ਮੇਲਬਾਕਸ ਪੁਸ਼ਟੀਕਰਨ ਨੋਟਿਸ ਈਮੇਲ ਘੁਟਾਲਾ
ਅੱਜ ਦੇ ਖਤਰੇ-ਭਾਰੀ ਡਿਜੀਟਲ ਦ੍ਰਿਸ਼ ਵਿੱਚ, ਅਚਾਨਕ ਜਾਂ ਜ਼ਰੂਰੀ ਈਮੇਲਾਂ ਨੂੰ ਸੰਭਾਲਦੇ ਸਮੇਂ ਚੌਕਸ ਰਹਿਣਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਸੌਂਪਣ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਵਿਸ਼ਵਾਸ ਅਤੇ ਡਰ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ। ਅਜਿਹੀ ਇੱਕ ਉਦਾਹਰਣ ਮੇਲਬਾਕਸ ਵੈਰੀਫਿਕੇਸ਼ਨ ਨੋਟਿਸ ਈਮੇਲ ਘੁਟਾਲਾ ਹੈ, ਇੱਕ ਧੋਖੇਬਾਜ਼ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਜੋ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀ, ਸੰਗਠਨ, ਜਾਂ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਨਾਲ ਜੁੜੀ ਨਹੀਂ ਹੈ, ਭਾਵੇਂ ਕਿ ਦਾਅਵਿਆਂ ਦੇ ਉਲਟ ਸੁਝਾਅ ਦਿੱਤੇ ਜਾਂਦੇ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਮੇਲਬਾਕਸ ਵੈਰੀਫਿਕੇਸ਼ਨ ਨੋਟਿਸ ਈਮੇਲ ਘੁਟਾਲਾ ਕੀ ਹੈ?
ਮੇਲਬਾਕਸ ਵੈਰੀਫਿਕੇਸ਼ਨ ਨੋਟਿਸ ਘੁਟਾਲਾ ਇੱਕ ਫਿਸ਼ਿੰਗ ਹਮਲਾ ਹੈ ਜੋ ਇੱਕ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਦੇ ਅਧਿਕਾਰਤ ਸੁਨੇਹੇ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਆਉਂਦਾ ਹੈ। ਇਹਨਾਂ ਈਮੇਲਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਇਹ ਸਪੱਸ਼ਟ ਹੋ ਜਾਂਦਾ ਹੈ ਕਿ ਇਹਨਾਂ ਦਾ ਇੱਕੋ ਇੱਕ ਉਦੇਸ਼ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇਹ ਵਿਸ਼ਵਾਸ ਦਿਵਾਉਣਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੇ ਈਮੇਲ ਖਾਤੇ ਲਈ ਤੁਰੰਤ ਤਸਦੀਕ ਜਾਂ ਸਟੋਰੇਜ ਅੱਪਗ੍ਰੇਡ ਦੀ ਲੋੜ ਹੈ।
ਇਸ ਮੁਹਿੰਮ ਦੇ ਪਿੱਛੇ ਧੋਖੇਬਾਜ਼ ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਭੇਜਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ ਜਿੱਥੇ ਨਿੱਜੀ ਅਤੇ ਲੌਗਇਨ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਇਸ ਘੁਟਾਲੇ ਵਿੱਚ ਫਸਣ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਪੀੜਤਾਂ ਨੂੰ ਆਪਣੇ ਈਮੇਲ ਖਾਤਿਆਂ 'ਤੇ ਕੰਟਰੋਲ ਗੁਆਉਣਾ ਪੈ ਸਕਦਾ ਹੈ ਅਤੇ ਵਿਆਪਕ ਡਿਜੀਟਲ ਨਤੀਜੇ ਭੁਗਤਣੇ ਪੈ ਸਕਦੇ ਹਨ।
ਘੁਟਾਲੇ ਵਾਲੀ ਈਮੇਲ ਤੁਹਾਨੂੰ ਕਿਵੇਂ ਧੋਖਾ ਦੇਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੀ ਹੈ
ਇਹ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਨੂੰ ਜ਼ਰੂਰੀ ਅਤੇ ਅਧਿਕਾਰਤ ਦਿਖਣ ਲਈ ਸਾਵਧਾਨੀ ਨਾਲ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਉਹ ਆਮ ਤੌਰ 'ਤੇ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਸੇਵਾ ਵਿੱਚ ਰੁਕਾਵਟ ਨੂੰ ਰੋਕਣ ਲਈ ਆਪਣੇ ਮੇਲਬਾਕਸ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ ਜਾਂ ਸਟੋਰੇਜ ਨੂੰ ਅਪਗ੍ਰੇਡ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਆਮ ਡਰਾਉਣ ਵਾਲੀਆਂ ਚਾਲਾਂ ਵਿੱਚ ਚੇਤਾਵਨੀਆਂ ਸ਼ਾਮਲ ਹਨ:
- ਈਮੇਲ ਸਰਵਰ ਤੋਂ ਜਲਦੀ ਹੀ ਡਿਸਕਨੈਕਟ ਹੋ ਜਾਵੇਗਾ
- ਖਾਤਾ ਮੁਅੱਤਲ ਜਾਂ ਪ੍ਰਤਿਬੰਧਿਤ ਪਹੁੰਚ
- ਨਾਕਾਫ਼ੀ ਮੇਲਬਾਕਸ ਸਟੋਰੇਜ
ਭਰੋਸੇਯੋਗਤਾ ਵਧਾਉਣ ਲਈ, ਸੁਨੇਹੇ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ 'ਵੈਰੀਫਿਕੇਸ਼ਨ ਇੱਥੇ' ਜਾਂ 'ਅੱਪਗ੍ਰੇਡ ਇੱਥੇ' ਲੇਬਲ ਵਾਲੇ ਪ੍ਰਮੁੱਖ ਬਟਨ ਜਾਂ ਲਿੰਕ ਹੁੰਦੇ ਹਨ, ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਬਿਨਾਂ ਸੋਚੇ-ਸਮਝੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ।
ਅਸਲੀ ਈਮੇਲ ਪ੍ਰਦਾਤਾ ਦੇ ਰੂਪ ਵਿੱਚ ਨਕਲੀ ਵੈੱਬਸਾਈਟਾਂ
ਇਹਨਾਂ ਈਮੇਲਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਉਪਭੋਗਤਾ ਇੱਕ ਨਕਲੀ ਲੌਗਇਨ ਪੰਨੇ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਹੋ ਜਾਂਦੇ ਹਨ। ਇਹ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਅਕਸਰ ਜੀਮੇਲ, ਯਾਹੂ ਮੇਲ, ਜਾਂ ਹੋਰਾਂ ਵਰਗੀਆਂ ਮਸ਼ਹੂਰ ਈਮੇਲ ਸੇਵਾਵਾਂ ਦੇ ਵਿਜ਼ੂਅਲ ਡਿਜ਼ਾਈਨ ਦੀ ਨਕਲ ਕਰਦੀਆਂ ਹਨ, ਜਿਸ ਨਾਲ ਉਹ ਪਹਿਲੀ ਨਜ਼ਰ ਵਿੱਚ ਹੀ ਜਾਇਜ਼ ਦਿਖਾਈ ਦਿੰਦੀਆਂ ਹਨ।
ਉਦੇਸ਼ ਸਧਾਰਨ ਪਰ ਖ਼ਤਰਨਾਕ ਹੈ: ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨਾ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਕੋਈ ਉਪਭੋਗਤਾ ਆਪਣਾ ਈਮੇਲ ਪਤਾ ਅਤੇ ਪਾਸਵਰਡ ਦਰਜ ਕਰਦਾ ਹੈ, ਤਾਂ ਉਹ ਜਾਣਕਾਰੀ ਸਿੱਧੇ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਨੂੰ ਭੇਜ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ।
ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਦੇ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ ਕੀ ਹੁੰਦਾ ਹੈ?
ਜਦੋਂ ਹਮਲਾਵਰ ਈਮੇਲ ਲੌਗਇਨ ਵੇਰਵੇ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨ, ਤਾਂ ਨੁਕਸਾਨ ਇੱਕ ਖਾਤੇ ਤੋਂ ਕਿਤੇ ਵੱਧ ਹੋ ਸਕਦਾ ਹੈ। ਸਮਝੌਤਾ ਕੀਤੇ ਈਮੇਲ ਖਾਤਿਆਂ ਦੀ ਅਕਸਰ ਦੁਰਵਰਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ:
- ਸੰਪਰਕਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਸੁਨੇਹੇ ਭੇਜੋ
- ਮਾਲਵੇਅਰ ਵੰਡੋ
- ਵਾਧੂ ਨਿੱਜੀ ਜਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਇਕੱਠਾ ਕਰੋ
ਕਿਉਂਕਿ ਈਮੇਲ ਖਾਤੇ ਆਮ ਤੌਰ 'ਤੇ ਦੂਜੇ ਪਲੇਟਫਾਰਮਾਂ ਨਾਲ ਜੁੜੇ ਹੁੰਦੇ ਹਨ, ਇਸ ਲਈ ਘੁਟਾਲੇਬਾਜ਼ ਬੈਂਕਿੰਗ ਸੇਵਾਵਾਂ, ਸੋਸ਼ਲ ਮੀਡੀਆ ਖਾਤਿਆਂ, ਗੇਮਿੰਗ ਪ੍ਰੋਫਾਈਲਾਂ ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹਨ।
ਪੀੜਤਾਂ ਲਈ ਸੰਭਾਵੀ ਨਤੀਜੇ
ਮੇਲਬਾਕਸ ਵੈਰੀਫਿਕੇਸ਼ਨ ਨੋਟਿਸ ਘੁਟਾਲੇ ਦਾ ਪ੍ਰਭਾਵ ਗੰਭੀਰ ਹੋ ਸਕਦਾ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਇਹਨਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਸਕਦਾ ਹੈ:
- ਖਾਤਾ ਟੇਕਓਵਰ ਅਤੇ ਤਾਲਾਬੰਦੀ
- ਪਛਾਣ ਦੀ ਚੋਰੀ
- ਵਿੱਤੀ ਨੁਕਸਾਨ
- ਨਿੱਜੀ ਸੰਚਾਰਾਂ ਦਾ ਪ੍ਰਗਟਾਵਾ
- ਚੋਰੀ ਕੀਤੇ ਡੇਟਾ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਹੋਰ ਸਾਈਬਰ ਹਮਲੇ
ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਦਾ ਅਨੁਭਵ ਵੀ ਹੋ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਨੁਕਸਾਨ ਹੋਰ ਵੀ ਵੱਧ ਜਾਂਦਾ ਹੈ।
ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਮਾਲਵੇਅਰ ਦੀ ਭੂਮਿਕਾ
ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਅਕਸਰ ਮਾਲਵੇਅਰ ਡਿਲੀਵਰੀ ਵਾਹਨਾਂ ਵਜੋਂ ਦੁੱਗਣੀਆਂ ਹੁੰਦੀਆਂ ਹਨ। ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਨੂੰ ਜਾਪਦਾ ਤੌਰ 'ਤੇ ਨੁਕਸਾਨ ਰਹਿਤ ਅਟੈਚਮੈਂਟਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਦਿੱਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਵਰਡ, ਐਕਸਲ, ਜਾਂ ਪੀਡੀਐਫ ਦਸਤਾਵੇਜ਼
- ਜ਼ਿਪ ਜਾਂ ਆਰਏਆਰ ਪੁਰਾਲੇਖ
- ਚੱਲਣਯੋਗ ਫਾਈਲਾਂ
ਇਨਫੈਕਸ਼ਨ ਉਦੋਂ ਹੁੰਦੀ ਹੈ ਜਦੋਂ ਉਪਭੋਗਤਾ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਦੇ ਹਨ, ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦੇ ਹਨ, ਜਾਂ ਕਿਸੇ ਹੋਰ ਤਰੀਕੇ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਦੇ ਹਨ। ਇਸੇ ਤਰ੍ਹਾਂ, ਖਤਰਨਾਕ ਲਿੰਕ ਅਸੁਰੱਖਿਅਤ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਲੈ ਜਾ ਸਕਦੇ ਹਨ ਜੋ ਆਟੋਮੈਟਿਕ ਡਾਊਨਲੋਡ ਨੂੰ ਚਾਲੂ ਕਰਦੀਆਂ ਹਨ ਜਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨੁਕਸਾਨਦੇਹ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਭਰਮਾਉਂਦੀਆਂ ਹਨ।
ਢੰਗ 1 ਫਿਸ਼ਿੰਗ ਦੇ ਚੇਤਾਵਨੀ ਸੰਕੇਤਾਂ ਨੂੰ ਪਛਾਣੋ
ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਈਮੇਲਾਂ ਆਮ ਚਿੰਤਾਵਾਂ ਨੂੰ ਸਾਂਝਾ ਕਰਦੀਆਂ ਹਨ ਜਿਨ੍ਹਾਂ ਨੂੰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪਛਾਣਨਾ ਸਿੱਖਣਾ ਚਾਹੀਦਾ ਹੈ:
- ਜ਼ਰੂਰੀ ਜਾਂ ਧਮਕੀ ਭਰੀ ਭਾਸ਼ਾ
- ਤੁਰੰਤ ਤਸਦੀਕ ਲਈ ਬੇਨਤੀਆਂ
- ਤੁਹਾਡੇ ਨਾਮ ਦੀ ਬਜਾਏ ਆਮ ਸ਼ੁਭਕਾਮਨਾਵਾਂ
ਇਹਨਾਂ ਸੂਚਕਾਂ ਤੋਂ ਜਾਣੂ ਹੋਣਾ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਬਚਣ ਦੇ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਤਰੀਕਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ।
ਅੰਤਿਮ ਵਿਚਾਰ: ਜਾਗਰੂਕਤਾ ਤੁਹਾਡਾ ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਹੈ
ਮੇਲਬਾਕਸ ਤਸਦੀਕ ਨੋਟਿਸ ਈਮੇਲ ਘੁਟਾਲਾ ਇਸ ਗੱਲ ਦੀ ਇੱਕ ਪਾਠ-ਪੁਸਤਕ ਉਦਾਹਰਣ ਹੈ ਕਿ ਕਿਵੇਂ ਸਾਈਬਰ ਅਪਰਾਧੀ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਜਲਦੀ ਅਤੇ ਜਾਣ-ਪਛਾਣ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੇ ਹਨ। ਯਾਦ ਰੱਖੋ: ਜਾਇਜ਼ ਈਮੇਲ ਪ੍ਰਦਾਤਾ ਏਮਬੈਡਡ ਲਿੰਕਾਂ ਵਾਲੀਆਂ ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਰਾਹੀਂ ਤਸਦੀਕ ਦੀ ਮੰਗ ਨਹੀਂ ਕਰਦੇ ਹਨ। ਸਾਵਧਾਨ ਰਹਿਣਾ, ਸੁਤੰਤਰ ਤੌਰ 'ਤੇ ਸੁਨੇਹਿਆਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ, ਅਤੇ ਸ਼ੱਕੀ ਸਮੱਗਰੀ ਨਾਲ ਗੱਲਬਾਤ ਤੋਂ ਬਚਣਾ ਤੁਹਾਡੇ ਖਾਤਿਆਂ, ਪਛਾਣ ਅਤੇ ਡਿਜੀਟਲ ਸੁਰੱਖਿਆ ਦੀ ਰੱਖਿਆ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ।
System Messages
The following system messages may be associated with ਮੇਲਬਾਕਸ ਪੁਸ਼ਟੀਕਰਨ ਨੋਟਿਸ ਈਮੇਲ ਘੁਟਾਲਾ:
Subject: Removal request from ******** server |
