ਸੁਰੱਖਿਆ ਨੋਟਿਸ ਅੱਪਡੇਟ ਘੁਟਾਲਾ
ਔਨਲਾਈਨ ਘੁਟਾਲੇਬਾਜ਼ ਆਪਣੀਆਂ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ ਨੂੰ ਸੁਧਾਰਦੇ ਰਹਿੰਦੇ ਹਨ, ਅਤੇ 'ਸੁਰੱਖਿਆ ਨੋਟਿਸ ਅੱਪਡੇਟ' ਘੁਟਾਲਾ ਇਸ ਗੱਲ ਦੀ ਇੱਕ ਸ਼ਾਨਦਾਰ ਉਦਾਹਰਣ ਹੈ ਕਿ ਇਹ ਮੁਹਿੰਮਾਂ ਕਿੰਨੀਆਂ ਧੋਖੇਬਾਜ਼ ਦਿਖਾਈ ਦੇ ਸਕਦੀਆਂ ਹਨ। ਇੱਕ ਜਾਇਜ਼ ਪਾਸਵਰਡ ਦੀ ਮਿਆਦ ਪੁੱਗਣ ਦੀ ਚੇਤਾਵਨੀ ਜੋ ਜਾਪਦੀ ਹੈ, ਅਸਲ ਵਿੱਚ, ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਦੀ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੀ ਕੋਸ਼ਿਸ਼ ਹੈ। ਇਹ ਧਿਆਨ ਦੇਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਇਹ ਘੁਟਾਲੇ ਵਾਲੇ ਈਮੇਲ ਕਿਸੇ ਵੀ ਤਰੀਕੇ ਨਾਲ cPanel, ਜਾਇਜ਼ ਸੰਗਠਨਾਂ, ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ, ਉਨ੍ਹਾਂ ਦਾ ਇੱਕੋ ਇੱਕ ਉਦੇਸ਼ ਬੇਲੋੜੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣਾ ਅਤੇ ਉਨ੍ਹਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਜਲਦਬਾਜ਼ੀ ਦੀ ਗਲਤ ਭਾਵਨਾ: ਘੁਟਾਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
ਧੋਖਾਧੜੀ ਵਾਲੇ ਈਮੇਲ 'ਕਿਰਪਾ ਕਰਕੇ ਤਿੰਨ (3) ਲੰਬਿਤ ਸੁਨੇਹਿਆਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ' ਵਰਗੀਆਂ ਚਿੰਤਾਜਨਕ ਵਿਸ਼ਾ ਲਾਈਨਾਂ ਦੇ ਅਧੀਨ ਆਉਂਦੇ ਹਨ। ਸਮੱਗਰੀ ਨੂੰ ਸੁਰੱਖਿਆ ਨੋਟਿਸ ਅੱਪਡੇਟ ਦੇ ਰੂਪ ਵਿੱਚ ਪੇਸ਼ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਦਾ ਈਮੇਲ ਪਾਸਵਰਡ ਨੌਂ ਦਿਨਾਂ ਦੇ ਅੰਦਰ ਖਤਮ ਹੋਣ ਵਾਲਾ ਹੈ। ਪੀੜਤਾਂ 'ਤੇ ਕਥਿਤ ਖਾਤਾ ਸਮਾਪਤੀ ਨੂੰ ਰੋਕਣ ਲਈ ਜਲਦੀ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਇਆ ਜਾਂਦਾ ਹੈ।
ਇਸ ਮਨਘੜਤ ਮੁੱਦੇ ਨੂੰ 'ਹੱਲ' ਕਰਨ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ 'ਮੇਰਾ ਪਾਸਵਰਡ ਰੱਖੋ' ਜਾਂ '3 ਮਹੀਨਿਆਂ ਲਈ ਛੱਡੋ' ਲੇਬਲ ਵਾਲੇ ਬਟਨਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਅਜਿਹਾ ਕਰਨ ਨਾਲ ਉਹ ਇੱਕ ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟ 'ਤੇ ਚਲਾਕੀ ਨਾਲ ਇੱਕ ਅਧਿਕਾਰਤ ਸਾਈਨ-ਇਨ ਪੰਨੇ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਜੇ ਜਾਂਦੇ ਹਨ। ਉੱਥੇ ਦਾਖਲ ਕੀਤੇ ਗਏ ਕਿਸੇ ਵੀ ਪ੍ਰਮਾਣ ਪੱਤਰ ਨੂੰ ਇਕੱਠਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਸਿੱਧੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਉਹਨਾਂ ਨੂੰ ਪੀੜਤ ਦੇ ਈਮੇਲ ਖਾਤੇ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਕਈ ਲਿੰਕ ਕੀਤੇ ਪਲੇਟਫਾਰਮਾਂ ਤੱਕ ਬੇਰੋਕ ਪਹੁੰਚ ਮਿਲਦੀ ਹੈ।
ਕੀ ਖ਼ਤਰੇ ਵਿੱਚ ਹੈ: ਡਿੱਗਣ ਵਾਲੇ ਪੀੜਤ ਦੇ ਅਸਲ ਖ਼ਤਰੇ
ਕਿਸੇ ਈਮੇਲ ਖਾਤੇ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨਾ ਪਹਿਲਾਂ ਨਾਲੋਂ ਕਿਤੇ ਜ਼ਿਆਦਾ ਗੰਭੀਰ ਹੈ। ਇੱਕ ਵਾਰ ਹਮਲਾਵਰਾਂ ਨੂੰ ਪਹੁੰਚ ਮਿਲ ਜਾਣ 'ਤੇ, ਉਹ ਇਹ ਕਰ ਸਕਦੇ ਹਨ:
- ਨਿੱਜੀ ਸੁਨੇਹਿਆਂ, ਫੋਟੋਆਂ ਅਤੇ ਸੋਸ਼ਲ ਮੀਡੀਆ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਕਰਕੇ ਪਛਾਣ ਚੋਰੀ ਕਰਨਾ।
- ਲਿੰਕਡ ਈ-ਕਾਮਰਸ, ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ, ਜਾਂ ਡਿਜੀਟਲ ਵਾਲਿਟ ਖਾਤਿਆਂ ਵਿੱਚ ਸਟੋਰ ਕੀਤੀ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰੋ।
- ਪੈਸੇ ਦੀ ਮੰਗ ਕਰਨ, ਘੁਟਾਲਿਆਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨ, ਜਾਂ ਮਾਲਵੇਅਰ-ਅਧਾਰਤ ਲਿੰਕ ਫੈਲਾਉਣ ਲਈ ਪੀੜਤ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰਕੇ ਸੰਪਰਕਾਂ ਅਤੇ ਸਹਿਯੋਗੀਆਂ ਨੂੰ ਧੋਖਾ ਦੇਣਾ।
- ਇੱਕ ਹਾਈਜੈਕ ਕੀਤਾ ਇਨਬਾਕਸ ਸਾਈਬਰ ਅਪਰਾਧਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਦੇ ਪ੍ਰਵੇਸ਼ ਦੁਆਰ ਵਜੋਂ ਕੰਮ ਕਰ ਸਕਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਡੇਟਾ ਉਲੰਘਣਾ ਅਤੇ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਵਿੱਤੀ ਧੋਖਾਧੜੀ ਸ਼ਾਮਲ ਹੈ।
'ਸੁਰੱਖਿਆ ਨੋਟਿਸ ਅੱਪਡੇਟ' ਵਰਗੇ ਘੁਟਾਲੇ ਵਾਲੇ ਈਮੇਲਾਂ ਦੀ ਪਛਾਣ ਕਿਵੇਂ ਕਰੀਏ
ਫਿਸ਼ਿੰਗ ਸੁਨੇਹਿਆਂ ਨੂੰ ਜਲਦੀ ਪਛਾਣਨ ਨਾਲ ਗੰਭੀਰ ਨਤੀਜੇ ਨਿਕਲ ਸਕਦੇ ਹਨ। ਹਾਲਾਂਕਿ ਕੁਝ ਘੁਟਾਲੇ ਵਾਲੇ ਈਮੇਲ ਮਾੜੇ ਲਿਖੇ ਗਏ ਹਨ, ਪਰ ਕੁਝ ਧੋਖੇਬਾਜ਼ ਪੇਸ਼ੇਵਰ ਹਨ। ਹੇਠ ਲਿਖੀਆਂ ਚੇਤਾਵਨੀਆਂ ਵੱਲ ਧਿਆਨ ਦਿਓ:
- ਅਣਜਾਣ ਭੇਜਣ ਵਾਲੇ ਜਾਂ ਮੇਲ ਨਾ ਖਾਣ ਵਾਲੇ ਈਮੇਲ ਪਤੇ ਜੋ ਵੱਡੀਆਂ ਕੰਪਨੀਆਂ ਜਾਂ ਹੋਸਟਿੰਗ ਪ੍ਰਦਾਤਾਵਾਂ ਦੀ ਨੁਮਾਇੰਦਗੀ ਕਰਨ ਦਾ ਦਾਅਵਾ ਕਰਦੇ ਹਨ।
- ਖਾਤਾ ਸਮਾਪਤੀ, ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀਆਂ, ਜਾਂ ਪਾਸਵਰਡ ਦੀ ਮਿਆਦ ਪੁੱਗਣ ਦੀ ਆਖਰੀ ਤਾਰੀਖ ਬਾਰੇ ਚਿੰਤਾਜਨਕ ਦਾਅਵੇ।
ਇੱਕ ਗਲਤੀ ਵੀ, ਜਿਵੇਂ ਕਿ ਕਿਸੇ ਖਤਰਨਾਕ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨਾ, ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਬੇਨਕਾਬ ਕਰ ਸਕਦਾ ਹੈ ਜਾਂ ਅਟੈਚਮੈਂਟ ਵਿੱਚ ਲੁਕੇ ਮਾਲਵੇਅਰ ਨੂੰ ਸਰਗਰਮ ਕਰ ਸਕਦਾ ਹੈ।
ਸਮਾਨ ਸਪੈਮ ਮੁਹਿੰਮਾਂ ਰਾਹੀਂ ਮਾਲਵੇਅਰ ਕਿਵੇਂ ਵੰਡਿਆ ਜਾ ਸਕਦਾ ਹੈ
'ਸੁਰੱਖਿਆ ਨੋਟਿਸ ਅੱਪਡੇਟ' ਘੁਟਾਲੇ ਸਮੇਤ ਕਈ ਫਿਸ਼ਿੰਗ ਓਪਰੇਸ਼ਨਾਂ ਦੀ ਵਰਤੋਂ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਫੈਲਾਉਣ ਲਈ ਵੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਇਨਫੈਕਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਅਕਸਰ ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਡਾਊਨਲੋਡ ਲਿੰਕਾਂ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ ਜੋ ਜਾਇਜ਼ ਦਸਤਾਵੇਜ਼ਾਂ ਦੇ ਭੇਸ ਵਿੱਚ ਹੁੰਦੇ ਹਨ। ਮਾਲਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਆਮ ਫਾਈਲ ਕਿਸਮਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
ਦਸਤਾਵੇਜ਼ : ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਫਿਸ, ਵਨਨੋਟ, ਜਾਂ ਪੀਡੀਐਫ ਫਾਈਲਾਂ ਜੋ ਸੰਪਾਦਨ ਜਾਂ ਸਮੱਗਰੀ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਦੀ ਬੇਨਤੀ ਕਰਦੀਆਂ ਹਨ।
ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਅਤੇ ਆਰਕਾਈਵ : EXE, RUN, ZIP, ਜਾਂ RAR ਵਰਗੀਆਂ ਫਾਈਲਾਂ ਜੋ ਇੱਕ ਵਾਰ ਖੋਲ੍ਹਣ ਤੋਂ ਬਾਅਦ ਪੇਲੋਡ ਸਥਾਪਤ ਕਰਦੀਆਂ ਹਨ।
ਸਕ੍ਰਿਪਟਾਂ : ਖਤਰਨਾਕ JavaScript ਫਾਈਲਾਂ ਜਾਂ ਏਮਬੈਡਡ ਕਲਿੱਕ ਕਰਨ ਯੋਗ ਤੱਤ ਜੋ ਚੁੱਪਚਾਪ ਮਾਲਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਦੇ ਹਨ।
ਇੱਕ ਵਾਰ ਚਾਲੂ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਫਾਈਲਾਂ ਕੀਲੌਗਰ, ਰੈਨਸਮਵੇਅਰ, ਟ੍ਰੋਜਨ, ਜਾਂ ਹੋਰ ਖਤਰਨਾਕ ਪੇਲੋਡ ਸਥਾਪਤ ਕਰ ਸਕਦੀਆਂ ਹਨ ਜੋ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਇਕੱਠਾ ਕਰਨ ਜਾਂ ਪੂਰੇ ਸਿਸਟਮ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ।
ਆਪਣੀ ਰੱਖਿਆ: ਤੁਰੰਤ ਕਦਮ ਚੁੱਕਣੇ
ਜੇਕਰ ਤੁਹਾਨੂੰ ਸ਼ੱਕ ਹੈ ਕਿ ਤੁਸੀਂ 'ਸੁਰੱਖਿਆ ਨੋਟਿਸ ਅੱਪਡੇਟ' ਈਮੇਲ ਨਾਲ ਇੰਟਰੈਕਟ ਕੀਤਾ ਹੈ ਜਾਂ ਫਿਸ਼ਿੰਗ ਪੰਨੇ 'ਤੇ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕੀਤੇ ਹਨ, ਤਾਂ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰੋ। ਸਾਰੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਪ੍ਰਭਾਵਿਤ ਪਾਸਵਰਡ ਬਦਲੋ, ਵਿੱਤੀ ਜਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਖਾਤਿਆਂ ਨਾਲ ਜੁੜੇ ਪਾਸਵਰਡਾਂ ਨੂੰ ਤਰਜੀਹ ਦਿਓ, ਅਤੇ ਹੋਰ ਸੁਰੱਖਿਆ ਸਹਾਇਤਾ ਲਈ ਅਧਿਕਾਰਤ ਗਾਹਕ ਸਹਾਇਤਾ ਚੈਨਲਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰੋ।
ਯਾਦ ਰੱਖੋ ਕਿ ਜਾਇਜ਼ ਸੰਸਥਾਵਾਂ ਕਦੇ ਵੀ ਉਪਭੋਗਤਾਵਾਂ 'ਤੇ ਈਮੇਲ ਰਾਹੀਂ ਪਾਸਵਰਡ ਜਾਂ ਨਿੱਜੀ ਵੇਰਵਿਆਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਦਬਾਅ ਨਹੀਂ ਪਾਉਣਗੀਆਂ। ਚੌਕਸ ਰਹਿਣਾ, ਸਰੋਤਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ, ਅਤੇ ਮਜ਼ਬੂਤ ਈਮੇਲ ਸੁਰੱਖਿਆ ਸਾਧਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਅਤੇ ਡਿਜੀਟਲ ਧੋਖਾਧੜੀ ਤੋਂ ਬਚਣ ਦੇ ਸਭ ਤੋਂ ਭਰੋਸੇਮੰਦ ਤਰੀਕੇ ਹਨ।
System Messages
The following system messages may be associated with ਸੁਰੱਖਿਆ ਨੋਟਿਸ ਅੱਪਡੇਟ ਘੁਟਾਲਾ:
Subject: Please confirm three (3) Pending Messages. |
