'ਪ੍ਰਮਾਣੀਕਰਨ ਅਸਫਲਤਾ' ਈਮੇਲ ਘੁਟਾਲਾ
'ਪ੍ਰਮਾਣੀਕਰਨ ਅਸਫਲਤਾ' ਈਮੇਲਾਂ ਦੀ ਪੂਰੀ ਤਰ੍ਹਾਂ ਜਾਂਚ ਕਰਨ 'ਤੇ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ ਇਹਨਾਂ ਈਮੇਲਾਂ ਦੇ ਪਿੱਛੇ ਮੁੱਖ ਇਰਾਦਾ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਨਿੱਜੀ ਅਤੇ ਗੁਪਤ ਜਾਣਕਾਰੀ ਦੇਣ ਲਈ ਧੋਖਾ ਦੇਣਾ ਹੈ। ਇਸ ਕਿਸਮ ਦੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਵਜੋਂ ਚੰਗੀ ਤਰ੍ਹਾਂ ਮਾਨਤਾ ਪ੍ਰਾਪਤ ਹੈ, ਇੱਕ ਪ੍ਰਚਲਿਤ ਤਕਨੀਕ ਜੋ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਵਿਅਕਤੀਆਂ ਨੂੰ ਅਣਜਾਣੇ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦਾ ਖੁਲਾਸਾ ਕਰਨ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕਰਨ ਲਈ ਵਰਤੀ ਜਾਂਦੀ ਹੈ। 'ਪ੍ਰਮਾਣੀਕਰਨ ਅਸਫਲਤਾ' ਈਮੇਲਾਂ ਦੇ ਮਾਮਲੇ ਵਿੱਚ, ਇਸ ਸਕੀਮ ਨੂੰ ਆਰਕੇਸਟ੍ਰੇਟ ਕਰਨ ਵਾਲੇ ਅਪਰਾਧੀ ਸਰਗਰਮੀ ਨਾਲ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੀ ਵੈਬਸਾਈਟ 'ਤੇ ਆਪਣੀ ਜਾਣਕਾਰੀ ਦਰਜ ਕਰਨ ਲਈ ਲੁਭਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੇ ਹਨ ਜੋ ਉਹਨਾਂ ਨੇ ਇਸ ਉਦੇਸ਼ ਲਈ ਸਥਾਪਤ ਕੀਤੀ ਹੈ।
'ਪ੍ਰਮਾਣੀਕਰਨ ਅਸਫਲਤਾ' ਈਮੇਲ ਘੁਟਾਲੇ ਦੇ ਦੂਰਗਾਮੀ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ
'ਪ੍ਰਮਾਣੀਕਰਨ ਅਸਫਲਤਾ' ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਨੂੰ ਰਣਨੀਤਕ ਤੌਰ 'ਤੇ ਤਤਕਾਲਤਾ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਈਮੇਲਾਂ ਦਾਅਵਾ ਕਰਦੀਆਂ ਹਨ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਈਮੇਲ ਖਾਤੇ ਦੇ ਸਬੰਧ ਵਿੱਚ ਇੱਕ ਪ੍ਰਮਾਣਿਕਤਾ ਅਸਫਲਤਾ ਆਈ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ IMAP/POP3 ਮੇਲ ਸਰਵਰ ਸੈਟਿੰਗਾਂ ਨਾਲ ਸੰਬੰਧਿਤ ਹੈ। ਸੁਨੇਹੇ ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੇ ਹਨ ਕਿ ਜੇਕਰ ਇਸ ਮਾਮਲੇ ਨੂੰ ਤੁਰੰਤ ਹੱਲ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਪ੍ਰਾਪਤਕਰਤਾ ਦੀ ਆਪਣੇ ਮੇਲ ਕਲਾਇੰਟ ਦੁਆਰਾ ਈਮੇਲ ਭੇਜਣ ਅਤੇ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਯੋਗਤਾ ਵਿੱਚ ਗੰਭੀਰ ਰੁਕਾਵਟ ਪੈਦਾ ਕਰ ਸਕਦਾ ਹੈ।
ਅਸਲ ਵਿੱਚ ਗੈਰ-ਮੌਜੂਦ ਮੁੱਦੇ ਨੂੰ ਹੱਲ ਕਰਨ ਦੇ ਇੱਕ ਤਰੀਕੇ ਵਜੋਂ, ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਵਿੱਚ ਸਪੱਸ਼ਟ ਨਿਰਦੇਸ਼ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ 'ਈਮੇਲ ਖਾਤਾ ਸੈਟਿੰਗਾਂ' ਸਿਰਲੇਖ ਵਾਲੇ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਮਾਰਗਦਰਸ਼ਨ ਕਰਦੇ ਹਨ। ਇਸ ਲਿੰਕ ਦਾ ਉਦੇਸ਼ ਵਿਅਕਤੀਆਂ ਨੂੰ ਇੱਕ ਜਾਅਲੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਨਾ ਹੈ ਜੋ ਇੱਕ ਜਾਇਜ਼ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਦੇ ਲੌਗਇਨ ਪੰਨੇ ਦੇ ਇੰਟਰਫੇਸ ਦੀ ਕੁਸ਼ਲਤਾ ਨਾਲ ਨਕਲ ਕਰਦੀ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, ਇਹ ਘੜਿਆ ਹੋਇਆ ਵੈੱਬ ਪੇਜ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਚੁਣੇ ਹੋਏ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਦੇ ਪ੍ਰਮਾਣਿਕ ਲੌਗਇਨ ਪੋਰਟਲ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਉਦਾਹਰਨ ਲਈ, ਜੇਕਰ ਪ੍ਰਾਪਤਕਰਤਾ Gmail ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਤਾਂ ਧੋਖੇਬਾਜ਼ ਵੈੱਬ ਪੰਨਾ ਅਸਲੀ Gmail ਲੌਗਇਨ ਪੰਨੇ ਵਰਗਾ ਦਿਖਾਈ ਦੇਵੇਗਾ। ਇਸ ਧਿਆਨ ਨਾਲ ਤਿਆਰ ਕੀਤੇ ਫਿਸ਼ਿੰਗ ਪੰਨੇ ਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਈਮੇਲ ਖਾਤੇ ਦੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਕੱਢਣ ਦੇ ਆਲੇ-ਦੁਆਲੇ ਘੁੰਮਦਾ ਹੈ।
ਸਫਲਤਾਪੂਰਵਕ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਾਪਤ ਕਰਨ 'ਤੇ, ਸਕੀਮ ਦੇ ਪਿੱਛੇ ਧੋਖੇਬਾਜ਼ ਧੋਖਾਧੜੀ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਦੇ ਸਪੈਕਟ੍ਰਮ ਨੂੰ ਚਲਾਉਣ ਦੀ ਸਮਰੱਥਾ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨ। ਉਹ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਮੰਗਣ ਜਾਂ ਮਾਲਵੇਅਰ ਦਾ ਪ੍ਰਚਾਰ ਕਰਨ ਦੇ ਇਰਾਦੇ ਨਾਲ ਪੀੜਤ ਦੇ ਸੰਪਰਕ ਨੈਟਵਰਕ ਦੇ ਅੰਦਰ ਸੂਚੀਬੱਧ ਵਿਅਕਤੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਵਾਧੂ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਨੂੰ ਆਰਕੇਸਟ੍ਰੇਟ ਕਰਨ ਲਈ ਸਮਝੌਤਾ ਕੀਤੇ ਈਮੇਲ ਖਾਤੇ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ।
ਸੰਖੇਪ ਰੂਪ ਵਿੱਚ, 'ਪ੍ਰਮਾਣਿਕਤਾ ਅਸਫਲਤਾ' ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਤੋਂ ਤੇਜ਼ ਕਾਰਵਾਈਆਂ ਕਰਨ ਲਈ, ਕੀਮਤੀ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨ ਲਈ ਨਕਲੀ ਲੌਗਇਨ ਪੰਨਿਆਂ ਦਾ ਲਾਭ ਉਠਾਉਣ ਲਈ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ ਨੂੰ ਵਰਤਦੀਆਂ ਹਨ ਜੋ ਪੀੜਤ ਅਤੇ ਉਹਨਾਂ ਦੇ ਸੰਪਰਕਾਂ ਦੋਵਾਂ ਲਈ ਨੁਕਸਾਨਦੇਹ ਨਤੀਜੇ ਲੈ ਸਕਦੀਆਂ ਹਨ।
ਇੱਕ ਸਕੀਮ ਜਾਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਨੂੰ ਦਰਸਾਉਣ ਵਾਲੇ ਚੇਤਾਵਨੀ ਚਿੰਨ੍ਹ ਵੱਲ ਧਿਆਨ ਦਿਓ
ਸਾਈਬਰ ਖਤਰਿਆਂ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਲਈ ਕਿਸੇ ਸਕੀਮ ਜਾਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਦੇ ਚੇਤਾਵਨੀ ਸੰਕੇਤਾਂ ਨੂੰ ਪਛਾਣਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਇੱਥੇ ਦੇਖਣ ਲਈ ਕਈ ਸੰਕੇਤਕ ਚਿੰਨ੍ਹ ਹਨ:
- ਅਸਾਧਾਰਨ ਭੇਜਣ ਵਾਲੇ ਦਾ ਈਮੇਲ ਪਤਾ : ਭੇਜਣ ਵਾਲੇ ਦੇ ਈਮੇਲ ਪਤੇ ਦੀ ਧਿਆਨ ਨਾਲ ਜਾਂਚ ਕਰੋ। ਧੋਖੇਬਾਜ਼ ਅਕਸਰ ਉਹਨਾਂ ਈਮੇਲ ਪਤਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਜੋ ਜਾਇਜ਼ ਪਤਿਆਂ ਨਾਲ ਮਿਲਦੇ-ਜੁਲਦੇ ਹਨ ਪਰ ਉਹਨਾਂ ਵਿੱਚ ਮਾਮੂਲੀ ਭਿੰਨਤਾਵਾਂ ਜਾਂ ਗਲਤ ਸ਼ਬਦ-ਜੋੜ ਹੋ ਸਕਦੇ ਹਨ।
- ਜ਼ਰੂਰੀ ਜਾਂ ਧਮਕੀ ਭਰੀ ਭਾਸ਼ਾ : ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਅਕਸਰ ਅਜਿਹੀ ਭਾਸ਼ਾ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ, ਜੋ ਤੁਹਾਨੂੰ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਜਾਂ ਨਤੀਜੇ ਭੁਗਤਣ ਲਈ ਪ੍ਰੇਰਦੀਆਂ ਹਨ, ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਇੱਕ ਜ਼ਰੂਰੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਦੀਆਂ ਹਨ। ਉਹਨਾਂ ਈਮੇਲਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ ਜੋ ਖਾਤਾ ਬੰਦ ਕਰਨ, ਕਾਨੂੰਨੀ ਕਾਰਵਾਈ ਜਾਂ ਹੋਰ ਗੰਭੀਰ ਨਤੀਜਿਆਂ ਦੀ ਧਮਕੀ ਦਿੰਦੀਆਂ ਹਨ ਜਦੋਂ ਤੱਕ ਤੁਸੀਂ ਜਲਦੀ ਕਾਰਵਾਈ ਨਹੀਂ ਕਰਦੇ।
- ਡੱਬ ious ਲਿੰਕ : ਈਮੇਲ ਵਿੱਚ ਕਿਸੇ ਵੀ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕੀਤੇ ਬਿਨਾਂ ਉਨ੍ਹਾਂ 'ਤੇ ਹੋਵਰ ਕਰੋ। ਅਸਲ ਮੰਜ਼ਿਲ URL ਪ੍ਰਦਰਸ਼ਿਤ ਟੈਕਸਟ ਤੋਂ ਵੱਖਰਾ ਹੋ ਸਕਦਾ ਹੈ। ਗਲਤ ਸ਼ਬਦ-ਜੋੜ ਵਾਲੇ URL ਜਾਂ URL ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ ਜੋ ਭੇਜਣ ਵਾਲੇ ਦੀ ਕਥਿਤ ਪਛਾਣ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ।
- ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਲਈ ਬੇਨਤੀਆਂ : ਜਾਇਜ਼ ਸੰਸਥਾਵਾਂ ਤੁਹਾਨੂੰ ਈਮੇਲ ਰਾਹੀਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਜਿਵੇਂ ਪਾਸਵਰਡ, ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਵੇਰਵੇ ਜਾਂ ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਵੇਰਵੇ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਨਹੀਂ ਕਹਿਣਗੀਆਂ। ਅਜਿਹੀਆਂ ਬੇਨਤੀਆਂ ਬਾਰੇ ਸ਼ੱਕੀ ਰਹੋ.
- ਮਾੜੀ ਵਿਆਕਰਣ ਅਤੇ ਸਪੈਲਿੰਗ : ਬਹੁਤ ਸਾਰੀਆਂ ਧੋਖਾਧੜੀ ਨਾਲ ਸਬੰਧਤ ਈਮੇਲਾਂ ਗੈਰ-ਮੂਲ ਅੰਗਰੇਜ਼ੀ ਬੋਲਣ ਵਾਲੇ ਜਾਂ ਸਵੈਚਾਲਿਤ ਪ੍ਰਣਾਲੀਆਂ ਤੋਂ ਉਤਪੰਨ ਹੁੰਦੀਆਂ ਹਨ, ਨਤੀਜੇ ਵਜੋਂ ਧਿਆਨ ਦੇਣ ਯੋਗ ਵਿਆਕਰਣ ਅਤੇ ਸਪੈਲਿੰਗ ਦੀਆਂ ਗਲਤੀਆਂ ਹੁੰਦੀਆਂ ਹਨ।
- ਅਣਚਾਹੇ ਅਟੈਚਮੈਂਟ : ਅਣਜਾਣ ਜਾਂ ਅਚਾਨਕ ਸਰੋਤਾਂ ਤੋਂ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਤੋਂ ਬਚੋ, ਕਿਉਂਕਿ ਉਹਨਾਂ ਵਿੱਚ ਮਾਲਵੇਅਰ ਜਾਂ ਵਾਇਰਸ ਹੋ ਸਕਦੇ ਹਨ।
- ਸੱਚੀਆਂ ਪੇਸ਼ਕਸ਼ਾਂ ਹੋਣ ਲਈ ਬਹੁਤ ਵਧੀਆ : ਗੈਰ-ਯਥਾਰਥਕ ਇਨਾਮਾਂ, ਇਨਾਮਾਂ, ਜਾਂ ਸੌਦਿਆਂ ਦਾ ਵਾਅਦਾ ਕਰਨ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ ਜੋ ਸੱਚ ਹੋਣ ਲਈ ਬਹੁਤ ਵਧੀਆ ਲੱਗਦੇ ਹਨ। ਜੇ ਇਹ ਸੱਚ ਹੋਣ ਲਈ ਬਹੁਤ ਵਧੀਆ ਲੱਗਦਾ ਹੈ, ਤਾਂ ਇਹ ਸ਼ਾਇਦ ਹੈ.
- ਸੰਪਰਕਾਂ ਤੋਂ ਅਸਾਧਾਰਨ ਬੇਨਤੀਆਂ : ਜੇਕਰ ਤੁਹਾਨੂੰ ਕਿਸੇ ਦੋਸਤ ਜਾਂ ਸੰਪਰਕ ਤੋਂ ਕੋਈ ਈਮੇਲ ਮਿਲਦੀ ਹੈ ਜੋ ਚਰਿੱਤਰ ਤੋਂ ਬਾਹਰ ਜਾਂ ਅਸਾਧਾਰਨ ਜਾਪਦੀ ਹੈ, ਤਾਂ ਕੋਈ ਵੀ ਕਾਰਵਾਈ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਇਸਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।
- ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਦੀ ਘਾਟ : ਜਾਇਜ਼ ਸੰਸਥਾਵਾਂ ਆਮ ਤੌਰ 'ਤੇ ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਦੀਆਂ ਹਨ। ਉਹਨਾਂ ਈਮੇਲਾਂ ਬਾਰੇ ਸ਼ੱਕੀ ਬਣੋ ਜਿਹਨਾਂ ਵਿੱਚ ਸਪਸ਼ਟ ਸੰਪਰਕ ਵੇਰਵਿਆਂ ਦੀ ਘਾਟ ਹੈ ਜਾਂ ਭਰਨ ਲਈ ਸਿਰਫ਼ ਇੱਕ ਫਾਰਮ ਪੇਸ਼ ਕਰਦੇ ਹਨ।
ਈਮੇਲਾਂ ਦੀ ਜਾਂਚ ਕਰਦੇ ਸਮੇਂ ਚੌਕਸ ਅਤੇ ਸਾਵਧਾਨ ਰਹਿਣਾ ਤੁਹਾਡੀ ਸੰਭਾਵੀ ਚਾਲਾਂ ਜਾਂ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਦੀ ਪਛਾਣ ਕਰਨ, ਤੁਹਾਡੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਅਤੇ ਵਿੱਤੀ ਸੁਰੱਖਿਆ ਦੀ ਰੱਖਿਆ ਕਰਨ ਵਿੱਚ ਤੁਹਾਡੀ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ।
