ਈਮੇਲ ਡਿਲੀਵਰੀ ਸਥਿਤੀ ਸੂਚਨਾ ਘੁਟਾਲਾ
ਫਿਸ਼ਿੰਗ ਸਭ ਤੋਂ ਆਮ ਅਤੇ ਖ਼ਤਰਨਾਕ ਸਾਈਬਰ ਅਪਰਾਧ ਰਣਨੀਤੀਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ, ਅਤੇ ਈਮੇਲ ਡਿਲੀਵਰੀ ਸਟੇਟਸ ਨੋਟੀਫਿਕੇਸ਼ਨ ਘੁਟਾਲਾ ਇਸ ਗੱਲ ਦੀ ਇੱਕ ਸੰਪੂਰਨ ਉਦਾਹਰਣ ਹੈ ਕਿ ਹਮਲਾਵਰ ਕਿਵੇਂ ਵਿਸ਼ਵਾਸ ਨਾਲ ਛੇੜਛਾੜ ਕਰਦੇ ਹਨ। ਇਹ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਤੋਂ ਡਿਲੀਵਰੀ ਸੂਚਨਾਵਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਹੁੰਦੀਆਂ ਹਨ, ਇਹ ਦਾਅਵਾ ਕਰਦੇ ਹੋਏ ਕਿ ਸੁਨੇਹੇ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਇਨਬਾਕਸ ਵਿੱਚ ਨਹੀਂ ਪਹੁੰਚਾਏ ਜਾ ਸਕਦੇ।
ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦੇਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਇਹ ਸੁਨੇਹੇ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ। ਇਸ ਦੀ ਬਜਾਏ, ਇਹ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਇੱਕ ਖਤਰਨਾਕ ਮੁਹਿੰਮ ਦਾ ਹਿੱਸਾ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਘੁਟਾਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਈਮੇਲ ਪ੍ਰਾਪਤ ਹੁੰਦੀ ਹੈ ਜੋ ਡਿਲੀਵਰ ਨਾ ਕੀਤੇ ਗਏ ਸੁਨੇਹਿਆਂ ਬਾਰੇ ਇੱਕ ਪੇਸ਼ੇਵਰ ਸੂਚਨਾ ਵਰਗੀ ਦਿਖਾਈ ਦਿੰਦੀ ਹੈ। ਈਮੇਲ ਵਿੱਚ ਗਲਤ ਦੱਸਿਆ ਗਿਆ ਹੈ ਕਿ ਇਹ ਸਮੱਸਿਆ ਡੋਮੇਨ DNS ਰਿਕਾਰਡਾਂ ਜਾਂ SPF, DKIM, ਜਾਂ DMARC ਵਰਗੇ ਪ੍ਰਮਾਣੀਕਰਨ ਵਿਧੀਆਂ ਨਾਲ ਸਮੱਸਿਆਵਾਂ ਦੇ ਕਾਰਨ ਹੈ।
ਕਥਿਤ ਸਮੱਸਿਆ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ, ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਬਟਨ ਜਾਂ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਜੋ ਕਥਿਤ ਤੌਰ 'ਤੇ ਉਨ੍ਹਾਂ ਦੇ ਈਮੇਲ ਪੋਰਟਲ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਲਿੰਕ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੇ ਵੈਬਮੇਲ ਲੌਗਇਨ ਪੰਨੇ ਵੱਲ ਲੈ ਜਾਂਦਾ ਹੈ, ਜੋ ਸਿਰਫ਼ ਈਮੇਲ ਪਤੇ ਅਤੇ ਪਾਸਵਰਡ ਵਰਗੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਹਾਸਲ ਕਰਨ ਲਈ ਬਣਾਇਆ ਗਿਆ ਹੈ।
ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤਿਆਂ ਦੇ ਖ਼ਤਰੇ
ਇੱਕ ਵਾਰ ਜਦੋਂ ਘੁਟਾਲੇਬਾਜ਼ ਲੌਗਇਨ ਵੇਰਵੇ ਪ੍ਰਾਪਤ ਕਰ ਲੈਂਦੇ ਹਨ, ਤਾਂ ਉਹ ਸਿਰਫ਼ ਈਮੇਲ ਇਨਬਾਕਸ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਤੋਂ ਇਲਾਵਾ ਹੋਰ ਵੀ ਬਹੁਤ ਕੁਝ ਕਰ ਸਕਦੇ ਹਨ। ਇੱਕ ਹਾਈਜੈਕ ਕੀਤੇ ਖਾਤੇ ਦਾ ਸ਼ੋਸ਼ਣ ਇਸ ਲਈ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ:
- ਮੇਲਬਾਕਸ ਵਿੱਚ ਸਟੋਰ ਕੀਤੀ ਨਿੱਜੀ ਜਾਂ ਕਾਰੋਬਾਰੀ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰੋ।
- ਸੰਪਰਕਾਂ ਨੂੰ ਹੋਰ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਵੰਡੋ, ਜਿਸ ਨਾਲ ਘੁਟਾਲਾ ਹੋਰ ਫੈਲ ਜਾਵੇਗਾ।
- ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ ਰਾਹੀਂ ਮਾਲਵੇਅਰ ਡਿਲੀਵਰ ਕਰੋ।
- ਉਸੇ ਈਮੇਲ ਨਾਲ ਜੁੜੇ ਹੋਰ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੋ, ਜਿਵੇਂ ਕਿ ਸੋਸ਼ਲ ਮੀਡੀਆ, ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ, ਜਾਂ ਕਲਾਉਡ ਸੇਵਾਵਾਂ।
ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਚੋਰੀ ਕੀਤੀ ਗਈ ਜਾਣਕਾਰੀ ਦੂਜੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਵੀ ਵੇਚ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਪੀੜਤ ਨੂੰ ਭਵਿੱਖ ਦੇ ਹਮਲਿਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ।
ਆਮ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਜਿਨ੍ਹਾਂ 'ਤੇ ਧਿਆਨ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ
ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਭਰੋਸੇਯੋਗ ਸੰਸਥਾਵਾਂ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰਦੇ ਹਨ ਤਾਂ ਜੋ ਜ਼ਰੂਰੀਤਾ ਅਤੇ ਜਾਇਜ਼ਤਾ ਦੀ ਝੂਠੀ ਭਾਵਨਾ ਪੈਦਾ ਕੀਤੀ ਜਾ ਸਕੇ। ਈਮੇਲ ਡਿਲੀਵਰੀ ਸਟੇਟਸ ਨੋਟੀਫਿਕੇਸ਼ਨ ਸਕੀਮ ਵਰਗੇ ਘੁਟਾਲਿਆਂ ਵਿੱਚ, ਉਹ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਚੋਰੀ ਕਰਨ ਜਾਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਨਾਲ ਸੰਕਰਮਿਤ ਕਰਨ ਲਈ ਧੋਖੇਬਾਜ਼ ਲਿੰਕਾਂ ਅਤੇ ਅਟੈਚਮੈਂਟਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।
ਚੇਤਾਵਨੀ ਸੰਕੇਤਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਬਿਨਾਂ ਕਿਸੇ ਪੂਰਵ ਸਮੱਸਿਆ ਦੇ ਅਚਾਨਕ ਡਿਲੀਵਰੀ ਅਸਫਲਤਾ ਦੀਆਂ ਸੂਚਨਾਵਾਂ।
ਮਾਲਵੇਅਰ ਕਨੈਕਸ਼ਨ
ਕ੍ਰੇਡੈਂਸ਼ੀਅਲ ਚੋਰੀ ਤੋਂ ਇਲਾਵਾ, ਈਮੇਲ ਮਾਲਵੇਅਰ ਡਿਲੀਵਰੀ ਲਈ ਇੱਕ ਪਸੰਦੀਦਾ ਤਰੀਕਾ ਬਣਿਆ ਹੋਇਆ ਹੈ। ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਅਕਸਰ ਇਸ ਤਰ੍ਹਾਂ ਭੇਸ ਵਿੱਚ ਆਉਂਦੇ ਹਨ:
- ਵਰਡ ਜਾਂ ਐਕਸਲ ਫਾਈਲਾਂ ਜੋ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਦੀ ਬੇਨਤੀ ਕਰਦੀਆਂ ਹਨ।
- PDF ਜੋ ਅਸੁਰੱਖਿਅਤ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦੇ ਹਨ।
- ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਜਾਂ ਕੰਪ੍ਰੈਸਡ ਆਰਕਾਈਵ (ZIP, RAR) ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਲੁਕਵੇਂ ਪੇਲੋਡ ਹੁੰਦੇ ਹਨ।
ਏਮਬੈਡਡ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜੋ ਆਪਣੇ ਆਪ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰਦੀਆਂ ਹਨ ਜਾਂ ਉਹਨਾਂ ਨੂੰ ਹੱਥੀਂ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਚਲਾਕੀ ਕਰਦੀਆਂ ਹਨ। ਇੱਕ ਵਾਰ ਇੰਸਟਾਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਅਜਿਹੇ ਮਾਲਵੇਅਰ ਕੀਸਟ੍ਰੋਕ ਰਿਕਾਰਡ ਕਰ ਸਕਦੇ ਹਨ, ਸਟੋਰ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰ ਸਕਦੇ ਹਨ, ਫਿਰੌਤੀ ਲਈ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰ ਸਕਦੇ ਹਨ, ਜਾਂ ਸਿਸਟਮ ਤੱਕ ਰਿਮੋਟ ਪਹੁੰਚ ਦੀ ਆਗਿਆ ਦੇ ਸਕਦੇ ਹਨ।
ਅੰਤਿਮ ਵਿਚਾਰ
ਈਮੇਲ ਡਿਲੀਵਰੀ ਸਟੇਟਸ ਨੋਟੀਫਿਕੇਸ਼ਨ ਘੁਟਾਲਾ ਇੱਕ ਗੁੰਝਲਦਾਰ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ ਹੈ ਜੋ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਮਾਲਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਫਿਸ਼ਿੰਗ ਦੇ ਸੰਕੇਤਾਂ ਨੂੰ ਪਛਾਣਨਾ ਸਿੱਖ ਕੇ ਅਤੇ ਸ਼ੱਕੀ ਲਿੰਕਾਂ ਜਾਂ ਅਟੈਚਮੈਂਟਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਦੀ ਇੱਛਾ ਦਾ ਵਿਰੋਧ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਆਪਣੇ ਜੋਖਮ ਨੂੰ ਬਹੁਤ ਘਟਾ ਸਕਦੇ ਹਨ।
ਹਮੇਸ਼ਾ ਯਾਦ ਰੱਖੋ: ਜਾਇਜ਼ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਕਦੇ ਵੀ ਤੁਹਾਨੂੰ ਅਣਕਿਆਸੇ ਲਿੰਕਾਂ ਜਾਂ ਤੀਜੀ-ਧਿਰ ਪੋਰਟਲਾਂ ਰਾਹੀਂ ਲੌਗਇਨ ਕਰਨ ਲਈ ਦਬਾਅ ਨਹੀਂ ਪਾਉਣਗੇ।
ਸੁਨੇਹੇ
ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ ਈਮੇਲ ਡਿਲੀਵਰੀ ਸਥਿਤੀ ਸੂਚਨਾ ਘੁਟਾਲਾ ਨਾਲ ਮਿਲ ਗਏ:
Subject: Email Delivery Status Notification |
