CPanel ਖਾਤਾ ਅੱਪਗ੍ਰੇਡ ਨੋਟਿਸ ਈਮੇਲ ਘੁਟਾਲਾ
ਅਣਕਿਆਸੇ ਈਮੇਲ ਜੋ ਜ਼ਰੂਰੀਤਾ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਦੇ ਹਨ, ਉਹਨਾਂ ਨਾਲ ਹਮੇਸ਼ਾ ਸਾਵਧਾਨੀ ਨਾਲ ਪੇਸ਼ ਆਉਣਾ ਚਾਹੀਦਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਭਰੋਸੇਯੋਗ ਬ੍ਰਾਂਡਾਂ ਅਤੇ ਸੇਵਾਵਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ ਤਾਂ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਪ੍ਰਗਟ ਕਰਨ ਜਾਂ ਖਤਰਨਾਕ ਸਮੱਗਰੀ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਧੋਖਾ ਦਿੱਤਾ ਜਾ ਸਕੇ। cPanel ਖਾਤਾ ਅਪਗ੍ਰੇਡ ਨੋਟਿਸ ਈਮੇਲ ਘੁਟਾਲਾ ਇੱਕ ਅਜਿਹੀ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਹੈ। ਹਾਲਾਂਕਿ ਸੁਨੇਹੇ cPanel ਤੋਂ ਆਉਂਦੇ ਜਾਪਦੇ ਹਨ, ਉਹ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀ, ਸੰਗਠਨ ਜਾਂ ਇਕਾਈ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ। ਇਸ ਦੀ ਬਜਾਏ, ਇਹ ਧੋਖਾਧੜੀ ਵਾਲੇ ਈਮੇਲ ਹਨ ਜੋ ਕੀਮਤੀ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਚੋਰੀ ਕਰਨ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਔਨਲਾਈਨ ਖਾਤਿਆਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਦਹਿਸ਼ਤ ਪੈਦਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਇੱਕ ਨਕਲੀ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀ
cPanel ਖਾਤਾ ਅੱਪਗ੍ਰੇਡ ਨੋਟਿਸ ਘੁਟਾਲਾ cPanel ਤੋਂ ਆਟੋਮੇਟਿਡ ਸੁਰੱਖਿਆ ਸੂਚਨਾਵਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਬਦਲਦੇ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਰਾਹੀਂ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ। ਸੁਨੇਹੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਗਲਤ ਜਾਣਕਾਰੀ ਦਿੰਦੇ ਹਨ ਕਿ ਉਨ੍ਹਾਂ ਦਾ cPanel ਖਾਤਾ ਪੁਰਾਣੇ ਸੰਸਕਰਣ 'ਤੇ ਕੰਮ ਕਰ ਰਿਹਾ ਹੈ ਅਤੇ ਅਸਥਾਈ ਮੁਅੱਤਲੀ ਤੋਂ ਬਚਣ ਲਈ 24 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ ਅੱਪਗ੍ਰੇਡ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।
ਦਾਅਵੇ ਨੂੰ ਯਕੀਨ ਦਿਵਾਉਣ ਲਈ, ਈਮੇਲਾਂ ਵਿੱਚ ਕਥਿਤ ਅਪਗ੍ਰੇਡ ਲਾਭਾਂ ਨੂੰ ਉਜਾਗਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸ ਵਿੱਚ ਸੁਧਾਰੇ ਗਏ ਸੁਰੱਖਿਆ ਪ੍ਰੋਟੋਕੋਲ, ਵਧੀ ਹੋਈ ਕਾਰਗੁਜ਼ਾਰੀ, ਨਵੀਂ ਵਰਡਪ੍ਰੈਸ ਟੂਲਕਿੱਟ ਕਾਰਜਕੁਸ਼ਲਤਾ, ਅਤੇ ਉੱਨਤ ਸਪੈਮ-ਫਿਲਟਰਿੰਗ ਸਮਰੱਥਾਵਾਂ ਸ਼ਾਮਲ ਹਨ। ਇੱਕ ਸਖ਼ਤ ਸਮਾਂ ਸੀਮਾ ਦੇ ਨਾਲ ਇਹਨਾਂ ਆਕਰਸ਼ਕ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਪੇਸ਼ ਕਰਕੇ, ਘੁਟਾਲੇਬਾਜ਼ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੁਨੇਹੇ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੇ ਬਿਨਾਂ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ।
ਖ਼ਤਰਨਾਕ 'ਅਕਾਊਂਟ ਹੁਣੇ ਅੱਪਗ੍ਰੇਡ ਕਰੋ' ਬਟਨ
ਇਸ ਘੁਟਾਲੇ ਦਾ ਕੇਂਦਰੀ ਤੱਤ ਇੱਕ ਬਟਨ ਹੈ ਜਿਸਨੂੰ ਆਮ ਤੌਰ 'ਤੇ 'ਹੁਣੇ ਖਾਤਾ ਅੱਪਗ੍ਰੇਡ ਕਰੋ' ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਸੁਰੱਖਿਆ ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਦਾ ਮੰਨਣਾ ਹੈ ਕਿ ਨਕਲੀ ਪੰਨਾ ਜਾਂ ਤਾਂ ਇੱਕ ਅਸਲੀ cPanel ਲੌਗਇਨ ਪੋਰਟਲ ਦੀ ਦਿੱਖ ਦੀ ਨਕਲ ਕਰ ਸਕਦਾ ਹੈ ਜਾਂ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਈਮੇਲ ਪ੍ਰਦਾਤਾ ਦੇ ਸਮਾਨ ਹੋਣ ਲਈ ਇਸਦੇ ਡਿਜ਼ਾਈਨ ਨੂੰ ਗਤੀਸ਼ੀਲ ਰੂਪ ਵਿੱਚ ਵਿਵਸਥਿਤ ਕਰ ਸਕਦਾ ਹੈ। ਉਦਾਹਰਣ ਵਜੋਂ, Gmail ਪਤਿਆਂ ਵਾਲੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਨਕਲੀ Gmail ਲੌਗਇਨ ਪੰਨੇ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਸਕਦਾ ਹੈ, ਜਦੋਂ ਕਿ Yahoo ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ Yahoo-ਥੀਮ ਵਾਲਾ ਇੰਟਰਫੇਸ ਦਿਖਾਇਆ ਜਾ ਸਕਦਾ ਹੈ। ਇਹ ਵਿਅਕਤੀਗਤਕਰਨ ਵਿਸ਼ਵਾਸ ਵਧਾਉਣ ਅਤੇ ਸ਼ੱਕ ਨੂੰ ਘਟਾਉਣ ਲਈ ਹੈ।
ਪੰਨਾ ਭਾਵੇਂ ਕੋਈ ਵੀ ਦਿਖਾਈ ਦੇਵੇ, ਇਸਦਾ ਉਦੇਸ਼ ਉਹੀ ਰਹਿੰਦਾ ਹੈ: ਪੀੜਤ ਦੁਆਰਾ ਦਰਜ ਕੀਤੇ ਗਏ ਕਿਸੇ ਵੀ ਪ੍ਰਮਾਣ ਪੱਤਰ ਨੂੰ ਹਾਸਲ ਕਰਨਾ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਸਿੱਧੇ ਹਮਲਾਵਰਾਂ ਤੱਕ ਪਹੁੰਚਾਉਣਾ।
ਜਦੋਂ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਹੋ ਜਾਂਦੇ ਹਨ ਤਾਂ ਕੀ ਹੁੰਦਾ ਹੈ?
ਲੌਗਇਨ ਜਾਣਕਾਰੀ ਸਮਰਪਣ ਕਰਨ ਦੇ ਨਤੀਜੇ ਗੰਭੀਰ ਹੋ ਸਕਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਾਪਤ ਹੋ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਹਮਲਾਵਰ ਕੀਮਤੀ ਖਾਤਿਆਂ ਅਤੇ ਸੇਵਾਵਾਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ।
- ਚੋਰੀ ਹੋਏ cPanel ਪ੍ਰਮਾਣ ਪੱਤਰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਵੈੱਬ ਹੋਸਟਿੰਗ ਵਾਤਾਵਰਣਾਂ ਦਾ ਨਿਯੰਤਰਣ ਲੈਣ, ਵੈੱਬਸਾਈਟ ਫਾਈਲਾਂ ਨੂੰ ਸੋਧਣ, ਵਿਜ਼ਟਰਾਂ ਨੂੰ ਖਤਰਨਾਕ ਸਥਾਨਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਨ, ਮਾਲਵੇਅਰ ਤੈਨਾਤ ਕਰਨ, ਜਾਂ ਹੋਸਟ ਕੀਤੀਆਂ ਸੇਵਾਵਾਂ ਵਿੱਚ ਵਿਘਨ ਪਾਉਣ ਦੀ ਆਗਿਆ ਦੇ ਸਕਦੇ ਹਨ।
ਕਿਉਂਕਿ ਬਹੁਤ ਸਾਰੇ ਉਪਭੋਗਤਾ ਕਈ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਪਾਸਵਰਡਾਂ ਦੀ ਮੁੜ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਇੱਕ ਸਿੰਗਲ ਸਮਝੌਤਾ ਕੀਤਾ ਖਾਤਾ ਕਈ ਹੋਰ ਸੇਵਾਵਾਂ ਨੂੰ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਦੇ ਅਧੀਨ ਕਰ ਸਕਦਾ ਹੈ।
cPanel ਦਾ ਇਸ ਮੁਹਿੰਮ ਨਾਲ ਕੋਈ ਸਬੰਧ ਨਹੀਂ ਹੈ।
ਇੱਕ ਮੁੱਖ ਤੱਥ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸਮਝਣਾ ਚਾਹੀਦਾ ਹੈ ਉਹ ਇਹ ਹੈ ਕਿ ਇਸ ਘੁਟਾਲੇ ਦਾ cPanel ਜਾਂ ਇਸਦੀ ਮੂਲ ਕੰਪਨੀ ਨਾਲ ਕੋਈ ਸਬੰਧ ਨਹੀਂ ਹੈ। ਈਮੇਲਾਂ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਦੁਆਰਾ ਬਣਾਈਆਂ ਗਈਆਂ ਸਨ ਜੋ ਆਪਣੇ ਸੁਨੇਹਿਆਂ ਨੂੰ ਜਾਇਜ਼ ਦਿਖਾਉਣ ਲਈ ਕੰਪਨੀ ਦੇ ਨਾਮ ਅਤੇ ਬ੍ਰਾਂਡਿੰਗ ਦੀ ਗਲਤ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।
ਇਸ ਤਰ੍ਹਾਂ ਦੀ ਨਕਲ ਫਿਸ਼ਿੰਗ ਓਪਰੇਸ਼ਨਾਂ ਵਿੱਚ ਇੱਕ ਆਮ ਚਾਲ ਹੈ। ਹਮਲਾਵਰ ਪੀੜਤਾਂ ਨੂੰ ਧੋਖਾਧੜੀ ਵਾਲੇ ਸੰਚਾਰਾਂ 'ਤੇ ਭਰੋਸਾ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰਨ ਲਈ ਜਾਣੇ-ਪਛਾਣੇ ਸੰਗਠਨਾਂ ਦੀ ਸਾਖ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ।
ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵੀ ਮਾਲਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦੀਆਂ ਹਨ
ਜਦੋਂ ਕਿ ਇਸ ਮੁਹਿੰਮ ਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਚੋਰੀ ਜਾਪਦਾ ਹੈ, ਇਸ ਕਿਸਮ ਦੇ ਘੁਟਾਲੇ ਅਕਸਰ ਮਾਲਵੇਅਰ ਵੰਡ ਨਾਲ ਵੀ ਜੁੜੇ ਹੁੰਦੇ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਵਿੱਚ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ ਜੋ ਸੰਕਰਮਿਤ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਲੈ ਜਾਂਦੇ ਹਨ।
ਆਮ ਖਤਰਨਾਕ ਫਾਈਲ ਕਿਸਮਾਂ ਵਿੱਚ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਪ੍ਰੋਗਰਾਮ, PDF ਦਸਤਾਵੇਜ਼, ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਫਿਸ ਫਾਈਲਾਂ, ਜਾਵਾ ਸਕ੍ਰਿਪਟ ਫਾਈਲਾਂ, ਅਤੇ ਸੰਕੁਚਿਤ ਪੁਰਾਲੇਖ ਜਿਵੇਂ ਕਿ ZIP ਜਾਂ RAR ਫਾਈਲਾਂ ਸ਼ਾਮਲ ਹਨ। ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਫਾਈਲ ਖੋਲ੍ਹਣ ਤੋਂ ਤੁਰੰਤ ਬਾਅਦ ਲਾਗ ਸ਼ੁਰੂ ਹੋ ਜਾਂਦੀ ਹੈ। ਦੂਜਿਆਂ ਵਿੱਚ, ਪੀੜਤਾਂ ਨੂੰ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ, ਡਾਊਨਲੋਡ ਕੀਤੀ ਸਮੱਗਰੀ ਚਲਾਉਣ, ਜਾਂ ਮਾਲਵੇਅਰ ਨੂੰ ਸਰਗਰਮ ਕਰਨ ਵਾਲੀ ਕੋਈ ਹੋਰ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾ ਸਕਦਾ ਹੈ।
ਇਸੇ ਤਰ੍ਹਾਂ, ਖਤਰਨਾਕ ਲਿੰਕ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਵੈਬਸਾਈਟਾਂ ਵੱਲ ਭੇਜ ਸਕਦੇ ਹਨ ਜੋ ਆਪਣੇ ਆਪ ਹੀ ਨੁਕਸਾਨਦੇਹ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਦੀਆਂ ਹਨ ਜਾਂ ਸੰਕਰਮਿਤ ਫਾਈਲਾਂ ਦੀ ਮੈਨੂਅਲ ਇੰਸਟਾਲੇਸ਼ਨ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦੀਆਂ ਹਨ।
ਅੰਤਿਮ ਵਿਚਾਰ
cPanel ਖਾਤਾ ਅੱਪਗ੍ਰੇਡ ਨੋਟਿਸ ਈਮੇਲ ਘੁਟਾਲਾ ਇੱਕ ਫਿਸ਼ਿੰਗ ਓਪਰੇਸ਼ਨ ਹੈ ਜੋ ਆਪਣੇ ਆਪ ਨੂੰ ਇੱਕ ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਸੂਚਨਾ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਦਿੰਦਾ ਹੈ। ਇਸਦਾ ਮੁੱਖ ਟੀਚਾ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਜਾਅਲੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਜਾਣ ਅਤੇ ਆਪਣੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਜਮ੍ਹਾਂ ਕਰਾਉਣ ਲਈ ਧੋਖਾ ਦੇਣਾ ਹੈ। ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਸੰਬੰਧਿਤ ਈਮੇਲਾਂ ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਨੂੰ ਵੀ ਸੁਵਿਧਾਜਨਕ ਬਣਾ ਸਕਦੀਆਂ ਹਨ। ਕਿਸੇ ਵੀ ਸੁਨੇਹੇ ਨੂੰ ਜੋ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਇੱਕ cPanel ਖਾਤੇ ਨੂੰ ਤੁਰੰਤ ਅੱਪਗ੍ਰੇਡ ਦੀ ਲੋੜ ਹੈ, ਸ਼ੱਕ ਦੀ ਨਜ਼ਰ ਨਾਲ ਸੰਪਰਕ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਅਜਿਹੀਆਂ ਈਮੇਲਾਂ ਵਿੱਚ ਮੌਜੂਦ ਲਿੰਕਾਂ, ਅਟੈਚਮੈਂਟਾਂ, ਜਾਂ ਲੌਗਇਨ ਫਾਰਮਾਂ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ।
System Messages
The following system messages may be associated with CPanel ਖਾਤਾ ਅੱਪਗ੍ਰੇਡ ਨੋਟਿਸ ਈਮੇਲ ਘੁਟਾਲਾ:
Subject: ''********'' Please Confirm To Continue. |
