ਜ਼ੋਹੋ ਈਮੇਲ ਪਤਾ ਪੁਸ਼ਟੀਕਰਨ ਈਮੇਲ ਘੁਟਾਲਾ
'ਜ਼ੋਹੋ ਈਮੇਲ ਐਡਰੈੱਸ ਵੈਰੀਫਿਕੇਸ਼ਨ' ਈਮੇਲ ਮੁਹਿੰਮ ਇੱਕ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲਾ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਖਾਤੇ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਸੁਨੇਹੇ ਜ਼ੋਹੋ ਤੋਂ ਅਧਿਕਾਰਤ ਸੂਚਨਾਵਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਬਦਲਦੇ ਹਨ ਅਤੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਗਲਤ ਸੂਚਿਤ ਕਰਦੇ ਹਨ ਕਿ ਉਹਨਾਂ ਨੂੰ ICANN ਨਿਯਮਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਲਈ ਆਪਣੇ ਈਮੇਲ ਪਤੇ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ।
ਈਮੇਲ ਦੇ ਅਨੁਸਾਰ, ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਕੋਲ ਤਸਦੀਕ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ ਸਿਰਫ ਤਿੰਨ ਦਿਨ ਹਨ। ਸੁਨੇਹਾ ਅੱਗੇ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ ਕਿ ਇਸ ਛੋਟੀ ਜਿਹੀ ਸਮਾਂ ਸੀਮਾ ਦੇ ਅੰਦਰ ਕਾਰਵਾਈ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿਣ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਉਨ੍ਹਾਂ ਦੇ ਡੋਮੇਨ ਨੂੰ ਮੁਅੱਤਲ ਕਰ ਦਿੱਤਾ ਜਾਵੇਗਾ। ਇਹ ਦਾਅਵੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਮਨਘੜਤ ਹਨ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਈਮੇਲ ਦੀ ਜਾਇਜ਼ਤਾ ਦਾ ਧਿਆਨ ਨਾਲ ਮੁਲਾਂਕਣ ਕੀਤੇ ਬਿਨਾਂ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਣ ਲਈ ਹਨ।
ਮਹੱਤਵਪੂਰਨ ਗੱਲ ਇਹ ਹੈ ਕਿ ਜ਼ੋਹੋ ਦੀ ਇਸ ਘੁਟਾਲੇ ਵਿੱਚ ਕੋਈ ਸ਼ਮੂਲੀਅਤ ਨਹੀਂ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਧੋਖਾਧੜੀ ਵਾਲੇ ਸੁਨੇਹਿਆਂ ਨੂੰ ਪ੍ਰਮਾਣਿਕ ਦਿਖਾਉਣ ਲਈ ਕੰਪਨੀ ਦੀ ਬ੍ਰਾਂਡਿੰਗ ਅਤੇ ਸਾਖ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਰਹੇ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਜਲਦਬਾਜ਼ੀ ਦੀ ਝੂਠੀ ਭਾਵਨਾ
ਇਸ ਘੁਟਾਲੇ ਦੀ ਇੱਕ ਮੁੱਖ ਵਿਸ਼ੇਸ਼ਤਾ ਡਰ ਅਤੇ ਜਲਦਬਾਜ਼ੀ ਦੀ ਵਰਤੋਂ ਹੈ। ਇੱਕ ਸਖ਼ਤ ਸਮਾਂ ਸੀਮਾ ਪੇਸ਼ ਕਰਕੇ ਅਤੇ ਡੋਮੇਨ ਮੁਅੱਤਲ ਕਰਨ ਦੀ ਧਮਕੀ ਦੇ ਕੇ, ਹਮਲਾਵਰ ਦਹਿਸ਼ਤ ਪੈਦਾ ਕਰਨ ਅਤੇ ਤੁਰੰਤ ਕਾਰਵਾਈ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ।
ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇਹ ਪਤਾ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਜਾਇਜ਼ ਸੰਗਠਨ ਆਮ ਤੌਰ 'ਤੇ ਗੰਭੀਰ ਨਤੀਜਿਆਂ ਅਤੇ ਬਹੁਤ ਘੱਟ ਸਮਾਂ-ਸੀਮਾਵਾਂ ਦੇ ਨਾਲ ਅਚਾਨਕ ਪੁਸ਼ਟੀਕਰਨ ਮੰਗਾਂ ਜਾਰੀ ਨਹੀਂ ਕਰਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ICANN ਅਣਚਾਹੇ ਈਮੇਲ ਨਹੀਂ ਭੇਜਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹਨਾਂ ਸੁਨੇਹਿਆਂ ਦੁਆਰਾ ਦੱਸੇ ਗਏ ਤਰੀਕੇ ਨਾਲ ਆਪਣੇ ਈਮੇਲ ਪਤਿਆਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
ਈਮੇਲ ਵਿੱਚ ਵਰਤੀਆਂ ਗਈਆਂ ਦਬਾਅ ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਆਲੋਚਨਾਤਮਕ ਸੋਚ ਨੂੰ ਓਵਰਰਾਈਡ ਕਰਨ ਅਤੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਦੁਆਰਾ ਦਿੱਤੇ ਗਏ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਵਧਾਉਣ ਲਈ ਹਨ।
ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਾਅਦ ਕੀ ਹੁੰਦਾ ਹੈ?
ਧੋਖਾਧੜੀ ਵਾਲੀ ਈਮੇਲ ਵਿੱਚ ਇੱਕ ਲਿੰਕ ਹੁੰਦਾ ਹੈ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਖਤਰਨਾਕ ਵੈੱਬਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦਾ ਹੈ। ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਸਾਈਟ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਇੱਕ ਜਾਇਜ਼ ਜ਼ੋਹੋ ਲੌਗਇਨ ਪੰਨੇ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਹੋਰ ਸਥਿਤੀਆਂ ਵਿੱਚ, ਵੈੱਬਸਾਈਟ ਗਤੀਸ਼ੀਲ ਤੌਰ 'ਤੇ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਈਮੇਲ ਡੋਮੇਨ ਦਾ ਪਤਾ ਲਗਾ ਸਕਦੀ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦੇ ਅਸਲ ਈਮੇਲ ਪ੍ਰਦਾਤਾ ਵਰਗਾ ਇੱਕ ਲੌਗਇਨ ਪੰਨਾ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰ ਸਕਦੀ ਹੈ।
ਟੀਚਾ ਸਰਲ ਹੈ: ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਰਜ ਕਰਨ ਲਈ ਮਨਾਉਣਾ। ਇਹਨਾਂ ਜਾਅਲੀ ਫਾਰਮਾਂ ਰਾਹੀਂ ਜਮ੍ਹਾਂ ਕੀਤੀ ਗਈ ਕੋਈ ਵੀ ਜਾਣਕਾਰੀ ਸਿੱਧੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਭੇਜੀ ਜਾਂਦੀ ਹੈ।
ਇੱਕ ਵਾਰ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਾਪਤ ਹੋ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਇਹ ਕਰ ਸਕਦੇ ਹਨ:
- ਪੀੜਤ ਦੇ ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਕਰੋ ਅਤੇ ਨਿੱਜੀ ਸੰਚਾਰਾਂ ਦੀ ਸਮੀਖਿਆ ਕਰੋ।
- ਜੁੜੀਆਂ ਸੇਵਾਵਾਂ ਲਈ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰੋ, ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰੋ, ਅਤੇ ਪੀੜਤ ਦੇ ਸੰਪਰਕਾਂ ਵਿਰੁੱਧ ਵਾਧੂ ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤੇ ਦੀ ਵਰਤੋਂ ਕਰੋ।
ਚੋਰੀ ਹੋਏ ਈਮੇਲ ਪ੍ਰਮਾਣ ਪੱਤਰ ਇੰਨੇ ਕੀਮਤੀ ਕਿਉਂ ਹਨ?
ਈਮੇਲ ਖਾਤੇ ਅਕਸਰ ਕਈ ਔਨਲਾਈਨ ਸੇਵਾਵਾਂ ਲਈ ਕੇਂਦਰੀ ਹੱਬ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ। ਇਨਬਾਕਸ ਤੱਕ ਪਹੁੰਚ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸੋਸ਼ਲ ਮੀਡੀਆ ਪ੍ਰੋਫਾਈਲਾਂ, ਕਲਾਉਡ ਸਟੋਰੇਜ ਖਾਤਿਆਂ, ਵਿੱਤੀ ਸੇਵਾਵਾਂ, ਵਪਾਰਕ ਪਲੇਟਫਾਰਮਾਂ ਅਤੇ ਹੋਰ ਜੁੜੇ ਸਿਸਟਮਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਦੇ ਮੌਕੇ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦੀ ਹੈ।
ਡਾਟਾ ਚੋਰੀ ਤੋਂ ਇਲਾਵਾ, ਹਮਲਾਵਰ ਹੋਰ ਘੁਟਾਲਿਆਂ ਨੂੰ ਵੰਡਣ ਲਈ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਈਮੇਲ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ। ਇੱਕ ਜਾਇਜ਼ ਖਾਤੇ ਤੋਂ ਭੇਜੇ ਗਏ ਸੁਨੇਹੇ ਅਕਸਰ ਵਧੇਰੇ ਭਰੋਸੇਮੰਦ ਹੁੰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਇਹ ਸੰਭਾਵਨਾ ਵੱਧ ਜਾਂਦੀ ਹੈ ਕਿ ਦੋਸਤ, ਪਰਿਵਾਰਕ ਮੈਂਬਰ, ਸਹਿਯੋਗੀ, ਜਾਂ ਗਾਹਕ ਧੋਖਾਧੜੀ ਵਾਲੇ ਸੰਚਾਰਾਂ 'ਤੇ ਭਰੋਸਾ ਕਰਨਗੇ।
ਮਾਲਵੇਅਰ ਕਨੈਕਸ਼ਨ
ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਹਮੇਸ਼ਾ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਤੱਕ ਸੀਮਿਤ ਨਹੀਂ ਹੁੰਦੀਆਂ। ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਘੁਟਾਲੇ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਦੀ ਵਰਤੋਂ ਮਾਲਵੇਅਰ ਵੰਡਣ ਲਈ ਵੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਮ ਤੌਰ 'ਤੇ ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ ਰਾਹੀਂ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ ਜੋ ਨੁਕਸਾਨਦੇਹ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਲੈ ਜਾਂਦੇ ਹਨ। ਫਾਈਲਾਂ ਆਮ ਦਸਤਾਵੇਜ਼ਾਂ, ਪੁਰਾਲੇਖਾਂ, PDF, ਸਕ੍ਰਿਪਟਾਂ, ਜਾਂ ਸੌਫਟਵੇਅਰ ਇੰਸਟਾਲਰਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਦਿਖਾਈ ਦੇ ਸਕਦੀਆਂ ਹਨ। ਇੱਕ ਵਾਰ ਖੋਲ੍ਹਣ ਤੋਂ ਬਾਅਦ, ਉਹ ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨ ਸ਼ੁਰੂ ਕਰ ਸਕਦੇ ਹਨ, ਖਾਸ ਕਰਕੇ ਜੇਕਰ ਉਪਭੋਗਤਾ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਜਾਂ ਡਾਊਨਲੋਡ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਚਲਾਉਣ ਵਰਗੇ ਨਿਰਦੇਸ਼ਾਂ ਦੀ ਪਾਲਣਾ ਕਰਦੇ ਹਨ।
ਇਸੇ ਤਰ੍ਹਾਂ, ਘੁਟਾਲੇ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਲਿੰਕ ਪੀੜਤਾਂ ਨੂੰ ਉਹਨਾਂ ਵੈਬਸਾਈਟਾਂ ਵੱਲ ਭੇਜ ਸਕਦੇ ਹਨ ਜੋ ਖਤਰਨਾਕ ਸਮੱਗਰੀ ਦੇ ਡਾਊਨਲੋਡ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦੀਆਂ ਹਨ ਜਾਂ ਧੋਖੇਬਾਜ਼ ਪ੍ਰੋਂਪਟਾਂ ਰਾਹੀਂ ਮਾਲਵੇਅਰ ਸਥਾਪਨਾ ਨੂੰ ਚਾਲੂ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੀਆਂ ਹਨ। ਹਾਲਾਂਕਿ ਉਪਭੋਗਤਾ ਨਾਲ ਗੱਲਬਾਤ ਦੀ ਅਕਸਰ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਇੱਕ ਲਾਪਰਵਾਹੀ ਨਾਲ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਇੱਕ ਡਿਵਾਈਸ ਮਹੱਤਵਪੂਰਨ ਸੁਰੱਖਿਆ ਜੋਖਮਾਂ ਵਿੱਚ ਪੈ ਸਕਦੀ ਹੈ।
ਸੁਰੱਖਿਅਤ ਕਿਵੇਂ ਰਹਿਣਾ ਹੈ
'ਜ਼ੋਹੋ ਈਮੇਲ ਐਡਰੈੱਸ ਵੈਰੀਫਿਕੇਸ਼ਨ' ਈਮੇਲ ਦਾ ਸਭ ਤੋਂ ਸੁਰੱਖਿਅਤ ਜਵਾਬ ਇਸਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰਨਾ ਅਤੇ ਇਸਨੂੰ ਤੁਰੰਤ ਡਿਲੀਟ ਕਰਨਾ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ, ਅਟੈਚਮੈਂਟ ਡਾਊਨਲੋਡ ਕਰਨ, ਜਾਂ ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਰਾਹੀਂ ਪਹੁੰਚੀਆਂ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰਨ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ। ਜਦੋਂ ਪੁਸ਼ਟੀਕਰਨ ਬੇਨਤੀਆਂ ਸ਼ੱਕੀ ਜਾਪਦੀਆਂ ਹਨ, ਤਾਂ ਈਮੇਲ ਵਿੱਚ ਦਿੱਤੇ ਗਏ ਲਿੰਕਾਂ ਦੀ ਬਜਾਏ ਸੰਬੰਧਿਤ ਸੇਵਾ ਨੂੰ ਸਿੱਧੇ ਇਸਦੀ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟ ਰਾਹੀਂ ਐਕਸੈਸ ਕਰਨ ਦੀ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ।
ਅੰਤਿਮ ਵਿਚਾਰ
'ਜ਼ੋਹੋ ਈਮੇਲ ਐਡਰੈੱਸ ਵੈਰੀਫਿਕੇਸ਼ਨ' ਈਮੇਲ ਇੱਕ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲਾ ਹੈ ਜੋ ਇੱਕ ਅਧਿਕਾਰਤ ਸੂਚਨਾ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਬਦਲਦਾ ਹੈ। ਇਹ ਝੂਠਾ ਦਾਅਵਾ ਕਰਕੇ ਕਿ ICANN ਨਿਯਮਾਂ ਲਈ ਤੁਰੰਤ ਈਮੇਲ ਤਸਦੀਕ ਦੀ ਲੋੜ ਹੈ ਅਤੇ ਡੋਮੇਨ ਮੁਅੱਤਲ ਕਰਨ ਦੀ ਧਮਕੀ ਦੇ ਕੇ, ਹਮਲਾਵਰ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਆਪਣੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਪ੍ਰਗਟ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ। ਇਹਨਾਂ ਸੁਨੇਹਿਆਂ ਨਾਲ ਕੋਈ ਵੀ ਗੱਲਬਾਤ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਖਾਤੇ ਨਾਲ ਸਮਝੌਤਾ, ਡੇਟਾ ਚੋਰੀ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨ ਦਾ ਸਾਹਮਣਾ ਕਰ ਸਕਦੀ ਹੈ। ਸਾਵਧਾਨ ਰਹਿਣਾ ਅਤੇ ਅਧਿਕਾਰਤ ਚੈਨਲਾਂ ਰਾਹੀਂ ਬੇਨਤੀਆਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ ਇਸ ਕਿਸਮ ਦੇ ਘੁਟਾਲਿਆਂ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਚਾਅ ਹਨ।
System Messages
The following system messages may be associated with ਜ਼ੋਹੋ ਈਮੇਲ ਪਤਾ ਪੁਸ਼ਟੀਕਰਨ ਈਮੇਲ ਘੁਟਾਲਾ:
Subject: Mailbox Notice – Please Verify |
