ਵਰਡਪ੍ਰੈਸ ਸੰਪਰਕ ਈਮੇਲ ਤਸਦੀਕ ਈਮੇਲ ਘੁਟਾਲਾ
ਔਨਲਾਈਨ ਪਲੇਟਫਾਰਮਾਂ ਦੀ ਸਹੂਲਤ ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੇ ਵਧਦੇ ਸੰਪਰਕ ਦੇ ਨਾਲ ਆਉਂਦੀ ਹੈ, ਖਾਸ ਕਰਕੇ ਚਲਾਕੀ ਨਾਲ ਛੁਪੇ ਘੁਟਾਲਿਆਂ ਰਾਹੀਂ। ਅਜਿਹਾ ਹੀ ਇੱਕ ਖ਼ਤਰਾ 'ਵਰਡਪ੍ਰੈਸ ਸੰਪਰਕ ਈਮੇਲ ਤਸਦੀਕ ਈਮੇਲ ਘੁਟਾਲਾ' ਹੈ, ਜੋ ਕਿ ਇੱਕ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਵਿਸ਼ਵਾਸ ਅਤੇ ਉਤਸੁਕਤਾ ਦਾ ਸ਼ਿਕਾਰ ਕਰਦੀ ਹੈ। ਇਹ ਸਕੀਮ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ ਕਰਦੇ ਸਮੇਂ ਸ਼ੱਕੀ ਅਤੇ ਸਾਵਧਾਨ ਰਹਿਣ ਦੀ ਮਹੱਤਤਾ ਦੀ ਇੱਕ ਤਿੱਖੀ ਯਾਦ ਦਿਵਾਉਂਦੀ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਧੋਖੇਬਾਜ਼ ਭੇਸ: ਘੁਟਾਲੇ ਦਾ ਸਰੀਰ ਵਿਗਿਆਨ
ਪਹਿਲੀ ਨਜ਼ਰ 'ਤੇ, ਘੁਟਾਲੇ ਵਾਲੀ ਈਮੇਲ ਵਰਡਪ੍ਰੈਸ ਤੋਂ ਇੱਕ ਜਾਇਜ਼ ਸੰਦੇਸ਼ ਜਾਪਦੀ ਹੈ। ਇਹ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇਹ ਪੁਸ਼ਟੀ ਕਰਨ ਦੀ ਤਾਕੀਦ ਕਰਦੀ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੀ ਵੈੱਬਸਾਈਟ ਇੱਕ ਵੈਧ ਸੰਪਰਕ ਈਮੇਲ ਨਾਲ ਜੁੜੀ ਹੋਈ ਹੈ, ਜੋ ਕਿ ਆਮ ਅਤੇ ਨੁਕਸਾਨ ਰਹਿਤ ਜਾਪਦੀ ਹੈ। ਹਾਲਾਂਕਿ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ ਇਹ ਸੁਨੇਹੇ ਧੋਖਾਧੜੀ ਵਾਲੇ ਹਨ। ਇਹ ਵਰਡਪ੍ਰੈਸ ਜਾਂ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਪਲੇਟਫਾਰਮ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ।
ਇਹਨਾਂ ਈਮੇਲਾਂ ਦਾ ਉਦੇਸ਼ ਸਧਾਰਨ ਹੈ: ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣਾ ਜੋ ਇੱਕ ਜਾਅਲੀ ਪੁਸ਼ਟੀਕਰਨ ਪੰਨੇ 'ਤੇ ਲੈ ਜਾਂਦਾ ਹੈ। ਇਹ ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟ ਇੱਕ ਈਮੇਲ ਲੌਗਇਨ ਸਕ੍ਰੀਨ ਦੀ ਨਕਲ ਕਰਦੀ ਹੈ ਅਤੇ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਹਵਾ ਦੇਣ ਲਈ ਪੁਰਾਣਾ ਜ਼ੋਹੋ ਆਫਿਸ ਸੂਟ ਲੋਗੋ ਵੀ ਰੱਖਦੀ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਉਪਭੋਗਤਾ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰਦਾ ਹੈ, ਤਾਂ ਜਾਣਕਾਰੀ ਚੁੱਪਚਾਪ ਕੈਪਚਰ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਅਤੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਭੇਜ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ।
ਲੁਕਿਆ ਹੋਇਆ ਖ਼ਤਰਾ: ਹੈਕਰ ਚੋਰੀ ਹੋਏ ਡੇਟਾ ਨਾਲ ਕੀ ਕਰਦੇ ਹਨ
ਜੋਖਮ ਇੱਕ ਵੀ ਹੈਕ ਕੀਤੇ ਖਾਤੇ ਨਾਲ ਖਤਮ ਨਹੀਂ ਹੁੰਦੇ। ਇੱਕ ਵਾਰ ਹਮਲਾਵਰਾਂ ਨੂੰ ਲੌਗਇਨ ਵੇਰਵੇ ਮਿਲ ਜਾਂਦੇ ਹਨ, ਤਾਂ ਉਹ ਅਕਸਰ ਆਪਣੇ ਯਤਨਾਂ ਦਾ ਵਿਸਤਾਰ ਕਰਦੇ ਹਨ। ਹੈਕ ਕੀਤੇ ਈਮੇਲ ਸੋਸ਼ਲ ਨੈੱਟਵਰਕ ਤੋਂ ਲੈ ਕੇ ਬੈਂਕਿੰਗ ਸੇਵਾਵਾਂ ਤੱਕ, ਹੋਰ ਪਲੇਟਫਾਰਮਾਂ ਲਈ ਗੇਟਵੇ ਬਣ ਸਕਦੇ ਹਨ।
ਤੁਹਾਡੇ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਦੇ ਨਾਲ, ਘੁਟਾਲੇਬਾਜ਼ ਇਹ ਕਰ ਸਕਦੇ ਹਨ:
- ਦੋਸਤਾਂ ਅਤੇ ਸੰਪਰਕਾਂ ਤੋਂ ਪੈਸੇ ਜਾਂ ਦਾਨ ਮੰਗਣ ਲਈ ਆਪਣਾ ਰੂਪ ਧਾਰਨ ਕਰਨਾ।
- ਫਿਸ਼ਿੰਗ ਲਿੰਕ, ਮਾਲਵੇਅਰ, ਜਾਂ ਹੋਰ ਘੁਟਾਲੇ ਫੈਲਾਉਣ ਲਈ ਆਪਣੀ ਪਛਾਣ ਦੀ ਵਰਤੋਂ ਕਰੋ।
- ਅਣਅਧਿਕਾਰਤ ਖਰੀਦਦਾਰੀ ਜਾਂ ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਲਈ ਵਿੱਤੀ ਖਾਤਿਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ।
ਜਿੰਨੀ ਜ਼ਿਆਦਾ ਪਹੁੰਚ ਹੋਵੇਗੀ, ਓਨਾ ਹੀ ਜ਼ਿਆਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ। ਇੱਕ ਸਫਲ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ ਦੇ ਇਸ ਲਹਿਰਾਉਣ ਵਾਲੇ ਪ੍ਰਭਾਵ ਨਾਲ ਗੋਪਨੀਯਤਾ ਦੀ ਉਲੰਘਣਾ, ਵਿੱਤੀ ਨੁਕਸਾਨ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਲੰਬੇ ਸਮੇਂ ਦੀ ਪਛਾਣ ਦੀ ਚੋਰੀ ਵੀ ਹੋ ਸਕਦੀ ਹੈ।
ਆਮ ਤੌਰ 'ਤੇ ਨਿਸ਼ਾਨਾ ਬਣਾਈ ਗਈ ਜਾਣਕਾਰੀ
ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਦਾ ਉਦੇਸ਼ ਅਕਸਰ ਇਹ ਇਕੱਠਾ ਕਰਨਾ ਹੁੰਦਾ ਹੈ:
- ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ (ਈਮੇਲਾਂ, ਉਪਭੋਗਤਾ ਨਾਮ, ਪਾਸਵਰਡ)
- ਨਿੱਜੀ ਤੌਰ 'ਤੇ ਪਛਾਣਨਯੋਗ ਜਾਣਕਾਰੀ (ਪੂਰੇ ਨਾਮ, ਪਤੇ, ਫ਼ੋਨ ਨੰਬਰ)
- ਵਿੱਤੀ ਡੇਟਾ (ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰ, ਬੈਂਕ ਖਾਤੇ ਦੀ ਜਾਣਕਾਰੀ, ਡਿਜੀਟਲ ਵਾਲਿਟ ਪਹੁੰਚ)
ਉਨ੍ਹਾਂ ਦੇ ਟੂਲਬਾਕਸ ਵਿੱਚ ਰਣਨੀਤੀਆਂ: ਸਪੈਮ ਮੁਹਿੰਮਾਂ ਮਾਲਵੇਅਰ ਕਿਵੇਂ ਫੈਲਾਉਂਦੀਆਂ ਹਨ
ਫਿਸ਼ਿੰਗ ਤੋਂ ਇਲਾਵਾ, ਬਹੁਤ ਸਾਰੇ ਘੁਟਾਲੇ ਵਾਲੇ ਈਮੇਲ ਵੀ ਮਾਲਵੇਅਰ ਨਾਲ ਭਰੇ ਹੁੰਦੇ ਹਨ। ਇਹਨਾਂ ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਅਕਸਰ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਹੁੰਦੇ ਹਨ, ਜਿਨ੍ਹਾਂ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨ 'ਤੇ, ਪੀੜਤ ਦੇ ਡਿਵਾਈਸ 'ਤੇ ਨੁਕਸਾਨਦੇਹ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਦੇ ਹਨ। ਇਹਨਾਂ ਪੇਲੋਡਾਂ ਨੂੰ ਡਿਲੀਵਰ ਕਰਨ ਲਈ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਆਮ ਫਾਈਲ ਫਾਰਮੈਟਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਚੱਲਣਯੋਗ ਫਾਈਲਾਂ (.exe, .run)
- ਪੁਰਾਲੇਖ (ਜ਼ਿਪ, ਆਰਏਆਰ)
- ਦਸਤਾਵੇਜ਼ (ਵਰਡ, ਐਕਸਲ, ਵਨਨੋਟ, ਪੀਡੀਐਫ)
- ਸਕ੍ਰਿਪਟਾਂ (ਜਾਵਾ ਸਕ੍ਰਿਪਟ)
ਅਜਿਹੀਆਂ ਫਾਈਲਾਂ ਖੋਲ੍ਹਣ 'ਤੇ ਜਾਂ ਉਪਭੋਗਤਾ ਦੁਆਰਾ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਜਾਂ ਏਮਬੈਡਡ ਸਮੱਗਰੀ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਾਅਦ ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨ ਤੁਰੰਤ ਹੋ ਸਕਦੇ ਹਨ। ਟੀਚਾ ਅਕਸਰ ਬੈਕਡੋਰ ਬਣਾਉਣਾ, ਡੇਟਾ ਚੋਰੀ ਕਰਨਾ, ਜਾਂ ਫਿਰੌਤੀ ਲਈ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨਾ ਹੁੰਦਾ ਹੈ।
ਤੁਰੰਤ ਕਾਰਵਾਈਆਂ: ਜੇਕਰ ਤੁਹਾਨੂੰ ਧੋਖਾ ਦਿੱਤਾ ਗਿਆ ਹੈ ਤਾਂ ਕੀ ਕਰਨਾ ਹੈ
ਜੇਕਰ ਤੁਸੀਂ ਇਸ ਘੁਟਾਲੇ ਵਿੱਚ ਵਰਤੀ ਗਈ ਫਿਸ਼ਿੰਗ ਸਾਈਟ ਵਰਗੀ ਕਿਸੇ ਫਿਸ਼ਿੰਗ ਸਾਈਟ 'ਤੇ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕੀਤੇ ਹਨ, ਤਾਂ ਬਿਨਾਂ ਦੇਰੀ ਕੀਤੇ ਕਾਰਵਾਈ ਕਰੋ:
- ਉਨ੍ਹਾਂ ਸਾਰੇ ਖਾਤਿਆਂ ਦੇ ਪਾਸਵਰਡ ਬਦਲੋ ਜਿਨ੍ਹਾਂ ਨਾਲ ਸਮਝੌਤਾ ਹੋਇਆ ਹੋ ਸਕਦਾ ਹੈ।
- ਜਿੱਥੇ ਵੀ ਸੰਭਵ ਹੋਵੇ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ (2FA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।
- ਉਲੰਘਣਾ ਦੀ ਰਿਪੋਰਟ ਕਰਨ ਲਈ ਪ੍ਰਭਾਵਿਤ ਸੇਵਾਵਾਂ ਦੀਆਂ ਅਧਿਕਾਰਤ ਸਹਾਇਤਾ ਟੀਮਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰੋ।
- ਸ਼ੱਕੀ ਵਿਵਹਾਰ ਲਈ ਆਪਣੇ ਵਿੱਤੀ ਸਟੇਟਮੈਂਟਾਂ ਅਤੇ ਈਮੇਲ ਗਤੀਵਿਧੀ ਦੀ ਨੇੜਿਓਂ ਨਿਗਰਾਨੀ ਕਰੋ।
ਸੁਰੱਖਿਅਤ ਰਹੋ: ਦੇਖਣ ਲਈ ਲਾਲ ਝੰਡੇ
ਫਿਸ਼ਿੰਗ ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਘੁਟਾਲਿਆਂ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾਉਣ ਲਈ, ਹਮੇਸ਼ਾ ਇਨ੍ਹਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ:
- ਈਮੇਲਾਂ ਜੋ ਤੁਹਾਨੂੰ ਲੌਗਇਨ ਜਾਣਕਾਰੀ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਕਹਿੰਦੀਆਂ ਹਨ, ਖਾਸ ਕਰਕੇ ਜੇ ਉਹਨਾਂ ਵਿੱਚ ਜ਼ਰੂਰੀ ਭਾਵਨਾ ਹੋਵੇ।
- ਤੁਹਾਡੇ ਅਸਲੀ ਨਾਮ ਦੀ ਬਜਾਏ 'ਪਿਆਰੇ ਉਪਭੋਗਤਾ' ਵਰਗੇ ਆਮ ਸ਼ੁਭਕਾਮਨਾਵਾਂ।
- ਅਣਜਾਣ URL, ਖਾਸ ਕਰਕੇ ਉਹ ਜੋ ਅਧਿਕਾਰਤ ਪਲੇਟਫਾਰਮਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ।
- ਅਧਿਕਾਰਤ ਦਿੱਖ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਵਿੱਚ ਮਾੜੀ ਵਿਆਕਰਣ, ਸਪੈਲਿੰਗ ਗਲਤੀਆਂ, ਜਾਂ ਪੁਰਾਣੇ ਲੋਗੋ।
ਅੰਤਿਮ ਵਿਚਾਰ
ਵਰਡਪ੍ਰੈਸ ਸੰਪਰਕ ਈਮੇਲ ਤਸਦੀਕ ਘੁਟਾਲਾ ਤੁਹਾਡੇ ਇਨਬਾਕਸ ਵਿੱਚ ਛੁਪੇ ਹੋਏ ਲਗਾਤਾਰ ਵਧ ਰਹੇ ਖਤਰਿਆਂ ਦੀ ਇੱਕ ਉਦਾਹਰਣ ਹੈ। ਹਾਲਾਂਕਿ ਇਹ ਸੁਨੇਹੇ ਪੇਸ਼ੇਵਰ ਅਤੇ ਪ੍ਰੇਰਕ ਲੱਗ ਸਕਦੇ ਹਨ, ਇਹ ਯਾਦ ਰੱਖਣਾ ਜ਼ਰੂਰੀ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਤੁਹਾਡੇ ਭਰੋਸੇ ਅਤੇ ਅਣਗਹਿਲੀ 'ਤੇ ਭਰੋਸਾ ਕਰਦੇ ਹਨ। ਸੂਚਿਤ ਰਹਿ ਕੇ, ਸੁਨੇਹਿਆਂ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਕੇ, ਅਤੇ ਚੰਗੀ ਸਾਈਬਰ ਸਫਾਈ ਦਾ ਅਭਿਆਸ ਕਰਕੇ, ਤੁਸੀਂ ਆਪਣੀ ਡਿਜੀਟਲ ਜ਼ਿੰਦਗੀ ਨੂੰ ਸਭ ਤੋਂ ਵੱਧ ਯਕੀਨਨ ਧੋਖੇਬਾਜ਼ਾਂ ਤੋਂ ਵੀ ਬਚਾ ਸਕਦੇ ਹੋ।
ਸੁਨੇਹੇ
ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ ਵਰਡਪ੍ਰੈਸ ਸੰਪਰਕ ਈਮੇਲ ਤਸਦੀਕ ਈਮੇਲ ਘੁਟਾਲਾ ਨਾਲ ਮਿਲ ਗਏ:
|
Subject: ******** needs Contact Email Confirmation WordPress Contact Email Verification Please verify that your digital platform ******** is associated with the correct email address. Currently registered: ******** Note: This email address may differ from your primary email. Confirm Now |
