ਜ਼ੋਹੋ ਮੇਲ ਅੱਪਗ੍ਰੇਡ ਈਮੇਲ ਘੁਟਾਲਾ
ਅੱਜ ਦੇ ਖਤਰੇ ਦੇ ਮਾਹੌਲ ਵਿੱਚ, ਅਚਾਨਕ ਜਾਂ ਜ਼ਰੂਰੀ ਈਮੇਲਾਂ ਨਾਲ ਨਜਿੱਠਣ ਵੇਲੇ ਚੌਕਸ ਰਹਿਣਾ ਜ਼ਰੂਰੀ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸਹੀ ਤਸਦੀਕ ਤੋਂ ਬਿਨਾਂ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਣ ਲਈ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ 'ਤੇ ਵੱਧ ਤੋਂ ਵੱਧ ਨਿਰਭਰ ਕਰਦੇ ਹਨ। ਉਹ ਸੁਨੇਹੇ ਜੋ ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ, ਖਾਸ ਕਰਕੇ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਖਾਤਾ ਅੱਪਗ੍ਰੇਡ ਜਾਂ ਅਕਿਰਿਆਸ਼ੀਲਤਾ ਸ਼ਾਮਲ ਹੈ, ਨੂੰ ਹਮੇਸ਼ਾ ਸ਼ੱਕ ਦੀ ਨਜ਼ਰ ਨਾਲ ਦੇਖਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਜਦੋਂ ਤੱਕ ਉਨ੍ਹਾਂ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਨਹੀਂ ਹੋ ਜਾਂਦੀ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਜ਼ੋਹੋ ਮੇਲ ਅੱਪਗ੍ਰੇਡ ਈਮੇਲ ਘੁਟਾਲੇ ਦੀ ਸੰਖੇਪ ਜਾਣਕਾਰੀ
ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਦੁਆਰਾ ਅਖੌਤੀ 'ਜ਼ੋਹੋ ਮੇਲ ਅੱਪਗ੍ਰੇਡ' ਈਮੇਲਾਂ ਦੀ ਚੰਗੀ ਤਰ੍ਹਾਂ ਜਾਂਚ ਕੀਤੀ ਗਈ ਹੈ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਧੋਖਾਧੜੀ ਵਜੋਂ ਪਛਾਣਿਆ ਗਿਆ ਹੈ। ਇਹ ਸੁਨੇਹੇ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ ਜਾਂ ਸੰਸਥਾਵਾਂ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ, ਜਿਸ ਵਿੱਚ ਜ਼ੋਹੋ ਆਫਿਸ ਸੂਟ ਜਾਂ ਜ਼ੋਹੋ ਕਾਰਪੋਰੇਸ਼ਨ ਸ਼ਾਮਲ ਹਨ। ਇਸ ਦੀ ਬਜਾਏ, ਇਹ ਇੱਕ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਦਾ ਹਿੱਸਾ ਹਨ ਜੋ ਵਿਸ਼ਵਾਸ ਅਤੇ ਜ਼ਰੂਰੀਤਾ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ।
ਈਮੇਲਾਂ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਦਾਅਵਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਕਿ ਈਮੇਲ ਸੇਵਾ ਦੀ ਵਰਤੋਂ ਜਾਰੀ ਰੱਖਣ ਲਈ ਇੱਕ ਲਾਜ਼ਮੀ ਸਿਸਟਮ ਅਪਗ੍ਰੇਡ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਅਪਡੇਟ ਨੂੰ ਪੂਰਾ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿਣ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਖਾਤਾ ਸਥਾਈ ਤੌਰ 'ਤੇ ਅਯੋਗ ਹੋ ਜਾਵੇਗਾ, ਇਹ ਦਾਅਵਾ ਪੂਰੀ ਤਰ੍ਹਾਂ ਝੂਠਾ ਹੈ।
ਆਮ ਵਿਸ਼ਾ ਲਾਈਨਾਂ ਅਤੇ ਸੁਨੇਹਾ ਸਮੱਗਰੀ
ਇਹ ਘੁਟਾਲੇ ਵਾਲੇ ਈਮੇਲ ਅਕਸਰ 'ਪੂਰੀ ਕਾਰਵਾਈ: 2.0 ਹੁਣੇ ਅੱਪਗ੍ਰੇਡ ਕਰੋ' ਵਰਗੀਆਂ ਚਿੰਤਾਜਨਕ ਵਿਸ਼ਾ ਲਾਈਨਾਂ ਨਾਲ ਆਉਂਦੇ ਹਨ, ਹਾਲਾਂਕਿ ਸਹੀ ਸ਼ਬਦਾਵਲੀ ਵੱਖ-ਵੱਖ ਹੋ ਸਕਦੀ ਹੈ। ਸੁਨੇਹੇ ਦਾ ਮੁੱਖ ਭਾਗ ਆਮ ਤੌਰ 'ਤੇ ਦੱਸਦਾ ਹੈ ਕਿ ਜ਼ੋਹੋ ਮੇਲ ਦੇ ਪੁਰਾਣੇ ਸੰਸਕਰਣ ਜਲਦੀ ਹੀ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਹੋਣਗੇ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪਹੁੰਚ ਗੁਆਉਣ ਤੋਂ ਬਚਣ ਲਈ ਆਪਣੇ ਖਾਤਿਆਂ ਨੂੰ ਤੁਰੰਤ ਅੱਪਗ੍ਰੇਡ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।
ਅਜਿਹੀ ਭਾਸ਼ਾ ਜਾਣਬੁੱਝ ਕੇ ਘਬਰਾਹਟ ਪੈਦਾ ਕਰਨ ਅਤੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸਰੋਤ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੇ ਬਿਨਾਂ ਏਮਬੈਡਡ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
ਫਿਸ਼ਿੰਗ ਸਕੀਮ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀ ਹੈ
ਇਸ ਮੁਹਿੰਮ ਦੇ ਮੂਲ ਵਿੱਚ ਨਕਲੀ ਸਾਈਨ-ਇਨ ਪੰਨੇ ਹਨ ਜੋ ਜਾਇਜ਼ ਲੌਗਇਨ ਪੋਰਟਲਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ। ਜਦੋਂ ਪੀੜਤ ਇਨ੍ਹਾਂ ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਆਪਣੇ ਈਮੇਲ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰਦੇ ਹਨ, ਤਾਂ ਜਾਣਕਾਰੀ ਹਾਸਲ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਅਤੇ ਸਿੱਧੇ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਨੂੰ ਭੇਜੀ ਜਾਂਦੀ ਹੈ।
ਇੱਕ ਵਾਰ ਸਮਝੌਤਾ ਹੋ ਜਾਣ 'ਤੇ, ਈਮੇਲ ਖਾਤਿਆਂ ਦਾ ਕਈ ਤਰੀਕਿਆਂ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਹਮਲਾਵਰ ਲਿੰਕ ਕੀਤੇ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰਨ, ਕਲਾਉਡ ਸਟੋਰੇਜ ਜਾਂ ਮੈਸੇਜਿੰਗ ਸੇਵਾਵਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ, ਜਾਂ ਅਗਲੇ ਹਮਲਿਆਂ ਲਈ ਖਾਤੇ ਨੂੰ ਲਾਂਚਪੈਡ ਵਜੋਂ ਵਰਤਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹਨ।
ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਗਠਨਾਂ ਲਈ ਜੋਖਮ
ਨਿੱਜੀ ਈਮੇਲ ਖਾਤੇ ਹੀ ਸਿਰਫ਼ ਨਿਸ਼ਾਨਾ ਨਹੀਂ ਹਨ। ਕੰਮ ਨਾਲ ਸਬੰਧਤ ਇਨਬਾਕਸ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਖਾਸ ਤੌਰ 'ਤੇ ਕੀਮਤੀ ਹੁੰਦੇ ਹਨ, ਕਿਉਂਕਿ ਉਹ ਕਾਰਪੋਰੇਟ ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਐਂਟਰੀ ਪੁਆਇੰਟ ਵਜੋਂ ਕੰਮ ਕਰ ਸਕਦੇ ਹਨ। ਚੋਰੀ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਕਿਸੇ ਸੰਗਠਨ ਦੇ ਅੰਦਰ ਟ੍ਰੋਜਨ, ਰੈਨਸਮਵੇਅਰ, ਜਾਂ ਹੋਰ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਹਮਲਾਵਰ ਸੰਪਰਕਾਂ ਤੋਂ ਕਰਜ਼ੇ ਜਾਂ ਦਾਨ ਮੰਗਣ, ਹੋਰ ਘੁਟਾਲਿਆਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨ, ਜਾਂ ਖਤਰਨਾਕ ਲਿੰਕਾਂ ਅਤੇ ਅਟੈਚਮੈਂਟਾਂ ਰਾਹੀਂ ਮਾਲਵੇਅਰ ਵੰਡਣ ਲਈ ਪੀੜਤ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰ ਸਕਦੇ ਹਨ। ਸਮਝੌਤਾ ਕੀਤੇ ਈਮੇਲਾਂ ਨਾਲ ਜੁੜੇ ਵਿੱਤੀ ਖਾਤਿਆਂ ਦੀ ਦੁਰਵਰਤੋਂ ਅਣਅਧਿਕਾਰਤ ਲੈਣ-ਦੇਣ ਅਤੇ ਔਨਲਾਈਨ ਖਰੀਦਦਾਰੀ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
ਪੀੜਤਾਂ ਲਈ ਸੰਭਾਵੀ ਨਤੀਜੇ
'ਜ਼ੋਹੋ ਮੇਲ ਅੱਪਗ੍ਰੇਡ' ਈਮੇਲ ਵਰਗੇ ਘੁਟਾਲਿਆਂ ਵਿੱਚ ਫਸਣ ਨਾਲ ਗੰਭੀਰ ਨਤੀਜੇ ਨਿਕਲ ਸਕਦੇ ਹਨ। ਪੀੜਤਾਂ ਨੂੰ ਸਿਸਟਮ ਇਨਫੈਕਸ਼ਨ, ਵਿਆਪਕ ਗੋਪਨੀਯਤਾ ਉਲੰਘਣਾਵਾਂ, ਵਿੱਤੀ ਨੁਕਸਾਨ ਅਤੇ ਪਛਾਣ ਚੋਰੀ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਸਕਦਾ ਹੈ। ਨੁਕਸਾਨ ਅਕਸਰ ਇੱਕ ਖਾਤੇ ਤੋਂ ਪਰੇ ਹੁੰਦਾ ਹੈ, ਖਾਸ ਕਰਕੇ ਜਦੋਂ ਇੱਕੋ ਜਿਹੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਕਈ ਸੇਵਾਵਾਂ ਵਿੱਚ ਦੁਬਾਰਾ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ।
ਜਿਸ ਕਿਸੇ ਨੇ ਵੀ ਸ਼ੱਕੀ ਪੰਨੇ ਵਿੱਚ ਲੌਗਇਨ ਜਾਣਕਾਰੀ ਦਰਜ ਕੀਤੀ ਹੈ, ਉਸਨੂੰ ਤੁਰੰਤ ਸਾਰੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਪ੍ਰਭਾਵਿਤ ਖਾਤਿਆਂ ਲਈ ਪਾਸਵਰਡ ਬਦਲਣੇ ਚਾਹੀਦੇ ਹਨ ਅਤੇ ਬਿਨਾਂ ਦੇਰੀ ਕੀਤੇ ਸੰਬੰਧਿਤ ਸੇਵਾਵਾਂ ਦੇ ਅਧਿਕਾਰਤ ਸਹਾਇਤਾ ਚੈਨਲਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।
ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਤੋਂ ਪਰੇ: ਡੇਟਾ ਹਾਰਵੈਸਟਿੰਗ ਅਤੇ ਮਾਲਵੇਅਰ ਡਿਲੀਵਰੀ
ਜਦੋਂ ਕਿ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਇੱਕ ਮੁੱਖ ਨਿਸ਼ਾਨਾ ਹੁੰਦੇ ਹਨ, ਇਹ ਘੁਟਾਲੇ ਵਾਲੇ ਈਮੇਲ ਅਕਸਰ ਨਿੱਜੀ ਤੌਰ 'ਤੇ ਪਛਾਣਨ ਯੋਗ ਜਾਣਕਾਰੀ ਅਤੇ ਵਿੱਤੀ ਡੇਟਾ ਇਕੱਠਾ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ। ਸਪੈਮ ਮੁਹਿੰਮਾਂ ਵੀ ਮਾਲਵੇਅਰ ਵੰਡ ਲਈ ਇੱਕ ਆਮ ਸਾਧਨ ਹਨ, ਜੋ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਡਾਊਨਲੋਡ ਲਿੰਕਾਂ ਰਾਹੀਂ ਨੁਕਸਾਨਦੇਹ ਸਮੱਗਰੀ ਪ੍ਰਦਾਨ ਕਰਦੀਆਂ ਹਨ।
ਇਹ ਲੰਬੇ ਸਮੇਂ ਤੋਂ ਚੱਲਿਆ ਆ ਰਿਹਾ ਵਿਸ਼ਵਾਸ ਕਿ ਘੁਟਾਲੇ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਮਾੜੀ ਵਿਆਕਰਣ ਜਾਂ ਸਪੈਲਿੰਗ ਕਾਰਨ ਆਸਾਨੀ ਨਾਲ ਦੇਖਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਹਮੇਸ਼ਾ ਸਹੀ ਨਹੀਂ ਹੁੰਦਾ। ਬਹੁਤ ਸਾਰੇ ਆਧੁਨਿਕ ਫਿਸ਼ਿੰਗ ਸੁਨੇਹੇ ਚੰਗੀ ਤਰ੍ਹਾਂ ਲਿਖੇ ਜਾਂਦੇ ਹਨ ਅਤੇ ਜਾਇਜ਼ ਸੰਚਾਰ ਵਜੋਂ ਭਰੋਸੇਮੰਦ ਢੰਗ ਨਾਲ ਭੇਸ ਬਦਲਦੇ ਹਨ, ਜਿਸ ਕਰਕੇ ਸਾਵਧਾਨੀ ਨਾਲ ਜਾਂਚ ਜ਼ਰੂਰੀ ਹੋ ਜਾਂਦੀ ਹੈ।
ਖਤਰਨਾਕ ਲਗਾਵ ਅਤੇ ਲਾਗ ਦੇ ਤਰੀਕੇ
ਸਪੈਮ ਈਮੇਲਾਂ ਰਾਹੀਂ ਡਿਲੀਵਰ ਕੀਤਾ ਗਿਆ ਮਾਲਵੇਅਰ ਕਈ ਰੂਪਾਂ ਵਿੱਚ ਪ੍ਰਗਟ ਹੋ ਸਕਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਕੰਪ੍ਰੈਸਡ ਆਰਕਾਈਵ (ZIP, RAR), ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ (EXE, RUN), ਦਸਤਾਵੇਜ਼ (Microsoft Office, OneNote, PDF), ਅਤੇ JavaScript ਫਾਈਲਾਂ ਸ਼ਾਮਲ ਹਨ। ਇਨਫੈਕਸ਼ਨ ਆਮ ਤੌਰ 'ਤੇ ਇੱਕ ਖਤਰਨਾਕ ਫਾਈਲ ਖੋਲ੍ਹਣ ਤੋਂ ਬਾਅਦ ਸ਼ੁਰੂ ਹੋ ਜਾਂਦੀ ਹੈ।
ਕੁਝ ਫਾਰਮੈਟਾਂ ਨੂੰ ਧਮਕੀ ਨੂੰ ਸਰਗਰਮ ਕਰਨ ਲਈ ਵਾਧੂ ਉਪਭੋਗਤਾ ਇੰਟਰੈਕਸ਼ਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਉਦਾਹਰਣ ਵਜੋਂ, ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਫਿਸ ਦਸਤਾਵੇਜ਼ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰ ਸਕਦੇ ਹਨ, ਜਦੋਂ ਕਿ OneNote ਫਾਈਲਾਂ ਅਕਸਰ ਹਮਲੇ ਨੂੰ ਚਾਲੂ ਕਰਨ ਲਈ ਏਮਬੈਡਡ ਲਿੰਕਾਂ ਜਾਂ ਅਟੈਚਮੈਂਟਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀਆਂ ਹਨ।
ਈਮੇਲ ਸੁਰੱਖਿਆ ਬਾਰੇ ਅੰਤਿਮ ਵਿਚਾਰ
'ਜ਼ੋਹੋ ਮੇਲ ਅੱਪਗ੍ਰੇਡ' ਘੁਟਾਲਾ ਇੱਕ ਸਪੱਸ਼ਟ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ ਕਿ ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਮੰਗ ਕਰਨ ਵਾਲੀਆਂ ਅਣਚਾਹੇ ਈਮੇਲਾਂ 'ਤੇ ਕਦੇ ਵੀ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਭਰੋਸਾ ਨਹੀਂ ਕਰਨਾ ਚਾਹੀਦਾ। ਧਿਆਨ ਨਾਲ ਨਿਰੀਖਣ, ਸੁਤੰਤਰ ਤਸਦੀਕ, ਅਤੇ ਸ਼ੱਕ ਦਾ ਇੱਕ ਸਿਹਤਮੰਦ ਪੱਧਰ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਅਤੇ ਈਮੇਲ-ਅਧਾਰਤ ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਚਾਅ ਹਨ।
System Messages
The following system messages may be associated with ਜ਼ੋਹੋ ਮੇਲ ਅੱਪਗ੍ਰੇਡ ਈਮੇਲ ਘੁਟਾਲਾ:
Subject: Complete Action: UPGRADE 2.0 nOW |
