'ਵੈੱਬਮੇਲ ਸੁਰੱਖਿਆ ਬਦਲਾਅ' ਈਮੇਲ ਘੁਟਾਲਾ
ਨਿਰੀਖਣ ਕਰਨ 'ਤੇ, ਇਹ ਨਿਰਧਾਰਤ ਕੀਤਾ ਗਿਆ ਸੀ ਕਿ 'ਵੈੱਬਮੇਲ ਸੁਰੱਖਿਆ ਤਬਦੀਲੀਆਂ' ਸਿਰਲੇਖ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਇੱਕ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀ ਦਾ ਹਿੱਸਾ ਹਨ। ਈਮੇਲਾਂ ਨੂੰ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਤੋਂ ਇੱਕ ਸੂਚਨਾ ਦੇ ਰੂਪ ਵਿੱਚ ਦਿਖਾਈ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੇ ਈਮੇਲ ਖਾਤੇ ਵਿੱਚ ਅਣਅਧਿਕਾਰਤ ਤਬਦੀਲੀਆਂ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਹਾਲਾਂਕਿ, ਇਹ ਈਮੇਲ ਅਸਲ ਵਿੱਚ ਇੱਕ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ ਹੈ, ਜਿਸਦਾ ਉਦੇਸ਼ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨਾ ਹੈ।
ਇਹਨਾਂ ਫਿਸ਼ਿੰਗ ਓਪਰੇਸ਼ਨਾਂ ਤੋਂ ਜਾਣੂ ਹੋਣਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਅਕਸਰ ਯਕੀਨਨ ਹੋ ਸਕਦੇ ਹਨ ਅਤੇ ਜਾਇਜ਼ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ। ਅਜਿਹੇ ਘੁਟਾਲਿਆਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਬਚਣ ਲਈ, ਇਹ ਸਿਫਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਉਪਭੋਗਤਾ ਅਣਜਾਣ ਸਰੋਤਾਂ ਤੋਂ ਈਮੇਲਾਂ ਖੋਲ੍ਹਣ ਵੇਲੇ ਸਾਵਧਾਨ ਰਹਿਣ, ਕਿਸੇ ਵੀ ਸ਼ੱਕੀ ਲਿੰਕ ਜਾਂ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਲਈ ਬੇਨਤੀਆਂ ਲਈ ਈਮੇਲ ਸਮੱਗਰੀ ਦੀ ਧਿਆਨ ਨਾਲ ਜਾਂਚ ਕਰਨ ਅਤੇ ਉਹਨਾਂ ਦੇ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਤੋਂ ਪ੍ਰਾਪਤ ਕਿਸੇ ਵੀ ਸੂਚਨਾ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਈਮੇਲ ਖਾਤਿਆਂ ਨੂੰ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਤੋਂ ਬਚਾਉਣ ਵਿੱਚ ਮਦਦ ਲਈ ਮਜ਼ਬੂਤ ਅਤੇ ਵਿਲੱਖਣ ਪਾਸਵਰਡਾਂ ਦੇ ਨਾਲ-ਨਾਲ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ।
'ਵੈੱਬਮੇਲ ਸੁਰੱਖਿਆ ਬਦਲਾਅ' ਈਮੇਲਾਂ 'ਤੇ ਭਰੋਸਾ ਨਹੀਂ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ
'ਧਿਆਨ ਦਿਓ: ਈਮੇਲ ਪ੍ਰਮਾਣਿਕਤਾ [ਪ੍ਰਾਪਤਕਰਤਾ ਦਾ_ਈਮੇਲ_ਪਤਾ]' ਵਿਸ਼ੇ ਨਾਲ ਕਈ ਈਮੇਲਾਂ ਘੁੰਮ ਰਹੀਆਂ ਹਨ ਜੋ ਦਾਅਵਾ ਕਰਦੀਆਂ ਹਨ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਈਮੇਲ ਖਾਤੇ ਵਿੱਚ ਅਣਅਧਿਕਾਰਤ ਤਬਦੀਲੀਆਂ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਈਮੇਲਾਂ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਉਹਨਾਂ ਦੇ ਖਾਤੇ ਤੋਂ ਸਥਾਈ ਤੌਰ 'ਤੇ ਲੌਕ ਆਊਟ ਹੋਣ ਤੋਂ ਬਚਣ ਲਈ ਤਬਦੀਲੀਆਂ ਦੀ ਸਮੀਖਿਆ ਕਰਨ ਦੀ ਤਾਕੀਦ ਕਰਦੀਆਂ ਹਨ। ਹਾਲਾਂਕਿ, ਇਹ ਈਮੇਲ ਜਾਅਲੀ ਹਨ ਅਤੇ ਇੱਕ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲੇ ਦਾ ਹਿੱਸਾ ਹਨ।
ਇਹਨਾਂ ਈਮੇਲਾਂ ਦੁਆਰਾ ਪ੍ਰਮੋਟ ਕੀਤੀ ਵੈਬਸਾਈਟ ਦੀ ਜਾਂਚ ਕਰਨ 'ਤੇ, ਇਹ ਪਾਇਆ ਗਿਆ ਕਿ ਵੈਬਸਾਈਟ ਇੱਕ ਭੇਸ ਵਾਲਾ ਈਮੇਲ ਖਾਤਾ ਸਾਈਨ-ਇਨ ਪੰਨਾ ਹੈ। ਜੇਕਰ ਉਪਭੋਗਤਾ ਆਪਣੇ ਈਮੇਲ ਅਤੇ ਪਾਸਵਰਡ ਸਮੇਤ ਆਪਣੇ ਲਾਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰਦਾ ਹੈ, ਤਾਂ ਜਾਣਕਾਰੀ ਨੂੰ ਰਿਕਾਰਡ ਕੀਤਾ ਜਾਵੇਗਾ ਅਤੇ ਸਪੈਮ ਮੁਹਿੰਮ ਦੇ ਪਿੱਛੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਭੇਜਿਆ ਜਾਵੇਗਾ।
ਇਹ ਨੋਟ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਹਾਈਜੈਕ ਕੀਤੀਆਂ ਈਮੇਲਾਂ ਰਾਹੀਂ, ਘੁਟਾਲੇ ਕਰਨ ਵਾਲੇ ਬਹੁਤ ਸਾਰੀ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰ ਸਕਦੇ ਹਨ। ਉਹ ਇਕੱਠੇ ਕੀਤੇ ਖਾਤਿਆਂ ਅਤੇ ਪਲੇਟਫਾਰਮਾਂ ਨੂੰ ਵੱਖ-ਵੱਖ ਖਤਰਨਾਕ ਤਰੀਕਿਆਂ ਨਾਲ ਵਰਤ ਸਕਦੇ ਹਨ। ਉਦਾਹਰਨ ਲਈ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਮਾਜਿਕ ਖਾਤਿਆਂ, ਜਿਵੇਂ ਕਿ ਈਮੇਲ, ਸੋਸ਼ਲ ਨੈੱਟਵਰਕਿੰਗ, ਸੋਸ਼ਲ ਮੀਡੀਆ ਅਤੇ ਮੈਸੇਂਜਰ ਨੂੰ ਆਪਣੇ ਕਬਜ਼ੇ ਵਿੱਚ ਲੈ ਸਕਦੇ ਹਨ, ਅਤੇ ਆਪਣੇ ਸੰਪਰਕਾਂ ਜਾਂ ਦੋਸਤਾਂ ਨੂੰ ਕਰਜ਼ੇ ਜਾਂ ਦਾਨ ਲਈ ਕਹਿ ਸਕਦੇ ਹਨ। ਉਹ ਇਹਨਾਂ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਘੁਟਾਲਿਆਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨ ਅਤੇ ਖਤਰਨਾਕ ਫ਼ਾਈਲਾਂ ਜਾਂ ਲਿੰਕਾਂ ਨੂੰ ਸਾਂਝਾ ਕਰਕੇ ਮਾਲਵੇਅਰ ਫੈਲਾਉਣ ਲਈ ਵੀ ਕਰ ਸਕਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਵਿੱਤ-ਸੰਬੰਧੀ ਖਾਤੇ, ਜਿਵੇਂ ਕਿ ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ, ਈ-ਕਾਮਰਸ, ਅਤੇ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲੇਟ, ਦੀ ਵਰਤੋਂ ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੈਣ-ਦੇਣ ਅਤੇ ਔਨਲਾਈਨ ਖਰੀਦਦਾਰੀ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
ਗੈਰ-ਭਰੋਸੇਯੋਗ ਈਮੇਲਾਂ ਦੇ ਟੇਲਟੇਲ ਸਿੰਗਸ ਵੱਲ ਧਿਆਨ ਦਿਓ
ਇੱਥੇ ਕਈ ਤਰੀਕੇ ਹਨ ਜੋ ਉਪਭੋਗਤਾ ਇਹ ਪਤਾ ਲਗਾ ਸਕਦੇ ਹਨ ਕਿ ਕੀ ਇੱਕ ਈਮੇਲ ਇੱਕ ਘੁਟਾਲੇ ਦਾ ਹਿੱਸਾ ਹੈ ਜਾਂ ਇੱਕ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼। ਸਭ ਤੋਂ ਪਹਿਲਾਂ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਹਮੇਸ਼ਾਂ ਉਹਨਾਂ ਈਮੇਲਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ ਜੋ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਜਾਂ ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ। ਕਾਨੂੰਨੀ ਸੰਸਥਾਵਾਂ ਆਮ ਤੌਰ 'ਤੇ ਈਮੇਲ ਰਾਹੀਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨਹੀਂ ਮੰਗਦੀਆਂ, ਨਾ ਹੀ ਉਹ ਉਪਭੋਗਤਾਵਾਂ 'ਤੇ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਂਦੀਆਂ ਹਨ।
ਦੂਜਾ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਭੇਜਣ ਵਾਲੇ ਦੇ ਈਮੇਲ ਪਤੇ ਅਤੇ ਡੋਮੇਨ ਦੀ ਧਿਆਨ ਨਾਲ ਜਾਂਚ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ ਕਿ ਇਹ ਜਾਇਜ਼ ਹੈ। ਘੁਟਾਲੇ ਕਰਨ ਵਾਲੇ ਉਹਨਾਂ ਈਮੇਲ ਪਤਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਜਾਇਜ਼ ਸੰਸਥਾਵਾਂ ਦੇ ਸਮਾਨ ਹਨ ਪਰ ਉਹਨਾਂ ਵਿੱਚ ਮਾਮੂਲੀ ਭਿੰਨਤਾਵਾਂ ਹਨ, ਜਿਵੇਂ ਕਿ ਇੱਕ ਗੁੰਮ ਅੱਖਰ ਜਾਂ ਇੱਕ ਵੱਖਰਾ ਡੋਮੇਨ ਨਾਮ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਿਸੇ ਵੀ ਈਮੇਲ ਤੋਂ ਸਾਵਧਾਨ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ ਜੋ ਕਿਸੇ ਅਣਜਾਣ ਜਾਂ ਸ਼ੱਕੀ ਈਮੇਲ ਪਤੇ ਤੋਂ ਆਉਂਦੀ ਹੈ।
ਤੀਜਾ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਿਸੇ ਵੀ ਵਿਆਕਰਣ ਦੀਆਂ ਗਲਤੀਆਂ ਜਾਂ ਸਪੈਲਿੰਗ ਗਲਤੀਆਂ ਲਈ ਈਮੇਲ ਦੀ ਸਮੱਗਰੀ ਦੀ ਜਾਂਚ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਘੁਟਾਲੇਬਾਜ਼ ਜ਼ਿਆਦਾ ਭਰੋਸੇਮੰਦ ਦਿਖਾਈ ਦੇਣ ਲਈ ਮਾੜੀ ਲਿਖਤ ਈਮੇਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ, ਪਰ ਜਾਇਜ਼ ਸੰਸਥਾਵਾਂ ਆਮ ਤੌਰ 'ਤੇ ਪੇਸ਼ੇਵਰ ਅਤੇ ਗਲਤੀ-ਰਹਿਤ ਈਮੇਲਾਂ ਭੇਜਦੀਆਂ ਹਨ।
ਅੰਤ ਵਿੱਚ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਿਸੇ ਵੀ ਈਮੇਲ ਤੋਂ ਸਾਵਧਾਨ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਸ਼ੱਕੀ ਲਿੰਕ ਜਾਂ ਅਟੈਚਮੈਂਟ ਸ਼ਾਮਲ ਹਨ। ਸਕੈਮਰਾਂ ਵਿੱਚ ਉਹ ਲਿੰਕ ਜਾਂ ਅਟੈਚਮੈਂਟ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ ਜੋ ਉਪਭੋਗਤਾ ਦੇ ਕੰਪਿਊਟਰ 'ਤੇ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰ ਸਕਦੇ ਹਨ ਜਾਂ ਉਹਨਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟ 'ਤੇ ਭੇਜ ਸਕਦੇ ਹਨ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ URL ਨੂੰ ਦੇਖਣ ਲਈ ਲਿੰਕ ਉੱਤੇ ਹੋਵਰ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਇਹ ਜਾਇਜ਼ ਸੰਸਥਾ ਦੀ ਵੈੱਬਸਾਈਟ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ।
