ਖਾਤਾ ਪ੍ਰਮਾਣਿਕਤਾ ਬੇਨਤੀ ਈਮੇਲ ਘੁਟਾਲਾ
ਸਾਈਬਰ ਅਪਰਾਧੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਲਈ ਆਪਣੇ ਤਰੀਕਿਆਂ ਨੂੰ ਲਗਾਤਾਰ ਸੁਧਾਰ ਰਹੇ ਹਨ, ਅਤੇ ਅਜਿਹੀ ਹੀ ਇੱਕ ਚਾਲ ਧੋਖਾਧੜੀ ਵਾਲੀ 'ਖਾਤਾ ਪ੍ਰਮਾਣਿਕਤਾ ਬੇਨਤੀ' ਈਮੇਲ ਘੁਟਾਲਾ ਹੈ। ਇਹ ਧੋਖਾਧੜੀ ਵਾਲੇ ਸੁਨੇਹੇ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ, ਜਾਂ ਸੰਗਠਨਾਂ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ। ਇਸ ਦੀ ਬਜਾਏ, ਉਹਨਾਂ ਦਾ ਉਦੇਸ਼ ਈਮੇਲ ਡਿਲੀਵਰੀ ਮੁੱਦਿਆਂ ਨੂੰ ਹੱਲ ਕਰਨ ਦੀ ਆੜ ਵਿੱਚ ਬੇਖਬਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿੱਜੀ ਡੇਟਾ ਅਤੇ ਲੌਗ-ਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦੇਣ ਲਈ ਧੋਖਾ ਦੇਣਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਇੱਕ ਜ਼ਰੂਰੀ ਖਾਤਾ ਨੋਟਿਸ ਦੇ ਭੇਸ ਵਿੱਚ
ਇਹ ਘੁਟਾਲਾ ਇੱਕ ਈਮੇਲ ਚੇਤਾਵਨੀ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਕਿ SSL ਸਰਟੀਫਿਕੇਟ ਗਲਤੀ ਕਾਰਨ ਕਈ ਸੁਨੇਹੇ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਇਨਬਾਕਸ ਤੱਕ ਨਹੀਂ ਪਹੁੰਚ ਸਕੇ ਹਨ। ਇਸ ਮਨਘੜਤ ਮੁੱਦੇ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੇ ਈਮੇਲ ਖਾਤਿਆਂ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਦੀ ਅਪੀਲ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। 'Go-to Re-validate Now' ਲੇਬਲ ਵਾਲਾ ਇੱਕ ਲਿੰਕ ਸੁਵਿਧਾਜਨਕ ਤੌਰ 'ਤੇ ਪ੍ਰਦਾਨ ਕੀਤਾ ਗਿਆ ਹੈ। ਜੋ ਇੱਕ ਰੁਟੀਨ ਬੇਨਤੀ ਜਾਪਦਾ ਹੈ, ਅਸਲ ਵਿੱਚ, ਇੱਕ ਚੰਗੀ ਤਰ੍ਹਾਂ ਤਿਆਰ ਕੀਤੀ ਗਈ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ ਹੈ।
ਇੱਕ ਵਾਰ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਲਿੰਕ ਇੱਕ ਜਾਅਲੀ ਈਮੇਲ ਲੌਗਇਨ ਪੰਨੇ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਹੋ ਜਾਂਦਾ ਹੈ ਜੋ ਇੱਕ ਜਾਇਜ਼ ਈਮੇਲ ਪ੍ਰਦਾਤਾ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ। ਦਰਜ ਕੀਤੇ ਗਏ ਕਿਸੇ ਵੀ ਪ੍ਰਮਾਣ ਪੱਤਰ ਨੂੰ ਕੈਪਚਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਸਿੱਧੇ ਸਕੈਮਰਾਂ ਨੂੰ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ।
ਘੁਟਾਲੇਬਾਜ਼ ਚੋਰੀ ਕੀਤੇ ਖਾਤਿਆਂ ਦਾ ਕਿਵੇਂ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ
ਇਸ ਘੁਟਾਲੇ ਵਿੱਚ ਫਸਣ ਦੇ ਨਤੀਜੇ ਗੰਭੀਰ ਹੋ ਸਕਦੇ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਖਤਰਨਾਕ ਉਦੇਸ਼ਾਂ ਲਈ ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤਿਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ। ਇੱਕ ਈਮੇਲ ਪਤੇ ਤੱਕ ਪਹੁੰਚ ਕਈ ਪਲੇਟਫਾਰਮਾਂ ਅਤੇ ਸੇਵਾਵਾਂ ਲਈ ਇੱਕ ਪ੍ਰਵੇਸ਼ ਦੁਆਰ ਵਜੋਂ ਕੰਮ ਕਰ ਸਕਦੀ ਹੈ:
- ਸੋਸ਼ਲ ਮੀਡੀਆ, ਮੈਸੇਜਿੰਗ ਐਪਸ, ਮਨੋਰੰਜਨ ਪਲੇਟਫਾਰਮ, ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ ਅਤੇ ਡਿਜੀਟਲ ਵਾਲਿਟ ਨੂੰ ਹਾਈਜੈਕ ਕਰਨਾ।
- ਸੰਪਰਕਾਂ ਤੋਂ ਕਰਜ਼ੇ ਜਾਂ ਦਾਨ ਮੰਗਣ ਲਈ ਪੀੜਤ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰਨਾ।
- ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਜਾਂ ਲਿੰਕ ਵੰਡ ਕੇ ਮਾਲਵੇਅਰ ਫੈਲਾਉਣਾ।
- ਅਣਅਧਿਕਾਰਤ ਖਰੀਦਦਾਰੀ ਕਰਨਾ ਅਤੇ ਧੋਖਾਧੜੀ ਵਾਲੇ ਵਿੱਤੀ ਲੈਣ-ਦੇਣ ਕਰਨਾ।
ਇਹਨਾਂ ਘੁਟਾਲਿਆਂ ਦੀ ਪਹੁੰਚ ਸ਼ੁਰੂਆਤੀ ਉਲੰਘਣਾ ਤੋਂ ਕਿਤੇ ਵੱਧ ਹੈ। ਪਛਾਣ ਦੀ ਚੋਰੀ ਅਤੇ ਵਿੱਤੀ ਨੁਕਸਾਨ ਆਮ ਨਤੀਜੇ ਹਨ ਜਦੋਂ ਇੱਕ ਸਿੰਗਲ ਸਮਝੌਤਾ ਕੀਤੇ ਈਮੇਲ ਖਾਤੇ ਨਾਲ ਪੀੜਤ ਦੀ ਡਿਜੀਟਲ ਪਛਾਣ ਦੀ ਕੁੰਜੀ ਵਜੋਂ ਕੰਮ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਦੇਖਣ ਲਈ ਲਾਲ ਝੰਡੇ
ਇਸ ਆਮ ਧਾਰਨਾ ਦੇ ਬਾਵਜੂਦ ਕਿ ਸਪੈਮ ਈਮੇਲਾਂ ਵਿਆਕਰਣ ਦੀਆਂ ਗਲਤੀਆਂ ਅਤੇ ਟਾਈਪਿੰਗ ਦੀਆਂ ਗਲਤੀਆਂ ਨਾਲ ਭਰੀਆਂ ਹੁੰਦੀਆਂ ਹਨ, ਇਹ ਹਮੇਸ਼ਾ ਸੱਚ ਨਹੀਂ ਹੁੰਦਾ। ਬਹੁਤ ਸਾਰੀਆਂ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਪੇਸ਼ੇਵਰ ਤੌਰ 'ਤੇ ਨਾਮਵਰ ਸੰਸਥਾਵਾਂ ਤੋਂ ਪ੍ਰਮਾਣਿਕ ਸੂਚਨਾਵਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਦਿਖਾਈ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ। ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ ਦੇ ਸੰਕੇਤਾਂ ਨੂੰ ਦੇਖਣ ਲਈ ਧਿਆਨ ਨਾਲ ਧਿਆਨ ਦੇਣ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਇੱਥੇ ਕੁਝ ਆਮ ਚੇਤਾਵਨੀਆਂ ਹਨ:
- ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਬੇਨਤੀ ਕਰਨ ਵਾਲੇ ਬੇਲੋੜੇ ਸੁਨੇਹੇ।
- ਆਮ ਸ਼ੁਭਕਾਮਨਾਵਾਂ ਜਾਂ ਸੁਨੇਹੇ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਵਿਅਕਤੀਗਤਕਰਨ ਦੀ ਘਾਟ ਹੈ।
ਜੇਕਰ ਤੁਹਾਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਗਿਆ ਹੈ ਤਾਂ ਕਿਵੇਂ ਜਵਾਬ ਦੇਣਾ ਹੈ
ਜੇਕਰ ਤੁਸੀਂ ਪਹਿਲਾਂ ਹੀ ਆਪਣੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਕਿਸੇ ਫਿਸ਼ਿੰਗ ਪੰਨੇ ਵਿੱਚ ਦਾਖਲ ਕਰ ਚੁੱਕੇ ਹੋ ਜਾਂ ਕੋਈ ਸ਼ੱਕੀ ਫਾਈਲ ਡਾਊਨਲੋਡ ਕਰ ਚੁੱਕੇ ਹੋ, ਤਾਂ ਤੁਰੰਤ ਕਾਰਵਾਈ ਜ਼ਰੂਰੀ ਹੈ। ਨੁਕਸਾਨ ਨੂੰ ਘਟਾਉਣ ਲਈ ਹੇਠਾਂ ਦਿੱਤੇ ਕਦਮ ਚੁੱਕੋ:
- ਈਮੇਲ ਖਾਤੇ ਤੋਂ ਸ਼ੁਰੂ ਕਰਦੇ ਹੋਏ, ਸਾਰੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਪ੍ਰਭਾਵਿਤ ਖਾਤਿਆਂ ਲਈ ਪਾਸਵਰਡ ਬਦਲੋ।
- ਜਿੱਥੇ ਵੀ ਸੰਭਵ ਹੋਵੇ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ (2FA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।
- ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਸੇਵਾਵਾਂ ਬਾਰੇ ਅਧਿਕਾਰਤ ਸਹਾਇਤਾ ਟੀਮਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰੋ।
- ਅਣਅਧਿਕਾਰਤ ਗਤੀਵਿਧੀ ਲਈ ਵਿੱਤੀ ਖਾਤਿਆਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰੋ।
- ਆਪਣੇ ਸੰਪਰਕਾਂ ਨੂੰ ਚੇਤਾਵਨੀ ਦਿਓ ਜੇਕਰ ਘੁਟਾਲੇਬਾਜ਼ ਤੁਹਾਡਾ ਰੂਪ ਧਾਰਨ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ।
ਘੁਟਾਲੇ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਡਿਲੀਵਰੀ ਵਾਹਨਾਂ ਵਜੋਂ
ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਚੋਰੀ ਤੋਂ ਇਲਾਵਾ, ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਘੁਟਾਲੇ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਵੀ ਵਿਆਪਕ ਮਾਲਵੇਅਰ ਵੰਡ ਮੁਹਿੰਮਾਂ ਦਾ ਹਿੱਸਾ ਹੋ ਸਕਦੀਆਂ ਹਨ। ਅਜਿਹੀਆਂ ਈਮੇਲਾਂ ਵਿੱਚ ਅਕਸਰ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ ਜੋ ਤੁਹਾਡੀ ਡਿਵਾਈਸ ਤੇ ਨੁਕਸਾਨਦੇਹ ਫਾਈਲਾਂ ਡਾਊਨਲੋਡ ਕਰਦੇ ਹਨ। ਇਹ ਫਾਈਲਾਂ ਕਈ ਫਾਰਮੈਟਾਂ ਵਿੱਚ ਆ ਸਕਦੀਆਂ ਹਨ:
- ਐਗਜ਼ੀਕਿਊਟੇਬਲ (ਜਿਵੇਂ ਕਿ, .exe, .run)
- ਪੁਰਾਲੇਖ (ਜਿਵੇਂ ਕਿ, .zip, .rar)
- ਦਸਤਾਵੇਜ਼ (ਜਿਵੇਂ ਕਿ, ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਫਿਸ ਫਾਈਲਾਂ ਜਿਨ੍ਹਾਂ ਨੂੰ ਮੈਕਰੋ ਐਕਟੀਵੇਸ਼ਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, PDF, ਏਮਬੈਡਡ ਸਮੱਗਰੀ ਵਾਲੀਆਂ OneNote ਫਾਈਲਾਂ)
- ਸਕ੍ਰਿਪਟਾਂ (ਜਿਵੇਂ ਕਿ, ਜਾਵਾ ਸਕ੍ਰਿਪਟ)
ਇਹਨਾਂ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਨਾਲ ਮਾਲਵੇਅਰ ਇੰਸਟਾਲੇਸ਼ਨ ਸ਼ੁਰੂ ਹੋ ਸਕਦੀ ਹੈ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਤੁਹਾਡੇ ਸਿਸਟਮ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦੀ ਹੈ ਅਤੇ ਤੁਹਾਡੇ ਨਿੱਜੀ ਜਾਂ ਵਿੱਤੀ ਡੇਟਾ ਦਾ ਖੁਲਾਸਾ ਹੋ ਸਕਦਾ ਹੈ।
ਚੌਕਸ ਰਹੋ ਅਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਸੋਚੋ।
'ਖਾਤਾ ਪ੍ਰਮਾਣਿਕਤਾ ਬੇਨਤੀ' ਘੁਟਾਲਾ ਇਸ ਗੱਲ ਦੀ ਸਿਰਫ਼ ਇੱਕ ਉਦਾਹਰਣ ਹੈ ਕਿ ਹਮਲਾਵਰ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਧੋਖੇ ਦੀ ਵਰਤੋਂ ਕਿਵੇਂ ਕਰਦੇ ਹਨ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਹਰ ਤਰ੍ਹਾਂ ਦੇ ਸੰਚਾਰ, ਈਮੇਲਾਂ, ਸਿੱਧੇ ਸੁਨੇਹਿਆਂ, SMS, ਜਾਂ ਹੋਰ ਤਰੀਕਿਆਂ ਨਾਲ ਸਾਵਧਾਨ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ। ਕਾਰਵਾਈ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਹਮੇਸ਼ਾ ਸਰੋਤ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ, ਅਤੇ ਕਦੇ ਵੀ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਰਜ ਨਾ ਕਰੋ ਜਾਂ ਫਾਈਲਾਂ ਡਾਊਨਲੋਡ ਨਾ ਕਰੋ ਜਦੋਂ ਤੱਕ ਤੁਹਾਨੂੰ ਭੇਜਣ ਵਾਲੇ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਬਾਰੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਯਕੀਨ ਨਾ ਹੋਵੇ।
ਸੁਨੇਹੇ
ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ ਖਾਤਾ ਪ੍ਰਮਾਣਿਕਤਾ ਬੇਨਤੀ ਈਮੇਲ ਘੁਟਾਲਾ ਨਾਲ ਮਿਲ ਗਏ:
|
Subject: Action Required : Document BGU0396 - via ******** SmartVerify Action Required RE-VALIDATE SSL CERTIFICATE Account Validation Request Hi ********, Due to an SSL Certificate error, Some emails have failed to reach your inbox. Proceed to re-validate SSL Certificate on IMAP/POP3 Server to enable email delivery. Failure to Validate may lead to permanent email loss. Go-to Re-validate Now We appreciate your understanding and support and thank you for being a part of our community. Sincerely, ******** cPanel 2025. |
