ਸਪੈਮ ਟੈਸਟ ਈਮੇਲ ਘੁਟਾਲਾ
ਸਾਈਬਰ ਅਪਰਾਧੀ ਬੇਖਬਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਨਵੇਂ ਤਰੀਕੇ ਵਿਕਸਤ ਕਰਦੇ ਰਹਿੰਦੇ ਹਨ, ਅਤੇ ਅਖੌਤੀ ਸਪੈਮ ਟੈਸਟ ਈਮੇਲ ਘੁਟਾਲਾ ਉਨ੍ਹਾਂ ਦੀਆਂ ਹਾਲੀਆ ਰਣਨੀਤੀਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ। ਇਹ ਧੋਖਾਧੜੀ ਵਾਲੇ ਸੁਨੇਹੇ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਤੋਂ ਸੂਚਨਾਵਾਂ ਵਜੋਂ ਪੇਸ਼ ਕਰਦੇ ਹਨ, ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੇ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਜਾਰੀ ਰੱਖਣ ਲਈ ਇੱਕ 'ਐਂਟੀ-ਸਪੈਮ ਟੈਸਟ' ਪੂਰਾ ਕਰਨਾ ਪਵੇਗਾ। ਆਪਣੀ ਪੇਸ਼ੇਵਰ ਦਿੱਖ ਦੇ ਬਾਵਜੂਦ, ਇਹਨਾਂ ਈਮੇਲਾਂ ਦਾ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਨਾਲ ਕੋਈ ਸਬੰਧ ਨਹੀਂ ਹੈ। ਇਹਨਾਂ ਦਾ ਇੱਕੋ ਇੱਕ ਉਦੇਸ਼ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣਾ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਘੁਟਾਲੇ ਦੀਆਂ ਚਾਲਾਂ 'ਤੇ ਇੱਕ ਨਜ਼ਦੀਕੀ ਨਜ਼ਰ
ਘੁਟਾਲੇ ਵਾਲੀ ਈਮੇਲ ਆਮ ਤੌਰ 'ਤੇ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਸੁਚੇਤ ਕਰਦੀ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੇ ਖਾਤੇ ਨੂੰ ਤਸਦੀਕ ਲਈ ਫਲੈਗ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਸੁਨੇਹੇ ਭੇਜਣਾ ਜਾਰੀ ਰੱਖਣ ਲਈ ਇੱਕ ਐਂਟੀ-ਸਪੈਮ ਟੈਸਟ ਨੂੰ ਪੂਰਾ ਕਰਨਾ ਲਾਜ਼ਮੀ ਹੈ। ਜ਼ਰੂਰੀਤਾ ਵਧਾਉਣ ਲਈ, ਸੁਨੇਹਾ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ ਕਿ ਟੈਸਟ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰਨ ਨਾਲ ਈਮੇਲ ਸੇਵਾ ਵਿੱਚ ਵਿਘਨ ਪਵੇਗਾ। ਇਹ ਫਿਰ 'ਟੈਸਟ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ ਇੱਥੇ ਕਲਿੱਕ ਕਰੋ' ਲੇਬਲ ਵਾਲਾ ਇੱਕ ਬਟਨ ਜਾਂ ਲਿੰਕ ਪੇਸ਼ ਕਰਦਾ ਹੈ, ਜੋ ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਜਾਅਲੀ ਲੌਗਇਨ ਪੰਨੇ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦਾ ਹੈ ਜੋ ਜੀਮੇਲ ਦੇ ਇੰਟਰਫੇਸ ਦੀ ਨੇੜਿਓਂ ਨਕਲ ਕਰਦਾ ਹੈ।
ਇਹ ਨਕਲੀ ਵੈੱਬਸਾਈਟ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਜਦੋਂ ਉਪਭੋਗਤਾ ਆਪਣਾ ਈਮੇਲ ਅਤੇ ਪਾਸਵਰਡ ਦਰਜ ਕਰਦੇ ਹਨ, ਤਾਂ ਡੇਟਾ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਮੇਲ ਸੇਵਾ ਦੀ ਬਜਾਏ ਤੁਰੰਤ ਹਮਲਾਵਰਾਂ ਨੂੰ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਸਾਈਬਰ ਅਪਰਾਧੀ ਕਿਸੇ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਲੈਂਦੇ ਹਨ, ਤਾਂ ਉਹ ਇਸਦਾ ਹੋਰ ਖਤਰਨਾਕ ਉਦੇਸ਼ਾਂ ਲਈ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ।
ਘੁਟਾਲੇ ਵਿੱਚ ਫਸਣ ਦੇ ਨਤੀਜੇ
ਪੀੜਤ ਦੀ ਲੌਗਇਨ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਘੁਟਾਲੇਬਾਜ਼ ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤੇ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਕੰਟਰੋਲ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਪਹੁੰਚ ਉਹਨਾਂ ਨੂੰ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਨੁਕਸਾਨਦੇਹ ਕਾਰਵਾਈਆਂ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ ਜਿਨ੍ਹਾਂ ਦਾ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਗਠਨਾਂ ਦੋਵਾਂ 'ਤੇ ਸਥਾਈ ਪ੍ਰਭਾਵ ਪੈ ਸਕਦਾ ਹੈ।
ਚੋਰੀ ਹੋਏ ਈਮੇਲ ਖਾਤਿਆਂ ਦੇ ਆਮ ਉਪਯੋਗਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਨਿੱਜੀ ਡੇਟਾ, ਵਿੱਤੀ ਰਿਕਾਰਡ ਅਤੇ ਹੋਰ ਗੁਪਤ ਵੇਰਵੇ ਇਕੱਠੇ ਕਰਨਾ।
- ਘੁਟਾਲੇ ਦੀ ਪਹੁੰਚ ਨੂੰ ਵਧਾਉਣ ਲਈ ਪੀੜਤ ਦੇ ਸੰਪਰਕਾਂ ਨੂੰ ਸਪੈਮ ਜਾਂ ਫਿਸ਼ਿੰਗ ਸੁਨੇਹੇ ਭੇਜਣਾ।
- ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ ਰਾਹੀਂ ਮਾਲਵੇਅਰ ਜਾਂ ਰੈਨਸਮਵੇਅਰ ਵੰਡਣਾ।
- ਬੈਂਕਿੰਗ, ਸੋਸ਼ਲ ਮੀਡੀਆ, ਜਾਂ ਕਾਰਪੋਰੇਟ ਪੋਰਟਲਾਂ ਵਰਗੀਆਂ ਹੋਰ ਔਨਲਾਈਨ ਸੇਵਾਵਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਲਈ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਮੁੜ ਵਰਤੋਂ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨਾ।
- ਡਾਰਕ ਵੈੱਬ ਬਾਜ਼ਾਰਾਂ 'ਤੇ ਤੀਜੀ ਧਿਰ ਨੂੰ ਕਟਾਈ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਵੇਚਣਾ।
ਨਕਲੀ ਈਮੇਲਾਂ ਵਿੱਚ ਲੁਕੇ ਮਾਲਵੇਅਰ ਜੋਖਮ
ਧੋਖਾਧੜੀ ਵਾਲੇ 'ਸਪੈਮ ਟੈਸਟ' ਸੁਨੇਹੇ ਮਾਲਵੇਅਰ ਲਈ ਇੱਕ ਡਿਲੀਵਰੀ ਵਿਧੀ ਵਜੋਂ ਵੀ ਕੰਮ ਕਰ ਸਕਦੇ ਹਨ। ਇਹਨਾਂ ਈਮੇਲਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਅਤੇ ਅਸੁਰੱਖਿਅਤ ਲਿੰਕ ਉਪਭੋਗਤਾਵਾਂ ਦੁਆਰਾ ਉਹਨਾਂ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨ ਤੋਂ ਬਾਅਦ ਸਿਸਟਮ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ। ਆਮ ਤੌਰ 'ਤੇ ਦੁਰਵਰਤੋਂ ਕੀਤੀਆਂ ਜਾਣ ਵਾਲੀਆਂ ਫਾਈਲ ਕਿਸਮਾਂ ਵਿੱਚ ਐਗਜ਼ੀਕਿਊਟੇਬਲ (.exe), ਆਫਿਸ ਦਸਤਾਵੇਜ਼, PDF, ਸਕ੍ਰਿਪਟਾਂ, ਅਤੇ ZIP ਜਾਂ RAR ਵਰਗੇ ਸੰਕੁਚਿਤ ਪੁਰਾਲੇਖ ਸ਼ਾਮਲ ਹਨ। ਇਹ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰ ਸਕਦੇ ਹਨ ਜੇਕਰ ਖੋਲ੍ਹਿਆ ਜਾਂਦਾ ਹੈ ਜਾਂ ਜੇਕਰ ਉਪਭੋਗਤਾ ਮੈਕਰੋ ਜਾਂ ਹੋਰ ਏਮਬੈਡਡ ਫੰਕਸ਼ਨਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ।
ਈਮੇਲਾਂ ਦੇ ਅੰਦਰਲੇ ਲਿੰਕ ਉਹਨਾਂ ਧੋਖੇਬਾਜ਼ ਜਾਂ ਧੋਖੇਬਾਜ਼ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਆਟੋਮੈਟਿਕ ਡਾਊਨਲੋਡ ਸ਼ੁਰੂ ਕਰਦੀਆਂ ਹਨ ਜਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਨੂੰ ਹੱਥੀਂ ਸਥਾਪਤ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦੀਆਂ ਹਨ। ਜ਼ਿਆਦਾਤਰ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਲਾਗ ਸਿਰਫ਼ ਉਦੋਂ ਹੁੰਦੀ ਹੈ ਜਦੋਂ ਪੀੜਤ ਖਤਰਨਾਕ ਤੱਤ ਨਾਲ ਗੱਲਬਾਤ ਕਰਦਾ ਹੈ, ਜੋ ਸਾਵਧਾਨੀ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।
ਸੁਰੱਖਿਅਤ ਕਿਵੇਂ ਰਹਿਣਾ ਹੈ
'ਸਪੈਮ ਟੈਸਟ ਈਮੇਲ' ਵਰਗੇ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲਿਆਂ ਨੂੰ ਪਛਾਣਨਾ ਅਤੇ ਉਨ੍ਹਾਂ ਤੋਂ ਬਚਣਾ ਖਾਤੇ ਅਤੇ ਡੇਟਾ ਸੁਰੱਖਿਆ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਲਈ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਹਮੇਸ਼ਾ ਸ਼ੱਕੀ ਸੁਨੇਹਿਆਂ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ ਅਤੇ ਕਦੇ ਵੀ ਅਣਜਾਣ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਨਹੀਂ ਕਰਨਾ ਚਾਹੀਦਾ ਜਾਂ ਬਾਹਰੀ ਸਾਈਟਾਂ 'ਤੇ ਲੌਗਇਨ ਵੇਰਵੇ ਦਰਜ ਨਹੀਂ ਕਰਨੇ ਚਾਹੀਦੇ।
ਸਮਝੌਤਾ ਦੇ ਜੋਖਮ ਨੂੰ ਘੱਟ ਤੋਂ ਘੱਟ ਕਰਨ ਲਈ, ਇਹਨਾਂ ਜ਼ਰੂਰੀ ਅਭਿਆਸਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ:
ਤਸਦੀਕ ਜਾਂ ਕਾਰਵਾਈ ਦੀ ਬੇਨਤੀ ਕਰਨ ਵਾਲੀਆਂ ਅਣਚਾਹੇ ਜਾਂ ਅਣਕਿਆਸੇ ਈਮੇਲਾਂ ਨੂੰ ਸ਼ੱਕ ਦੀ ਨਜ਼ਰ ਨਾਲ ਵੇਖੋ।
ਏਮਬੈਡਡ ਲਿੰਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਬਜਾਏ ਹਮੇਸ਼ਾਂ ਪ੍ਰਦਾਤਾ ਦੀ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟ ਰਾਹੀਂ ਸਿੱਧੇ ਆਪਣੇ ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਕਰੋ।
ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਪਾਸਵਰਡ ਅੱਪਡੇਟ ਕਰੋ ਅਤੇ ਜਿੱਥੇ ਵੀ ਸੰਭਵ ਹੋਵੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।
ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਵੈੱਬਸਾਈਟਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਬਲਾਕ ਕਰਨ ਲਈ ਨਾਮਵਰ ਐਂਟੀਵਾਇਰਸ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ।
ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਨੂੰ ਬਿਨਾਂ ਕਿਸੇ ਜਵਾਬ ਦਿੱਤੇ ਜਾਂ ਕਿਸੇ ਵੀ ਸਮੱਗਰੀ 'ਤੇ ਕਲਿੱਕ ਕੀਤੇ ਤੁਰੰਤ ਮਿਟਾ ਦਿਓ।
ਅੰਤਿਮ ਵਿਚਾਰ
'ਸਪੈਮ ਟੈਸਟ ਈਮੇਲ' ਘੁਟਾਲਾ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਕਿਵੇਂ ਜਾਇਜ਼ ਸੰਚਾਰ ਦੀ ਨਕਲ ਕਰ ਸਕਦੇ ਹਨ। ਹਾਲਾਂਕਿ ਇਹ ਸੁਨੇਹੇ ਭਰੋਸੇਯੋਗ ਈਮੇਲ ਪ੍ਰਦਾਤਾਵਾਂ ਤੋਂ ਆਉਂਦੇ ਜਾਪਦੇ ਹਨ, ਇਹ ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ ਅਤੇ ਖਾਤਿਆਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਦੀਆਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਹਨ। ਸੁਚੇਤ ਰਹਿ ਕੇ, ਸੰਦੇਸ਼ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਕੇ, ਅਤੇ ਸ਼ੱਕੀ ਲਿੰਕਾਂ ਜਾਂ ਅਟੈਚਮੈਂਟਾਂ ਤੋਂ ਬਚ ਕੇ, ਉਪਭੋਗਤਾ ਇਹਨਾਂ ਧੋਖਾਧੜੀ ਮੁਹਿੰਮਾਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾ ਸਕਦੇ ਹਨ।
System Messages
The following system messages may be associated with ਸਪੈਮ ਟੈਸਟ ਈਮੇਲ ਘੁਟਾਲਾ:
Subject: Action Required : Please complete the anti-spam test now !!! ******** Ref: -8789908) |
