ਈਮੇਲ ਹੋਲਡ 'ਤੇ ਈਮੇਲ ਘੁਟਾਲਾ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਨੇ ਈਮੇਲ ਆਨ ਹੋਲਡ ਈਮੇਲ ਘੁਟਾਲਾ ਨਾਮਕ ਇੱਕ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ ਹੈ। ਇਹ ਸੁਨੇਹੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇਹ ਵਿਸ਼ਵਾਸ ਦਿਵਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ ਕਿ ਕਈ ਈਮੇਲਾਂ ਉਨ੍ਹਾਂ ਦੇ ਇਨਬਾਕਸ ਤੱਕ ਪਹੁੰਚਣ ਵਿੱਚ ਅਸਫਲ ਰਹੀਆਂ ਹਨ। ਇਸਦਾ ਉਦੇਸ਼ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਈਮੇਲ ਖਾਤੇ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦਾ ਖੁਲਾਸਾ ਕਰਨ ਲਈ ਲੁਭਾਉਣਾ ਹੈ। ਇਹ ਧਿਆਨ ਦੇਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਇਹ ਈਮੇਲਾਂ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ, ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ ਅਤੇ ਇਹਨਾਂ ਨਾਲ ਸ਼ੱਕ ਦੀ ਨਜ਼ਰ ਨਾਲ ਪੇਸ਼ ਆਉਣਾ ਚਾਹੀਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਘੁਟਾਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਵਿੱਚ ਅਕਸਰ ਵਿਸ਼ਾ ਲਾਈਨ 'ਈਮੇਲ ਚਾਲੂ' ਹੁੰਦੀ ਹੈ, ਹਾਲਾਂਕਿ ਭਿੰਨਤਾਵਾਂ ਮੌਜੂਦ ਹਨ। ਉਹ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਇੱਕ ਖਾਸ ਸੰਖਿਆ ਵਿੱਚ ਸੁਨੇਹੇ, ਆਮ ਤੌਰ 'ਤੇ 13, ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਇਨਬਾਕਸ ਤੱਕ ਨਹੀਂ ਪਹੁੰਚੇ ਅਤੇ ਸਮੀਖਿਆ ਅਧੀਨ ਹਨ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ 'ਬਕਾਇਆ ਈਮੇਲਾਂ ਵੇਖੋ' ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਕੇ ਜਲਦੀ ਕਾਰਵਾਈ ਕਰਨ ਦੀ ਅਪੀਲ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
ਇਹ ਬਟਨ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਇੱਕ ਜਾਅਲੀ ਲੌਗਇਨ ਪੰਨੇ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦਾ ਹੈ ਜੋ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇੱਕ ਵਾਰ ਚੋਰੀ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਪ੍ਰਮਾਣ ਪੱਤਰ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਜੁੜੇ ਖਾਤਿਆਂ ਜਿਵੇਂ ਕਿ ਸੋਸ਼ਲ ਮੀਡੀਆ, ਮੈਸੇਜਿੰਗ, ਈ-ਕਾਮਰਸ, ਬੈਂਕਿੰਗ ਅਤੇ ਮਨੋਰੰਜਨ ਪਲੇਟਫਾਰਮਾਂ ਨੂੰ ਹਾਈਜੈਕ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੇ ਹਨ।
ਡਿੱਗਣ ਵਾਲੇ ਸ਼ਿਕਾਰ ਦੇ ਨਤੀਜੇ
ਇਸ ਘੁਟਾਲੇ ਵਿੱਚ ਫਸਣ ਦਾ ਪ੍ਰਭਾਵ ਕਿਸੇ ਧੋਖਾਧੜੀ ਵਾਲੇ ਈਮੇਲ ਖਾਤੇ ਤੋਂ ਕਿਤੇ ਵੱਧ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਇਹ ਕਰ ਸਕਦੇ ਹਨ:
- ਪੀੜਤ ਦੀ ਪਛਾਣ ਚੋਰੀ ਕਰਨਾ ਅਤੇ ਦੋਸਤਾਂ ਅਤੇ ਸੰਪਰਕਾਂ ਤੋਂ ਕਰਜ਼ੇ ਜਾਂ ਦਾਨ ਦੀ ਮੰਗ ਕਰਨਾ।
- ਹੋਰ ਘੁਟਾਲਿਆਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰੋ ਜਾਂ ਖਤਰਨਾਕ ਲਿੰਕਾਂ ਜਾਂ ਫਾਈਲਾਂ ਨੂੰ ਸਾਂਝਾ ਕਰਕੇ ਮਾਲਵੇਅਰ ਵੰਡੋ।
- ਅਣਅਧਿਕਾਰਤ ਲੈਣ-ਦੇਣ ਜਾਂ ਖਰੀਦਦਾਰੀ ਕਰਨ ਲਈ ਵਿੱਤੀ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰੋ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਚੋਰੀ ਹੋਏ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਪਛਾਣ ਚੋਰੀ ਜਾਂ ਧੋਖਾਧੜੀ ਕਰਨ ਲਈ ਹੋਰ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਨਾਲ ਜੋੜਿਆ ਜਾ ਸਕਦਾ ਹੈ।
ਸਪੈਮ ਨਾਲ ਜੁੜੇ ਮਾਲਵੇਅਰ ਜੋਖਮ
ਈਮੇਲ ਆਨ ਹੋਲਡ ਘੁਟਾਲਾ ਮਾਲਵੇਅਰ ਲਈ ਇੱਕ ਡਿਲੀਵਰੀ ਵਿਧੀ ਵਜੋਂ ਵੀ ਕੰਮ ਕਰ ਸਕਦਾ ਹੈ। ਸਪੈਮ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਅਕਸਰ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ ਜੋ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰ ਸਕਦੇ ਹਨ। ਆਮ ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਕੰਪ੍ਰੈਸਡ ਆਰਕਾਈਵ (ਜ਼ਿਪ, ਆਰਏਆਰ) ਜਿਸ ਵਿੱਚ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਜਾਂ ਸਕ੍ਰਿਪਟ-ਅਧਾਰਿਤ ਧਮਕੀਆਂ ਹਨ।
- ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ (EXE, RUN) ਜੋ ਖਤਰਨਾਕ ਕੋਡ ਨੂੰ ਚਲਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ।
- ਦਸਤਾਵੇਜ਼ ਫਾਈਲਾਂ (PDF, Microsoft Office, OneNote) ਜੋ ਮੈਕਰੋ ਜਾਂ ਏਮਬੈਡਡ ਸਮੱਗਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੀਆਂ ਹਨ।
- ਜਾਵਾ ਸਕ੍ਰਿਪਟ ਜਾਂ ਹੋਰ ਸਕ੍ਰਿਪਟਾਂ ਜੋ ਆਪਣੇ ਆਪ ਹੀ ਨੁਕਸਾਨਦੇਹ ਕਾਰਵਾਈਆਂ ਕਰਦੀਆਂ ਹਨ।
ਇਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਖੋਲ੍ਹਣਾ, ਜਾਂ ਉਹਨਾਂ ਦੀ ਸਮੱਗਰੀ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ, ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨ ਨੂੰ ਚਾਲੂ ਕਰ ਸਕਦਾ ਹੈ, ਹਮਲਾਵਰਾਂ ਨੂੰ ਸਿਸਟਮ 'ਤੇ ਕੰਟਰੋਲ ਦੇ ਸਕਦਾ ਹੈ ਜਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦਾ ਸਾਹਮਣਾ ਕਰ ਸਕਦਾ ਹੈ।
ਈਮੇਲ ਘੁਟਾਲਿਆਂ ਤੋਂ ਸੁਰੱਖਿਅਤ ਰਹਿਣਾ
ਈਮੇਲ ਆਨ ਹੋਲਡ ਘੁਟਾਲੇ ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ, ਇਹਨਾਂ ਮੁੱਖ ਸਾਵਧਾਨੀਆਂ ਦੀ ਪਾਲਣਾ ਕਰੋ:
- ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਤੋਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਅਟੈਚਮੈਂਟ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚੋ।
- ਕਦੇ ਵੀ ਅਣਜਾਣ ਜਾਂ ਸ਼ੱਕੀ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਨਾ ਦਰਜ ਕਰੋ।
- ਅਧਿਕਾਰਤ ਚੈਨਲਾਂ ਰਾਹੀਂ ਸਿੱਧੇ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਕੇ ਸੁਨੇਹਿਆਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।
- ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਪਾਸਵਰਡ ਅੱਪਡੇਟ ਕਰੋ ਅਤੇ ਜਿੱਥੇ ਵੀ ਸੰਭਵ ਹੋਵੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।
ਚੌਕਸੀ ਬਣਾਈ ਰੱਖ ਕੇ ਅਤੇ ਆਉਣ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਦੀ ਧਿਆਨ ਨਾਲ ਜਾਂਚ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਗੋਪਨੀਯਤਾ ਦੀ ਉਲੰਘਣਾ, ਵਿੱਤੀ ਨੁਕਸਾਨ ਅਤੇ ਪਛਾਣ ਚੋਰੀ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾ ਸਕਦੇ ਹਨ।
System Messages
The following system messages may be associated with ਈਮੇਲ ਹੋਲਡ 'ਤੇ ਈਮੇਲ ਘੁਟਾਲਾ:
Subject: EMAIL ONHOLD |
