'ਮਲਟੀਪਲ ਅਸਫ਼ਲ ਲਾਗਇਨ ਕੋਸ਼ਿਸ਼ਾਂ' ਈਮੇਲ ਘੁਟਾਲਾ
Infosec ਖੋਜਕਰਤਾਵਾਂ ਨੇ 'ਮਲਟੀਪਲ ਅਸਫ਼ਲ ਲੌਗਇਨ ਕੋਸ਼ਿਸ਼ਾਂ' ਈਮੇਲਾਂ ਦੀ ਡੂੰਘਾਈ ਨਾਲ ਜਾਂਚ ਕੀਤੀ ਹੈ ਅਤੇ ਇਸ ਸਿੱਟੇ 'ਤੇ ਪਹੁੰਚਿਆ ਹੈ ਕਿ ਇਹ ਸੰਦੇਸ਼ ਧੋਖਾਧੜੀ ਵਾਲੇ ਹਨ ਅਤੇ ਇੱਕ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਪ੍ਰਸਾਰਿਤ ਕੀਤੇ ਗਏ ਹਨ। ਈਮੇਲਾਂ ਨੂੰ ਕੌਨ ਕਲਾਕਾਰਾਂ ਦੁਆਰਾ ਸਾਵਧਾਨੀ ਨਾਲ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਇੱਕ ਜਾਇਜ਼ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਸੰਚਾਰ ਹੋਣ ਦਾ ਦਿਖਾਵਾ ਕੀਤਾ ਗਿਆ ਹੈ। ਉਹਨਾਂ ਦਾ ਮੁੱਖ ਟੀਚਾ ਇੱਕ ਅਸੁਰੱਖਿਅਤ ਵੈੱਬ ਪੇਜ, ਜਿਸਨੂੰ ਆਮ ਤੌਰ 'ਤੇ ਫਿਸ਼ਿੰਗ ਸਾਈਟ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, 'ਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਅਤੇ ਗੁਪਤ ਜਾਣਕਾਰੀ ਸਾਂਝੀ ਕਰਨ ਲਈ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇ ਕੇ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਗਤੀਵਿਧੀਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਕਰਨਾ ਹੈ। ਇਹਨਾਂ ਨੁਕਸਾਨਦੇਹ ਇਰਾਦਿਆਂ ਨੂੰ ਦੇਖਦੇ ਹੋਏ, ਇਹ ਬਹੁਤ ਜ਼ਿਆਦਾ ਸਿਫ਼ਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਸੰਭਾਵੀ ਚਾਲਾਂ ਜਾਂ ਪਛਾਣ ਦੀ ਚੋਰੀ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਰੋਕਣ ਲਈ ਇਸ ਈਮੇਲ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਅਣਡਿੱਠ ਕਰਨ ਅਤੇ ਅਣਡਿੱਠ ਕਰਨ।
'ਮਲਟੀਪਲ ਅਸਫਲ ਲੌਗਇਨ ਕੋਸ਼ਿਸ਼ਾਂ' ਵਰਗੀਆਂ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਗੰਭੀਰ ਗੋਪਨੀਯਤਾ ਮੁੱਦਿਆਂ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੀਆਂ ਹਨ
ਧੋਖਾ ਦੇਣ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਈਮੇਲ ਖਾਤੇ ਵਿੱਚ ਕਈ ਅਸਫਲ ਲੌਗਇਨ ਕੋਸ਼ਿਸ਼ਾਂ ਦੇ ਸਬੰਧ ਵਿੱਚ ਇੱਕ ਅਧਿਕਾਰਤ ਸੂਚਨਾਵਾਂ ਹੋਣ ਦਾ ਦਾਅਵਾ ਕਰਦੀਆਂ ਹਨ। ਸੁਨੇਹੇ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਖਾਤੇ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਦੀ ਜ਼ਰੂਰੀਤਾ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੇ ਹਨ। ਆਪਣੇ ਖਾਤਿਆਂ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਅਤੇ ਸਥਿਤੀ ਨੂੰ ਸੁਧਾਰਨ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਗੁੰਮਰਾਹਕੁੰਨ ਈਮੇਲਾਂ ਦੇ ਅੰਦਰ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਲਿੰਕਾਂ ਵਿੱਚੋਂ ਇੱਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਧੋਖੇਬਾਜ਼ ਸਮੁੱਚੇ ਖਾਤੇ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਵਿੱਚ ਸਮਝ ਅਤੇ ਸਹਿਯੋਗ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਹੋਰ ਉਜਾਗਰ ਕਰਦੇ ਹਨ।
ਹਾਲਾਂਕਿ, 'ਮਲਟੀਪਲ ਅਸਫ਼ਲ ਲਾਗਇਨ ਕੋਸ਼ਿਸ਼ਾਂ' ਈਮੇਲਾਂ ਉਹ ਨਹੀਂ ਹਨ ਜੋ ਉਹ ਪਹਿਲੀ ਨਜ਼ਰ ਵਿੱਚ ਜਾਪਦੀਆਂ ਹਨ। ਵਾਸਤਵ ਵਿੱਚ, ਇਹ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ ਹਨ ਜੋ ਦੁਸ਼ਟ ਸੋਚ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਦੁਆਰਾ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਲੌਗਇਨ ਪੰਨੇ 'ਤੇ ਉਨ੍ਹਾਂ ਦੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨੂੰ ਪ੍ਰਗਟ ਕਰਨ ਲਈ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਦੇ ਇਰਾਦੇ ਨਾਲ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਹਾਲਾਂਕਿ ਈਮੇਲਾਂ ਕਥਿਤ ਤੌਰ 'ਤੇ 'ਮਾਈਕ੍ਰੋਸਾਫਟ ਅਕਾਉਂਟ' ਤੋਂ ਭੇਜੀਆਂ ਗਈਆਂ ਹਨ, ਇਹ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਦੀ ਇੱਕ ਭੇਸਪੂਰਨ ਕੋਸ਼ਿਸ਼ ਹੈ।
ਈਮੇਲਾਂ ਨਾਲ ਜੁੜੀ ਧੋਖਾਧੜੀ ਵਾਲੀ ਵੈਬਸਾਈਟ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਵਿਜ਼ਟਰਾਂ ਨੂੰ ਬੇਨਤੀ ਕਰਦੀ ਹੈ ਜਾਂ ਉਹਨਾਂ ਦੇ ਈਮੇਲ ਖਾਤੇ ਦੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰੋ। ਫਿਸ਼ਿੰਗ ਪੰਨੇ ਦੇ ਡਿਜ਼ਾਈਨ ਅਤੇ ਖਾਕੇ ਨੂੰ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਦੇ ਅਸਲ ਲੌਗਇਨ ਪੰਨੇ ਨਾਲ ਮਿਲਦੇ-ਜੁਲਦੇ ਬਣਾਉਣ ਲਈ ਸਾਵਧਾਨੀ ਨਾਲ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਜੇਕਰ ਪ੍ਰਾਪਤਕਰਤਾ ਯਾਹੂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਤਾਂ ਫਿਸ਼ਿੰਗ ਪੰਨਾ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਯਾਹੂ ਦੇ ਲੌਗਇਨ ਪੰਨੇ ਦੀ ਨਕਲ ਕਰੇਗਾ।
ਇੱਕ ਵਾਰ ਕਲਾਕਾਰਾਂ ਦੁਆਰਾ ਈਮੇਲ ਖਾਤੇ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਉਹ ਉਹਨਾਂ ਦਾ ਵੱਖ-ਵੱਖ ਨੁਕਸਾਨਦੇਹ ਤਰੀਕਿਆਂ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ। ਪੀੜਤ ਦੇ ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਸਕੈਮਰਾਂ ਨੂੰ ਨਿੱਜੀ ਈਮੇਲਾਂ ਨੂੰ ਪੜ੍ਹਨ, ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ, ਅਤੇ ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤੇ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਅਸੁਰੱਖਿਅਤ ਸੰਦੇਸ਼ ਭੇਜਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਧੋਖੇਬਾਜ਼ ਪਛਾਣ ਦੀ ਚੋਰੀ ਦੇ ਉਦੇਸ਼ਾਂ ਲਈ ਇਕੱਤਰ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦਾ ਲਾਭ ਉਠਾ ਸਕਦੇ ਹਨ, ਪੀੜਤ ਦੇ ਸੰਪਰਕਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਭੇਜ ਸਕਦੇ ਹਨ ਜਾਂ ਧੋਖਾਧੜੀ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਲਈ ਪੀੜਤ ਦੀ ਪਛਾਣ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ। ਸਮਝੌਤਾ ਕੀਤਾ ਈਮੇਲ ਖਾਤਾ ਧੋਖਾਧੜੀ ਕਰਨ ਵਾਲਿਆਂ ਲਈ ਦੂਜੇ ਲਿੰਕ ਕੀਤੇ ਔਨਲਾਈਨ ਖਾਤਿਆਂ ਨੂੰ ਹਾਈਜੈਕ ਕਰਨ ਲਈ ਇੱਕ ਗੇਟਵੇ ਵਜੋਂ ਕੰਮ ਕਰ ਸਕਦਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਖਾਤਾ ਸੈਟਿੰਗਾਂ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕਰਨ, ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰਨ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਕਾਰਵਾਈਆਂ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ।
ਸੰਭਾਵੀ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਨੂੰ ਦਰਸਾਉਣ ਵਾਲੇ ਸੰਕੇਤਾਂ ਵੱਲ ਧਿਆਨ ਦਿਓ
ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੁਚੇਤ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਕਈ ਸੰਕੇਤਾਂ ਲਈ ਦੇਖਣਾ ਚਾਹੀਦਾ ਹੈ ਜੋ ਉਹਨਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਨੂੰ ਪਛਾਣਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੇ ਹਨ। ਸਭ ਤੋਂ ਪਹਿਲਾਂ, ਉਹਨਾਂ ਨੂੰ ਭੇਜਣ ਵਾਲੇ ਦੇ ਈਮੇਲ ਪਤੇ ਦੀ ਧਿਆਨ ਨਾਲ ਜਾਂਚ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ ਅਤੇ ਜਾਂਚ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ ਕਿ ਕੀ ਇਹ ਸੰਸਥਾ ਜਾਂ ਉਸ ਵਿਅਕਤੀ ਦੇ ਅਧਿਕਾਰਤ ਈਮੇਲ ਪਤੇ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ ਜਿਸਦਾ ਇਹ ਦਾਅਵਾ ਕਰਦਾ ਹੈ। ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਅਕਸਰ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਚਾਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ, ਜਿਵੇਂ ਕਿ ਈਮੇਲ ਪਤੇ ਨੂੰ ਥੋੜ੍ਹਾ ਬਦਲਣਾ ਜਾਂ ਇੱਕ ਡੋਮੇਨ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਜੋ ਕਿਸੇ ਜਾਇਜ਼ ਨਾਲ ਮਿਲਦਾ ਜੁਲਦਾ ਹੈ।
ਦੂਜਾ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਈਮੇਲ ਵਿੱਚ ਵਰਤੀ ਗਈ ਟੋਨ ਅਤੇ ਭਾਸ਼ਾ ਵੱਲ ਧਿਆਨ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ। ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਅਕਸਰ ਜ਼ਰੂਰੀ ਜਾਂ ਚਿੰਤਾਜਨਕ ਸੰਦੇਸ਼ ਹੁੰਦੇ ਹਨ, ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਬੇਨਤੀ 'ਤੇ ਧਿਆਨ ਨਾਲ ਵਿਚਾਰ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੇ ਬਿਨਾਂ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਂਦੇ ਹਨ। ਉਹ ਮਾੜੀ ਵਿਆਕਰਣ, ਸਪੈਲਿੰਗ ਦੀਆਂ ਗਲਤੀਆਂ, ਜਾਂ ਅਜੀਬ ਵਾਕਾਂਸ਼ਾਂ ਦੀ ਵਰਤੋਂ ਵੀ ਕਰ ਸਕਦੇ ਹਨ, ਜੋ ਪੇਸ਼ੇਵਰਤਾ ਦੀ ਘਾਟ ਨੂੰ ਦਰਸਾ ਸਕਦੇ ਹਨ ਅਤੇ ਸ਼ੱਕ ਪੈਦਾ ਕਰ ਸਕਦੇ ਹਨ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਚਾਨਕ ਜਾਂ ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ ਜਿਸ ਲਈ ਉਹਨਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਪ੍ਰਦਾਨ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਨੰਬਰ, ਵਿੱਤੀ ਵੇਰਵੇ ਅਤੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ। ਜਾਇਜ਼ ਸੰਸਥਾਵਾਂ ਆਮ ਤੌਰ 'ਤੇ ਈਮੇਲ ਰਾਹੀਂ ਅਜਿਹੀ ਜਾਣਕਾਰੀ ਦੀ ਬੇਨਤੀ ਨਹੀਂ ਕਰਦੀਆਂ ਹਨ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਸੰਚਾਰ ਲਈ ਸੁਰੱਖਿਅਤ ਚੈਨਲਾਂ ਨੂੰ ਤਰਜੀਹ ਦਿੰਦੀਆਂ ਹਨ।
ਦੇਖਣ ਲਈ ਇਕ ਹੋਰ ਨਿਸ਼ਾਨੀ ਈਮੇਲ ਦੇ ਅੰਦਰ ਸ਼ੱਕੀ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨਾ ਹੈ। ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਅਟੈਚਮੈਂਟ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ, ਜੋ ਖੋਲ੍ਹੇ ਜਾਣ 'ਤੇ, ਉਪਭੋਗਤਾ ਦੀ ਡਿਵਾਈਸ 'ਤੇ ਮਾਲਵੇਅਰ ਜਾਂ ਵਾਇਰਸ ਸਥਾਪਤ ਕਰ ਸਕਦੇ ਹਨ। ਈਮੇਲ ਦੇ ਅੰਦਰਲੇ ਲਿੰਕ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਜਾਅਲੀ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਨਿਰਦੇਸ਼ਿਤ ਕਰ ਸਕਦੇ ਹਨ।
ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਸ ਗੱਲ 'ਤੇ ਵੀ ਵਿਚਾਰ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਕੀ ਈਮੇਲ ਉਨ੍ਹਾਂ ਦੇ ਸੰਭਾਵਿਤ ਭੇਜਣ ਵਾਲੇ ਨਾਲ ਸੰਚਾਰ ਦੇ ਨਿਯਮਤ ਪੈਟਰਨ ਦੇ ਅਨੁਕੂਲ ਹੈ ਜਾਂ ਨਹੀਂ। ਜੇਕਰ ਉਹਨਾਂ ਨੂੰ ਕਿਸੇ ਅਜਿਹੀ ਸੰਸਥਾ ਜਾਂ ਵਿਅਕਤੀ ਤੋਂ ਈਮੇਲ ਮਿਲਦੀ ਹੈ ਜਿਸ ਨਾਲ ਉਹਨਾਂ ਦਾ ਕੋਈ ਪੂਰਵ ਸਬੰਧ ਨਹੀਂ ਹੈ ਜਾਂ ਉਹਨਾਂ ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ ਗੱਲਬਾਤ ਨਹੀਂ ਕੀਤੀ ਹੈ, ਤਾਂ ਇਸਨੂੰ ਸਾਵਧਾਨੀ ਵਰਤਣੀ ਚਾਹੀਦੀ ਹੈ।
