨ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ। ਜਿਸ ਕਿਸੇ ਨੇ ਵੀ ਆਪਣੀ ਲੌਗਇਨ ਜਾਣਕਾਰੀ ਪਹਿਲਾਂ ਹੀ ਜਮ੍ਹਾਂ ਕਰ ਦਿੱਤੀ ਹੈ, ਉਸਨੂੰ ਤੁਰੰਤ ਆਪਣਾ ਪਾਸਵਰਡ ਬਦਲਣਾ ਚਾਹੀਦਾ ਹੈ, ਜਿੱਥੇ ਉਪਲਬਧ ਹੋਵੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਦੇ ਸੰਕੇਤਾਂ ਲਈ ਖਾਤਾ ਗਤੀਵਿਧੀ ਦੀ ਸਮੀਖਿਆ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ।
ਅੰਤਿਮ ਵਿਚਾਰ
'ਰਿਕਵਰੀ ਈਮੇਲ ਬਦਲੀ ਗਈ' ਈਮੇਲ ਇੱਕ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲਾ ਹੈ ਜੋ ਇੱਕ ਵੈੱਬਮੇਲ ਸੁਰੱਖਿਆ ਸੂਚਨਾ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਹੈ। ਇਹ ਝੂਠਾ ਦਾਅਵਾ ਕਰਕੇ ਕਿ ਇੱਕ ਰਿਕਵਰੀ ਈਮੇਲ ਪਤਾ ਸੋਧਿਆ ਗਿਆ ਹੈ, ਹਮਲਾਵਰ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਨਕਲੀ ਲੌਗਇਨ ਪੰਨੇ ਵੱਲ ਲੁਭਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ ਜਿੱਥੇ ਉਨ੍ਹਾਂ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ। ਕਿਉਂਕਿ ਮੁਹਿੰਮ ਦਾ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਈਮੇਲ ਪ੍ਰਦਾਤਾ ਨਾਲ ਕੋਈ ਸਬੰਧ ਨਹੀਂ ਹੈ, ਇਸ ਲਈ ਸਭ ਤੋਂ ਸੁਰੱਖਿਅਤ ਜਵਾਬ ਇਹ ਹੈ ਕਿ ਸੁਨੇਹੇ ਨਾਲ ਪੂਰੀ ਤਰ੍ਹਾਂ ਇੰਟਰੈਕਟ ਕਰਨ ਤੋਂ ਬਚਿਆ ਜਾਵੇ ਅਤੇ ਸਿਰਫ਼ ਅਧਿਕਾਰਤ ਚੈਨਲਾਂ ਰਾਹੀਂ ਖਾਤਾ ਸੁਰੱਖਿਆ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਜਾਵੇ।
System Messages
The following system messages may be associated with ਰਿਕਵਰੀ ਈਮੇਲ ਬਦਲ ਦਿੱਤੀ ਗਈ ਸੀ ਈਮੇਲ ਘੁਟਾਲਾ:
Subject: Security Risk: Recovery details changed. |
