ਸੁਨੇਹਾ ਕੁਆਰੰਟੀਨ ਸੂਚਨਾ ਈਮੇਲ ਘੁਟਾਲਾ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਨੇ ਮੈਸੇਜ ਕੁਆਰੰਟੀਨ ਨੋਟੀਫਿਕੇਸ਼ਨ ਈਮੇਲ ਘੁਟਾਲੇ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ ਹੈ, ਇੱਕ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਜੋ ਆਪਣੇ ਆਪ ਨੂੰ ਇੱਕ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਦੇ ਸੁਨੇਹੇ ਵਜੋਂ ਭੇਸ ਦਿੰਦੀ ਹੈ। ਇਹ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਕੁਆਰੰਟੀਨ ਕੀਤੇ ਸੁਨੇਹਿਆਂ ਬਾਰੇ ਸੁਚੇਤ ਕਰਨ ਦਾ ਦਾਅਵਾ ਕਰਦੀਆਂ ਹਨ ਜਿਨ੍ਹਾਂ ਵੱਲ ਤੁਰੰਤ ਧਿਆਨ ਦੇਣ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਅਸਲੀਅਤ ਵਿੱਚ, ਇਸ ਘੁਟਾਲੇ ਦਾ ਇੱਕੋ ਇੱਕ ਉਦੇਸ਼ ਵਿਅਕਤੀਆਂ ਨੂੰ ਇੱਕ ਖਤਰਨਾਕ ਵੈੱਬਸਾਈਟ 'ਤੇ ਜਾਣ ਅਤੇ ਉਨ੍ਹਾਂ ਦੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਸੌਂਪਣ ਲਈ ਧੋਖਾ ਦੇਣਾ ਹੈ। ਮਹੱਤਵਪੂਰਨ ਗੱਲ ਇਹ ਹੈ ਕਿ ਇਹ ਈਮੇਲ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ, ਭਾਵੇਂ ਉਹ ਪ੍ਰਮਾਣਿਕ ਦਿਖਾਈ ਦੇਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਘੁਟਾਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਆਮ ਤੌਰ 'ਤੇ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਸੂਚਿਤ ਕਰਦੀ ਹੈ ਕਿ ਸ਼ੱਕੀ ਸਮੱਗਰੀ, ਅਣਕਿਆਸੇ ਭੇਜਣ ਵਾਲਿਆਂ, ਜਾਂ ਸੰਭਾਵਿਤ ਫਿਸ਼ਿੰਗ ਲਿੰਕਾਂ ਕਾਰਨ ਉਨ੍ਹਾਂ ਦੇ ਕਈ ਆਉਣ ਵਾਲੇ ਸੁਨੇਹਿਆਂ ਨੂੰ ਅਲੱਗ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਇਸ ਮੁੱਦੇ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ, ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ 'ਰਿਜ਼ੋਲਵ ਮੈਸੇਜ' ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇੱਕ ਅਸਲੀ ਈਮੇਲ ਸੁਰੱਖਿਆ ਪੋਰਟਲ ਵੱਲ ਲੈ ਜਾਣ ਦੀ ਬਜਾਏ, ਲਿੰਕ ਪੀੜਤ ਨੂੰ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੀ ਸਾਈਟ ਵੱਲ ਨਿਰਦੇਸ਼ਤ ਕਰਦਾ ਹੈ।
ਇੱਕ ਵਾਰ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕੀਤੇ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਘੁਟਾਲੇਬਾਜ਼ ਪੀੜਤ ਦੇ ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਸਿੱਧੀ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਲੈਂਦੇ ਹਨ। ਉੱਥੋਂ, ਉਹ ਨਿੱਜੀ ਸੰਚਾਰ ਪੜ੍ਹ ਸਕਦੇ ਹਨ, ਨਿੱਜੀ ਡੇਟਾ ਚੋਰੀ ਕਰ ਸਕਦੇ ਹਨ, ਅਤੇ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਨੂੰ ਹੋਰ ਵੰਡਣ ਜਾਂ ਮਾਲਵੇਅਰ ਫੈਲਾਉਣ ਲਈ ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤੇ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ।
ਚੇਤਾਵਨੀ ਸੰਕੇਤ ਜਿਨ੍ਹਾਂ ਵੱਲ ਧਿਆਨ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ
ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਘੁਟਾਲੇ ਵਾਲੇ ਈਮੇਲ ਅਕਸਰ ਵਾਰ-ਵਾਰ ਆਉਣ ਵਾਲੇ ਗੁਣਾਂ ਨੂੰ ਸਾਂਝਾ ਕਰਦੇ ਹਨ ਜੋ ਸੰਭਾਵੀ ਪੀੜਤਾਂ ਨੂੰ ਬਹੁਤ ਦੇਰ ਹੋਣ ਤੋਂ ਪਹਿਲਾਂ ਉਨ੍ਹਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੇ ਹਨ।
- ਆਮ ਸੂਚਕਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਤੁਰੰਤ ਕਾਰਵਾਈ 'ਤੇ ਦਬਾਅ ਪਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਜ਼ਰੂਰੀ ਭਾਸ਼ਾ।
- ਉਹ ਸੁਨੇਹੇ ਜੋ ਕੁਆਰੰਟੀਨ ਕੀਤੀ ਜਾਂ ਬਲਾਕ ਕੀਤੀ ਸਮੱਗਰੀ ਦਾ ਹਵਾਲਾ ਦਿੰਦੇ ਹਨ।
- ਬਾਹਰੀ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਲੈ ਜਾਣ ਵਾਲੇ ਬਟਨਾਂ ਦੇ ਭੇਸ ਵਿੱਚ ਲਿੰਕ।
- ਭੇਜਣ ਵਾਲਾ ਇੱਕ ਆਮ ਜਾਂ ਸ਼ੱਕੀ ਪਤਾ।
- ਮਾੜੀ ਵਿਆਕਰਣ ਜਾਂ ਫਾਰਮੈਟਿੰਗ ਅਸੰਗਤੀਆਂ।
ਘੁਟਾਲੇ ਵਿੱਚ ਫਸਣਾ ਇੰਨਾ ਖ਼ਤਰਨਾਕ ਕਿਉਂ ਹੈ?
ਫਿਸ਼ਿੰਗ ਪੰਨੇ 'ਤੇ ਲੌਗਇਨ ਵੇਰਵੇ ਜਮ੍ਹਾਂ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਜੋਖਮਾਂ ਲਈ ਦਰਵਾਜ਼ਾ ਖੋਲ੍ਹਦੇ ਹਨ। ਚੋਰੀ ਹੋਏ ਈਮੇਲ ਖਾਤਿਆਂ ਦੀ ਦੁਰਵਰਤੋਂ ਇਸ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ:
- ਨਿੱਜੀ ਅਤੇ ਪੇਸ਼ੇਵਰ ਸੰਪਰਕਾਂ ਨੂੰ ਇਕੱਠਾ ਕਰਨਾ।
- ਪੀੜਤ ਦੀ ਪਛਾਣ ਦੇ ਤਹਿਤ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਭੇਜਣਾ।
- ਬੈਂਕਿੰਗ, ਸੋਸ਼ਲ ਮੀਡੀਆ, ਜਾਂ ਗੇਮਿੰਗ ਖਾਤਿਆਂ ਲਈ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰਨਾ।
ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਇਹ ਮੁਹਿੰਮਾਂ ਮਾਲਵੇਅਰ ਵੀ ਵੰਡ ਸਕਦੀਆਂ ਹਨ, ਜਾਂ ਤਾਂ ਲਿੰਕਾਂ ਜਾਂ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟਾਂ ਰਾਹੀਂ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਕਸਰ ਫਾਈਲ ਫਾਰਮੈਟਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਜਿਵੇਂ ਕਿ ਵਰਡ ਦਸਤਾਵੇਜ਼, ਐਕਸਲ ਸਪ੍ਰੈਡਸ਼ੀਟ, PDF, ਸੰਕੁਚਿਤ ਪੁਰਾਲੇਖ, ਐਗਜ਼ੀਕਿਊਟੇਬਲ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਸਕ੍ਰਿਪਟਾਂ। ਉਹਨਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਨਾਲ ਸੰਕਰਮਣ ਹੋ ਸਕਦੇ ਹਨ ਜੋ ਪੂਰੇ ਸਿਸਟਮ ਨੂੰ ਖਤਰੇ ਵਿੱਚ ਪਾ ਸਕਦੇ ਹਨ।
ਧੋਖੇਬਾਜ਼ ਲਿੰਕਾਂ ਅਤੇ ਮਾਲਵੇਅਰ ਦੀ ਭੂਮਿਕਾ
ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਸਿਰਫ਼ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਚੋਰੀ ਤੱਕ ਹੀ ਸੀਮਿਤ ਨਹੀਂ ਹਨ। ਬਹੁਤ ਸਾਰੀਆਂ ਵਿੱਚ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਸਾਈਟਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦੇ ਹਨ। ਅਜਿਹੀਆਂ ਸਾਈਟਾਂ ਆਪਣੇ ਆਪ ਮਾਲਵੇਅਰ ਡਾਊਨਲੋਡ ਸ਼ੁਰੂ ਕਰ ਸਕਦੀਆਂ ਹਨ ਜਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਅੰਤਮ ਨਤੀਜੇ ਵਿੱਚ ਵਿੱਤੀ ਨੁਕਸਾਨ, ਪਛਾਣ ਚੋਰੀ, ਡੇਟਾ ਉਲੰਘਣਾ, ਜਾਂ ਲੰਬੇ ਸਮੇਂ ਲਈ ਖਾਤਾ ਸਮਝੌਤਾ ਸ਼ਾਮਲ ਹੋ ਸਕਦਾ ਹੈ।
ਅੰਤਿਮ ਵਿਚਾਰ
ਸੁਨੇਹਾ ਕੁਆਰੰਟੀਨ ਨੋਟੀਫਿਕੇਸ਼ਨ ਈਮੇਲ ਘੁਟਾਲਾ ਇੱਕ ਕਲਾਸਿਕ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀ ਹੈ ਜੋ ਜਾਇਜ਼ਤਾ ਦੇ ਰੂਪ ਵਿੱਚ ਲਪੇਟੀ ਹੋਈ ਹੈ। ਇੱਕ ਅਧਿਕਾਰਤ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਹੋਣ ਦਾ ਦਿਖਾਵਾ ਕਰਕੇ, ਇਹ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਵੇਰਵਿਆਂ ਦਾ ਖੁਲਾਸਾ ਕਰਨ ਲਈ ਹੇਰਾਫੇਰੀ ਕਰਦਾ ਹੈ। ਸੁਰੱਖਿਅਤ ਰਹਿਣ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਜ਼ਰੂਰੀ ਕੁਆਰੰਟੀਨ ਸੂਚਨਾਵਾਂ ਪ੍ਰਤੀ ਸ਼ੱਕੀ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ, ਸ਼ੱਕੀ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਕਦੇ ਵੀ ਗੈਰ-ਪ੍ਰਮਾਣਿਤ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਨਹੀਂ ਕਰਨੇ ਚਾਹੀਦੇ।
System Messages
The following system messages may be associated with ਸੁਨੇਹਾ ਕੁਆਰੰਟੀਨ ਸੂਚਨਾ ਈਮੇਲ ਘੁਟਾਲਾ:
Message Quarantine Notification |
