ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਤੱਕ ਨਾ ਪਹੁੰਚਣ ਵਾਲੇ ਆਊਟਗੋਇੰਗ ਸੁਨੇਹੇ ਈਮੇਲ ਘੁਟਾਲਾ
ਅਚਾਨਕ ਈਮੇਲਾਂ ਜੋ ਜ਼ਰੂਰੀ ਖਾਤੇ ਜਾਂ ਡਿਲੀਵਰੀ ਸਮੱਸਿਆਵਾਂ ਦੀ ਚੇਤਾਵਨੀ ਦਿੰਦੀਆਂ ਹਨ, ਨੂੰ ਹਮੇਸ਼ਾ ਸਾਵਧਾਨੀ ਨਾਲ ਸੰਭਾਲਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਜਾਇਜ਼ ਸਿਸਟਮ ਸੂਚਨਾਵਾਂ ਵਜੋਂ ਭੇਸ ਦਿੰਦੇ ਹਨ ਤਾਂ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੁਨੇਹੇ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੇ ਬਿਨਾਂ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਇਆ ਜਾ ਸਕੇ। 'ਆਊਟਗੋਇੰਗ ਮੈਸੇਜ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਤੱਕ ਨਹੀਂ ਪਹੁੰਚ ਰਹੇ' ਈਮੇਲ ਘੁਟਾਲਾ ਇੱਕ ਅਜਿਹਾ ਖ਼ਤਰਾ ਹੈ। ਇਹ ਈਮੇਲਾਂ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀ, ਸੰਗਠਨ, ਈਮੇਲ ਪ੍ਰਦਾਤਾ, ਜਾਂ ਸੇਵਾ ਨਾਲ ਜੁੜੀਆਂ ਨਹੀਂ ਹਨ। ਇਸ ਦੀ ਬਜਾਏ, ਉਹਨਾਂ ਨੂੰ ਬੇਖਬਰ ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਇੱਕ ਨਕਲੀ ਡਿਲੀਵਰੀ ਅਸਫਲਤਾ ਚੇਤਾਵਨੀ ਜੋ ਜ਼ਰੂਰੀਤਾ ਪੈਦਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ
'ਆਊਟਗੋਇੰਗ ਮੈਸੇਜ ਨਾ ਪਹੁੰਚਣ ਵਾਲੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਤੱਕ' ਘੁਟਾਲਾ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਈਮੇਲ ਡਿਲੀਵਰੀ ਸਿਸਟਮ ਤੋਂ ਇੱਕ ਆਟੋਮੇਟਿਡ ਸੂਚਨਾ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਬਦਲਦਾ ਹੈ। ਇਹ ਸੁਨੇਹਾ ਝੂਠਾ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਡਿਲੀਵਰੀ ਕੌਂਫਿਗਰੇਸ਼ਨ ਸਮੱਸਿਆਵਾਂ ਦੇ ਕਾਰਨ ਆਊਟਗੋਇੰਗ ਈਮੇਲ ਆਪਣੇ ਇੱਛਤ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਤੱਕ ਪਹੁੰਚਣ ਵਿੱਚ ਅਸਫਲ ਹੋ ਰਹੇ ਹਨ।
ਆਪਣੀ ਭਰੋਸੇਯੋਗਤਾ ਵਧਾਉਣ ਲਈ, ਈਮੇਲ ਵਿੱਚ RFC 5321, DMARC, DKIM, ਅਤੇ SPF ਵਰਗੇ ਜਾਣੇ-ਪਛਾਣੇ ਈਮੇਲ ਪ੍ਰਮਾਣੀਕਰਨ ਅਤੇ ਡਿਲੀਵਰੀ ਮਿਆਰਾਂ ਦੇ ਤਕਨੀਕੀ ਹਵਾਲੇ ਸ਼ਾਮਲ ਹਨ। ਇਸ ਸ਼ਬਦਾਵਲੀ ਨੂੰ ਸ਼ਾਮਲ ਕਰਕੇ, ਘੁਟਾਲੇਬਾਜ਼ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਯਕੀਨ ਦਿਵਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ ਕਿ ਚੇਤਾਵਨੀ ਸੱਚੀ ਹੈ ਅਤੇ ਤੁਰੰਤ ਧਿਆਨ ਦੇਣ ਦੀ ਲੋੜ ਹੈ।
ਈਮੇਲ ਆਮ ਤੌਰ 'ਤੇ ਦੋ ਵਿਕਲਪ ਪੇਸ਼ ਕਰਦੀ ਹੈ:
- ਡਿਲੀਵਰੀ ਸਮੱਸਿਆ ਨੂੰ ਅਣਡਿੱਠ ਕਰੋ
- ਹੁਣੇ ਡਿਲੀਵਰੀ ਠੀਕ ਕਰੋ
ਇਹਨਾਂ ਵਿਕਲਪਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਦਾ ਉਦੇਸ਼ ਗੱਲਬਾਤ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨਾ ਅਤੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਧੋਖਾਧੜੀ ਵਾਲੀ ਵੈੱਬਸਾਈਟ ਵੱਲ ਨਿਰਦੇਸ਼ਿਤ ਕਰਨਾ ਹੈ।
ਧੋਖਾਧੜੀ ਵਾਲਾ ਵੈੱਬਮੇਲ ਲੌਗਇਨ ਪੰਨਾ
'ਹੁਣੇ ਡਿਲੀਵਰੀ ਠੀਕ ਕਰੋ' ਵਿਕਲਪ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਵਾਲੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਗੂਗਲ ਫਾਇਰਬੇਸ ਸਟੋਰੇਜ ਦੁਆਰਾ ਹੋਸਟ ਕੀਤੇ ਗਏ ਇੱਕ ਨਕਲੀ cPanel ਵੈੱਬਮੇਲ ਲੌਗਇਨ ਪੰਨੇ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਪੰਨੇ ਨੂੰ ਧਿਆਨ ਨਾਲ ਇੱਕ ਜਾਇਜ਼ ਵੈਬਮੇਲ ਲੌਗਇਨ ਇੰਟਰਫੇਸ ਵਰਗਾ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸ ਨਾਲ ਇਹ ਪਹਿਲੀ ਨਜ਼ਰ ਵਿੱਚ ਭਰੋਸੇਯੋਗ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ।
ਪੀੜਤਾਂ ਨੂੰ ਹੋਰ ਧੋਖਾ ਦੇਣ ਲਈ, ਪੰਨਾ ਆਪਣੇ ਆਪ ਹੀ ਲੌਗਇਨ ਫਾਰਮ ਵਿੱਚ ਉਹਨਾਂ ਦਾ ਈਮੇਲ ਪਤਾ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰ ਸਕਦਾ ਹੈ। ਫਿਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਰਿਪੋਰਟ ਕੀਤੀ ਡਿਲੀਵਰੀ ਸਮੱਸਿਆ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਆਪਣਾ ਪਾਸਵਰਡ ਦਰਜ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ।
ਅਸਲੀਅਤ ਵਿੱਚ, ਡਿਲੀਵਰੀ ਦਾ ਕੋਈ ਮੁੱਦਾ ਨਹੀਂ ਹੈ। ਇਹ ਪੂਰੀ ਪ੍ਰਕਿਰਿਆ ਇੱਕ ਫਿਸ਼ਿੰਗ ਓਪਰੇਸ਼ਨ ਹੈ ਜੋ ਸਿਰਫ਼ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਇਕੱਠਾ ਕਰਨ ਲਈ ਬਣਾਈ ਗਈ ਹੈ।
ਇਹ ਧਿਆਨ ਦੇਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ cPanel, LLC, ਅਤੇ ਨਾਲ ਹੀ ਜਾਇਜ਼ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਦਾ ਇਸ ਸਕੀਮ ਨਾਲ ਕੋਈ ਸਬੰਧ ਨਹੀਂ ਹੈ। ਘੁਟਾਲੇ ਨੂੰ ਪ੍ਰਮਾਣਿਕ ਦਿਖਾਉਣ ਲਈ ਇੱਕ ਅਸਲੀ ਵੈਬਮੇਲ ਪੋਰਟਲ ਦੀ ਦਿੱਖ ਨੂੰ ਸਿਰਫ਼ ਕਾਪੀ ਕੀਤਾ ਗਿਆ ਹੈ।
ਪ੍ਰਮਾਣ ਪੱਤਰ ਦੀ ਚੋਰੀ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀ ਹੈ
ਇੱਕ ਵਾਰ ਜਦੋਂ ਕੋਈ ਪੀੜਤ ਆਪਣਾ ਪਾਸਵਰਡ ਦਰਜ ਕਰਦਾ ਹੈ ਅਤੇ ਫਾਰਮ ਜਮ੍ਹਾਂ ਕਰ ਦਿੰਦਾ ਹੈ, ਤਾਂ ਪ੍ਰਮਾਣ ਪੱਤਰ ਸਿੱਧੇ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਨੂੰ ਭੇਜ ਦਿੱਤੇ ਜਾਂਦੇ ਹਨ। ਫਿਰ ਹਮਲਾਵਰ ਚੋਰੀ ਹੋਈ ਜਾਣਕਾਰੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ।
ਈਮੇਲ ਖਾਤੇ ਖਾਸ ਤੌਰ 'ਤੇ ਕੀਮਤੀ ਨਿਸ਼ਾਨੇ ਹਨ ਕਿਉਂਕਿ ਉਹ ਅਕਸਰ ਕਈ ਔਨਲਾਈਨ ਸੇਵਾਵਾਂ ਲਈ ਕੇਂਦਰੀ ਹੱਬ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ। ਇੱਕ ਸਫਲ ਸਮਝੌਤਾ ਹਮਲਾਵਰਾਂ ਨੂੰ ਇਹ ਕਰਨ ਦੇ ਮੌਕੇ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦਾ ਹੈ:
- ਨਿੱਜੀ ਸੰਚਾਰ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਕਰੋ।
- ਕਨੈਕਟ ਕੀਤੇ ਖਾਤਿਆਂ ਅਤੇ ਸੇਵਾਵਾਂ ਲਈ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰੋ।
- ਭਵਿੱਖ ਦੇ ਸੰਚਾਰਾਂ ਵਿੱਚ ਪੀੜਤ ਦੀ ਨਕਲ ਕਰੋ।
- ਪੀੜਤ ਦੇ ਸੰਪਰਕਾਂ ਵਿਰੁੱਧ ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਸ਼ੁਰੂ ਕਰੋ।
- ਹੋਰ ਧੋਖਾਧੜੀ ਲਈ ਨਿੱਜੀ ਜਾਂ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰੋ।
ਕਿਉਂਕਿ ਈਮੇਲ ਖਾਤੇ ਆਮ ਤੌਰ 'ਤੇ ਬੈਂਕਿੰਗ ਪਲੇਟਫਾਰਮਾਂ, ਸੋਸ਼ਲ ਮੀਡੀਆ ਪ੍ਰੋਫਾਈਲਾਂ, ਕਲਾਉਡ ਸਟੋਰੇਜ ਸੇਵਾਵਾਂ ਅਤੇ ਕਾਰਜ ਸਥਾਨ ਪ੍ਰਣਾਲੀਆਂ ਨਾਲ ਜੁੜੇ ਹੁੰਦੇ ਹਨ, ਇਸ ਲਈ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਦੇ ਨਤੀਜੇ ਵਿਆਪਕ ਹੋ ਸਕਦੇ ਹਨ।
ਘੋਟਾਲੇ ਦਾ ਖੁਲਾਸਾ ਕਰਨ ਵਾਲੇ ਚੇਤਾਵਨੀ ਸੰਕੇਤ
ਹਾਲਾਂਕਿ ਇਹ ਸੁਨੇਹੇ ਜਾਇਜ਼ ਦਿਖਾਈ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ, ਕਈ ਸੰਕੇਤਕ ਇਹਨਾਂ ਨੂੰ ਧੋਖਾਧੜੀ ਵਜੋਂ ਪਛਾਣਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੇ ਹਨ। ਡਿਲੀਵਰੀ ਅਸਫਲਤਾਵਾਂ ਬਾਰੇ ਅਚਾਨਕ ਦਾਅਵੇ, ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਦਾ ਦਬਾਅ, ਏਮਬੈਡਡ ਲਿੰਕਾਂ ਰਾਹੀਂ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਲਈ ਬੇਨਤੀਆਂ, ਅਤੇ ਅਣਜਾਣ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟਸ ਨੂੰ ਸਭ ਨੂੰ ਲਾਲ ਝੰਡੇ ਵਜੋਂ ਦੇਖਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।
ਜਾਇਜ਼ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਆਮ ਤੌਰ 'ਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਰਾਹੀਂ ਖਾਤੇ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਦੀ ਬੇਨਤੀ ਨਹੀਂ ਕਰਦੇ, ਖਾਸ ਕਰਕੇ ਜਦੋਂ ਬੇਨਤੀ ਵਿੱਚ ਸੁਨੇਹੇ ਦੇ ਅੰਦਰ ਮੌਜੂਦ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨਾ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ।
ਸਪੈਮ ਮੁਹਿੰਮਾਂ ਨਾਲ ਜੁੜੇ ਮਾਲਵੇਅਰ ਜੋਖਮ
ਜਦੋਂ ਕਿ 'ਆਊਟਗੋਇੰਗ ਮੈਸੇਜ ਨਾ ਪਹੁੰਚਣ ਵਾਲੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ' ਘੁਟਾਲੇ ਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਚੋਰੀ ਹੈ, ਕਈ ਵਾਰ ਸਮਾਨ ਸਪੈਮ ਮੁਹਿੰਮਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਵੰਡਣ ਲਈ ਵੀ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ।
ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਈਮੇਲਾਂ ਨਾਲ ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਜੋੜਦੇ ਹਨ ਜਾਂ ਉਹਨਾਂ ਲਿੰਕਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦੇ ਹਨ ਜੋ ਨੁਕਸਾਨਦੇਹ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਦੇ ਹਨ। ਇਹ ਫਾਈਲਾਂ ਕਈ ਫਾਰਮੈਟਾਂ ਵਿੱਚ ਦਿਖਾਈ ਦੇ ਸਕਦੀਆਂ ਹਨ, ਜਿਸ ਵਿੱਚ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਪ੍ਰੋਗਰਾਮ, ਕੰਪ੍ਰੈਸਡ ਆਰਕਾਈਵ, PDF ਦਸਤਾਵੇਜ਼, ਅਤੇ ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਫਿਸ ਫਾਈਲਾਂ ਸ਼ਾਮਲ ਹਨ।
ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਮਾਲਵੇਅਰ ਫਾਈਲ ਖੋਲ੍ਹਣ ਤੋਂ ਤੁਰੰਤ ਬਾਅਦ ਕਿਰਿਆਸ਼ੀਲ ਹੋ ਜਾਂਦਾ ਹੈ। ਦੂਜਿਆਂ ਵਿੱਚ, ਵਾਧੂ ਉਪਭੋਗਤਾ ਕਾਰਵਾਈਆਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਉਦਾਹਰਣ ਵਜੋਂ, ਖਤਰਨਾਕ Office ਦਸਤਾਵੇਜ਼ ਮੈਕਰੋ ਦੇ ਸਮਰੱਥ ਹੋਣ ਤੋਂ ਬਾਅਦ ਹੀ ਨੁਕਸਾਨਦੇਹ ਕੋਡ ਨੂੰ ਲਾਗੂ ਕਰ ਸਕਦੇ ਹਨ।
ਅੰਤਿਮ ਵਿਚਾਰ
'ਆਊਟਗੋਇੰਗ ਮੈਸੇਜ ਨਾਟ ਰੀਚਿੰਗ ਰਿਸੀਪੈਂਟਸ' ਈਮੇਲ ਇੱਕ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲਾ ਹੈ ਜੋ ਵੈਬਮੇਲ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ ਲਈ ਈਮੇਲ ਡਿਲੀਵਰੀ ਸਮੱਸਿਆਵਾਂ ਬਾਰੇ ਚਿੰਤਾਵਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦਾ ਹੈ। ਇੱਕ ਜਾਇਜ਼ ਸਿਸਟਮ ਨੋਟੀਫਿਕੇਸ਼ਨ ਦੀ ਨਕਲ ਕਰਕੇ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਨਕਲੀ cPanel ਲੌਗਇਨ ਪੰਨੇ 'ਤੇ ਨਿਰਦੇਸ਼ਿਤ ਕਰਕੇ, ਹਮਲਾਵਰ ਕੀਮਤੀ ਈਮੇਲ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ। ਅਣਕਿਆਸੇ ਖਾਤੇ ਦੀਆਂ ਚੇਤਾਵਨੀਆਂ 'ਤੇ ਸ਼ੱਕੀ ਰਹਿਣਾ, ਸ਼ੱਕੀ ਲਿੰਕਾਂ ਤੋਂ ਬਚਣਾ, ਅਤੇ ਅਧਿਕਾਰਤ ਚੈਨਲਾਂ ਰਾਹੀਂ ਸੂਚਨਾਵਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ ਅਜਿਹੇ ਹਮਲਿਆਂ ਤੋਂ ਨਿੱਜੀ ਅਤੇ ਸੰਗਠਨਾਤਮਕ ਡੇਟਾ ਦੀ ਰੱਖਿਆ ਲਈ ਜ਼ਰੂਰੀ ਕਦਮ ਹਨ।
System Messages
The following system messages may be associated with ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਤੱਕ ਨਾ ਪਹੁੰਚਣ ਵਾਲੇ ਆਊਟਗੋਇੰਗ ਸੁਨੇਹੇ ਈਮੇਲ ਘੁਟਾਲਾ:
Subject: ******** Outgoing Messages Not Reaching Reciepients. |
