ਆਪਣੇ ਹਾਲੀਆ ਗਤੀਵਿਧੀ ਘੁਟਾਲੇ ਦੀ ਸਮੀਖਿਆ ਕਰੋ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ 'ਆਪਣੀ ਹਾਲੀਆ ਗਤੀਵਿਧੀ ਦੀ ਸਮੀਖਿਆ ਕਰੋ' ਘੁਟਾਲੇ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਵਿਆਪਕ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਨੂੰ ਫਲੈਗ ਕੀਤਾ ਹੈ। ਇਹ ਸੁਨੇਹੇ ਝੂਠੇ ਦਾਅਵੇ ਕਰਦੇ ਹਨ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਵੈਬਮੇਲ ਵਿੱਚ ਸ਼ੱਕੀ ਸਾਈਨ-ਇਨ ਸਨ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਕੇ ਆਪਣੇ ਖਾਤਿਆਂ ਨੂੰ 'ਸੁਰੱਖਿਅਤ' ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਦੇ ਹਨ ਜੋ ਇੱਕ ਜਾਅਲੀ ਸਾਈਨ-ਇਨ ਪੰਨੇ ਵੱਲ ਲੈ ਜਾਂਦਾ ਹੈ। ਇਹ ਈਮੇਲਾਂ ਖਤਰਨਾਕ ਸਪੈਮ ਹਨ ਅਤੇ cPanel, ਵੈਬਮੇਲ ਪ੍ਰਦਾਤਾਵਾਂ, ਜਾਂ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀ, ਸੰਗਠਨ, ਜਾਂ ਸੇਵਾ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ। ਇਹਨਾਂ ਨੂੰ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ ਅਤੇ ਮਾਲਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰਨ ਦੀਆਂ ਦੁਸ਼ਮਣੀ ਭਰੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਵਜੋਂ ਸਮਝੋ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਈਮੇਲ ਦਾ ਦਾਣਾ
ਆਮ ਸੁਨੇਹੇ (ਵਿਸ਼ਾ ਲਾਈਨਾਂ ਵੱਖ-ਵੱਖ ਹੁੰਦੀਆਂ ਹਨ; ਇੱਕ ਆਮ ਉਦਾਹਰਣ 'ਸਾਨੂੰ ਤੁਹਾਡੇ ਵੈਬਮੇਲ ਖਾਤੇ 'ਤੇ ਹਾਲੀਆ ਲੌਗਇਨ ਗਤੀਵਿਧੀ ਦਾ ਪਤਾ ਲੱਗਿਆ ਹੈ ਕਿਰਪਾ ਕਰਕੇ ਪੁਸ਼ਟੀ ਕਰੋ' ਤੋਂ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ) ਇੱਕ ਮਨਘੜਤ ਗਤੀਵਿਧੀ ਸਾਰਾਂਸ਼ ਪੇਸ਼ ਕਰਦੀ ਹੈ - ਆਮ ਤੌਰ 'ਤੇ ਵੱਖ-ਵੱਖ ਖੇਤਰਾਂ (ਆਮ ਤੌਰ 'ਤੇ ਅਫਰੀਕਾ, ਯੂਰਪ ਅਤੇ ਉੱਤਰੀ ਅਮਰੀਕਾ) ਤੋਂ ਤਿੰਨ ਹਾਲੀਆ ਲੌਗਇਨਾਂ ਦਾ ਦਾਅਵਾ ਕਰਦੀ ਹੈ। ਸੁਨੇਹਾ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਤੁਰੰਤ ਆਪਣੇ ਖਾਤੇ ਦੀ ਸਮੀਖਿਆ ਕਰਨ ਜਾਂ ਸੁਰੱਖਿਅਤ ਕਰਨ ਦੀ ਤਾਕੀਦ ਕਰਦਾ ਹੈ। ਜ਼ਰੂਰੀਤਾ ਪੈਦਾ ਕਰਨ ਲਈ, ਇਹ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ ਕਿ ਪਹੁੰਚ ਨੂੰ ਸੀਮਤ ਕੀਤਾ ਜਾਵੇਗਾ ਜਾਂ ਨਾਟਕੀ ਭਾਸ਼ਾ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ ਜਿਸਦਾ ਉਦੇਸ਼ ਤੁਹਾਨੂੰ ਬਿਨਾਂ ਸੋਚੇ-ਸਮਝੇ ਕੰਮ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਨਾ ਹੈ। ਵਾਅਦਾ ਕੀਤਾ ਗਿਆ 'ਸੁਰੱਖਿਅਤ ਖਾਤਾ' ਬਟਨ ਜਾਲ ਹੈ - ਇਹ ਇੱਕ ਪ੍ਰਮਾਣ ਪੱਤਰ-ਕਟਾਈ ਪੰਨੇ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦਾ ਹੈ ਜੋ ਇੱਕ ਜਾਇਜ਼ ਈਮੇਲ ਸਾਈਨ-ਇਨ ਫਾਰਮ ਵਾਂਗ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ।
ਘੁਟਾਲਾ ਕਿਵੇਂ ਅੱਗੇ ਵਧਦਾ ਹੈ
ਜੇਕਰ ਤੁਸੀਂ ਫਿਸ਼ਿੰਗ ਪੰਨੇ ਵਿੱਚ ਆਪਣਾ ਈਮੇਲ ਪਤਾ ਅਤੇ ਪਾਸਵਰਡ ਟਾਈਪ ਕਰਦੇ ਹੋ, ਤਾਂ ਹਮਲਾਵਰ ਉਹਨਾਂ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਹਾਸਲ ਕਰ ਲੈਂਦੇ ਹਨ ਅਤੇ ਇਹ ਕਰ ਸਕਦੇ ਹਨ:
- ਇਨਬਾਕਸ ਨੂੰ ਸੰਭਾਲੋ ਅਤੇ ਸੁਨੇਹੇ ਪੜ੍ਹੋ ਜਾਂ ਮਿਟਾਓ।
- ਆਪਣੇ ਸੰਪਰਕਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਜਾਂ ਘੁਟਾਲੇ ਵਾਲੇ ਸੁਨੇਹੇ ਭੇਜੋ (ਅਕਸਰ ਆਪਣੇ ਆਪ ਨੂੰ ਦਿਖਾਉਂਦੇ ਹੋਏ)।
- ਲਿੰਕ ਕੀਤੀਆਂ ਸੇਵਾਵਾਂ (ਸੋਸ਼ਲ ਨੈੱਟਵਰਕ, ਸਟੋਰ, ਬੈਂਕਿੰਗ, ਕਲਾਉਡ ਸਟੋਰੇਜ, ਆਦਿ) ਦਾ ਨਿਯੰਤਰਣ ਲੈਣ ਲਈ ਪਾਸਵਰਡ ਰੀਸੈਟ ਫਲੋ ਦੀ ਵਰਤੋਂ ਕਰੋ।
- ਧੋਖਾਧੜੀ ਕਰੋ, ਆਪਣੇ ਸੰਪਰਕਾਂ ਤੋਂ ਪੈਸੇ ਮੰਗੋ, ਜਾਂ ਮਾਲਵੇਅਰ ਅਤੇ ਖਤਰਨਾਕ ਲਿੰਕ ਵੰਡੋ।
- ਭੂਮੀਗਤ ਬਾਜ਼ਾਰਾਂ ਵਿੱਚ ਲੌਗਇਨ ਅਤੇ ਨਿੱਜੀ ਡੇਟਾ ਵੇਚੋ।
ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਨੂੰ ਕਿਵੇਂ ਪਛਾਣਿਆ ਜਾਵੇ
- ਹਾਲੀਆ ਲੌਗਇਨਾਂ ਬਾਰੇ ਅਚਾਨਕ 'ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀ' ਜੋ ਤੁਸੀਂ ਬੇਨਤੀ ਨਹੀਂ ਕੀਤੀ ਸੀ।
- ਤੁਰੰਤ ਭਾਸ਼ਾ ਅਤੇ ਖਾਤਾ ਕੱਟਣ ਜਾਂ ਮੁਅੱਤਲ ਕਰਨ ਦੀਆਂ ਧਮਕੀਆਂ।
- 'ਸੁਰੱਖਿਅਤ ਖਾਤਾ' / 'ਸਮੀਖਿਆ ਗਤੀਵਿਧੀ' ਲੇਬਲ ਵਾਲਾ ਇੱਕ ਪ੍ਰਮੁੱਖ ਬਟਨ ਜਾਂ ਲਿੰਕ ਜੋ ਕਿਸੇ ਅਣਜਾਣ URL ਵੱਲ ਇਸ਼ਾਰਾ ਕਰਦਾ ਹੈ।
- ਮਾੜੀ ਲਿਖਤ ਜਾਂ ਲੋਗੋ, ਭੇਜਣ ਵਾਲੇ ਦੇ ਪਤਿਆਂ, ਜਾਂ ਫਾਰਮੈਟਿੰਗ ਵਿੱਚ ਸੂਖਮ ਅਸੰਗਤੀਆਂ (ਹਾਲਾਂਕਿ ਕੁਝ ਮੁਹਿੰਮਾਂ ਬਹੁਤ ਹੀ ਸੁਚੱਜੀਆਂ ਲੱਗਦੀਆਂ ਹਨ)।
ਸਪੈਮ ਈਮੇਲ ਦੇ ਜੋਖਮ
ਇਹਨਾਂ ਸਪੈਮ ਰਨ ਵਿੱਚ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਵੀ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ ਜੋ ਮਾਲਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ। ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਦੇਖੇ ਜਾਣ ਵਾਲੇ ਆਮ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਕਿਸਮਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ: ਪੁਰਾਲੇਖ (ZIP, RAR), ਐਗਜ਼ੀਕਿਊਟੇਬਲ (.exe, .run), ਆਫਿਸ ਦਸਤਾਵੇਜ਼ (ਵਰਡ, ਐਕਸਲ), PDF, OneNote ਫਾਈਲਾਂ, ਅਤੇ JavaScript। ਕੁਝ ਫਾਈਲ ਕਿਸਮਾਂ ਲਈ ਵਾਧੂ ਉਪਭੋਗਤਾ ਕਾਰਵਾਈਆਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ — ਉਦਾਹਰਣ ਵਜੋਂ, ਆਫਿਸ ਦਸਤਾਵੇਜ਼ ਤੁਹਾਨੂੰ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਲਈ ਕਹਿ ਸਕਦੇ ਹਨ, ਅਤੇ OneNote ਫਾਈਲਾਂ ਏਮਬੈਡਡ ਲਿੰਕਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰ ਸਕਦੀਆਂ ਹਨ — ਪਰ ਇੱਕ ਵਾਰ ਜਦੋਂ ਉਹ ਕਾਰਵਾਈਆਂ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ, ਤਾਂ ਮਾਲਵੇਅਰ ਇੰਸਟਾਲੇਸ਼ਨ ਲੜੀ ਸ਼ੁਰੂ ਹੋ ਸਕਦੀ ਹੈ।
ਸਿੱਟਾ
'ਆਪਣੀ ਹਾਲੀਆ ਗਤੀਵਿਧੀ ਦੀ ਸਮੀਖਿਆ ਕਰੋ' ਮੁਹਿੰਮ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਡਰ ਅਤੇ ਤਤਕਾਲਤਾ ਨੂੰ ਹਥਿਆਰ ਬਣਾਉਣ ਦੀ ਇੱਕ ਸਪੱਸ਼ਟ ਉਦਾਹਰਣ ਹੈ ਤਾਂ ਜੋ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਾਪਤ ਕਰਨ ਅਤੇ ਮਾਲਵੇਅਰ ਫੈਲਾਇਆ ਜਾ ਸਕੇ। ਯਾਦ ਰੱਖੋ: ਜਾਇਜ਼ ਪ੍ਰਦਾਤਾ ਘੱਟ ਹੀ ਅਣਚਾਹੇ ਈਮੇਲ ਲਿੰਕਾਂ ਰਾਹੀਂ ਤੁਰੰਤ ਤਸਦੀਕ ਦੀ ਮੰਗ ਕਰਨਗੇ, ਅਤੇ ਪ੍ਰਦਾਤਾ ਦੀ ਅਧਿਕਾਰਤ ਸਾਈਟ ਰਾਹੀਂ ਸਿੱਧੇ ਤੁਹਾਡੇ ਖਾਤੇ ਵਿੱਚ ਸਾਈਨ ਇਨ ਕਰਕੇ ਜਾਂ ਸਹਾਇਤਾ ਨਾਲ ਸੰਪਰਕ ਕਰਕੇ ਅਸਲ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀਆਂ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਚੌਕਸੀ, ਵਿਲੱਖਣ ਪਾਸਵਰਡ, ਅਤੇ 2FA ਤੁਹਾਡੇ ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਹਨ। ਜੇਕਰ ਤੁਹਾਡੇ ਨਾਲ ਪਹਿਲਾਂ ਹੀ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੈ, ਤਾਂ ਜਲਦੀ ਕਾਰਵਾਈ ਕਰੋ — ਪਾਸਵਰਡ ਬਦਲੋ, 2FA ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ, ਆਪਣੇ ਸਿਸਟਮਾਂ ਨੂੰ ਸਕੈਨ ਕਰੋ, ਅਤੇ ਪ੍ਰਭਾਵਿਤ ਪ੍ਰਦਾਤਾਵਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰੋ।
System Messages
The following system messages may be associated with ਆਪਣੇ ਹਾਲੀਆ ਗਤੀਵਿਧੀ ਘੁਟਾਲੇ ਦੀ ਸਮੀਖਿਆ ਕਰੋ:
Subject: mWe have detected recent login activity on your Webmail account please confirm |
