ਅਸਾਧਾਰਨ ਲੌਗਇਨ ਕੋਸ਼ਿਸ਼ਾਂ ਅਤੇ ਪਾਸਵਰਡ ਹਮਲੇ ਈਮੇਲ ਘੁਟਾਲੇ
ਅਣਕਿਆਸੇ ਈਮੇਲਾਂ, ਖਾਸ ਕਰਕੇ ਜੋ ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਮੁੱਦਿਆਂ ਦਾ ਦਾਅਵਾ ਕਰਦੀਆਂ ਹਨ, ਨੂੰ ਹਮੇਸ਼ਾ ਸਾਵਧਾਨੀ ਨਾਲ ਸੰਪਰਕ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਡਰ ਦਾ ਫਾਇਦਾ ਉਠਾਉਣ ਅਤੇ ਜਲਦਬਾਜ਼ੀ ਵਿੱਚ ਫੈਸਲੇ ਲੈਣ ਲਈ ਭਰੋਸੇਯੋਗ ਸੇਵਾਵਾਂ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰਦੇ ਹਨ। 'ਅਸਾਧਾਰਨ ਲੌਗਇਨ ਕੋਸ਼ਿਸ਼ਾਂ ਅਤੇ ਪਾਸਵਰਡ ਹਮਲੇ' ਈਮੇਲ ਘੁਟਾਲਾ ਅਜਿਹੀ ਹੇਰਾਫੇਰੀ ਦੀ ਇੱਕ ਸਪੱਸ਼ਟ ਉਦਾਹਰਣ ਹੈ, ਅਤੇ ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦੇਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਇਹ ਸੁਨੇਹੇ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ ਜਾਂ ਸੰਸਥਾਵਾਂ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਦਹਿਸ਼ਤ ਪੈਦਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਇੱਕ ਝੂਠਾ ਅਲਾਰਮ
ਇਹ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਇੱਕ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਤੋਂ ਅਧਿਕਾਰਤ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀਆਂ ਵਾਂਗ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਉਹ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਕਈ ਸ਼ੱਕੀ ਲੌਗਇਨ ਕੋਸ਼ਿਸ਼ਾਂ ਦਾ ਪਤਾ ਲਗਾਇਆ ਗਿਆ ਹੈ ਅਤੇ ਕਈ ਪਾਸਵਰਡ ਹਮਲਿਆਂ ਨੂੰ ਬਲੌਕ ਕੀਤਾ ਗਿਆ ਹੈ।
ਚੇਤਾਵਨੀ ਨੂੰ ਭਰੋਸੇਯੋਗ ਬਣਾਉਣ ਲਈ, ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਲੌਗਇਨ ਸਥਾਨ, ਟਾਈਮਸਟੈਂਪ ਅਤੇ IP ਪਤੇ ਵਰਗੇ ਮਨਘੜਤ ਤਕਨੀਕੀ ਵੇਰਵੇ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ। ਹਾਲਾਂਕਿ ਇਹ ਤੱਤ ਪ੍ਰਮਾਣਿਕ ਲੱਗ ਸਕਦੇ ਹਨ, ਪਰ ਇਹ ਪੂਰੀ ਤਰ੍ਹਾਂ ਜਾਅਲੀ ਹਨ ਅਤੇ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਚੇਤਾਵਨੀ ਦੇਣ ਲਈ ਹੀ ਕੰਮ ਕਰਦੇ ਹਨ।
ਮੂਲ ਉਦੇਸ਼ ਸਰਲ ਹੈ: ਇੱਕ ਅਜਿਹੀ ਜ਼ਰੂਰੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰੋ ਜੋ ਸਾਵਧਾਨੀਪੂਰਵਕ ਫੈਸਲੇ ਨੂੰ ਓਵਰਰਾਈਡ ਕਰੇ।
'ਸੁਰੱਖਿਆ ਤਸਦੀਕ' ਦਾ ਜਾਲ
ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਸੀਮਤ ਸਮਾਂ-ਸੀਮਾ, ਆਮ ਤੌਰ 'ਤੇ 24 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਇੱਕ ਅਖੌਤੀ 'ਸੁਰੱਖਿਆ ਤਸਦੀਕ' ਨੂੰ ਪੂਰਾ ਕਰਕੇ ਆਪਣੀ ਖਾਤਾ ਗਤੀਵਿਧੀ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਈਮੇਲ ਵਿੱਚ 'ਸੁਰੱਖਿਆ ਤਸਦੀਕ 'ਤੇ ਜਾਓ' ਲੇਬਲ ਵਾਲਾ ਇੱਕ ਬਟਨ ਜਾਂ ਲਿੰਕ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ, ਜੋ ਇੱਕ ਜਾਇਜ਼ ਲੌਗਇਨ ਪੰਨੇ 'ਤੇ ਲੈ ਜਾਂਦਾ ਜਾਪਦਾ ਹੈ।
ਅਸਲੀਅਤ ਵਿੱਚ, ਇਹ ਲਿੰਕ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੀ ਵੈੱਬਸਾਈਟ ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਕਰਦਾ ਹੈ ਜੋ ਖਾਸ ਤੌਰ 'ਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਹਾਸਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਦਰਜ ਕੀਤੇ ਗਏ ਕਿਸੇ ਵੀ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਜਿਵੇਂ ਕਿ ਈਮੇਲ ਪਤੇ ਅਤੇ ਪਾਸਵਰਡ, ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਤੁਰੰਤ ਪ੍ਰਾਪਤ ਕੀਤੇ ਜਾਂਦੇ ਹਨ।
ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਦੇ ਨਤੀਜੇ
ਇਸ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਦੂਰਗਾਮੀ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਹਮਲਾਵਰਾਂ ਨੂੰ ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਮਿਲ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਉਹ ਇਸਦਾ ਕਈ ਤਰੀਕਿਆਂ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ:
- ਨਿੱਜੀ ਗੱਲਬਾਤਾਂ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕਰੋ।
- ਸੰਪਰਕਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਭੇਜੋ, ਘੁਟਾਲੇ ਨੂੰ ਹੋਰ ਫੈਲਾਓ।
- ਬੈਂਕਿੰਗ, ਸੋਸ਼ਲ ਮੀਡੀਆ, ਜਾਂ ਗੇਮਿੰਗ ਪਲੇਟਫਾਰਮਾਂ ਸਮੇਤ ਹੋਰ ਖਾਤਿਆਂ ਵਿੱਚ ਲੌਗਇਨ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੋ।
- ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤੇ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਮਾਲਵੇਅਰ ਜਾਂ ਖਤਰਨਾਕ ਲਿੰਕ ਵੰਡੋ।
ਅਜਿਹੀਆਂ ਉਲੰਘਣਾਵਾਂ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਵਿੱਤੀ ਨੁਕਸਾਨ, ਪਛਾਣ ਦੀ ਚੋਰੀ ਅਤੇ ਸਾਖ ਨੂੰ ਕਾਫ਼ੀ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਈਮੇਲਾਂ ਵਿੱਚ ਲੁਕੇ ਹੋਏ ਮਾਲਵੇਅਰ ਜੋਖਮ
ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਮਾਲਵੇਅਰ ਲਈ ਇੱਕ ਡਿਲੀਵਰੀ ਵਿਧੀ ਵਜੋਂ ਵੀ ਕੰਮ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਸੂਖਮ ਤਰੀਕਿਆਂ ਨਾਲ ਈਮੇਲਾਂ ਦੇ ਅੰਦਰ ਨੁਕਸਾਨਦੇਹ ਸਮੱਗਰੀ ਸ਼ਾਮਲ ਕਰਦੇ ਹਨ:
- ਜਾਇਜ਼ ਫਾਈਲਾਂ ਦੇ ਭੇਸ ਵਿੱਚ ਅਟੈਚਮੈਂਟ (ਜਿਵੇਂ ਕਿ ਦਸਤਾਵੇਜ਼, PDF, ਜਾਂ ਸੰਕੁਚਿਤ ਪੁਰਾਲੇਖ)
- ਲਿੰਕ ਜੋ ਡਾਊਨਲੋਡ ਸ਼ੁਰੂ ਕਰਨ ਵਾਲੀਆਂ ਜਾਂ ਨਕਲੀ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਲੈ ਜਾਂਦੇ ਹਨ
ਇਨਫੈਕਸ਼ਨ ਆਮ ਤੌਰ 'ਤੇ ਉਦੋਂ ਹੁੰਦੀ ਹੈ ਜਦੋਂ ਉਪਭੋਗਤਾ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਦਾ ਹੈ ਜਾਂ ਖਤਰਨਾਕ ਸਮੱਗਰੀ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਅਣਅਧਿਕਾਰਤ ਸੌਫਟਵੇਅਰ ਡਿਵਾਈਸ 'ਤੇ ਚੱਲ ਸਕਦਾ ਹੈ।
ਅੰਤਿਮ ਵਿਚਾਰ ਅਤੇ ਰੱਖਿਆਤਮਕ ਉਪਾਅ
'ਅਸਾਧਾਰਨ ਲਾਗਇਨ ਕੋਸ਼ਿਸ਼ਾਂ ਅਤੇ ਪਾਸਵਰਡ ਹਮਲੇ' ਘੁਟਾਲਾ ਇੱਕ ਪਾਠ-ਪੁਸਤਕ ਫਿਸ਼ਿੰਗ ਓਪਰੇਸ਼ਨ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਸਮਰਪਣ ਕਰਨ ਲਈ ਭਰਮਾਉਣ ਲਈ ਡਰ ਅਤੇ ਜਲਦਬਾਜ਼ੀ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। ਇਸਦੇ ਠੋਸ ਦਿੱਖ ਦੇ ਬਾਵਜੂਦ, ਇਹ ਪੂਰੀ ਤਰ੍ਹਾਂ ਧੋਖਾਧੜੀ ਹੈ।
ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਦੇ ਵੀ ਅਣਚਾਹੇ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀਆਂ ਦੇ ਜਵਾਬ ਵਿੱਚ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਨਹੀਂ ਕਰਨਾ ਚਾਹੀਦਾ ਜਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਨਹੀਂ ਕਰਨੀ ਚਾਹੀਦੀ। ਇਸ ਦੀ ਬਜਾਏ, ਕਿਸੇ ਵੀ ਖਾਤੇ ਨਾਲ ਸਬੰਧਤ ਚਿੰਤਾਵਾਂ ਦੀ ਪੁਸ਼ਟੀ ਸਿੱਧੇ ਅਧਿਕਾਰਤ ਪਲੇਟਫਾਰਮਾਂ ਰਾਹੀਂ ਕੀਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ। ਆਧੁਨਿਕ ਸਾਈਬਰ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਅ ਲਈ ਸ਼ੱਕ ਨੂੰ ਬਣਾਈ ਰੱਖਣਾ ਅਤੇ ਸਰੋਤਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ ਜ਼ਰੂਰੀ ਅਭਿਆਸ ਹਨ।
System Messages
The following system messages may be associated with ਅਸਾਧਾਰਨ ਲੌਗਇਨ ਕੋਸ਼ਿਸ਼ਾਂ ਅਤੇ ਪਾਸਵਰਡ ਹਮਲੇ ਈਮੇਲ ਘੁਟਾਲੇ:
Subject: Account abnormal login reminder ******** |
