ਅਣਵਰਤੇ ਖਾਤਿਆਂ ਦੇ ਘੁਟਾਲੇ ਦੀ ਨਿਯਮਤ ਸਫਾਈ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਹ ਖੁਲਾਸਾ ਕੀਤਾ ਹੈ ਕਿ 'ਅਣਵਰਤੇ ਖਾਤਿਆਂ ਦੀ ਰੁਟੀਨ ਸਫਾਈ' ਈਮੇਲਾਂ ਜਾਇਜ਼ ਰੱਖ-ਰਖਾਅ ਸੂਚਨਾਵਾਂ ਨਹੀਂ ਹਨ, ਸਗੋਂ ਖਤਰਨਾਕ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਹਨ। ਇਹ ਧੋਖਾਧੜੀ ਵਾਲੇ ਸੁਨੇਹੇ ਸੁਰੱਖਿਆ ਜਾਂਚ ਦੀ ਆੜ ਵਿੱਚ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਲੌਗਇਨ ਜਾਣਕਾਰੀ ਪ੍ਰਗਟ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ। ਇਹ ਕਿਸੇ ਵੀ ਅਸਲੀ ਜਾਂ ਭਰੋਸੇਯੋਗ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ, ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਖਾਤਾ ਰੱਖ-ਰਖਾਅ ਦੇ ਭੇਸ ਵਿੱਚ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲਾ ਸੁਨੇਹਾ
ਇਹ ਘੁਟਾਲਾ ਇੱਕ ਈਮੇਲ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਕਿ ਇਹ ਇੱਕ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਤੋਂ ਆਇਆ ਹੈ ਜੋ ਅਕਿਰਿਆਸ਼ੀਲ ਖਾਤਿਆਂ ਦੀ ਨਿਯਮਤ ਸਫਾਈ ਕਰ ਰਿਹਾ ਹੈ। ਸੁਨੇਹਾ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਈਮੇਲ ਖਾਤੇ ਨੂੰ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਅਕਿਰਿਆਸ਼ੀਲ ਵਜੋਂ ਫਲੈਗ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਇਸਨੂੰ ਸਥਾਈ ਤੌਰ 'ਤੇ ਮਿਟਾ ਦਿੱਤਾ ਜਾਵੇਗਾ ਜਦੋਂ ਤੱਕ ਉਪਭੋਗਤਾ ਇਸਦੀ ਗਤੀਵਿਧੀ ਦੀ ਪੁਸ਼ਟੀ ਨਹੀਂ ਕਰਦਾ। ਜ਼ਰੂਰੀਤਾ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਲਈ, ਸੁਨੇਹੇ ਵਿੱਚ 'ਇੱਥੇ ਆਪਣੇ ਖਾਤੇ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ' ਲੇਬਲ ਵਾਲਾ ਇੱਕ ਬਟਨ ਜਾਂ ਹਾਈਪਰਲਿੰਕ ਸ਼ਾਮਲ ਹੈ।
ਇਹ ਲਿੰਕ ਕਿਸੇ ਅਧਿਕਾਰਤ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਪੰਨੇ 'ਤੇ ਨਹੀਂ ਲੈ ਜਾਂਦਾ ਪਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਜਾਅਲੀ ਵੈਬਮੇਲ ਲੌਗਇਨ ਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦਾ ਹੈ। ਇਹ ਜਾਅਲੀ ਸਾਈਟ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਹਾਸਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ, ਜਿਸ ਨਾਲ ਘੁਟਾਲੇਬਾਜ਼ ਪੀੜਤਾਂ ਦੇ ਈਮੇਲ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਚੋਰੀ ਕਰ ਸਕਦੇ ਹਨ।
ਘੁਟਾਲੇਬਾਜ਼ ਚੋਰੀ ਕੀਤੇ ਖਾਤਿਆਂ ਦਾ ਕਿਵੇਂ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ
ਇੱਕ ਵਾਰ ਜਦੋਂ ਅਪਰਾਧੀ ਕਿਸੇ ਈਮੇਲ ਖਾਤੇ 'ਤੇ ਕੰਟਰੋਲ ਹਾਸਲ ਕਰ ਲੈਂਦੇ ਹਨ, ਤਾਂ ਉਹ ਇਸਨੂੰ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀਆਂ ਲਈ ਵਰਤ ਸਕਦੇ ਹਨ। ਪੀੜਤ ਦੇ ਮੇਲਬਾਕਸ ਤੱਕ ਪਹੁੰਚ ਦੇ ਨਾਲ, ਉਹ ਵਿੱਤੀ ਜਾਂ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਸਮੇਤ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦੀ ਖੋਜ ਕਰ ਸਕਦੇ ਹਨ। ਚੋਰੀ ਹੋਏ ਈਮੇਲ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਵਰਤੋਂ ਹੋਰ ਜੁੜੀਆਂ ਸੇਵਾਵਾਂ ਅਤੇ ਪਲੇਟਫਾਰਮਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਵੀ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
ਸੰਭਾਵੀ ਨਤੀਜਿਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਬੈਂਕਿੰਗ, ਈ-ਕਾਮਰਸ, ਜਾਂ ਸੋਸ਼ਲ ਮੀਡੀਆ ਖਾਤਿਆਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ।
- ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕੀਤੀ ਗਈ ਪਛਾਣ ਚੋਰੀ ਜਾਂ ਧੋਖਾਧੜੀ ਵਾਲੀ ਖਰੀਦਦਾਰੀ।
- ਸੰਪਰਕਾਂ ਨੂੰ ਵਾਧੂ ਫਿਸ਼ਿੰਗ ਜਾਂ ਮਾਲਵੇਅਰ ਨਾਲ ਭਰੀਆਂ ਈਮੇਲਾਂ ਦੀ ਵੰਡ।
ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤਿਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਕੇ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਹੋਰ ਘੁਟਾਲੇ ਅਤੇ ਮਾਲਵੇਅਰ ਫੈਲਾ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਨਾ ਸਿਰਫ਼ ਅਸਲ ਪੀੜਤ ਨੂੰ, ਸਗੋਂ ਉਨ੍ਹਾਂ ਦੇ ਨੈੱਟਵਰਕ ਦੇ ਹੋਰ ਲੋਕਾਂ ਨੂੰ ਵੀ ਖ਼ਤਰਾ ਹੋ ਸਕਦਾ ਹੈ।
ਫਿਸ਼ਿੰਗ ਅਤੇ ਮਾਲਵੇਅਰ ਡਿਲੀਵਰੀ ਦੇ ਤਰੀਕੇ
'ਰੂਟੀਨ ਕਲੀਨਅੱਪ' ਘੁਟਾਲਾ ਮੁੱਖ ਤੌਰ 'ਤੇ ਧੋਖੇਬਾਜ਼ ਲਿੰਕਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ, ਪਰ ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਈਮੇਲ ਮੁਹਿੰਮਾਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਲਈ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟਾਂ ਦੀ ਵਰਤੋਂ ਵੀ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਹਮਲਾਵਰ ਅਕਸਰ ਫਾਈਲਾਂ ਜਾਂ ਏਮਬੈਡ ਲਿੰਕਾਂ ਨੂੰ ਜੋੜਦੇ ਹਨ ਜੋ ਨੁਕਸਾਨਦੇਹ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ ਪਰ ਮਾਲਵੇਅਰ ਡਿਲੀਵਰੀ ਵਿਧੀ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ।
ਅਜਿਹੇ ਘੁਟਾਲਿਆਂ ਵਿੱਚ ਵਰਤੀਆਂ ਜਾਣ ਵਾਲੀਆਂ ਆਮ ਮਾਲਵੇਅਰ ਵੰਡ ਰਣਨੀਤੀਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ — ਐਗਜ਼ੀਕਿਊਟੇਬਲ, ਆਫਿਸ ਦਸਤਾਵੇਜ਼, PDF, ਜਾਂ ਕੰਪ੍ਰੈਸਡ ਆਰਕਾਈਵ (ZIP/RAR) ਵਰਗੀਆਂ ਫਾਈਲਾਂ ਜੋ ਖੋਲ੍ਹਣ 'ਤੇ ਜਾਂ ਮੈਕਰੋ ਸਮਰੱਥ ਹੋਣ 'ਤੇ ਇਨਫੈਕਸ਼ਨਾਂ ਨੂੰ ਟਰਿੱਗਰ ਕਰਦੀਆਂ ਹਨ।
ਧੋਖੇਬਾਜ਼ ਲਿੰਕ — ਨਕਲੀ ਜਾਂ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਕਰਦਾ ਹੈ ਜੋ ਆਪਣੇ ਆਪ ਮਾਲਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਦੀਆਂ ਹਨ ਜਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਹੱਥੀਂ ਨੁਕਸਾਨਦੇਹ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਭਰਮਾਉਂਦੀਆਂ ਹਨ।
ਦੋਵਾਂ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਇਨਫੈਕਸ਼ਨ ਆਮ ਤੌਰ 'ਤੇ ਉਸ ਸਮੇਂ ਹੁੰਦੀ ਹੈ ਜਦੋਂ ਪ੍ਰਾਪਤਕਰਤਾ ਖਤਰਨਾਕ ਤੱਤ 'ਤੇ ਕਲਿੱਕ ਕਰਦਾ ਹੈ ਜਾਂ ਉਸ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਦਾ ਹੈ।
ਫਿਸ਼ਿੰਗ ਖਤਰਿਆਂ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾਉਣਾ
ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਹਮੇਸ਼ਾ ਅਣਚਾਹੇ ਈਮੇਲਾਂ 'ਤੇ ਸਾਵਧਾਨੀ ਨਾਲ ਪਹੁੰਚ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ, ਖਾਸ ਕਰਕੇ ਉਹ ਈਮੇਲ ਜੋ ਤੁਰੰਤ ਕਾਰਵਾਈ ਜਾਂ ਖਾਤਾ ਤਸਦੀਕ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ। ਕਦੇ ਵੀ ਸ਼ੱਕੀ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਨਾ ਕਰੋ ਜਾਂ ਗੈਰ-ਤਸਦੀਕਸ਼ੁਦਾ ਪੰਨਿਆਂ ਰਾਹੀਂ ਲੌਗਇਨ ਵੇਰਵੇ ਪ੍ਰਦਾਨ ਨਾ ਕਰੋ। ਇਸ ਦੀ ਬਜਾਏ, ਸਿੱਧੇ ਜਾਇਜ਼ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਦੀ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟ 'ਤੇ ਜਾਓ ਜਾਂ ਸਪਸ਼ਟੀਕਰਨ ਲਈ ਉਨ੍ਹਾਂ ਦੀ ਸਹਾਇਤਾ ਟੀਮ ਨਾਲ ਸੰਪਰਕ ਕਰੋ।
ਡਿਜੀਟਲ ਸੰਚਾਰਾਂ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ ਅਤੇ ਸੁਚੇਤ ਰਹਿਣਾ, 'ਰੁਟੀਨ ਕਲੀਨਅੱਪ ਆਫ ਅਨਯੂਜ਼ਡ ਅਕਾਊਂਟਸ' ਮੁਹਿੰਮ ਵਰਗੇ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲਿਆਂ ਨਾਲ ਜੁੜੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਚੋਰੀ, ਪਛਾਣ ਧੋਖਾਧੜੀ ਅਤੇ ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਨੂੰ ਰੋਕਣ ਦੇ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਤਰੀਕਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ।
System Messages
The following system messages may be associated with ਅਣਵਰਤੇ ਖਾਤਿਆਂ ਦੇ ਘੁਟਾਲੇ ਦੀ ਨਿਯਮਤ ਸਫਾਈ:
Subject: Final Suspension Warning : Confirm Your ******** to Avoid De-activation |
