ਡੋਮੇਨ ਨਾਮ ਰਜਿਸਟ੍ਰੇਸ਼ਨ ਅਸਫਲਤਾ ਈਮੇਲ ਘੁਟਾਲਾ
ਅਚਾਨਕ ਜਾਂ ਜ਼ਰੂਰੀ ਈਮੇਲਾਂ ਨਾਲ ਨਜਿੱਠਣ ਵੇਲੇ ਚੌਕਸ ਰਹਿਣਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਵਧਦੀ ਗਿਣਤੀ ਵਿੱਚ ਚੰਗੀ ਤਰ੍ਹਾਂ ਤਿਆਰ ਕੀਤੇ ਸੁਨੇਹਿਆਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ ਜੋ ਜਾਇਜ਼ ਸੇਵਾ ਸੂਚਨਾਵਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ ਤਾਂ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਤੇਜ਼, ਨੁਕਸਾਨਦੇਹ ਫੈਸਲੇ ਲੈਣ ਲਈ ਹੇਰਾਫੇਰੀ ਕੀਤੀ ਜਾ ਸਕੇ। ਅਖੌਤੀ 'ਡੋਮੇਨ ਨਾਮ ਰਜਿਸਟ੍ਰੇਸ਼ਨ ਅਸਫਲਤਾ' ਈਮੇਲ ਇੱਕ ਪ੍ਰਮੁੱਖ ਉਦਾਹਰਣ ਹਨ। ਇਹ ਸੁਨੇਹੇ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ ਜਾਂ ਸੰਸਥਾਵਾਂ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ, ਅਤੇ ਇਹ ਸਿਰਫ਼ ਧੋਖਾ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਡੋਮੇਨ ਨਾਮ ਰਜਿਸਟ੍ਰੇਸ਼ਨ ਅਸਫਲਤਾ ਘੁਟਾਲੇ ਦਾ ਸੰਖੇਪ ਜਾਣਕਾਰੀ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਨ੍ਹਾਂ ਈਮੇਲਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ ਹੈ ਅਤੇ ਇਹ ਨਿਰਧਾਰਤ ਕੀਤਾ ਹੈ ਕਿ ਇਹ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਤੋਂ ਤਸਦੀਕ ਬੇਨਤੀਆਂ ਦੇ ਭੇਸ ਵਿੱਚ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਹਨ। ਸੁਨੇਹੇ ਆਮ ਤੌਰ 'ਤੇ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਇੱਕ ਡੋਮੇਨ ਜਾਂ ਈਮੇਲ ਖਾਤੇ ਵਿੱਚ 'ਰਜਿਸਟ੍ਰੇਸ਼ਨ ਅਸਫਲਤਾ' ਆਈ ਹੈ ਅਤੇ ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਲੋੜ ਹੈ।
ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਕੋਲ ਆਪਣੇ ਈਮੇਲ ਖਾਤੇ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਸਿਰਫ਼ ਇੱਕ ਦਿਨ ਬਾਕੀ ਹੈ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਗਲਤ ਜਾਣਕਾਰੀ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਡੋਮੇਨ ਸਮੱਸਿਆਵਾਂ ਕਾਰਨ 'ICANN ਈਮੇਲ SSL ਤਸਦੀਕ' ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਤਬਦੀਲ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ। ਈਮੇਲ ਵਿੱਚ ਅਕਸਰ ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਕਿ ਖਾਤੇ ਨੂੰ ਫਲੈਗ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਜੇਕਰ ਤਸਦੀਕ ਤੁਰੰਤ ਪੂਰੀ ਨਹੀਂ ਹੋ ਜਾਂਦੀ ਤਾਂ ਇਸਨੂੰ ਮੁਅੱਤਲ ਕਰ ਦਿੱਤਾ ਜਾਵੇਗਾ। ਇਹ ਮਨਘੜਤ ਜ਼ਰੂਰੀਤਾ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੁਨੇਹੇ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੇ ਬਿਨਾਂ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਣ ਲਈ ਹੈ।
ਧੋਖੇਬਾਜ਼ ਈਮੇਲ ਕਿਵੇਂ ਕੰਮ ਕਰਦੇ ਹਨ
ਇਹਨਾਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਇੱਕ ਪ੍ਰਮੁੱਖ ਬਟਨ ਜਾਂ ਲਿੰਕ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ ਜਿਵੇਂ ਕਿ 'ਹੁਣੇ ਈਮੇਲ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ'। ਇਸ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਪੀੜਤ ਵਿਅਕਤੀ ਇੱਕ ਨਕਲੀ ਲੌਗਇਨ ਪੰਨੇ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਹੋ ਜਾਂਦਾ ਹੈ ਜੋ ਇੱਕ ਅਸਲੀ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਦੀ ਵੈੱਬਸਾਈਟ, ਜਿਵੇਂ ਕਿ ਜੀਮੇਲ, ਯਾਹੂ ਮੇਲ, ਜਾਂ ਕਿਸੇ ਹੋਰ ਪ੍ਰਸਿੱਧ ਪਲੇਟਫਾਰਮ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ।
ਇਹ ਪੰਨਾ ਅਸਲੀ ਨਹੀਂ ਹੈ। ਇਸਦਾ ਇੱਕੋ ਇੱਕ ਉਦੇਸ਼ ਪ੍ਰਾਪਤਕਰਤਾ ਦੁਆਰਾ ਦਾਖਲ ਕੀਤੇ ਗਏ ਕਿਸੇ ਵੀ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਨੂੰ ਹਾਸਲ ਕਰਨਾ ਹੈ। ਇੱਕ ਵਾਰ ਜਮ੍ਹਾਂ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਜਾਣਕਾਰੀ ਸਿੱਧੇ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਨੂੰ ਭੇਜੀ ਜਾਂਦੀ ਹੈ।
ਸਾਈਬਰ ਅਪਰਾਧੀ ਚੋਰੀ ਹੋਏ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨਾਲ ਕੀ ਕਰਦੇ ਹਨ
ਜੇਕਰ ਹਮਲਾਵਰ ਈਮੇਲ ਲੌਗਇਨ ਵੇਰਵੇ ਸਫਲਤਾਪੂਰਵਕ ਪ੍ਰਾਪਤ ਕਰ ਲੈਂਦੇ ਹਨ, ਤਾਂ ਨਤੀਜੇ ਗੰਭੀਰ ਹੋ ਸਕਦੇ ਹਨ:
- ਪੀੜਤ ਦੇ ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ
- ਕਿਸੇ ਭਰੋਸੇਯੋਗ ਪਤੇ ਤੋਂ ਹੋਰ ਫਿਸ਼ਿੰਗ ਸੁਨੇਹੇ ਭੇਜਣਾ
- ਨਿੱਜੀ ਗੱਲਬਾਤਾਂ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਇਕੱਠਾ ਕਰਨਾ
- ਸੰਪਰਕਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਪਹੁੰਚਾਉਣਾ
- ਹੋਰ ਸੇਵਾਵਾਂ 'ਤੇ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਿਹਾ ਹੈ
ਈਮੇਲ ਇਨਬਾਕਸ ਤੱਕ ਪਹੁੰਚ ਦੀ ਵਰਤੋਂ ਕਰਕੇ, ਘੁਟਾਲੇਬਾਜ਼ ਸੋਸ਼ਲ ਮੀਡੀਆ, ਬੈਂਕਿੰਗ, ਗੇਮਿੰਗ ਅਤੇ ਖਰੀਦਦਾਰੀ ਖਾਤਿਆਂ ਨਾਲ ਵੀ ਸਮਝੌਤਾ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹਨ। ਇਸ ਨਾਲ ਪਛਾਣ ਦੀ ਚੋਰੀ, ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਖਰੀਦਦਾਰੀ, ਅਣਅਧਿਕਾਰਤ ਲੈਣ-ਦੇਣ ਅਤੇ ਲੰਬੇ ਸਮੇਂ ਲਈ ਖਾਤੇ ਦੀ ਦੁਰਵਰਤੋਂ ਹੋ ਸਕਦੀ ਹੈ।
ਇਹਨਾਂ ਮੁਹਿੰਮਾਂ ਨਾਲ ਜੁੜੇ ਮਾਲਵੇਅਰ ਜੋਖਮ
ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਚੋਰੀ ਤੋਂ ਇਲਾਵਾ, ਇਸ ਕਿਸਮ ਦੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਅਕਸਰ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਵੰਡਣ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਕੁਝ ਸੰਸਕਰਣਾਂ ਵਿੱਚ ਸੰਕਰਮਿਤ ਅਟੈਚਮੈਂਟ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ ਜਾਂ ਬਾਅਦ ਵਿੱਚ ਡਿਲੀਵਰ ਹੋ ਸਕਦੇ ਹਨ ਜਿਵੇਂ ਕਿ:
- ਦਫ਼ਤਰੀ ਦਸਤਾਵੇਜ਼ ਜਾਂ PDF
- ਚੱਲਣਯੋਗ ਫਾਈਲਾਂ
- ਜ਼ਿਪ ਜਾਂ ਆਰਏਆਰ ਪੁਰਾਲੇਖ
- ਸਕ੍ਰਿਪਟਾਂ ਜਾਂ ISO ਚਿੱਤਰ
ਇਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਖੋਲ੍ਹਣਾ, ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ, ਜਾਂ ਉਹਨਾਂ ਦੇ ਅੰਦਰ ਪ੍ਰੋਂਪਟਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨਾ ਇੱਕ ਸਿਸਟਮ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰ ਸਕਦਾ ਹੈ। ਦੂਜੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਏਮਬੈਡਡ ਲਿੰਕਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਗਈਆਂ ਵੈੱਬਸਾਈਟਾਂ ਹੋ ਸਕਦੀਆਂ ਹਨ ਜੋ ਆਪਣੇ ਆਪ ਮਾਲਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਦੀਆਂ ਹਨ ਜਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਸਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਲਈ ਧੋਖਾ ਦਿੰਦੀਆਂ ਹਨ। ਇਨਫੈਕਸ਼ਨ ਆਮ ਤੌਰ 'ਤੇ ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨ ਜਾਂ ਨੁਕਸਾਨਦੇਹ ਲਿੰਕਾਂ 'ਤੇ ਜਾਣ ਤੋਂ ਬਾਅਦ ਹੁੰਦੀਆਂ ਹਨ।
ਇਹਨਾਂ ਈਮੇਲਾਂ ਨੂੰ ਕਿਉਂ ਅਣਡਿੱਠਾ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ
'ਡੋਮੇਨ ਨਾਮ ਰਜਿਸਟ੍ਰੇਸ਼ਨ ਅਸਫਲਤਾ' ਸੁਨੇਹਾ ਇੱਕ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ ਹੈ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਖਤਰਨਾਕ ਤਸਦੀਕ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਲਿੰਕ ਕੀਤੀ ਸਾਈਟ ਨਕਲੀ ਹੈ ਅਤੇ ਇਸਦਾ ਉਦੇਸ਼ ਈਮੇਲ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨਾ ਹੈ, ਜਿਸਦੀ ਦੁਰਵਰਤੋਂ ਫਿਰ ਹੋਰ ਘੁਟਾਲਿਆਂ, ਡੇਟਾ ਚੋਰੀ ਅਤੇ ਹੋਰ ਔਨਲਾਈਨ ਖਾਤਿਆਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
ਅਜਿਹੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰਕੇ ਮਿਟਾ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ। ਉਨ੍ਹਾਂ ਦੇ ਅੰਦਰ ਕੋਈ ਵੀ ਲਿੰਕ, ਬਟਨ ਜਾਂ ਅਟੈਚਮੈਂਟ ਕਦੇ ਵੀ ਕਲਿੱਕ ਜਾਂ ਨਹੀਂ ਖੋਲ੍ਹਣਾ ਚਾਹੀਦਾ।
ਈਮੇਲ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਮੁੱਖ ਉਪਾਅ
ਅਣਕਿਆਸੇ ਡੋਮੇਨ ਜਾਂ ਤਸਦੀਕ ਚੇਤਾਵਨੀਆਂ, ਖਾਸ ਕਰਕੇ ਉਹ ਜੋ ਤੁਰੰਤ ਮੁਅੱਤਲ ਕਰਨ ਦੀ ਧਮਕੀ ਦਿੰਦੀਆਂ ਹਨ, ਨੂੰ ਹਮੇਸ਼ਾ ਸ਼ੱਕ ਦੀ ਨਜ਼ਰ ਨਾਲ ਦੇਖਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਜਾਇਜ਼ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਆਮ ਈਮੇਲਾਂ ਰਾਹੀਂ ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਮੰਗ ਨਹੀਂ ਕਰਦੇ ਜਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਣਜਾਣ ਲੌਗਇਨ ਪੰਨਿਆਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਨਹੀਂ ਕਰਦੇ। ਸਾਵਧਾਨ ਰਹਿਣਾ, ਅਧਿਕਾਰਤ ਚੈਨਲਾਂ ਰਾਹੀਂ ਸੁਨੇਹਿਆਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ, ਅਤੇ ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨ ਤੋਂ ਇਨਕਾਰ ਕਰਨਾ ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਤੋਂ ਬਚਣ ਲਈ ਜ਼ਰੂਰੀ ਕਦਮ ਹਨ।
System Messages
The following system messages may be associated with ਡੋਮੇਨ ਨਾਮ ਰਜਿਸਟ੍ਰੇਸ਼ਨ ਅਸਫਲਤਾ ਈਮੇਲ ਘੁਟਾਲਾ:
Subject: Mail Verification Required |
