IMAP/POP3 ਡਾਕ ਡਿਲੀਵਰੀ ਅਸਫਲਤਾ ਘੁਟਾਲਾ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਨੇ ਇੱਕ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ ਜੋ ਆਪਣੇ ਆਪ ਨੂੰ 'ਮੇਲ ਡਿਲੀਵਰੀ ਸਿਸਟਮ ਤੋਂ ਸੁਰੱਖਿਅਤ ਸੂਚਨਾ' ਵਜੋਂ ਭੇਸ ਦਿੰਦੀ ਹੈ। ਅਖੌਤੀ IMAP/POP3 ਮੇਲ ਡਿਲੀਵਰੀ ਅਸਫਲਤਾ ਈਮੇਲ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ, ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ। ਇਸ ਦੀ ਬਜਾਏ, ਉਹ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਖਾਤਾ ਜਾਣਕਾਰੀ ਪ੍ਰਗਟ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ, ਜਿਸ ਨਾਲ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਉਲੰਘਣਾਵਾਂ ਹੋ ਸਕਦੀਆਂ ਹਨ।

ਝੂਠੇ ਡਿਲੀਵਰੀ ਅਸਫਲਤਾ ਦਾਅਵੇ

ਇਹ ਧੋਖਾਧੜੀ ਵਾਲਾ ਸੁਨੇਹਾ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਆਉਣ ਵਾਲੇ ਮੇਲ ਵਿੱਚ ਕਥਿਤ 'ਅਸਥਾਈ ਦੇਰੀ' ਬਾਰੇ ਸੂਚਿਤ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਕਿ IMAP/POP3 ਸਰਵਰ ਸਮੱਸਿਆ ਕਾਰਨ ਛੇ ਸੁਨੇਹੇ ਲੰਬਿਤ ਹਨ। ਜ਼ਰੂਰੀਤਾ ਨੂੰ ਵਧਾਉਣ ਲਈ, ਇਹ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹਨਾਂ ਸੁਨੇਹਿਆਂ ਨੂੰ ਸਵੀਕਾਰ ਕਰਨ ਜਾਂ ਮਿਟਾਉਣ ਦੀ ਹਦਾਇਤ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਜਵਾਬ ਨਾ ਦੇਣ ਦੀ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ, ਇਸ ਦੀ ਬਜਾਏ ਉਹਨਾਂ ਨੂੰ 'ਮੇਲ ਪ੍ਰਸ਼ਾਸਕ' ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਦੀ ਸਲਾਹ ਦਿੰਦਾ ਹੈ। ਈਮੇਲ ਵਿੱਚ 'ਸਾਰੇ 6 ਸੁਨੇਹੇ ਪ੍ਰਾਪਤ ਕਰੋ' ਅਤੇ 'ਸਾਰੇ 6 ਸੁਨੇਹੇ ਮਿਟਾਓ' ਲੇਬਲ ਵਾਲੇ ਲਿੰਕ ਸ਼ਾਮਲ ਹਨ, ਜੋ ਦੋਵੇਂ ਇੱਕ ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟ ਵੱਲ ਲੈ ਜਾਂਦੇ ਹਨ ਜੋ ਇੱਕ ਜਾਇਜ਼ ਮੇਲ ਲੌਗਇਨ ਪੰਨੇ ਦੀ ਨਕਲ ਕਰਦੀ ਹੈ।

ਇੱਕ ਵਾਰ ਜਦੋਂ ਪੀੜਤ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰ ਲੈਂਦੇ ਹਨ, ਤਾਂ ਹਮਲਾਵਰ ਉਨ੍ਹਾਂ ਦੇ ਈਮੇਲ ਖਾਤਿਆਂ ਤੱਕ ਪੂਰੀ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਉਹ ਚੋਰੀ ਕੀਤੀ ਜਾਣਕਾਰੀ ਦੀ ਕਈ ਤਰੀਕਿਆਂ ਨਾਲ ਦੁਰਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ।

ਘੁਟਾਲੇਬਾਜ਼ ਚੋਰੀ ਕੀਤੇ ਖਾਤਿਆਂ ਦਾ ਕਿਵੇਂ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ

ਜਦੋਂ ਅਪਰਾਧੀ ਕਿਸੇ ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨ, ਤਾਂ ਉਹ ਇਹ ਕਰ ਸਕਦੇ ਹਨ:

• ਸਮਝੌਤਾ ਕੀਤੇ ਪਤੇ ਤੋਂ ਹੋਰ ਘੁਟਾਲੇ ਜਾਂ ਮਾਲਵੇਅਰ ਨਾਲ ਭਰੀਆਂ ਈਮੇਲਾਂ ਦੂਜੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਭੇਜੋ।
• ਹੋਰ ਸੇਵਾਵਾਂ ਲਈ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਜਿਵੇਂ ਕਿ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰ, ਨਿੱਜੀ ਡੇਟਾ, ਜਾਂ ਲੌਗਇਨ ਵੇਰਵਿਆਂ ਲਈ ਮੌਜੂਦਾ ਸੁਨੇਹਿਆਂ ਦੀ ਖੋਜ ਕਰੋ।
• ਬੈਂਕਿੰਗ, ਖਰੀਦਦਾਰੀ, ਜਾਂ ਸੋਸ਼ਲ ਮੀਡੀਆ ਖਾਤਿਆਂ ਸਮੇਤ ਵਾਧੂ ਔਨਲਾਈਨ ਪਲੇਟਫਾਰਮਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਉਹੀ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੋ।
• ਇਕੱਠਾ ਕੀਤਾ ਡੇਟਾ ਭੂਮੀਗਤ ਬਾਜ਼ਾਰਾਂ ਵਿੱਚ ਹੋਰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਵੇਚੋ।

ਅਜਿਹਾ ਸ਼ੋਸ਼ਣ ਅਕਸਰ ਪਛਾਣ ਦੀ ਚੋਰੀ, ਅਣਅਧਿਕਾਰਤ ਲੈਣ-ਦੇਣ, ਜਾਂ ਵਿਆਪਕ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਦਾ ਕਾਰਨ ਬਣਦਾ ਹੈ।

ਲੁਕਿਆ ਹੋਇਆ ਮਾਲਵੇਅਰ ਖ਼ਤਰਾ

ਹਾਲਾਂਕਿ IMAP/POP3 ਘੁਟਾਲਾ ਮੁੱਖ ਤੌਰ 'ਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਹੈ, ਧੋਖੇਬਾਜ਼ ਈਮੇਲਾਂ ਮਾਲਵੇਅਰ ਵੀ ਵੰਡ ਸਕਦੀਆਂ ਹਨ। ਹਮਲਾਵਰ ਜਾਇਜ਼ ਸਮੱਗਰੀ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਨੂੰ ਜੋੜ ਸਕਦੇ ਹਨ — ਉਦਾਹਰਨ ਲਈ, ਐਗਜ਼ੀਕਿਊਟੇਬਲ (.exe), ਆਫਿਸ ਜਾਂ PDF ਦਸਤਾਵੇਜ਼, ਜਾਂ ਸੰਕੁਚਿਤ ਪੁਰਾਲੇਖ (ZIP, RAR)। ਇਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਖੋਲ੍ਹਣਾ, ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ, ਜਾਂ ਏਮਬੈਡਡ ਸਕ੍ਰਿਪਟਾਂ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨਾ ਮਾਲਵੇਅਰ ਇੰਸਟਾਲੇਸ਼ਨ ਦਾ ਨਤੀਜਾ ਹੋ ਸਕਦਾ ਹੈ।

ਖਤਰਨਾਕ ਈਮੇਲਾਂ ਵਿੱਚ ਉਨ੍ਹਾਂ ਵੈੱਬਸਾਈਟਾਂ ਦੇ ਲਿੰਕ ਵੀ ਹੋ ਸਕਦੇ ਹਨ ਜੋ ਆਪਣੇ ਆਪ ਹੀ ਸੰਕਰਮਿਤ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਦੀਆਂ ਹਨ ਜਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਕਲੀ ਅੱਪਡੇਟ ਸਥਾਪਤ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦੀਆਂ ਹਨ। ਮਹੱਤਵਪੂਰਨ ਗੱਲ ਇਹ ਹੈ ਕਿ ਮਾਲਵੇਅਰ ਉਪਭੋਗਤਾ ਦੀ ਆਪਸੀ ਤਾਲਮੇਲ ਤੋਂ ਬਿਨਾਂ ਸਿਸਟਮ ਨੂੰ ਸੰਕਰਮਿਤ ਨਹੀਂ ਕਰ ਸਕਦਾ - ਜਿਵੇਂ ਕਿ ਕਿਸੇ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨਾ ਜਾਂ ਫਾਈਲ ਖੋਲ੍ਹਣਾ।

ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਉਪਾਅ

ਈਮੇਲ-ਅਧਾਰਤ ਘੁਟਾਲਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਲਈ:

• ਸ਼ੱਕੀ ਸੁਨੇਹਿਆਂ ਨੂੰ ਅਣਡਿੱਠ ਕਰੋ ਜੋ IMAP/POP3 ਡਿਲੀਵਰੀ ਅਸਫਲਤਾਵਾਂ ਜਾਂ ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਸਮੱਸਿਆਵਾਂ ਦਾ ਜ਼ਿਕਰ ਕਰਦੇ ਹਨ।
• ਅਣਜਾਣ ਜਾਂ ਗੈਰ-ਪ੍ਰਮਾਣਿਤ ਭੇਜਣ ਵਾਲਿਆਂ ਤੋਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਅਟੈਚਮੈਂਟ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚੋ।
• ਈਮੇਲ ਵਿੱਚ ਦਿੱਤੇ ਗਏ ਵੇਰਵਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਬਜਾਏ ਅਧਿਕਾਰਤ ਸੰਪਰਕ ਚੈਨਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਨਾਲ ਸਿੱਧੇ ਸੁਨੇਹਿਆਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।
• ਖਾਤਾ ਸੁਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਲਈ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣੀਕਰਨ (2FA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।
• ਸੁਰੱਖਿਆ ਸਾਫਟਵੇਅਰ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖੋ ਅਤੇ ਨਿਯਮਤ ਸਿਸਟਮ ਸਕੈਨ ਕਰੋ।

ਅੰਤਿਮ ਵਿਚਾਰ

IMAP/POP3 ਮੇਲ ਡਿਲੀਵਰੀ ਅਸਫਲਤਾ ਘੁਟਾਲਾ ਇੱਕ ਗੁੰਝਲਦਾਰ ਫਿਸ਼ਿੰਗ ਚਾਲ ਹੈ ਜਿਸਦਾ ਉਦੇਸ਼ ਈਮੇਲ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਇਕੱਠਾ ਕਰਨਾ ਹੈ। ਇੱਕ ਵਾਰ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਹਮਲਾਵਰ ਖਾਤਿਆਂ ਨੂੰ ਹਾਈਜੈਕ ਕਰ ਸਕਦੇ ਹਨ, ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰ ਸਕਦੇ ਹਨ, ਜਾਂ ਵਾਧੂ ਘੁਟਾਲੇ ਅਤੇ ਮਾਲਵੇਅਰ ਵੰਡ ਸਕਦੇ ਹਨ। ਜਾਗਰੂਕਤਾ ਅਤੇ ਸਾਵਧਾਨੀ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਚਾਅ ਹਨ - ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਹਮੇਸ਼ਾ ਅਚਾਨਕ 'ਮੇਲ ਡਿਲੀਵਰੀ' ਸੂਚਨਾਵਾਂ ਨੂੰ ਸ਼ੱਕ ਨਾਲ ਵੇਖਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਕਦੇ ਵੀ ਅਣਚਾਹੇ ਈਮੇਲ ਲਿੰਕਾਂ ਰਾਹੀਂ ਲੌਗਇਨ ਵੇਰਵੇ ਪ੍ਰਦਾਨ ਨਹੀਂ ਕਰਨੇ ਚਾਹੀਦੇ।