ਪ੍ਰਮਾਣੀਕਰਨ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਪੂਰਾ ਕਰੋ ਈਮੇਲ ਘੁਟਾਲਾ
ਅਚਾਨਕ ਈਮੇਲ ਜੋ ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ, ਆਧੁਨਿਕ ਸਾਈਬਰ ਅਪਰਾਧ ਵਿੱਚ ਇੱਕ ਆਮ ਸਾਧਨ ਹਨ। ਚੌਕਸ ਰਹਿਣਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ, ਕਿਉਂਕਿ ਇੱਕ ਲਾਪਰਵਾਹੀ ਨਾਲ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦਾ ਪਰਦਾਫਾਸ਼ ਹੋ ਸਕਦਾ ਹੈ ਜਾਂ ਹਮਲਾਵਰਾਂ ਨੂੰ ਨਿੱਜੀ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਮਿਲ ਸਕਦੀ ਹੈ। 'ਪ੍ਰਮਾਣਿਕਤਾ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਪੂਰਾ ਕਰੋ' ਈਮੇਲ ਘੁਟਾਲਾ ਇਸ ਗੱਲ ਦੀ ਇੱਕ ਸਪੱਸ਼ਟ ਉਦਾਹਰਣ ਹੈ ਕਿ ਕਿਵੇਂ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਹੇਰਾਫੇਰੀ ਕਰਨ ਲਈ ਭਰੋਸੇਮੰਦ ਸੰਦੇਸ਼ਾਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਮਹੱਤਵਪੂਰਨ ਗੱਲ ਇਹ ਹੈ ਕਿ ਇਹ ਈਮੇਲ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ ਜਾਂ ਸੰਸਥਾਵਾਂ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ, ਭਾਵੇਂ ਉਨ੍ਹਾਂ ਦੀ ਪੇਸ਼ੇਵਰ ਦਿੱਖ ਹੋਵੇ।
ਵਿਸ਼ਾ - ਸੂਚੀ
'ਪ੍ਰਮਾਣਿਕਤਾ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਪੂਰਾ ਕਰੋ' ਈਮੇਲ ਘੁਟਾਲਾ ਕੀ ਹੈ?
ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਹਨਾਂ ਸੁਨੇਹਿਆਂ ਦੀ ਪਛਾਣ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਜੋਂ ਕੀਤੀ ਹੈ ਜੋ ਇੱਕ ਕਥਿਤ 'ਈਮੇਲ ਸੁਰੱਖਿਆ ਟੀਮ' ਤੋਂ ਅਧਿਕਾਰਤ ਚੇਤਾਵਨੀਆਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਬਦਲਦੇ ਹਨ। ਈਮੇਲਾਂ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਸੁਰੱਖਿਆ ਬਣਾਈ ਰੱਖਣ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਰੋਕਣ ਲਈ ਖਾਤਾ ਤਸਦੀਕ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਦਬਾਅ ਵਧਾਉਣ ਲਈ, ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਕੁਝ ਖਾਤਾ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਸੀਮਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜਦੋਂ ਤੱਕ ਤੁਰੰਤ ਕਾਰਵਾਈ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ।
ਸੁਨੇਹੇ ਦੇ ਮੂਲ ਵਿੱਚ ਇੱਕ ਪ੍ਰਮੁੱਖ ਬਟਨ ਜਾਂ ਲਿੰਕ ਹੁੰਦਾ ਹੈ, ਜਿਸਨੂੰ ਆਮ ਤੌਰ 'ਤੇ 'ਖਾਤੇ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ' ਲੇਬਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਲਿੰਕ ਇੱਕ ਅਸਲੀ ਸੁਰੱਖਿਆ ਪੋਰਟਲ ਵੱਲ ਨਹੀਂ ਲੈ ਜਾਂਦਾ, ਇਹ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟ ਵੱਲ ਨਿਰਦੇਸ਼ਤ ਕਰਦਾ ਹੈ ਜੋ ਸਿਰਫ਼ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਲਈ ਬਣਾਈ ਗਈ ਹੈ।
ਝੂਠੇ ਦਾਅਵੇ ਅਤੇ ਮਨੋਵਿਗਿਆਨਕ ਦਬਾਅ
ਇਹ ਘੁਟਾਲਾ ਡਰ ਅਤੇ ਜ਼ਰੂਰੀਤਾ 'ਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। ਇਹ ਸੁਝਾਅ ਦੇ ਕੇ ਕਿ ਕੋਈ ਖਾਤਾ ਜੋਖਮ ਵਿੱਚ ਹੈ ਜਾਂ ਅੰਸ਼ਕ ਤੌਰ 'ਤੇ ਲਾਕ ਹੈ, ਈਮੇਲ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਆਲੋਚਨਾਤਮਕ ਤੌਰ 'ਤੇ ਸੋਚਣ ਦੀ ਬਜਾਏ ਜਲਦੀ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦੀ ਹੈ। ਇੱਕ ਭਰੋਸਾ ਦੇਣ ਵਾਲੀ ਲਾਈਨ ਅਕਸਰ ਦਿਖਾਈ ਦਿੰਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਜੇਕਰ ਪ੍ਰਕਿਰਿਆ ਪਹਿਲਾਂ ਹੀ ਪੂਰੀ ਹੋ ਚੁੱਕੀ ਹੈ ਤਾਂ ਕਿਸੇ ਕਾਰਵਾਈ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ। ਇਹ ਰਣਨੀਤੀ ਸੁਨੇਹੇ ਨੂੰ ਰੁਟੀਨ ਅਤੇ ਭਰੋਸੇਯੋਗ ਦਿਖਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ, ਭਾਵੇਂ ਇਸਦੇ ਸਾਰੇ ਦਾਅਵੇ ਝੂਠੇ ਹਨ।
ਨਕਲੀ ਤਸਦੀਕ ਵੈੱਬਸਾਈਟ ਦੇ ਅੰਦਰ
ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲਾ ਵੈੱਬ ਪੇਜ ਖੁੱਲ੍ਹਦਾ ਹੈ ਜੋ ਇੱਕ ਜਾਇਜ਼ ਈਮੇਲ ਸੇਵਾ ਦੀ ਨਕਲ ਕਰ ਸਕਦਾ ਹੈ। ਉਦਾਹਰਣ ਵਜੋਂ, ਜੀਮੇਲ ਉਪਭੋਗਤਾ ਇੱਕ ਗੂਗਲ ਲੌਗਇਨ ਸਕ੍ਰੀਨ ਵਰਗਾ ਪੰਨਾ ਦੇਖ ਸਕਦੇ ਹਨ। ਵਿਸ਼ਲੇਸ਼ਣ ਦੌਰਾਨ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਵਿਜ਼ਟਰਾਂ ਨੂੰ ਪੇਸ਼ ਕੀਤਾ ਗਿਆ ਇੱਕ ਜਾਅਲੀ ਵੈੱਬਮੇਲ ਲੌਗਇਨ ਫਾਰਮ ਦੇਖਿਆ।
ਇਸ ਸਾਈਟ ਦਾ ਉਦੇਸ਼ ਸਿੱਧਾ ਹੈ: ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਈਮੇਲ ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ ਦਰਜ ਕਰਨ ਲਈ ਭਰਮਾਉਣਾ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਇਹ ਪ੍ਰਮਾਣ ਪੱਤਰ ਜਮ੍ਹਾਂ ਹੋ ਜਾਂਦੇ ਹਨ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਦੁਆਰਾ ਫੜ ਲਿਆ ਜਾਂਦਾ ਹੈ ਅਤੇ ਖਤਰਨਾਕ ਉਦੇਸ਼ਾਂ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ।
ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਹੋਣ ਤੋਂ ਬਾਅਦ ਕੀ ਹੁੰਦਾ ਹੈ?
ਚੋਰੀ ਹੋਏ ਈਮੇਲ ਲੌਗਇਨ ਵੇਰਵਿਆਂ ਦੇ ਗੰਭੀਰ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ। ਹਮਲਾਵਰ ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤੇ ਨੂੰ ਹਾਈਜੈਕ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਇਸਦੀ ਵਰਤੋਂ ਇਹਨਾਂ ਲਈ ਕਰ ਸਕਦੇ ਹਨ:
- ਨਿੱਜੀ ਗੱਲਬਾਤ ਅਤੇ ਨਿੱਜੀ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕਰੋ।
- ਸੰਪਰਕਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਜਾਂ ਖਤਰਨਾਕ ਲਿੰਕ ਭੇਜੋ।
ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਅਪਰਾਧੀ ਚੋਰੀ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਬੈਂਕਿੰਗ ਪਲੇਟਫਾਰਮਾਂ, ਸੋਸ਼ਲ ਮੀਡੀਆ ਖਾਤਿਆਂ, ਕਲਾਉਡ ਸੇਵਾਵਾਂ, ਜਾਂ ਗੇਮਿੰਗ ਪ੍ਰੋਫਾਈਲਾਂ 'ਤੇ ਦੁਬਾਰਾ ਵਰਤਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ। ਇਸ ਲੜੀਵਾਰ ਪ੍ਰਤੀਕ੍ਰਿਆ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਵਿੱਤੀ ਨੁਕਸਾਨ, ਪਛਾਣ ਦੀ ਚੋਰੀ ਅਤੇ ਲੰਬੇ ਸਮੇਂ ਲਈ ਖਾਤੇ ਦੀ ਦੁਰਵਰਤੋਂ ਹੋ ਸਕਦੀ ਹੈ।
ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਨਾਲ ਜੁੜੇ ਮਾਲਵੇਅਰ ਜੋਖਮ
ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਚੋਰੀ ਤੋਂ ਇਲਾਵਾ, ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਨੂੰ ਅਕਸਰ ਮਾਲਵੇਅਰ ਲਈ ਇੱਕ ਡਿਲੀਵਰੀ ਚੈਨਲ ਵਜੋਂ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਧੋਖੇਬਾਜ਼ ਇਨਵੌਇਸ, ਰਿਪੋਰਟਾਂ, ਜਾਂ ਸੁਰੱਖਿਆ ਨੋਟਿਸਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਫਾਈਲਾਂ ਨੂੰ ਜੋੜ ਸਕਦੇ ਹਨ। ਇਹ ਅਟੈਚਮੈਂਟ ਵਰਡ ਜਾਂ ਐਕਸਲ ਦਸਤਾਵੇਜ਼, PDF, ZIP ਜਾਂ RAR ਪੁਰਾਲੇਖ, ਸਕ੍ਰਿਪਟਾਂ, ਜਾਂ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ ਹੋ ਸਕਦੀਆਂ ਹਨ। ਲਾਗ ਉਦੋਂ ਹੋ ਸਕਦੀ ਹੈ ਜਦੋਂ ਇੱਕ ਫਾਈਲ ਖੋਲ੍ਹੀ ਜਾਂਦੀ ਹੈ, ਮੈਕਰੋ ਸਮਰੱਥ ਹੁੰਦੇ ਹਨ, ਜਾਂ ਏਮਬੈਡਡ ਮਾਲਵੇਅਰ ਕਿਰਿਆਸ਼ੀਲ ਹੁੰਦਾ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਈਮੇਲ ਦੇ ਅੰਦਰਲੇ ਲਿੰਕਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜਾਂ ਨਕਲੀ ਵੈੱਬਸਾਈਟਾਂ ਹੋ ਸਕਦੀਆਂ ਹਨ ਜੋ ਚੁੱਪ ਮਾਲਵੇਅਰ ਡਾਊਨਲੋਡ ਸ਼ੁਰੂ ਕਰਦੀਆਂ ਹਨ ਜਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਖੁਦ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਂਦੀਆਂ ਹਨ। ਜ਼ਿਆਦਾਤਰ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਇਨਫੈਕਸ਼ਨ ਇਸ ਲਈ ਹੁੰਦੀ ਹੈ ਕਿਉਂਕਿ ਇੱਕ ਪ੍ਰਾਪਤਕਰਤਾ ਕਿਸੇ ਲਿੰਕ ਜਾਂ ਅਟੈਚਮੈਂਟ ਦੀ ਵੈਧਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੇ ਬਿਨਾਂ ਉਸ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਦਾ ਹੈ।
- ਇਹ ਘੁਟਾਲਾ ਖਾਸ ਕਰਕੇ ਖ਼ਤਰਨਾਕ ਕਿਉਂ ਹੈ
'ਪ੍ਰਮਾਣਿਕਤਾ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਪੂਰਾ ਕਰੋ' ਈਮੇਲ ਖ਼ਤਰਨਾਕ ਹਨ ਕਿਉਂਕਿ ਇਹ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ, ਵਿਜ਼ੂਅਲ ਧੋਖਾ, ਅਤੇ ਤਕਨੀਕੀ ਦੁਰਵਰਤੋਂ ਨੂੰ ਜੋੜਦੇ ਹਨ। ਇਹ ਭਰੋਸੇਯੋਗ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ, ਜਾਣੀਆਂ-ਪਛਾਣੀਆਂ ਈਮੇਲ ਸੇਵਾਵਾਂ ਵਿੱਚ ਵਿਸ਼ਵਾਸ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ, ਅਤੇ ਖਾਤੇ ਨਾਲ ਸਮਝੌਤਾ ਅਤੇ ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨ ਦੋਵਾਂ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੇ ਹਨ। ਦਿੱਤੇ ਗਏ ਲਿੰਕ ਨਾਲ ਇੱਕ ਵਾਰ ਵੀ ਗੱਲਬਾਤ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਾਈਬਰ ਨੁਕਸਾਨ ਦੇ ਕਈ ਰੂਪਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਸਕਦਾ ਹੈ।
ਅੰਤਿਮ ਵਿਚਾਰ: ਸੁਚੇਤ ਰਹੋ ਅਤੇ ਪਹਿਲਾਂ ਪੁਸ਼ਟੀ ਕਰੋ
ਇਹ ਘੁਟਾਲਾ ਇੱਕ ਪਾਠ-ਪੁਸਤਕ ਫਿਸ਼ਿੰਗ ਓਪਰੇਸ਼ਨ ਹੈ ਜੋ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਮਾਲਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਦੇ ਵੀ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਨਹੀਂ ਕਰਨਾ ਚਾਹੀਦਾ ਜਾਂ ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਵਿੱਚ ਖਾਤਾ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਨਹੀਂ ਕਰਨੀ ਚਾਹੀਦੀ, ਖਾਸ ਕਰਕੇ ਉਹ ਜੋ ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ। ਅਧਿਕਾਰਤ ਚੈਨਲਾਂ ਰਾਹੀਂ ਸੁਨੇਹਿਆਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ ਅਤੇ ਅਚਾਨਕ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀਆਂ ਨੂੰ ਸ਼ੱਕ ਨਾਲ ਪੇਸ਼ ਕਰਨਾ ਔਨਲਾਈਨ ਸੁਰੱਖਿਅਤ ਰਹਿਣ ਲਈ ਜ਼ਰੂਰੀ ਕਦਮ ਹਨ।
System Messages
The following system messages may be associated with ਪ੍ਰਮਾਣੀਕਰਨ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਪੂਰਾ ਕਰੋ ਈਮੇਲ ਘੁਟਾਲਾ:
Subject: ******** pending notification for "********" |
