ਅਣਅਧਿਕਾਰਤ ਭੂ-ਸਥਾਨ ਈਮੇਲ ਘੁਟਾਲੇ ਤੋਂ ਸਾਈਨ-ਇਨ ਕਰੋ
ਸਾਈਬਰ ਖ਼ਤਰੇ ਹਰ ਜਗ੍ਹਾ ਛੁਪੇ ਹੋਏ ਹਨ, ਜਿਸ ਕਾਰਨ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ ਕਰਦੇ ਸਮੇਂ ਸਾਵਧਾਨ ਰਹਿਣਾ ਜ਼ਰੂਰੀ ਹੈ। ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਲਈ ਵਰਤੀਆਂ ਜਾਣ ਵਾਲੀਆਂ ਸਭ ਤੋਂ ਖਤਰਨਾਕ ਅਤੇ ਚਲਾਕ ਰਣਨੀਤੀਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹਨ। ਅਜਿਹੀ ਇੱਕ ਯੋਜਨਾ ਜੋ ਇਸ ਸਮੇਂ ਘੁੰਮ ਰਹੀ ਹੈ ਉਹ ਹੈ 'ਅਣਅਧਿਕਾਰਤ ਭੂ-ਸਥਾਨ ਤੋਂ ਸਾਈਨ-ਇਨ' ਈਮੇਲ ਘੁਟਾਲਾ। ਇਹ ਧੋਖਾਧੜੀ ਵਾਲੀ ਰਣਨੀਤੀ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਉਨ੍ਹਾਂ ਦੇ ਖਾਤਿਆਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਦੇ ਡਰ ਦਾ ਸ਼ਿਕਾਰ ਬਣਾਉਂਦੀ ਹੈ, ਉਨ੍ਹਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਸੌਂਪਣ ਲਈ ਧੋਖਾ ਦਿੰਦੀ ਹੈ। ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੱਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਇਹ ਈਮੇਲਾਂ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਸੰਗਠਨ ਜਾਂ ਸੰਸਥਾਵਾਂ ਨਾਲ ਜੁੜੀਆਂ ਨਹੀਂ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਰਣਨੀਤੀ ਦੇ ਪਿੱਛੇ ਧੋਖੇਬਾਜ਼ ਕਾਰਵਾਈਆਂ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਨੇ ਇਨ੍ਹਾਂ ਈਮੇਲਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ ਹੈ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਪਛਾਣਿਆ ਹੈ। ਇਹ ਧੋਖਾਧੜੀ ਵਾਲੇ ਸੁਨੇਹੇ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀਆਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਬਦਲਦੇ ਹਨ, ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਇੱਕ ਅਣਅਧਿਕਾਰਤ ਸਥਾਨ ਤੋਂ ਇੱਕ ਅਸਾਧਾਰਨ ਲੌਗਇਨ ਕੋਸ਼ਿਸ਼ ਦਾ ਪਤਾ ਲਗਾਇਆ ਗਿਆ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਕਿਸੇ ਨੇ ਸ਼ੱਕੀ IP ਪਤੇ (175.45.177.11) ਨਾਲ ਨੈਨਾਰਾ ਬ੍ਰਾਊਜ਼ਰ ਅਤੇ ਵਨ UI ਪਲੇਟਫਾਰਮ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਉੱਤਰੀ ਕੋਰੀਆ ਤੋਂ ਉਨ੍ਹਾਂ ਦੇ ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ।
ਈਮੇਲ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਇਹ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਕਹਿੰਦੀ ਹੈ ਕਿ ਕੀ ਸਾਈਨ-ਇਨ ਕੋਸ਼ਿਸ਼ ਜਾਇਜ਼ ਸੀ। ਜੇਕਰ ਉਪਭੋਗਤਾ ਨੇ ਲੌਗਇਨ ਨੂੰ ਅਧਿਕਾਰਤ ਨਹੀਂ ਕੀਤਾ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਆਪਣੇ ਖਾਤੇ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਇੱਕ ਲਿੰਕ ਦੀ ਪਾਲਣਾ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਲਿੰਕ ਇੱਕ ਜਾਇਜ਼ ਸੁਰੱਖਿਆ ਪੰਨੇ ਵੱਲ ਨਹੀਂ ਲੈ ਜਾਂਦਾ ਹੈ, ਸਗੋਂ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਈਮੇਲ ਪ੍ਰਦਾਤਾ ਦੀ ਦਿੱਖ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਇੱਕ ਫਿਸ਼ਿੰਗ ਸਾਈਟ ਵੱਲ ਲੈ ਜਾਂਦਾ ਹੈ।
ਰਣਨੀਤੀ ਤੁਹਾਡੀ ਜਾਣਕਾਰੀ ਕਿਵੇਂ ਇਕੱਠੀ ਕਰਦੀ ਹੈ
ਇੱਕ ਵਾਰ ਫਿਸ਼ਿੰਗ ਪੇਜ 'ਤੇ ਆਉਣ ਤੋਂ ਬਾਅਦ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੇ ਈਮੇਲ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਰਜ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਉਹਨਾਂ ਨੂੰ ਪਤਾ ਨਹੀਂ, ਇਹ ਜਾਅਲੀ ਲੌਗਇਨ ਪੇਜ ਧੋਖੇਬਾਜ਼ਾਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਪ੍ਰਦਾਨ ਕੀਤੀ ਜਾਣਕਾਰੀ ਨੂੰ ਹਾਸਲ ਅਤੇ ਸਟੋਰ ਕਰਦੇ ਹਨ। ਪੀੜਤ ਦੇ ਈਮੇਲ ਤੱਕ ਪਹੁੰਚ ਦੇ ਨਾਲ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਇਹ ਕਰ ਸਕਦੇ ਹਨ:
- ਈਮੇਲਾਂ ਵਿੱਚ ਸਟੋਰ ਕੀਤੀ ਨਿੱਜੀ ਅਤੇ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰੋ
- ਬੈਂਕਿੰਗ ਅਤੇ ਸੋਸ਼ਲ ਮੀਡੀਆ ਸਮੇਤ ਹੋਰ ਖਾਤਿਆਂ ਦੇ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰਨ ਲਈ ਛੇੜਛਾੜ ਕੀਤੀ ਈਮੇਲ ਦੀ ਵਰਤੋਂ ਕਰੋ।
- ਦੂਜਿਆਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਹੈਕ ਕੀਤੇ ਖਾਤੇ ਤੋਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਭੇਜੋ
- ਮਾਲਵੇਅਰ ਅਤੇ ਹੋਰ ਅਸੁਰੱਖਿਅਤ ਸਮੱਗਰੀ ਵੰਡੋ
- ਡਾਰਕ ਵੈੱਬ 'ਤੇ ਇਕੱਠੇ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਵੇਚੋ
ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਇਹ ਹਮਲੇ ਸਿਰਫ਼ ਪ੍ਰਮਾਣ ਪੱਤਰ ਇਕੱਠੇ ਕਰਨ ਤੋਂ ਪਰੇ ਹੁੰਦੇ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਪੀੜਤ ਦੇ ਡਿਵਾਈਸ 'ਤੇ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਹੋਰ ਉਲੰਘਣਾਵਾਂ ਜਾਂ ਵਿੱਤੀ ਧੋਖਾਧੜੀ ਹੋ ਸਕਦੀ ਹੈ।
ਲਾਲ ਝੰਡੇ ਜੋ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹਨ
ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਚਾਲਾਂ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾਉਣ ਲਈ, ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਦੇ ਚੇਤਾਵਨੀ ਸੰਕੇਤਾਂ ਨੂੰ ਪਛਾਣਨਾ ਜ਼ਰੂਰੀ ਹੈ:
- ਜ਼ਰੂਰੀ ਜਾਂ ਡਰ ਪੈਦਾ ਕਰਨ ਵਾਲੀ ਭਾਸ਼ਾ - ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਅਕਸਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਬਿਨਾਂ ਸੋਚੇ-ਸਮਝੇ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਜਲਦਬਾਜ਼ੀ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਦੀਆਂ ਹਨ।
- ਅਣਜਾਣ ਭੇਜਣ ਵਾਲਾ ਜਾਂ ਡੋਮੇਨ - ਧੋਖੇਬਾਜ਼ ਅਜਿਹੇ ਈਮੇਲ ਪਤਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਜਾਇਜ਼ ਸੇਵਾਵਾਂ ਨਾਲ ਮਿਲਦੇ-ਜੁਲਦੇ ਹਨ ਪਰ ਉਹਨਾਂ ਵਿੱਚ ਸੂਖਮ ਗਲਤ ਸ਼ਬਦ-ਜੋੜ ਹੁੰਦੇ ਹਨ।
- ਸ਼ੱਕੀ ਲਿੰਕ — ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ URL ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ ਹਮੇਸ਼ਾ ਲਿੰਕਾਂ ਉੱਤੇ ਹੋਵਰ ਕਰੋ। ਜੇਕਰ URL ਜਾਇਜ਼ ਵੈੱਬਸਾਈਟ ਨਾਲ ਮੇਲ ਨਹੀਂ ਖਾਂਦਾ, ਤਾਂ ਅੱਗੇ ਨਾ ਵਧੋ।
- ਮਾੜੀ ਵਿਆਕਰਣ ਅਤੇ ਫਾਰਮੈਟਿੰਗ - ਬਹੁਤ ਸਾਰੀਆਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਟਾਈਪਿੰਗ ਦੀਆਂ ਗਲਤੀਆਂ, ਅਸਾਧਾਰਨ ਵਾਕ ਬਣਤਰ, ਜਾਂ ਗਲਤ ਫਾਰਮੈਟਿੰਗ ਹੁੰਦੀ ਹੈ।
- ਅਚਾਨਕ ਅਟੈਚਮੈਂਟ ਜਾਂ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਲਈ ਬੇਨਤੀਆਂ - ਕੋਈ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀ ਈਮੇਲ ਰਾਹੀਂ ਸੰਵੇਦਨਸ਼ੀਲ ਵੇਰਵੇ ਨਹੀਂ ਮੰਗੇਗੀ।
ਸੁਰੱਖਿਅਤ ਕਿਵੇਂ ਰਹਿਣਾ ਹੈ
- ਕਦੇ ਵੀ ਸ਼ੱਕੀ ਲਿੰਕਾਂ ਨਾਲ ਗੱਲਬਾਤ ਨਾ ਕਰੋ - ਜੇਕਰ ਤੁਹਾਨੂੰ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਬਾਰੇ ਕੋਈ ਈਮੇਲ ਪ੍ਰਾਪਤ ਹੁੰਦੀ ਹੈ, ਤਾਂ ਦਿੱਤੇ ਗਏ ਲਿੰਕ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਬਜਾਏ ਸਿੱਧੇ ਆਪਣੇ ਈਮੇਲ ਪ੍ਰਦਾਤਾ ਦੀ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟ 'ਤੇ ਜਾਓ।
- ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣੀਕਰਨ (2FA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ - ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਜੋੜਨਾ ਜੋ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ, ਭਾਵੇਂ ਤੁਹਾਡਾ ਪਾਸਵਰਡ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੋਵੇ।
- ਅਧਿਕਾਰਤ ਚੈਨਲਾਂ ਰਾਹੀਂ ਲੌਗਇਨ ਅਲਰਟ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ - ਜ਼ਿਆਦਾਤਰ ਈਮੇਲ ਪ੍ਰਦਾਤਾ ਸੁਰੱਖਿਆ ਅਲਰਟ ਪੇਸ਼ ਕਰਦੇ ਹਨ। ਆਪਣੇ ਖਾਤੇ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਲੌਗਇਨ ਕਰਕੇ ਸੂਚਨਾ ਦੀ ਜਾਂਚ ਕਰੋ।
- ਪਾਸਵਰਡ ਲਗਾਤਾਰ ਅੱਪਡੇਟ ਕਰਦੇ ਰਹੋ - ਵੱਖ-ਵੱਖ ਖਾਤਿਆਂ ਲਈ ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਵਰਤੋ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਬਦਲਦੇ ਰਹੋ।
ਅੰਤਿਮ ਵਿਚਾਰ
ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਜੇ ਵੀ ਆਪਣੀਆਂ ਰਣਨੀਤੀਆਂ ਵਿਕਸਤ ਕਰ ਰਹੇ ਹਨ, ਜਿਸ ਨਾਲ ਸੂਚਿਤ ਅਤੇ ਚੌਕਸ ਰਹਿਣਾ ਪਹਿਲਾਂ ਨਾਲੋਂ ਕਿਤੇ ਜ਼ਿਆਦਾ ਜ਼ਰੂਰੀ ਹੋ ਗਿਆ ਹੈ। 'ਅਣਅਧਿਕਾਰਤ ਭੂ-ਸਥਾਨ ਤੋਂ ਸਾਈਨ-ਇਨ' ਈਮੇਲ ਘੁਟਾਲਾ ਇਸ ਗੱਲ ਦੀ ਇੱਕ ਪ੍ਰਮੁੱਖ ਉਦਾਹਰਣ ਹੈ ਕਿ ਹਮਲਾਵਰ ਕਿਵੇਂ ਡਰ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੇ ਹਨ ਤਾਂ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਸੌਂਪਣ ਲਈ ਹੇਰਾਫੇਰੀ ਕੀਤੀ ਜਾ ਸਕੇ। ਚੇਤਾਵਨੀ ਸੰਕੇਤਾਂ ਨੂੰ ਪਛਾਣ ਕੇ ਅਤੇ ਸਖ਼ਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਨੂੰ ਅਪਣਾ ਕੇ, ਤੁਸੀਂ ਇਹਨਾਂ ਧੋਖੇਬਾਜ਼ ਯੋਜਨਾਵਾਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਬਚ ਸਕਦੇ ਹੋ।
ਸੁਨੇਹੇ
ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ ਅਣਅਧਿਕਾਰਤ ਭੂ-ਸਥਾਨ ਈਮੇਲ ਘੁਟਾਲੇ ਤੋਂ ਸਾਈਨ-ਇਨ ਕਰੋ ਨਾਲ ਮਿਲ ਗਏ:
|
Subject: Unusual mail sign-in from unauthorized geolocation Mail account Unusual mail sign-in from unauthorized geolocation We detected something unusual about a recent sign-in to your mail account ******** on 23/3/2025 21:15:54 (GMT) from an unauthorized geolocation. If this was you, then you can safely ignore this email. Country/region: North Korea Platform: One UI Browser: Naenara IP address: 175.45.177.11 If this wasn't you, your account has been compromised. Please follow these steps: 1. Reset your password. 2. Review your security info. 3. Learn how to make your account more secure. You can also opt out or change where you receive security notifications. |
