ਤੁਹਾਡੇ ਖਾਤੇ ਦੀ ਪਹੁੰਚ ਲਈ ਈਮੇਲ ਘੁਟਾਲੇ ਦੀ ਪੁਸ਼ਟੀ ਦੀ ਲੋੜ ਹੈ
ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਸਭ ਤੋਂ ਵੱਧ ਨਿਰੰਤਰ ਅਤੇ ਨੁਕਸਾਨਦੇਹ ਔਨਲਾਈਨ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹਨ। ਉਹ ਤਕਨੀਕੀ ਖਾਮੀਆਂ ਦੀ ਬਜਾਏ ਮਨੁੱਖੀ ਵਿਸ਼ਵਾਸ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਸੌਂਪਣ ਲਈ ਆਪਣੀ ਮਰਜ਼ੀ ਨਾਲ ਧੋਖਾ ਦਿੰਦੇ ਹਨ। ਅਜਿਹੀ ਹੀ ਇੱਕ ਸਰਗਰਮ ਯੋਜਨਾ 'ਤੁਹਾਡੇ ਖਾਤੇ ਦੀ ਪਹੁੰਚ ਨੂੰ ਮੁੜ ਪੁਸ਼ਟੀਕਰਨ ਦੀ ਲੋੜ ਹੈ' ਈਮੇਲ ਘੁਟਾਲਾ ਹੈ, ਜੋ ਆਪਣੇ ਆਪ ਨੂੰ ਇੱਕ ਜ਼ਰੂਰੀ ਖਾਤਾ ਸੁਰੱਖਿਆ ਉਪਾਅ ਵਜੋਂ ਭੇਸ ਦਿੰਦਾ ਹੈ ਪਰ ਅਸਲ ਵਿੱਚ ਪੀੜਤਾਂ ਦੇ ਲੌਗਇਨ ਵੇਰਵਿਆਂ ਨੂੰ ਇਕੱਠਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
'ਖਾਤਾ ਮੁੜ ਪੁਸ਼ਟੀ' ਦੇ ਝੂਠੇ ਵਾਅਦੇ
ਇਹ ਘੁਟਾਲਾ ਆਮ ਤੌਰ 'ਤੇ 'ਕਿਰਪਾ ਕਰਕੇ ਪਹੁੰਚ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ' ਵਰਗੀਆਂ ਵਿਸ਼ਾ ਲਾਈਨਾਂ ਨਾਲ ਆਉਂਦਾ ਹੈ (ਹਾਲਾਂਕਿ ਸਹੀ ਸ਼ਬਦਾਵਲੀ ਵੱਖ-ਵੱਖ ਹੁੰਦੀ ਹੈ)। ਈਮੇਲ ਦਾਅਵਾ ਕਰਦੀ ਹੈ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਈਮੇਲ ਖਾਤੇ ਨੂੰ ਇੱਕ ਖੋਜੀ ਗਈ ਅਕਿਰਿਆਸ਼ੀਲਤਾ ਅਵਧੀ ਦੇ ਕਾਰਨ ਮੁੜ ਪੁਸ਼ਟੀਕਰਨ ਦੀ ਲੋੜ ਹੈ। ਇਹ ਇਸਨੂੰ ਨਿਰੰਤਰ ਖਾਤਾ ਸੁਰੱਖਿਆ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ 'ਰੁਟੀਨ ਰੱਖ-ਰਖਾਅ' ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਪੇਸ਼ ਕਰਦਾ ਹੈ। ਅਸਲੀਅਤ ਵਿੱਚ, ਇਹ ਬਿਆਨ ਪੂਰੀ ਤਰ੍ਹਾਂ ਮਨਘੜਤ ਹਨ।
ਮਹੱਤਵਪੂਰਨ ਗੱਲ ਇਹ ਹੈ ਕਿ ਇਹ ਈਮੇਲ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ, ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ। ਇਹ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੀ ਕਾਰਵਾਈ ਦਾ ਹਿੱਸਾ ਹਨ ਜੋ ਸਿਰਫ਼ ਨਿੱਜੀ ਅਤੇ ਵਿੱਤੀ ਡੇਟਾ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ।
ਪਰਦੇ ਪਿੱਛੇ ਘੁਟਾਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟ 'ਤੇ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ ਜੋ ਇੱਕ ਅਸਲੀ ਈਮੇਲ ਲੌਗਇਨ ਪੰਨੇ ਦੀ ਨਕਲ ਕਰਦੀ ਹੈ। ਦਰਜ ਕੀਤੇ ਗਏ ਕੋਈ ਵੀ ਪ੍ਰਮਾਣ ਪੱਤਰ ਆਪਣੇ ਆਪ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਭੇਜ ਦਿੱਤੇ ਜਾਂਦੇ ਹਨ। ਇਸ ਪਹੁੰਚ ਨਾਲ, ਹਮਲਾਵਰ ਨਾ ਸਿਰਫ਼ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਈਮੇਲ ਖਾਤੇ 'ਤੇ ਕਬਜ਼ਾ ਕਰ ਸਕਦੇ ਹਨ ਬਲਕਿ ਜੁੜੇ ਪਲੇਟਫਾਰਮਾਂ ਦਾ ਵੀ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ। ਇੱਕ ਸਿੰਗਲ ਸਮਝੌਤਾ ਕੀਤਾ ਇਨਬਾਕਸ ਵਿੱਤੀ ਧੋਖਾਧੜੀ, ਪਛਾਣ ਚੋਰੀ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਮਾਲਵੇਅਰ ਪ੍ਰਸਾਰ ਦੇ ਗੇਟਵੇ ਵਜੋਂ ਕੰਮ ਕਰ ਸਕਦਾ ਹੈ।
ਚੋਰੀ ਹੋਏ ਪ੍ਰਮਾਣ ਪੱਤਰ ਇੰਨੇ ਖ਼ਤਰਨਾਕ ਕਿਉਂ ਹਨ?
ਇੱਕ ਵਾਰ ਜਦੋਂ ਲੌਗਇਨ ਵੇਰਵੇ ਚੋਰੀ ਹੋ ਜਾਂਦੇ ਹਨ, ਤਾਂ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਕੋਲ ਉਹਨਾਂ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਨ ਦੇ ਕਈ ਤਰੀਕੇ ਹੁੰਦੇ ਹਨ। ਕੁਝ ਆਮ ਦੁਰਵਰਤੋਂ ਦੇ ਦ੍ਰਿਸ਼ਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਸੋਸ਼ਲ ਮੀਡੀਆ, ਈ-ਕਾਮਰਸ ਪਲੇਟਫਾਰਮ, ਮੈਸੇਜਿੰਗ ਐਪਸ ਅਤੇ ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ ਸੇਵਾਵਾਂ 'ਤੇ ਖਾਤਿਆਂ ਨੂੰ ਆਪਣੇ ਕਬਜ਼ੇ ਵਿੱਚ ਲੈਣਾ।
- ਹਾਈਜੈਕ ਕੀਤੇ ਵਿੱਤੀ ਖਾਤਿਆਂ ਰਾਹੀਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਖਰੀਦਦਾਰੀ ਜਾਂ ਅਣਅਧਿਕਾਰਤ ਲੈਣ-ਦੇਣ ਕਰਨਾ।
- ਦੋਸਤਾਂ, ਸਹਿਕਰਮੀਆਂ, ਜਾਂ ਪੈਰੋਕਾਰਾਂ ਤੋਂ ਕਰਜ਼ੇ ਜਾਂ ਦਾਨ ਦੀ ਬੇਨਤੀ ਕਰਨ ਲਈ ਪੀੜਤ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰਨਾ।
- ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤੇ ਤੋਂ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ ਨੂੰ ਸਾਂਝਾ ਕਰਕੇ ਮਾਲਵੇਅਰ ਫੈਲਾਉਣਾ।
ਡਾਟਾ ਕਿਸਮਾਂ ਸਾਈਬਰ ਅਪਰਾਧੀ ਜ਼ਿਆਦਾਤਰ ਲੋਕਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ
ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਦਾ ਉਦੇਸ਼ ਇਹ ਇਕੱਠਾ ਕਰਨਾ ਹੁੰਦਾ ਹੈ:
- ਖਾਤਾ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ (ਉਪਭੋਗਤਾ ਨਾਮ, ਪਾਸਵਰਡ)।
ਇਹ ਜਾਣਕਾਰੀ ਧੋਖਾਧੜੀ ਕਰਨ, ਪਛਾਣ ਦੀ ਚੋਰੀ ਕਰਨ, ਜਾਂ ਭੂਮੀਗਤ ਬਾਜ਼ਾਰਾਂ ਵਿੱਚ ਵੇਚਣ ਲਈ ਬਹੁਤ ਕੀਮਤੀ ਹੈ।
ਸਪੈਮ ਰਾਹੀਂ ਵੰਡੇ ਗਏ ਮਾਲਵੇਅਰ ਜੋਖਮ
ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਚੋਰੀ ਤੋਂ ਇਲਾਵਾ, ਸਪੈਮ ਮੁਹਿੰਮਾਂ ਮਾਲਵੇਅਰ ਵੰਡ ਲਈ ਇੱਕ ਵਾਹਨ ਵਜੋਂ ਵੀ ਕੰਮ ਕਰਦੀਆਂ ਹਨ। ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਅਕਸਰ ਈਮੇਲਾਂ ਨਾਲ ਸਿੱਧੇ ਜੁੜੀਆਂ ਹੁੰਦੀਆਂ ਹਨ ਜਾਂ ਡਾਊਨਲੋਡ ਲਿੰਕਾਂ ਵਜੋਂ ਪੇਸ਼ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ। ਉਹ ਫਾਰਮੈਟਾਂ ਵਿੱਚ ਦਿਖਾਈ ਦੇ ਸਕਦੀਆਂ ਹਨ ਜਿਵੇਂ ਕਿ:
- ਪੁਰਾਲੇਖ (ਜ਼ਿਪ, ਆਰਏਆਰ)।
- ਐਗਜ਼ੀਕਿਊਟੇਬਲ (.exe, .run)।
- ਦਸਤਾਵੇਜ਼ (PDF, ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਫਿਸ, ਮਾਈਕ੍ਰੋਸਾਫਟ ਵਨਨੋਟ)।
- ਸਕ੍ਰਿਪਟਾਂ (ਜਾਵਾ ਸਕ੍ਰਿਪਟ, ਬੈਚ ਫਾਈਲਾਂ)।
ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਸਿਰਫ਼ ਫਾਈਲ ਖੋਲ੍ਹਣ ਨਾਲ ਹੀ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਹੋ ਜਾਂਦਾ ਹੈ। ਕਈ ਵਾਰ, ਵਾਧੂ ਇੰਟਰੈਕਸ਼ਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ — ਉਦਾਹਰਣ ਵਜੋਂ, Office ਫਾਈਲਾਂ ਵਿੱਚ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ ਜਾਂ OneNote ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਏਮਬੈਡ ਕੀਤੀ ਸਮੱਗਰੀ 'ਤੇ ਕਲਿੱਕ ਕਰਨਾ।
ਜੇਕਰ ਤੁਸੀਂ ਘੁਟਾਲੇ ਵਿੱਚ ਫਸ ਜਾਂਦੇ ਹੋ ਤਾਂ ਕੀ ਕਰਨਾ ਹੈ
ਜੇਕਰ ਤੁਸੀਂ ਫਿਸ਼ਿੰਗ ਪੰਨੇ 'ਤੇ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਰਜ ਕੀਤੇ ਹਨ, ਤਾਂ ਜਲਦੀ ਕਾਰਵਾਈ ਕਰੋ:
- ਸਾਹਮਣੇ ਆਏ ਖਾਤੇ ਅਤੇ ਉਸੇ ਜਾਂ ਸਮਾਨ ਲੌਗਇਨ ਵੇਰਵਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੇ ਕਿਸੇ ਵੀ ਹੋਰ ਖਾਤਿਆਂ ਦੇ ਪਾਸਵਰਡ ਤੁਰੰਤ ਬਦਲੋ।
- ਆਪਣੇ ਖਾਤੇ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਪ੍ਰਭਾਵਿਤ ਪਲੇਟਫਾਰਮ ਦੀ ਅਧਿਕਾਰਤ ਸਹਾਇਤਾ ਸੇਵਾ ਨਾਲ ਸੰਪਰਕ ਕਰੋ।
- ਸ਼ੱਕੀ ਵਿਵਹਾਰ ਲਈ ਲਿੰਕ ਕੀਤੇ ਖਾਤਿਆਂ ਅਤੇ ਵਿੱਤੀ ਗਤੀਵਿਧੀ ਦੀ ਨੇੜਿਓਂ ਨਿਗਰਾਨੀ ਕਰੋ।
ਅੰਤਿਮ ਵਿਚਾਰ
'ਤੁਹਾਡੇ ਖਾਤੇ ਦੀ ਪਹੁੰਚ ਨੂੰ ਮੁੜ ਪੁਸ਼ਟੀਕਰਨ ਦੀ ਲੋੜ ਹੈ' ਈਮੇਲਾਂ ਨੂੰ ਧਿਆਨ ਨਾਲ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ ਤਾਂ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਵਿੱਚ ਜ਼ਰੂਰੀਤਾ ਪੈਦਾ ਕੀਤੀ ਜਾ ਸਕੇ ਅਤੇ ਸੁਰੱਖਿਆ ਘੱਟ ਕੀਤੀ ਜਾ ਸਕੇ। ਇਹ ਯਾਦ ਰੱਖ ਕੇ ਕਿ ਜਾਇਜ਼ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਰਾਹੀਂ ਸੰਵੇਦਨਸ਼ੀਲ ਕਾਰਵਾਈਆਂ ਦੀ ਮੰਗ ਨਹੀਂ ਕਰਨਗੇ, ਉਪਭੋਗਤਾ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਬਚ ਸਕਦੇ ਹਨ। ਖਾਤਿਆਂ ਵਿੱਚ ਲੌਗਇਨ ਕਰਨ, ਪੁਸ਼ਟੀ ਕਰਨ ਜਾਂ ਮੁੜ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਅਚਾਨਕ ਬੇਨਤੀਆਂ ਪ੍ਰਤੀ ਸ਼ੱਕੀ ਰਹੋ - ਉਹ ਅਕਸਰ ਤੁਹਾਡੇ ਡੇਟਾ ਨੂੰ ਚੋਰੀ ਕਰਨ ਲਈ ਇੱਕ ਜਾਲ ਤੋਂ ਵੱਧ ਕੁਝ ਨਹੀਂ ਹੁੰਦੇ।
System Messages
The following system messages may be associated with ਤੁਹਾਡੇ ਖਾਤੇ ਦੀ ਪਹੁੰਚ ਲਈ ਈਮੇਲ ਘੁਟਾਲੇ ਦੀ ਪੁਸ਼ਟੀ ਦੀ ਲੋੜ ਹੈ:
Subject: PLEASE RECONFIRM ACCESS |
