ਆਪਣੇ ਕਲਾਉਡਫਲੇਅਰ ਖਾਤੇ ਦੇ ਈਮੇਲ ਘੁਟਾਲੇ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰੋ

ਈਮੇਲ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਅਤੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਵਰਤੀਆਂ ਜਾਣ ਵਾਲੀਆਂ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਚਾਲਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ, ਅਤੇ ਅਖੌਤੀ "ਸਿਕਿਓਰ ਯੂਅਰ ਕਲਾਉਡਫਲੇਅਰ ਅਕਾਉਂਟ ਘੁਟਾਲਾ" ਇਸਦੀ ਇੱਕ ਪ੍ਰਮੁੱਖ ਉਦਾਹਰਣ ਹੈ। ਇਹ ਧੋਖਾਧੜੀ ਵਾਲੇ ਸੁਨੇਹੇ ਕਲਾਉਡਫਲੇਅਰ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ, ਜਿਸਦਾ ਉਦੇਸ਼ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਖਤਰਨਾਕ ਵੈੱਬਸਾਈਟ 'ਤੇ ਜਾਣ ਅਤੇ ਉਨ੍ਹਾਂ ਦੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਸੌਂਪਣ ਲਈ ਧੋਖਾ ਦੇਣਾ ਹੈ। ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦੇਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਇਹ ਈਮੇਲ ਕਲਾਉਡਫਲੇਅਰ ਜਾਂ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀ, ਸੰਗਠਨ ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ।

ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀ ਦੇ ਭੇਸ ਵਿੱਚ

ਘੁਟਾਲੇ ਵਾਲੇ ਈਮੇਲ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਕਲਾਉਡਫਲੇਅਰ ਖਾਤੇ 'ਤੇ ਕਥਿਤ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀ ਬਾਰੇ ਚੇਤਾਵਨੀ ਦੇ ਕੇ ਜਾਇਜ਼ ਦਿਖਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ। ਉਹ ਉਪਭੋਗਤਾ ਨੂੰ 'ਕਲਾਊਡਫਲੇਅਰ ਡੈਸ਼ਬੋਰਡ 'ਤੇ ਜਾਓ' ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਕੇ ਖਾਤਾ ਗਤੀਵਿਧੀ ਦੀ ਸਮੀਖਿਆ ਕਰਨ ਅਤੇ ਸੁਰੱਖਿਆ ਸੈਟਿੰਗਾਂ ਨੂੰ ਅਪਡੇਟ ਕਰਨ ਦੀ ਤਾਕੀਦ ਕਰਦੇ ਹਨ। ਜਦੋਂ ਕਿ ਈਮੇਲ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਕਦੇ ਵੀ ਆਪਣਾ ਪਾਸਵਰਡ ਸਾਂਝਾ ਨਾ ਕਰਨ ਦੀ ਚੇਤਾਵਨੀ ਦਿੰਦੀ ਹੈ, ਏਮਬੈਡਡ ਲਿੰਕ ਅਸਲ ਵਿੱਚ ਇੱਕ ਫਿਸ਼ਿੰਗ ਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦਾ ਹੈ।

ਇੱਕ ਵਾਰ ਇਸ ਧੋਖਾਧੜੀ ਵਾਲੇ ਪੰਨੇ 'ਤੇ ਆਉਣ ਤੋਂ ਬਾਅਦ, ਪੀੜਤਾਂ ਨੂੰ ਆਪਣੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਰਜ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਜਾਣਕਾਰੀ ਫਿਰ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਦੁਆਰਾ ਇਕੱਠੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਜੋ ਇਸਦੀ ਵਰਤੋਂ ਨਾ ਸਿਰਫ਼ ਕਲਾਉਡਫਲੇਅਰ ਖਾਤਿਆਂ ਨਾਲ, ਸਗੋਂ ਉਸੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨਾਲ ਜੁੜੇ ਹੋਰ ਨਿੱਜੀ ਅਤੇ ਵਿੱਤੀ ਖਾਤਿਆਂ ਨਾਲ ਵੀ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਕਰ ਸਕਦੇ ਹਨ।

ਘੁਟਾਲੇਬਾਜ਼ ਚੋਰੀ ਹੋਏ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦਾ ਕਿਵੇਂ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ

ਜਦੋਂ ਹਮਲਾਵਰ ਖਾਤਿਆਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨ, ਤਾਂ ਉਹ ਇਹ ਕਰ ਸਕਦੇ ਹਨ:

• ਸੰਪਰਕਾਂ ਨੂੰ ਸਪੈਮ, ਫਿਸ਼ਿੰਗ ਸੁਨੇਹੇ, ਜਾਂ ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਭੇਜੋ।
• ਸਟੋਰ ਕੀਤਾ ਡੇਟਾ ਇਕੱਠਾ ਕਰੋ, ਜਿਵੇਂ ਕਿ ਭੁਗਤਾਨ ਵੇਰਵੇ, ਨਿੱਜੀ ਦਸਤਾਵੇਜ਼, ਅਤੇ ਨਿੱਜੀ ਸੰਚਾਰ।
• ਲਿੰਕ ਕੀਤੇ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੈਣ-ਦੇਣ ਜਾਂ ਖਰੀਦਦਾਰੀ ਕਰਨਾ।
• ਉਸੇ ਈਮੇਲ ਨਾਲ ਜੁੜੇ ਹੋਰ ਖਾਤਿਆਂ ਲਈ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰੋ।

ਇਸ ਨਾਲ ਪਛਾਣ ਦੀ ਚੋਰੀ, ਵਿੱਤੀ ਨੁਕਸਾਨ, ਅਤੇ ਨਿੱਜੀ ਜਾਂ ਕਾਰੋਬਾਰੀ ਪ੍ਰਣਾਲੀਆਂ ਨਾਲ ਹੋਰ ਸਮਝੌਤਾ ਹੋ ਸਕਦਾ ਹੈ।

ਘੁਟਾਲੇ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਵਿੱਚ ਲੁਕੇ ਹੋਏ ਮਾਲਵੇਅਰ ਜੋਖਮ

ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਅਕਸਰ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਤੋਂ ਪਰੇ ਹੁੰਦੀਆਂ ਹਨ। ਕੁਝ ਈਮੇਲਾਂ ਲਿੰਕਾਂ ਜਾਂ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਏਮਬੈਡ ਕਰਕੇ ਮਾਲਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ। ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਇਸ ਤਰ੍ਹਾਂ ਭੇਸ ਵਿੱਚ ਹੋ ਸਕਦੀਆਂ ਹਨ:

• ਵਰਡ ਜਾਂ ਐਕਸਲ ਦਸਤਾਵੇਜ਼, PDF, ਜਾਂ ਸਕ੍ਰਿਪਟਾਂ।
• ਚੱਲਣਯੋਗ ਪ੍ਰੋਗਰਾਮ (.exe), ਪੁਰਾਲੇਖ (ZIP, RAR), ਜਾਂ ਹੋਰ ਫਾਈਲ ਕਿਸਮਾਂ।

ਅਜਿਹੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਖੋਲ੍ਹਣਾ, ਜਾਂ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਵਰਗੀਆਂ ਸੈਕੰਡਰੀ ਕਾਰਵਾਈਆਂ ਕਰਨਾ, ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਨੂੰ ਚਾਲੂ ਕਰ ਸਕਦਾ ਹੈ। ਇਸੇ ਤਰ੍ਹਾਂ, ਏਮਬੈਡਡ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਇੱਕ ਆਟੋਮੈਟਿਕ ਡਾਊਨਲੋਡ ਸ਼ੁਰੂ ਹੋ ਸਕਦਾ ਹੈ ਜਾਂ ਉਪਭੋਗਤਾ ਨੂੰ ਨੁਕਸਾਨਦੇਹ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰਨ ਵਾਲੇ ਪੰਨੇ 'ਤੇ ਭੇਜ ਸਕਦਾ ਹੈ।

ਈਮੇਲ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਪਛਾਣਨਾ ਅਤੇ ਉਨ੍ਹਾਂ ਤੋਂ ਬਚਣਾ

ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਅਕਸਰ ਕੁਝ ਖਾਸ ਸੰਕੇਤ ਹੁੰਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀਆਂ, ਨਿੱਜੀ ਡੇਟਾ ਲਈ ਅਚਾਨਕ ਬੇਨਤੀਆਂ, ਜਾਂ ਲਿੰਕ ਜੋ ਸ਼ੱਕੀ ਡੋਮੇਨਾਂ ਵੱਲ ਲੈ ਜਾਂਦੇ ਹਨ। ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਲਈ:

• ਭੇਜਣ ਵਾਲੇ ਦੇ ਪਤਿਆਂ ਦੀ ਧਿਆਨ ਨਾਲ ਜਾਂਚ ਕਰੋ ਅਤੇ ਸੂਖਮ ਗਲਤ ਸ਼ਬਦ-ਜੋੜਾਂ ਜਾਂ ਅਸੰਗਤੀਆਂ ਦੀ ਭਾਲ ਕਰੋ।
• ਅਸਲ ਮੰਜ਼ਿਲ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਲਿੰਕਾਂ ਉੱਤੇ ਹੋਵਰ ਕਰੋ।
• ਅਣਜਾਣ ਭੇਜਣ ਵਾਲਿਆਂ ਤੋਂ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਤੋਂ ਬਚੋ।
• ਸਾਰੇ ਮਹੱਤਵਪੂਰਨ ਖਾਤਿਆਂ 'ਤੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।

ਜੇਕਰ ਤੁਹਾਨੂੰ ਸ਼ੱਕ ਹੈ ਕਿ ਕੋਈ ਈਮੇਲ ਧੋਖਾਧੜੀ ਵਾਲੀ ਹੈ, ਤਾਂ ਇਸਦੀ ਸਮੱਗਰੀ ਨਾਲ ਇੰਟਰੈਕਟ ਕੀਤੇ ਬਿਨਾਂ ਇਸਨੂੰ ਤੁਰੰਤ ਮਿਟਾ ਦਿਓ। ਸ਼ੱਕੀ ਸੁਨੇਹੇ ਵਿੱਚ ਦਿੱਤੀ ਗਈ ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਦੀ ਵਰਤੋਂ ਕਦੇ ਵੀ ਨਾ ਕਰੋ, ਇਸਦੀ ਬਜਾਏ, ਸਿੱਧੇ ਕੰਪਨੀ ਦੀ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟ 'ਤੇ ਜਾਓ।