ਖਾਤਾ ਸੁਰੱਖਿਆ ਨੋਟਿਸ ਈਮੇਲ ਘੁਟਾਲਾ
ਅਣਕਿਆਸੇ ਈਮੇਲ ਜੋ ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ, ਉਹਨਾਂ ਨਾਲ ਹਮੇਸ਼ਾ ਸਾਵਧਾਨੀ ਨਾਲ ਪੇਸ਼ ਆਉਣਾ ਚਾਹੀਦਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਡਰ ਅਤੇ ਜਲਦਬਾਜ਼ੀ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੇ ਹਨ ਤਾਂ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਪ੍ਰਗਟ ਕਰਨ ਜਾਂ ਨੁਕਸਾਨਦੇਹ ਫਾਈਲਾਂ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਭਰਮਾਇਆ ਜਾ ਸਕੇ। ਅਖੌਤੀ 'ਖਾਤਾ ਸੁਰੱਖਿਆ ਨੋਟਿਸ' ਈਮੇਲ ਇਸ ਰਣਨੀਤੀ ਦੀ ਇੱਕ ਪ੍ਰਮੁੱਖ ਉਦਾਹਰਣ ਹਨ। ਇਹ ਸੁਨੇਹੇ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀ, ਸੰਗਠਨ, ਜਾਂ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ। ਇਸ ਦੀ ਬਜਾਏ, ਇਹ ਇੱਕ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਦਾ ਹਿੱਸਾ ਹਨ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਈਮੇਲ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਚੋਰੀ ਕਰਨ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਉਨ੍ਹਾਂ ਦੇ ਡਿਜੀਟਲ ਜੀਵਨ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਨਕਲੀ ਪਾਸਵਰਡ ਦੀ ਮਿਆਦ ਪੁੱਗਣ ਦੀ ਚੇਤਾਵਨੀ
ਘੁਟਾਲੇ ਵਾਲੇ ਈਮੇਲ ਆਮ ਤੌਰ 'ਤੇ 'ਪਾਸਵਰਡ ਐਕਸਪਾਇਰੀ ਨੋਟੀਫਿਕੇਸ਼ਨ' ਵਿਸ਼ਾ ਲਾਈਨ ਦੇ ਨਾਲ ਆਉਂਦੇ ਹਨ। ਉਹ ਈਮੇਲ ਪ੍ਰਦਾਤਾ ਤੋਂ ਅਧਿਕਾਰਤ ਸੁਰੱਖਿਆ ਨੋਟਿਸਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਬਦਲਦੇ ਹਨ ਅਤੇ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਦਾ ਪਾਸਵਰਡ ਦੋ ਦਿਨਾਂ ਦੇ ਅੰਦਰ ਖਤਮ ਹੋ ਜਾਵੇਗਾ। ਸੁਨੇਹੇ ਦੇ ਅਨੁਸਾਰ, ਕਾਰਵਾਈ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿਣ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਈਮੇਲ ਖਾਤਾ ਲਾਕ ਹੋ ਜਾਵੇਗਾ।
ਦਬਾਅ ਨੂੰ ਵਧਾਉਣ ਲਈ, ਈਮੇਲ ਵਿੱਚ 'ਮੌਜੂਦਾ ਸਥਿਤੀ: ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਲੋੜ ਹੈ' ਵਰਗੀ ਚੇਤਾਵਨੀ ਪ੍ਰਮੁੱਖਤਾ ਨਾਲ ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਅਤੇ ਇਸ ਵਿੱਚ 'ਮੌਜੂਦਾ ਪਾਸਵਰਡ ਰੱਖੋ' ਅਤੇ 'ਸੈਟਿੰਗਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰੋ' ਲੇਬਲ ਵਾਲੇ ਬਟਨ ਸ਼ਾਮਲ ਹਨ। ਜਾਇਜ਼ ਦਿਖਾਈ ਦੇਣ ਦੇ ਬਾਵਜੂਦ, ਦੋਵੇਂ ਬਟਨ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਲੈ ਜਾਂਦੇ ਹਨ।
ਇੱਕ ਧਿਆਨ ਨਾਲ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਪ੍ਰਮਾਣ ਪੱਤਰ ਜਾਲ
ਇਹਨਾਂ ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਲਿੰਕ ਪੀੜਤਾਂ ਨੂੰ ਨਕਲੀ ਲੌਗਇਨ ਪੰਨਿਆਂ ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਕਰਦੇ ਹਨ ਜੋ ਅਸਲ ਈਮੇਲ ਪ੍ਰਦਾਤਾ ਸਾਈਨ-ਇਨ ਪੋਰਟਲਾਂ ਨਾਲ ਮਿਲਦੇ-ਜੁਲਦੇ ਹਨ। ਇਹਨਾਂ ਦਾ ਉਦੇਸ਼ ਸਧਾਰਨ ਹੈ: ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣਾ ਈਮੇਲ ਪਤਾ ਅਤੇ ਪਾਸਵਰਡ ਦਰਜ ਕਰਨ ਲਈ ਮਨਾਉਣਾ।
ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਇਹ ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟਾਂ ਪੀੜਤ ਦੇ ਈਮੇਲ ਡੋਮੇਨ ਦੇ ਆਧਾਰ 'ਤੇ ਗਤੀਸ਼ੀਲ ਤੌਰ 'ਤੇ ਆਪਣੀ ਦਿੱਖ ਬਦਲਦੀਆਂ ਹਨ। ਉਦਾਹਰਨ ਲਈ, ਇੱਕ Gmail ਪਤੇ ਵਾਲੇ ਉਪਭੋਗਤਾ ਨੂੰ ਇੱਕ ਪੰਨਾ ਦਿਖਾਇਆ ਜਾ ਸਕਦਾ ਹੈ ਜੋ Google ਦੀ ਸਾਈਨ-ਇਨ ਸਕ੍ਰੀਨ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ, ਜਦੋਂ ਕਿ ਇੱਕ Outlook ਉਪਭੋਗਤਾ ਇੱਕ ਨਕਲੀ Microsoft-ਥੀਮ ਵਾਲੇ ਲੌਗਇਨ ਪੰਨੇ ਦਾ ਸਾਹਮਣਾ ਕਰ ਸਕਦਾ ਹੈ। ਇਹ ਅਨੁਕੂਲਤਾ ਘੁਟਾਲੇ ਨੂੰ ਵਧੇਰੇ ਭਰੋਸੇਮੰਦ ਬਣਾਉਂਦੀ ਹੈ ਅਤੇ ਇਸ ਸੰਭਾਵਨਾ ਨੂੰ ਵਧਾਉਂਦੀ ਹੈ ਕਿ ਬੇਲੋੜੇ ਪ੍ਰਾਪਤਕਰਤਾ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਸਮਰਪਣ ਕਰ ਦੇਣਗੇ।
ਚੋਰੀ ਹੋਏ ਈਮੇਲ ਖਾਤੇ ਇੰਨੇ ਕੀਮਤੀ ਕਿਉਂ ਹਨ?
ਇੱਕ ਈਮੇਲ ਖਾਤਾ ਅਕਸਰ ਕਈ ਔਨਲਾਈਨ ਸੇਵਾਵਾਂ ਦੇ ਪ੍ਰਵੇਸ਼ ਦੁਆਰ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਅਪਰਾਧੀ ਕਿਸੇ ਇਨਬਾਕਸ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਲੈਂਦੇ ਹਨ, ਤਾਂ ਉਹ ਇਸਦੀ ਕਈ ਤਰੀਕਿਆਂ ਨਾਲ ਦੁਰਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ:
- ਈਮੇਲ ਪਤੇ ਨਾਲ ਜੁੜੇ ਹੋਰ ਔਨਲਾਈਨ ਖਾਤਿਆਂ ਲਈ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰੋ।
- ਨਿੱਜੀ ਪੱਤਰ ਵਿਹਾਰ ਪੜ੍ਹੋ, ਪੀੜਤ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰੋ, ਜਾਂ ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤੇ ਨੂੰ ਹੋਰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਵੇਚੋ।
ਕਿਸੇ ਈਮੇਲ ਖਾਤੇ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਦੇ ਨਤੀਜੇ ਇਨਬਾਕਸ ਤੋਂ ਬਹੁਤ ਦੂਰ ਤੱਕ ਫੈਲ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਵਿੱਤੀ ਨੁਕਸਾਨ, ਪਛਾਣ ਦੀ ਚੋਰੀ ਅਤੇ ਹੋਰ ਸੇਵਾਵਾਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਹੋ ਸਕਦੀ ਹੈ।
ਸਪੈਮ ਮੁਹਿੰਮਾਂ ਪਿੱਛੇ ਮਾਲਵੇਅਰ ਦਾ ਜੋਖਮ
ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਅਕਸਰ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਤੋਂ ਪਰੇ ਹੁੰਦੀਆਂ ਹਨ। ਬਹੁਤ ਸਾਰੀਆਂ ਖਤਰਨਾਕ ਈਮੇਲਾਂ ਦੀ ਵਰਤੋਂ ਸੰਕਰਮਿਤ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਖਤਰਨਾਕ ਲਿੰਕਾਂ ਰਾਹੀਂ ਮਾਲਵੇਅਰ ਵੰਡਣ ਲਈ ਵੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
ਆਮ ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਵਿੱਚ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਪ੍ਰੋਗਰਾਮ, ਆਰਕਾਈਵ ਫਾਈਲਾਂ, PDF ਦਸਤਾਵੇਜ਼, JavaScript ਫਾਈਲਾਂ, ਅਤੇ ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਫਿਸ ਦਸਤਾਵੇਜ਼ ਸ਼ਾਮਲ ਹਨ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਨੁਕਸਾਨਦੇਹ ਮੈਕਰੋ ਹੁੰਦੇ ਹਨ। ਅਜਿਹੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਖੋਲ੍ਹਣਾ ਜਾਂ ਏਮਬੈਡਡ ਸਮੱਗਰੀ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ ਮਾਲਵੇਅਰ ਇੰਸਟਾਲੇਸ਼ਨ ਨੂੰ ਚਾਲੂ ਕਰ ਸਕਦਾ ਹੈ।
ਕੁਝ ਮੁਹਿੰਮਾਂ ਅਟੈਚਮੈਂਟਾਂ ਤੋਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਬਚਦੀਆਂ ਹਨ ਅਤੇ ਇਸ ਦੀ ਬਜਾਏ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਖਤਰਨਾਕ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਭੇਜਦੀਆਂ ਹਨ। ਇਹ ਪੰਨੇ ਆਪਣੇ ਆਪ ਡਾਊਨਲੋਡ ਸ਼ੁਰੂ ਕਰ ਸਕਦੇ ਹਨ ਜਾਂ ਦਰਸ਼ਕਾਂ ਨੂੰ ਨੁਕਸਾਨਦੇਹ ਸੌਫਟਵੇਅਰ ਨੂੰ ਹੱਥੀਂ ਡਾਊਨਲੋਡ ਕਰਨ ਅਤੇ ਚਲਾਉਣ ਲਈ ਚਲਾਕੀ ਕਰ ਸਕਦੇ ਹਨ। ਜ਼ਿਆਦਾਤਰ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਲਾਗ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਸਫਲ ਬਣਾਉਣ ਲਈ ਕਿਸੇ ਕਿਸਮ ਦੀ ਉਪਭੋਗਤਾ ਇੰਟਰੈਕਸ਼ਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
ਖਾਤਾ ਸੁਰੱਖਿਆ ਨੋਟਿਸ ਈਮੇਲ ਦਾ ਜਵਾਬ ਕਿਵੇਂ ਦੇਣਾ ਹੈ
ਜੇਕਰ ਕੋਈ ਈਮੇਲ ਦਾਅਵਾ ਕਰਦੀ ਹੈ ਕਿ ਪਾਸਵਰਡ ਦੀ ਮਿਆਦ ਪੁੱਗਣ ਵਾਲੀ ਹੈ ਅਤੇ ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਮੰਗ ਕਰਦੀ ਹੈ, ਤਾਂ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਹੇਠ ਲਿਖੀਆਂ ਸਾਵਧਾਨੀਆਂ ਵਰਤਣੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ:
- ਸੁਨੇਹੇ ਵਿੱਚ ਮੌਜੂਦ ਕਿਸੇ ਵੀ ਲਿੰਕ ਜਾਂ ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਨਾ ਕਰੋ।
- ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਰਾਹੀਂ ਪਹੁੰਚੀਆਂ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਨਾ ਦਿਓ।
- ਈਮੇਲ ਨੂੰ ਮਿਟਾ ਦਿਓ ਅਤੇ ਜੇ ਸੰਭਵ ਹੋਵੇ ਤਾਂ ਇਸਨੂੰ ਸਪੈਮ ਵਜੋਂ ਚਿੰਨ੍ਹਿਤ ਕਰੋ।
- ਜੇਕਰ ਕਿਸੇ ਖਾਤੇ ਦੀ ਸੁਰੱਖਿਆ ਬਾਰੇ ਚਿੰਤਾ ਹੈ, ਤਾਂ ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ ਈਮੇਲ ਪ੍ਰਦਾਤਾ ਦਾ ਪਤਾ ਟਾਈਪ ਕਰਕੇ ਸਿੱਧੇ ਈਮੇਲ ਪ੍ਰਦਾਤਾ ਦੀ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟ 'ਤੇ ਜਾਓ।
ਅੰਤਿਮ ਮੁਲਾਂਕਣ
'ਖਾਤਾ ਸੁਰੱਖਿਆ ਨੋਟਿਸ' ਈਮੇਲ ਇੱਕ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲਾ ਹੈ ਜੋ ਇੱਕ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਤੋਂ ਇੱਕ ਜ਼ਰੂਰੀ ਸੂਚਨਾ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਆਉਂਦਾ ਹੈ। ਇਸਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਧੋਖਾਧੜੀ ਵਾਲੇ ਸਾਈਨ-ਇਨ ਪੰਨਿਆਂ 'ਤੇ ਭੇਜ ਕੇ ਈਮੇਲ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨਾ ਹੈ। ਕਿਉਂਕਿ ਕੋਈ ਵੀ ਜਾਇਜ਼ ਈਮੇਲ ਪ੍ਰਦਾਤਾ ਕਥਿਤ ਪਾਸਵਰਡ ਦੀ ਮਿਆਦ ਪੁੱਗਣ 'ਤੇ ਇਸ ਤਰੀਕੇ ਨਾਲ ਖਾਤਾ ਬੰਦ ਕਰਨ ਦੀਆਂ ਧਮਕੀਆਂ ਜਾਰੀ ਨਹੀਂ ਕਰਦਾ, ਇਸ ਲਈ ਇਹਨਾਂ ਸੁਨੇਹਿਆਂ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਤੁਰੰਤ ਮਿਟਾ ਦਿੱਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਚੌਕਸ ਰਹਿਣਾ ਅਤੇ ਚਿੰਤਾਜਨਕ ਈਮੇਲਾਂ ਪ੍ਰਤੀ ਭਾਵੁਕ ਪ੍ਰਤੀਕਿਰਿਆਵਾਂ ਤੋਂ ਬਚਣਾ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਅਤੇ ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨ ਦੇ ਵਿਆਪਕ ਜੋਖਮਾਂ ਦੇ ਵਿਰੁੱਧ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਚਾਅ ਹੈ।
System Messages
The following system messages may be associated with ਖਾਤਾ ਸੁਰੱਖਿਆ ਨੋਟਿਸ ਈਮੇਲ ਘੁਟਾਲਾ:
Subject: Password Expiry Notification |