ਮੇਲਬਾਕਸ ਸਮੱਸਿਆ ਪਛਾਣੇ ਗਏ ਈਮੇਲ ਘੁਟਾਲੇ

ਸਾਈਬਰ ਅਪਰਾਧੀ ਲਗਾਤਾਰ ਨਵੇਂ ਤਰੀਕੇ ਲੱਭਦੇ ਰਹਿੰਦੇ ਹਨ ਤਾਂ ਜੋ ਬੇਖ਼ਬਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਸੌਂਪਣ ਲਈ ਧੋਖਾ ਦਿੱਤਾ ਜਾ ਸਕੇ। ਅਜਿਹੀ ਹੀ ਇੱਕ ਸਕੀਮ 'ਮੇਲਬਾਕਸ ਸਮੱਸਿਆ ਪਛਾਣੀ ਗਈ' ਈਮੇਲ ਘੁਟਾਲਾ ਹੈ। ਇਹ ਫਿਸ਼ਿੰਗ ਹਮਲਾ ਇੱਕ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਤੋਂ ਇੱਕ ਜ਼ਰੂਰੀ ਸੰਦੇਸ਼ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਬਦਲਦਾ ਹੈ, ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦਾ ਖੁਲਾਸਾ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਦਾ ਹੈ। ਇਹ ਸਮਝਣਾ ਕਿ ਇਹ ਘੁਟਾਲੇ ਕਿਵੇਂ ਕੰਮ ਕਰਦੇ ਹਨ, ਤੁਹਾਡੇ ਨਿੱਜੀ ਅਤੇ ਵਿੱਤੀ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਜ਼ਰੂਰੀ ਹੈ।

ਰਣਨੀਤੀ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀ ਹੈ

ਧੋਖੇਬਾਜ਼ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ : ਧੋਖੇਬਾਜ਼ ਈਮੇਲ ਤਿਆਰ ਕਰਦੇ ਹਨ ਜੋ ਜਾਇਜ਼ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ, ਜਿਵੇਂ ਕਿ Gmail, Outlook ਜਾਂ Yahoo ਤੋਂ ਆਉਂਦੇ ਜਾਪਦੇ ਹਨ। ਇਹ ਧੋਖਾਧੜੀ ਵਾਲੇ ਸੁਨੇਹੇ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਈਮੇਲ ਖਾਤੇ ਵਿੱਚ ਇੱਕ ਸਮੱਸਿਆ ਦਾ ਪਤਾ ਲਗਾਇਆ ਗਿਆ ਹੈ—ਅਕਸਰ ਸਟੋਰੇਜ ਸੀਮਾਵਾਂ, ਸੁਰੱਖਿਆ ਚਿੰਤਾਵਾਂ ਜਾਂ ਲੌਗਇਨ ਗਲਤੀਆਂ ਵਰਗੀਆਂ ਸਮੱਸਿਆਵਾਂ ਦਾ ਸੁਝਾਅ ਦਿੰਦੇ ਹਨ। ਫਿਰ ਈਮੇਲ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ 'ਹੁਣੇ ਲੌਗਇਨ ਕਰੋ' ਬਟਨ ਜਾਂ ਸਮਾਨ ਕਾਲ-ਟੂ-ਐਕਸ਼ਨ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਕੇ ਤੁਰੰਤ ਸਮੱਸਿਆ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਕਹਿੰਦੀ ਹੈ।

ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਲਈ ਨਕਲੀ ਲੌਗਇਨ ਪੰਨੇ : ਇੱਕ ਵਾਰ ਜਦੋਂ ਪੀੜਤ ਦਿੱਤੇ ਗਏ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਦੇ ਹਨ, ਤਾਂ ਉਨ੍ਹਾਂ ਨੂੰ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਵੈੱਬਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਉਨ੍ਹਾਂ ਦੇ ਅਸਲ ਈਮੇਲ ਪ੍ਰਦਾਤਾ ਦੇ ਲੌਗਇਨ ਪੰਨੇ ਦੇ ਸਮਾਨ ਦਿਖਾਈ ਦਿੰਦੀ ਹੈ। ਧੋਖਾਧੜੀ ਤੋਂ ਅਣਜਾਣ, ਪੀੜਤ ਆਪਣੇ ਈਮੇਲ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਦਾਖਲ ਕਰਦਾ ਹੈ, ਅਣਜਾਣੇ ਵਿੱਚ ਉਨ੍ਹਾਂ ਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਸੌਂਪ ਦਿੰਦਾ ਹੈ। ਇਸ ਇਕੱਠੇ ਕੀਤੇ ਡੇਟਾ ਨਾਲ, ਧੋਖਾਧੜੀ ਕਰਨ ਵਾਲੇ ਇਹ ਕਰ ਸਕਦੇ ਹਨ:

• ਹੋਰ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਭੇਜਣ ਲਈ ਪੀੜਤ ਦੇ ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਕਰੋ
• ਪਛਾਣ ਚੋਰੀ ਲਈ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰੋ
• ਲਿੰਕ ਕੀਤੇ ਖਾਤਿਆਂ (ਜਿਵੇਂ ਕਿ ਬੈਂਕਿੰਗ, ਸੋਸ਼ਲ ਮੀਡੀਆ) ਲਈ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰੋ
• ਇਕੱਠੇ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਹੋਰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਵੇਚੋ

ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਘੁਟਾਲਿਆਂ ਦੇ ਲੁਕਵੇਂ ਖ਼ਤਰੇ

ਹਾਰਵੈਸਟਡ ਕ੍ਰੇਡੈਂਸ਼ੀਅਲ ਤੋਂ ਪਰੇ : ਇੱਕ ਵਾਰ ਜਦੋਂ ਧੋਖੇਬਾਜ਼ ਕਿਸੇ ਈਮੇਲ ਖਾਤੇ ਦਾ ਕੰਟਰੋਲ ਲੈ ਲੈਂਦੇ ਹਨ, ਤਾਂ ਉਹ ਹੋਰ ਨਿੱਜੀ ਵੇਰਵੇ ਇਕੱਠੇ ਕਰਨ ਲਈ ਇਨਬਾਕਸ ਸਮੱਗਰੀ ਨੂੰ ਖੋਜ ਸਕਦੇ ਹਨ। ਇਸ ਵਿੱਚ ਵਿੱਤੀ ਸਟੇਟਮੈਂਟਾਂ, ਨਿੱਜੀ ਗੱਲਬਾਤਾਂ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਕਾਰੋਬਾਰੀ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੋ ਸਕਦੀ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਉਹ ਪੀੜਤ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਈਮੇਲ ਖਾਤੇ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਹੋਰ ਰਣਨੀਤੀਆਂ ਨਾਲ ਉਨ੍ਹਾਂ ਦੇ ਸੰਪਰਕਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਸਕਦੇ ਹਨ।

ਈਮੇਲ ਰਾਹੀਂ ਮਾਲਵੇਅਰ ਵੰਡ : ਕੁਝ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਅਸੁਰੱਖਿਅਤ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕ ਸ਼ਾਮਲ ਕਰਕੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਚੋਰੀ ਤੋਂ ਪਰੇ ਜਾਂਦੇ ਹਨ ਜੋ ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਦਾ ਕਾਰਨ ਬਣਦੇ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਨੁਕਸਾਨਦੇਹ ਫਾਈਲਾਂ ਨੂੰ ਜਾਇਜ਼ ਦਸਤਾਵੇਜ਼ਾਂ ਵਜੋਂ ਭੇਸ ਦਿੰਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ:

• PDF
• ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਫਿਸ ਦਸਤਾਵੇਜ਼ ਜਿਨ੍ਹਾਂ ਨੂੰ ਮੈਕਰੋ ਐਕਟੀਵੇਸ਼ਨ ਦੀ ਲੋੜ ਹੈ
• ਕੰਪ੍ਰੈਸ ਕੀਤੇ ਪੁਰਾਲੇਖ (ਜ਼ਿਪ, ਆਰਏਆਰ, ਜਾਂ ਆਈਐਸਓ ਫਾਈਲਾਂ)

• ਚੱਲਣਯੋਗ ਫਾਈਲਾਂ (.exe, .bat, ਜਾਂ .scr)

ਇਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਜਾਂ ਸੰਕਰਮਿਤ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਤੁਰੰਤ ਮਾਲਵੇਅਰ ਇੰਸਟਾਲ ਹੋ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰਾਂ ਨੂੰ ਨਿੱਜੀ ਡੇਟਾ, ਵਿੱਤੀ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਮਿਲ ਸਕਦੀ ਹੈ, ਜਾਂ ਪੀੜਤ ਦੇ ਡਿਵਾਈਸ 'ਤੇ ਪੂਰਾ ਨਿਯੰਤਰਣ ਵੀ ਮਿਲ ਸਕਦਾ ਹੈ।

ਆਪਣੀ ਰੱਖਿਆ ਕਿਵੇਂ ਕਰੀਏ

ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਨੂੰ ਪਛਾਣਨਾ ਅਤੇ ਉਨ੍ਹਾਂ ਤੋਂ ਬਚਣਾ

ਇਹਨਾਂ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਅ ਲਈ, ਇਹਨਾਂ ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ:

• ਈਮੇਲ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ - ਭੇਜਣ ਵਾਲੇ ਦੇ ਈਮੇਲ ਪਤੇ ਦੀ ਜਾਂਚ ਕਰੋ ਅਤੇ ਆਮ ਸ਼ੁਭਕਾਮਨਾਵਾਂ ਜਾਂ ਜ਼ਰੂਰੀ ਭਾਸ਼ਾ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ।
• ਲਿੰਕਾਂ ਉੱਤੇ ਘੁੰਮਾਓ - ਇੰਟਰੈਕਟ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ, ਕਿਸੇ ਵੀ ਲਿੰਕ ਦੀ ਸਹੀ ਮੰਜ਼ਿਲ ਨੂੰ ਦਰਸਾਉਣ ਲਈ ਆਪਣੇ ਮਾਊਸ ਨੂੰ ਉਸ ਉੱਤੇ ਰੱਖੋ। ਉਹਨਾਂ ਲਿੰਕਾਂ ਤੋਂ ਬਚੋ ਜੋ ਉਮੀਦ ਕੀਤੀ ਗਈ ਵੈੱਬਸਾਈਟ ਨਾਲ ਮੇਲ ਨਹੀਂ ਖਾਂਦੇ।
• ਟੂ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ (2FA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ - ਇਹ ਵਾਧੂ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰਾਂ ਲਈ ਤੁਹਾਡੇ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਕਰਨਾ ਮੁਸ਼ਕਲ ਹੋ ਜਾਂਦਾ ਹੈ ਭਾਵੇਂ ਉਹ ਤੁਹਾਡਾ ਪਾਸਵਰਡ ਲੱਭ ਲੈਣ।
• ਅਣਜਾਣ ਅਟੈਚਮੈਂਟ ਡਾਊਨਲੋਡ ਨਾ ਕਰੋ - ਅਣਚਾਹੇ ਈਮੇਲ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਤੋਂ ਬਚੋ, ਖਾਸ ਕਰਕੇ ਗੈਰ-ਪ੍ਰਮਾਣਿਤ ਜਾਂ ਅਣਜਾਣ ਸਰੋਤਾਂ ਤੋਂ।
• ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ - ਅਸੁਰੱਖਿਅਤ ਖਤਰਿਆਂ ਨੂੰ ਪ੍ਰਗਟ ਕਰਨ ਅਤੇ ਬਲਾਕ ਕਰਨ ਲਈ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਅਤੇ ਐਂਟੀ-ਫਿਸ਼ਿੰਗ ਹੱਲ ਸਥਾਪਤ ਕਰੋ ਅਤੇ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅਪਡੇਟ ਕਰੋ।

ਅੰਤਿਮ ਵਿਚਾਰ

'ਮੇਲਬਾਕਸ ਸਮੱਸਿਆ ਪਛਾਣੀ ਗਈ' ਈਮੇਲ ਘੁਟਾਲੇ ਵਰਗੀਆਂ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਘਬਰਾਹਟ ਪੈਦਾ ਕਰਨ ਅਤੇ ਜਲਦਬਾਜ਼ੀ ਵਿੱਚ ਕਾਰਵਾਈਆਂ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਜਾਂ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਬੇਨਤੀ ਕਰਨ ਵਾਲੇ ਜ਼ਰੂਰੀ ਸੁਨੇਹੇ ਪ੍ਰਾਪਤ ਕਰਦੇ ਸਮੇਂ ਹਮੇਸ਼ਾਂ ਸਾਵਧਾਨੀ ਵਰਤੋ। ਜਾਣੂ ਰਹਿ ਕੇ ਅਤੇ ਸਭ ਤੋਂ ਵਧੀਆ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਦੀ ਪਾਲਣਾ ਕਰਕੇ, ਤੁਸੀਂ ਇਹਨਾਂ ਧੋਖੇਬਾਜ਼ ਸਕੀਮਾਂ ਤੋਂ ਬਚ ਸਕਦੇ ਹੋ।