ਮੇਲਬਾਕਸ ਸਟੋਰੇਜ ਅਤੇ ਸੁਰੱਖਿਆ ਜਾਂਚ ਈਮੇਲ ਘੁਟਾਲਾ
ਅਣਕਿਆਸੇ ਈਮੇਲ ਜੋ ਜ਼ਰੂਰੀਤਾ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਦੇ ਹਨ ਜਾਂ ਖਾਤੇ ਦੀ ਤਸਦੀਕ ਦੀ ਬੇਨਤੀ ਕਰਦੇ ਹਨ, ਉਹਨਾਂ ਨਾਲ ਹਮੇਸ਼ਾ ਸਾਵਧਾਨੀ ਨਾਲ ਪੇਸ਼ ਆਉਣਾ ਚਾਹੀਦਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਨੂੰ ਰੁਟੀਨ ਪ੍ਰਸ਼ਾਸਕੀ ਨੋਟਿਸਾਂ ਵਜੋਂ ਭੇਸ ਦਿੰਦੇ ਹਨ ਤਾਂ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਪ੍ਰਗਟ ਕਰਨ ਲਈ ਭਰਮਾਇਆ ਜਾ ਸਕੇ। ਅਖੌਤੀ 'ਮੇਲਬਾਕਸ ਸਟੋਰੇਜ ਅਤੇ ਸੁਰੱਖਿਆ ਜਾਂਚ' ਈਮੇਲਾਂ ਇਸ ਰਣਨੀਤੀ ਦੀ ਇੱਕ ਪ੍ਰਮੁੱਖ ਉਦਾਹਰਣ ਹਨ। ਇਹ ਸੁਨੇਹੇ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀ, ਸੰਗਠਨ, ਆਈਟੀ ਪ੍ਰਦਾਤਾ, ਜਾਂ ਈਮੇਲ ਸੇਵਾ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ ਅਤੇ ਸਿਰਫ਼ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਭੇਸਵਿੱਤਰ ਆਈ.ਟੀ. ਸੂਚਨਾ
ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਆਮ ਤੌਰ 'ਤੇ 'ਸਟੋਰੇਜ ਅਤੇ ਸੁਰੱਖਿਆ ਜਾਂਚ' ਵਿਸ਼ਾ ਲਾਈਨ ਦੇ ਨਾਲ ਆਉਂਦੀਆਂ ਹਨ ਅਤੇ ਕਿਸੇ ਸੰਗਠਨ ਦੇ ਆਈਟੀ ਅਤੇ ਸਿਸਟਮ ਵਿਭਾਗ ਤੋਂ ਅਧਿਕਾਰਤ ਸੰਚਾਰ ਵਜੋਂ ਦਿਖਾਈ ਦੇਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੀਆਂ ਹਨ। ਸੁਨੇਹਾ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਮੇਲਬਾਕਸ ਰੱਖ-ਰਖਾਅ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ ਅਤੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਨਿਰਦੇਸ਼ ਦਿੰਦਾ ਹੈ ਕਿ:
- ਸਪੈਮ ਅਤੇ ਰੱਦੀ ਫੋਲਡਰਾਂ ਨੂੰ ਸਾਫ਼ ਕਰੋ।
- ਵੱਡੇ ਈਮੇਲ ਅਟੈਚਮੈਂਟ ਹਟਾਓ।
- ਕਿਸੇ ਕਥਿਤ ਕੰਪਨੀ ਪੋਰਟਲ ਰਾਹੀਂ ਮੇਲਬਾਕਸ ਸੈਟਿੰਗਾਂ ਦੀ ਸਮੀਖਿਆ ਕਰਨ ਲਈ ਇੱਕ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰੋ।
ਆਪਣੀ ਭਰੋਸੇਯੋਗਤਾ ਵਧਾਉਣ ਲਈ, ਈਮੇਲਾਂ ਵਿੱਚ ਨਕਲੀ ਵੇਰਵੇ ਜਿਵੇਂ ਕਿ ਇੱਕ ਜਾਅਲੀ ਸੁਨੇਹਾ ਆਈਡੀ ਅਤੇ ਇੱਕ 'TLS • ਸੁਰੱਖਿਅਤ' ਲੇਬਲ ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਇਹ ਪ੍ਰਭਾਵ ਪੈਦਾ ਹੁੰਦਾ ਹੈ ਕਿ ਸੰਚਾਰ ਇੱਕ ਜਾਇਜ਼ ਅੰਦਰੂਨੀ ਪ੍ਰਣਾਲੀ ਤੋਂ ਉਤਪੰਨ ਹੋਇਆ ਹੈ।
ਨਕਲੀ ਲੌਗਇਨ ਪੇਜ ਟ੍ਰੈਪ
ਏਮਬੈਡਡ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਵਾਲੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ndptech.cam 'ਤੇ ਹੋਸਟ ਕੀਤੀ ਗਈ ਇੱਕ ਵੈੱਬਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜਿੱਥੇ ਉਨ੍ਹਾਂ ਨੂੰ 'ਈਮੇਲ ਲੌਗਇਨ' ਲੇਬਲ ਵਾਲਾ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲਾ ਪੰਨਾ ਮਿਲਦਾ ਹੈ। ਇਹ ਸਾਈਟ ਇੱਕ ਅਸਲੀ ਵੈਬਮੇਲ ਪੋਰਟਲ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ ਅਤੇ ਇਸ ਵਿੱਚ ਈਮੇਲ ਪਤਾ ਅਤੇ ਪਾਸਵਰਡ ਦੀ ਬੇਨਤੀ ਕਰਨ ਵਾਲੇ ਖੇਤਰ ਸ਼ਾਮਲ ਹਨ। ਵਾਧੂ ਤੱਤ, ਜਿਵੇਂ ਕਿ 'ਸੁਰੱਖਿਅਤ ਲੌਗਇਨ ਸੈਸ਼ਨ' ਚੈੱਕਬਾਕਸ ਅਤੇ 'ਪਾਸਵਰਡ ਭੁੱਲ ਗਏ?' ਵਿਕਲਪ, ਪੰਨੇ ਨੂੰ ਪ੍ਰਮਾਣਿਕ ਦਿਖਾਉਣ ਲਈ ਸ਼ਾਮਲ ਕੀਤੇ ਗਏ ਹਨ।
ਅਸਲੀਅਤ ਵਿੱਚ, ਇਹਨਾਂ ਖੇਤਰਾਂ ਵਿੱਚ ਦਰਜ ਕੀਤੀ ਗਈ ਕੋਈ ਵੀ ਜਾਣਕਾਰੀ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਚਲਾਉਣ ਵਾਲੇ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਨੂੰ ਭੇਜੀ ਜਾਂਦੀ ਹੈ।
ਚੋਰੀ ਹੋਏ ਈਮੇਲ ਪ੍ਰਮਾਣ ਪੱਤਰ ਖ਼ਤਰਨਾਕ ਕਿਉਂ ਹਨ?
ਇੱਕ ਈਮੇਲ ਖਾਤਾ ਅਕਸਰ ਕਈ ਨਿੱਜੀ ਅਤੇ ਪੇਸ਼ੇਵਰ ਸੇਵਾਵਾਂ ਦੇ ਪ੍ਰਵੇਸ਼ ਦੁਆਰ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਜੇਕਰ ਹਮਲਾਵਰ ਕਿਸੇ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨ, ਤਾਂ ਉਹ ਇਹ ਕਰਨ ਦੇ ਯੋਗ ਹੋ ਸਕਦੇ ਹਨ:
- ਗੁਪਤ ਪੱਤਰ ਵਿਹਾਰ ਪੜ੍ਹੋ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰੋ।
- ਧੋਖਾਧੜੀ ਵਾਲੇ ਖਾਤੇ ਤੋਂ ਦੋਸਤਾਂ, ਸਹਿਕਰਮੀਆਂ, ਜਾਂ ਗਾਹਕਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਭੇਜੋ।
- ਈਮੇਲ ਪਤੇ ਨਾਲ ਜੁੜੀਆਂ ਹੋਰ ਸੇਵਾਵਾਂ ਲਈ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰੋ।
ਕਿਉਂਕਿ ਈਮੇਲ ਖਾਤੇ ਅਕਸਰ ਬੈਂਕਿੰਗ ਪਲੇਟਫਾਰਮਾਂ, ਸੋਸ਼ਲ ਮੀਡੀਆ ਪ੍ਰੋਫਾਈਲਾਂ, ਕਲਾਉਡ ਸਟੋਰੇਜ, ਅਤੇ ਕੰਮ ਨਾਲ ਸਬੰਧਤ ਪ੍ਰਣਾਲੀਆਂ ਨਾਲ ਜੁੜੇ ਹੁੰਦੇ ਹਨ, ਇਸ ਲਈ ਇੱਕ ਹੀ ਸਮਝੌਤਾ ਕੀਤੇ ਮੇਲਬਾਕਸ ਦੇ ਦੂਰਗਾਮੀ ਨਤੀਜੇ ਨਿਕਲ ਸਕਦੇ ਹਨ।
ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਲਈ ਇੱਕ ਸੰਭਾਵੀ ਗੇਟਵੇ
ਹਾਲਾਂਕਿ ਮੇਲਬਾਕਸ ਸਟੋਰੇਜ ਅਤੇ ਸੁਰੱਖਿਆ ਜਾਂਚ ਮੁਹਿੰਮ ਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨਾ ਹੈ, ਇਸ ਕਿਸਮ ਦੀਆਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਨੂੰ ਆਮ ਤੌਰ 'ਤੇ ਮਾਲਵੇਅਰ ਵੰਡਣ ਲਈ ਵੀ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ।
ਧਮਕੀ ਦੇਣ ਵਾਲਿਆਂ ਵਿੱਚ ਅਕਸਰ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ ਜੋ ਪੀੜਤ ਦੇ ਡਿਵਾਈਸ 'ਤੇ ਨੁਕਸਾਨਦੇਹ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਫਾਈਲਾਂ ਇਸ ਤਰ੍ਹਾਂ ਦਿਖਾਈ ਦੇ ਸਕਦੀਆਂ ਹਨ:
- ਚੱਲਣਯੋਗ ਪ੍ਰੋਗਰਾਮ
- ਆਫਿਸ ਦਸਤਾਵੇਜ਼ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਖਤਰਨਾਕ ਮੈਕਰੋ ਹਨ
- ਜ਼ਿਪ ਜਾਂ ਆਰਏਆਰ ਪੁਰਾਲੇਖ
- PDF ਫਾਈਲਾਂ
- ਸਕ੍ਰਿਪਟ ਫਾਈਲਾਂ
ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਇਨਫੈਕਸ਼ਨ ਲਈ ਕੁਝ ਹੱਦ ਤੱਕ ਉਪਭੋਗਤਾ ਨਾਲ ਗੱਲਬਾਤ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣਾ, ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ, ਜਾਂ ਕਿਸੇ ਖਤਰਨਾਕ ਵੈੱਬਸਾਈਟ ਤੋਂ ਫਾਈਲ ਡਾਊਨਲੋਡ ਕਰਨਾ ਅਤੇ ਚਲਾਉਣਾ।
ਘੋਟਾਲੇ ਦਾ ਖੁਲਾਸਾ ਕਰਨ ਵਾਲੇ ਚੇਤਾਵਨੀ ਸੰਕੇਤ
ਕਈ ਸੰਕੇਤਕ ਇਹਨਾਂ ਈਮੇਲਾਂ ਦੇ ਧੋਖਾਧੜੀ ਵਾਲੇ ਸੁਭਾਅ ਦਾ ਪਰਦਾਫਾਸ਼ ਕਰਦੇ ਹਨ:
- ਮੇਲਬਾਕਸ ਸੈਟਿੰਗਾਂ ਜਾਂ ਸਟੋਰੇਜ ਜਾਣਕਾਰੀ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਅਚਾਨਕ ਬੇਨਤੀਆਂ।
- ਸੁਨੇਹੇ ਜੋ ਖਾਤੇ ਦੀ ਦੇਖਭਾਲ ਸੰਬੰਧੀ ਬੇਲੋੜੀ ਜ਼ਰੂਰੀਤਾ ਪੈਦਾ ਕਰਦੇ ਹਨ।
- ਏਮਬੈਡਡ ਲਿੰਕ ਜੋ ਅਧਿਕਾਰਤ ਕੰਪਨੀ ਵੈੱਬਸਾਈਟਾਂ ਦੀ ਬਜਾਏ ਅਣਜਾਣ ਡੋਮੇਨਾਂ ਵੱਲ ਲੈ ਜਾਂਦੇ ਹਨ।
- ਈਮੇਲ ਵਿੱਚ ਇੱਕ ਲਿੰਕ ਰਾਹੀਂ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਦਾਨ ਕਰਨ ਦੀ ਬੇਨਤੀ।
- ਇੱਕ ਬੇਨਾਮ ਕੰਪਨੀ ਜਾਂ ਆਈਟੀ ਵਿਭਾਗ ਦੇ ਆਮ ਸ਼ੁਭਕਾਮਨਾਵਾਂ ਅਤੇ ਅਸਪਸ਼ਟ ਹਵਾਲੇ।
ਜਾਇਜ਼ ਸੰਸਥਾਵਾਂ ਘੱਟ ਹੀ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਈਮੇਲ ਕੀਤੇ ਲਿੰਕਾਂ ਰਾਹੀਂ ਪਾਸਵਰਡ ਜਮ੍ਹਾਂ ਕਰਾਉਣ ਲਈ ਕਹਿੰਦੀਆਂ ਹਨ, ਖਾਸ ਕਰਕੇ ਰੁਟੀਨ ਰੱਖ-ਰਖਾਅ ਦੀ ਆੜ ਵਿੱਚ।
ਆਪਣੀ ਰੱਖਿਆ ਕਿਵੇਂ ਕਰੀਏ
ਜੇਕਰ ਮੇਲਬਾਕਸ ਸਟੋਰੇਜ ਅਤੇ ਸੁਰੱਖਿਆ ਜਾਂਚ ਈਮੇਲ ਪ੍ਰਾਪਤ ਹੁੰਦੀ ਹੈ, ਤਾਂ ਸਭ ਤੋਂ ਸੁਰੱਖਿਅਤ ਕਾਰਵਾਈ ਇਹ ਹੈ ਕਿ ਇਸਨੂੰ ਤੁਰੰਤ ਨਜ਼ਰਅੰਦਾਜ਼ ਕੀਤਾ ਜਾਵੇ ਅਤੇ ਮਿਟਾਇਆ ਜਾਵੇ। ਕਿਸੇ ਵੀ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਨਾ ਕਰੋ, ਅਟੈਚਮੈਂਟ ਡਾਊਨਲੋਡ ਨਾ ਕਰੋ, ਜਾਂ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਨਾ ਦਿਓ।
ਜਿਨ੍ਹਾਂ ਵਿਅਕਤੀਆਂ ਨੇ ਪਹਿਲਾਂ ਹੀ ਜਾਅਲੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਆਪਣੀ ਜਾਣਕਾਰੀ ਦਰਜ ਕਰ ਲਈ ਹੈ, ਉਨ੍ਹਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਪਾਸਵਰਡ ਨੂੰ ਤੁਰੰਤ ਬਦਲਣਾ ਚਾਹੀਦਾ ਹੈ, ਉਹੀ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਕਿਸੇ ਵੀ ਖਾਤਿਆਂ 'ਤੇ ਪਾਸਵਰਡ ਅਪਡੇਟ ਕਰਨੇ ਚਾਹੀਦੇ ਹਨ, ਅਤੇ ਜਿੱਥੇ ਵੀ ਸੰਭਵ ਹੋਵੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ ਚਾਹੀਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀ ਲਈ ਆਪਣੇ ਖਾਤਿਆਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ ਅਤੇ ਜੇਕਰ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਖਾਤਾ ਕਿਸੇ ਸੰਗਠਨ ਨਾਲ ਸਬੰਧਤ ਹੈ ਤਾਂ ਆਪਣੇ ਈਮੇਲ ਪ੍ਰਦਾਤਾ ਜਾਂ ਆਈਟੀ ਵਿਭਾਗ ਨੂੰ ਸੂਚਿਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।
ਅੰਤਿਮ ਵਿਚਾਰ
ਮੇਲਬਾਕਸ ਸਟੋਰੇਜ ਅਤੇ ਸੁਰੱਖਿਆ ਜਾਂਚ ਈਮੇਲਾਂ ਇੱਕ ਧਿਆਨ ਨਾਲ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਫਿਸ਼ਿੰਗ ਓਪਰੇਸ਼ਨ ਹੈ ਜੋ ਇੱਕ ਰੁਟੀਨ ਆਈਟੀ ਰੱਖ-ਰਖਾਅ ਨੋਟਿਸ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਬਦਲਦਾ ਹੈ। ਉਨ੍ਹਾਂ ਦਾ ਇੱਕੋ ਇੱਕ ਉਦੇਸ਼ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਨਕਲੀ ਲੌਗਇਨ ਪੰਨੇ ਵੱਲ ਲੁਭਾਉਣਾ ਅਤੇ ਈਮੇਲ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਾਪਤ ਕਰਨਾ ਹੈ। ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਬਾਰੇ ਸ਼ੱਕੀ ਰਹਿਣਾ, ਅਧਿਕਾਰਤ ਚੈਨਲਾਂ ਰਾਹੀਂ ਬੇਨਤੀਆਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ, ਅਤੇ ਅਚਾਨਕ ਲਿੰਕਾਂ ਤੋਂ ਬਚਣਾ ਖਾਤੇ ਨਾਲ ਸਮਝੌਤਾ ਰੋਕਣ ਅਤੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਰੱਖਿਆ ਲਈ ਜ਼ਰੂਰੀ ਅਭਿਆਸ ਹਨ।