ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀ ਈਮੇਲ ਘੁਟਾਲਾ

ਇੱਕ ਅਜਿਹੇ ਯੁੱਗ ਵਿੱਚ ਜਿੱਥੇ ਡਿਜੀਟਲ ਸੰਚਾਰ ਦਾ ਦਬਦਬਾ ਹੈ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਹਮੇਸ਼ਾ ਵਿਸ਼ਵਾਸ ਅਤੇ ਜ਼ਰੂਰੀਤਾ ਦਾ ਬਿਹਤਰ ਫਾਇਦਾ ਉਠਾਉਣ ਲਈ ਆਪਣੀਆਂ ਰਣਨੀਤੀਆਂ ਵਿਕਸਤ ਕਰ ਰਹੇ ਹਨ। ਅਜਿਹਾ ਹੀ ਇੱਕ ਖ਼ਤਰਾ 'ਅਰਜੈਂਟ ਸਿਕਿਓਰਿਟੀ ਅਲਰਟ' ਈਮੇਲ ਘੁਟਾਲਾ ਹੈ, ਇੱਕ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੀ ਸੰਵੇਦਨਸ਼ੀਲ ਖਾਤਾ ਜਾਣਕਾਰੀ ਸੌਂਪਣ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਬਣਾਈ ਗਈ ਹੈ। ਇਹ ਈਮੇਲਾਂ, ਜਾਇਜ਼ ਸੂਚਨਾਵਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਦਿਖਾਈ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ, ਡਰ ਅਤੇ ਤੇਜ਼ ਪ੍ਰਤੀਕਿਰਿਆ ਦਾ ਸ਼ਿਕਾਰ ਹੁੰਦੀਆਂ ਹਨ। ਇਹ ਸਮਝਣਾ ਕਿ ਉਹ ਕਿਵੇਂ ਕੰਮ ਕਰਦੇ ਹਨ ਅਤੇ ਕਿਵੇਂ ਸੁਰੱਖਿਅਤ ਰਹਿਣਾ ਹੈ, ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਗਠਨਾਂ ਦੋਵਾਂ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹੈ।

ਝੂਠਾ ਅਲਾਰਮ: ਈਮੇਲਾਂ ਦੇ ਪਿੱਛੇ ਧੋਖੇਬਾਜ਼ ਚਾਲ

ਇਹ ਈਮੇਲਾਂ ਅਧਿਕਾਰਤ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀਆਂ ਦੇ ਰੂਪ ਵਿੱਚ ਛੁਪੀਆਂ ਹੁੰਦੀਆਂ ਹਨ, ਆਮ ਤੌਰ 'ਤੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਪਾਸਵਰਡ ਦੀ ਮਿਆਦ ਪੁੱਗਣ ਦੀ ਚੇਤਾਵਨੀ ਦਿੰਦੀਆਂ ਹਨ। ਘੁਟਾਲੇ ਦਾ ਉਦੇਸ਼ ਇਹ ਦਾਅਵਾ ਕਰਕੇ ਦਹਿਸ਼ਤ ਪੈਦਾ ਕਰਨਾ ਹੈ ਕਿ ਜੇਕਰ ਉਪਭੋਗਤਾ ਤੁਰੰਤ ਕਾਰਵਾਈ ਨਹੀਂ ਕਰਦਾ, ਤਾਂ ਉਨ੍ਹਾਂ ਦਾ ਈਮੇਲ ਖਾਤਾ ਅਯੋਗ ਕਰ ਦਿੱਤਾ ਜਾਵੇਗਾ। ਇਹ ਰਣਨੀਤੀ ਪੀੜਤਾਂ ਨੂੰ ਸੁਨੇਹੇ ਦੀ ਜਾਂਚ ਕੀਤੇ ਬਿਨਾਂ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਨ, ਇੱਕ ਝੂਠੀ ਜ਼ਰੂਰੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਸ ਕਿਸਮ ਦੇ ਘੁਟਾਲੇ ਦੇ ਸੁਨੇਹੇ ਕਿਸੇ ਵੀ ਤਰ੍ਹਾਂ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਸੰਗਠਨ ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ।

ਈਮੇਲ ਵਿੱਚ ਅਕਸਰ ਇੱਕ ਬਟਨ ਜਾਂ ਲਿੰਕ ਹੁੰਦਾ ਹੈ ਜਿਸਨੂੰ 'ਮੇਰਾ ਖਾਤਾ ਰੱਖੋ' ਜਾਂ 'ਪਾਸਵਰਡ ਅੱਪਡੇਟ ਕਰੋ' ਵਰਗਾ ਕੁਝ ਲਿਖਿਆ ਹੁੰਦਾ ਹੈ। ਇਸ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਉਪਭੋਗਤਾ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਹੋ ਜਾਂਦਾ ਹੈ ਜੋ ਇੱਕ ਅਸਲੀ ਈਮੇਲ ਲੌਗਇਨ ਪੰਨੇ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਬਣਾਈ ਗਈ ਹੈ। ਇਹ ਨਕਲੀ ਪੰਨਾ ਇੱਕ ਜਾਲ ਹੈ, ਉੱਥੇ ਦਾਖਲ ਕੀਤੇ ਗਏ ਕਿਸੇ ਵੀ ਪ੍ਰਮਾਣ ਪੱਤਰ ਨੂੰ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਦੁਆਰਾ ਇਕੱਠਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

ਜਾਲ ਵਿੱਚ ਫਸਣ ਦੀ ਅਸਲ ਕੀਮਤ

ਇੱਕ ਵਾਰ ਜਦੋਂ ਘੁਟਾਲੇਬਾਜ਼ ਪੀੜਤ ਦੇ ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਲੈਂਦੇ ਹਨ, ਤਾਂ ਇਸਦੇ ਨਤੀਜੇ ਬਹੁਤ ਵੱਡੇ ਹੋ ਸਕਦੇ ਹਨ। ਈਮੇਲ ਖਾਤੇ ਅਕਸਰ ਦੂਜੇ ਪਲੇਟਫਾਰਮਾਂ ਅਤੇ ਸੇਵਾਵਾਂ ਲਈ ਗੇਟਵੇ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ। ਇੱਕ ਪ੍ਰਾਇਮਰੀ ਈਮੇਲ ਪਤੇ 'ਤੇ ਨਿਯੰਤਰਣ ਦੇ ਨਾਲ, ਹਮਲਾਵਰ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਜੁੜੇ ਖਾਤਿਆਂ ਜਿਵੇਂ ਕਿ ਸੋਸ਼ਲ ਮੀਡੀਆ ਪ੍ਰੋਫਾਈਲਾਂ, ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ, ਕਲਾਉਡ ਸੇਵਾਵਾਂ, ਡਿਜੀਟਲ ਵਾਲਿਟ, ਅਤੇ ਹੋਰ ਲਈ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰ ਸਕਦੇ ਹਨ।

ਖਾਤੇ ਦੀ ਚੋਰੀ ਤੋਂ ਇਲਾਵਾ, ਘੁਟਾਲੇਬਾਜ਼ ਪੀੜਤ ਦੇ ਸੰਪਰਕਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਉਸਦਾ ਰੂਪ ਧਾਰਨ ਕਰ ਸਕਦੇ ਹਨ। ਉਦਾਹਰਣ ਵਜੋਂ, ਉਹ ਪੈਸੇ ਦੀ ਬੇਨਤੀ ਕਰਨ ਵਾਲੇ ਸੁਨੇਹੇ ਭੇਜ ਸਕਦੇ ਹਨ ਜਾਂ ਖਤਰਨਾਕ ਲਿੰਕ ਫੈਲਾ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਉਨ੍ਹਾਂ ਦੇ ਧੋਖੇ ਦੇ ਜਾਲ ਨੂੰ ਹੋਰ ਵਿਸ਼ਾਲ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਵਧੇਰੇ ਗੰਭੀਰ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਵਿੱਤੀ ਡੇਟਾ ਅਤੇ ਨਿੱਜੀ ਤੌਰ 'ਤੇ ਪਛਾਣਨਯੋਗ ਜਾਣਕਾਰੀ (PII) ਦੀ ਵਰਤੋਂ ਪਛਾਣ ਚੋਰੀ ਅਤੇ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਖਰੀਦਦਾਰੀ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।

ਸੰਕੇਤਕ ਜੋ ਤੁਹਾਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਜਾ ਰਿਹਾ ਹੈ

ਇੱਥੇ ਕੁਝ ਸੰਕੇਤ ਹਨ ਜੋ ਸੁਝਾਅ ਦਿੰਦੇ ਹਨ ਕਿ ਕੋਈ ਈਮੇਲ 'ਅਰਜੈਂਟ ਸਿਕਿਓਰਿਟੀ ਅਲਰਟ' ਘੁਟਾਲੇ ਦਾ ਹਿੱਸਾ ਹੋ ਸਕਦੀ ਹੈ:

• ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਤੁਹਾਡਾ ਈਮੇਲ ਖਾਤਾ ਅਕਿਰਿਆਸ਼ੀਲ ਕਰ ਦਿੱਤਾ ਜਾਵੇਗਾ ਜੇਕਰ ਤੁਰੰਤ ਕਾਰਵਾਈ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ।
• ਤੁਹਾਨੂੰ ਆਪਣੇ ਖਾਤੇ ਨੂੰ 'ਸੇਵ' ਜਾਂ 'ਸੁਰੱਖਿਅਤ' ਕਰਨ ਲਈ ਇੱਕ ਬਟਨ ਜਾਂ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਕਹਿੰਦਾ ਹੈ।
• ਤੁਹਾਨੂੰ ਨਾਮ ਨਾਲ ਸੰਬੋਧਨ ਕਰਨ ਦੀ ਬਜਾਏ ਆਮ ਸ਼ੁਭਕਾਮਨਾਵਾਂ ਸ਼ਾਮਲ ਹਨ।
• ਮਾੜੀ ਵਿਆਕਰਣ, ਸਪੈਲਿੰਗ ਗਲਤੀਆਂ, ਜਾਂ ਅਜੀਬ ਫਾਰਮੈਟਿੰਗ ਸ਼ਾਮਲ ਹਨ।

ਸਾਈਬਰ ਅਪਰਾਧਿਕ ਔਜ਼ਾਰ: ਸਿਰਫ਼ ਫਿਸ਼ਿੰਗ ਤੋਂ ਵੱਧ

ਇਹ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲਾ ਸਪੈਮ ਈਮੇਲ ਮੁਹਿੰਮਾਂ ਰਾਹੀਂ ਫੈਲਾਏ ਜਾਣ ਵਾਲੇ ਬਹੁਤ ਸਾਰੇ ਤਰੀਕਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਮਾਲਵੇਅਰ-ਲੇਸਡ ਫਾਈਲਾਂ ਨੂੰ ਡਿਲੀਵਰ ਕਰਨ ਲਈ ਵੀ ਅਜਿਹੇ ਤਰੀਕਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਕਈ ਰੂਪਾਂ ਵਿੱਚ ਆ ਸਕਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਦਸਤਾਵੇਜ਼ ਫਾਰਮੈਟ: ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਫਿਸ ਫਾਈਲਾਂ (DOCX, XLSX), OneNote ਫਾਈਲਾਂ, PDF।
• ਸੰਕੁਚਿਤ ਪੁਰਾਲੇਖ: ਜ਼ਿਪ, ਆਰਏਆਰ।
• ਚੱਲਣਯੋਗ ਫਾਈਲਾਂ: .exe, .run।
• ਸਕ੍ਰਿਪਟਾਂ: ਜਾਵਾ ਸਕ੍ਰਿਪਟ ਅਤੇ ਹੋਰ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਨੁਕਸਾਨਦੇਹ ਕੋਡ।

ਕੁਝ ਮਾਲਵੇਅਰ ਨੂੰ ਘੱਟੋ-ਘੱਟ ਇੰਟਰੈਕਸ਼ਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਫਾਈਲ ਖੋਲ੍ਹਣਾ, ਜਦੋਂ ਕਿ ਦੂਜਿਆਂ ਨੂੰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਨਫੈਕਸ਼ਨ ਨੂੰ ਸਰਗਰਮ ਕਰਨ ਲਈ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਜਾਂ ਏਮਬੈਡਡ ਸਮੱਗਰੀ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।

ਜੇਕਰ ਤੁਹਾਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਗਿਆ ਹੈ ਤਾਂ ਕਿਵੇਂ ਜਵਾਬ ਦੇਣਾ ਹੈ

ਜੇਕਰ ਤੁਸੀਂ ਸ਼ਿਕਾਰ ਹੋ ਗਏ ਹੋ ਅਤੇ ਆਪਣੀ ਲੌਗਇਨ ਜਾਣਕਾਰੀ ਜਮ੍ਹਾਂ ਕਰ ਦਿੱਤੀ ਹੈ, ਤਾਂ ਤੁਰੰਤ ਹੇਠ ਲਿਖੇ ਕਦਮ ਚੁੱਕੋ:

• ਈਮੇਲ ਖਾਤੇ ਤੋਂ ਸ਼ੁਰੂ ਕਰਦੇ ਹੋਏ, ਜਿਸ ਈਮੇਲ ਪਤੇ ਨਾਲ ਸਮਝੌਤਾ ਹੋਇਆ ਹੈ, ਉਸ ਨਾਲ ਜੁੜੇ ਸਾਰੇ ਖਾਤਿਆਂ ਦੇ ਪਾਸਵਰਡ ਬਦਲੋ।
• ਪ੍ਰਭਾਵਿਤ ਸੇਵਾਵਾਂ ਦੀਆਂ ਸਹਾਇਤਾ ਟੀਮਾਂ ਨੂੰ ਸੁਚੇਤ ਕਰਨ ਅਤੇ ਆਪਣੇ ਖਾਤਿਆਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਉਨ੍ਹਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰੋ।

ਰੋਕਥਾਮ ਉਪਾਅ: ਇੱਕ ਕਦਮ ਅੱਗੇ ਰਹੋ

'ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀ' ਵਰਗੇ ਘੁਟਾਲਿਆਂ ਤੋਂ ਬਚਣ ਲਈ, ਡਿਜੀਟਲ ਸਫਾਈ ਲਈ ਹਮੇਸ਼ਾਂ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ:

ਭੇਜਣ ਵਾਲੇ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ : ਭੇਜਣ ਵਾਲੇ ਦੇ ਈਮੇਲ ਪਤੇ ਦੀ ਧਿਆਨ ਨਾਲ ਜਾਂਚ ਕਰੋ।

ਸ਼ੱਕੀ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚੋ : ਜਦੋਂ ਸ਼ੱਕ ਹੋਵੇ, ਤਾਂ ਸਿੱਧੇ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟ 'ਤੇ ਜਾਓ।

ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣੀਕਰਨ (2FA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ : ਇਹ ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਜੋੜਦਾ ਹੈ ਭਾਵੇਂ ਤੁਹਾਡੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਹੋ ਜਾਣ।

ਸਾਫਟਵੇਅਰ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖੋ : ਨਿਯਮਤ ਅੱਪਡੇਟ ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਸ਼ੋਸ਼ਣ ਕੀਤੀਆਂ ਗਈਆਂ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਠੀਕ ਕਰ ਸਕਦੇ ਹਨ।

ਭਰੋਸੇਯੋਗ ਸੁਰੱਖਿਆ ਸਾਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ : ਵਿਆਪਕ ਸੁਰੱਖਿਆ ਟੂਲ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਅਤੇ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟਾਂ ਦਾ ਪਤਾ ਲਗਾ ਸਕਦੇ ਹਨ।

ਅੰਤਿਮ ਵਿਚਾਰ

'ਅਰਜੈਂਟ ਸਿਕਿਓਰਿਟੀ ਅਲਰਟ' ਈਮੇਲ ਘੁਟਾਲਾ ਇਸ ਗੱਲ ਦੀ ਉਦਾਹਰਣ ਦਿੰਦਾ ਹੈ ਕਿ ਕਿਵੇਂ ਸਾਈਬਰ ਅਪਰਾਧੀ ਬੇਲੋੜੇ ਉਪਭੋਗਤਾਵਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀਤਾ ਅਤੇ ਵਿਸ਼ਵਾਸ ਨੂੰ ਵਰਤਦੇ ਹਨ। ਇਹਨਾਂ ਚਾਲਾਂ ਨੂੰ ਪਛਾਣਨਾ ਅਤੇ ਸਾਵਧਾਨ ਮਾਨਸਿਕਤਾ ਬਣਾਈ ਰੱਖਣਾ ਤੁਹਾਡੀ ਡਿਜੀਟਲ ਪਛਾਣ ਅਤੇ ਸੰਪਤੀਆਂ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਜ਼ਰੂਰੀ ਹੈ। ਕਦੇ ਵੀ ਡਰ ਨੂੰ ਆਪਣੇ ਕੰਮਾਂ 'ਤੇ ਕਾਬੂ ਨਾ ਪਾਉਣ ਦਿਓ - ਜਦੋਂ ਸ਼ੱਕ ਹੋਵੇ, ਪਹਿਲਾਂ ਪੁਸ਼ਟੀ ਕਰੋ, ਫਿਰ ਕਾਰਵਾਈ ਕਰੋ।