ਮੇਲ ਆਈਡੀ ਈਮੇਲ ਘੁਟਾਲੇ ਨੂੰ ਹਟਾਉਣਾ
'ਮੇਲ ਆਈਡੀ ਨੂੰ ਹਟਾਉਣ' ਈਮੇਲਾਂ ਦੀ ਸਮੀਖਿਆ ਕਰਨ ਤੋਂ ਬਾਅਦ, infosec ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਹ ਨਿਰਧਾਰਿਤ ਕੀਤਾ ਕਿ ਇਹ ਇੱਕ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਫੈਲਾਏ ਗਏ ਭਰੋਸੇਮੰਦ ਸੰਦੇਸ਼ ਹਨ। ਈਮੇਲਾਂ ਇੱਕ ਸਕੀਮ ਵਿੱਚ ਇੱਕ ਲਾਲਚ ਵਾਲੇ ਹਿੱਸੇ ਵਜੋਂ ਕੰਮ ਕਰਦੀਆਂ ਹਨ ਜੋ ਆਖਰਕਾਰ ਈਮੇਲ ਖਾਤੇ ਦੇ ਲੌਗ-ਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੀਆਂ ਹਨ। ਪੱਤਰਾਂ ਦਾ ਉਦੇਸ਼ ਪ੍ਰਾਪਤਕਰਤਾ ਦੀ ਮੇਲ ਆਈਡੀ ਨੂੰ ਹਟਾਉਣ ਬਾਰੇ ਝੂਠੇ ਦਾਅਵੇ ਕਰਕੇ ਇਸ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨਾ ਹੈ।
'ਮੇਲ ਆਈਡੀ ਨੂੰ ਹਟਾਉਣ' ਦੇ ਪਿੱਛੇ ਧੋਖੇਬਾਜ਼ ਈਮੇਲਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਉਪਭੋਗਤਾ ਵੇਰਵਿਆਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ
ਹਾਲਾਂਕਿ ਵਿਸ਼ਾ ਲਾਈਨਾਂ ਵੱਖੋ-ਵੱਖਰੀਆਂ ਹੋ ਸਕਦੀਆਂ ਹਨ, ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਖਾਸ ਤੌਰ 'ਤੇ ਵਿਸ਼ਾ ਲਾਈਨ 'ਮਹੱਤਵਪੂਰਨ ਨੋਟਿਸ: ਆਪਣੇ ਖਾਤੇ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰੋ - ਮੇਲ ਆਈਡੀ ਹਟਾਉਣ ਦੀ ਚੇਤਾਵਨੀ!!' ਦਾਅਵਾ ਕਰੋ ਕਿ ਜੇਕਰ ਤਸਦੀਕ ਨਹੀਂ ਕੀਤੀ ਗਈ ਤਾਂ ਪ੍ਰਾਪਤਕਰਤਾ ਦੀ ਮੇਲ ਆਈਡੀ 48 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਹਟਾ ਦਿੱਤੀ ਜਾਵੇਗੀ। ਉਹ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਆਪਣੇ ਈਮੇਲ ਖਾਤੇ ਦੀ ਸੁਰੱਖਿਆ ਲਈ 24 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਆਪਣੀ ਆਈਡੀ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਦੀ ਅਪੀਲ ਕਰਦੇ ਹਨ। ਈਮੇਲਾਂ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੁਨੇਹੇ ਦੇ ਅੰਦਰ ਇੱਕ ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਅਤੇ ਆਪਣਾ ਈਮੇਲ ਪਾਸਵਰਡ ਦਰਜ ਕਰਨ ਲਈ ਅੱਗੇ ਵਧਣ ਦੀ ਤਾਕੀਦ ਕਰਦੀਆਂ ਹਨ।
ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦੇਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਇਹਨਾਂ ਈਮੇਲਾਂ ਵਿੱਚ ਪੇਸ਼ ਕੀਤੀ ਗਈ ਜਾਣਕਾਰੀ ਧੋਖੇਬਾਜ਼ ਹੈ, ਅਤੇ ਉਹ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ।
ਇਹ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਲਾਜ਼ਮੀ ਤੌਰ 'ਤੇ ਫਿਸ਼ਿੰਗ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਹਨ, ਜਿਸਦਾ ਉਦੇਸ਼ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਈਮੇਲ ਖਾਤੇ ਦੇ ਲੌਗ-ਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਪ੍ਰਗਟ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣਾ ਹੈ। ਇਹਨਾਂ ਈਮੇਲਾਂ ਵਿੱਚ ਲਿੰਕ ਕੀਤੀ ਗਈ ਫਿਸ਼ਿੰਗ ਸਾਈਟ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਇੱਕ ਜਾਇਜ਼ ਈਮੇਲ ਖਾਤਾ ਸਾਈਨ-ਇਨ ਪੰਨੇ ਦੇ ਰੂਪ ਵਿੱਚ ਮਾਸਕਰੇਡ ਕਰਦੀ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਵੱਖ-ਵੱਖ ਔਨਲਾਈਨ ਸੇਵਾਵਾਂ ਲਈ ਰਜਿਸਟਰ ਕਰਨ ਵਿੱਚ ਆਪਣੀ ਕੇਂਦਰੀ ਭੂਮਿਕਾ ਦੇ ਕਾਰਨ ਈਮੇਲ ਖਾਤਿਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ। ਸਿੱਟੇ ਵਜੋਂ, ਸਮਝੌਤਾ ਕੀਤੇ ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਨਾਲ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਲਿੰਕ ਕੀਤੇ ਖਾਤਿਆਂ ਅਤੇ ਪਲੇਟਫਾਰਮਾਂ ਦੀ ਚੋਰੀ ਹੋ ਸਕਦੀ ਹੈ।
ਸੰਭਾਵੀ ਪ੍ਰਭਾਵਾਂ 'ਤੇ ਵਿਸਤਾਰ ਕਰਦੇ ਹੋਏ, ਧੋਖੇਬਾਜ਼ ਸੰਪਰਕਾਂ ਤੋਂ ਕਰਜ਼ੇ ਜਾਂ ਦਾਨ ਮੰਗਣ, ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਯੋਜਨਾਵਾਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨ ਜਾਂ ਅਸੁਰੱਖਿਅਤ ਲਿੰਕਾਂ ਜਾਂ ਫਾਈਲਾਂ ਰਾਹੀਂ ਮਾਲਵੇਅਰ ਦਾ ਪ੍ਰਸਾਰ ਕਰਨ ਲਈ ਗਲਤ ਪਛਾਣ (ਜਿਵੇਂ ਕਿ ਈਮੇਲ, ਸੋਸ਼ਲ ਮੀਡੀਆ ਪ੍ਰੋਫਾਈਲ, ਮੈਸੇਜਿੰਗ ਖਾਤੇ, ਆਦਿ) ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੈਣ-ਦੇਣ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਔਨਲਾਈਨ ਖਰੀਦਦਾਰੀ ਲਈ ਸਮਝੌਤਾ ਕੀਤੇ ਵਿੱਤੀ ਖਾਤਿਆਂ (ਜਿਵੇਂ ਕਿ ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ, ਮਨੀ ਟ੍ਰਾਂਸਫਰ ਸੇਵਾਵਾਂ, ਈ-ਕਾਮਰਸ ਪਲੇਟਫਾਰਮ, ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲੇਟ, ਆਦਿ) ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਮਝੌਤਾ ਕੀਤੇ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਸਟੋਰ ਕੀਤੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਂ ਗੁਪਤ ਜਾਣਕਾਰੀ ਨੂੰ ਬਲੈਕਮੇਲ ਜਾਂ ਹੋਰ ਨਾਪਾਕ ਉਦੇਸ਼ਾਂ ਲਈ ਲਿਆ ਜਾ ਸਕਦਾ ਹੈ।
ਲਾਲ ਝੰਡੇ ਵੱਲ ਧਿਆਨ ਦਿਓ ਜੋ ਇੱਕ ਰਣਨੀਤੀ ਜਾਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹਨ
ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਈ ਲਾਲ ਝੰਡਿਆਂ ਲਈ ਚੌਕਸ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ ਜੋ ਇੱਕ ਚਾਲ ਜਾਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਦਾ ਸੰਕੇਤ ਦੇ ਸਕਦੇ ਹਨ:
- ਸ਼ੱਕੀ ਭੇਜਣ ਵਾਲੇ ਦਾ ਪਤਾ : ਭੇਜਣ ਵਾਲੇ ਦੇ ਈਮੇਲ ਪਤੇ ਦੀ ਧਿਆਨ ਨਾਲ ਜਾਂਚ ਕਰੋ। ਧੋਖੇਬਾਜ਼ ਅਕਸਰ ਉਹਨਾਂ ਈਮੇਲ ਪਤਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਜੋ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ ਜਾਂ ਸੰਸਥਾਵਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ ਪਰ ਉਹਨਾਂ ਵਿੱਚ ਮਾਮੂਲੀ ਭਿੰਨਤਾਵਾਂ ਜਾਂ ਗਲਤ ਸ਼ਬਦ-ਜੋੜ ਹੋ ਸਕਦੇ ਹਨ।
ਇਹਨਾਂ ਲਾਲ ਝੰਡਿਆਂ ਲਈ ਚੌਕਸ ਰਹਿਣ ਅਤੇ ਈਮੇਲਾਂ ਦੀ ਜਾਂਚ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਆਪਣੇ ਆਪ ਨੂੰ ਰਣਨੀਤੀਆਂ ਜਾਂ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਬਿਹਤਰ ਢੰਗ ਨਾਲ ਬਚਾ ਸਕਦੇ ਹਨ।
