ਵੈੱਬਮੇਲ ਸਿਸਟਮ ਅੱਪਡੇਟ ਘੁਟਾਲਾ

ਜਦੋਂ ਅਚਾਨਕ ਈਮੇਲਾਂ ਦਾਅਵਾ ਕਰਦੀਆਂ ਹਨ ਕਿ ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਲੋੜ ਹੈ ਤਾਂ ਚੌਕਸ ਰਹਿਣਾ ਜ਼ਰੂਰੀ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਜਲਦਬਾਜ਼ੀ ਵਿੱਚ ਫੈਸਲੇ ਲੈਣ ਲਈ ਮਜਬੂਰ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀਤਾ ਅਤੇ ਡਰ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ। ਅਖੌਤੀ 'ਵੈੱਬਮੇਲ ਸਿਸਟਮ ਅੱਪਡੇਟ' ਈਮੇਲ ਇਸ ਰਣਨੀਤੀ ਦੀ ਇੱਕ ਸਪੱਸ਼ਟ ਉਦਾਹਰਣ ਹਨ। ਇਹ ਸੁਨੇਹੇ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ ਜਾਂ ਸੰਸਥਾਵਾਂ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ, ਅਤੇ ਉਹਨਾਂ ਨਾਲ ਜੁੜਨਾ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਅਤੇ ਗੋਪਨੀਯਤਾ ਜੋਖਮਾਂ ਵਿੱਚ ਪਾ ਸਕਦਾ ਹੈ।

ਵੈਬਮੇਲ ਸਿਸਟਮ ਅੱਪਡੇਟ ਘੁਟਾਲੇ ਦੀ ਸੰਖੇਪ ਜਾਣਕਾਰੀ

ਵਿਆਪਕ ਵਿਸ਼ਲੇਸ਼ਣ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਇਹ ਈਮੇਲ ਧੋਖਾਧੜੀ ਵਾਲੇ ਹਨ ਅਤੇ ਜਾਣਬੁੱਝ ਕੇ ਜ਼ਰੂਰੀ ਅਤੇ ਮਹੱਤਵਪੂਰਨ ਦਿਖਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ। ਉਨ੍ਹਾਂ ਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਲੁਭਾਉਣਾ ਹੈ ਜੋ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਵੈੱਬਪੇਜ ਵੱਲ ਲੈ ਜਾਂਦਾ ਹੈ।

ਈਮੇਲ ਜਾਂ ਲਿੰਕ ਕੀਤੇ ਪੰਨੇ 'ਤੇ ਦਿੱਤੇ ਨਿਰਦੇਸ਼ਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਨਾਲ ਖਾਤੇ ਖਤਰੇ ਵਿੱਚ ਪੈ ਸਕਦੇ ਹਨ, ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ, ਅਤੇ ਪੀੜਤ ਦੀ ਔਨਲਾਈਨ ਮੌਜੂਦਗੀ ਦੀ ਹੋਰ ਦੁਰਵਰਤੋਂ ਹੋ ਸਕਦੀ ਹੈ।

ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਕਿਵੇਂ ਪੇਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ

ਘੁਟਾਲੇ ਵਾਲੇ ਸੁਨੇਹੇ ਆਮ ਤੌਰ 'ਤੇ ਵੈੱਬਮੇਲ ਪ੍ਰਦਾਤਾ ਤੋਂ ਅਧਿਕਾਰਤ ਨੋਟਿਸਾਂ ਵਜੋਂ ਪੇਸ਼ ਹੁੰਦੇ ਹਨ। ਉਹ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਦਾ ਮੌਜੂਦਾ ਵੈੱਬਮੇਲ ਸੰਸਕਰਣ ਪੁਰਾਣਾ ਹੈ ਅਤੇ ਬੰਦ ਹੋਣ ਵਾਲਾ ਹੈ। ਦਬਾਅ ਵਧਾਉਣ ਲਈ, ਈਮੇਲਾਂ ਚੇਤਾਵਨੀ ਦਿੰਦੀਆਂ ਹਨ ਕਿ ਤੁਰੰਤ 'ਅੱਪਡੇਟ' ਨਾ ਕਰਨ ਨਾਲ ਇਹ ਹੋ ਸਕਦਾ ਹੈ:

• ਸੇਵਾ ਰੁਕਾਵਟਾਂ
• ਵਧੇ ਹੋਏ ਸੁਰੱਖਿਆ ਜੋਖਮ
• ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਦਾ ਪੂਰਾ ਨੁਕਸਾਨ

ਇਸ ਨਿਰਮਿਤ ਜ਼ਰੂਰੀਤਾ ਦਾ ਉਦੇਸ਼ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੁਨੇਹੇ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੇ ਬਿਨਾਂ ਕਲਿੱਕ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਨਾ ਹੈ।

ਨਕਲੀ 'ਅੱਪਡੇਟ' ਪ੍ਰਕਿਰਿਆ ਦੀ ਵਿਆਖਿਆ ਕੀਤੀ ਗਈ

ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ 'ਹੁਣੇ ਅੱਪਡੇਟ ਕਰੋ' ਬਟਨ ਜਾਂ ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਸੁਰੱਖਿਆ ਅਤੇ ਪ੍ਰਦਰਸ਼ਨ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਲਈ। ਇਹ ਲਿੰਕ ਇੱਕ ਨਕਲੀ ਲੌਗਇਨ ਪੰਨੇ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦਾ ਹੈ ਜੋ ਪ੍ਰਸਿੱਧ ਈਮੇਲ ਸੇਵਾਵਾਂ, ਜਿਵੇਂ ਕਿ Gmail ਜਾਂ Yahoo ਮੇਲ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ।

ਵੈੱਬਸਾਈਟ ਦਾ ਅਸਲ ਉਦੇਸ਼ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਇਕੱਠਾ ਕਰਨਾ ਹੈ। ਦਰਜ ਕੀਤਾ ਗਿਆ ਕੋਈ ਵੀ ਈਮੇਲ ਪਤਾ ਅਤੇ ਪਾਸਵਰਡ ਸਿੱਧੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ।

ਚੋਰੀ ਹੋਏ ਈਮੇਲ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨਾਲ ਅਪਰਾਧੀ ਕੀ ਕਰਦੇ ਹਨ

ਇੱਕ ਵਾਰ ਜਦੋਂ ਸਾਈਬਰ ਅਪਰਾਧੀ ਕਿਸੇ ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਲੈਂਦੇ ਹਨ, ਤਾਂ ਉਹ ਇਸਦਾ ਕਈ ਤਰੀਕਿਆਂ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਸੰਪਰਕਾਂ ਨੂੰ ਘੁਟਾਲੇ ਜਾਂ ਫਿਸ਼ਿੰਗ ਸੁਨੇਹੇ ਭੇਜਣਾ
• ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਂ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਲਈ ਇਨਬਾਕਸ ਖੋਜਣਾ

ਕਿਉਂਕਿ ਈਮੇਲ ਖਾਤੇ ਅਕਸਰ ਸੋਸ਼ਲ ਮੀਡੀਆ, ਬੈਂਕਿੰਗ ਅਤੇ ਸ਼ਾਪਿੰਗ ਪਲੇਟਫਾਰਮਾਂ ਨਾਲ ਜੁੜੇ ਹੁੰਦੇ ਹਨ, ਚੋਰੀ ਹੋਏ ਪ੍ਰਮਾਣ ਪੱਤਰ ਜਲਦੀ ਹੀ ਪਛਾਣ ਚੋਰੀ, ਵਿੱਤੀ ਨੁਕਸਾਨ ਅਤੇ ਲੰਬੇ ਸਮੇਂ ਲਈ ਖਾਤਾ ਹਾਈਜੈਕ ਕਰਨ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੇ ਹਨ।

ਸਮਾਨ ਮੁਹਿੰਮਾਂ ਨਾਲ ਜੁੜੇ ਵਿਆਪਕ ਜੋਖਮ

ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਘੁਟਾਲੇ ਇੱਕ ਵਿਆਪਕ ਪੈਟਰਨ ਦਾ ਹਿੱਸਾ ਹਨ ਜਿਸ ਵਿੱਚ ਹਮਲਾਵਰ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ ਅਤੇ ਜ਼ਰੂਰੀ ਤਕਨੀਕੀ ਮੁੱਦਿਆਂ ਦਾ ਦਾਅਵਾ ਕਰਦੇ ਹਨ। ਉਨ੍ਹਾਂ ਦਾ ਟੀਚਾ ਆਮ ਤੌਰ 'ਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਕਲੀ ਲੌਗਇਨ ਪੋਰਟਲਾਂ ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਕਰਨਾ ਅਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਕੱਢਣਾ ਹੁੰਦਾ ਹੈ। ਜੇਕਰ ਸਫਲ ਹੋ ਜਾਂਦੇ ਹਨ, ਤਾਂ ਪੀੜਤਾਂ ਨੂੰ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਨਕਾਰਾਤਮਕ ਨਤੀਜਿਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਸਕਦਾ ਹੈ, ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ ਤੋਂ ਲੈ ਕੇ ਸਿੱਧੇ ਵਿੱਤੀ ਨੁਕਸਾਨ ਤੱਕ।

ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਇਹਨਾਂ ਧੋਖੇਬਾਜ਼ ਮੁਹਿੰਮਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਲਈ ਇੱਕ ਗੇਟਵੇ ਵਜੋਂ ਵੀ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ।

ਲਾਗ ਦੇ ਵੈਕਟਰ ਵਜੋਂ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਅਤੇ ਲਿੰਕ

ਧੋਖੇਬਾਜ਼ ਈਮੇਲ ਅਕਸਰ ਇਹਨਾਂ ਰਾਹੀਂ ਮਾਲਵੇਅਰ ਵੰਡਦੇ ਹਨ:

• ਸੰਕਰਮਿਤ ਅਟੈਚਮੈਂਟ, ਜਿਵੇਂ ਕਿ ਵਰਡ ਜਾਂ ਐਕਸਲ ਦਸਤਾਵੇਜ਼, PDF, ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ, ਜ਼ਿਪ ਜਾਂ RAR ਆਰਕਾਈਵ, ਸਕ੍ਰਿਪਟਾਂ, ਜਾਂ ISO ਚਿੱਤਰ।
• ਨੁਕਸਾਨਦੇਹ ਲਿੰਕ, ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਸਾਈਟਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦੇ ਹਨ ਜੋ ਮਾਲਵੇਅਰ ਨੂੰ ਆਪਣੇ ਆਪ ਡਾਊਨਲੋਡ ਕਰਦੀਆਂ ਹਨ ਜਾਂ ਉਹਨਾਂ ਨੂੰ ਨੁਕਸਾਨਦੇਹ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਚਲਾਉਣ ਲਈ ਹੇਰਾਫੇਰੀ ਕਰਦੀਆਂ ਹਨ।

ਜ਼ਿਆਦਾਤਰ ਸਿਸਟਮ ਸਮਝੌਤਾ ਉਦੋਂ ਹੀ ਹੁੰਦਾ ਹੈ ਜਦੋਂ ਕੋਈ ਪ੍ਰਾਪਤਕਰਤਾ ਕਿਸੇ ਲਿੰਕ ਜਾਂ ਅਟੈਚਮੈਂਟ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਦਾ ਹੈ, ਜੋ ਇਸ ਗੱਲ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਸ਼ੱਕੀ ਸੁਨੇਹਿਆਂ ਨਾਲ ਜੁੜਨ ਤੋਂ ਬਚਣਾ ਕਿੰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ।

ਅੰਤਿਮ ਸੁਰੱਖਿਆ ਮਾਰਗਦਰਸ਼ਨ

'ਵੈੱਬਮੇਲ ਸਿਸਟਮ ਅੱਪਡੇਟ' ਈਮੇਲ ਘੁਟਾਲੇ ਹਨ ਜੋ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ ਅਤੇ, ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਮਾਲਵੇਅਰ ਡਿਲੀਵਰੀ ਦੀ ਸਹੂਲਤ ਦਿੰਦੇ ਹਨ। ਕਿਉਂਕਿ ਉਹ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਪ੍ਰਦਾਤਾ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ, ਇਸ ਲਈ ਉਹਨਾਂ 'ਤੇ ਕਦੇ ਵੀ ਭਰੋਸਾ ਨਹੀਂ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ। ਕਾਰਵਾਈ ਦਾ ਸਭ ਤੋਂ ਸੁਰੱਖਿਅਤ ਤਰੀਕਾ ਹੈ ਕਿਸੇ ਵੀ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚਣਾ, ਜਾਣਕਾਰੀ ਦਰਜ ਕਰਨ ਤੋਂ ਪਰਹੇਜ਼ ਕਰਨਾ, ਅਤੇ ਈਮੇਲਾਂ ਨੂੰ ਤੁਰੰਤ ਮਿਟਾਉਣਾ। ਬੇਲੋੜੇ, ਜ਼ਰੂਰੀ ਸੁਨੇਹਿਆਂ ਪ੍ਰਤੀ ਨਿਰੰਤਰ ਸ਼ੱਕ ਈਮੇਲ-ਅਧਾਰਤ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਮਜ਼ਬੂਤ ਬਚਾਅ ਵਿੱਚੋਂ ਇੱਕ ਹੈ।