ਤੁਹਾਨੂੰ ਇੱਕ ਸੁਰੱਖਿਅਤ ਦਸਤਾਵੇਜ਼ ਈਮੇਲ ਘੁਟਾਲਾ ਪ੍ਰਾਪਤ ਹੋਇਆ ਹੈ।
ਅੱਜ ਦੇ ਖਤਰੇ ਵਾਲੇ ਦ੍ਰਿਸ਼ ਵਿੱਚ ਅਚਾਨਕ ਈਮੇਲਾਂ ਨਾਲ ਨਜਿੱਠਣ ਵੇਲੇ ਚੌਕਸ ਰਹਿਣਾ ਜ਼ਰੂਰੀ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਧੋਖਾਧੜੀ ਵਾਲੇ ਸੁਨੇਹਿਆਂ ਨੂੰ ਯਕੀਨਨ ਅਤੇ ਜ਼ਰੂਰੀ ਬਣਾਉਣ ਲਈ ਆਪਣੀਆਂ ਚਾਲਾਂ ਨੂੰ ਲਗਾਤਾਰ ਸੁਧਾਰਦੇ ਰਹਿੰਦੇ ਹਨ। 'ਤੁਹਾਨੂੰ ਇੱਕ ਸੁਰੱਖਿਅਤ ਦਸਤਾਵੇਜ਼ ਪ੍ਰਾਪਤ ਹੋਇਆ ਹੈ' ਈਮੇਲ ਘੁਟਾਲਾ ਇਸ ਧੋਖੇ ਦੀ ਇੱਕ ਪ੍ਰਮੁੱਖ ਉਦਾਹਰਣ ਹੈ। ਇਹ ਈਮੇਲਾਂ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ ਜਾਂ ਸੰਸਥਾਵਾਂ ਨਾਲ ਜੁੜੀਆਂ ਨਹੀਂ ਹਨ। ਇਸ ਦੀ ਬਜਾਏ, ਇਹ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਨਾਲ ਸੰਕਰਮਿਤ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਫਿਸ਼ਿੰਗ ਯਤਨਾਂ ਨੂੰ ਧਿਆਨ ਨਾਲ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਧੋਖੇਬਾਜ਼ 'ਸੁਰੱਖਿਅਤ ਦਸਤਾਵੇਜ਼' ਸੂਚਨਾ
'ਤੁਹਾਨੂੰ ਇੱਕ ਸੁਰੱਖਿਅਤ ਦਸਤਾਵੇਜ਼ ਪ੍ਰਾਪਤ ਹੋਇਆ ਹੈ' ਘੁਟਾਲੇ ਵਾਲੀ ਈਮੇਲ ਦਾਅਵਾ ਕਰਦੀ ਹੈ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਇੱਕ ਗੁਪਤ ਦਸਤਾਵੇਜ਼ ਭੇਜਿਆ ਗਿਆ ਹੈ ਜਿਸਦੀ ਸਮੀਖਿਆ ਅਤੇ ਦਸਤਖਤ ਦੀ ਲੋੜ ਇੱਕ ਸੁਰੱਖਿਅਤ ਪੋਰਟਲ ਰਾਹੀਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਇਸਦੀ ਭਰੋਸੇਯੋਗਤਾ ਨੂੰ ਵਧਾਉਣ ਲਈ, ਸੁਨੇਹੇ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ:
- ਭੇਜਣ ਵਾਲੇ ਦਾ ਇੱਕ ਮੰਨਿਆ ਹੋਇਆ ਨਾਮ
- ਇੱਕ ਹਵਾਲਾ ਨੰਬਰ
- ਇੱਕ ਟਰੈਕਿੰਗ ਕੋਡ
- ਇੱਕ ਚੇਤਾਵਨੀ ਕਿ ਲਿੰਕ ਦੀ ਮਿਆਦ 24 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ-ਅੰਦਰ ਖਤਮ ਹੋ ਜਾਵੇਗੀ
ਈਮੇਲ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ 'ਸਮੀਖਿਆ ਕਰੋ ਅਤੇ ਦਸਤਖਤ ਕਰੋ' ਲੇਬਲ ਵਾਲੇ ਬਟਨ ਜਾਂ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਕਹਿੰਦੀ ਹੈ। ਇਹ ਜ਼ਰੂਰੀ ਭਾਵਨਾ ਜਾਣਬੁੱਝ ਕੇ ਕੀਤੀ ਗਈ ਹੈ। ਇੱਕ ਛੋਟੀ ਸਮਾਂ ਸੀਮਾ ਲਗਾ ਕੇ, ਘੁਟਾਲੇਬਾਜ਼ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੁਨੇਹੇ ਦੀ ਜਾਇਜ਼ਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੇ ਬਿਨਾਂ ਜਲਦੀ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ।
ਅਸਲੀਅਤ ਵਿੱਚ, ਦਿੱਤਾ ਗਿਆ ਲਿੰਕ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੀ ਵੈੱਬਸਾਈਟ ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਕਰਦਾ ਹੈ ਜੋ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ।
ਫਿਸ਼ਿੰਗ ਹਮਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
ਇੱਕ ਵਾਰ ਜਦੋਂ ਪ੍ਰਾਪਤਕਰਤਾ 'ਸਮੀਖਿਆ ਕਰੋ ਅਤੇ ਦਸਤਖਤ ਕਰੋ' ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਦਾ ਹੈ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਜਾਅਲੀ ਲੌਗਇਨ ਪੰਨੇ 'ਤੇ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਪੰਨਾ ਅਕਸਰ ਇੱਕ ਜਾਇਜ਼ ਈਮੇਲ ਸੇਵਾ ਜਾਂ ਦਸਤਾਵੇਜ਼-ਸ਼ੇਅਰਿੰਗ ਪਲੇਟਫਾਰਮ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ। ਟੀਚਾ ਸਧਾਰਨ ਹੈ: ਉਪਭੋਗਤਾ ਨੂੰ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਜਿਵੇਂ ਕਿ ਇੱਕ ਈਮੇਲ ਪਤਾ ਅਤੇ ਪਾਸਵਰਡ ਦਰਜ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣਾ।
ਜਦੋਂ ਪੀੜਤ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਜਮ੍ਹਾਂ ਕਰਦੇ ਹਨ, ਤਾਂ ਜਾਣਕਾਰੀ ਤੁਰੰਤ ਹਮਲਾਵਰਾਂ ਤੱਕ ਪਹੁੰਚ ਜਾਂਦੀ ਹੈ। ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਦੇ ਨਾਲ, ਘੁਟਾਲੇਬਾਜ਼ ਇਹ ਕਰ ਸਕਦੇ ਹਨ:
- ਨਿੱਜੀ ਸੰਚਾਰ ਪੜ੍ਹੋ
- ਵਾਧੂ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰੋ
- ਹੋਰ ਔਨਲਾਈਨ ਸੇਵਾਵਾਂ ਲਈ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰੋ
- ਪੀੜਤ ਦੇ ਸੰਪਰਕਾਂ ਨੂੰ ਖਤਰਨਾਕ ਈਮੇਲ ਭੇਜੋ
ਚੋਰੀ ਕੀਤੇ ਗਏ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਵਰਤੋਂ ਅਕਸਰ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਬੈਂਕਿੰਗ, ਖਰੀਦਦਾਰੀ, ਜਾਂ ਸੋਸ਼ਲ ਮੀਡੀਆ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਇਹ ਜਾਣਕਾਰੀ ਭੂਮੀਗਤ ਬਾਜ਼ਾਰਾਂ ਵਿੱਚ ਵੀ ਵੇਚੀ ਜਾਂਦੀ ਹੈ।
ਡਿੱਗਣ ਵਾਲੇ ਪੀੜਤ ਦੇ ਵਿਆਪਕ ਨਤੀਜੇ
ਇਸ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲੇ ਦਾ ਪ੍ਰਭਾਵ ਇੱਕ ਵੀ ਖਾਤੇ ਨਾਲ ਛੇੜਛਾੜ ਤੋਂ ਕਿਤੇ ਵੱਧ ਹੋ ਸਕਦਾ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਇਹਨਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਸਕਦਾ ਹੈ:
- ਅਣਅਧਿਕਾਰਤ ਖਾਤਾ ਪਹੁੰਚ
- ਪਛਾਣ ਦੀ ਚੋਰੀ
- ਵਿੱਤੀ ਨੁਕਸਾਨ
- ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ
- ਲੰਬੇ ਸਮੇਂ ਦੀ ਗੋਪਨੀਯਤਾ ਉਲੰਘਣਾਵਾਂ
ਈਮੇਲ ਖਾਤੇ ਅਕਸਰ ਹੋਰ ਡਿਜੀਟਲ ਸੇਵਾਵਾਂ ਦੇ ਪ੍ਰਵੇਸ਼ ਦੁਆਰ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਸਮਝੌਤਾ ਹੋ ਜਾਣ 'ਤੇ, ਉਹਨਾਂ ਦੀ ਵਰਤੋਂ ਵਾਧੂ ਹਮਲਿਆਂ ਦੀ ਸਹੂਲਤ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਦੋਸਤਾਂ, ਪਰਿਵਾਰ ਜਾਂ ਸਹਿਕਰਮੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੀਆਂ ਨਕਲ ਸਕੀਮਾਂ ਸ਼ਾਮਲ ਹਨ।
ਸੰਭਾਵੀ ਮਾਲਵੇਅਰ ਜੋਖਮ
ਕੁਝ ਰੂਪਾਂ ਵਿੱਚ, ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਵੰਡਣ ਲਈ ਵੀ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ ਦੀ ਬਜਾਏ, ਜਾਂ ਇਸ ਤੋਂ ਇਲਾਵਾ, ਹਮਲਾਵਰ ਪੀੜਤ ਦੇ ਡਿਵਾਈਸ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹਨ।
ਨੁਕਸਾਨਦੇਹ ਈਮੇਲਾਂ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ:
- ਚੱਲਣਯੋਗ ਫਾਈਲਾਂ
- ਮੈਕਰੋ ਵਾਲੇ ਮਾਈਕ੍ਰੋਸਾਫਟ ਵਰਡ ਜਾਂ ਐਕਸਲ ਦਸਤਾਵੇਜ਼
- PDF ਫਾਈਲਾਂ
- ਸਕ੍ਰਿਪਟ ਫਾਈਲਾਂ
- ਸੰਕੁਚਿਤ ਪੁਰਾਲੇਖ ਜਿਵੇਂ ਕਿ ZIP ਜਾਂ RAR
ਇਹਨਾਂ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਖੋਲ੍ਹਣਾ ਜਾਂ ਏਮਬੈਡਡ ਸਮੱਗਰੀ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ ਮਾਲਵੇਅਰ ਇੰਸਟਾਲੇਸ਼ਨ ਨੂੰ ਚਾਲੂ ਕਰ ਸਕਦਾ ਹੈ। ਦੂਜੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਕਿਸੇ ਖਤਰਨਾਕ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਇੱਕ ਅਜਿਹੀ ਵੈੱਬਸਾਈਟ ਟੁੱਟ ਸਕਦੀ ਹੈ ਜੋ ਆਪਣੇ ਆਪ ਹੀ ਨੁਕਸਾਨਦੇਹ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰ ਲੈਂਦੀ ਹੈ ਜਾਂ ਉਪਭੋਗਤਾ ਨੂੰ ਇਸਨੂੰ ਹੱਥੀਂ ਇੰਸਟਾਲ ਕਰਨ ਲਈ ਚਲਾਕੀ ਨਾਲ ਚਲਾਕੀ ਕਰਦੀ ਹੈ।
ਖ਼ਤਰੇ ਨੂੰ ਪਛਾਣਨਾ ਅਤੇ ਬਚਣਾ
'ਤੁਹਾਨੂੰ ਇੱਕ ਸੁਰੱਖਿਅਤ ਦਸਤਾਵੇਜ਼ ਪ੍ਰਾਪਤ ਹੋਇਆ ਹੈ' ਈਮੇਲ ਵਰਗੇ ਘੁਟਾਲਿਆਂ ਤੋਂ ਸੁਰੱਖਿਅਤ ਰਹਿਣ ਲਈ:
- ਬੇਲੋੜੇ ਦਸਤਾਵੇਜ਼ ਸੂਚਨਾਵਾਂ ਨੂੰ ਸ਼ੱਕ ਦੀ ਨਜ਼ਰ ਨਾਲ ਵੇਖੋ।
- ਅਣਕਿਆਸੇ ਈਮੇਲਾਂ ਵਿੱਚ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚੋ।
- ਇੱਕ ਭਰੋਸੇਯੋਗ ਸੰਚਾਰ ਚੈਨਲ ਰਾਹੀਂ ਦਸਤਾਵੇਜ਼ ਬੇਨਤੀਆਂ ਦੀ ਪੁਸ਼ਟੀ ਸਿੱਧੇ ਭੇਜਣ ਵਾਲੇ ਨਾਲ ਕਰੋ।
- ਈਮੇਲ ਪਤਿਆਂ ਦੀ ਧਿਆਨ ਨਾਲ ਜਾਂਚ ਕਰੋ ਕਿ ਕੀ ਕੋਈ ਅਸੰਗਤਤਾ ਹੈ।
ਜੇਕਰ ਅਜਿਹੀ ਈਮੇਲ ਪ੍ਰਾਪਤ ਹੁੰਦੀ ਹੈ, ਤਾਂ ਇਸਨੂੰ ਅਣਡਿੱਠਾ ਕਰ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਮਿਟਾ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ। ਇਸਦੀ ਰਿਪੋਰਟ ਢੁਕਵੇਂ ਈਮੇਲ ਪ੍ਰਦਾਤਾ ਜਾਂ ਆਈਟੀ ਵਿਭਾਗ ਨੂੰ ਕਰਨ ਨਾਲ ਵੀ ਹੋਰ ਫੈਲਣ ਤੋਂ ਬਚਾਅ ਹੋ ਸਕਦਾ ਹੈ।
ਅੰਤਿਮ ਵਿਚਾਰ
'ਤੁਹਾਨੂੰ ਇੱਕ ਸੁਰੱਖਿਅਤ ਦਸਤਾਵੇਜ਼ ਪ੍ਰਾਪਤ ਹੋਇਆ ਹੈ' ਈਮੇਲ ਘੁਟਾਲਾ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਕਿੰਨੀ ਆਸਾਨੀ ਨਾਲ ਜ਼ਰੂਰੀਤਾ ਅਤੇ ਪੇਸ਼ੇਵਰ ਫਾਰਮੈਟਿੰਗ ਨੂੰ ਖਤਰਨਾਕ ਉਦੇਸ਼ਾਂ ਲਈ ਹਥਿਆਰ ਬਣਾਇਆ ਜਾ ਸਕਦਾ ਹੈ। ਕਿਉਂਕਿ ਇਹ ਸੁਨੇਹੇ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਇਕਾਈ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ, ਇਸ ਲਈ ਉਹਨਾਂ 'ਤੇ ਕਦੇ ਵੀ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਭਰੋਸਾ ਨਹੀਂ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ। ਜਾਗਰੂਕਤਾ, ਸਾਵਧਾਨੀ, ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਸੁਰੱਖਿਆ ਅਭਿਆਸ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਅਤੇ ਉਹਨਾਂ ਦੇ ਗੰਭੀਰ ਨਤੀਜਿਆਂ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਚਾਅ ਹਨ।
System Messages
The following system messages may be associated with ਤੁਹਾਨੂੰ ਇੱਕ ਸੁਰੱਖਿਅਤ ਦਸਤਾਵੇਜ਼ ਈਮੇਲ ਘੁਟਾਲਾ ਪ੍ਰਾਪਤ ਹੋਇਆ ਹੈ।:
Text presented in the "You've Received A Secure Document" email letter: |
