ਸਰਵਰ (IMAP) ਸੈਸ਼ਨ ਪ੍ਰਮਾਣੀਕਰਨ ਈਮੇਲ ਘੁਟਾਲਾ

ਇੰਟਰਨੈੱਟ ਇੱਕ ਵਿਸ਼ਾਲ ਅਤੇ ਸਾਧਨ ਭਰਪੂਰ ਜਗ੍ਹਾ ਹੈ, ਪਰ ਇਸਦੇ ਅੰਦਰ ਅਣਗਿਣਤ ਸਾਈਬਰ ਖ਼ਤਰੇ ਲੁਕੇ ਹੋਏ ਹਨ ਜੋ ਬੇਖਬਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ। ਅਜਿਹੀ ਹੀ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੀ ਯੋਜਨਾ ਸਰਵਰ (IMAP) ਸੈਸ਼ਨ ਪ੍ਰਮਾਣੀਕਰਨ ਈਮੇਲ ਘੁਟਾਲਾ ਹੈ। ਇਸ ਧੋਖਾਧੜੀ ਮੁਹਿੰਮ ਦਾ ਉਦੇਸ਼ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਚੰਗੀ ਤਰ੍ਹਾਂ ਭੇਸ ਵਾਲੀ ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟ ਰਾਹੀਂ ਆਪਣੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਸੌਂਪਣ ਲਈ ਧੋਖਾ ਦੇਣਾ ਹੈ। ਇਹ ਸਮਝਣਾ ਕਿ ਇਹ ਰਣਨੀਤੀ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀ ਹੈ, ਇਸਦੇ ਨੁਕਸਾਨਾਂ ਤੋਂ ਬਚਣ ਅਤੇ ਨਿੱਜੀ ਅਤੇ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਬਹੁਤ ਮਹੱਤਵਪੂਰਨ ਹੈ।

ਧੋਖੇਬਾਜ਼ ਈਮੇਲ: ਇੱਕ ਨਜ਼ਦੀਕੀ ਨਜ਼ਰ

ਪਹਿਲੀ ਨਜ਼ਰ 'ਤੇ, ਧੋਖਾਧੜੀ ਵਾਲੀ ਈਮੇਲ ਇੱਕ ਜਾਇਜ਼ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਤੋਂ ਇੱਕ ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀ ਜਾਪਦੀ ਹੈ। ਸੁਨੇਹਾ ਝੂਠਾ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਈਮੇਲ ਖਾਤੇ 'ਤੇ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀ ਦਾ ਪਤਾ ਲਗਾਇਆ ਗਿਆ ਹੈ, ਜਿਸ ਕਾਰਨ ਪਹੁੰਚ ਪਾਬੰਦੀਆਂ ਲੱਗੀਆਂ ਹਨ, ਜਿਸ ਵਿੱਚ ਈਮੇਲ ਭੇਜਣ ਦੀ ਅਯੋਗਤਾ ਵੀ ਸ਼ਾਮਲ ਹੈ। ਪਹੁੰਚ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਦਿੱਤੇ ਗਏ ਬਟਨ ਜਾਂ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਕੇ 'ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ' ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ।

ਇਹੀ ਉਹ ਥਾਂ ਹੈ ਜਿੱਥੇ ਅਸਲ ਖ਼ਤਰਾ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ। ਲਿੰਕ ਦੀ ਪਾਲਣਾ ਕਰਨ ਨਾਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੌਗਇਨ ਪੰਨੇ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਇੱਕ ਅਸਲੀ ਈਮੇਲ ਸਾਈਨ-ਇਨ ਪੋਰਟਲ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ। ਅਣਜਾਣੇ ਵਿੱਚ ਪੀੜਤ ਜੋ ਇਸ ਜਾਅਲੀ ਪੰਨੇ 'ਤੇ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰਦੇ ਹਨ, ਅਣਜਾਣੇ ਵਿੱਚ ਆਪਣੀ ਈਮੇਲ ਪਹੁੰਚ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਸੌਂਪ ਦਿੰਦੇ ਹਨ।

ਰਣਨੀਤੀ ਦੇ ਪਿੱਛੇ ਅਸਲ ਇਰਾਦਾ

ਇੱਕ ਵਾਰ ਜਦੋਂ ਹਮਲਾਵਰ ਕਿਸੇ ਖਰਾਬ ਹੋਏ ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਲੈਂਦੇ ਹਨ, ਤਾਂ ਨਤੀਜੇ ਗੰਭੀਰ ਹੋ ਸਕਦੇ ਹਨ:

• ਪਛਾਣ ਚੋਰੀ : ਧੋਖੇਬਾਜ਼ ਇਕੱਠੇ ਕੀਤੇ ਈਮੇਲ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਵਰਤੋਂ ਪੀੜਤ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰਨ, ਸੰਪਰਕਾਂ ਤੋਂ ਪੈਸੇ ਮੰਗਣ ਜਾਂ ਸੋਸ਼ਲ ਮੀਡੀਆ ਖਾਤਿਆਂ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕਰਨ ਲਈ ਕਰ ਸਕਦੇ ਹਨ।
• ਵਿੱਤੀ ਸ਼ੋਸ਼ਣ : ਜੇਕਰ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਈਮੇਲ ਬੈਂਕਿੰਗ, ਈ-ਕਾਮਰਸ, ਜਾਂ ਡਿਜੀਟਲ ਵਾਲਿਟ ਖਾਤਿਆਂ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ, ਤਾਂ ਹੈਕਰ ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੈਣ-ਦੇਣ ਜਾਂ ਅਣਅਧਿਕਾਰਤ ਖਰੀਦਦਾਰੀ ਸ਼ੁਰੂ ਕਰ ਸਕਦੇ ਹਨ।
• ਹੋਰ ਸਾਈਬਰ ਹਮਲੇ : ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਹੈਕ ਕੀਤੇ ਈਮੇਲ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਵਾਧੂ ਘੁਟਾਲੇ, ਮਾਲਵੇਅਰ, ਜਾਂ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਫੈਲਾਉਣ ਲਈ ਕਰਦੇ ਹਨ, ਆਪਣੀ ਪਹੁੰਚ ਨੂੰ ਹੋਰ ਵੀ ਬੇਖਬਰ ਉਪਭੋਗਤਾਵਾਂ ਤੱਕ ਵਧਾਉਂਦੇ ਹਨ।

ਰਣਨੀਤੀ ਨੂੰ ਪਛਾਣਨਾ ਅਤੇ ਇਸ ਤੋਂ ਬਚਣਾ

ਸੁਰੱਖਿਅਤ ਰਹਿਣ ਲਈ, ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਪਾਏ ਜਾਣ ਵਾਲੇ ਆਮ ਸ਼ੱਕੀ ਝੰਡਿਆਂ ਨੂੰ ਪਛਾਣਨਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ। ਧੋਖਾਧੜੀ ਕਰਨ ਵਾਲੇ ਮੁੱਖ ਤਰੀਕਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ ਸਥਿਤੀ ਨੂੰ ਧਿਆਨ ਨਾਲ ਵਿਚਾਰ ਕੀਤੇ ਬਿਨਾਂ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਜਲਦੀ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਣ ਲਈ ਤੁਰੰਤ ਅਤੇ ਡਰ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਨਾ। ਇਹਨਾਂ ਈਮੇਲਾਂ ਵਿੱਚ ਅਕਸਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਾਮ ਨਾਲ ਸੰਬੋਧਿਤ ਕਰਨ ਦੀ ਬਜਾਏ ਆਮ ਸ਼ੁਭਕਾਮਨਾਵਾਂ ਹੁੰਦੀਆਂ ਹਨ, ਜੋ ਕਿ ਜਾਇਜ਼ ਸੰਚਾਰਾਂ ਤੋਂ ਇੱਕ ਮੁੱਖ ਅੰਤਰ ਹੈ।

ਇੱਕ ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਚੇਤਾਵਨੀ ਸੰਕੇਤ ਸ਼ੱਕੀ ਲਿੰਕਾਂ ਦੀ ਮੌਜੂਦਗੀ ਹੈ। ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਸਲ URL ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ ਲਿੰਕਾਂ ਉੱਤੇ ਘੁੰਮਣਾ ਚਾਹੀਦਾ ਹੈ, ਕਿਉਂਕਿ ਫਿਸ਼ਿੰਗ ਸਾਈਟਾਂ ਅਕਸਰ ਭਰੋਸੇਯੋਗ ਦਿਖਾਈ ਦੇਣ ਲਈ ਆਪਣੇ ਆਪ ਨੂੰ ਭੇਸ ਬਦਲਦੀਆਂ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਮਾੜੀ ਵਿਆਕਰਣ, ਟਾਈਪੋਜ਼, ਅਤੇ ਅਜੀਬ ਵਾਕਾਂਸ਼ ਇਹ ਦਰਸਾ ਸਕਦੇ ਹਨ ਕਿ ਇੱਕ ਈਮੇਲ ਧੋਖਾਧੜੀ ਹੈ, ਕਿਉਂਕਿ ਜਾਇਜ਼ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਪੇਸ਼ੇਵਰ ਸੰਚਾਰ ਮਿਆਰਾਂ ਨੂੰ ਬਣਾਈ ਰੱਖਦੇ ਹਨ।

ਅਚਾਨਕ ਈਮੇਲਾਂ ਵਿੱਚ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਵੀ ਸਾਵਧਾਨੀ ਨਾਲ ਸੰਭਾਲਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ, ਕਿਉਂਕਿ ਉਹਨਾਂ ਵਿੱਚ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਹੋ ਸਕਦਾ ਹੈ। ਸੁਚੇਤ ਰਹਿ ਕੇ ਅਤੇ ਆਉਣ ਵਾਲੇ ਸੁਨੇਹਿਆਂ ਦਾ ਆਲੋਚਨਾਤਮਕ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਕੇ, ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘਟਾਇਆ ਜਾ ਸਕਦਾ ਹੈ।

ਜੇਕਰ ਤੁਸੀਂ ਸ਼ਿਕਾਰ ਹੋ ਗਏ ਹੋ ਤਾਂ ਕੀ ਕਰਨਾ ਹੈ

ਜੇਕਰ ਤੁਹਾਨੂੰ ਸ਼ੱਕ ਹੈ ਕਿ ਤੁਸੀਂ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਕਿਸੇ ਫਿਸ਼ਿੰਗ ਸਾਈਟ ਵਿੱਚ ਦਾਖਲ ਕੀਤੇ ਹਨ, ਤਾਂ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰੋ:

• ਆਪਣੇ ਪਾਸਵਰਡ ਬਦਲੋ - ਆਪਣੀ ਈਮੇਲ ਅਤੇ ਕਿਸੇ ਵੀ ਲਿੰਕ ਕੀਤੇ ਖਾਤਿਆਂ ਨੂੰ ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡਾਂ ਨਾਲ ਅੱਪਡੇਟ ਕਰੋ।
• ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣੀਕਰਨ (2FA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ - ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਜੋੜੀ ਜਾਵੇਗੀ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰਾਂ ਲਈ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨਾ ਔਖਾ ਹੋ ਜਾਵੇਗਾ।
• ਆਪਣੇ ਈਮੇਲ ਪ੍ਰਦਾਤਾ ਨੂੰ ਸੂਚਿਤ ਕਰੋ - ਰਣਨੀਤੀ ਦੀ ਰਿਪੋਰਟ ਕਰਨ ਨਾਲ ਹੋਰ ਪੀੜਤਾਂ ਨੂੰ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਮਿਲ ਸਕਦੀ ਹੈ।
• ਆਪਣੇ ਖਾਤਿਆਂ ਦੀ ਜਾਂਚ ਕਰੋ - ਕਿਸੇ ਵੀ ਅਣਅਧਿਕਾਰਤ ਗਤੀਵਿਧੀ ਲਈ ਬੈਂਕ ਸਟੇਟਮੈਂਟਾਂ, ਈਮੇਲਾਂ ਅਤੇ ਔਨਲਾਈਨ ਲੈਣ-ਦੇਣ 'ਤੇ ਨਜ਼ਰ ਰੱਖੋ।
• ਆਪਣੇ ਸੰਪਰਕਾਂ ਨੂੰ ਚੇਤਾਵਨੀ ਦਿਓ - ਜੇਕਰ ਤੁਹਾਡੀ ਈਮੇਲ ਨਾਲ ਸਮਝੌਤਾ ਹੋਇਆ ਹੈ, ਤਾਂ ਧੋਖੇਬਾਜ਼ ਤੁਹਾਡੇ ਦੋਸਤਾਂ ਜਾਂ ਸਹਿਕਰਮੀਆਂ ਨੂੰ ਅੱਗੇ ਧੋਖਾ ਦੇਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹਨ।

ਵੱਡੀ ਤਸਵੀਰ: ਸਪੈਮ ਅਤੇ ਮਾਲਵੇਅਰ ਖ਼ਤਰੇ

ਇਹ IMAP ਸੈਸ਼ਨ ਪ੍ਰਮਾਣੀਕਰਨ ਘੁਟਾਲਾ ਵੈੱਬ 'ਤੇ ਘੁੰਮ ਰਹੇ ਅਣਗਿਣਤ ਫਿਸ਼ਿੰਗ ਯਤਨਾਂ ਦੀ ਸਿਰਫ਼ ਇੱਕ ਉਦਾਹਰਣ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਧੋਖੇਬਾਜ਼ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ ਰਾਹੀਂ ਮਾਲਵੇਅਰ ਵੰਡਣ ਲਈ ਸਪੈਮ ਈਮੇਲਾਂ ਦੀ ਵਰਤੋਂ ਵੀ ਕਰਦੇ ਹਨ। ਇਹ ਅਸੁਰੱਖਿਅਤ ਫਾਈਲਾਂ ਕਈ ਰੂਪਾਂ ਵਿੱਚ ਆਉਂਦੀਆਂ ਹਨ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਕੰਪ੍ਰੈਸਡ ਆਰਕਾਈਵਜ਼ (ਜ਼ਿਪ, ਆਰਏਆਰ)
• ਚੱਲਣਯੋਗ ਫਾਈਲਾਂ (.exe, .run)
• ਲੁਕਵੇਂ ਮਾਲਵੇਅਰ ਸਕ੍ਰਿਪਟਾਂ ਵਾਲੇ ਦਸਤਾਵੇਜ਼ (ਵਰਡ, ਐਕਸਲ, ਪੀਡੀਐਫ)
• JavaScript ਫਾਈਲਾਂ (.js)

ਇਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਨਾਲ ਮਾਲਵੇਅਰ ਇੰਸਟਾਲੇਸ਼ਨ ਸ਼ੁਰੂ ਹੋ ਸਕਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਸਿਸਟਮ ਨਾਲ ਸਮਝੌਤਾ, ਡੇਟਾ ਚੋਰੀ ਜਾਂ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਹੋ ਸਕਦੇ ਹਨ। ਕੁਝ ਦਸਤਾਵੇਜ਼-ਅਧਾਰਤ ਧਮਕੀਆਂ ਲਈ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਨਫੈਕਸ਼ਨ ਨੂੰ ਸਰਗਰਮ ਕਰਨ ਲਈ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਜਾਂ ਏਮਬੈਡਡ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।

ਅੰਤਿਮ ਵਿਚਾਰ: ਸਾਵਧਾਨ ਰਹੋ, ਸੁਰੱਖਿਅਤ ਰਹੋ

ਸਾਈਬਰ ਅਪਰਾਧੀ ਲਗਾਤਾਰ ਆਪਣੀਆਂ ਚਾਲਾਂ ਨੂੰ ਸੁਧਾਰ ਰਹੇ ਹਨ, ਜਿਸ ਨਾਲ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਅਤੇ ਚਾਲਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣਾ ਔਖਾ ਹੋ ਰਿਹਾ ਹੈ। ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਜਾਗਰੂਕਤਾ ਅਤੇ ਚੌਕਸੀ ਹੈ। ਹਮੇਸ਼ਾ ਅਣਕਿਆਸੇ ਸੁਨੇਹਿਆਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ, ਸ਼ੱਕੀ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚੋ ਅਤੇ ਸਖ਼ਤ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਬਣਾਈ ਰੱਖੋ। ਖ਼ਬਰਾਂ ਦਾ ਪਾਲਣ ਕਰਕੇ, ਤੁਸੀਂ ਆਪਣੇ ਆਪ ਨੂੰ ਅਤੇ ਆਪਣੀ ਡਿਜੀਟਲ ਪਛਾਣ ਨੂੰ ਧੋਖੇਬਾਜ਼ਾਂ ਦੇ ਹੱਥਾਂ ਵਿੱਚ ਪੈਣ ਤੋਂ ਬਚਾ ਸਕਦੇ ਹੋ।