ਮੈਸੇਜਿੰਗ ਨੈੱਟਵਰਕ ਈਮੇਲ ਘੁਟਾਲੇ 'ਤੇ ਅੱਪਡੇਟ/ਅੱਪਗ੍ਰੇਡ ਕਰੋ
ਅੱਜ ਦੇ ਖਤਰੇ ਦੇ ਮਾਹੌਲ ਵਿੱਚ ਅਚਾਨਕ ਈਮੇਲਾਂ ਨਾਲ ਨਜਿੱਠਣ ਵੇਲੇ ਚੌਕਸ ਰਹਿਣਾ ਜ਼ਰੂਰੀ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਖਤਰਨਾਕ ਸੁਨੇਹਿਆਂ ਨੂੰ ਜਾਇਜ਼ ਸੰਚਾਰ ਵਜੋਂ ਭੇਸ ਬਦਲਦੇ ਹਨ ਤਾਂ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਜ਼ਾਹਰ ਕਰਨ ਲਈ ਭਰਮਾਇਆ ਜਾ ਸਕੇ। ਅਜਿਹੀ ਹੀ ਇੱਕ ਉਦਾਹਰਣ 'ਮੈਸੇਜਿੰਗ ਨੈੱਟਵਰਕ 'ਤੇ ਅੱਪਡੇਟ/ਅੱਪਗ੍ਰੇਡ' ਈਮੇਲ ਘੁਟਾਲਾ ਹੈ, ਇੱਕ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਜੋ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀ, ਸੰਗਠਨ ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਨਾਲ ਜੁੜੀ ਨਹੀਂ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਘੁਟਾਲੇ 'ਤੇ ਇੱਕ ਨਜ਼ਦੀਕੀ ਨਜ਼ਰ
ਸੁਰੱਖਿਆ ਵਿਸ਼ਲੇਸ਼ਣ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ 'ਮੈਸੇਜਿੰਗ ਨੈੱਟਵਰਕ 'ਤੇ ਅੱਪਡੇਟ/ਅੱਪਗ੍ਰੇਡ' ਈਮੇਲਾਂ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਹਨ ਜੋ ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਇਹ ਸੁਨੇਹੇ ਇੱਕ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ ਅਤੇ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਇੱਕ ਹਾਲੀਆ ਸਿਸਟਮ ਅਪਡੇਟ ਪੂਰਾ ਹੋ ਗਿਆ ਹੈ।
ਈਮੇਲਾਂ ਵਿੱਚ ਅੱਗੇ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਸਾਬਕਾ ਕਰਮਚਾਰੀਆਂ ਕੋਲ ਅਜੇ ਵੀ ਪਹੁੰਚ ਹੋਣ ਕਾਰਨ ਅਕਿਰਿਆਸ਼ੀਲ ਜਾਂ ਅਣਵਰਤੇ ਮੇਲਬਾਕਸ ਹਟਾਏ ਜਾ ਰਹੇ ਹਨ। ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਕਿ ਉਹ ਇਹ ਪੁਸ਼ਟੀ ਕਰਨ ਕਿ ਉਨ੍ਹਾਂ ਦਾ ਖਾਤਾ ਮਿਟਾਉਣ ਤੋਂ ਬਚਣ ਲਈ ਕਿਰਿਆਸ਼ੀਲ ਹੈ। ਦਬਾਅ ਵਧਾਉਣ ਲਈ, 24 ਘੰਟਿਆਂ ਦੀ ਇੱਕ ਸਖ਼ਤ ਸਮਾਂ ਸੀਮਾ ਲਗਾਈ ਗਈ ਹੈ, ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਗਈ ਹੈ ਕਿ ਕਾਰਵਾਈ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿਣ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਮੇਲਬਾਕਸ ਨੂੰ ਸਥਾਈ ਤੌਰ 'ਤੇ ਹਟਾ ਦਿੱਤਾ ਜਾਵੇਗਾ।
ਇੱਕ ਪ੍ਰਮੁੱਖ ਕਾਲ-ਟੂ-ਐਕਸ਼ਨ ਬਟਨ, ਜਿਸਨੂੰ ਆਮ ਤੌਰ 'ਤੇ 'ਵਰਤੋਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ - ਇੱਥੇ ਸਾਈਨ ਇਨ ਕਰੋ' ਲੇਬਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਖਤਰਨਾਕ ਵੈੱਬਸਾਈਟ ਵੱਲ ਧੱਕਣ ਲਈ ਸ਼ਾਮਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਫਿਸ਼ਿੰਗ ਹਮਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
ਦਿੱਤੇ ਗਏ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਉਪਭੋਗਤਾ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੌਗਇਨ ਪੰਨੇ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਹੋ ਜਾਂਦੇ ਹਨ ਜੋ ਖਾਸ ਤੌਰ 'ਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਪੰਨਾ ਬਹੁਤ ਹੀ ਧੋਖੇਬਾਜ਼ ਹੈ ਅਤੇ ਪੀੜਤ ਦੇ ਈਮੇਲ ਪਤੇ ਦੇ ਆਧਾਰ 'ਤੇ ਅਨੁਕੂਲਿਤ ਹੁੰਦਾ ਹੈ।
ਉਦਾਹਰਨ ਲਈ, ਜੇਕਰ ਨਿਸ਼ਾਨਾ Gmail ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਤਾਂ ਫਿਸ਼ਿੰਗ ਸਾਈਟ ਗੂਗਲ ਲੌਗਇਨ ਪੰਨੇ ਦੀ ਇੱਕ ਠੋਸ ਨਕਲ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰ ਸਕਦੀ ਹੈ। ਜੇਕਰ ਕੋਈ ਹੋਰ ਪ੍ਰਦਾਤਾ ਖੋਜਿਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਪੰਨਾ ਗਤੀਸ਼ੀਲ ਤੌਰ 'ਤੇ ਉਸ ਪ੍ਰਦਾਤਾ ਦੇ ਇੰਟਰਫੇਸ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਬਦਲਦਾ ਹੈ। ਅਨੁਕੂਲਤਾ ਦਾ ਇਹ ਪੱਧਰ ਧੋਖਾਧੜੀ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ।
ਇੱਕ ਵਾਰ ਲੌਗਇਨ ਵੇਰਵੇ ਦਰਜ ਕੀਤੇ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਉਹ ਤੁਰੰਤ ਹਮਲਾਵਰਾਂ ਤੱਕ ਪਹੁੰਚ ਜਾਂਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਉਹਨਾਂ ਨੂੰ ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤੇ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਮਿਲਦੀ ਹੈ।
ਸਮਝੌਤਾ ਕੀਤੇ ਈਮੇਲ ਖਾਤੇ ਖ਼ਤਰਨਾਕ ਕਿਉਂ ਹਨ
ਈਮੇਲ ਖਾਤੇ 'ਤੇ ਕੰਟਰੋਲ ਹਾਸਲ ਕਰਨ ਨਾਲ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀਆਂ ਦਾ ਦਰਵਾਜ਼ਾ ਖੁੱਲ੍ਹਦਾ ਹੈ। ਹਮਲਾਵਰ ਕਈ ਤਰੀਕਿਆਂ ਨਾਲ ਪਹੁੰਚ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ:
ਡਾਟਾ ਚੋਰੀ - ਈਮੇਲਾਂ ਵਿੱਚ ਸਟੋਰ ਕੀਤੀ ਸੰਵੇਦਨਸ਼ੀਲ ਨਿੱਜੀ, ਵਿੱਤੀ ਜਾਂ ਕਾਰੋਬਾਰੀ ਜਾਣਕਾਰੀ ਨੂੰ ਕੱਢਿਆ ਜਾ ਸਕਦਾ ਹੈ।
ਖਾਤਾ ਟੇਕਓਵਰ - ਲਿੰਕਡ ਸੇਵਾਵਾਂ (ਬੈਂਕਿੰਗ, ਸੋਸ਼ਲ ਮੀਡੀਆ, ਕਲਾਉਡ ਸਟੋਰੇਜ) ਤੱਕ ਪਹੁੰਚ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ ਜਾਂ ਰੀਸੈਟ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
ਪਛਾਣ ਦੀ ਦੁਰਵਰਤੋਂ - ਪੀੜਤਾਂ ਨੂੰ ਘੁਟਾਲੇ ਵਾਲੇ ਈਮੇਲ ਭੇਜਣ ਜਾਂ ਸੰਪਰਕਾਂ ਤੋਂ ਪੈਸੇ ਮੰਗਣ ਲਈ ਨਕਲ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਹੋਰ ਹਮਲੇ - ਧੋਖਾਧੜੀ ਵਾਲੇ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਦੂਜਿਆਂ ਤੱਕ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਫੈਲਾਉਣ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
ਇਸਦਾ ਪ੍ਰਭਾਵ ਅਕਸਰ ਸ਼ੁਰੂਆਤੀ ਉਲੰਘਣਾ ਤੋਂ ਪਰੇ ਹੁੰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਜਲਦੀ ਪਤਾ ਲਗਾਉਣਾ ਅਤੇ ਰੋਕਥਾਮ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੋ ਜਾਂਦੀ ਹੈ।
ਘੁਟਾਲੇ ਦਾ ਪਰਦਾਫਾਸ਼ ਕਰਨ ਵਾਲੇ ਲਾਲ ਝੰਡੇ
ਹਾਲਾਂਕਿ ਇਹ ਈਮੇਲਾਂ ਯਕੀਨਨ ਦਿਖਾਈ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ, ਕਈ ਚੇਤਾਵਨੀ ਸੰਕੇਤ ਉਨ੍ਹਾਂ ਦੇ ਧੋਖੇਬਾਜ਼ ਸੁਭਾਅ ਨੂੰ ਪ੍ਰਗਟ ਕਰਦੇ ਹਨ:
ਬੇਲੋੜੀ ਜ਼ਰੂਰੀਤਾ - 24 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਤੁਰੰਤ ਖਾਤਾ ਮਿਟਾਉਣ ਦੇ ਦਾਅਵੇ ਘਬਰਾਹਟ ਪੈਦਾ ਕਰਨ ਲਈ ਹਨ।
ਆਮ ਮੈਸੇਜਿੰਗ - ਨਿੱਜੀਕਰਨ ਦੀ ਘਾਟ ਜਾਂ 'ਮੈਸੇਜਿੰਗ ਨੈੱਟਵਰਕ' ਅਪਡੇਟਾਂ ਦੇ ਅਸਪਸ਼ਟ ਹਵਾਲੇ
ਸ਼ੱਕੀ ਲਿੰਕ - ਅਣਜਾਣ ਜਾਂ ਬੇਮੇਲ ਡੋਮੇਨਾਂ ਵੱਲ ਲੈ ਜਾਣ ਵਾਲੇ ਬਟਨ
ਪ੍ਰਮਾਣ ਪੱਤਰ ਬੇਨਤੀਆਂ - ਜਾਇਜ਼ ਪ੍ਰਦਾਤਾ ਬੇਤਰਤੀਬ ਈਮੇਲਾਂ ਰਾਹੀਂ ਖਾਤੇ ਦੀ ਤਸਦੀਕ ਦੀ ਬੇਨਤੀ ਨਹੀਂ ਕਰਦੇ ਹਨ।
ਇਹ ਧਿਆਨ ਦੇਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਕੋਈ ਵੀ ਅਸਲੀ ਈਮੇਲ ਪ੍ਰਦਾਤਾ ਮਿਟਾਉਣ ਦੀ ਧਮਕੀ ਦੇ ਤਹਿਤ ਖਾਤੇ ਦੀ ਮੁੜ ਪੁਸ਼ਟੀ ਦੀ ਮੰਗ ਕਰਦੇ ਹੋਏ ਬੇਲੋੜੇ ਸੁਨੇਹੇ ਨਹੀਂ ਭੇਜਦਾ।
ਸੰਭਾਵੀ ਮਾਲਵੇਅਰ ਜੋਖਮ
ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਘੁਟਾਲੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਤੋਂ ਪਰੇ ਹੁੰਦੇ ਹਨ ਅਤੇ ਮਾਲਵੇਅਰ ਵੰਡਣ ਲਈ ਵੀ ਵਰਤੇ ਜਾਂਦੇ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਪਣੀਆਂ ਈਮੇਲਾਂ ਦੇ ਅੰਦਰ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਸ਼ਾਮਲ ਕਰ ਸਕਦੇ ਹਨ।
ਇਹ ਧਮਕੀਆਂ ਕਈ ਰੂਪ ਲੈ ਸਕਦੀਆਂ ਹਨ, ਜਿਸ ਵਿੱਚ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ, ਕੰਪ੍ਰੈਸਡ ਆਰਕਾਈਵਜ਼, ਆਫਿਸ ਦਸਤਾਵੇਜ਼, PDF, ਜਾਂ ਸਕ੍ਰਿਪਟਾਂ ਸ਼ਾਮਲ ਹਨ। ਇਨਫੈਕਸ਼ਨ ਆਮ ਤੌਰ 'ਤੇ ਉਦੋਂ ਹੁੰਦੀ ਹੈ ਜਦੋਂ ਪ੍ਰਾਪਤਕਰਤਾ ਸਮੱਗਰੀ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣਾ, ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ, ਜਾਂ ਡਾਊਨਲੋਡ ਕੀਤੀ ਫਾਈਲ ਚਲਾਉਣਾ।
ਇੱਥੋਂ ਤੱਕ ਕਿ ਨੁਕਸਾਨਦੇਹ ਦਿਖਾਈ ਦੇਣ ਵਾਲੀਆਂ ਕਾਰਵਾਈਆਂ ਵੀ ਨੁਕਸਾਨਦੇਹ ਸੌਫਟਵੇਅਰ ਦੀ ਸਥਾਪਨਾ ਨੂੰ ਚਾਲੂ ਕਰ ਸਕਦੀਆਂ ਹਨ, ਜੋ ਸਾਵਧਾਨੀ ਦੀ ਜ਼ਰੂਰਤ ਨੂੰ ਹੋਰ ਮਜ਼ਬੂਤ ਕਰਦੀਆਂ ਹਨ।
ਅੰਤਿਮ ਮੁਲਾਂਕਣ ਅਤੇ ਸੁਰੱਖਿਆ ਸਲਾਹ
'ਮੈਸੇਜਿੰਗ ਨੈੱਟਵਰਕ 'ਤੇ ਅੱਪਡੇਟ/ਅੱਪਗ੍ਰੇਡ' ਮੁਹਿੰਮ ਇੱਕ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲੇ ਦੀ ਇੱਕ ਸਪੱਸ਼ਟ ਉਦਾਹਰਣ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨਾਲ ਛੇੜਛਾੜ ਕਰਨ ਲਈ ਜਲਦਬਾਜ਼ੀ ਅਤੇ ਡਰ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦਾ ਹੈ। ਇੱਕ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਦੀ ਨਕਲ ਕਰਕੇ ਅਤੇ ਖਾਤਾ ਮਿਟਾਉਣ ਦੀ ਧਮਕੀ ਦੇ ਕੇ, ਹਮਲਾਵਰ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਛੱਡਣ ਲਈ ਦਬਾਅ ਪਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ।
ਅਜਿਹੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ। ਲਿੰਕ ਅਤੇ ਅਟੈਚਮੈਂਟ ਨਹੀਂ ਖੋਲ੍ਹਣੇ ਚਾਹੀਦੇ, ਅਤੇ ਸੁਨੇਹੇ ਨਾਲ ਕਿਸੇ ਵੀ ਤਰ੍ਹਾਂ ਦੀ ਗੱਲਬਾਤ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ। ਅਚਾਨਕ ਸੰਚਾਰਾਂ ਪ੍ਰਤੀ ਸਾਵਧਾਨੀ ਵਰਤਣਾ ਫਿਸ਼ਿੰਗ ਅਤੇ ਸੰਬੰਧਿਤ ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਚਾਅ ਵਿੱਚੋਂ ਇੱਕ ਹੈ।
System Messages
The following system messages may be associated with ਮੈਸੇਜਿੰਗ ਨੈੱਟਵਰਕ ਈਮੇਲ ਘੁਟਾਲੇ 'ਤੇ ਅੱਪਡੇਟ/ਅੱਪਗ੍ਰੇਡ ਕਰੋ:
Subject: Employee's Urgent re-confirmation needed for ******** |
