'ਅਸੀਂ ਆਪਣੀ ਨੀਤੀ ਨੂੰ ਅਪਡੇਟ ਕੀਤਾ' ਈਮੇਲ ਘੁਟਾਲਾ

"ਅਸੀਂ ਸਾਡੀ ਨੀਤੀ ਅੱਪਡੇਟ ਕੀਤੀ" ਈਮੇਲ ਘੁਟਾਲਾ ਫਿਸ਼ਿੰਗ ਅਤੇ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਹਮਲੇ ਦਾ ਇੱਕ ਪ੍ਰਚਲਿਤ ਰੂਪ ਹੈ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇਹ ਵਿਸ਼ਵਾਸ ਦਿਵਾਉਣ ਲਈ ਭਰਮਾਉਂਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦਾ ਈਮੇਲ ਖਾਤਾ ਜਾਂ ਹੋਰ ਔਨਲਾਈਨ ਸੇਵਾਵਾਂ ਅਯੋਗ ਕਰ ਦਿੱਤੀਆਂ ਜਾਣਗੀਆਂ ਜਦੋਂ ਤੱਕ ਉਹ ਸੇਵਾ ਦੀਆਂ ਨਵੀਆਂ ਸ਼ਰਤਾਂ ਨੂੰ ਸਵੀਕਾਰ ਨਹੀਂ ਕਰਦੇ। ਇਹ ਚਾਲ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਮਹੱਤਵਪੂਰਨ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਗੁਆਉਣ ਦੇ ਡਰ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੀ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦੀ ਹੈ। ਇਸ ਚਾਲ ਨਾਲ ਜੁੜੇ ਮਕੈਨਿਕਸ, ਲੱਛਣਾਂ, ਵੰਡ ਦੇ ਤਰੀਕਿਆਂ ਅਤੇ ਸੰਭਾਵੀ ਨੁਕਸਾਨਾਂ ਨੂੰ ਸਮਝਣਾ ਅਜਿਹੀਆਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਗਤੀਵਿਧੀਆਂ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾਉਣ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹੈ।

ਰਣਨੀਤੀ ਦੀ ਅੰਗ ਵਿਗਿਆਨ

ਜਾਅਲੀ ਦਾਅਵਾ

ਇਸ ਰਣਨੀਤੀ ਵਿੱਚ ਕੇਂਦਰੀ ਦਾਅਵਾ ਇਹ ਹੈ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਦੇ ਈਮੇਲ ਖਾਤੇ ਉਦੋਂ ਤੱਕ ਅਯੋਗ ਕਰ ਦਿੱਤੇ ਜਾਣਗੇ ਜਦੋਂ ਤੱਕ ਉਹ ਸੇਵਾ ਦੀਆਂ ਨਵੀਆਂ ਸ਼ਰਤਾਂ ਨੂੰ ਸਵੀਕਾਰ ਨਹੀਂ ਕਰਦੇ। ਈਮੇਲ ਨੂੰ ਜਾਇਜ਼ ਦਿਖਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਅਕਸਰ ਅਸਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਦੇ ਫਾਰਮੈਟ, ਬ੍ਰਾਂਡਿੰਗ ਅਤੇ ਭਾਸ਼ਾ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ। ਸੁਨੇਹੇ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਲੋੜ ਦੀ ਭਾਵਨਾ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ, ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਪਹੁੰਚ ਗੁਆਉਣ ਤੋਂ ਬਚਣ ਲਈ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਂਦਾ ਹੈ।

ਲੱਛਣ

ਇਸ ਜੁਗਤ ਦੇ ਪੀੜਤ ਵੱਖ-ਵੱਖ ਲੱਛਣਾਂ ਦਾ ਅਨੁਭਵ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਅਣਅਧਿਕਾਰਤ ਔਨਲਾਈਨ ਖਰੀਦਦਾਰੀ: ਧੋਖੇਬਾਜ਼ ਆਨਲਾਈਨ ਖਰੀਦਦਾਰੀ ਕਰਨ ਲਈ ਇਕੱਠੇ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ।
• ਬਦਲੇ ਗਏ ਔਨਲਾਈਨ ਖਾਤੇ ਦੇ ਪਾਸਵਰਡ: ਹਮਲਾਵਰ ਅਸਲ ਉਪਭੋਗਤਾ ਨੂੰ ਲਾਕ ਕਰਨ ਲਈ ਪਾਸਵਰਡ ਬਦਲ ਸਕਦੇ ਹਨ।
• ਪਛਾਣ ਦੀ ਚੋਰੀ: ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦੀ ਵਰਤੋਂ ਪੀੜਤ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
• ਕੰਪਿਊਟਰ ਤੱਕ ਗੈਰ-ਕਾਨੂੰਨੀ ਪਹੁੰਚ: ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਸਕੈਮਰਾਂ ਨੂੰ ਪੀੜਤ ਦੀ ਡਿਵਾਈਸ ਤੱਕ ਰਿਮੋਟ ਪਹੁੰਚ ਮਿਲਦੀ ਹੈ।

ਵੰਡ ਦੇ ਤਰੀਕੇ

"ਅਸੀਂ ਸਾਡੀ ਨੀਤੀ ਅੱਪਡੇਟ ਕੀਤੀ" ਈਮੇਲ ਵਰਗੀਆਂ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਨੂੰ ਵੱਖ-ਵੱਖ ਧੋਖੇਬਾਜ਼ ਤਰੀਕਿਆਂ ਰਾਹੀਂ ਵੰਡਿਆ ਜਾ ਸਕਦਾ ਹੈ:

1. ਧੋਖੇਬਾਜ਼ ਈਮੇਲਾਂ: ਇਹ ਈਮੇਲਾਂ ਇਸ ਤਰ੍ਹਾਂ ਦਿਖਾਈ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ ਜਿਵੇਂ ਕਿ ਉਹ ਕਿਸੇ ਜਾਇਜ਼ ਸਰੋਤ ਤੋਂ ਹਨ, ਜਿਸ ਵਿੱਚ ਅਕਸਰ ਲੋਗੋ, ਦਸਤਖਤ ਅਤੇ ਭਾਸ਼ਾ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ ਜੋ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਤੋਂ ਅਸਲ ਸੰਚਾਰਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ।
2. ਠੱਗ ਔਨਲਾਈਨ ਪੌਪ-ਅੱਪ ਇਸ਼ਤਿਹਾਰ: ਧੋਖਾਧੜੀ ਵਾਲੇ ਇਸ਼ਤਿਹਾਰ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਜਾਂ ਵਿਗਿਆਪਨ ਨੈੱਟਵਰਕਾਂ ਰਾਹੀਂ ਦਿਖਾਈ ਦੇ ਸਕਦੇ ਹਨ, ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਸਾਈਟਾਂ ਵੱਲ ਲੈ ਜਾਂਦੇ ਹਨ।
3. ਖੋਜ ਇੰਜਣ ਜ਼ਹਿਰੀਲੀ ਤਕਨੀਕ: ਧੋਖੇਬਾਜ਼ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਵੈਬਸਾਈਟਾਂ ਵੱਲ ਲੈ ਜਾਣ ਲਈ ਖੋਜ ਇੰਜਨ ਨਤੀਜਿਆਂ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕਰਦੇ ਹਨ ਜੋ ਜਾਇਜ਼ ਲੌਗਇਨ ਪੰਨਿਆਂ ਵਾਂਗ ਦਿਖਾਈ ਦਿੰਦੀਆਂ ਹਨ।

ਨੁਕਸਾਨ ਜੋ ਕਿ ਰਣਨੀਤੀ ਦੁਆਰਾ ਹੋ ਸਕਦਾ ਹੈ

"ਅਸੀਂ ਸਾਡੀ ਨੀਤੀ ਨੂੰ ਅਪਡੇਟ ਕੀਤਾ" ਈਮੇਲ ਘੁਟਾਲੇ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਨਤੀਜੇ ਗੰਭੀਰ ਹੋ ਸਕਦੇ ਹਨ:

• ਸੰਵੇਦਨਸ਼ੀਲ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦਾ ਨੁਕਸਾਨ: ਨਿੱਜੀ ਡੇਟਾ, ਜਿਵੇਂ ਕਿ ਪਤੇ, ਫ਼ੋਨ ਨੰਬਰ, ਅਤੇ ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਨੰਬਰ, ਦੀ ਦੁਰਵਰਤੋਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
• ਮੁਦਰਾ ਨੁਕਸਾਨ: ਧੋਖੇਬਾਜ਼ ਅਣਅਧਿਕਾਰਤ ਖਰੀਦਦਾਰੀ ਕਰ ਸਕਦੇ ਹਨ ਜਾਂ ਬੈਂਕ ਖਾਤਿਆਂ ਤੋਂ ਫੰਡ ਕਢਵਾ ਸਕਦੇ ਹਨ।
• ਪਛਾਣ ਦੀ ਚੋਰੀ: ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦੀ ਵਰਤੋਂ ਨਵੇਂ ਕ੍ਰੈਡਿਟ ਖਾਤੇ ਖੋਲ੍ਹਣ ਜਾਂ ਧੋਖਾਧੜੀ ਦੇ ਹੋਰ ਰੂਪਾਂ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
• ਸਮਝੌਤਾ ਕੀਤਾ ਕੰਪਿਊਟਰ ਸੁਰੱਖਿਆ: ਮਾਲਵੇਅਰ ਨੂੰ ਇੰਸਟਾਲ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਹੋਰ ਸੁਰੱਖਿਆ ਉਲੰਘਣਾਵਾਂ ਅਤੇ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।

ਨੂੰ ਰੋਕਣਾ ਅਤੇ ਰਣਨੀਤੀ ਨੂੰ ਜਵਾਬ

ਰੋਕਥਾਮ ਸੁਝਾਅ

1. ਸਰੋਤ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ: ਹਮੇਸ਼ਾ ਭੇਜਣ ਵਾਲੇ ਦੇ ਈਮੇਲ ਪਤੇ ਅਤੇ ਡੋਮੇਨ ਦੀ ਜਾਂਚ ਕਰੋ। ਜਾਇਜ਼ ਕੰਪਨੀਆਂ ਆਪਣੇ ਅਧਿਕਾਰਤ ਡੋਮੇਨ ਦੀ ਵਰਤੋਂ ਕਰਨਗੀਆਂ।
2. ਲਾਲ ਝੰਡੇ ਦੇਖੋ: ਮਾੜੀ ਵਿਆਕਰਣ, ਸਪੈਲਿੰਗ ਦੀਆਂ ਗਲਤੀਆਂ, ਅਤੇ ਜ਼ਰੂਰੀ ਭਾਸ਼ਾ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਦੇ ਆਮ ਸੰਕੇਤ ਹਨ।
3. ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚੋ: ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਅਸਲ URL ਦੇਖਣ ਲਈ ਲਿੰਕਾਂ 'ਤੇ ਹੋਵਰ ਕਰੋ। ਜੇਕਰ ਯਕੀਨ ਨਹੀਂ ਹੈ, ਤਾਂ ਆਪਣੇ ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ ਪਤਾ ਟਾਈਪ ਕਰਕੇ ਸਿੱਧੇ ਵੈੱਬਸਾਈਟ 'ਤੇ ਜਾਓ।
4. ਦੋ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ (2FA): ਇਹ ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਜੋੜਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਇਹ ਧੋਖਾਧੜੀ ਕਰਨ ਵਾਲਿਆਂ ਲਈ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਇੱਕ ਚੁਣੌਤੀ ਬਣ ਜਾਂਦਾ ਹੈ।
5. ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਰੱਖੋ: ਕਮਜ਼ੋਰੀਆਂ ਤੋਂ ਸੁਰੱਖਿਅਤ ਰਹਿਣ ਲਈ ਆਪਣੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਬ੍ਰਾਊਜ਼ਰ ਅਤੇ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਗ੍ਰੇਡ ਕਰੋ।

ਸਕੀਮ ਦਾ ਜਵਾਬ ਦਿੰਦੇ ਹੋਏ

ਜੇਕਰ ਤੁਹਾਨੂੰ ਸ਼ੱਕ ਹੈ ਕਿ ਤੁਸੀਂ "ਅਸੀਂ ਸਾਡੀ ਨੀਤੀ ਅੱਪਡੇਟ ਕੀਤੀ" ਈਮੇਲ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਗਏ ਹੋ, ਤਾਂ ਤੁਰੰਤ ਹੇਠਾਂ ਦਿੱਤੇ ਕਦਮ ਚੁੱਕੋ:

ਮਾਲਵੇਅਰ ਹਟਾਉਣਾ

ਮੰਦਭਾਗੀ ਘਟਨਾ ਵਿੱਚ ਕਿ ਤੁਹਾਡੀ ਡਿਵਾਈਸ ਤੇ ਮਾਲਵੇਅਰ ਸਥਾਪਿਤ ਕੀਤਾ ਗਿਆ ਹੈ, ਇਸਨੂੰ ਖਤਮ ਕਰਨ ਲਈ ਇਹਨਾਂ ਕਦਮਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ:

1. ਇੰਟਰਨੈਟ ਤੋਂ ਡਿਸਕਨੈਕਟ ਕਰੋ: ਇਹ ਮਾਲਵੇਅਰ ਨੂੰ ਰਿਮੋਟ ਸਰਵਰਾਂ ਨਾਲ ਸੰਚਾਰ ਕਰਨ ਤੋਂ ਰੋਕਦਾ ਹੈ।
2. ਲੌਗ ਸੇਫ਼ ਮੋਡ: ਮਾਲਵੇਅਰ ਦੀ ਓਪਰੇਟਿੰਗ ਸਮਰੱਥਾ ਨੂੰ ਸੀਮਿਤ ਕਰਨ ਲਈ ਆਪਣੇ ਕੰਪਿਊਟਰ ਨੂੰ ਸੁਰੱਖਿਅਤ ਮੋਡ ਵਿੱਚ ਬੂਟ ਕਰੋ।
3. ਐਂਟੀ-ਮਾਲਵੇਅਰ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰੋ: ਅਸੁਰੱਖਿਅਤ ਸੌਫਟਵੇਅਰ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਹਟਾਉਣ ਲਈ ਭਰੋਸੇਯੋਗ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਨਾਲ ਪੂਰਾ ਸਕੈਨ ਚਲਾਓ।
4. ਬੈਕਅੱਪ ਤੋਂ ਰੀਸਟੋਰ ਕਰੋ: ਜੇ ਸੰਭਵ ਹੋਵੇ, ਤਾਂ ਇੱਕ ਸਾਫ਼ ਬੈਕਅੱਪ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਲਾਗ ਲੱਗਣ ਤੋਂ ਪਹਿਲਾਂ ਆਪਣੇ ਸਿਸਟਮ ਨੂੰ ਇੱਕ ਸਥਿਤੀ ਵਿੱਚ ਰੀਸਟੋਰ ਕਰੋ।
5. ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਨੂੰ ਮੁੜ ਸਥਾਪਿਤ ਕਰੋ: ਇੱਕ ਆਖਰੀ ਉਪਾਅ ਵਜੋਂ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਸਾਰੇ ਮਾਲਵੇਅਰ ਨੂੰ ਹਟਾ ਦਿੱਤਾ ਗਿਆ ਹੈ, ਆਪਣੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਦੀ ਇੱਕ ਸਾਫ਼ ਸਥਾਪਨਾ ਨੂੰ ਲਾਗੂ ਕਰੋ।

"ਅਸੀਂ ਆਪਣੀ ਨੀਤੀ ਨੂੰ ਅਪਡੇਟ ਕੀਤਾ" ਈਮੇਲ ਘੁਟਾਲਾ ਇੱਕ ਵਧੀਆ ਹਮਲਾ ਹੈ ਜੋ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨੂੰ ਪ੍ਰਗਟ ਕਰਨ ਲਈ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ ਦਾ ਲਾਭ ਉਠਾਉਂਦਾ ਹੈ। ਰਣਨੀਤੀ ਦੇ ਮਕੈਨਿਕਸ ਨੂੰ ਸਮਝ ਕੇ, ਲੱਛਣਾਂ ਨੂੰ ਸਮਝ ਕੇ, ਅਤੇ ਅਜਿਹੇ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਣ ਅਤੇ ਜਵਾਬ ਦੇਣ ਲਈ ਢੁਕਵੇਂ ਉਪਾਅ ਕਰਨ ਨਾਲ, ਵਿਅਕਤੀ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਦੇ ਸੰਭਾਵੀ ਵਿਨਾਸ਼ਕਾਰੀ ਨਤੀਜਿਆਂ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾ ਸਕਦੇ ਹਨ। ਹਮੇਸ਼ਾ ਚੌਕਸ ਰਹੋ, ਸਰੋਤਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ, ਅਤੇ ਆਪਣੀ ਡਿਜੀਟਲ ਜ਼ਿੰਦਗੀ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਲਈ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਨੂੰ ਤਰਜੀਹ ਦਿਓ।