IMAP/POP3 ਮੇਲ ਸਰਵਰ ਪੁਸ਼ਟੀਕਰਨ ਅਸਫਲਤਾ ਘੁਟਾਲਾ
ਅੱਜ ਦੇ ਖਤਰੇ ਨਾਲ ਭਰੇ ਡਿਜੀਟਲ ਵਾਤਾਵਰਣ ਵਿੱਚ ਅਚਾਨਕ ਜਾਂ ਚਿੰਤਾਜਨਕ ਈਮੇਲਾਂ ਨਾਲ ਨਜਿੱਠਣ ਵੇਲੇ ਚੌਕਸ ਰਹਿਣਾ ਜ਼ਰੂਰੀ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰਦੇ ਹਨ ਤਾਂ ਜੋ ਉਨ੍ਹਾਂ ਵਿੱਚ ਜ਼ਰੂਰੀਤਾ ਦੀ ਗਲਤ ਭਾਵਨਾ ਪੈਦਾ ਕੀਤੀ ਜਾ ਸਕੇ ਅਤੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਜਲਦਬਾਜ਼ੀ ਵਿੱਚ ਫੈਸਲੇ ਲੈਣ ਲਈ ਦਬਾਅ ਪਾਇਆ ਜਾ ਸਕੇ। ਇੱਕ ਤਾਜ਼ਾ ਉਦਾਹਰਣ IMAP/POP3 ਮੇਲ ਸਰਵਰ ਵੈਰੀਫਿਕੇਸ਼ਨ ਅਸਫਲਤਾ ਘੁਟਾਲਾ ਹੈ, ਇੱਕ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਜੋ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀ, ਸੰਗਠਨ, ਜਾਂ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਨਾਲ ਜੁੜੀ ਨਹੀਂ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
IMAP/POP3 ਪੁਸ਼ਟੀਕਰਨ ਅਸਫਲਤਾ ਘੁਟਾਲੇ ਦਾ ਸੰਖੇਪ ਜਾਣਕਾਰੀ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਨੇ ਅਖੌਤੀ IMAP/POP3 ਮੇਲ ਸਰਵਰ ਵੈਰੀਫਿਕੇਸ਼ਨ ਅਸਫਲਤਾ ਈਮੇਲਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ ਹੈ ਅਤੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ ਇਹ ਇੱਕ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ ਹਨ। ਇਹ ਸੁਨੇਹੇ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਈਮੇਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਤੋਂ ਅਧਿਕਾਰਤ ਸੂਚਨਾਵਾਂ ਵਜੋਂ ਦਿਖਾਈ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ, ਪਰ ਇਹ ਪੂਰੀ ਤਰ੍ਹਾਂ ਧੋਖਾਧੜੀ ਵਾਲੇ ਹਨ।
ਇਸ ਘੁਟਾਲੇ ਦਾ ਮੁੱਖ ਟੀਚਾ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਅਜਿਹੇ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਲੁਭਾਉਣਾ ਹੈ ਜੋ ਇੱਕ ਜਾਅਲੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਲੈ ਜਾਂਦਾ ਹੈ ਜਿੱਥੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
ਜ਼ਰੂਰੀਤਾ ਪੈਦਾ ਕਰਨ ਲਈ ਬਣਾਏ ਗਏ ਝੂਠੇ ਦਾਅਵੇ
ਘੁਟਾਲੇ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ IMAP ਜਾਂ POP3 ਮੇਲ ਸਰਵਰ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਪੁਸ਼ਟੀ ਨਹੀਂ ਕੀਤੀ ਜਾ ਸਕੀ। ਸੁਨੇਹੇ ਦੇ ਅਨੁਸਾਰ, ਇਸ ਕਥਿਤ ਮੁੱਦੇ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਮੇਲ ਸਮਰੱਥਾ ਸੀਮਤ ਹੋ ਗਈ ਹੈ ਅਤੇ ਮੇਲਬਾਕਸ ਨੂੰ ਜਲਦੀ ਹੀ ਮੁਅੱਤਲ ਕਰ ਦਿੱਤਾ ਜਾਵੇਗਾ।
ਦਬਾਅ ਵਧਾਉਣ ਲਈ, ਈਮੇਲਾਂ ਵਿੱਚ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਗਈ ਹੈ ਕਿ ਜੇਕਰ ਤੁਰੰਤ ਕਾਰਵਾਈ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ ਤਾਂ ਖਾਤਾ 48 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਮੁਅੱਤਲ ਕਰ ਦਿੱਤਾ ਜਾਵੇਗਾ। ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਆਪਣੇ ਖਾਤੇ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਅਤੇ ਸੇਵਾ ਵਿੱਚ ਵਿਘਨ ਤੋਂ ਬਚਣ ਲਈ 'ਹੁਣੇ ਪ੍ਰਮਾਣਿਤ ਕਰੋ' ਬਟਨ ਜਾਂ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਦੀ ਅਪੀਲ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
ਜਾਅਲੀ ਵੈੱਬਸਾਈਟਾਂ ਰਾਹੀਂ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਪ੍ਰਾਪਤੀ
ਇਹਨਾਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਲਿੰਕ ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਜਾਅਲੀ ਲੌਗਇਨ ਪੰਨੇ ਵੱਲ ਭੇਜਦਾ ਹੈ ਜੋ ਇੱਕ ਜਾਇਜ਼ ਈਮੇਲ ਪ੍ਰਦਾਤਾ ਦੇ ਪੋਰਟਲ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਸ ਪੰਨੇ 'ਤੇ ਦਰਜ ਕੀਤੇ ਗਏ ਕਿਸੇ ਵੀ ਪ੍ਰਮਾਣ ਪੱਤਰ ਨੂੰ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਦੁਆਰਾ ਹਾਸਲ ਕਰ ਲਿਆ ਜਾਂਦਾ ਹੈ।
ਇੱਕ ਵਾਰ ਈਮੇਲ ਲੌਗਇਨ ਵੇਰਵੇ ਚੋਰੀ ਹੋ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਹਮਲਾਵਰ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ, ਹੋਰ ਫਿਸ਼ਿੰਗ ਸੁਨੇਹੇ ਭੇਜਣ, ਮਾਲਵੇਅਰ ਵੰਡਣ, ਜਾਂ ਪੀੜਤ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰਨ ਲਈ ਖਾਤੇ ਨੂੰ ਹਾਈਜੈਕ ਕਰ ਸਕਦੇ ਹਨ। ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਉਹੀ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਜਾਂਚ ਸੋਸ਼ਲ ਮੀਡੀਆ ਪਲੇਟਫਾਰਮ, ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ, ਗੇਮਿੰਗ ਖਾਤਿਆਂ ਅਤੇ ਕਲਾਉਡ ਸੇਵਾਵਾਂ ਵਰਗੀਆਂ ਹੋਰ ਸੇਵਾਵਾਂ ਦੇ ਵਿਰੁੱਧ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
ਘੁਟਾਲੇ ਵਿੱਚ ਫਸਣ ਦੇ ਨਤੀਜੇ
ਛੇੜਛਾੜ ਕੀਤੇ ਈਮੇਲ ਖਾਤਿਆਂ ਦੇ ਦੂਰਗਾਮੀ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ। ਚੋਰੀ ਕੀਤੇ ਗਏ ਪ੍ਰਮਾਣ ਪੱਤਰ ਤੀਜੀ ਧਿਰ ਨੂੰ ਵੇਚੇ ਜਾ ਸਕਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਹੋਰ ਸਾਈਬਰ ਅਪਰਾਧੀ ਵੀ ਸ਼ਾਮਲ ਹਨ, ਜਾਂ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਵਿੱਤੀ ਧੋਖਾਧੜੀ ਅਤੇ ਪਛਾਣ ਚੋਰੀ ਲਈ ਵਰਤੇ ਜਾ ਸਕਦੇ ਹਨ। ਪੀੜਤਾਂ ਨੂੰ ਵਿੱਤੀ ਨੁਕਸਾਨ, ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ, ਅਣਅਧਿਕਾਰਤ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ, ਅਤੇ ਲੰਬੇ ਸਮੇਂ ਦੇ ਗੋਪਨੀਯਤਾ ਮੁੱਦਿਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਸਕਦਾ ਹੈ।
ਕੁਝ ਹਾਲਾਤਾਂ ਵਿੱਚ, ਘੁਟਾਲੇ ਵਿੱਚ ਫਸਣ ਨਾਲ ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨ ਵੀ ਹੋ ਸਕਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਈਮੇਲ ਖਾਤੇ ਤੋਂ ਇਲਾਵਾ ਨੁਕਸਾਨ ਦਾ ਦਾਇਰਾ ਹੋਰ ਵੀ ਵਧ ਜਾਂਦਾ ਹੈ।
ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਲੁਕੇ ਹੋਏ ਮਾਲਵੇਅਰ ਜੋਖਮ
ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਚੋਰੀ ਤੋਂ ਇਲਾਵਾ, ਧੋਖੇਬਾਜ਼ ਈਮੇਲਾਂ ਦੀ ਵਰਤੋਂ ਅਕਸਰ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਨੂੰ ਵੰਡਣ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਹਮਲਾਵਰਾਂ ਵਿੱਚ ਸੰਕਰਮਿਤ ਅਟੈਚਮੈਂਟ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ ਜਿਵੇਂ ਕਿ ਵਰਡ ਦਸਤਾਵੇਜ਼, ਐਕਸਲ ਸਪ੍ਰੈਡਸ਼ੀਟ, PDF, ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ, ਸੰਕੁਚਿਤ ਪੁਰਾਲੇਖ, ਜਾਂ ISO ਚਿੱਤਰ। ਮਾਲਵੇਅਰ ਆਮ ਤੌਰ 'ਤੇ ਉਦੋਂ ਕਿਰਿਆਸ਼ੀਲ ਹੁੰਦਾ ਹੈ ਜਦੋਂ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਿਆ ਜਾਂਦਾ ਹੈ ਜਾਂ ਜਦੋਂ ਪ੍ਰਾਪਤਕਰਤਾ ਕੁਝ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ, ਜਿਵੇਂ ਕਿ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ, ਨੂੰ ਕਿਰਿਆਸ਼ੀਲ ਕਰਦਾ ਹੈ।
ਜਦੋਂ ਅਟੈਚਮੈਂਟਾਂ ਦੀ ਬਜਾਏ ਲਿੰਕ ਵਰਤੇ ਜਾਂਦੇ ਹਨ, ਤਾਂ ਉਹ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਜਾਂ ਖਤਰਨਾਕ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਮਾਲਵੇਅਰ ਨੂੰ ਆਪਣੇ ਆਪ ਡਾਊਨਲੋਡ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੀਆਂ ਹਨ ਜਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਸਨੂੰ ਹੱਥੀਂ ਇੰਸਟਾਲ ਕਰਨ ਲਈ ਮਨਾਉਂਦੀਆਂ ਹਨ।
ਅੰਤਿਮ ਸੁਰੱਖਿਆ ਟੇਕਅਵੇਅ
IMAP/POP3 ਮੇਲ ਸਰਵਰ ਵੈਰੀਫਿਕੇਸ਼ਨ ਅਸਫਲਤਾ ਈਮੇਲ ਇੱਕ ਪੁਸ਼ਟੀ ਕੀਤੀ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲਾ ਹੈ ਜੋ ਈਮੇਲ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਮਾਲਵੇਅਰ ਨਾਲ ਸਿਸਟਮ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹਨਾਂ ਸੁਨੇਹਿਆਂ ਨੂੰ ਅਣਡਿੱਠਾ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਬਿਨਾਂ ਕਿਸੇ ਗੱਲਬਾਤ ਦੇ ਮਿਟਾਇਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।
ਅਚਾਨਕ ਈਮੇਲਾਂ ਦੀ ਧਿਆਨ ਨਾਲ ਜਾਂਚ ਕਰਨਾ, ਸ਼ੱਕੀ ਲਿੰਕਾਂ ਜਾਂ ਅਟੈਚਮੈਂਟਾਂ ਤੋਂ ਬਚਣਾ, ਅਤੇ ਅਧਿਕਾਰਤ ਚੈਨਲਾਂ ਰਾਹੀਂ ਦਾਅਵਿਆਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ ਖਾਤੇ ਨਾਲ ਸਮਝੌਤਾ, ਪਛਾਣ ਚੋਰੀ ਅਤੇ ਵਿੱਤੀ ਨੁਕਸਾਨ ਨੂੰ ਰੋਕਣ ਲਈ ਮਹੱਤਵਪੂਰਨ ਕਦਮ ਹਨ। ਫਿਸ਼ਿੰਗ ਖਤਰਿਆਂ ਵਿਰੁੱਧ ਚੌਕਸੀ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਚਾਅ ਬਣੀ ਹੋਈ ਹੈ।
System Messages
The following system messages may be associated with IMAP/POP3 ਮੇਲ ਸਰਵਰ ਪੁਸ਼ਟੀਕਰਨ ਅਸਫਲਤਾ ਘੁਟਾਲਾ:
Subject: Authentication Time Our Error ! |
