ਜ਼ਰੂਰੀ ਸੂਚਨਾ - ਸੇਵਾ ਅੱਪਡੇਟ ਦੀ ਲੋੜ ਈਮੇਲ ਘੁਟਾਲਾ
ਅੱਜ ਦੇ ਡਿਜੀਟਲ ਵਾਤਾਵਰਣ ਵਿੱਚ ਅਚਾਨਕ ਜਾਂ ਜ਼ਰੂਰੀ ਈਮੇਲਾਂ ਨਾਲ ਨਜਿੱਠਣ ਵੇਲੇ ਚੌਕਸ ਰਹਿਣਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਖਤਰਨਾਕ ਸੁਨੇਹਿਆਂ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਸੇਵਾ ਸੂਚਨਾਵਾਂ ਵਜੋਂ ਭੇਸ ਦਿੰਦੇ ਹਨ ਤਾਂ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ 'ਤੇ ਜਲਦੀ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਇਆ ਜਾ ਸਕੇ। ਅਖੌਤੀ 'ਜ਼ਰੂਰੀ ਨੋਟਿਸ - ਸੇਵਾ ਅੱਪਡੇਟ ਲੋੜੀਂਦਾ' ਈਮੇਲ ਇਸ ਰਣਨੀਤੀ ਦੀ ਇੱਕ ਸਪੱਸ਼ਟ ਉਦਾਹਰਣ ਹਨ। ਇਹ ਸੁਨੇਹੇ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ ਜਾਂ ਸੰਸਥਾਵਾਂ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ, ਅਤੇ ਉਨ੍ਹਾਂ ਦਾ ਇੱਕੋ ਇੱਕ ਉਦੇਸ਼ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਸੌਂਪਣ ਲਈ ਧੋਖਾ ਦੇਣਾ ਹੈ।
'ਜ਼ਰੂਰੀ ਨੋਟਿਸ - ਸੇਵਾ ਅੱਪਡੇਟ ਜ਼ਰੂਰੀ' ਈਮੇਲ ਕੀ ਹਨ?
ਧਿਆਨ ਨਾਲ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਹ ਨਿਰਧਾਰਤ ਕੀਤਾ ਹੈ ਕਿ 'ਜ਼ਰੂਰੀ ਨੋਟਿਸ - ਸੇਵਾ ਅੱਪਡੇਟ ਲੋੜੀਂਦਾ' ਵਿਸ਼ਾ ਜਾਂ ਥੀਮ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਭਰੋਸੇਯੋਗ ਨਹੀਂ ਹਨ। ਉਹ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਖਾਤਾ ਅੱਪਡੇਟ ਨਿਰਵਿਘਨ ਪਹੁੰਚ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਜ਼ਰੂਰੀ ਹਨ ਅਤੇ ਜੇਕਰ ਪ੍ਰਾਪਤਕਰਤਾ ਤੁਰੰਤ ਕਾਰਵਾਈ ਨਹੀਂ ਕਰਦਾ ਹੈ ਤਾਂ ਸੰਭਾਵੀ ਸੇਵਾ ਰੁਕਾਵਟਾਂ ਬਾਰੇ ਚੇਤਾਵਨੀ ਦਿੰਦੇ ਹਨ।
ਇਹ ਸਾਰੇ ਦਾਅਵੇ ਝੂਠੇ ਹਨ। ਈਮੇਲਾਂ ਕਿਸੇ ਵੀ ਅਸਲੀ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਨਾਲ ਲਿੰਕ ਨਹੀਂ ਹਨ। ਇਹ ਇੱਕ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਦਾ ਹਿੱਸਾ ਹਨ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਖਤਰਨਾਕ ਸਮੱਗਰੀ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨ ਲਈ ਹੇਰਾਫੇਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ।
ਘੁਟਾਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ: ਈਮੇਲ ਤੋਂ ਫਿਸ਼ਿੰਗ ਪੰਨੇ ਤੱਕ
ਇਹਨਾਂ ਘੁਟਾਲੇ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਇੱਕ ਪ੍ਰਮੁੱਖ ਕਾਲ-ਟੂ-ਐਕਸ਼ਨ ਬਟਨ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ ਜਿਵੇਂ ਕਿ 'ਹੁਣੇ ਪੁਸ਼ਟੀ ਕਰੋ ਅਤੇ ਅੱਪਡੇਟ ਕਰੋ'। ਇਸ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਪ੍ਰਾਪਤਕਰਤਾ ਇੱਕ ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਹੋ ਜਾਂਦਾ ਹੈ ਜੋ ਇੱਕ ਜਾਇਜ਼ ਈਮੇਲ ਖਾਤਾ ਸਾਈਨ-ਇਨ ਪੰਨੇ ਵਾਂਗ ਦਿਖਾਈ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ।
ਫਿਸ਼ਿੰਗ ਪੰਨੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਇਕੱਠਾ ਕਰਨ ਲਈ ਬਣਾਏ ਜਾਂਦੇ ਹਨ। ਇਹਨਾਂ ਜਾਅਲੀ ਲੌਗਇਨ ਫਾਰਮਾਂ ਵਿੱਚ ਦਰਜ ਕੀਤਾ ਗਿਆ ਕੋਈ ਵੀ ਈਮੇਲ ਪਤਾ ਅਤੇ ਪਾਸਵਰਡ ਸਿੱਧੇ ਸਕੈਮਰਾਂ ਨੂੰ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਇਹ ਪ੍ਰਮਾਣ ਪੱਤਰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਸਮਝੌਤਾ ਕੀਤੇ ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਪੂਰੀ ਪਹੁੰਚ ਦਿੰਦੇ ਹਨ।
ਸਮਝੌਤਾ ਕੀਤੇ ਈਮੇਲ ਖਾਤੇ ਇੰਨੇ ਖ਼ਤਰਨਾਕ ਕਿਉਂ ਹਨ
ਇੱਕ ਹਾਈਜੈਕ ਕੀਤਾ ਈਮੇਲ ਖਾਤਾ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਸਾਧਨ ਹੈ। ਇਸਦੀ ਵਰਤੋਂ ਲਿੰਕਡ ਸੇਵਾਵਾਂ 'ਤੇ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰ ਸੋਸ਼ਲ ਮੀਡੀਆ, ਕਲਾਉਡ ਸਟੋਰੇਜ, ਮੈਸੇਜਿੰਗ ਐਪਸ, ਮਨੋਰੰਜਨ ਪਲੇਟਫਾਰਮ, ਈ-ਕਾਮਰਸ ਪ੍ਰੋਫਾਈਲਾਂ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ ਖਾਤਿਆਂ 'ਤੇ ਵੀ ਕਬਜ਼ਾ ਕਰ ਸਕਦੇ ਹਨ।
ਸਿੱਧੇ ਵਿੱਤੀ ਸ਼ੋਸ਼ਣ ਤੋਂ ਇਲਾਵਾ, ਘੁਟਾਲੇਬਾਜ਼ ਅਕਸਰ ਪੀੜਤ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਚੋਰੀ ਕੀਤੇ ਈਮੇਲ ਖਾਤਿਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ। ਉਹ ਸੰਪਰਕਾਂ ਤੋਂ ਕਰਜ਼ੇ ਜਾਂ ਦਾਨ ਦੀ ਬੇਨਤੀ ਕਰ ਸਕਦੇ ਹਨ, ਹੋਰ ਘੁਟਾਲਿਆਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰ ਸਕਦੇ ਹਨ, ਖਤਰਨਾਕ ਲਿੰਕ ਵੰਡ ਸਕਦੇ ਹਨ, ਜਾਂ ਸੰਕਰਮਿਤ ਅਟੈਚਮੈਂਟ ਭੇਜ ਸਕਦੇ ਹਨ। ਕੰਮ ਨਾਲ ਸਬੰਧਤ ਈਮੇਲ ਖਾਤੇ ਖਾਸ ਤੌਰ 'ਤੇ ਕੀਮਤੀ ਨਿਸ਼ਾਨਾ ਹਨ, ਕਿਉਂਕਿ ਉਹਨਾਂ ਨੂੰ ਕਾਰਪੋਰੇਟ ਵਾਤਾਵਰਣ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਅਤੇ ਟ੍ਰੋਜਨ ਜਾਂ ਰੈਨਸਮਵੇਅਰ ਵਰਗੇ ਮਾਲਵੇਅਰ ਫੈਲਾਉਣ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ।
ਪੀੜਤਾਂ 'ਤੇ ਅਸਲ-ਸੰਸਾਰ ਪ੍ਰਭਾਵ
'ਜ਼ਰੂਰੀ ਨੋਟਿਸ - ਸੇਵਾ ਅੱਪਡੇਟ ਜ਼ਰੂਰੀ' ਈਮੇਲਾਂ ਵਰਗੇ ਘੁਟਾਲਿਆਂ ਵਿੱਚ ਫਸਣ ਦੇ ਗੰਭੀਰ ਨਤੀਜੇ ਨਿਕਲ ਸਕਦੇ ਹਨ। ਪੀੜਤਾਂ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਗੋਪਨੀਯਤਾ ਉਲੰਘਣਾਵਾਂ, ਵਿੱਤੀ ਨੁਕਸਾਨ, ਪਛਾਣ ਚੋਰੀ ਅਤੇ ਲੰਬੇ ਸਮੇਂ ਦੇ ਖਾਤੇ ਨਾਲ ਸਮਝੌਤਾ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਸਕਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਹਮਲਾਵਰ ਇੱਕ ਈਮੇਲ ਖਾਤੇ ਰਾਹੀਂ ਪੈਰ ਪਕੜ ਲੈਂਦੇ ਹਨ, ਤਾਂ ਨੁਕਸਾਨ ਕਈ ਪਲੇਟਫਾਰਮਾਂ ਅਤੇ ਸੇਵਾਵਾਂ ਵਿੱਚ ਫੈਲ ਸਕਦਾ ਹੈ।
ਜਿਸ ਕਿਸੇ ਨੇ ਵੀ ਅਜਿਹੀ ਸਾਈਟ 'ਤੇ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਜਮ੍ਹਾਂ ਕਰਵਾਏ ਹਨ, ਉਸਨੂੰ ਤੁਰੰਤ ਸਾਰੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਪ੍ਰਭਾਵਿਤ ਖਾਤਿਆਂ ਦੇ ਪਾਸਵਰਡ ਬਦਲਣੇ ਚਾਹੀਦੇ ਹਨ ਅਤੇ ਉਨ੍ਹਾਂ ਸੇਵਾਵਾਂ ਦੇ ਅਧਿਕਾਰਤ ਸਹਾਇਤਾ ਚੈਨਲਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।
ਫਿਸ਼ਿੰਗ ਤੋਂ ਵੱਧ: ਮਾਲਵੇਅਰ ਡਿਲੀਵਰੀ ਵਿਧੀ ਵਜੋਂ ਸਪੈਮ
ਜਦੋਂ ਕਿ ਇਹ ਈਮੇਲ ਮੁੱਖ ਤੌਰ 'ਤੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ, ਸਪੈਮ ਮੁਹਿੰਮਾਂ ਅਕਸਰ ਹੋਰ ਕੀਮਤੀ ਡੇਟਾ ਦਾ ਪਿੱਛਾ ਕਰਦੀਆਂ ਹਨ, ਜਿਸ ਵਿੱਚ ਨਿੱਜੀ ਤੌਰ 'ਤੇ ਪਛਾਣਨ ਯੋਗ ਜਾਣਕਾਰੀ ਅਤੇ ਵਿੱਤੀ ਵੇਰਵੇ ਸ਼ਾਮਲ ਹਨ। ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਇਹਨਾਂ ਦੀ ਵਰਤੋਂ ਮਾਲਵੇਅਰ ਵੰਡਣ ਲਈ ਵੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
ਖਤਰਨਾਕ ਸਪੈਮ, ਜਿਸਨੂੰ ਅਕਸਰ ਮਾਲਸਪੈਮ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਸਭ ਤੋਂ ਆਮ ਮਾਲਵੇਅਰ ਡਿਲੀਵਰੀ ਤਕਨੀਕਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ। ਅਜਿਹੇ ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਸੰਕਰਮਿਤ ਅਟੈਚਮੈਂਟ ਜਾਂ ਨੁਕਸਾਨਦੇਹ ਡਾਊਨਲੋਡਾਂ ਦੇ ਲਿੰਕ ਹੋ ਸਕਦੇ ਹਨ। ਫਾਈਲਾਂ ਕਈ ਰੂਪਾਂ ਵਿੱਚ ਆਉਂਦੀਆਂ ਹਨ, ਜਿਸ ਵਿੱਚ ਸੰਕੁਚਿਤ ਪੁਰਾਲੇਖ, ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਪ੍ਰੋਗਰਾਮ, PDF, JavaScript ਫਾਈਲਾਂ, ਅਤੇ Microsoft Office ਜਾਂ OneNote ਦਸਤਾਵੇਜ਼ ਸ਼ਾਮਲ ਹਨ।
ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਸਿਰਫ਼ ਇੱਕ ਫਾਈਲ ਖੋਲ੍ਹਣਾ ਹੀ ਇਨਫੈਕਸ਼ਨ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਕਾਫ਼ੀ ਹੁੰਦਾ ਹੈ। ਹੋਰ ਫਾਰਮੈਟਾਂ ਲਈ ਵਾਧੂ ਇੰਟਰੈਕਸ਼ਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ Office ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ ਜਾਂ OneNote ਫਾਈਲਾਂ ਵਿੱਚ ਏਮਬੈਡ ਕੀਤੇ ਤੱਤਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨਾ।
ਧੋਖੇ ਨੂੰ ਪਛਾਣਨਾ ਅਤੇ ਸੁਰੱਖਿਅਤ ਰਹਿਣਾ
ਹਾਲਾਂਕਿ ਬਹੁਤ ਸਾਰੇ ਘੁਟਾਲੇ ਵਾਲੇ ਈਮੇਲ ਮਾੜੇ ਲਿਖੇ ਹੁੰਦੇ ਹਨ ਅਤੇ ਗਲਤੀਆਂ ਨਾਲ ਭਰੇ ਹੁੰਦੇ ਹਨ, ਦੂਸਰੇ ਪੇਸ਼ੇਵਰ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤੇ ਜਾਂਦੇ ਹਨ ਅਤੇ ਯਕੀਨਨ ਜਾਇਜ਼ ਸੰਚਾਰਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ। ਇਹ ਸਿਰਫ਼ ਦਿੱਖ 'ਤੇ ਅੰਨ੍ਹੇ ਵਿਸ਼ਵਾਸ ਨੂੰ ਬਹੁਤ ਜੋਖਮ ਭਰਿਆ ਬਣਾਉਂਦਾ ਹੈ।
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰ ਸਾਰੇ ਅਣਚਾਹੇ ਈਮੇਲਾਂ, ਨਿੱਜੀ ਸੁਨੇਹਿਆਂ, SMS ਟੈਕਸਟਾਂ ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਸੰਚਾਰਾਂ ਨਾਲ ਸਾਵਧਾਨੀ ਵਰਤਣ ਦੀ ਜ਼ੋਰਦਾਰ ਸਿਫਾਰਸ਼ ਕਰਦੇ ਹਨ। ਅਚਾਨਕ ਜ਼ਰੂਰੀਤਾ, ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਲਈ ਬੇਨਤੀਆਂ, ਅਤੇ ਏਮਬੈਡਡ ਲਿੰਕ ਜਾਂ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਹਮੇਸ਼ਾ ਚੇਤਾਵਨੀ ਵਜੋਂ ਮੰਨਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।
ਅੰਤਿਮ ਮੁਲਾਂਕਣ
'ਜ਼ਰੂਰੀ ਨੋਟਿਸ - ਸੇਵਾ ਅੱਪਡੇਟ ਜ਼ਰੂਰੀ' ਈਮੇਲ ਧੋਖਾਧੜੀ ਵਾਲੇ ਸੁਨੇਹੇ ਹਨ ਜੋ ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟਾਂ ਰਾਹੀਂ ਈਮੇਲ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ। ਇਹ ਕਿਸੇ ਵੀ ਅਸਲ ਸੰਗਠਨ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ ਅਤੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨਾਲ ਹੇਰਾਫੇਰੀ ਕਰਨ ਲਈ ਸੇਵਾ ਰੁਕਾਵਟਾਂ ਦੇ ਝੂਠੇ ਦਾਅਵਿਆਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ।
ਜਾਗਰੂਕਤਾ, ਸ਼ੱਕ ਅਤੇ ਗਲਤੀਆਂ ਹੋਣ 'ਤੇ ਤੁਰੰਤ ਕਾਰਵਾਈ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਚਾਅ ਹਨ। ਇੱਕ ਅਜਿਹੇ ਯੁੱਗ ਵਿੱਚ ਜਿੱਥੇ ਇੱਕ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਈਮੇਲ ਖਾਤਾ ਵਿਆਪਕ ਨੁਕਸਾਨ ਦਾ ਦਰਵਾਜ਼ਾ ਖੋਲ੍ਹ ਸਕਦਾ ਹੈ, ਅਚਾਨਕ ਸੰਚਾਰਾਂ ਨੂੰ ਧਿਆਨ ਨਾਲ ਸੰਭਾਲਣਾ ਇੱਕ ਬੁਨਿਆਦੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਭਿਆਸ ਬਣਿਆ ਹੋਇਆ ਹੈ।
System Messages
The following system messages may be associated with ਜ਼ਰੂਰੀ ਸੂਚਨਾ - ਸੇਵਾ ਅੱਪਡੇਟ ਦੀ ਲੋੜ ਈਮੇਲ ਘੁਟਾਲਾ:
Subject: Immediate Action Required: Confirm Your ******** Account Update |
