ਤੁਹਾਡੇ ਖਾਤੇ ਦੇ ਈਮੇਲ ਘੁਟਾਲੇ ਵਿੱਚ ਇੱਕ IP ਟਕਰਾਅ ਦਾ ਪਤਾ ਲੱਗਿਆ ਹੈ।

ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਆਵਰਤੀ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਮੇਲ ਖਾਤੇ 'ਤੇ ਕਥਿਤ 'IP ਟਕਰਾਅ' ਬਾਰੇ ਚੇਤਾਵਨੀ ਦਿੰਦੀ ਹੈ। ਇਹ ਸੁਨੇਹੇ ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਨੋਟਿਸ ਹੋਣ ਦਾ ਦਿਖਾਵਾ ਕਰਦੇ ਹਨ ਜੋ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਖਾਤਾ ਸੀਮਤ ਜਾਂ ਬੰਦ ਕਰ ਦਿੱਤਾ ਜਾਵੇਗਾ ਜਦੋਂ ਤੱਕ ਉਪਭੋਗਤਾ ਇਸਦੀ ਤੁਰੰਤ ਪੁਸ਼ਟੀ ਨਹੀਂ ਕਰਦਾ। ਅਸਲੀਅਤ ਵਿੱਚ, ਈਮੇਲਾਂ ਇੱਕ ਸਮਾਜਿਕ-ਇੰਜੀਨੀਅਰਿੰਗ ਜਾਲ ਹਨ: ਉਨ੍ਹਾਂ ਦਾ ਇੱਕੋ ਇੱਕ ਉਦੇਸ਼ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਇਕੱਠਾ ਕਰਨਾ ਅਤੇ, ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਮਾਲਵੇਅਰ ਫੈਲਾਉਣਾ ਹੈ। ਇਹ ਸੁਨੇਹੇ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀ, ਸੇਵਾ ਪ੍ਰਦਾਤਾ, ਜਾਂ ਸੰਗਠਨ ਦੁਆਰਾ ਨਹੀਂ ਭੇਜੇ ਜਾਂਦੇ ਹਨ।

ਸੁਨੇਹੇ ਕੀ ਦਾਅਵਾ ਕਰਦੇ ਹਨ

ਈਮੇਲਾਂ ਆਮ ਤੌਰ 'ਤੇ ਦਾਅਵਾ ਕਰਦੀਆਂ ਹਨ ਕਿ ਟਾਰਗੇਟ ਮੇਲਬਾਕਸ 'ਤੇ ਕਈ IP ਪਤੇ ਜਾਂ ਕਨੈਕਸ਼ਨ ਖੋਜੇ ਗਏ ਹਨ ਅਤੇ ਸੇਵਾ ਅਤੇ ਹੋਰ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਸੁਰੱਖਿਆ ਲਈ, ਪ੍ਰਦਾਤਾ ਪਹੁੰਚ ਨੂੰ ਸੀਮਤ ਕਰ ਦੇਵੇਗਾ ਜਦੋਂ ਤੱਕ ਮਾਲਕ ਖਾਤੇ ਦੀ ਪੁਸ਼ਟੀ ਨਹੀਂ ਕਰਦਾ। ਇੱਕ ਵੱਡਾ, ਸਪੱਸ਼ਟ ਕਾਲ-ਟੂ-ਐਕਸ਼ਨ ਬਟਨ (ਜਿਵੇਂ ਕਿ, 'ਆਪਣੇ ਖਾਤੇ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ') ਇੱਕ ਜਲਦਬਾਜ਼ੀ ਵਿੱਚ ਕਲਿੱਕ ਕਰਨ ਲਈ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ ਹੈ। ਭਾਸ਼ਾ, ਫਾਰਮੈਟਿੰਗ, ਅਤੇ ਵਿਜ਼ੂਅਲ ਡਿਜ਼ਾਈਨ ਯਕੀਨਨ ਦਿਖਾਈ ਦੇ ਸਕਦੇ ਹਨ - ਕੁਝ ਮੁਹਿੰਮਾਂ ਅਸਲ ਪ੍ਰਦਾਤਾ ਨੋਟਿਸਾਂ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਧਿਆਨ ਨਾਲ ਬਣਾਈਆਂ ਗਈਆਂ ਹਨ - ਇਸ ਲਈ ਸਰੋਤ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੇ ਬਿਨਾਂ ਕੰਮ ਕਰਨ ਵਾਲੇ ਪ੍ਰਾਪਤਕਰਤਾ ਆਸਾਨੀ ਨਾਲ ਫਸ ਸਕਦੇ ਹਨ।

ਫਿਸ਼ਿੰਗ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀ ਹੈ

ਤਸਦੀਕ ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਪੀੜਤ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੇ ਸਾਈਨ-ਇਨ ਪੰਨੇ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਹੋ ਜਾਂਦਾ ਹੈ ਜੋ ਇੱਕ ਅਸਲੀ ਈਮੇਲ ਲੌਗਇਨ ਫਾਰਮ ਵਰਗਾ ਲੱਗਦਾ ਹੈ। ਉਸ ਪੰਨੇ 'ਤੇ ਦਰਜ ਕੀਤਾ ਗਿਆ ਕੋਈ ਵੀ ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ ਹਮਲਾਵਰ ਦੁਆਰਾ ਕੈਪਚਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਦੇ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਹੋ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਹਮਲਾਵਰ ਖਾਤੇ ਵਿੱਚ ਲੌਗਇਨ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਇਸਨੂੰ ਕਈ ਖਤਰਨਾਕ ਤਰੀਕਿਆਂ ਨਾਲ ਵਰਤ ਸਕਦੇ ਹਨ: ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਐਕਸਟਰੈਕਟ ਕਰਨਾ, ਹੋਰ ਸੇਵਾਵਾਂ ਲਈ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰਨਾ, ਸੰਪਰਕਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਉਪਭੋਗਤਾ ਦੀ ਨਕਲ ਕਰਨਾ, ਜਾਂ ਪੀੜਤ ਦੀ ਐਡਰੈੱਸ ਬੁੱਕ ਵਿੱਚ ਹੋਰ ਫਿਸ਼ਿੰਗ/ਮਾਲਵੇਅਰ ਭੇਜਣਾ।

ਆਮ ਤੌਰ 'ਤੇ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਗਏ ਡੇਟਾ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਖਾਤਾ ਲੌਗਇਨ ਅਤੇ ਪਾਸਵਰਡ।
• ਨਿੱਜੀ ਤੌਰ 'ਤੇ ਪਛਾਣਨਯੋਗ ਜਾਣਕਾਰੀ (ਨਾਮ, ਜਨਮ ਮਿਤੀ, ਸੰਪਰਕ ਵੇਰਵੇ)।
• ਵਿੱਤੀ ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਤੇ ਲੈਣ-ਦੇਣ ਦੇ ਵੇਰਵੇ।
• ਸਮਝੌਤਾ ਕੀਤੇ ਮੇਲਬਾਕਸ ਰਾਹੀਂ ਸਟੋਰ ਕੀਤਾ ਜਾਂ ਪਹੁੰਚਯੋਗ ਕੋਈ ਵੀ ਡੇਟਾ (ਇਨਵੌਇਸ, ਖਾਤਾ ਰੀਸੈਟ ਈਮੇਲ, ਹੋਰ ਖਾਤਿਆਂ ਦੇ ਲਿੰਕ)।

ਜੋਖਮ ਅਤੇ ਦੁਰਵਿਵਹਾਰ ਦੇ ਦ੍ਰਿਸ਼

ਇੱਕ ਸਮਝੌਤਾ ਕੀਤਾ ਈਮੇਲ ਖਾਤਾ ਵਿਆਪਕ ਨੁਕਸਾਨ ਦਾ ਪ੍ਰਵੇਸ਼ ਦੁਆਰ ਹੈ। ਹਮਲਾਵਰ ਨਿੱਜੀ ਦਸਤਾਵੇਜ਼ਾਂ ਅਤੇ ਸੰਚਾਰਾਂ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਬੈਂਕਿੰਗ, ਖਰੀਦਦਾਰੀ, ਜਾਂ ਸੋਸ਼ਲ-ਮੀਡੀਆ ਖਾਤਿਆਂ ਦਾ ਖੁਲਾਸਾ ਕਰਦੇ ਹਨ। ਉਹ ਦੋਸਤਾਂ ਤੋਂ ਕਰਜ਼ੇ ਜਾਂ ਦਾਨ ਦੀ ਬੇਨਤੀ ਕਰਨ, ਹੋਰ ਘੁਟਾਲਿਆਂ ਨੂੰ ਅੱਗੇ ਵਧਾਉਣ, ਮਾਲਵੇਅਰ ਵੰਡਣ, ਜਾਂ ਜਿੱਥੇ ਸੁਰੱਖਿਅਤ ਕੀਤੇ ਭੁਗਤਾਨ ਵੇਰਵੇ ਉਪਲਬਧ ਹਨ, ਉੱਥੇ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਖਰੀਦਦਾਰੀ ਕਰਨ ਲਈ ਇੱਕ ਨਕਲ ਕੀਤੇ ਖਾਤੇ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ। ਹਾਈਜੈਕ ਕੀਤੀਆਂ ਵਿੱਤ-ਸੰਬੰਧੀ ਸੇਵਾਵਾਂ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਅਣਅਧਿਕਾਰਤ ਲੈਣ-ਦੇਣ ਅਤੇ ਵਿੱਤੀ ਨੁਕਸਾਨ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੀਆਂ ਹਨ। ਅਜਿਹੀਆਂ ਉਲੰਘਣਾਵਾਂ ਤੋਂ ਬਾਅਦ ਪਛਾਣ ਦੀ ਚੋਰੀ ਅਤੇ ਲੰਬੇ ਸਮੇਂ ਲਈ ਗੋਪਨੀਯਤਾ ਨੂੰ ਨੁਕਸਾਨ ਆਮ ਨਤੀਜੇ ਹਨ।

ਮਾਲਸਪੈਮ ਲਈ ਵੈਕਟਰ

ਇਹ ਮੁਹਿੰਮਾਂ ਸਿਰਫ਼ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਤੱਕ ਹੀ ਸੀਮਿਤ ਨਹੀਂ ਹਨ — ਕੁਝ ਈਮੇਲਾਂ ਵਿੱਚ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਹੁੰਦੇ ਹਨ ਜੋ ਮਾਲਵੇਅਰ (ਮਾਲਸਪੈਮ) ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ। ਧਮਕੀਆਂ ਕਈ ਫਾਈਲ ਕਿਸਮਾਂ ਵਿੱਚ ਆਉਂਦੀਆਂ ਹਨ: ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਪ੍ਰੋਗਰਾਮ, ਕੰਪ੍ਰੈਸਡ ਆਰਕਾਈਵ (ZIP/RAR), ਆਫਿਸ ਦਸਤਾਵੇਜ਼ (ਅਕਸਰ ਮੈਕਰੋ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹੋਏ), PDF, JavaScript ਫਾਈਲਾਂ, ਜਾਂ ਨੋਟ-ਟਾਈਪ ਫਾਈਲਾਂ ਦੇ ਅੰਦਰ ਏਮਬੈਡਡ ਪੇਲੋਡ। ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਸਿਰਫ਼ ਇੱਕ ਫਾਈਲ ਖੋਲ੍ਹਣਾ ਇੱਕ ਇਨਫੈਕਸ਼ਨ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਕਾਫ਼ੀ ਹੈ; ਦੂਜਿਆਂ ਵਿੱਚ, ਉਪਭੋਗਤਾ ਨੂੰ ਡਰਾਪਰ ਨੂੰ ਟਰਿੱਗਰ ਕਰਨ ਲਈ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ ਜਾਂ ਏਮਬੈਡਡ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।

ਨਕਲੀ ਕਿਵੇਂ ਪਛਾਣੀਏ

• ਅਚਾਨਕ ਜ਼ਰੂਰੀ ਕਾਰਵਾਈ ਜਾਂ ਤੁਰੰਤ ਮੁਅੱਤਲੀ ਦੀਆਂ ਧਮਕੀਆਂ।
• ਆਮ ਸ਼ੁਭਕਾਮਨਾਵਾਂ ਅਤੇ ਭੇਜਣ ਵਾਲੇ ਦੇ ਅਸੰਗਤ ਜਾਂ ਅਜੀਬ ਪਤੇ।
• ਉਹ ਲਿੰਕ ਜੋ ਅਣਜਾਣ ਡੋਮੇਨਾਂ ਜਾਂ URL ਵੱਲ ਲੈ ਜਾਂਦੇ ਹਨ ਜੋ ਕਥਿਤ ਪ੍ਰਦਾਤਾ ਨਾਲ ਮੇਲ ਨਹੀਂ ਖਾਂਦੇ।
• ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟ ਜਾਂ ਐਪ ਦੀ ਬਜਾਏ ਈਮੇਲ ਲਿੰਕ ਰਾਹੀਂ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦੁਬਾਰਾ ਦਰਜ ਕਰਨ ਦੀਆਂ ਬੇਨਤੀਆਂ।
• ਮਾੜੀ ਮੇਲ ਖਾਂਦੀ ਬ੍ਰਾਂਡਿੰਗ, ਅਸਧਾਰਨ ਅਟੈਚਮੈਂਟ, ਜਾਂ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਜਾਂ ਫਾਈਲਾਂ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਪ੍ਰੋਂਪਟ।

ਅੰਤਿਮ ਨੋਟਸ

ਇਹ 'IP ਟਕਰਾਅ' ਚੇਤਾਵਨੀਆਂ ਸਮਾਜਿਕ-ਇੰਜੀਨੀਅਰਿੰਗ ਘੁਟਾਲੇ ਹਨ ਜੋ ਡਰ ਅਤੇ ਜ਼ਰੂਰੀਤਾ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ। ਕਿਉਂਕਿ ਹਮਲਾਵਰ ਵੱਧ ਤੋਂ ਵੱਧ ਯਕੀਨਨ, ਚੰਗੀ ਤਰ੍ਹਾਂ ਫਾਰਮੈਟ ਕੀਤੇ ਨਕਲੀ ਪੈਦਾ ਕਰਦੇ ਹਨ, ਮੰਨ ਲਓ ਕਿ ਕੋਈ ਵੀ ਅਣਚਾਹੀ ਸੁਰੱਖਿਆ ਨੋਟਿਸ ਸ਼ੱਕੀ ਹੈ ਜਦੋਂ ਤੱਕ ਅਧਿਕਾਰਤ ਚੈਨਲਾਂ ਦੁਆਰਾ ਤਸਦੀਕ ਨਹੀਂ ਹੋ ਜਾਂਦਾ। ਲੌਗਇਨ ਕਰਨ ਜਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਈਮੇਲ ਲਿੰਕਾਂ ਦੀ ਵਰਤੋਂ ਨਾ ਕਰੋ; ਇਸਦੀ ਬਜਾਏ ਸਿੱਧੇ ਅਸਲ ਵੈੱਬਸਾਈਟ 'ਤੇ ਜਾਓ, MFA ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ, ਅਤੇ ਕਿਸੇ ਵੀ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀ ਦੀ ਤੁਰੰਤ ਰਿਪੋਰਟ ਕਰੋ।