ਈਮੇਲ ਸਮਾਪਤੀ ਬੇਨਤੀ ਘੁਟਾਲਾ

ਘੁਟਾਲੇਬਾਜ਼ ਲਗਾਤਾਰ ਬੇਖ਼ਬਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਹੇਰਾਫੇਰੀ ਕਰਨ ਲਈ ਆਪਣੀਆਂ ਚਾਲਾਂ ਵਿਕਸਤ ਕਰ ਰਹੇ ਹਨ, ਅਤੇ ਉਨ੍ਹਾਂ ਦੀਆਂ ਨਵੀਨਤਮ ਯੋਜਨਾਵਾਂ ਵਿੱਚੋਂ ਇੱਕ ਈਮੇਲ ਸਮਾਪਤੀ ਬੇਨਤੀ ਘੁਟਾਲਾ ਹੈ। ਇਹ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਇੱਕ ਜਾਇਜ਼ ਈਮੇਲ ਸੇਵਾ ਸੂਚਨਾ ਦੀ ਨਕਲ ਕਰਦੀ ਹੈ, ਜਿਸਦਾ ਉਦੇਸ਼ ਡਰ ਅਤੇ ਜ਼ਰੂਰੀਤਾ ਦਾ ਫਾਇਦਾ ਉਠਾ ਕੇ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਨਿੱਜੀ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨਾ ਹੈ। ਆਪਣੀ ਠੋਸ ਦਿੱਖ ਦੇ ਬਾਵਜੂਦ, ਇਹ ਘੁਟਾਲਾ ਕਿਸੇ ਵੀ ਤਰ੍ਹਾਂ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ, ਜਾਂ ਸੰਗਠਨਾਂ ਨਾਲ ਜੁੜਿਆ ਨਹੀਂ ਹੈ।

ਘੁਟਾਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ: ਇੱਕ ਨਜ਼ਦੀਕੀ ਨਜ਼ਰ

ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਈਮੇਲ ਮਿਲਦੀ ਹੈ ਜੋ ਉਨ੍ਹਾਂ ਦੇ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਤੋਂ ਆਉਂਦੀ ਜਾਪਦੀ ਹੈ। ਸੁਨੇਹੇ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ ਉਨ੍ਹਾਂ ਦੇ ਈਮੇਲ ਖਾਤੇ ਨੂੰ ਖਤਮ ਕਰਨ ਦੀ ਬੇਨਤੀ ਜਮ੍ਹਾਂ ਕਰਵਾਈ ਹੈ। ਇਹ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ ਕਿ ਜੇਕਰ ਤੁਰੰਤ ਕਾਰਵਾਈ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ ਤਾਂ ਖਾਤਾ ਅਤੇ ਸਾਰਾ ਸੰਬੰਧਿਤ ਡੇਟਾ ਜਲਦੀ ਹੀ ਸਥਾਈ ਤੌਰ 'ਤੇ ਮਿਟਾ ਦਿੱਤਾ ਜਾਵੇਗਾ।

ਕਥਿਤ ਸਮਾਪਤੀ ਨੂੰ 'ਰੱਦ' ਕਰਨ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਜਿਸਨੂੰ ਆਮ ਤੌਰ 'ਤੇ 'STOP TREMINATION' ਵਰਗਾ ਲੇਬਲ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਲਿੰਕ ਇੱਕ ਨਕਲੀ ਵੈਬਮੇਲ ਲੌਗਇਨ ਪੰਨੇ ਵੱਲ ਲੈ ਜਾਂਦਾ ਹੈ, ਜਿਸਨੂੰ ਇੱਕ ਜਾਇਜ਼ ਸਾਈਟ ਵਰਗਾ ਬਣਾਉਣ ਲਈ ਸਾਵਧਾਨੀ ਨਾਲ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਜਦੋਂ ਉਪਭੋਗਤਾ ਇਸ ਨਕਲੀ ਪੰਨੇ 'ਤੇ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰਦੇ ਹਨ, ਤਾਂ ਡੇਟਾ ਸਿੱਧਾ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਦੇ ਹੱਥਾਂ ਵਿੱਚ ਚਲਾ ਜਾਂਦਾ ਹੈ।

ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਦੇ ਲੁਕਵੇਂ ਖ਼ਤਰੇ

ਇੱਕ ਵਾਰ ਜਦੋਂ ਘੁਟਾਲੇਬਾਜ਼ ਤੁਹਾਡੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਾਪਤ ਕਰ ਲੈਂਦੇ ਹਨ, ਤਾਂ ਉਹ ਇਹ ਕਰ ਸਕਦੇ ਹਨ:

• ਸੰਵੇਦਨਸ਼ੀਲ ਅਤੇ ਨਿੱਜੀ ਸੰਚਾਰਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰੋ।
• ਆਪਣੇ ਸੰਪਰਕਾਂ ਨੂੰ ਆਪਣੇ ਨਾਮ ਹੇਠ ਫਿਸ਼ਿੰਗ ਜਾਂ ਮਾਲਵੇਅਰ ਨਾਲ ਭਰੀਆਂ ਈਮੇਲਾਂ ਭੇਜੋ।
• ਹੋਰ ਘੁਟਾਲੇ ਫੈਲਾਉਣ ਲਈ ਆਪਣੇ ਖਾਤੇ ਦਾ ਲਾਭ ਉਠਾਓ।
• ਜੇਕਰ ਉਹੀ ਪ੍ਰਮਾਣ ਪੱਤਰ ਕਿਤੇ ਹੋਰ ਦੁਬਾਰਾ ਵਰਤੇ ਜਾਂਦੇ ਹਨ ਤਾਂ ਵਾਧੂ ਖਾਤੇ ਹਾਈਜੈਕ ਕਰੋ।

ਇਸ ਨਾਲ ਸਮਝੌਤਾ ਦਾ ਇੱਕ ਵੱਡਾ ਪ੍ਰਭਾਵ ਪੈ ਸਕਦਾ ਹੈ, ਜਿੱਥੇ ਹਮਲਾਵਰ ਬੈਂਕਿੰਗ ਪਲੇਟਫਾਰਮਾਂ, ਕਲਾਉਡ ਸਟੋਰੇਜ, ਜਾਂ ਸੋਸ਼ਲ ਮੀਡੀਆ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਕਰਦੇ ਹਨ, ਜਿਸਦੇ ਨਤੀਜੇ ਵਜੋਂ ਅਕਸਰ ਪਛਾਣ ਚੋਰੀ, ਵਿੱਤੀ ਧੋਖਾਧੜੀ, ਜਾਂ ਨਿੱਜੀ ਡੇਟਾ ਦਾ ਸਾਹਮਣਾ ਹੁੰਦਾ ਹੈ।

ਚੇਤਾਵਨੀ ਦੇ ਚਿੰਨ੍ਹ ਜਿਨ੍ਹਾਂ 'ਤੇ ਧਿਆਨ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ

ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਦੇ ਯੋਗ ਹੋਣਾ ਉਹਨਾਂ ਤੋਂ ਬਚਾਅ ਲਈ ਜ਼ਰੂਰੀ ਹੈ। ਈਮੇਲ ਸਮਾਪਤੀ ਬੇਨਤੀ ਵਰਗੇ ਘੁਟਾਲਿਆਂ ਵਿੱਚ ਦੇਖੇ ਜਾਣ ਵਾਲੇ ਆਮ ਸ਼ੱਕੀ ਝੰਡੇ ਇੱਥੇ ਹਨ:

ਅਚਾਨਕ ਸਮਾਪਤੀ ਨੋਟਿਸ - ਤੁਹਾਨੂੰ ਇੱਕ ਅਣਚਾਹੀ ਈਮੇਲ ਪ੍ਰਾਪਤ ਹੁੰਦੀ ਹੈ ਜਿਸ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਕਿ ਤੁਹਾਡਾ ਖਾਤਾ ਮਿਟਾਇਆ ਜਾਣ ਵਾਲਾ ਹੈ।

ਜ਼ਰੂਰੀ ਭਾਸ਼ਾ - 'ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਲੋੜ ਹੈ' ਜਾਂ 'ਹੁਣੇ ਮਿਟਾਉਣਾ ਰੱਦ ਕਰਨ ਲਈ ਇੱਥੇ ਕਲਿੱਕ ਕਰੋ' ਵਰਗੇ ਵਾਕਾਂਸ਼ਾਂ ਦੀ ਵਰਤੋਂ ਦਹਿਸ਼ਤ ਪੈਦਾ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।

ਆਮ ਸ਼ੁਭਕਾਮਨਾਵਾਂ - ਈਮੇਲ ਵਿੱਚ ਤੁਹਾਡੇ ਅਸਲ ਨਾਮ ਦੀ ਬਜਾਏ 'ਪਿਆਰੇ ਉਪਭੋਗਤਾ' ਵਰਗੇ ਸ਼ਬਦ ਵਰਤੇ ਜਾ ਸਕਦੇ ਹਨ।

ਸ਼ੱਕੀ ਲਿੰਕ - ਲਿੰਕ ਉੱਤੇ ਘੁੰਮਣ ਨਾਲ ਅਕਸਰ ਇੱਕ ਗੁੰਮਰਾਹਕੁੰਨ ਜਾਂ ਗੈਰ-ਸੰਬੰਧਿਤ URL ਦਾ ਪਤਾ ਲੱਗਦਾ ਹੈ।

ਲੌਗਇਨ ਪੇਜ ਲੁੱਕਲੀਕ - ਮੰਜ਼ਿਲ ਪੰਨਾ ਤੁਹਾਡੇ ਈਮੇਲ ਪ੍ਰਦਾਤਾ ਦੇ ਡਿਜ਼ਾਈਨ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ ਪਰ ਇੱਕ ਅਣਜਾਣ ਡੋਮੇਨ 'ਤੇ ਹੋਸਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

ਸੁਰੱਖਿਅਤ ਕਿਵੇਂ ਰਹਿਣਾ ਹੈ

ਫਿਸ਼ਿੰਗ ਘੁਟਾਲਿਆਂ ਵਿੱਚ ਫਸਣ ਦੇ ਜੋਖਮ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ, ਇਹਨਾਂ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ:

• ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਵਿੱਚ ਦਿੱਤੇ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਨਾ ਕਰੋ, ਖਾਸ ਕਰਕੇ ਉਹ ਜੋ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ।
• ਜੇਕਰ ਤੁਹਾਨੂੰ ਕੋਈ ਸ਼ੱਕੀ ਸੂਚਨਾ ਮਿਲਦੀ ਹੈ ਤਾਂ ਆਪਣੇ ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ ਸਿੱਧੇ ਪ੍ਰਦਾਤਾ ਦਾ URL ਟਾਈਪ ਕਰਕੇ ਆਪਣੇ ਈਮੇਲ ਖਾਤੇ ਨੂੰ ਹੱਥੀਂ ਐਕਸੈਸ ਕਰੋ।
• ਅਸੰਗਤੀਆਂ ਜਾਂ ਸ਼ੱਕੀ ਡੋਮੇਨਾਂ ਲਈ ਈਮੇਲ ਹੈੱਡਰਾਂ ਅਤੇ ਭੇਜਣ ਵਾਲੇ ਦੇ ਪਤਿਆਂ ਦੀ ਜਾਂਚ ਕਰੋ।
• ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਪਰਤ ਜੋੜਨ ਲਈ ਸਾਰੇ ਖਾਤਿਆਂ 'ਤੇ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣੀਕਰਨ (2FA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।
• ਕਦੇ ਵੀ ਸਾਰੀਆਂ ਸੇਵਾਵਾਂ ਵਿੱਚ ਪਾਸਵਰਡਾਂ ਦੀ ਮੁੜ ਵਰਤੋਂ ਨਾ ਕਰੋ, ਕਿਉਂਕਿ ਇਸ ਨਾਲ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਨੂੰ ਵਧੇਰੇ ਲਾਭ ਮਿਲਦਾ ਹੈ ਜੇਕਰ ਇੱਕ ਖਾਤਾ ਖਰਾਬ ਹੋ ਜਾਂਦਾ ਹੈ।

ਈਮੇਲਾਂ ਵਿੱਚ ਲੁਕੇ ਹੋਏ ਮਾਲਵੇਅਰ ਖ਼ਤਰੇ

ਸ਼ੱਕੀ ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਲੁਕਿਆ ਹੋਇਆ ਇੱਕੋ ਇੱਕ ਖ਼ਤਰਾ ਫਿਸ਼ਿੰਗ ਨਹੀਂ ਹੈ। ਬਹੁਤ ਸਾਰੇ ਘੁਟਾਲੇ ਵਾਲੇ ਈਮੇਲਾਂ ਵਿੱਚ ਮਾਲਵੇਅਰ ਵੀ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ, ਜਾਂ ਤਾਂ ਇੱਕ ਅਟੈਚਮੈਂਟ ਦੇ ਰੂਪ ਵਿੱਚ ਜਾਂ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਡਾਊਨਲੋਡ ਲਿੰਕ ਰਾਹੀਂ। ਆਮ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• PDF ਦਸਤਾਵੇਜ਼
• ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਫਿਸ ਫਾਈਲਾਂ (ਖਾਸ ਕਰਕੇ ਜਿਨ੍ਹਾਂ ਨੂੰ ਮੈਕਰੋ ਐਕਟੀਵੇਸ਼ਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ)
• ਚੱਲਣਯੋਗ ਫਾਈਲਾਂ (.exe)
• ਸਕ੍ਰਿਪਟ ਫਾਈਲਾਂ (.js, .vbs)
• ਕੰਪ੍ਰੈਸ ਕੀਤੇ ਪੁਰਾਲੇਖ (.zip, .rar)

ਕਿਸੇ ਖਤਰਨਾਕ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਤੁਹਾਨੂੰ ਇੱਕ ਅਜਿਹੀ ਸਾਈਟ 'ਤੇ ਵੀ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜੋ ਇੱਕ ਆਟੋਮੈਟਿਕ ਡਾਊਨਲੋਡ ਸ਼ੁਰੂ ਕਰਦੀ ਹੈ, ਤੁਹਾਡੀ ਜਾਣਕਾਰੀ ਤੋਂ ਬਿਨਾਂ ਚੁੱਪਚਾਪ ਤੁਹਾਡੀ ਡਿਵਾਈਸ 'ਤੇ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰ ਦਿੰਦੀ ਹੈ।

ਸਿੱਟਾ: ਚੌਕਸੀ ਤੁਹਾਡਾ ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਹੈ

ਈਮੇਲ ਸਮਾਪਤੀ ਬੇਨਤੀ ਘੁਟਾਲਾ ਇਸ ਗੱਲ ਦੀ ਇੱਕ ਹੋਰ ਉਦਾਹਰਣ ਹੈ ਕਿ ਕਿਵੇਂ ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਪਣੇ ਨਿਸ਼ਾਨਿਆਂ ਨੂੰ ਹੇਰਾਫੇਰੀ ਕਰਨ ਲਈ ਡਰ ਅਤੇ ਜਲਦਬਾਜ਼ੀ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੇ ਹਨ। ਇਹ ਈਮੇਲ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਹਨ, ਕਿਸੇ ਵੀ ਅਸਲ ਕੰਪਨੀ ਨਾਲ ਜੁੜੀਆਂ ਨਹੀਂ ਹਨ, ਅਤੇ ਕਦੇ ਵੀ ਇਨ੍ਹਾਂ 'ਤੇ ਭਰੋਸਾ ਨਹੀਂ ਕਰਨਾ ਚਾਹੀਦਾ। ਸੰਕੇਤਾਂ ਨੂੰ ਪਛਾਣ ਕੇ ਅਤੇ ਸੁਰੱਖਿਅਤ ਬ੍ਰਾਊਜ਼ਿੰਗ ਆਦਤਾਂ ਦਾ ਅਭਿਆਸ ਕਰਕੇ, ਤੁਸੀਂ ਪੀੜਤ ਬਣਨ ਤੋਂ ਬਚ ਸਕਦੇ ਹੋ ਅਤੇ ਆਪਣੀ ਜਾਣਕਾਰੀ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖ ਸਕਦੇ ਹੋ। ਸਾਵਧਾਨ ਰਹੋ, ਸੂਚਿਤ ਰਹੋ, ਅਤੇ ਕਦੇ ਵੀ ਜਲਦਬਾਜ਼ੀ ਨੂੰ ਆਪਣੇ ਫੈਸਲੇ 'ਤੇ ਬੱਦਲ ਨਾ ਲੱਗਣ ਦਿਓ।