ਸੈਸ਼ਨ ਦੀ ਮਿਆਦ ਪੁੱਗ ਚੁੱਕੀ ਈਮੇਲ ਘੁਟਾਲਾ

ਅਖੌਤੀ 'ਸੈਸ਼ਨ ਐਕਸਪਾਇਰਡ' ਈਮੇਲ ਘੁਟਾਲਾ ਇੱਕ ਧੋਖਾਧੜੀ ਮੁਹਿੰਮ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਦੁਆਰਾ ਆਪਣੇ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਵਿੱਚ ਪਾਏ ਗਏ ਭਰੋਸੇ ਦਾ ਖ਼ਿਆਲ ਕੱਢ ਕੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਜਾਇਜ਼ ਖਾਤਾ ਚੇਤਾਵਨੀਆਂ ਦਿਖਾਈ ਦੇਣ ਦੇ ਬਾਵਜੂਦ, ਇਹ ਸੁਨੇਹੇ ਕਿਸੇ ਵੀ ਤਰੀਕੇ ਨਾਲ ਅਸਲੀ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ। ਉਨ੍ਹਾਂ ਦਾ ਟੀਚਾ ਸਰਲ ਹੈ: ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਪੰਨੇ 'ਤੇ ਜਾਣ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਸੌਂਪਣ ਲਈ ਧੋਖਾ ਦੇਣਾ।

ਘੁਟਾਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ

ਇਹ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਮਸ਼ਹੂਰ ਈਮੇਲ ਪ੍ਰਦਾਤਾਵਾਂ ਤੋਂ ਸਿਸਟਮ ਸੂਚਨਾਵਾਂ ਵਰਗੀਆਂ ਹੁੰਦੀਆਂ ਹਨ। ਉਹ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਇੱਕ ਉਪਭੋਗਤਾ ਦੇ ਈਮੇਲ ਸੈਸ਼ਨ ਦੀ ਮਿਆਦ ਪੁੱਗਣ ਕਾਰਨ ਖਤਮ ਹੋ ਗਈ ਹੈ ਅਤੇ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਪਹੁੰਚ ਬਹਾਲ ਕਰਨ ਲਈ ਦੁਬਾਰਾ ਸਾਈਨ ਇਨ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੰਦੇ ਹਨ। ਸੁਨੇਹੇ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਇਹ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ:

• ਸੁਰੱਖਿਆ ਕਾਰਨਾਂ ਕਰਕੇ ਖਾਤੇ ਤੋਂ ਸਾਈਨ ਆਊਟ ਹੋਣ ਬਾਰੇ ਗਲਤ ਚੇਤਾਵਨੀ।
• 'ਹੁਣੇ ਮੁੜ-ਸਾਈਨ ਇਨ ਕਰੋ' ਲਿੰਕ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੌਗਇਨ ਪੰਨੇ ਵੱਲ ਲੈ ਜਾਂਦਾ ਹੈ।

ਇਹ ਫਿਸ਼ਿੰਗ ਸਾਈਟ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਪ੍ਰਦਾਤਾ, ਭਾਵੇਂ Gmail, Outlook, ਜਾਂ ਕੋਈ ਹੋਰ ਸੇਵਾ ਹੋਵੇ, ਦੇ ਡਿਜ਼ਾਈਨ ਦੀ ਨਕਲ ਕਰਦੀ ਹੈ, ਅਤੇ ਵਿਜ਼ਟਰ ਨੂੰ ਆਪਣਾ ਯੂਜ਼ਰਨੇਮ ਅਤੇ ਪਾਸਵਰਡ ਦਰਜ ਕਰਨ ਲਈ ਕਹਿੰਦੀ ਹੈ। ਜਾਣਕਾਰੀ ਜਮ੍ਹਾਂ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਹਮਲਾਵਰ ਤੁਰੰਤ ਖਾਤੇ ਦਾ ਕੰਟਰੋਲ ਹਾਸਲ ਕਰ ਲੈਂਦੇ ਹਨ।

ਜਦੋਂ ਕੋਈ ਖਾਤਾ ਹੈਕ ਹੁੰਦਾ ਹੈ ਤਾਂ ਕੀ ਹੁੰਦਾ ਹੈ

ਪੀੜਤ ਦੇ ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਦੇ ਨਾਲ, ਘੁਟਾਲੇਬਾਜ਼ ਇਹ ਕਰ ਸਕਦੇ ਹਨ:

• ਸੰਵੇਦਨਸ਼ੀਲ ਨਿੱਜੀ ਜਾਂ ਕਾਰੋਬਾਰੀ ਸੰਚਾਰ ਪੜ੍ਹੋ ਅਤੇ ਇਕੱਤਰ ਕਰੋ।
• ਈਮੇਲ ਨਾਲ ਜੁੜੀਆਂ ਹੋਰ ਸੇਵਾਵਾਂ ਲਈ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰੋ।
• ਪੀੜਤ ਦੇ ਸੰਪਰਕਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਜਾਂ ਸਪੈਮ ਸੁਨੇਹੇ ਭੇਜਣ ਲਈ ਖਾਤੇ ਦੀ ਵਰਤੋਂ ਕਰੋ।
• ਡਾਰਕ ਵੈੱਬ 'ਤੇ ਚੋਰੀ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਦੂਜੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਵੇਚੋ।

ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਸਮਝੌਤੇ ਨਾਲ ਪਛਾਣ ਦੀ ਚੋਰੀ, ਵਿੱਤੀ ਧੋਖਾਧੜੀ ਅਤੇ ਹੋਰ ਖਾਤਿਆਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਹੋ ਸਕਦੀ ਹੈ।

ਸਿਰਫ਼ ਫਿਸ਼ਿੰਗ ਤੋਂ ਵੱਧ - ਮਾਲਵੇਅਰ ਖ਼ਤਰਾ

ਜਦੋਂ ਕਿ ਸੈਸ਼ਨ ਐਕਸਪਾਇਰਡ ਘੁਟਾਲੇ ਦਾ ਮੁੱਖ ਟੀਚਾ ਪ੍ਰਮਾਣ ਪੱਤਰ ਇਕੱਠਾ ਕਰਨਾ ਹੈ, ਇਸੇ ਤਰ੍ਹਾਂ ਦੀਆਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਮਾਲਵੇਅਰ ਵੀ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਇਹ ਦੋ ਤਰੀਕਿਆਂ ਨਾਲ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ:

• ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਜਿਵੇਂ ਕਿ ਸੰਕਰਮਿਤ Word ਜਾਂ Excel ਦਸਤਾਵੇਜ਼, PDF, ZIP/RAR ਪੁਰਾਲੇਖ, ਸਕ੍ਰਿਪਟਾਂ, ਜਾਂ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ। ਇਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਖੋਲ੍ਹਣਾ—ਅਤੇ ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ—ਸਿਸਟਮ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰ ਸਕਦਾ ਹੈ।

ਇੱਕ ਵਾਰ ਇੰਸਟਾਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਮਾਲਵੇਅਰ ਕੀਸਟ੍ਰੋਕ ਰਿਕਾਰਡ ਕਰ ਸਕਦਾ ਹੈ, ਵਾਧੂ ਡੇਟਾ ਚੋਰੀ ਕਰ ਸਕਦਾ ਹੈ, ਫਿਰੌਤੀ ਲਈ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰ ਸਕਦਾ ਹੈ, ਜਾਂ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ ਤੱਕ ਰਿਮੋਟ ਐਕਸੈਸ ਦੀ ਆਗਿਆ ਦੇ ਸਕਦਾ ਹੈ।

ਸੁਰੱਖਿਅਤ ਰਹਿਣਾ

ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਘੁਟਾਲਿਆਂ ਤੋਂ ਬਚਣ ਲਈ ਚੌਕਸੀ ਅਤੇ ਆਮ ਫਿਸ਼ਿੰਗ ਸੂਚਕਾਂ ਦੀ ਸਪੱਸ਼ਟ ਸਮਝ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਅਚਾਨਕ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀਆਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ ਜੋ ਤੁਹਾਨੂੰ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਂਦੀਆਂ ਹਨ, ਕਿਉਂਕਿ ਇਹ ਅਕਸਰ ਘਬਰਾਹਟ ਪੈਦਾ ਕਰਨ ਅਤੇ ਜਲਦਬਾਜ਼ੀ ਵਿੱਚ ਫੈਸਲੇ ਲੈਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ। ਅਜਿਹੇ ਲਿੰਕਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰਦੇ ਸਮੇਂ ਸਾਵਧਾਨੀ ਵਰਤੋ ਜੋ ਤੁਹਾਨੂੰ ਲੌਗਇਨ ਪੰਨਿਆਂ 'ਤੇ ਭੇਜਦੇ ਹਨ ਪਰ ਸ਼ੱਕੀ ਜਾਪਦੇ ਹਨ ਜਾਂ ਤੁਹਾਡੇ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਦੇ ਜਾਇਜ਼ ਡੋਮੇਨ ਨਾਲ ਮੇਲ ਨਹੀਂ ਖਾਂਦੇ। ਸੁਨੇਹੇ ਦੀ ਗੁਣਵੱਤਾ ਵੱਲ ਧਿਆਨ ਦਿਓ, ਜਿਵੇਂ ਕਿ ਮਾੜੀ ਵਿਆਕਰਣ, ਅਸਾਧਾਰਨ ਫਾਰਮੈਟਿੰਗ, ਜਾਂ ਅਸੰਗਤ ਬ੍ਰਾਂਡਿੰਗ, ਜੋ ਕਿ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੇ ਈਮੇਲ ਦੇ ਮਜ਼ਬੂਤ ਸੰਕੇਤ ਹੋ ਸਕਦੇ ਹਨ। ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ, ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਅਣਚਾਹੇ ਸੁਨੇਹਿਆਂ ਤੋਂ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਤੋਂ ਪਰਹੇਜ਼ ਕਰੋ। ਇਸ ਦੀ ਬਜਾਏ, ਸੁਨੇਹੇ ਵਿੱਚ ਦਿੱਤੇ ਗਏ ਲਿੰਕਾਂ ਦੀ ਬਜਾਏ, ਪ੍ਰਦਾਤਾ ਦੀ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟ ਰਾਹੀਂ ਸਿੱਧੇ ਆਪਣੇ ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਕਰਕੇ ਕਿਸੇ ਵੀ ਸ਼ੱਕੀ ਚੇਤਾਵਨੀਆਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।