'ਮੇਲਬਾਕਸ ਨਵੇਂ ਸੁਨੇਹੇ ਪ੍ਰਾਪਤ ਕਰਨ ਵਿੱਚ ਅਸਫਲ' ਈਮੇਲ ਘੁਟਾਲਾ
infosec ਮਾਹਿਰਾਂ ਦੁਆਰਾ ਕੀਤੀ ਗਈ ਖੋਜ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ 'ਮੇਲਬਾਕਸ ਫੇਲ ਟੂ ਰੀਸੀਵ ਨਿਊ ਮੈਸੇਜ' ਈਮੇਲਾਂ ਨੂੰ ਇੱਕ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਗੈਰ-ਸੰਦੇਹ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਫੈਲਾਇਆ ਜਾ ਰਿਹਾ ਹੈ। ਇਹ ਖਾਸ ਈਮੇਲਾਂ ਇਹ ਝੂਠਾ ਦਾਅਵਾ ਕਰਕੇ ਧੋਖਾ ਦੇਣ ਵਾਲੀਆਂ ਚਾਲਾਂ ਨੂੰ ਵਰਤਦੀਆਂ ਹਨ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਇਨਬਾਕਸ ਨੂੰ ਨਵੇਂ ਸੁਨੇਹੇ ਪ੍ਰਾਪਤ ਕਰਨ ਵਿੱਚ ਮੁਸ਼ਕਲਾਂ ਆ ਰਹੀਆਂ ਹਨ। ਇਸ ਧੋਖੇਬਾਜ਼ ਸੰਚਾਰ ਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹ ਵਿਸ਼ਵਾਸ ਕਰਨ ਵਿੱਚ ਧੋਖਾ ਦੇਣਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੇ ਮੇਲਬਾਕਸ ਵਿੱਚ ਕੋਈ ਮੌਜੂਦਾ ਸਮੱਸਿਆ ਹੈ।
ਧੋਖੇ ਨੂੰ ਹੋਰ ਮਿਸ਼ਰਤ ਕਰਨ ਲਈ, ਈਮੇਲ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇਸ ਗੈਰ-ਮੌਜੂਦ ਸਮੱਸਿਆ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦੀ ਹੈ। ਅਜਿਹਾ ਕਰਨ ਵਿੱਚ, ਸ਼ੱਕੀ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਫਿਸ਼ਿੰਗ ਵੈਬਸਾਈਟ 'ਤੇ ਜਾਣ ਦਾ ਲਾਲਚ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ ਜਿੱਥੇ ਉਹਨਾਂ ਨੂੰ ਆਪਣੇ ਈਮੇਲ ਖਾਤੇ ਦੇ ਲੌਗ-ਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਨੁਕਸਾਨਦੇਹ ਯੋਜਨਾ ਪਿੱਛੇ ਇਰਾਦਾ ਪੀੜਤਾਂ ਦੀ ਗੁਪਤ ਜਾਣਕਾਰੀ ਹਾਸਲ ਕਰਨਾ ਅਤੇ ਇਕੱਠਾ ਕਰਨਾ ਹੈ।
ਫਿਸ਼ਿੰਗ ਸਕੀਮਾਂ ਜਿਵੇਂ 'ਮੇਲਬਾਕਸ ਨਵੇਂ ਸੁਨੇਹੇ ਪ੍ਰਾਪਤ ਕਰਨ ਵਿੱਚ ਅਸਫਲ' ਈਮੇਲ ਘੁਟਾਲੇ ਦੇ ਗੰਭੀਰ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ
ਗੁੰਮਰਾਹ ਕਰਨ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਦਾ ਵਿਸ਼ਾ ਸਿਰਲੇਖ 'ਇਨਬਾਉਂਡ ਸੇਡਿੰਗ ਨੋਟਿਸ' ਵਰਗਾ ਹੈ ਅਤੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਯਕੀਨ ਦਿਵਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੋ ਕਿ ਉਹਨਾਂ ਦੇ ਮੇਲਬਾਕਸਾਂ ਨੂੰ ਇੱਕ ਖਾਸ ਮਿਤੀ ਤੋਂ ਆਉਣ ਵਾਲੇ ਸੁਨੇਹੇ ਪ੍ਰਾਪਤ ਕਰਨ ਵਿੱਚ ਸਮੱਸਿਆਵਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪਿਆ ਹੈ। ਇਹ ਧੋਖਾ ਦੇਣ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਦਾ ਦਾਅਵਾ ਹੈ ਕਿ ਜੇਕਰ ਪ੍ਰਾਪਤਕਰਤਾ ਲੰਬਿਤ ਈਮੇਲਾਂ ਨੂੰ ਸਵੀਕਾਰ ਕਰਨ ਲਈ ਤੁਰੰਤ ਕਾਰਵਾਈ ਨਹੀਂ ਕਰਦੇ ਹਨ, ਤਾਂ ਉਹ ਸੁਨੇਹੇ 24-ਘੰਟੇ ਦੀ ਮਿਆਦ ਦੇ ਬਾਅਦ ਸਥਾਈ ਤੌਰ 'ਤੇ ਮਿਟਾ ਦਿੱਤੇ ਜਾਣਗੇ।
ਧੋਖਾ ਦੇਣ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਸੁਵਿਧਾਜਨਕ ਤੌਰ 'ਤੇ ਇੱਕ ਲਿੰਕ ਪ੍ਰਦਾਨ ਕਰਦੀਆਂ ਹਨ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਮਦਦ ਕਰੇਗੀ। ਹਾਲਾਂਕਿ, ਲਿੰਕ ਦੀ ਪਾਲਣਾ ਕਰਨ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਇੱਕ ਅਵਿਸ਼ਵਾਸਯੋਗ ਵੈੱਬਸਾਈਟ ਨੂੰ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਜ਼ਿਆਦਾਤਰ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲਿਆਂ ਵਿੱਚ, ਪਤਾ ਇੱਕ ਸਮਰਪਿਤ ਫਿਸ਼ਿੰਗ ਸਾਈਟ ਨਾਲ ਸਬੰਧਤ ਹੋਵੇਗਾ, ਸੰਭਵ ਤੌਰ 'ਤੇ ਇੱਕ ਈਮੇਲ ਖਾਤਾ ਸਾਈਨ-ਇਨ ਪੰਨੇ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ। ਭਵਿੱਖ ਦੀਆਂ ਰੀਲੀਜ਼ਾਂ ਵਿੱਚ, ਇਹ ਸਪੈਮ ਈਮੇਲ ਇੱਕ ਪੂਰੀ ਤਰ੍ਹਾਂ ਸੰਚਾਲਿਤ ਫਿਸ਼ਿੰਗ ਵੈਬਸਾਈਟ ਦਾ ਪ੍ਰਚਾਰ ਕਰ ਸਕਦੀ ਹੈ।
ਫਿਸ਼ਿੰਗ ਸਾਈਟਾਂ ਖਾਸ ਤੌਰ 'ਤੇ ਅਣਪਛਾਤੇ ਪੀੜਤਾਂ, ਜਿਵੇਂ ਕਿ ਈਮੇਲ ਪਤੇ, ਸੰਬੰਧਿਤ ਪਾਸਵਰਡ ਅਤੇ ਹੋਰ ਨਿੱਜੀ ਵੇਰਵਿਆਂ ਵਰਗੀਆਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀਆਂ ਨੂੰ ਹਾਸਲ ਕਰਨ ਅਤੇ ਰਿਕਾਰਡ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਇਹ ਰਿਕਾਰਡ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਫਿਰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਭੇਜੇ ਜਾਂਦੇ ਹਨ, ਜੋ ਅਸੁਰੱਖਿਅਤ ਉਦੇਸ਼ਾਂ ਲਈ ਇਕੱਤਰ ਕੀਤੀ ਜਾਣਕਾਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ।
ਉਹ ਵਿਅਕਤੀ ਜੋ 'ਨਵੇਂ ਸੁਨੇਹੇ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਮੇਲਬਾਕਸ ਫੇਲ ਟੂ ਰੀਸੀਵ' ਸਪੈਮ ਈਮੇਲਾਂ ਵਰਗੀਆਂ ਚਾਲਾਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਜਾਂਦੇ ਹਨ, ਉਨ੍ਹਾਂ ਦੇ ਈਮੇਲ ਖਾਤਿਆਂ ਦੇ ਸੰਭਾਵੀ ਨੁਕਸਾਨ ਤੋਂ ਇਲਾਵਾ ਮਹੱਤਵਪੂਰਨ ਜੋਖਮਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ। ਇਹਨਾਂ ਮੁਹਿੰਮਾਂ ਦੇ ਪਿੱਛੇ ਧੋਖੇਬਾਜ਼ ਸਮਝੌਤਾ ਕੀਤੇ ਈਮੇਲ ਖਾਤਿਆਂ ਨਾਲ ਜੁੜੇ ਵੱਖ-ਵੱਖ ਔਨਲਾਈਨ ਪਲੇਟਫਾਰਮਾਂ ਅਤੇ ਸੇਵਾਵਾਂ 'ਤੇ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਅਤੇ ਨਿਯੰਤਰਣ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ। ਉਦਾਹਰਨ ਲਈ, ਆਨਲਾਈਨ ਬੈਂਕਿੰਗ, ਈ-ਕਾਮਰਸ ਪਲੇਟਫਾਰਮ ਅਤੇ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲੇਟ ਸਮੇਤ ਹਾਈਜੈਕ ਕੀਤੇ ਗਏ ਵਿੱਤ-ਸੰਬੰਧੀ ਖਾਤਿਆਂ ਦਾ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਗੈਰ-ਅਧਿਕਾਰਤ ਲੈਣ-ਦੇਣ ਕਰਨ ਜਾਂ ਪੀੜਤਾਂ ਦੀ ਸਹਿਮਤੀ ਤੋਂ ਬਿਨਾਂ ਆਨਲਾਈਨ ਖਰੀਦਦਾਰੀ ਕਰਨ ਲਈ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਅਚਾਨਕ ਈਮੇਲ ਸੁਨੇਹਿਆਂ ਨਾਲ ਨਜਿੱਠਣ ਵੇਲੇ ਸਾਵਧਾਨੀ ਵਰਤੋ
ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਅਕਸਰ ਕੁਝ ਸੰਕੇਤਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੀਆਂ ਹਨ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਵਿੱਚ ਸਹਾਇਤਾ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਇਹਨਾਂ ਚਿੰਨ੍ਹਾਂ 'ਤੇ ਪੂਰਾ ਧਿਆਨ ਦੇਣ ਨਾਲ, ਵਿਅਕਤੀ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਬਚਣ ਅਤੇ ਪਛਾਣਨ ਦੀ ਆਪਣੀ ਯੋਗਤਾ ਨੂੰ ਵਧਾ ਸਕਦੇ ਹਨ।
ਸਭ ਤੋਂ ਪਹਿਲਾਂ, ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਅਕਸਰ ਜ਼ਰੂਰੀ ਕੰਮ ਕਰਦੀਆਂ ਹਨ ਜਾਂ ਘਬਰਾਹਟ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਦੀਆਂ ਹਨ, ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ 'ਤੇ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਂਦੀਆਂ ਹਨ। ਉਹ ਦਾਅਵਾ ਕਰ ਸਕਦੇ ਹਨ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਖਾਤੇ ਵਿੱਚ ਇੱਕ ਜ਼ਰੂਰੀ ਸਮੱਸਿਆ ਹੈ ਜਾਂ ਜੇਕਰ ਉਹ ਤੁਰੰਤ ਜਵਾਬ ਦੇਣ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦੇ ਹਨ ਤਾਂ ਉਹਨਾਂ ਦੀ ਪਹੁੰਚ ਨੂੰ ਬੰਦ ਕਰ ਦਿੱਤਾ ਜਾਵੇਗਾ। ਤਤਕਾਲਤਾ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਨ ਦੀ ਇਹ ਕੋਸ਼ਿਸ਼ ਇੱਕ ਆਮ ਚਾਲ ਹੈ ਜੋ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਦੁਆਰਾ ਪ੍ਰੇਰਿਤ ਪ੍ਰਤੀਕ੍ਰਿਆਵਾਂ ਲਈ ਵਰਤੀ ਜਾਂਦੀ ਹੈ।
ਦੂਜਾ, ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਅਕਸਰ ਵਿਆਕਰਣ ਅਤੇ ਸਪੈਲਿੰਗ ਗਲਤੀਆਂ ਹੁੰਦੀਆਂ ਹਨ। ਇਹ ਗਲਤੀਆਂ ਸੂਖਮ ਜਾਂ ਚਮਕਦਾਰ ਹੋ ਸਕਦੀਆਂ ਹਨ, ਪਰ ਇਹ ਅਕਸਰ ਇੱਕ ਮਾੜੀ ਬਣਾਈ ਈਮੇਲ ਦਾ ਸੰਕੇਤ ਕਰਦੀਆਂ ਹਨ। ਜਾਇਜ਼ ਸੰਸਥਾਵਾਂ ਕੋਲ ਆਮ ਤੌਰ 'ਤੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਪਰੂਫ ਰੀਡਿੰਗ ਪ੍ਰਕਿਰਿਆਵਾਂ ਹੁੰਦੀਆਂ ਹਨ, ਜੋ ਉਹਨਾਂ ਦੇ ਅਧਿਕਾਰਤ ਸੰਚਾਰਾਂ ਵਿੱਚ ਅਜਿਹੀਆਂ ਗਲਤੀਆਂ ਨੂੰ ਅਸਧਾਰਨ ਬਣਾਉਂਦੀਆਂ ਹਨ।
ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਦਾ ਇੱਕ ਹੋਰ ਸੰਕੇਤ ਵਿਅਕਤੀਗਤ ਸਲਾਮਾਂ ਦੀ ਬਜਾਏ ਆਮ ਸ਼ੁਭਕਾਮਨਾਵਾਂ ਦੀ ਮੌਜੂਦਗੀ ਹੈ ਕੋਨ ਕਲਾਕਾਰ ਅਕਸਰ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਅਸਲ ਨਾਮਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਬਜਾਏ 'ਪਿਆਰੇ ਗਾਹਕ' ਜਾਂ 'ਮੁੱਲ ਵਾਲੇ ਉਪਭੋਗਤਾ' ਵਜੋਂ ਸੰਬੋਧਿਤ ਕਰਦੇ ਹਨ। ਵਿਅਕਤੀਗਤਕਰਨ ਦੀ ਇਹ ਘਾਟ ਇੱਕ ਲਾਲ ਝੰਡਾ ਹੈ, ਕਿਉਂਕਿ ਜਾਇਜ਼ ਸੰਸਥਾਵਾਂ ਆਮ ਤੌਰ 'ਤੇ ਉਹਨਾਂ ਦੇ ਅਧਿਕਾਰਤ ਸੰਚਾਰਾਂ ਵਿੱਚ ਵਿਅਕਤੀਆਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਨਾਮ ਨਾਲ ਸੰਬੋਧਿਤ ਕਰਦੀਆਂ ਹਨ।
ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਅਕਸਰ 'ਪ੍ਰੋ' ਖੇਤਰ ਵਿੱਚ ਸ਼ੱਕੀ ਜਾਂ ਅਣਜਾਣ ਈਮੇਲ ਪਤੇ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ। ਹਾਲਾਂਕਿ ਧੋਖੇਬਾਜ਼ ਆਪਣੇ ਈਮੇਲ ਪਤਿਆਂ ਨੂੰ ਜਾਇਜ਼ ਦਿਖਾਉਣ ਲਈ ਭੇਸ ਦੇਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹਨ, ਧਿਆਨ ਨਾਲ ਜਾਂਚ ਕਰਨ ਨਾਲ ਅਸੰਗਤਤਾਵਾਂ ਜਾਂ ਭਿੰਨਤਾਵਾਂ ਸਾਹਮਣੇ ਆ ਸਕਦੀਆਂ ਹਨ ਜੋ ਧੋਖਾਧੜੀ ਦੇ ਸਰੋਤ ਨੂੰ ਦਰਸਾਉਂਦੀਆਂ ਹਨ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਅਕਸਰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਬੇਨਤੀ ਕਰਦੀਆਂ ਹਨ, ਜਿਸ ਵਿੱਚ ਖਾਤਾ ਨੰਬਰ, ਪਾਸਵਰਡ ਅਤੇ ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਨੰਬਰ ਸ਼ਾਮਲ ਹਨ। ਕਾਨੂੰਨੀ ਸੰਸਥਾਵਾਂ ਆਮ ਤੌਰ 'ਤੇ ਈਮੇਲ ਰਾਹੀਂ ਅਜਿਹੀ ਜਾਣਕਾਰੀ ਨਹੀਂ ਮੰਗਦੀਆਂ ਹਨ ਅਤੇ ਗੁਪਤ ਡੇਟਾ ਇਕੱਠਾ ਕਰਨ ਲਈ ਸੁਰੱਖਿਅਤ ਚੈਨਲ ਹਨ।
ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਦਾ ਇੱਕ ਹੋਰ ਸੰਕੇਤ ਸ਼ੱਕੀ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨਾ ਹੈ। ਫਿਸ਼ਰ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਅਸੁਰੱਖਿਅਤ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਸੰਕਰਮਿਤ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਮਾਲਵੇਅਰ ਦੀ ਲਾਗ ਹੋ ਸਕਦੀ ਹੈ ਜਾਂ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਨਾਲ ਹੋਰ ਸਮਝੌਤਾ ਹੋ ਸਕਦਾ ਹੈ।
