DNS ਘੁਟਾਲੇ ਤੋਂ ਬਿਨਾਂ ਸਾਰੇ Roundcube ਸੰਸਕਰਣ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਬੰਦ ਕਰਨਾ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਨੇ 'DNS ਤੋਂ ਬਿਨਾਂ ਸਾਰੇ ਰਾਊਂਡਕਿਊਬ ਵਰਜਨ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਬੰਦ ਕਰਨਾ' ਵਿਸ਼ੇ ਲਾਈਨ ਦੇ ਤਹਿਤ ਘੁੰਮ ਰਹੀ ਇੱਕ ਨਵੀਂ ਫਿਸ਼ਿੰਗ ਸਕੀਮ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ ਹੈ। ਇਹ ਮੁਹਿੰਮ ਜਾਇਜ਼ ਰਾਊਂਡਕਿਊਬ ਵੈੱਬਮੇਲ ਅਪਡੇਟ ਸੂਚਨਾਵਾਂ ਦੀ ਨਕਲ ਕਰਕੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੀ ਹੈ। ਇਸਦਾ ਮੁੱਖ ਟੀਚਾ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੌਗਇਨ ਪੰਨੇ 'ਤੇ ਜਾਣ ਅਤੇ ਉਨ੍ਹਾਂ ਦੇ ਖਾਤੇ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਪ੍ਰਗਟ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣਾ ਹੈ।

ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਝੂਠਾ ਦਾਅਵਾ ਕਰਦੀਆਂ ਹਨ ਕਿ DNS ਤਸਦੀਕ ਤੋਂ ਬਿਨਾਂ Roundcube ਦੇ ਖਾਸ ਸੰਸਕਰਣ ਚਲਾਉਣ ਵਾਲੇ ਸਾਰੇ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਖਾਤੇ ਬੰਦ ਕਰ ਦਿੱਤੇ ਜਾਣਗੇ। ਇਸ ਕਥਿਤ ਅਕਿਰਿਆਸ਼ੀਲਤਾ ਤੋਂ ਬਚਣ ਲਈ, ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ 'ਹੁਣੇ ਆਪਣੇ ਖਾਤੇ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ' ਲੇਬਲ ਵਾਲੇ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਕੇ ਆਪਣੇ ਖਾਤਿਆਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ।

ਇਹ ਸੁਨੇਹੇ ਪੇਸ਼ੇਵਰ ਅਤੇ ਵਿਸ਼ਵਾਸਯੋਗ ਲੱਗ ਸਕਦੇ ਹਨ, ਅਕਸਰ ਅਧਿਕਾਰਤ ਰਾਊਂਡਕਿਊਬ ਫਾਰਮੈਟਿੰਗ ਅਤੇ ਭਾਸ਼ਾ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਈਮੇਲਾਂ ਰਾਊਂਡਕਿਊਬ, ਇਸਦੇ ਡਿਵੈਲਪਰਾਂ, ਜਾਂ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਸੰਗਠਨ ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ।

ਧੋਖੇਬਾਜ਼ ਵਾਅਦੇ ਅਤੇ ਝੂਠੀ ਤਾਕੀਦ

ਈਮੇਲਾਂ ਵਿੱਚ ਇੱਕ ਬਿਹਤਰ ਉਪਭੋਗਤਾ ਅਨੁਭਵ ਦੇ ਵਾਅਦੇ ਸ਼ਾਮਲ ਹਨ - ਜਿਵੇਂ ਕਿ ਤੇਜ਼ ਸੁਨੇਹਾ ਲੋਡ ਹੋਣਾ, ਵਧੀ ਹੋਈ ਖੋਜ ਕਾਰਜਕੁਸ਼ਲਤਾ, ਅਤੇ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ - ਤਾਂ ਜੋ ਸੁਨੇਹਾ ਭਰੋਸੇਯੋਗ ਜਾਪਦਾ ਹੋਵੇ। ਉਹ ਇਹ ਵੀ ਚੇਤਾਵਨੀ ਦਿੰਦੇ ਹਨ ਕਿ ਗੈਰ-ਪ੍ਰਮਾਣਿਤ ਖਾਤਿਆਂ 'ਤੇ 24 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਪਾਬੰਦੀਆਂ ਜਾਂ ਬੰਦ ਹੋਣ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਸਕਦਾ ਹੈ। ਜ਼ਰੂਰੀਤਾ ਦੀ ਇਹ ਮਨਘੜਤ ਭਾਵਨਾ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੁਨੇਹੇ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ 'ਤੇ ਸਵਾਲ ਕੀਤੇ ਬਿਨਾਂ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਂਦੀ ਹੈ।

ਇੱਕ ਵਾਰ ਜਦੋਂ ਉਪਭੋਗਤਾ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਦੇ ਹਨ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੇ ਵੈਬਮੇਲ ਲੌਗਇਨ ਪੋਰਟਲ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਕਿ ਜਾਇਜ਼ ਰਾਊਂਡਕਿਊਬ ਇੰਟਰਫੇਸ ਨਾਲ ਮਿਲਦਾ-ਜੁਲਦਾ ਹੈ। ਇਸ ਜਾਅਲੀ ਪੰਨੇ 'ਤੇ ਦਰਜ ਕੀਤੇ ਗਏ ਕਿਸੇ ਵੀ ਪ੍ਰਮਾਣ ਪੱਤਰ ਨੂੰ ਤੁਰੰਤ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਭੇਜ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ।

ਘੁਟਾਲੇਬਾਜ਼ ਚੋਰੀ ਕੀਤੀ ਜਾਣਕਾਰੀ ਦਾ ਕਿਵੇਂ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ

ਪੀੜਤਾਂ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਇਕੱਠੇ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਅਪਰਾਧੀ ਕਈ ਖਤਰਨਾਕ ਕਾਰਵਾਈਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

ਖਾਤਾ ਸਮਝੌਤਾ ਅਤੇ ਡਾਟਾ ਚੋਰੀ

• ਨਿੱਜੀ ਈਮੇਲਾਂ, ਨਿੱਜੀ ਪੱਤਰ ਵਿਹਾਰ, ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕਰਨਾ।
• ਪਾਸਵਰਡ ਦੀ ਮੁੜ ਵਰਤੋਂ ਰਾਹੀਂ ਹੋਰ ਔਨਲਾਈਨ ਸੇਵਾਵਾਂ ਲਈ ਵਾਧੂ ਲੌਗਇਨ ਵੇਰਵੇ ਇਕੱਠੇ ਕਰਨਾ।

ਹੋਰ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀ

• ਸਪੈਮ ਭੇਜਣ, ਮਾਲਵੇਅਰ ਵੰਡਣ, ਜਾਂ ਨਵੇਂ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਦਾ ਪ੍ਰਚਾਰ ਕਰਨ ਲਈ ਹਾਈਜੈਕ ਕੀਤੇ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ।
• ਡਾਰਕ ਵੈੱਬ ਬਾਜ਼ਾਰਾਂ 'ਤੇ ਚੋਰੀ ਹੋਏ ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਤੇ ਨਿੱਜੀ ਡੇਟਾ ਵੇਚਣਾ।

ਚੋਰੀ ਹੋਈ ਜਾਣਕਾਰੀ ਦੀ ਦੁਰਵਰਤੋਂ ਪਛਾਣ ਦੀ ਚੋਰੀ, ਵਿੱਤੀ ਨੁਕਸਾਨ, ਜਾਂ ਸੋਸ਼ਲ ਮੀਡੀਆ, ਕਲਾਉਡ ਸਟੋਰੇਜ, ਜਾਂ ਬੈਂਕਿੰਗ ਪਲੇਟਫਾਰਮਾਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੀ ਹੈ।

ਈਮੇਲ-ਅਧਾਰਿਤ ਧਮਕੀਆਂ ਵਿੱਚ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਆਮ ਰਣਨੀਤੀਆਂ

ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਫਿਸ਼ਿੰਗ ਅਤੇ ਮਾਲਵੇਅਰ-ਅਧਾਰਤ ਸੁਨੇਹੇ ਵੰਡਦੇ ਹਨ ਜੋ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਅਤੇ ਉਪਭੋਗਤਾ ਦੀ ਲਾਪਰਵਾਹੀ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ। ਇਸ ਖਾਸ ਮੁਹਿੰਮ ਵਿੱਚ, ਖਤਰਨਾਕ ਅਦਾਕਾਰ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਦੇ ਲਿੰਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ; ਹਾਲਾਂਕਿ, ਹੋਰ ਖਤਰਿਆਂ ਵਿੱਚ ਨੁਕਸਾਨਦੇਹ ਅਟੈਚਮੈਂਟ ਵੀ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ।

ਆਮ ਮਾਲਵੇਅਰ ਡਿਲੀਵਰੀ ਵਿਧੀਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ, ਮੈਕਰੋ, PDF ਅਤੇ ਸਕ੍ਰਿਪਟਾਂ ਵਾਲੇ ਆਫਿਸ ਦਸਤਾਵੇਜ਼।
• ਛੁਪੀਆਂ ਹੋਈਆਂ ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਵਾਲੇ ਸੰਕੁਚਿਤ ਪੁਰਾਲੇਖ (ZIP, RAR)।
• ਲਿੰਕ ਜੋ ਸਵੈਚਲਿਤ ਮਾਲਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਵਾਲੀਆਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਜਾਂ ਨਕਲੀ ਸਾਈਟਾਂ ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਕਰ ਰਹੇ ਹਨ।

ਇਹ ਤਰੀਕੇ ਅਕਸਰ ਉਪਭੋਗਤਾ ਦੇ ਆਪਸੀ ਤਾਲਮੇਲ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ - ਜਿਵੇਂ ਕਿ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣਾ ਜਾਂ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ - ਇਨਫੈਕਸ਼ਨ ਸ਼ੁਰੂ ਕਰਨ ਲਈ।

ਈਮੇਲ ਘੁਟਾਲਿਆਂ ਤੋਂ ਸੁਰੱਖਿਅਤ ਰਹਿਣਾ

ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਖਾਤੇ ਦੀ ਸੁਰੱਖਿਆ ਜਾਂ ਅੱਪਡੇਟ ਬਾਰੇ ਬੇਲੋੜੇ ਜਾਂ ਚਿੰਤਾਜਨਕ ਸੁਨੇਹੇ ਪ੍ਰਾਪਤ ਕਰਨ ਵੇਲੇ ਬਹੁਤ ਸਾਵਧਾਨ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ। ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਨਾਲ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਕਿਸੇ ਵੀ ਸੰਚਾਰ ਦੀ ਜਾਇਜ਼ਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ।

ਮੁੱਖ ਸਿਫ਼ਾਰਸ਼ਾਂ:

• ਜ਼ਰੂਰੀ ਤਸਦੀਕ ਜਾਂ ਲੌਗਇਨ ਪੁਸ਼ਟੀਕਰਨ ਦੀ ਬੇਨਤੀ ਕਰਨ ਵਾਲੇ ਸ਼ੱਕੀ ਸੁਨੇਹਿਆਂ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰੋ ਅਤੇ ਮਿਟਾਓ।
• ਗੈਰ-ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਲਿੰਕਾਂ ਜਾਂ ਅਟੈਚਮੈਂਟਾਂ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨ ਤੋਂ ਬਚੋ।
• ਈਮੇਲ ਭੇਜਣ ਵਾਲੇ ਦੇ ਵੇਰਵਿਆਂ ਦੀ ਧਿਆਨ ਨਾਲ ਜਾਂਚ ਕਰੋ ਅਤੇ ਡੋਮੇਨ ਨਾਮਾਂ ਵਿੱਚ ਅਸੰਗਤੀਆਂ ਦੀ ਭਾਲ ਕਰੋ।
• ਜਦੋਂ ਵੀ ਸੰਭਵ ਹੋਵੇ ਈਮੇਲ ਖਾਤਿਆਂ ਲਈ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣੀਕਰਨ (2FA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।

ਅਚਾਨਕ ਖਾਤੇ ਨਾਲ ਸਬੰਧਤ ਚੇਤਾਵਨੀਆਂ ਪ੍ਰਤੀ ਚੌਕਸ ਅਤੇ ਸ਼ੱਕੀ ਰਹਿ ਕੇ, ਉਪਭੋਗਤਾ DNS ਘੁਟਾਲੇ ਤੋਂ ਬਿਨਾਂ ਆਲ ਰਾਊਂਡਕਿਊਬ ਵਰਜਨ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਬੰਦ ਕਰਨ ਵਰਗੀਆਂ ਫਿਸ਼ਿੰਗ ਸਕੀਮਾਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਬਚ ਸਕਦੇ ਹਨ।