ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀ - ਅਸੀਂ ਟਰੋਜਨ ਮਾਲਵੇਅਰ ਈਮੇਲ ਘੁਟਾਲੇ ਦਾ ਪਤਾ ਲਗਾਇਆ ਹੈ।
ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਅੱਜ ਦੇ ਡਿਜੀਟਲ ਦ੍ਰਿਸ਼ਟੀਕੋਣ ਵਿੱਚ ਸਭ ਤੋਂ ਖ਼ਤਰਨਾਕ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਪੀੜਤਾਂ ਨੂੰ ਗਲਤੀਆਂ ਕਰਨ ਲਈ ਹੇਰਾਫੇਰੀ ਕਰਨ ਲਈ ਡਰ ਅਤੇ ਜਲਦਬਾਜ਼ੀ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੇ ਰਹਿੰਦੇ ਹਨ। ਇੱਕ ਅਜਿਹਾ ਆਪ੍ਰੇਸ਼ਨ, ਜਿਸਨੂੰ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀ - ਅਸੀਂ ਟਰੋਜਨ ਮਾਲਵੇਅਰ ਈਮੇਲ ਘੁਟਾਲਾ ਖੋਜਿਆ ਹੈ, ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਦੀ ਇੱਕ ਧੋਖਾਧੜੀ ਦੀ ਕੋਸ਼ਿਸ਼ ਵਜੋਂ ਫਲੈਗ ਕੀਤਾ ਗਿਆ ਹੈ। ਮਹੱਤਵਪੂਰਨ ਗੱਲ ਇਹ ਹੈ ਕਿ, ਇਹ ਈਮੇਲ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀ, ਸੰਗਠਨ, ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ, ਇਹ ਪੂਰੀ ਤਰ੍ਹਾਂ ਧੋਖਾਧੜੀ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਘੁਟਾਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
ਈਮੇਲਾਂ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਤੋਂ ਆਉਣ ਦਾ ਦਾਅਵਾ ਕਰਦੀਆਂ ਹਨ ਅਤੇ ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਸੂਚਨਾਵਾਂ ਹੋਣ ਦਾ ਦਿਖਾਵਾ ਕਰਦੀਆਂ ਹਨ। ਧੋਖਾਧੜੀ ਵਾਲੇ ਸੁਨੇਹੇ ਦੇ ਅਨੁਸਾਰ, ਟਰੋਜਨ ਮਾਲਵੇਅਰ ਦਾ ਪਤਾ ਲਗਾਇਆ ਗਿਆ ਹੈ, ਅਤੇ ਉਪਭੋਗਤਾ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਕਥਿਤ ਤੌਰ 'ਤੇ ਖਤਰਨਾਕ ਈਮੇਲਾਂ ਨੂੰ ਕੁਆਰੰਟੀਨ ਕੀਤਾ ਗਿਆ ਹੈ। ਭਰੋਸੇਯੋਗਤਾ ਵਧਾਉਣ ਲਈ, ਘੁਟਾਲੇਬਾਜ਼ ਅਕਸਰ ਕਥਿਤ ਖੋਜ ਲਈ ਇੱਕ ਟਾਈਮਸਟੈਂਪ ਸ਼ਾਮਲ ਕਰਦੇ ਹਨ।
ਫਿਰ ਸੁਨੇਹਾ ਪ੍ਰਾਪਤਕਰਤਾ 'ਸਮੀਖਿਆ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀ' ਲੇਬਲ ਵਾਲੇ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਕੇ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਂਦਾ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਦੱਸਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਜੇਕਰ ਕੋਈ ਕਾਰਵਾਈ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ ਤਾਂ ਸੱਤ ਦਿਨਾਂ ਬਾਅਦ ਕੁਆਰੰਟੀਨ ਕੀਤੇ ਸੁਨੇਹੇ ਆਪਣੇ ਆਪ ਮਿਟਾ ਦਿੱਤੇ ਜਾਣਗੇ।
ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਪੀੜਤ ਵਿਅਕਤੀ ਇੱਕ ਜਾਅਲੀ ਸਾਈਨ-ਇਨ ਪੰਨੇ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਹੋ ਜਾਂਦਾ ਹੈ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਅਸਲ ਈਮੇਲ ਪ੍ਰਦਾਤਾ ਦੇ ਲੌਗਇਨ ਪੰਨੇ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਉਦਾਹਰਣ ਵਜੋਂ, ਜੀਮੇਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਨਕਲੀ ਜੀਮੇਲ ਲੌਗਇਨ ਪੰਨਾ ਦਿਖਾਇਆ ਜਾਵੇਗਾ। ਟੀਚਾ ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ ਪ੍ਰਾਪਤ ਕਰਨਾ ਹੈ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰਾਂ ਨੂੰ ਪੀੜਤ ਦੇ ਇਨਬਾਕਸ ਤੱਕ ਪੂਰੀ ਪਹੁੰਚ ਮਿਲਦੀ ਹੈ।
ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤਿਆਂ ਦੇ ਜੋਖਮ
ਇੱਕ ਵਾਰ ਜਦੋਂ ਘੁਟਾਲੇਬਾਜ਼ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਾਪਤ ਕਰ ਲੈਂਦੇ ਹਨ, ਤਾਂ ਉਹ ਉਹਨਾਂ ਦਾ ਕਈ ਤਰੀਕਿਆਂ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ। ਈਮੇਲ ਖਾਤੇ ਦੇ ਨਿਯੰਤਰਣ ਨਾਲ, ਅਪਰਾਧੀ ਇਹ ਕਰ ਸਕਦੇ ਹਨ:
- ਪੀੜਤ ਦੇ ਸੰਪਰਕਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਜਾਂ ਮਾਲਵੇਅਰ ਨਾਲ ਭਰੀਆਂ ਈਮੇਲਾਂ ਭੇਜੋ।
- ਸੰਵੇਦਨਸ਼ੀਲ ਨਿੱਜੀ ਜਾਂ ਵਿੱਤੀ ਵੇਰਵਿਆਂ ਲਈ ਇਨਬਾਕਸ ਵਿੱਚ ਖੋਜ ਕਰੋ।
- ਸਮਝੌਤਾ ਕੀਤੇ ਈਮੇਲ ਨਾਲ ਜੁੜੇ ਹੋਰ ਔਨਲਾਈਨ ਖਾਤਿਆਂ ਦੇ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੋ।
- ਚੋਰੀ ਹੋਏ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਤੇ ਨਿੱਜੀ ਡੇਟਾ ਡਾਰਕ ਵੈੱਬ ਬਾਜ਼ਾਰਾਂ 'ਤੇ ਵੇਚੋ।
ਇਹ ਕਾਰਵਾਈਆਂ ਤੇਜ਼ੀ ਨਾਲ ਪਛਾਣ ਚੋਰੀ, ਵਿੱਤੀ ਧੋਖਾਧੜੀ, ਜਾਂ ਕਈ ਸਿਸਟਮਾਂ ਵਿੱਚ ਹੋਰ ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਵਿੱਚ ਵਧ ਸਕਦੀਆਂ ਹਨ।
ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਕਿਉਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਹਨ
ਫਿਸ਼ਿੰਗ ਇਸ ਲਈ ਕੰਮ ਕਰਦੀ ਹੈ ਕਿਉਂਕਿ ਇਹ ਮਨੋਵਿਗਿਆਨਕ ਹੇਰਾਫੇਰੀ ਨੂੰ ਤਕਨੀਕੀ ਧੋਖੇ ਨਾਲ ਜੋੜਦੀ ਹੈ। ਇਸ ਘੁਟਾਲੇ ਵਿੱਚ, ਹਮਲਾਵਰ ਘਬਰਾਹਟ ਪੈਦਾ ਕਰਨ ਲਈ ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਬਾਰੇ ਤੁਰੰਤ ਚੇਤਾਵਨੀਆਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ। ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਪ੍ਰਮਾਣਿਕਤਾ 'ਤੇ ਸਵਾਲ ਕਰਨ ਦੀ ਸੰਭਾਵਨਾ ਘੱਟ ਹੁੰਦੀ ਹੈ ਜਦੋਂ ਉਹ ਮੰਨਦੇ ਹਨ ਕਿ ਉਨ੍ਹਾਂ ਦੀ ਡਿਜੀਟਲ ਸੁਰੱਖਿਆ ਪਹਿਲਾਂ ਹੀ ਖਤਰੇ ਵਿੱਚ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਸਾਈਟਾਂ ਨੂੰ ਧਿਆਨ ਨਾਲ ਜਾਇਜ਼ ਪਲੇਟਫਾਰਮਾਂ ਵਾਂਗ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਸ ਨਾਲ ਪੀੜਤਾਂ ਲਈ ਸੂਖਮ ਅੰਤਰਾਂ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰਨਾ ਆਸਾਨ ਹੋ ਜਾਂਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਥੋੜ੍ਹਾ ਜਿਹਾ ਬਦਲਿਆ ਹੋਇਆ URL ਜਾਂ ਗੁੰਮ HTTPS ਸਰਟੀਫਿਕੇਟ।
ਆਮ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਜਿਨ੍ਹਾਂ ਦਾ ਧਿਆਨ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ
ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਵੱਖ-ਵੱਖ ਰੂਪਾਂ ਵਿੱਚ ਆਉਂਦੀਆਂ ਹਨ ਪਰ ਅਕਸਰ ਇੱਕੋ ਜਿਹੀਆਂ ਤਕਨੀਕਾਂ ਸਾਂਝੀਆਂ ਕਰਦੀਆਂ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਮ ਤੌਰ 'ਤੇ ਇਹਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ:
ਨਕਲੀ ਚੇਤਾਵਨੀਆਂ ਵਾਲੇ ਧੋਖੇਬਾਜ਼ ਸੁਨੇਹੇ - ਮਾਲਵੇਅਰ ਖੋਜ, ਖਾਤਾ ਮੁਅੱਤਲ, ਜਾਂ ਅਸਾਧਾਰਨ ਲੌਗਇਨ ਗਤੀਵਿਧੀ ਵਰਗੇ ਜ਼ਰੂਰੀ ਖਤਰਿਆਂ ਦਾ ਦਾਅਵਾ ਕਰਨਾ।
ਖਤਰਨਾਕ ਫਾਈਲ ਅਟੈਚਮੈਂਟ - ਵਰਡ, ਐਕਸਲ, ਪੀਡੀਐਫ, ਜ਼ਿਪ, ਆਰਏਆਰ, ਸਕ੍ਰਿਪਟਾਂ, ਜਾਂ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ ਜੋ ਮਾਲਵੇਅਰ ਨੂੰ ਇੱਕ ਵਾਰ ਖੋਲ੍ਹਣ ਜਾਂ ਮੈਕਰੋ ਸਮਰੱਥ ਹੋਣ 'ਤੇ ਸਥਾਪਤ ਕਰਦੀਆਂ ਹਨ।
ਖਤਰਨਾਕ ਲਿੰਕ - ਜਾਅਲੀ ਜਾਂ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਗਈਆਂ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਕਰਨਾ ਜੋ ਜਾਂ ਤਾਂ ਮਾਲਵੇਅਰ ਨੂੰ ਚੁੱਪ-ਚਾਪ ਡਾਊਨਲੋਡ ਕਰਦੀਆਂ ਹਨ ਜਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਜਮ੍ਹਾਂ ਕਰਾਉਣ ਲਈ ਭਰਮਾਉਂਦੀਆਂ ਹਨ।
ਫਿਸ਼ਿੰਗ ਘੁਟਾਲਿਆਂ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਕਿਵੇਂ ਬਚਾਇਆ ਜਾਵੇ
ਟਰੋਜਨ ਮਾਲਵੇਅਰ ਈਮੇਲ ਘੁਟਾਲੇ ਵਰਗੇ ਜਾਲਾਂ ਤੋਂ ਬਚਣ ਲਈ ਜਾਗਰੂਕਤਾ ਅਤੇ ਸਾਵਧਾਨ ਔਨਲਾਈਨ ਵਿਵਹਾਰ ਦੋਵਾਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਹੇਠ ਲਿਖੇ ਅਭਿਆਸਾਂ ਦੀ ਬਹੁਤ ਜ਼ਿਆਦਾ ਸਿਫ਼ਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ:
- ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਹਮੇਸ਼ਾ ਉਹਨਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ। ਭੇਜਣ ਵਾਲੇ ਦੇ ਵੇਰਵਿਆਂ ਦੀ ਜਾਂਚ ਕਰੋ ਅਤੇ ਲਿੰਕਾਂ ਦੀ ਧਿਆਨ ਨਾਲ ਜਾਂਚ ਕਰੋ।
- ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਵਿੱਚ 'ਜ਼ਰੂਰੀ' ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀ ਲਿੰਕਾਂ 'ਤੇ ਕਦੇ ਵੀ ਕਲਿੱਕ ਨਾ ਕਰੋ। ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟ ਜਾਂ ਐਪ ਰਾਹੀਂ ਸਿੱਧੇ ਆਪਣੇ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਕਰੋ।
- ਅਣਕਿਆਸੇ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਉਦੋਂ ਤੱਕ ਖ਼ਤਰਨਾਕ ਸਮਝੋ ਜਦੋਂ ਤੱਕ ਇਸਦੀ ਪੁਸ਼ਟੀ ਨਾ ਹੋ ਜਾਵੇ। ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਨਾ ਕਰੋ ਜਾਂ ਫਾਈਲਾਂ ਨਾ ਚਲਾਓ ਜਦੋਂ ਤੱਕ ਕਿ ਪੂਰੀ ਤਰ੍ਹਾਂ ਯਕੀਨੀ ਨਾ ਹੋਵੋ ਕਿ ਉਹ ਸੁਰੱਖਿਅਤ ਹਨ।
- ਜੇਕਰ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਹੋ ਜਾਂਦੇ ਹਨ ਤਾਂ ਨੁਕਸਾਨ ਨੂੰ ਘਟਾਉਣ ਲਈ ਸਾਰੇ ਖਾਤਿਆਂ 'ਤੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ (MFA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।
- ਜਾਣੇ-ਪਛਾਣੇ ਖਤਰਿਆਂ ਨੂੰ ਰੋਕਣ ਲਈ ਸੁਰੱਖਿਆ ਸਾਫਟਵੇਅਰ ਅਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖੋ।
ਅੰਤਿਮ ਵਿਚਾਰ
ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀ - ਅਸੀਂ ਟਰੋਜਨ ਮਾਲਵੇਅਰ ਈਮੇਲ ਘੁਟਾਲੇ ਦਾ ਪਤਾ ਲਗਾਇਆ ਹੈ, ਇਹ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਡਰ ਅਤੇ ਜਲਦਬਾਜ਼ੀ ਦਾ ਫਾਇਦਾ ਉਠਾਉਣ ਦੀ ਇੱਕ ਹੋਰ ਉਦਾਹਰਣ ਹੈ। ਪੀੜਤ ਹੋਣ ਦੇ ਦੂਰਗਾਮੀ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ, ਨਿੱਜੀ ਡੇਟਾ ਚੋਰੀ ਤੋਂ ਲੈ ਕੇ ਖਾਤੇ ਨਾਲ ਪੂਰੀ ਤਰ੍ਹਾਂ ਸਮਝੌਤਾ ਕਰਨ ਤੱਕ। ਚੇਤਾਵਨੀ ਸੰਕੇਤਾਂ ਨੂੰ ਪਛਾਣ ਕੇ ਅਤੇ ਸੁਰੱਖਿਅਤ ਬ੍ਰਾਊਜ਼ਿੰਗ ਆਦਤਾਂ ਦਾ ਅਭਿਆਸ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਇਸ ਕਿਸਮ ਦੇ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਦੇ ਸੰਪਰਕ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘਟਾ ਸਕਦੇ ਹਨ।
System Messages
The following system messages may be associated with ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀ - ਅਸੀਂ ਟਰੋਜਨ ਮਾਲਵੇਅਰ ਈਮੇਲ ਘੁਟਾਲੇ ਦਾ ਪਤਾ ਲਗਾਇਆ ਹੈ।:
Subject: ******** Security Alert |
