ਆਈਟੀ ਸੁਰੱਖਿਆ ਸੁਰੱਖਿਆ ਈਮੇਲ ਘੁਟਾਲਾ
ਅਣਕਿਆਸੇ ਈਮੇਲਾਂ ਜੋ ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਮੁੱਦਿਆਂ ਦਾ ਦਾਅਵਾ ਕਰਦੀਆਂ ਹਨ, ਨੂੰ ਹਮੇਸ਼ਾ ਸਾਵਧਾਨੀ ਨਾਲ ਸੰਭਾਲਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਡਰ ਅਤੇ ਜਲਦਬਾਜ਼ੀ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੇ ਹਨ ਤਾਂ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮਹਿੰਗੀਆਂ ਗਲਤੀਆਂ ਕਰਨ ਲਈ ਭਰਮਾਇਆ ਜਾ ਸਕੇ। ਅਖੌਤੀ 'ਆਈਟੀ ਸੁਰੱਖਿਆ ਸੁਰੱਖਿਆ' ਈਮੇਲਾਂ ਇਸ ਰਣਨੀਤੀ ਦੀ ਇੱਕ ਸਪੱਸ਼ਟ ਉਦਾਹਰਣ ਹਨ। ਇਹ ਸੁਨੇਹੇ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ ਜਾਂ ਸੰਸਥਾਵਾਂ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ, ਅਤੇ ਇਹ ਸਿਰਫ਼ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੇਣ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਆਈਟੀ ਸਪੋਰਟ ਦੇ ਭੇਸ ਵਿੱਚ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਸੁਨੇਹਾ
ਆਈਟੀ ਸੁਰੱਖਿਆ ਸੁਰੱਖਿਆ ਈਮੇਲ ਘੁਟਾਲਾ ਇਸ ਤਰ੍ਹਾਂ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ ਜਿਵੇਂ ਇਹ ਕਿਸੇ ਅੰਦਰੂਨੀ ਆਈਟੀ ਸੁਰੱਖਿਆ ਟੀਮ ਤੋਂ ਆਇਆ ਹੋਵੇ। ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦਾ ਪਾਸਵਰਡ ਖਤਮ ਹੋਣ ਵਾਲਾ ਹੈ ਜਾਂ ਉਨ੍ਹਾਂ ਦਾ ਖਾਤਾ ਜੋਖਮ ਵਿੱਚ ਹੈ। ਇਹ ਸੁਨੇਹਾ ਉਨ੍ਹਾਂ 'ਤੇ 'ਪਹੁੰਚ ਬਣਾਈ ਰੱਖਣ' ਜਾਂ 'ਖਾਤੇ ਦੀਆਂ ਸਮੱਸਿਆਵਾਂ ਤੋਂ ਬਚਣ' ਲਈ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਂਦਾ ਹੈ।
ਇੱਕ ਪ੍ਰਮੁੱਖ ਲਿੰਕ, ਜਿਸਨੂੰ ਅਕਸਰ 'ਉਹੀ ਪਾਸਵਰਡ ਰੱਖੋ' ਵਰਗਾ ਲੇਬਲ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ, ਸਹੂਲਤ ਅਤੇ ਜ਼ਰੂਰੀਤਾ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਨ ਲਈ ਸ਼ਾਮਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਅਸਲੀਅਤ ਵਿੱਚ, ਇਹ ਲਿੰਕ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਹਾਸਲ ਕਰਨ ਲਈ ਬਣਾਈ ਗਈ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੀ ਵੈੱਬਸਾਈਟ ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਕਰਦਾ ਹੈ। ਇਹਨਾਂ ਈਮੇਲਾਂ ਨਾਲ ਕਿਸੇ ਵੀ ਤਰ੍ਹਾਂ ਦੀ ਗੱਲਬਾਤ ਤੋਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ।
ਅਸਲ ਟੀਚਾ: ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨਾ
ਇਹ ਈਮੇਲਾਂ ਇੱਕ ਕਲਾਸਿਕ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ ਹਨ। ਇਹਨਾਂ ਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਜਾਅਲੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਈਮੇਲ ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ ਦਰਜ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣਾ ਹੈ ਜੋ ਇੱਕ ਜਾਇਜ਼ ਲੌਗਇਨ ਪੰਨੇ ਦੀ ਨਕਲ ਕਰਦੀ ਹੈ।
ਇੱਕ ਵਾਰ ਜਮ੍ਹਾਂ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਜਾਣਕਾਰੀ ਸਿੱਧੇ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਨੂੰ ਭੇਜੀ ਜਾਂਦੀ ਹੈ। ਉਸ ਬਿੰਦੂ ਤੋਂ ਅੱਗੇ, ਪੀੜਤ ਦੇ ਖਾਤੇ ਦੀ ਸੁਰੱਖਿਆ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਅਕਸਰ ਬਿਨਾਂ ਕਿਸੇ ਤੁਰੰਤ ਸੰਕੇਤ ਦੇ ਕਿ ਕੁਝ ਵੀ ਗਲਤ ਹੈ।
ਜਦੋਂ ਕੋਈ ਖਾਤਾ ਹਾਈਜੈਕ ਹੋ ਜਾਂਦਾ ਹੈ ਤਾਂ ਕੀ ਹੁੰਦਾ ਹੈ
ਚੋਰੀ ਹੋਏ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪੂਰੇ ਖਾਤੇ 'ਤੇ ਕਬਜ਼ਾ ਕਰ ਸਕਦੇ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਹੀ ਮਾਲਕ ਨੂੰ ਬਾਹਰ ਕਰ ਸਕਦੇ ਹਨ, ਰਿਕਵਰੀ ਵੇਰਵੇ ਬਦਲ ਸਕਦੇ ਹਨ, ਅਤੇ ਖਾਤੇ ਨੂੰ ਹੋਰ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀ ਲਈ ਵਰਤ ਸਕਦੇ ਹਨ। ਆਮ ਨਤੀਜਿਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਸੰਪਰਕਾਂ ਨੂੰ ਘੁਟਾਲੇ ਵਾਲੇ ਈਮੇਲ ਭੇਜਣਾ, ਹਮਲੇ ਨੂੰ ਹੋਰ ਫੈਲਾਉਣਾ
- ਭਰੋਸੇਯੋਗ ਖਾਤਿਆਂ ਰਾਹੀਂ ਮਾਲਵੇਅਰ ਵੰਡਣਾ
- ਵਿੱਤੀ ਵੇਰਵਿਆਂ, ਨਿੱਜੀ ਗੱਲਬਾਤਾਂ, ਜਾਂ ਕਾਰੋਬਾਰੀ ਡੇਟਾ ਲਈ ਇਨਬਾਕਸ ਖੋਜਣਾ
- ਇੱਕੋ ਲਾਗਇਨ ਜਾਣਕਾਰੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸੋਸ਼ਲ ਮੀਡੀਆ, ਬੈਂਕਿੰਗ, ਗੇਮਿੰਗ, ਜਾਂ ਸ਼ਾਪਿੰਗ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨਾ
ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਇਕੱਠਾ ਕੀਤਾ ਡੇਟਾ ਤੀਜੀ ਧਿਰ ਨੂੰ ਵੀ ਵੇਚਿਆ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਜੋਖਮ ਇੱਕ ਖਾਤੇ ਤੋਂ ਵੀ ਵੱਧ ਜਾਂਦਾ ਹੈ।
ਵਿਆਪਕ ਜੋਖਮ: ਪਛਾਣ ਚੋਰੀ ਅਤੇ ਚੱਲ ਰਹੀ ਧੋਖਾਧੜੀ
ਇਹਨਾਂ ਘੁਟਾਲਿਆਂ ਦਾ ਪ੍ਰਭਾਵ ਈਮੇਲ ਪਹੁੰਚ ਤੱਕ ਹੀ ਨਹੀਂ ਰੁਕਦਾ। ਚੋਰੀ ਕੀਤੀ ਜਾਣਕਾਰੀ ਦੀ ਵਰਤੋਂ ਪਛਾਣ ਦੀ ਚੋਰੀ, ਅਣਅਧਿਕਾਰਤ ਖਰੀਦਦਾਰੀ, ਨਕਲ, ਅਤੇ ਨਿਸ਼ਾਨਾਬੱਧ ਸਮਾਜਿਕ ਇੰਜੀਨੀਅਰਿੰਗ ਹਮਲਿਆਂ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਪੀੜਤ ਅਸਲ ਈਮੇਲ ਪ੍ਰਾਪਤ ਹੋਣ ਤੋਂ ਬਹੁਤ ਸਮੇਂ ਬਾਅਦ ਆਪਣੇ ਆਪ ਨੂੰ ਵਾਰ-ਵਾਰ ਘੁਟਾਲਿਆਂ, ਵਿੱਤੀ ਨੁਕਸਾਨ, ਜਾਂ ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਂਦੇ ਹੋਏ ਪਾ ਸਕਦੇ ਹਨ।
ਇਸ ਲਈ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਨੂੰ ਪਛਾਣਨਾ ਅਤੇ ਅਣਦੇਖਾ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਦੇ ਵੀ ਅਜਿਹੇ ਸੁਨੇਹਿਆਂ ਦਾ ਜਵਾਬ ਨਹੀਂ ਦੇਣਾ ਚਾਹੀਦਾ ਜਾਂ ਸ਼ੱਕੀ ਲਿੰਕਾਂ ਰਾਹੀਂ ਪਹੁੰਚੀਆਂ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦਰਜ ਨਹੀਂ ਕਰਨੀ ਚਾਹੀਦੀ।
ਮਾਲਵੇਅਰ ਡਿਲੀਵਰੀ ਦਾ ਲੁਕਿਆ ਹੋਇਆ ਖ਼ਤਰਾ
ਆਈਟੀ ਸੁਰੱਖਿਆ ਸੁਰੱਖਿਆ ਘੁਟਾਲੇ ਦੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਲਈ ਡਿਲੀਵਰੀ ਵਿਧੀ ਵਜੋਂ ਵੀ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਫਿਸ਼ਿੰਗ ਲਿੰਕਾਂ ਦੀ ਬਜਾਏ, ਜਾਂ ਇਸ ਤੋਂ ਇਲਾਵਾ, ਹਮਲਾਵਰ ਅਕਸਰ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਸ਼ਾਮਲ ਕਰਦੇ ਹਨ ਜਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਸੁਰੱਖਿਅਤ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦੇ ਹਨ।
ਆਮ ਖਤਰਨਾਕ ਫਾਈਲ ਕਿਸਮਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਵਰਡ, ਐਕਸਲ, ਜਾਂ ਪੀਡੀਐਫ ਦਸਤਾਵੇਜ਼
- ਸੰਕੁਚਿਤ ਜ਼ਿਪ ਜਾਂ RAR ਪੁਰਾਲੇਖ
- ਚੱਲਣਯੋਗ ਫਾਈਲਾਂ ਅਤੇ ਸਕ੍ਰਿਪਟਾਂ
- ISO ਜਾਂ ਡਿਸਕ ਚਿੱਤਰ ਫਾਈਲਾਂ
ਇਹਨਾਂ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਜਾਂ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਗਈਆਂ ਵੈੱਬਸਾਈਟਾਂ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨ ਨਾਲ ਮਾਲਵੇਅਰ ਡਿਵਾਈਸ 'ਤੇ ਆਪਣੇ ਆਪ ਨੂੰ ਸਥਾਪਤ ਕਰ ਸਕਦਾ ਹੈ। ਇਸ ਨਾਲ ਡੇਟਾ ਚੋਰੀ, ਸਿਸਟਮ ਨਿਗਰਾਨੀ, ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨ, ਜਾਂ ਡਿਵਾਈਸ ਨੂੰ ਹੋਰ ਸਾਈਬਰ ਹਮਲਿਆਂ ਵਿੱਚ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ।
ਮਹੱਤਵਪੂਰਨ ਗੱਲ ਇਹ ਹੈ ਕਿ, ਇਨਫੈਕਸ਼ਨ ਆਮ ਤੌਰ 'ਤੇ ਉਦੋਂ ਹੀ ਹੁੰਦੀ ਹੈ ਜਦੋਂ ਪ੍ਰਾਪਤਕਰਤਾ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਨਾਲ ਜੁੜ ਜਾਂਦਾ ਹੈ, ਇਸ ਲਈ ਆਪਸੀ ਤਾਲਮੇਲ ਤੋਂ ਬਚਣਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ।
ਆਈ.ਟੀ.-ਥੀਮ ਵਾਲੇ ਘੁਟਾਲਿਆਂ ਤੋਂ ਸੁਰੱਖਿਅਤ ਰਹਿਣਾ
ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਿਸੇ ਵੀ ਅਣਕਿਆਸੀ ਸੁਰੱਖਿਆ ਈਮੇਲ ਨੂੰ ਸ਼ੱਕ ਦੇ ਨਾਲ ਦੇਖਣਾ ਚਾਹੀਦਾ ਹੈ, ਖਾਸ ਕਰਕੇ ਉਹ ਜੋ ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ। ਅਸਲੀ ਸੰਗਠਨ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਜ਼ਰੂਰੀ ਮੁੱਦਿਆਂ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਅਣਚਾਹੇ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਦਬਾਅ ਨਹੀਂ ਪਾਉਂਦੇ ਹਨ। ਸ਼ੱਕ ਹੋਣ 'ਤੇ, ਖਾਤਿਆਂ ਦੀ ਜਾਂਚ ਸਿੱਧੇ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਜਾ ਕੇ ਜਾਂ ਪ੍ਰਮਾਣਿਤ ਸਹਾਇਤਾ ਚੈਨਲਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਕੇ ਕੀਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ, ਨਾ ਕਿ ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਵਿੱਚ ਦਿੱਤੇ ਲਿੰਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ।
ਇਸ ਕਿਸਮ ਦੇ ਘੁਟਾਲੇ ਤੋਂ ਨਿੱਜੀ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਰੱਖਿਆ ਕਰਨ ਦੇ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਤਰੀਕਿਆਂ ਵਿੱਚੋਂ ਸੁਚੇਤ ਰਹਿਣਾ, ਆਮ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਨੂੰ ਪਛਾਣਨਾ, ਅਤੇ ਸ਼ੱਕੀ ਸੁਨੇਹਿਆਂ ਨਾਲ ਜੁੜਨ ਤੋਂ ਇਨਕਾਰ ਕਰਨਾ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਤਰੀਕਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ।
System Messages
The following system messages may be associated with ਆਈਟੀ ਸੁਰੱਖਿਆ ਸੁਰੱਖਿਆ ਈਮੇਲ ਘੁਟਾਲਾ:
Subject: (Security Notification) Maintenance Required for ******** |
