ਵੈੱਬ ਐਪ ਸੁਰੱਖਿਆ ਈਮੇਲ ਘੁਟਾਲਾ
ਅੱਜ ਦੇ ਖਤਰੇ ਦੇ ਮਾਹੌਲ ਵਿੱਚ, ਈਮੇਲ ਸਾਈਬਰ ਹਮਲਿਆਂ ਲਈ ਸਭ ਤੋਂ ਆਮ ਐਂਟਰੀ ਪੁਆਇੰਟਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਣਚਾਹੇ ਸੁਨੇਹਿਆਂ ਨਾਲ ਨਜਿੱਠਣ ਵੇਲੇ ਚੌਕਸ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ, ਖਾਸ ਕਰਕੇ ਉਹ ਜੋ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਦੀ ਬੇਨਤੀ ਕਰਦੇ ਹਨ। ਇਹਨਾਂ ਵਿੱਚੋਂ ਬਹੁਤ ਸਾਰੀਆਂ ਈਮੇਲਾਂ ਧਿਆਨ ਨਾਲ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਘੁਟਾਲੇ ਹਨ, ਅਤੇ ਇਹ ਸਮਝਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਉਹ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ ਜਾਂ ਸੰਸਥਾਵਾਂ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ, ਭਾਵੇਂ ਉਹ ਕਿੰਨੇ ਵੀ ਭਰੋਸੇਮੰਦ ਦਿਖਾਈ ਦੇਣ।
ਵਿਸ਼ਾ - ਸੂਚੀ
'ਵੈੱਬ ਐਪ ਸੁਰੱਖਿਆ' ਈਮੇਲ ਘੁਟਾਲੇ ਦੀ ਵਿਆਖਿਆ ਕੀਤੀ ਗਈ
ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਅਖੌਤੀ 'ਵੈੱਬ ਐਪ ਸੁਰੱਖਿਆ' ਈਮੇਲਾਂ ਨੂੰ ਇੱਕ ਕਲਾਸਿਕ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਵਜੋਂ ਪਛਾਣਿਆ ਹੈ। ਇਹ ਸੁਨੇਹੇ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਤੋਂ ਸੂਚਨਾਵਾਂ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ, ਜਿਸ ਨਾਲ ਜ਼ਰੂਰੀਤਾ ਅਤੇ ਜਾਇਜ਼ਤਾ ਦੀ ਗਲਤ ਭਾਵਨਾ ਪੈਦਾ ਹੁੰਦੀ ਹੈ।
ਆਮ ਤੌਰ 'ਤੇ, ਈਮੇਲ ਦਾਅਵਾ ਕਰਦੀ ਹੈ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਖਾਤੇ ਨੂੰ ਸੁਨੇਹੇ ਭੇਜਣ ਅਤੇ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਡਿਸਕਨੈਕਟ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਇਸ ਮੁੱਦੇ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਕਿ ਕੀ ਉਨ੍ਹਾਂ ਦਾ ਖਾਤਾ ਅਜੇ ਵੀ ਕਿਰਿਆਸ਼ੀਲ ਹੈ। ਇੱਕ ਪ੍ਰਮੁੱਖ ਲਿੰਕ, ਜਿਸਨੂੰ ਅਕਸਰ 'ਖਾਤੇ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ' ਦਾ ਲੇਬਲ ਲਗਾਇਆ ਜਾਂਦਾ ਹੈ, ਸ਼ਾਮਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਆਮ ਕਾਰਜਸ਼ੀਲਤਾ ਨੂੰ ਬਹਾਲ ਕਰਨ ਲਈ।
ਅਸਲੀਅਤ ਵਿੱਚ, ਇਹ ਲਿੰਕ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੀ ਵੈੱਬਸਾਈਟ ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਕਰਦਾ ਹੈ ਜੋ ਜੀਮੇਲ ਜਾਂ ਯਾਹੂ ਮੇਲ ਵਰਗੇ ਮਸ਼ਹੂਰ ਈਮੇਲ ਪਲੇਟਫਾਰਮਾਂ ਦੀ ਨੇੜਿਓਂ ਨਕਲ ਕਰਦੀ ਹੈ। ਮੁੱਖ ਉਦੇਸ਼ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਰਜ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣਾ ਹੈ।
ਘੁਟਾਲਾ ਉਪਭੋਗਤਾਵਾਂ ਨਾਲ ਕਿਵੇਂ ਸਮਝੌਤਾ ਕਰਦਾ ਹੈ
ਇੱਕ ਵਾਰ ਜਦੋਂ ਕੋਈ ਪੀੜਤ ਜਾਅਲੀ ਸਾਈਟ 'ਤੇ ਆਪਣੇ ਈਮੇਲ ਪ੍ਰਮਾਣ ਪੱਤਰ ਜਮ੍ਹਾਂ ਕਰਾਉਂਦਾ ਹੈ, ਤਾਂ ਹਮਲਾਵਰਾਂ ਨੂੰ ਖਾਤੇ ਤੱਕ ਪੂਰੀ ਪਹੁੰਚ ਮਿਲ ਜਾਂਦੀ ਹੈ। ਇਸ ਪਹੁੰਚ ਦਾ ਕਈ ਖਤਰਨਾਕ ਤਰੀਕਿਆਂ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ:
- ਹਮਲੇ ਨੂੰ ਵਧਾਉਣ ਲਈ ਸੰਪਰਕਾਂ ਨੂੰ ਘੁਟਾਲੇ ਵਾਲੇ ਈਮੇਲ ਭੇਜਣਾ
- ਈਮੇਲਾਂ ਵਿੱਚ ਸਟੋਰ ਕੀਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਇਕੱਠਾ ਕਰਨਾ
- ਹੋਰ ਲਿੰਕ ਕੀਤੇ ਖਾਤਿਆਂ ਲਈ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ
- ਮਾਲਵੇਅਰ ਜਾਂ ਖਤਰਨਾਕ ਲਿੰਕ ਵੰਡਣਾ
- ਬੈਂਕਿੰਗ, ਸੋਸ਼ਲ ਮੀਡੀਆ, ਜਾਂ ਗੇਮਿੰਗ ਪਲੇਟਫਾਰਮ ਵਰਗੀਆਂ ਸੇਵਾਵਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨਾ
ਇਹ ਚੇਨ ਰਿਐਕਸ਼ਨ ਇੱਕ ਸਿੰਗਲ ਹੈਕ ਕੀਤੇ ਖਾਤੇ ਤੋਂ ਵੀ ਅੱਗੇ ਵਧ ਸਕਦਾ ਹੈ, ਜੋ ਪੀੜਤ ਦੇ ਡਿਜੀਟਲ ਜੀਵਨ ਦੇ ਕਈ ਪਹਿਲੂਆਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦਾ ਹੈ।
ਹਮਲੇ ਦੇ ਪਿੱਛੇ ਅਸਲ ਜੋਖਮ
ਇਸ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਗੰਭੀਰ ਨਤੀਜੇ ਨਿਕਲ ਸਕਦੇ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਚੋਰੀ ਕੀਤੀ ਜਾਣਕਾਰੀ ਨੂੰ ਪਛਾਣ ਦੀ ਚੋਰੀ, ਵਿੱਤੀ ਧੋਖਾਧੜੀ ਅਤੇ ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਲਈ ਵਰਤਦੇ ਹਨ। ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤਿਆਂ ਨੂੰ ਵੱਡੇ ਹਮਲਿਆਂ ਲਈ ਲਾਂਚਪੈਡ ਵਜੋਂ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਸਮੁੱਚੇ ਪ੍ਰਭਾਵ ਵਿੱਚ ਵਾਧਾ ਹੁੰਦਾ ਹੈ।
ਕ੍ਰੇਡੈਂਸ਼ੀਅਲ ਚੋਰੀ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਈਮੇਲ ਮਾਲਵੇਅਰ ਡਿਲੀਵਰੀ ਵਿਧੀ ਵਜੋਂ ਵੀ ਕੰਮ ਕਰ ਸਕਦੇ ਹਨ। ਅਜਿਹੇ ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਉਪਭੋਗਤਾ ਨੂੰ ਇਸ ਦਾ ਅਹਿਸਾਸ ਕੀਤੇ ਬਿਨਾਂ ਕਿਸੇ ਡਿਵਾਈਸ 'ਤੇ ਨੁਕਸਾਨਦੇਹ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰ ਸਕਦੇ ਹਨ।
ਧੋਖੇਬਾਜ਼ ਈਮੇਲਾਂ ਰਾਹੀਂ ਮਾਲਵੇਅਰ ਡਿਲੀਵਰੀ
ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਅਕਸਰ ਸਧਾਰਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਤੋਂ ਪਰੇ ਹੁੰਦੇ ਹਨ। ਉਹਨਾਂ ਵਿੱਚ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ ਜੋ ਖੋਲ੍ਹਣ ਜਾਂ ਕਲਿੱਕ ਕਰਨ 'ਤੇ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਦੇ ਹਨ। ਆਮ ਡਿਲੀਵਰੀ ਵਿਧੀਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ ਜੋ ਨੁਕਸਾਨਦੇਹ ਪ੍ਰੋਗਰਾਮ ਚਲਾਉਂਦੀਆਂ ਹਨ
- ਖਤਰਨਾਕ ਕੋਡ ਨਾਲ ਏਮਬੇਡ ਕੀਤੇ ਦਫ਼ਤਰੀ ਦਸਤਾਵੇਜ਼ ਜਾਂ PDF
- ਸੰਕੁਚਿਤ ਪੁਰਾਲੇਖ ਜਿਵੇਂ ਕਿ ZIP ਜਾਂ RAR ਫਾਈਲਾਂ
- ਸਕ੍ਰਿਪਟਾਂ ਜੋ ਸਿਸਟਮ ਤੇ ਅਣਅਧਿਕਾਰਤ ਕਾਰਵਾਈਆਂ ਨੂੰ ਚਾਲੂ ਕਰਦੀਆਂ ਹਨ
ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਕਿਸੇ ਖਤਰਨਾਕ ਵੈੱਬਸਾਈਟ 'ਤੇ ਜਾਣ ਨਾਲ ਹੀ ਇੱਕ ਸਾਈਲੈਂਟ ਡਾਊਨਲੋਡ ਸ਼ੁਰੂ ਹੋ ਸਕਦਾ ਹੈ, ਜੋ ਬਿਨਾਂ ਕਿਸੇ ਦਿਖਾਈ ਦੇਣ ਵਾਲੀ ਚੇਤਾਵਨੀ ਦੇ ਡਿਵਾਈਸ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰ ਸਕਦਾ ਹੈ।
ਅੰਤਿਮ ਵਿਚਾਰ: ਜਾਲ ਨੂੰ ਪਛਾਣਨਾ ਅਤੇ ਉਸ ਤੋਂ ਬਚਣਾ
'ਵੈੱਬ ਐਪ ਸੁਰੱਖਿਆ' ਈਮੇਲ ਘੁਟਾਲਾ ਇਸ ਗੱਲ ਦੀ ਇੱਕ ਪਾਠ-ਪੁਸਤਕ ਉਦਾਹਰਣ ਹੈ ਕਿ ਹਮਲਾਵਰ ਵਿਸ਼ਵਾਸ ਅਤੇ ਜ਼ਰੂਰੀਤਾ ਦਾ ਕਿਵੇਂ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ। ਜਾਇਜ਼ ਸੇਵਾਵਾਂ ਦੀ ਨਕਲ ਕਰਕੇ ਅਤੇ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਕੇ, ਇਹ ਈਮੇਲਾਂ ਉਪਭੋਗਤਾ ਦੀ ਸਾਵਧਾਨੀ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰਨ ਦਾ ਉਦੇਸ਼ ਰੱਖਦੀਆਂ ਹਨ।
ਫਿਸ਼ਿੰਗ, ਅਚਾਨਕ ਚੇਤਾਵਨੀਆਂ, ਜ਼ਰੂਰੀ ਬੇਨਤੀਆਂ ਅਤੇ ਸ਼ੱਕੀ ਲਿੰਕਾਂ ਦੇ ਸੰਕੇਤਾਂ ਨੂੰ ਪਛਾਣਨਾ ਜ਼ਰੂਰੀ ਹੈ। ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਪ੍ਰਤੀ ਸਾਵਧਾਨ ਰਵੱਈਆ ਰੱਖਣਾ ਅਜਿਹੇ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਚਾਅ ਵਿੱਚੋਂ ਇੱਕ ਹੈ।
System Messages
The following system messages may be associated with ਵੈੱਬ ਐਪ ਸੁਰੱਖਿਆ ਈਮੇਲ ਘੁਟਾਲਾ:
Subject: Email Service Interruption Notification on ******** |
