ਸੁਰੱਖਿਆ ਜਾਣਕਾਰੀ ਬਦਲਣ ਵਾਲਾ ਈਮੇਲ ਘੁਟਾਲਾ
ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਪਣੀਆਂ ਸਕੀਮਾਂ ਨੂੰ ਰੁਟੀਨ ਅਕਾਊਂਟ-ਸਬੰਧਤ ਸੂਚਨਾਵਾਂ ਵਜੋਂ ਭੇਸ ਬਦਲਦੇ ਰਹਿੰਦੇ ਹਨ, ਉਮੀਦ ਕਰਦੇ ਹਨ ਕਿ ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣਿਕਤਾ 'ਤੇ ਸਵਾਲ ਕੀਤੇ ਬਿਨਾਂ ਜਵਾਬ ਦੇਣਗੇ। ਅਖੌਤੀ ਸੁਰੱਖਿਆ ਜਾਣਕਾਰੀ ਬਦਲਣ ਵਾਲਾ ਈਮੇਲ ਘੁਟਾਲਾ ਇੱਕ ਅਜਿਹਾ ਕਾਰਜ ਹੈ, ਜੋ ਇੱਕ ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਅਪਡੇਟ ਦੀ ਆੜ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਇਕੱਠਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਈਮੇਲਾਂ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ, ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਨਾਲ ਜੁੜੀਆਂ ਨਹੀਂ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਸੁਰੱਖਿਆ ਜਾਣਕਾਰੀ ਬਾਰੇ ਇੱਕ ਗਲਤ ਚੇਤਾਵਨੀ
ਇਹ ਘੁਟਾਲਾ ਸਪੈਮ ਸੁਨੇਹਿਆਂ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਦਾ ਸਿਰਲੇਖ ਆਮ ਤੌਰ 'ਤੇ 'ਤੁਹਾਡਾ ਖਾਤਾ ਸੁਰੱਖਿਆ ਜਾਣਕਾਰੀ' ਜਾਂ ਇਸ ਤਰ੍ਹਾਂ ਦਾ ਕੋਈ ਹੋਰ ਹੁੰਦਾ ਹੈ। ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਆਪਣੀ ਸੁਰੱਖਿਆ ਜਾਣਕਾਰੀ ਨੂੰ ਅਪਡੇਟ ਕਰਨ ਜਾਂ ਬਦਲਣ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਇੱਕ ਝੂਠੀ ਜ਼ਰੂਰੀ ਭਾਵਨਾ ਪੈਦਾ ਹੁੰਦੀ ਹੈ। ਜਦੋਂ ਕਿ ਇਹ ਸੁਨੇਹਾ ਇੱਕ ਆਮ ਸੁਰੱਖਿਆ ਪ੍ਰਕਿਰਿਆ ਦਾ ਹਵਾਲਾ ਦਿੰਦਾ ਜਾਪਦਾ ਹੈ, ਇਹ ਪੀੜਤਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਸਾਈਟ ਵੱਲ ਧੱਕਣ ਦੀ ਇੱਕ ਚਾਲ ਤੋਂ ਵੱਧ ਕੁਝ ਨਹੀਂ ਹੈ।
ਫਿਸ਼ਿੰਗ ਸੈੱਟਅੱਪ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
ਏਮਬੈਡਡ ਲਿੰਕ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੇ ਪੰਨੇ ਵੱਲ ਲੈ ਜਾਂਦੇ ਹਨ ਜੋ ਇੱਕ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਦੇ ਸਾਈਨ-ਇਨ ਪੋਰਟਲ ਵਾਂਗ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਸ ਸਾਈਟ 'ਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਜਮ੍ਹਾਂ ਕਰਨ ਦੀ ਕਿਸੇ ਵੀ ਕੋਸ਼ਿਸ਼ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਉਹ ਵੇਰਵੇ ਸਿੱਧੇ ਸਕੈਮਰਾਂ ਨੂੰ ਭੇਜੇ ਜਾਂਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਹਮਲਾਵਰ ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਲੈਂਦੇ ਹਨ, ਤਾਂ ਨੁਕਸਾਨ ਤੇਜ਼ੀ ਨਾਲ ਵਧ ਸਕਦਾ ਹੈ ਕਿਉਂਕਿ ਈਮੇਲ ਇਨਬਾਕਸ ਅਕਸਰ ਦੂਜੀਆਂ ਸੇਵਾਵਾਂ ਲਈ ਇੱਕ ਕੇਂਦਰੀ ਰਿਕਵਰੀ ਪੁਆਇੰਟ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ।
ਈਮੇਲ ਖਾਤਾ ਟੇਕਓਵਰ ਖ਼ਤਰਨਾਕ ਕਿਉਂ ਹਨ
ਜਦੋਂ ਅਪਰਾਧੀ ਕਿਸੇ ਈਮੇਲ ਖਾਤੇ ਦਾ ਕੰਟਰੋਲ ਹਾਸਲ ਕਰ ਲੈਂਦੇ ਹਨ, ਤਾਂ ਉਹ ਉਸ ਪਤੇ ਨਾਲ ਜੁੜੇ ਵਾਧੂ ਖਾਤਿਆਂ ਨੂੰ ਵੱਖ-ਵੱਖ ਪਲੇਟਫਾਰਮਾਂ, ਸੋਸ਼ਲ ਮੀਡੀਆ, ਮੈਸੇਜਿੰਗ ਐਪਸ, ਫਾਈਲ-ਸ਼ੇਅਰਿੰਗ ਸੇਵਾਵਾਂ, ਕਲਾਉਡ ਸਟੋਰੇਜ, ਈ-ਕਾਮਰਸ ਸਿਸਟਮ, ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ, ਡਿਜੀਟਲ ਵਾਲਿਟ ਅਤੇ ਹੋਰ ਬਹੁਤ ਸਾਰੇ ਖੇਤਰਾਂ ਵਿੱਚ ਹਾਈਜੈਕ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹਨ। ਇਸ ਨਾਲ ਵਿੱਤੀ ਨੁਕਸਾਨ, ਅਣਅਧਿਕਾਰਤ ਖਰੀਦਦਾਰੀ ਅਤੇ ਗੋਪਨੀਯਤਾ ਦੀਆਂ ਗੰਭੀਰ ਉਲੰਘਣਾਵਾਂ ਹੋ ਸਕਦੀਆਂ ਹਨ।
ਛੇੜਛਾੜ ਵਾਲੇ ਖਾਤੇ ਵੀ ਨਕਲ ਦਾ ਦਰਵਾਜ਼ਾ ਖੋਲ੍ਹਦੇ ਹਨ। ਹਮਲਾਵਰ ਸੰਪਰਕਾਂ ਤੋਂ ਪੈਸੇ ਦੀ ਮੰਗ ਕਰ ਸਕਦੇ ਹਨ, ਧੋਖਾਧੜੀ ਵਾਲੀ ਸਮੱਗਰੀ ਦਾ ਸਮਰਥਨ ਕਰ ਸਕਦੇ ਹਨ, ਜਾਂ ਮਾਲਵੇਅਰ ਨਾਲ ਭਰੀਆਂ ਫਾਈਲਾਂ ਅਤੇ ਲਿੰਕ ਵੰਡ ਸਕਦੇ ਹਨ। ਵਿੱਤ ਨਾਲ ਸਬੰਧਤ ਖਾਤੇ ਖਾਸ ਤੌਰ 'ਤੇ ਜੋਖਮ ਵਿੱਚ ਹਨ, ਕਿਉਂਕਿ ਅਪਰਾਧੀ ਉਨ੍ਹਾਂ ਦੀ ਵਰਤੋਂ ਅਣਅਧਿਕਾਰਤ ਲੈਣ-ਦੇਣ ਕਰਨ ਲਈ ਕਰ ਸਕਦੇ ਹਨ।
ਇਹਨਾਂ ਈਮੇਲਾਂ ਵਿੱਚ ਮੁੱਖ ਚੇਤਾਵਨੀ ਚਿੰਨ੍ਹ
ਹੇਠਾਂ ਆਮ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਹਨ ਜੋ ਇਸ ਕਿਸਮ ਦੇ ਘੁਟਾਲਿਆਂ ਵਿੱਚ ਅਕਸਰ ਦਿਖਾਈ ਦਿੰਦੀਆਂ ਹਨ:
- ਸੁਰੱਖਿਆ ਜਾਣਕਾਰੀ ਨੂੰ ਬਦਲਣ ਜਾਂ ਅੱਪਡੇਟ ਕਰਨ ਲਈ ਅਚਾਨਕ ਪ੍ਰੋਂਪਟ
- ਤੁਰੰਤ ਕਾਰਵਾਈ ਨੂੰ ਅੱਗੇ ਵਧਾਉਣ ਦੇ ਉਦੇਸ਼ ਨਾਲ ਜ਼ਰੂਰੀ ਭਾਸ਼ਾ
- ਅਣਜਾਣ ਜਾਂ ਸ਼ੱਕੀ ਲੌਗਇਨ ਪੰਨਿਆਂ ਵੱਲ ਲੈ ਜਾਣ ਵਾਲੇ ਲਿੰਕ
ਘੁਟਾਲੇ ਵਿੱਚ ਫਸਣ ਦੇ ਨਤੀਜੇ
ਇਹਨਾਂ ਧੋਖਾਧੜੀ ਵਾਲੇ ਸੁਨੇਹਿਆਂ 'ਤੇ ਭਰੋਸਾ ਕਰਨ ਨਾਲ ਪਛਾਣ ਦੀ ਚੋਰੀ, ਫੰਡ ਚੋਰੀ ਹੋ ਸਕਦੇ ਹਨ ਅਤੇ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਖਾਤੇ ਵਿੱਚ ਸਮਝੌਤਾ ਹੋ ਸਕਦਾ ਹੈ। ਜੇਕਰ ਕਿਸੇ ਨੇ ਪਹਿਲਾਂ ਹੀ ਇਹਨਾਂ ਫਿਸ਼ਿੰਗ ਪੰਨਿਆਂ ਵਿੱਚੋਂ ਕਿਸੇ ਇੱਕ ਵਿੱਚ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰ ਦਿੱਤੇ ਹਨ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਤੁਰੰਤ ਸਾਰੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਸਾਹਮਣੇ ਆਏ ਖਾਤਿਆਂ ਦੇ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰਨੇ ਚਾਹੀਦੇ ਹਨ ਅਤੇ ਸਹਾਇਤਾ ਲਈ ਅਧਿਕਾਰਤ ਸਹਾਇਤਾ ਚੈਨਲਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।
ਸਪੈਮ ਵਿਆਪਕ ਖਤਰਿਆਂ ਲਈ ਇੱਕ ਸਾਧਨ ਵਜੋਂ
ਇਹ ਘੁਟਾਲਾ ਇੱਕ ਬਹੁਤ ਵੱਡੇ ਈਕੋਸਿਸਟਮ ਦਾ ਹਿੱਸਾ ਹੈ। ਸਪੈਮ ਮੁਹਿੰਮਾਂ ਅਕਸਰ ਲੌਗਇਨ ਡੇਟਾ, ਨਿੱਜੀ ਪਛਾਣਕਰਤਾ ਅਤੇ ਵਿੱਤੀ ਵੇਰਵੇ ਇਕੱਤਰ ਕਰਦੀਆਂ ਹਨ। ਇਹਨਾਂ ਦੀ ਵਰਤੋਂ ਵਾਧੂ ਸਕੀਮਾਂ ਨੂੰ ਅੱਗੇ ਵਧਾਉਣ ਅਤੇ ਮਾਲਵੇਅਰ ਵੰਡਣ ਲਈ ਵੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਜਦੋਂ ਕਿ ਕੁਝ ਸੁਨੇਹੇ ਸ਼ੌਕੀਆ ਢੰਗ ਨਾਲ ਲਿਖੇ ਜਾਂਦੇ ਹਨ, ਦੂਸਰੇ ਸੂਝਵਾਨ ਹੁੰਦੇ ਹਨ ਅਤੇ ਜਾਇਜ਼ ਨੋਟਿਸਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਧਿਆਨ ਨਾਲ ਜਾਂਚ ਜ਼ਰੂਰੀ ਹੋ ਜਾਂਦੀ ਹੈ।
ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਲਿੰਕਾਂ ਰਾਹੀਂ ਮਾਲਵੇਅਰ ਡਿਲੀਵਰੀ
ਮਾਲਵੇਅਰ ਵੰਡ ਅਕਸਰ ਸਪੈਮ ਮੁਹਿੰਮਾਂ ਦੇ ਨਾਲ ਹੁੰਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਫਿਸ਼ਿੰਗ ਓਪਰੇਸ਼ਨਾਂ ਨਾਲ ਜੁੜੀਆਂ ਚੀਜ਼ਾਂ ਵੀ ਸ਼ਾਮਲ ਹਨ। ਖਤਰਨਾਕ ਸਮੱਗਰੀ ਐਗਜ਼ੀਕਿਊਟੇਬਲ, ਆਰਕਾਈਵ, ਦਸਤਾਵੇਜ਼, ਸਕ੍ਰਿਪਟ ਫਾਈਲਾਂ, ਜਾਂ ਹੋਰ ਫਾਰਮੈਟਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਦਿਖਾਈ ਦੇ ਸਕਦੀ ਹੈ। ਸਿਰਫ਼ ਕੁਝ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਨਾਲ ਲਾਗ ਸ਼ੁਰੂ ਹੋ ਸਕਦੀ ਹੈ, ਜਦੋਂ ਕਿ ਦੂਜਿਆਂ ਨੂੰ ਵਾਧੂ ਉਪਭੋਗਤਾ ਕਾਰਵਾਈਆਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਉਦਾਹਰਣ ਵਜੋਂ, Office ਦਸਤਾਵੇਜ਼ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰ ਸਕਦੇ ਹਨ, ਅਤੇ OneNote ਫਾਈਲਾਂ ਨੂੰ ਏਮਬੈਡਡ ਸਮੱਗਰੀ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਦੀ ਲੋੜ ਹੋ ਸਕਦੀ ਹੈ।
ਸੁਰੱਖਿਅਤ ਸੰਚਾਰ ਅਭਿਆਸ
ਸਮਝੌਤਾ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਬੇਲੋੜੇ ਡਿਜੀਟਲ ਸੰਚਾਰਾਂ ਨੂੰ ਸੰਭਾਲਦੇ ਸਮੇਂ ਸਾਵਧਾਨ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ:
- ਅਣਜਾਣ ਸਰੋਤਾਂ ਤੋਂ ਲਿੰਕਾਂ ਜਾਂ ਅਟੈਚਮੈਂਟਾਂ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨ ਤੋਂ ਬਚੋ।
- ਕਿਸੇ ਵੀ ਸੁਰੱਖਿਆ ਨਾਲ ਸਬੰਧਤ ਸੂਚਨਾ ਦੀ ਵੈਧਤਾ ਦੀ ਪੁਸ਼ਟੀ ਸਿੱਧੇ ਅਧਿਕਾਰਤ ਚੈਨਲਾਂ ਰਾਹੀਂ ਕਰੋ।
ਚੌਕਸ ਰਹਿਣ ਨਾਲ ਧੋਖਾਧੜੀ ਵਾਲੇ ਈਮੇਲ ਮੁਹਿੰਮਾਂ ਰਾਹੀਂ ਫਿਸ਼ਿੰਗ, ਖਾਤੇ ਨਾਲ ਛੇੜਛਾੜ ਅਤੇ ਮਾਲਵੇਅਰ ਤੋਂ ਬਚਾਅ ਹੁੰਦਾ ਹੈ।
System Messages
The following system messages may be associated with ਸੁਰੱਖਿਆ ਜਾਣਕਾਰੀ ਬਦਲਣ ਵਾਲਾ ਈਮੇਲ ਘੁਟਾਲਾ:
Subject: Your account security info |
