ਮੇਲ ਕਤਾਰ ਪ੍ਰਬੰਧਕ ਈਮੇਲ ਘੁਟਾਲਾ
ਅਚਾਨਕ ਈਮੇਲਾਂ ਜੋ ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਤਾਕੀਦ ਕਰਦੀਆਂ ਹਨ, ਨੂੰ ਹਮੇਸ਼ਾ ਸਾਵਧਾਨੀ ਨਾਲ ਸੰਭਾਲਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੇ ਬਿਨਾਂ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਜਲਦੀ ਫੈਸਲੇ ਲੈਣ ਲਈ ਹੇਰਾਫੇਰੀ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀਤਾ ਅਤੇ ਉਲਝਣ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ। ਅਖੌਤੀ 'ਮੇਲ ਕਤਾਰ ਪ੍ਰਬੰਧਕ' ਈਮੇਲ ਘੁਟਾਲਾ ਇਸ ਗੱਲ ਦੀ ਇੱਕ ਸਪੱਸ਼ਟ ਉਦਾਹਰਣ ਹੈ ਕਿ ਕਿਵੇਂ ਧੋਖੇਬਾਜ਼ ਸੰਦੇਸ਼ਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਪੂਰੀ ਡਿਜੀਟਲ ਪਛਾਣ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ।
ਧੋਖੇਬਾਜ਼ 'ਮੇਲ ਕਤਾਰ ਪ੍ਰਬੰਧਕ' ਸੂਚਨਾਵਾਂ
ਇਹਨਾਂ ਈਮੇਲਾਂ ਦੇ ਡੂੰਘਾਈ ਨਾਲ ਵਿਸ਼ਲੇਸ਼ਣ ਤੋਂ ਪਤਾ ਚੱਲਦਾ ਹੈ ਕਿ ਇਹ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਦੁਆਰਾ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ ਅਤੇ ਇਹਨਾਂ ਦਾ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀ, ਸੰਗਠਨ, ਜਾਂ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਨਾਲ ਕੋਈ ਸਬੰਧ ਨਹੀਂ ਹੈ। ਇਹ ਸੁਨੇਹੇ 'ਮੇਲ ਕਤਾਰ ਪ੍ਰਬੰਧਕ' ਤੋਂ ਅਧਿਕਾਰਤ ਸੂਚਨਾਵਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਹਨ, ਜਿਸ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਆਉਣ ਵਾਲੀਆਂ ਕਈ ਈਮੇਲਾਂ ਨੂੰ ਰੋਕਿਆ ਜਾ ਰਿਹਾ ਹੈ।
ਸੁਨੇਹੇ ਨੂੰ ਭਰੋਸੇਮੰਦ ਦਿਖਾਉਣ ਲਈ, ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਕਥਿਤ ਭੇਜਣ ਵਾਲਿਆਂ ਦੀ ਇੱਕ ਮਨਘੜਤ ਸੂਚੀ ਦਿਖਾਈ ਜਾਂਦੀ ਹੈ ਅਤੇ ਦੱਸਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਸੁਨੇਹੇ ਜਾਰੀ ਕਰਨ ਲਈ ਇੱਕ ਤੇਜ਼ 'ਮੁੜ-ਪ੍ਰਮਾਣਿਕਤਾ' ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਈਮੇਲਾਂ ਵਿੱਚ ਅਕਸਰ ਇੱਕ ਨੋਟ ਵੀ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਕਿ ਜਵਾਬ ਸਵੀਕਾਰ ਨਹੀਂ ਕੀਤੇ ਜਾਂਦੇ ਹਨ, ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਤਸਦੀਕ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਤੋਂ ਨਿਰਾਸ਼ ਕਰਦਾ ਹੈ।
ਅਸਲੀਅਤ ਵਿੱਚ, ਕੋਈ ਵੀ ਈਮੇਲ ਬਕਾਇਆ ਨਹੀਂ ਹੈ, ਇਹ ਇੱਕ ਮਨਘੜਤ ਦ੍ਰਿਸ਼ ਹੈ ਜੋ ਸਿਰਫ਼ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਅਗਲਾ ਕਦਮ ਚੁੱਕਣ ਲਈ ਲੁਭਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਅਸਲ ਉਦੇਸ਼: ਪ੍ਰਮਾਣ ਪੱਤਰ ਦੀ ਚੋਰੀ
ਇਸ ਘੁਟਾਲੇ ਦਾ ਕੇਂਦਰੀ ਤੱਤ 'ਹੁਣੇ ਮੁੜ-ਪ੍ਰਮਾਣਿਤ ਕਰੋ' ਲੇਬਲ ਵਾਲਾ ਇੱਕ ਲਿੰਕ ਹੈ। ਇਹ ਲਿੰਕ ਇੱਕ ਨਕਲੀ ਲੌਗਇਨ ਪੰਨੇ ਵੱਲ ਲੈ ਜਾਂਦਾ ਹੈ ਜੋ ਇੱਕ ਜਾਇਜ਼ ਈਮੇਲ ਸੇਵਾ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ। ਇਸ ਪੰਨੇ 'ਤੇ ਦਰਜ ਕੀਤੇ ਗਏ ਕਿਸੇ ਵੀ ਪ੍ਰਮਾਣ ਪੱਤਰ ਨੂੰ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਤੁਰੰਤ ਕਬਜ਼ੇ ਵਿੱਚ ਲੈ ਲਿਆ ਜਾਂਦਾ ਹੈ।
ਇੱਕ ਵਾਰ ਜਦੋਂ ਘੁਟਾਲੇਬਾਜ਼ ਈਮੇਲ ਲੌਗਇਨ ਵੇਰਵੇ ਪ੍ਰਾਪਤ ਕਰ ਲੈਂਦੇ ਹਨ, ਤਾਂ ਉਹ ਇਹ ਕਰ ਸਕਦੇ ਹਨ:
- ਸਮਝੌਤਾ ਕੀਤੇ ਈਮੇਲ ਖਾਤੇ ਦਾ ਪੂਰਾ ਕੰਟਰੋਲ ਲਓ।
- ਹੋਰ ਲਿੰਕ ਕੀਤੀਆਂ ਸੇਵਾਵਾਂ ਜਿਵੇਂ ਕਿ ਸੋਸ਼ਲ ਮੀਡੀਆ, ਬੈਂਕਿੰਗ, ਜਾਂ ਗੇਮਿੰਗ ਪਲੇਟਫਾਰਮਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰੋ
- ਘੁਟਾਲੇ ਨੂੰ ਹੋਰ ਫੈਲਾਉਣ ਲਈ ਪੀੜਤ ਦੇ ਖਾਤੇ ਤੋਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਭੇਜੋ
- ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਚੋਰੀ ਕਰਨਾ ਜਾਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਗਤੀਵਿਧੀਆਂ ਲਈ ਪੀੜਤ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰਨਾ
ਇਸ ਕਿਸਮ ਦਾ ਹਮਲਾ ਇੱਕ ਕਲਾਸਿਕ ਫਿਸ਼ਿੰਗ ਤਕਨੀਕ ਹੈ, ਜੋ ਕਿ ਨਿਯਮਤ ਖਾਤੇ ਦੀਆਂ ਸੂਚਨਾਵਾਂ ਨਾਲ ਵਿਸ਼ਵਾਸ ਅਤੇ ਜਾਣੂਤਾ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ।
ਈਮੇਲ ਖਾਤਿਆਂ ਤੋਂ ਪਰੇ ਵਿਆਪਕ ਜੋਖਮ
ਇਸ ਘੁਟਾਲੇ ਵਿੱਚ ਫਸਣ ਦੇ ਨਤੀਜੇ ਇੱਕ ਸਿੰਗਲ ਸਮਝੌਤਾ ਕੀਤੇ ਇਨਬਾਕਸ ਤੋਂ ਕਿਤੇ ਵੱਧ ਫੈਲ ਸਕਦੇ ਹਨ। ਹਮਲਾਵਰ ਅਕਸਰ ਚੋਰੀ ਹੋਏ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਕਈ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਦੁਬਾਰਾ ਵਰਤਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ। ਜੇਕਰ ਸਫਲ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਸ ਨਾਲ ਪਛਾਣ ਦੀ ਚੋਰੀ, ਅਣਅਧਿਕਾਰਤ ਵਿੱਤੀ ਲੈਣ-ਦੇਣ ਅਤੇ ਲੰਬੇ ਸਮੇਂ ਦੀ ਗੋਪਨੀਯਤਾ ਦੀ ਉਲੰਘਣਾ ਹੋ ਸਕਦੀ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਦੂਜੀਆਂ ਸੇਵਾਵਾਂ 'ਤੇ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰਨ ਲਈ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਈਮੇਲ ਖਾਤਿਆਂ ਨੂੰ ਅਕਸਰ ਗੇਟਵੇ ਵਜੋਂ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰਾਂ ਨੂੰ ਨਿੱਜੀ ਅਤੇ ਪੇਸ਼ੇਵਰ ਡੇਟਾ ਤੱਕ ਹੋਰ ਵੀ ਵਿਆਪਕ ਪਹੁੰਚ ਮਿਲਦੀ ਹੈ।
ਲੁਕਿਆ ਹੋਇਆ ਖ਼ਤਰਾ: ਮਾਲਵੇਅਰ ਵੰਡ
ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਸਿਰਫ਼ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਤੱਕ ਹੀ ਸੀਮਿਤ ਨਹੀਂ ਹਨ। ਇਹ ਮਾਲਵੇਅਰ ਲਈ ਡਿਲੀਵਰੀ ਵਿਧੀ ਵਜੋਂ ਵੀ ਕੰਮ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਮ ਤੌਰ 'ਤੇ ਦੋ ਮੁੱਖ ਤਰੀਕਿਆਂ ਨਾਲ ਖਤਰਨਾਕ ਸਮੱਗਰੀ ਨੂੰ ਏਮਬੈਡ ਕਰਦੇ ਹਨ:
ਅਟੈਚਮੈਂਟ : ਨੁਕਸਾਨ ਰਹਿਤ ਦਸਤਾਵੇਜ਼ਾਂ (ਜਿਵੇਂ ਕਿ PDF, Office ਫਾਈਲਾਂ, ਜਾਂ ਸੰਕੁਚਿਤ ਫੋਲਡਰ) ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਾਲੀਆਂ ਫਾਈਲਾਂ ਜੋ ਖੋਲ੍ਹਣ 'ਤੇ ਖਤਰਨਾਕ ਕੋਡ ਨੂੰ ਲਾਗੂ ਕਰਦੀਆਂ ਹਨ।
ਲਿੰਕ : URL ਜੋ ਅਸੁਰੱਖਿਅਤ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਲੈ ਜਾਂਦੇ ਹਨ ਜਿੱਥੇ ਮਾਲਵੇਅਰ ਆਪਣੇ ਆਪ ਡਾਊਨਲੋਡ ਹੋ ਸਕਦਾ ਹੈ ਜਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨੁਕਸਾਨਦੇਹ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰ ਸਕਦਾ ਹੈ।
ਇਹਨਾਂ ਤਰੀਕਿਆਂ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਸਪਾਈਵੇਅਰ ਇਨਫੈਕਸ਼ਨ ਤੋਂ ਲੈ ਕੇ ਪੂਰੇ ਸਿਸਟਮ ਨਾਲ ਸਮਝੌਤਾ ਤੱਕ ਕੁਝ ਵੀ ਹੋ ਸਕਦਾ ਹੈ।
ਸੁਰੱਖਿਅਤ ਕਿਵੇਂ ਰਹਿਣਾ ਹੈ
ਮੇਲ ਕਤਾਰ ਮੈਨੇਜਰ ਈਮੇਲਾਂ ਵਰਗੇ ਘੁਟਾਲਿਆਂ ਵਿਰੁੱਧ ਚੌਕਸ ਰਹਿਣਾ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਚਾਅ ਹੈ। ਚੇਤਾਵਨੀ ਸੰਕੇਤਾਂ, ਅਚਾਨਕ ਸੂਚਨਾਵਾਂ, ਜ਼ਰੂਰੀ ਬੇਨਤੀਆਂ ਅਤੇ ਸ਼ੱਕੀ ਲਿੰਕਾਂ ਨੂੰ ਪਛਾਣਨਾ, ਮਹਿੰਗੀਆਂ ਗਲਤੀਆਂ ਨੂੰ ਰੋਕ ਸਕਦਾ ਹੈ।
ਅਜਿਹੀਆਂ ਈਮੇਲਾਂ ਨਾਲ ਪੂਰੀ ਤਰ੍ਹਾਂ ਗੱਲਬਾਤ ਕਰਨ ਤੋਂ ਬਚੋ। ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਨਾ ਕਰੋ, ਅਟੈਚਮੈਂਟ ਡਾਊਨਲੋਡ ਨਾ ਕਰੋ, ਜਾਂ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਦਾਨ ਨਾ ਕਰੋ। ਜੇਕਰ ਕੋਈ ਸ਼ੱਕ ਹੈ, ਤਾਂ ਈਮੇਲ 'ਤੇ ਭਰੋਸਾ ਕਰਨ ਦੀ ਬਜਾਏ ਅਧਿਕਾਰਤ ਚੈਨਲਾਂ ਰਾਹੀਂ ਸੁਨੇਹੇ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।
ਅੰਤਿਮ ਵਿਚਾਰ
ਮੇਲ ਕਤਾਰ ਮੈਨੇਜਰ ਈਮੇਲ ਘੁਟਾਲਾ ਇੱਕ ਚੰਗੀ ਤਰ੍ਹਾਂ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਫਿਸ਼ਿੰਗ ਯਤਨ ਹੈ ਜੋ ਈਮੇਲ ਸਿਸਟਮਾਂ ਵਿੱਚ ਵਿਸ਼ਵਾਸ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਕਿਉਂਕਿ ਇਹ ਸੁਨੇਹੇ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਹਸਤੀ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ, ਇਸ ਲਈ ਇਹਨਾਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ। ਵਧਦੇ ਹੋਏ ਵਿਰੋਧੀ ਔਨਲਾਈਨ ਵਾਤਾਵਰਣ ਵਿੱਚ ਨਿੱਜੀ ਡੇਟਾ, ਵਿੱਤੀ ਸੰਪਤੀਆਂ ਅਤੇ ਡਿਜੀਟਲ ਪਛਾਣ ਦੀ ਰੱਖਿਆ ਲਈ ਸਾਵਧਾਨ ਅਤੇ ਸੂਚਿਤ ਰਹਿਣਾ ਜ਼ਰੂਰੀ ਹੈ।
System Messages
The following system messages may be associated with ਮੇਲ ਕਤਾਰ ਪ੍ਰਬੰਧਕ ਈਮੇਲ ਘੁਟਾਲਾ:
Subject: Mail queue notification for ******** |
