ਵੈੱਬਮੇਲ ਸਰਵਰ ਚੇਤਾਵਨੀ ਘੁਟਾਲਾ
ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੇ ਲਗਾਤਾਰ ਵਿਕਸਤ ਹੋ ਰਹੇ ਦ੍ਰਿਸ਼ ਵਿੱਚ, ਜਾਇਜ਼ ਸੂਚਨਾਵਾਂ ਦੇ ਭੇਸ ਵਿੱਚ ਘੁਟਾਲੇ ਤੇਜ਼ੀ ਨਾਲ ਗੁੰਝਲਦਾਰ ਹੁੰਦੇ ਜਾ ਰਹੇ ਹਨ। ਵੈਬਮੇਲ ਸਰਵਰ ਅਲਰਟ ਘੁਟਾਲਾ ਇੱਕ ਪ੍ਰਮੁੱਖ ਉਦਾਹਰਣ ਹੈ, ਜੋ ਕਿ ਅਣਜਾਣ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਨਾਲ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ ਜੋ ਨਾਮਵਰ ਵੈਬਮੇਲ ਸੇਵਾਵਾਂ ਤੋਂ ਆਉਂਦੀਆਂ ਜਾਪਦੀਆਂ ਹਨ। ਇਹ ਈਮੇਲਾਂ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ, ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਨਾਲ ਜੁੜੀਆਂ ਨਹੀਂ ਹਨ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਨਿੱਜੀ ਅਤੇ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਘੁਟਾਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
ਇਹ ਘੁਟਾਲਾ ਇੱਕ ਈਮੇਲ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ, ਜਿਸਦਾ ਸਿਰਲੇਖ ਅਕਸਰ 'ਤੁਹਾਡੇ ਕੋਲ ਬਕਾਇਆ ਸੂਚਨਾ ਹੈ' (ਵਿਸ਼ਾ ਲਾਈਨਾਂ ਵੱਖ-ਵੱਖ ਹੋ ਸਕਦੀਆਂ ਹਨ), ਜਿਸਨੂੰ ਵੈੱਬਮੇਲ ਸਰਵਰ ਚੇਤਾਵਨੀ ਵਜੋਂ ਪੇਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਕਈ ਈਮੇਲਾਂ, ਆਮ ਤੌਰ 'ਤੇ ਸੱਤ ਵੱਡੇ ਅਟੈਚਮੈਂਟਾਂ ਦੇ ਨਾਲ, ਵਰਤਮਾਨ ਵਿੱਚ ਇਨਬਾਕਸ ਸਟੋਰੇਜ 96% ਸਮਰੱਥਾ ਤੱਕ ਪਹੁੰਚਣ ਅਤੇ DNS ਰੈਜ਼ੋਲਿਊਸ਼ਨ ਅਸਫਲਤਾ ਦੇ ਕਾਰਨ ਬਲੌਕ ਅਤੇ ਲੰਬਿਤ ਹਨ।
ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ 'ਅੱਪਡੇਟ / ਰੀਟ੍ਰੀਵ ਸੁਨੇਹੇ' ਨਾਮਕ ਇੱਕ ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦਾ ਹੈ ਜੋ ਇੱਕ ਜਾਇਜ਼ ਈਮੇਲ ਲੌਗਇਨ ਪੰਨੇ ਦੀ ਨਕਲ ਕਰਦੀ ਹੈ। ਇੱਥੇ ਦਰਜ ਕੀਤੇ ਗਏ ਕਿਸੇ ਵੀ ਪ੍ਰਮਾਣ ਪੱਤਰ ਨੂੰ ਸਕੈਮਰਾਂ ਦੁਆਰਾ ਤੁਰੰਤ ਹਾਸਲ ਕਰ ਲਿਆ ਜਾਂਦਾ ਹੈ।
ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਅਕਸਰ ਇਹ ਮੰਗ ਕਰਦੀਆਂ ਹਨ:
- ਈਮੇਲ ਖਾਤਾ ਪ੍ਰਮਾਣ ਪੱਤਰ
- ਨਿੱਜੀ ਤੌਰ 'ਤੇ ਪਛਾਣਨਯੋਗ ਜਾਣਕਾਰੀ (PII)
- ਵਿੱਤੀ ਡੇਟਾ
ਇਹ ਖਾਤੇ ਬਹੁਤ ਕੀਮਤੀ ਹਨ ਕਿਉਂਕਿ ਇਹਨਾਂ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਹੋ ਸਕਦੀ ਹੈ ਜਾਂ ਲਿੰਕਡ ਸੇਵਾਵਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਸੋਸ਼ਲ ਮੀਡੀਆ, ਮੈਸੇਜਿੰਗ ਐਪਸ, ਫਾਈਲ ਟ੍ਰਾਂਸਫਰ ਪਲੇਟਫਾਰਮ, ਈ-ਕਾਮਰਸ, ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ ਅਤੇ ਪੈਸੇ ਟ੍ਰਾਂਸਫਰ ਸੇਵਾਵਾਂ ਸ਼ਾਮਲ ਹਨ।
ਜੋਖਮ ਅਤੇ ਨਤੀਜੇ
ਇਸ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਗੰਭੀਰ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ:
ਪਛਾਣ ਦੀ ਚੋਰੀ : ਘੁਟਾਲੇਬਾਜ਼ ਸੰਪਰਕਾਂ ਤੋਂ ਕਰਜ਼ੇ, ਦਾਨ, ਜਾਂ ਹੋਰ ਲਾਭ ਮੰਗਣ ਲਈ ਪੀੜਤ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰ ਸਕਦੇ ਹਨ।
ਵਿੱਤੀ ਧੋਖਾਧੜੀ : ਬੈਂਕਿੰਗ ਜਾਂ ਭੁਗਤਾਨ ਪਲੇਟਫਾਰਮਾਂ ਨਾਲ ਜੁੜੇ ਧੋਖਾਧੜੀ ਵਾਲੇ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਅਣਅਧਿਕਾਰਤ ਲੈਣ-ਦੇਣ ਜਾਂ ਔਨਲਾਈਨ ਖਰੀਦਦਾਰੀ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
ਮਾਲਵੇਅਰ ਵੰਡ : ਘੁਟਾਲੇਬਾਜ਼ ਪੀੜਤ ਦੇ ਸੰਪਰਕਾਂ ਨੂੰ ਖਤਰਨਾਕ ਲਿੰਕ ਜਾਂ ਸੰਕਰਮਿਤ ਫਾਈਲਾਂ ਭੇਜ ਸਕਦੇ ਹਨ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਪੈਮ ਮੁਹਿੰਮਾਂ ਅਕਸਰ ਮਾਲਵੇਅਰ ਲਈ ਇੱਕ ਡਿਲੀਵਰੀ ਵਿਧੀ ਵਜੋਂ ਕੰਮ ਕਰਦੀਆਂ ਹਨ। ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਡਾਊਨਲੋਡ ਲਿੰਕਾਂ ਵਿੱਚ ਇਹ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ:
- ਦਸਤਾਵੇਜ਼: ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਫਿਸ, ਵਨਨੋਟ, ਪੀਡੀਐਫ
- ਐਗਜ਼ੀਕਿਊਟੇਬਲ: EXE, RUN ਫਾਈਲਾਂ
ਇਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਨਾਲ ਮਾਲਵੇਅਰ ਇੰਸਟਾਲੇਸ਼ਨ ਆਪਣੇ ਆਪ ਸ਼ੁਰੂ ਹੋ ਸਕਦੀ ਹੈ, ਹਾਲਾਂਕਿ ਕੁਝ ਫਾਰਮੈਟਾਂ (ਜਿਵੇਂ ਕਿ ਆਫਿਸ ਦਸਤਾਵੇਜ਼) ਲਈ ਉਪਭੋਗਤਾ ਇੰਟਰੈਕਸ਼ਨ ਦੀ ਲੋੜ ਹੋ ਸਕਦੀ ਹੈ ਜਿਵੇਂ ਕਿ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ ਜਾਂ ਏਮਬੈਡਡ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨਾ।
ਘੁਟਾਲੇ ਨੂੰ ਪਛਾਣਨਾ
ਜਾਇਜ਼ ਦਿਖਣ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਦੇ ਬਾਵਜੂਦ, ਇਹਨਾਂ ਈਮੇਲਾਂ ਵਿੱਚ ਅਕਸਰ ਸੂਖਮ ਗਲਤੀਆਂ ਹੁੰਦੀਆਂ ਹਨ ਜੋ ਉਹਨਾਂ ਦੇ ਧੋਖਾਧੜੀ ਵਾਲੇ ਸੁਭਾਅ ਨੂੰ ਪ੍ਰਗਟ ਕਰ ਸਕਦੀਆਂ ਹਨ:
- ਮਾੜੀ ਵਿਆਕਰਣ ਅਤੇ ਸਪੈਲਿੰਗ
- ਬਹੁਤ ਜ਼ਿਆਦਾ ਆਮ ਜਾਂ ਜ਼ਰੂਰੀ ਭਾਸ਼ਾ
- ਸ਼ੱਕੀ ਜਾਂ ਮੇਲ ਨਾ ਖਾਣ ਵਾਲੇ URL
ਹਾਲਾਂਕਿ, ਕੁਝ ਮੁਹਿੰਮਾਂ ਬਹੁਤ ਹੀ ਪਾਲਿਸ਼ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ ਅਤੇ ਅਸਲ ਸੂਚਨਾਵਾਂ ਦੀ ਨਕਲ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਆਉਣ ਵਾਲੀਆਂ ਈਮੇਲਾਂ, ਸਿੱਧੇ ਸੁਨੇਹਿਆਂ, SMS ਸੁਨੇਹਿਆਂ, ਜਾਂ ਹੋਰ ਸੰਚਾਰਾਂ ਨੂੰ ਸੰਭਾਲਦੇ ਸਮੇਂ ਚੌਕਸੀ ਜ਼ਰੂਰੀ ਹੈ।
ਜੇਕਰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਜਾਵੇ ਤਾਂ ਕੀ ਕਰਨਾ ਹੈ
ਜੇਕਰ ਤੁਸੀਂ ਪਹਿਲਾਂ ਹੀ ਕਿਸੇ ਫਿਸ਼ਿੰਗ ਸਾਈਟ ਵਿੱਚ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰ ਚੁੱਕੇ ਹੋ ਜਾਂ ਕਿਸੇ ਖਤਰਨਾਕ ਫਾਈਲ ਨਾਲ ਇੰਟਰੈਕਟ ਕੀਤਾ ਹੈ:
- ਸਾਰੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਸਾਹਮਣੇ ਆਏ ਖਾਤਿਆਂ ਲਈ ਪਾਸਵਰਡ ਤੁਰੰਤ ਬਦਲੋ।
- ਉਲੰਘਣਾ ਦੀ ਰਿਪੋਰਟ ਕਰਨ ਲਈ ਹਰੇਕ ਪ੍ਰਭਾਵਿਤ ਸੇਵਾ ਲਈ ਅਧਿਕਾਰਤ ਸਹਾਇਤਾ ਚੈਨਲਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰੋ।
- ਅਸਾਧਾਰਨ ਗਤੀਵਿਧੀਆਂ ਲਈ ਖਾਤਿਆਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰੋ, ਜਿਸ ਵਿੱਚ ਅਚਾਨਕ ਲੈਣ-ਦੇਣ ਜਾਂ ਸੁਨੇਹੇ ਸ਼ਾਮਲ ਹਨ।
ਸਾਵਧਾਨੀ ਵਰਤਣਾ, ਅਣਚਾਹੇ ਸੁਨੇਹਿਆਂ ਦੀ ਜਾਂਚ ਕਰਨਾ, ਅਤੇ ਅਣਚਾਹੇ ਲਿੰਕਾਂ ਜਾਂ ਡਾਊਨਲੋਡਾਂ ਤੋਂ ਬਚਣਾ ਵੈਬਮੇਲ ਸਰਵਰ ਅਲਰਟ ਵਰਗੇ ਘੁਟਾਲਿਆਂ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਚਾਅ ਹਨ।
ਇਹ ਘੁਟਾਲਾ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਕਿਵੇਂ ਫਿਸ਼ਿੰਗ, ਪਛਾਣ ਚੋਰੀ, ਅਤੇ ਮਾਲਵੇਅਰ ਵੰਡ ਇੱਕ ਸਿੰਗਲ, ਧੋਖੇਬਾਜ਼ ਈਮੇਲ ਵਿੱਚ ਇੱਕ ਦੂਜੇ ਨੂੰ ਕੱਟ ਸਕਦੇ ਹਨ। ਜਾਗਰੂਕਤਾ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸਫਾਈ ਸੁਰੱਖਿਅਤ ਰਹਿਣ ਦੀ ਕੁੰਜੀ ਹਨ।
System Messages
The following system messages may be associated with ਵੈੱਬਮੇਲ ਸਰਵਰ ਚੇਤਾਵਨੀ ਘੁਟਾਲਾ:
Subject: You have Pending Notification |
