ਪੁਸ਼ਟੀਕਰਨ ਅਸਫਲ ਈਮੇਲ ਘੁਟਾਲਾ

ਔਨਲਾਈਨ ਘੁਟਾਲੇ ਤੇਜ਼ੀ ਨਾਲ ਵਿਕਸਤ ਹੋ ਰਹੇ ਹਨ, ਅਤੇ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਸਭ ਤੋਂ ਆਮ ਚਾਲਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹਨ। ਇਹਨਾਂ ਵਿੱਚੋਂ, ਤਸਦੀਕ ਅਸਫਲ ਈਮੇਲ ਘੁਟਾਲਾ ਇੱਕ ਧੋਖਾਧੜੀ ਮੁਹਿੰਮ ਹੈ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਪ੍ਰਗਟ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਇਹ ਈਮੇਲਾਂ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ, ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਨਾਲ ਜੁੜੀਆਂ ਨਹੀਂ ਹਨ, ਭਾਵੇਂ ਕਿ ਇਹ ਯਕੀਨਨ ਅਤੇ ਜ਼ਰੂਰੀ ਦਿਖਾਈ ਦਿੰਦੀਆਂ ਹਨ।

ਘੁਟਾਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ

ਇਹ ਘੁਟਾਲਾ ਇੱਕ ਜਾਅਲੀ ਈਮੇਲ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਕਿ ਇੱਕ ਪੁਸ਼ਟੀਕਰਨ ਕੋਸ਼ਿਸ਼, ਜੋ ਅਕਸਰ reCAPTCHA ਜਾਂਚ ਨਾਲ ਸਬੰਧਤ ਹੁੰਦੀ ਹੈ, ਅਸਫਲ ਹੋ ਗਈ ਹੈ। ਸੁਨੇਹਾ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ 'ਤਸਦੀਕ ਕਰੋ ਕਿ ਤੁਸੀਂ ਇਨਸਾਨ ਹੋ' ਲੇਬਲ ਵਾਲੇ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਕੇ ਆਪਣੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੰਦਾ ਹੈ। ਭਰੋਸੇਯੋਗਤਾ ਜੋੜਨ ਲਈ, ਈਮੇਲ ਵਿੱਚ ਸਹਾਇਤਾ ਲਈ 'ਸਹਾਇਤਾ' ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਦੇ ਨਿਰਦੇਸ਼ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ, ਜੋ ਪੀੜਤਾਂ ਨੂੰ ਜਾਇਜ਼ਤਾ ਦੀ ਝੂਠੀ ਭਾਵਨਾ ਵਿੱਚ ਹੋਰ ਲੁਭਾਉਂਦੇ ਹਨ।

ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਨਕਲੀ ਰਾਉਂਡਕਿਊਬ ਲੌਗਇਨ ਪੰਨੇ 'ਤੇ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ। ਇੱਥੇ, ਹਮਲਾਵਰ ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ ਵਰਗੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਇਕੱਠਾ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਇਸ ਡੇਟਾ ਨੂੰ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀਆਂ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ।

ਡਿੱਗਣ ਵਾਲੇ ਪੀੜਤ ਦੇ ਸੰਭਾਵੀ ਨਤੀਜੇ

ਇਹਨਾਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨ ਦੇ ਨਤੀਜੇ ਗੰਭੀਰ ਹੋ ਸਕਦੇ ਹਨ। ਚੋਰੀ ਕੀਤੀ ਗਈ ਲੌਗਇਨ ਜਾਣਕਾਰੀ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਨੂੰ ਨਿੱਜੀ ਖਾਤਿਆਂ ਤੱਕ ਸਿੱਧੀ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਉਹ ਨਿੱਜੀ ਈਮੇਲਾਂ ਪੜ੍ਹਨ, ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਚੋਰੀ ਕਰਨ, ਅਤੇ ਵਾਧੂ ਹਮਲੇ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਪੀੜਤ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰਨ ਦੇ ਯੋਗ ਬਣਦੇ ਹਨ। ਈਮੇਲ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਦੇ ਨਾਲ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਹੋਰ ਲਿੰਕ ਕੀਤੀਆਂ ਸੇਵਾਵਾਂ ਲਈ ਪਾਸਵਰਡ ਵੀ ਰੀਸੈਟ ਕਰ ਸਕਦੇ ਹਨ, ਪੀੜਤ ਦੀ ਡਿਜੀਟਲ ਪਛਾਣ 'ਤੇ ਆਪਣਾ ਨਿਯੰਤਰਣ ਵਧਾ ਸਕਦੇ ਹਨ।

ਪੀੜਤਾਂ ਨੂੰ ਇਹ ਅਨੁਭਵ ਹੋ ਸਕਦਾ ਹੈ:

• ਪਛਾਣ ਦੀ ਚੋਰੀ, ਜਿੱਥੇ ਅਪਰਾਧੀ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਦੇ ਹਨ।
• ਵਿੱਤੀ ਨੁਕਸਾਨ, ਕਿਉਂਕਿ ਹਮਲਾਵਰ ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤਿਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ।
• ਜਦੋਂ ਖਾਤਿਆਂ ਨੂੰ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ ਤਾਂ ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ ਹੁੰਦਾ ਹੈ।
• ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਨੁਕਸਾਨਦੇਹ ਫਾਈਲਾਂ ਜਾਂ ਲਿੰਕ ਵੰਡਣ ਕਾਰਨ ਹੋਰ ਮਾਲਵੇਅਰ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ।

ਘੁਟਾਲੇ ਵਿੱਚ ਵਰਤੀਆਂ ਗਈਆਂ ਫਿਸ਼ਿੰਗ ਤਕਨੀਕਾਂ

ਇਹ ਘੁਟਾਲਾ ਡਰ ਅਤੇ ਜ਼ਰੂਰੀਤਾ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦਾ ਹੈ। ਸੁਨੇਹੇ ਜਾਇਜ਼ ਦਿਖਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਜਾਂਦੇ ਹਨ ਅਤੇ ਅਕਸਰ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਈਮੇਲ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਬਾਰੇ ਸੋਚੇ ਜਾਂ ਪੁਸ਼ਟੀ ਕੀਤੇ ਬਿਨਾਂ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਕਹਿੰਦੇ ਹਨ। ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਤੋਂ ਇਲਾਵਾ, ਘੁਟਾਲੇਬਾਜ਼ ਅਕਸਰ ਮਾਲਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਏਮਬੈਡਡ ਲਿੰਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਇਹ ਅਟੈਚਮੈਂਟ ਦਸਤਾਵੇਜ਼ਾਂ, PDF, ZIP ਪੁਰਾਲੇਖਾਂ, ਜਾਂ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਹੋ ਸਕਦੇ ਹਨ, ਅਤੇ ਇੱਕ ਵਾਰ ਖੁੱਲ੍ਹਣ ਤੋਂ ਬਾਅਦ, ਖਾਸ ਕਰਕੇ ਜੇਕਰ ਮੈਕਰੋ ਸਮਰੱਥ ਹਨ, ਤਾਂ ਉਹ ਪੀੜਤ ਦੇ ਡਿਵਾਈਸ 'ਤੇ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰ ਸਕਦੇ ਹਨ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਈਮੇਲ ਵਿੱਚ ਖਤਰਨਾਕ ਲਿੰਕ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਸੁਰੱਖਿਅਤ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਆਪਣੇ ਆਪ ਹੀ ਨੁਕਸਾਨਦੇਹ ਪ੍ਰੋਗਰਾਮਾਂ ਦੇ ਡਾਊਨਲੋਡ ਸ਼ੁਰੂ ਕਰ ਦਿੰਦੀਆਂ ਹਨ।

ਘੁਟਾਲੇ ਨੂੰ ਕਿਵੇਂ ਪਛਾਣਿਆ ਜਾਵੇ ਅਤੇ ਇਸ ਤੋਂ ਕਿਵੇਂ ਬਚਿਆ ਜਾਵੇ

ਇਹਨਾਂ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਵਿੱਚ ਫਸਣ ਤੋਂ ਬਚਣ ਲਈ, ਚੌਕਸ ਰਹਿਣਾ ਅਤੇ ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਦਾ ਆਲੋਚਨਾਤਮਕ ਮੁਲਾਂਕਣ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ। ਅਸਾਧਾਰਨ ਜਾਂ ਅਚਾਨਕ ਪੁਸ਼ਟੀਕਰਨ ਬੇਨਤੀਆਂ ਵੱਲ ਧਿਆਨ ਦਿਓ, ਖਾਸ ਕਰਕੇ ਜੇ ਉਹ ਅਣਜਾਣ ਜਾਂ ਗੈਰ-ਪ੍ਰਮਾਣਿਤ ਸਰੋਤਾਂ ਤੋਂ ਆਉਂਦੀਆਂ ਹਨ। ਅਸਲ ਕੰਪਨੀਆਂ ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਮੰਗ ਕਰਦੇ ਹੋਏ reCAPTCHA ਅਸਫਲਤਾ ਨੋਟਿਸ ਨਹੀਂ ਭੇਜਦੀਆਂ।

ਮੁੱਖ ਲਾਲ ਝੰਡਿਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਜ਼ਰੂਰੀ ਕਾਰਵਾਈ ਲਈ ਸੱਦਾ, ਜਿਵੇਂ ਕਿ 'ਪੁਸ਼ਟੀ ਕਰੋ ਕਿ ਤੁਸੀਂ ਇਨਸਾਨ ਹੋ।'
• ਲੌਗਇਨ ਵੇਰਵਿਆਂ ਜਾਂ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਲਈ ਬੇਨਤੀਆਂ।
• ਅਣਜਾਣ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਲੈ ਜਾਣ ਵਾਲੇ ਸ਼ੱਕੀ ਲਿੰਕ।

ਫਿਸ਼ਿੰਗ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾਉਣਾ

ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਿਸੇ ਵੀ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਤੋਂ ਅਟੈਚਮੈਂਟ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ। ਸੁਰੱਖਿਆ ਸਾਧਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਵੀ ਸਿਆਣਪ ਹੈ ਜੋ ਫਿਸ਼ਿੰਗ ਸਾਈਟਾਂ ਦਾ ਪਤਾ ਲਗਾ ਸਕਦੇ ਹਨ ਅਤੇ ਬਲਾਕ ਕਰ ਸਕਦੇ ਹਨ। ਜੇਕਰ ਤੁਹਾਨੂੰ ਸ਼ੱਕ ਹੈ ਕਿ ਤੁਸੀਂ ਪਹਿਲਾਂ ਹੀ ਕਿਸੇ ਧੋਖਾਧੜੀ ਵਾਲੀ ਸਾਈਟ 'ਤੇ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰ ਲਏ ਹਨ, ਤਾਂ ਤੁਰੰਤ ਆਪਣੇ ਪਾਸਵਰਡ ਬਦਲੋ ਅਤੇ ਸਾਰੇ ਮਹੱਤਵਪੂਰਨ ਖਾਤਿਆਂ 'ਤੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।