'ਵੈੱਬਮੇਲ ਖਾਤਾ ਅੱਪਗਰੇਡ' ਈਮੇਲ ਘੁਟਾਲਾ
'ਵੈੱਬਮੇਲ ਅਕਾਊਂਟ ਅੱਪਗ੍ਰੇਡ' ਈਮੇਲਾਂ ਦੇ ਨਜ਼ਦੀਕੀ ਵਿਸ਼ਲੇਸ਼ਣ 'ਤੇ, ਇਹ ਸਪੱਸ਼ਟ ਹੋ ਜਾਂਦਾ ਹੈ ਕਿ ਸੰਦੇਸ਼ ਅਸਲ ਵਿੱਚ ਇੱਕ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਫੈਲਾਏ ਗਏ ਹਨ। ਇਹ ਧੋਖਾ ਦੇਣ ਵਾਲਾ ਸੰਚਾਰ ਝੂਠਾ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਈਮੇਲ ਖਾਤੇ ਨੂੰ ਇਸਦੀ ਸਮਾਪਤੀ ਨੂੰ ਟਾਲਣ ਲਈ ਮੁੜ ਸਰਗਰਮ ਕਰਨ ਦੀ ਲੋੜ ਹੈ। ਹਾਲਾਂਕਿ, ਇਸ ਪ੍ਰਤੀਤ ਹੋਣ ਵਾਲੇ ਜ਼ਰੂਰੀ ਸੰਚਾਰ ਦੇ ਅਧੀਨ ਅਸਲ ਇਰਾਦਾ ਇੱਕ ਫਿਸ਼ਿੰਗ ਸਕੀਮ ਨੂੰ ਚਲਾਉਣਾ ਅਤੇ ਪੀੜਤਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨਾ ਹੈ।
'ਵੈੱਬਮੇਲ ਖਾਤਾ ਅਪਗ੍ਰੇਡ' ਫਿਸ਼ਿੰਗ ਘੁਟਾਲੇ ਦੇ ਪੀੜਤਾਂ ਲਈ ਗੰਭੀਰ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ
ਇਸ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀ ਦੀਆਂ ਸਪੈਮ ਈਮੇਲਾਂ ਦੀ ਵਿਸ਼ਾ ਲਾਈਨ 'ਈ-ਤਸਦੀਕ' ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਹੈ। ਉਹ ਮਹੱਤਵਪੂਰਨ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਨ ਦੀ ਆੜ ਵਿੱਚ ਕੰਮ ਕਰਦੇ ਹਨ। ਈਮੇਲਾਂ ਦਾ ਦਾਅਵਾ ਹੈ ਕਿ ਇੱਕ ਰੁਟੀਨ ਰੱਖ-ਰਖਾਅ ਪ੍ਰਕਿਰਿਆ ਨੇ ਸਾਰੇ ਮੇਲ ਖਾਤਿਆਂ ਲਈ ਇੱਕ ਅੱਪਗਰੇਡ ਸ਼ੁਰੂ ਕੀਤਾ ਹੈ। ਨਤੀਜੇ ਵਜੋਂ, ਈਮੇਲ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਕਥਿਤ ਤੌਰ 'ਤੇ ਆਪਣੇ ਈਮੇਲ ਖਾਤੇ ਨੂੰ ਮੁੜ ਸਰਗਰਮ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ; ਨਹੀਂ ਤਾਂ ਈਮੇਲ ਖਾਤੇ ਨੂੰ ਬਲੌਕ ਕਰ ਦਿੱਤਾ ਜਾਵੇਗਾ। ਹਾਲਾਂਕਿ, ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦੇਣਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ ਕਿ ਇਹਨਾਂ ਈਮੇਲਾਂ ਦੇ ਅੰਦਰ ਹਰ ਦਾਅਵਾ ਮਨਘੜਤ ਹੈ, ਅਤੇ ਪੱਤਰ-ਵਿਹਾਰ ਦਾ ਕਿਸੇ ਵੀ ਨਾਮਵਰ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਨਾਲ ਕੋਈ ਸਬੰਧ ਨਹੀਂ ਹੈ।
ਇਸ ਧੋਖੇਬਾਜ਼ ਸੰਚਾਰ ਦੇ ਅੰਦਰ 'ਰੀ-ਐਕਟੀਵੇਟ ਅਕਾਊਂਟ' ਲੇਬਲ ਵਾਲਾ ਇੱਕ ਬਟਨ ਹੈ, ਜੋ ਸਕੀਮ ਦੀ ਰਣਨੀਤੀ ਦੇ ਕੇਂਦਰ ਬਿੰਦੂ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਜਦੋਂ ਉਪਭੋਗਤਾ ਪ੍ਰਦਾਨ ਕੀਤੇ ਬਟਨ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਦੇ ਹਨ, ਤਾਂ ਇਹ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਫਿਸ਼ਿੰਗ ਸਾਈਟ ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰੇਗਾ। ਇੱਕ ਜਾਇਜ਼ ਈਮੇਲ ਖਾਤੇ ਦੇ ਸਾਈਨ-ਇਨ ਪੰਨੇ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ, ਇਸ ਸਾਈਟ ਦਾ ਅਸਲ ਉਦੇਸ਼ ਅਣਪਛਾਤੇ ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨਾ ਹੈ। ਇਸ ਧੋਖਾਧੜੀ ਵਾਲੀ ਸਾਈਟ ਵਿੱਚ ਦਾਖਲ ਕੀਤੇ ਗਏ ਕਿਸੇ ਵੀ ਡੇਟਾ ਦੀ ਕਟਾਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਅਤੇ ਬਾਅਦ ਵਿੱਚ ਧੋਖੇਬਾਜ਼ਾਂ ਨੂੰ ਸੰਚਾਰਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਇਸ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੇ ਹੱਥਾਂ ਵਿੱਚ ਪਾਉਂਦਾ ਹੈ।
ਇਸ ਗੁਪਤ ਡਾਟਾ ਇਕੱਠਾ ਕਰਨ ਦੇ ਨਤੀਜੇ ਦੂਰਗਾਮੀ ਅਤੇ ਗੰਭੀਰ ਹੋ ਸਕਦੇ ਹਨ। ਉਜਾਗਰ ਕੀਤੇ ਈਮੇਲ ਖਾਤਿਆਂ ਨੂੰ ਇਕੱਠਾ ਕਰਨ ਦੇ ਸਧਾਰਨ ਕਾਰਜ ਤੋਂ ਇਲਾਵਾ, ਧੋਖੇਬਾਜ਼ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਅਸੁਰੱਖਿਅਤ ਤਰੀਕਿਆਂ ਨਾਲ ਪ੍ਰਾਪਤ ਕੀਤੀ ਜਾਣਕਾਰੀ ਨੂੰ ਹੇਰਾਫੇਰੀ ਕਰ ਸਕਦੇ ਹਨ। ਉਦਾਹਰਨ ਲਈ, ਉਹ ਸੋਸ਼ਲ ਮੀਡੀਆ ਖਾਤੇ ਦੇ ਮਾਲਕਾਂ ਦੀ ਪਛਾਣ ਮੰਨ ਸਕਦੇ ਹਨ, ਸੰਪਰਕਾਂ ਅਤੇ ਦੋਸਤਾਂ ਤੱਕ ਆਪਣੀ ਪਹੁੰਚ ਵਧਾ ਸਕਦੇ ਹਨ। ਇਸ ਪਹੁੰਚ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਜ਼ਿਆਂ ਜਾਂ ਦਾਨ ਦੀ ਮੰਗ ਕਰਨ, ਰਣਨੀਤੀਆਂ ਦਾ ਪ੍ਰਚਾਰ ਕਰਨ, ਜਾਂ ਨਾਪਾਕ ਫਾਈਲਾਂ ਜਾਂ ਲਿੰਕਾਂ ਨੂੰ ਸਾਂਝਾ ਕਰਨ ਦੁਆਰਾ ਮਾਲਵੇਅਰ ਨੂੰ ਵੰਡਣ ਲਈ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਵਿੱਤ-ਸੰਬੰਧੀ ਖਾਤੇ, ਜੋ ਕਿ ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ, ਈ-ਕਾਮਰਸ ਪਲੇਟਫਾਰਮ ਅਤੇ ਡਿਜੀਟਲ ਵਾਲਿਟ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦੇ ਹਨ, ਵੀ ਹੇਰਾਫੇਰੀ ਲਈ ਕਮਜ਼ੋਰ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੈਣ-ਦੇਣ ਨੂੰ ਅੰਜਾਮ ਦੇਣ ਜਾਂ ਅਣਅਧਿਕਾਰਤ ਔਨਲਾਈਨ ਖਰੀਦਦਾਰੀ ਕਰਨ ਲਈ ਚੋਰੀ ਕੀਤੇ ਡੇਟਾ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਪੀੜਤਾਂ ਨੂੰ ਵਿੱਤੀ ਨੁਕਸਾਨ ਹੁੰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਡਾਟਾ ਸਟੋਰੇਜ ਜਾਂ ਸਮਾਨ ਖਾਤਿਆਂ ਦੇ ਅੰਦਰ ਮੌਜੂਦ ਸੰਵੇਦਨਸ਼ੀਲ, ਗੁਪਤ, ਜਾਂ ਸਮਝੌਤਾ ਕਰਨ ਵਾਲੇ ਡੇਟਾ ਦੇ ਸੰਗ੍ਰਹਿ ਨੂੰ ਬਲੈਕਮੇਲ ਜਾਂ ਹੋਰ ਖਤਰਨਾਕ ਇਰਾਦਿਆਂ ਲਈ ਹਥਿਆਰ ਬਣਾਇਆ ਜਾ ਸਕਦਾ ਹੈ।
ਲਾਲ ਝੰਡੇ ਲੱਭੋ ਜੋ ਅਕਸਰ ਗੁੰਮਰਾਹਕੁੰਨ ਅਤੇ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਨਾਲ ਜੁੜੇ ਹੁੰਦੇ ਹਨ
ਗੁੰਮਰਾਹਕੁੰਨ ਅਤੇ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਅਕਸਰ ਲਾਲ ਝੰਡੇ ਦੀ ਇੱਕ ਰੇਂਜ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੀਆਂ ਹਨ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਧੋਖੇਬਾਜ਼ ਸੁਭਾਅ ਦੀ ਪਛਾਣ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਇਹਨਾਂ ਚੇਤਾਵਨੀ ਸੰਕੇਤਾਂ ਤੋਂ ਜਾਣੂ ਹੋਣਾ ਵਿਅਕਤੀਆਂ ਨੂੰ ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਨੂੰ ਲੱਭਣ ਅਤੇ ਬਚਣ ਲਈ ਸ਼ਕਤੀ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦਾ ਹੈ। ਇੱਥੇ ਘੁਟਾਲੇ ਅਤੇ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਨਾਲ ਜੁੜੇ ਕੁਝ ਆਮ ਲਾਲ ਝੰਡੇ ਹਨ:
- ਅਸਾਧਾਰਨ ਭੇਜਣ ਵਾਲੇ ਦਾ ਪਤਾ : ਭੇਜਣ ਵਾਲੇ ਦੇ ਈਮੇਲ ਪਤੇ ਦੀ ਧਿਆਨ ਨਾਲ ਜਾਂਚ ਕਰੋ। ਧੋਖੇਬਾਜ਼ ਅਕਸਰ ਉਹਨਾਂ ਈਮੇਲ ਪਤਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਜੋ ਜਾਇਜ਼ ਪਤਿਆਂ ਨਾਲ ਮਿਲਦੇ-ਜੁਲਦੇ ਹਨ ਪਰ ਸੂਖਮ ਭਿੰਨਤਾਵਾਂ ਜਾਂ ਗਲਤ ਸ਼ਬਦ-ਜੋੜਾਂ ਹਨ।
- ਜ਼ਰੂਰੀ ਜਾਂ ਧਮਕੀ ਭਰੀ ਭਾਸ਼ਾ : ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਅਕਸਰ ਘਬਰਾਹਟ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀ ਜਾਂ ਧਮਕੀ ਭਰੀ ਭਾਸ਼ਾ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ, ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਬਿਨਾਂ ਸੋਚੇ ਸਮਝੇ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਦੀਆਂ ਹਨ।
- ਆਮ ਸ਼ੁਭਕਾਮਨਾਵਾਂ : ਧੋਖੇਬਾਜ਼ ਤੁਹਾਨੂੰ ਤੁਹਾਡੇ ਨਾਮ ਦੁਆਰਾ ਸੰਬੋਧਿਤ ਕਰਨ ਦੀ ਬਜਾਏ "ਪਿਆਰੇ ਗਾਹਕ" ਵਰਗੇ ਆਮ ਸ਼ੁਭਕਾਮਨਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ। ਜਾਇਜ਼ ਸੰਸਥਾਵਾਂ ਆਮ ਤੌਰ 'ਤੇ ਵਿਅਕਤੀਗਤ ਸ਼ੁਭਕਾਮਨਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ।
- ਸ਼ੱਕੀ ਲਿੰਕ : ਅਸਲ URL ਨੂੰ ਪ੍ਰਗਟ ਕਰਨ ਲਈ ਉਹਨਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਆਪਣੇ ਕਰਸਰ ਨੂੰ ਲਿੰਕਾਂ 'ਤੇ ਹੋਵਰ ਕਰੋ। ਕੋਨ ਕਲਾਕਾਰ ਅਕਸਰ ਅਸੁਰੱਖਿਅਤ URL ਨੂੰ ਟੈਕਸਟ ਨਾਲ ਮਾਸਕ ਕਰਦੇ ਹਨ ਜੋ ਜਾਇਜ਼ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ।
- ਗਲਤ ਸ਼ਬਦ-ਜੋੜ ਅਤੇ ਵਿਆਕਰਨ ਸੰਬੰਧੀ ਗਲਤੀਆਂ : ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਵਿੱਚ ਮਾੜੀ ਸ਼ਬਦ-ਜੋੜ, ਵਿਆਕਰਨ ਅਤੇ ਅਜੀਬ ਭਾਸ਼ਾ ਦੀ ਵਰਤੋਂ ਆਮ ਹੈ। ਜਾਇਜ਼ ਸੰਸਥਾਵਾਂ ਆਮ ਤੌਰ 'ਤੇ ਪੇਸ਼ੇਵਰ ਸੰਚਾਰ ਨੂੰ ਕਾਇਮ ਰੱਖਦੀਆਂ ਹਨ।
- ਨਿੱਜੀ ਜਾਂ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਲਈ ਬੇਨਤੀਆਂ : ਸਾਵਧਾਨ ਰਹੋ ਜੇਕਰ ਕੋਈ ਈਮੇਲ ਤੁਹਾਨੂੰ ਪਾਸਵਰਡ, ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਨੰਬਰ ਜਾਂ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਵੇਰਵੇ ਵਰਗੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਕਹਿੰਦੀ ਹੈ। ਕਾਨੂੰਨੀ ਸੰਸਥਾਵਾਂ ਸ਼ਾਇਦ ਹੀ ਈਮੇਲ ਰਾਹੀਂ ਅਜਿਹੀ ਜਾਣਕਾਰੀ ਦੀ ਬੇਨਤੀ ਕਰਦੀਆਂ ਹਨ।
- ਸੱਚੀਆਂ ਪੇਸ਼ਕਸ਼ਾਂ ਹੋਣ ਲਈ ਬਹੁਤ ਵਧੀਆ : ਧੋਖੇਬਾਜ਼ ਅਵਿਸ਼ਵਾਸ਼ਯੋਗ ਸੌਦਿਆਂ, ਇਨਾਮਾਂ ਜਾਂ ਮੌਕਿਆਂ ਦਾ ਵਾਅਦਾ ਕਰ ਸਕਦੇ ਹਨ। ਜੇ ਇਹ ਸੱਚ ਹੋਣ ਲਈ ਬਹੁਤ ਵਧੀਆ ਲੱਗਦਾ ਹੈ, ਤਾਂ ਇਹ ਸ਼ਾਇਦ ਹੈ.
- ਅਣਚਾਹੇ ਅਟੈਚਮੈਂਟ : ਅਣਜਾਣ ਸਰੋਤਾਂ ਤੋਂ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਤੋਂ ਬਚੋ। ਖ਼ਰਾਬ ਅਟੈਚਮੈਂਟਾਂ ਵਿੱਚ ਮਾਲਵੇਅਰ ਹੋ ਸਕਦਾ ਹੈ ਜੋ ਤੁਹਾਡੀ ਡਿਵਾਈਸ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਦਾ ਹੈ।
- ਬੇਮੇਲ URL : ਧੋਖਾਧੜੀ ਕਰਨ ਵਾਲੇ ਅਕਸਰ ਧੋਖੇਬਾਜ਼ URLs ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਜੋ ਜਾਇਜ਼ ਸਾਈਟਾਂ ਨਾਲ ਮਿਲਦੇ-ਜੁਲਦੇ ਹੋ ਸਕਦੇ ਹਨ ਪਰ ਉਹਨਾਂ ਵਿੱਚ ਮਾਮੂਲੀ ਭਿੰਨਤਾਵਾਂ ਹਨ। ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਹਮੇਸ਼ਾ URL ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।
- ਨਤੀਜਿਆਂ ਦੀਆਂ ਧਮਕੀਆਂ : ਧੋਖਾਧੜੀ ਕਰਨ ਵਾਲੇ ਤੁਹਾਡੇ 'ਤੇ ਪਾਲਣਾ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਣ ਲਈ ਕਾਨੂੰਨੀ ਕਾਰਵਾਈਆਂ, ਖਾਤੇ ਨੂੰ ਮੁਅੱਤਲ ਕਰਨ, ਜਾਂ ਹੋਰ ਨਕਾਰਾਤਮਕ ਨਤੀਜਿਆਂ ਦੀ ਧਮਕੀ ਦੇ ਸਕਦੇ ਹਨ।
ਚੌਕਸ ਰਹਿ ਕੇ ਅਤੇ ਇਹਨਾਂ ਲਾਲ ਝੰਡਿਆਂ ਦੀ ਧਿਆਨ ਨਾਲ ਜਾਂਚ ਕਰਕੇ, ਤੁਸੀਂ ਧੋਖਾਧੜੀ ਅਤੇ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘਟਾ ਸਕਦੇ ਹੋ। ਸ਼ੱਕ ਹੋਣ 'ਤੇ, ਅਧਿਕਾਰਤ ਚੈਨਲਾਂ ਰਾਹੀਂ ਜਾਂ ਸਵਾਲ ਵਿਚਲੇ ਸੰਗਠਨ ਨਾਲ ਸਿੱਧਾ ਸੰਪਰਕ ਕਰਕੇ ਸੁਤੰਤਰ ਤੌਰ 'ਤੇ ਸੰਚਾਰ ਦੀ ਜਾਇਜ਼ਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ ਸਭ ਤੋਂ ਵਧੀਆ ਹੈ।
