Webmail Software Upgrade Email Scam
'ਵੈਬਮੇਲ ਸੌਫਟਵੇਅਰ ਅਪਗ੍ਰੇਡ' ਈਮੇਲਾਂ ਦੇ ਡੂੰਘਾਈ ਨਾਲ ਵਿਸ਼ਲੇਸ਼ਣ ਤੋਂ ਬਾਅਦ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਨੇ ਸਿੱਟੇ ਵਜੋਂ ਉਹਨਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਪਛਾਣਿਆ ਹੈ। ਇਹ ਧੋਖੇਬਾਜ਼ ਈਮੇਲਾਂ ਨੂੰ ਦਾਣਾ ਵਜੋਂ ਕੰਮ ਕਰਨ ਲਈ ਸਾਵਧਾਨੀ ਨਾਲ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇਹ ਵਿਸ਼ਵਾਸ ਕਰਨ ਵਿੱਚ ਧੋਖਾ ਦੇਣ ਦੇ ਅੰਤਮ ਟੀਚੇ ਨਾਲ ਕਿ ਉਹਨਾਂ ਦੇ ਈਮੇਲ ਖਾਤਿਆਂ ਨੂੰ ਇੱਕ ਅੱਪਗਰੇਡ ਦੀ ਲੋੜ ਹੈ। ਇਹ ਚਾਲ ਵਿਅਕਤੀਆਂ ਨੂੰ ਅਣਜਾਣੇ ਵਿੱਚ ਉਹਨਾਂ ਦੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਪ੍ਰਗਟ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦਾ ਇੱਕ ਨਾਜ਼ੁਕ ਟੁਕੜਾ, ਜੋ ਕਿ, ਜਦੋਂ ਖ਼ਰਾਬ ਅਦਾਕਾਰਾਂ ਦੁਆਰਾ ਪ੍ਰਾਪਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਨਾਪਾਕ ਉਦੇਸ਼ਾਂ ਲਈ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਵੈਬਮੇਲ ਸੌਫਟਵੇਅਰ ਅੱਪਗ੍ਰੇਡ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲੇ ਪੀੜਤਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਟਰਿੱਕ ਕਰਦਾ ਹੈ
ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਵੈਬਮੇਲ ਸੌਫਟਵੇਅਰ ਦੇ ਆਉਣ ਵਾਲੇ ਅੱਪਗਰੇਡ ਬਾਰੇ ਸੂਚਿਤ ਕਰਨ ਦਾ ਦਾਅਵਾ ਕਰਦੀਆਂ ਹਨ, ਉਹਨਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀ ਈਮੇਲ ਸੇਵਾ ਵਿੱਚ ਕਿਸੇ ਵੀ ਸੰਭਾਵੀ ਰੁਕਾਵਟ ਨੂੰ ਰੋਕਣ ਲਈ ਕਾਰਵਾਈ ਕਰਨ ਦੀ ਤਾਕੀਦ ਕਰਦੀਆਂ ਹਨ। ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦੇਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਇਹ ਦਾਅਵੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਨਾਲ ਝੂਠੇ ਹਨ, ਅਤੇ ਇਸ ਈਮੇਲ ਦਾ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਜਾਂ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਸੰਸਥਾਵਾਂ ਨਾਲ ਕੋਈ ਸਬੰਧ ਨਹੀਂ ਹੈ।
ਪ੍ਰਦਾਨ ਕੀਤੇ 'ਈਮੇਲ ਅੱਪਡੇਟ' ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਨ 'ਤੇ, ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟ 'ਤੇ ਲਿਜਾਇਆ ਜਾਂਦਾ ਹੈ ਜੋ ਇੱਕ ਮਿਆਰੀ ਈਮੇਲ ਖਾਤਾ ਲੌਗਇਨ ਪੰਨੇ ਦੀ ਨਕਲ ਕਰਦੀ ਹੈ। ਇਸ ਧੋਖਾਧੜੀ ਵਾਲੇ ਪੰਨੇ 'ਤੇ ਆਪਣੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਜਿਵੇਂ ਕਿ ਈਮੇਲ ਪਾਸਵਰਡ, ਦਾਖਲ ਕਰਨ ਵਾਲੇ ਅਣਪਛਾਤੇ ਵਿਅਕਤੀ ਅਣਜਾਣੇ ਵਿੱਚ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਬਣਾਏ ਜਾਲ ਵਿੱਚ ਫਸ ਜਾਂਦੇ ਹਨ। ਇਹ ਅਪਰਾਧੀ ਤੁਰੰਤ ਦਰਜ ਕੀਤੀ ਜਾਣਕਾਰੀ ਨੂੰ ਰਿਕਾਰਡ ਅਤੇ ਇਕੱਤਰ ਕਰਦੇ ਹਨ, ਜੋ ਉਹਨਾਂ ਨੂੰ ਪੀੜਤ ਦੇ ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇੱਕ ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਇਸ ਕਿਸਮ ਦੀ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਇੱਕ ਬਹੁਪੱਖੀ ਖ਼ਤਰਾ ਪੇਸ਼ ਕਰਦੀ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਹੋਰ ਡਿਜੀਟਲ ਸੰਪਤੀਆਂ ਦੀ ਚੋਰੀ ਅਤੇ ਨਿੱਜੀ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦੇ ਸਮਝੌਤਾ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੀ ਹੈ।
ਫਿਸ਼ਿੰਗ ਟੈਕਟਿਕਸ ਦੇ ਦੂਰਗਾਮੀ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ
ਅਜਿਹੇ ਘੁਟਾਲਿਆਂ ਦੇ ਨਤੀਜਿਆਂ ਨੂੰ ਹੋਰ ਜਾਣਨ ਲਈ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਨਲਾਈਨ ਧੋਖਾਧੜੀ ਦੇ ਵੱਖ-ਵੱਖ ਰੂਪਾਂ ਨੂੰ ਅੰਜਾਮ ਦੇਣ ਲਈ ਚੋਰੀ ਕੀਤੀ ਪਛਾਣ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ। ਉਦਾਹਰਨ ਲਈ, ਉਹ ਸੰਪਰਕਾਂ ਤੋਂ ਲੋਨ ਜਾਂ ਦਾਨ ਦੀ ਬੇਨਤੀ ਕਰਨ, ਘੁਟਾਲਿਆਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨ, ਅਤੇ ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਜਾਂ ਲਿੰਕਾਂ ਨੂੰ ਸਾਂਝਾ ਕਰਕੇ ਮਾਲਵੇਅਰ ਦਾ ਪ੍ਰਸਾਰ ਕਰਨ ਲਈ ਸੋਸ਼ਲ ਨੈਟਵਰਕਸ ਅਤੇ ਮੈਸੇਜਿੰਗ ਐਪਸ ਵਰਗੇ ਸੋਸ਼ਲ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਈਮੇਲ ਖਾਤਾ ਮਾਲਕਾਂ ਦੀ ਨਕਲ ਕਰ ਸਕਦੇ ਹਨ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਈਮੇਲ ਖਾਤਿਆਂ ਤੱਕ ਗੈਰ-ਕਾਨੂੰਨੀ ਪਹੁੰਚ ਵਿੱਤੀ-ਸਬੰਧਤ ਪਲੇਟਫਾਰਮਾਂ ਤੱਕ ਵਿਸਤਾਰ ਕਰ ਸਕਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ, ਮਨੀ ਟ੍ਰਾਂਸਫਰ ਸੇਵਾਵਾਂ, ਈ-ਕਾਮਰਸ ਵੈਬਸਾਈਟਾਂ ਅਤੇ ਡਿਜੀਟਲ ਵਾਲਿਟ ਸ਼ਾਮਲ ਹਨ। ਪਹੁੰਚ ਦਾ ਇਹ ਪੱਧਰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਅਣਅਧਿਕਾਰਤ ਲੈਣ-ਦੇਣ ਕਰਨ, ਧੋਖਾਧੜੀ ਵਾਲੀ ਔਨਲਾਈਨ ਖਰੀਦਦਾਰੀ ਕਰਨ, ਅਤੇ ਆਪਣੇ ਲਾਭ ਲਈ ਪੀੜਤਾਂ ਦੇ ਵਿੱਤੀ ਸਰੋਤਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਦਾ ਅਧਿਕਾਰ ਦਿੰਦਾ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਮਝੌਤਾ ਕੀਤੇ ਈਮੇਲ ਖਾਤਿਆਂ ਤੋਂ ਕੱਢੇ ਗਏ ਡੇਟਾ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਂ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਸਮਝੌਤਾ ਕਰਨ ਵਾਲੀ ਸਮੱਗਰੀ ਹੋ ਸਕਦੀ ਹੈ। ਇਸ ਜਾਣਕਾਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਬਲੈਕਮੇਲ ਜਾਂ ਹੋਰ ਖਤਰਨਾਕ ਉਦੇਸ਼ਾਂ ਲਈ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਉਹਨਾਂ ਵਿਅਕਤੀਆਂ ਲਈ ਗੰਭੀਰ ਖਤਰੇ ਪੈਦਾ ਹੋ ਸਕਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਦੇ ਡੇਟਾ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੈ।
ਇਹਨਾਂ ਸੰਭਾਵੀ ਪ੍ਰਭਾਵਾਂ ਦੇ ਮੱਦੇਨਜ਼ਰ, ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨ ਵੇਲੇ ਵਿਅਕਤੀਆਂ ਲਈ ਸਾਵਧਾਨੀ ਵਰਤਣੀ ਅਤੇ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਸੂਝਵਾਨ ਚਾਲਾਂ ਤੋਂ ਸੁਚੇਤ ਹੋਣਾ ਲਾਜ਼ਮੀ ਹੈ। ਚੌਕਸ ਰਹਿਣਾ ਅਤੇ ਅਣਜਾਣ ਜਾਂ ਅਣਚਾਹੇ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਪਰਹੇਜ਼ ਕਰਨਾ ਕਿਸੇ ਦੀ ਔਨਲਾਈਨ ਸੁਰੱਖਿਆ ਅਤੇ ਗੋਪਨੀਯਤਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਕਦਮ ਹੈ।
