CPanel - ਪਰਜ ਘੁਟਾਲੇ ਲਈ ਤਹਿ ਕੀਤਾ ਗਿਆ ਅਕਿਰਿਆਸ਼ੀਲ ਖਾਤਾ

ਸਾਈਬਰ ਅਪਰਾਧੀ ਬੇਖਬਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਵਿਸ਼ਵਾਸ ਅਤੇ ਡਰ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੇ ਰਹਿੰਦੇ ਹਨ। ਅਜਿਹੀ ਧੋਖਾਧੜੀ ਦੀ ਇੱਕ ਤਾਜ਼ਾ ਉਦਾਹਰਣ 'cPanel - ਇਨਐਕਟਿਵ ਅਕਾਊਂਟ ਸ਼ਡਿਊਲਡ ਫਾਰ ਪਰਜ' ਘੁਟਾਲਾ ਹੈ। ਇਹ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇਹ ਸੋਚਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ ਕਿ ਉਨ੍ਹਾਂ ਦੇ ਈਮੇਲ ਖਾਤੇ ਅਕਿਰਿਆਸ਼ੀਲਤਾ ਕਾਰਨ ਮਿਟਾ ਦਿੱਤੇ ਜਾਣਗੇ, ਜਿਸ ਨਾਲ ਉਨ੍ਹਾਂ ਨੂੰ ਆਪਣੇ ਲੌਗ-ਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਸੌਂਪਣ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਜਾਇਜ਼ ਦਿਖਾਈ ਦੇਣ ਦੇ ਬਾਵਜੂਦ, ਇਹ ਸੁਨੇਹੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਜਾਅਲੀ ਹਨ ਅਤੇ cPanel ਜਾਂ ਕਿਸੇ ਵੀ ਅਸਲੀ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ।

ਝੂਠੇ ਅਲਾਰਮ: ਘੁਟਾਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ

ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਵਿਸ਼ਾ ਲਾਈਨ 'ਨਿਸ਼ਕਿਰਿਆ ਖਾਤਾ ਸ਼ੁੱਧੀਕਰਨ ਲਈ ਤਹਿ ਕੀਤਾ ਗਿਆ' ਹੁੰਦੀ ਹੈ, ਹਾਲਾਂਕਿ ਸਹੀ ਸ਼ਬਦਾਵਲੀ ਵੱਖ-ਵੱਖ ਹੋ ਸਕਦੀ ਹੈ। ਉਹ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਦਾ ਈਮੇਲ ਖਾਤਾ 180 ਦਿਨਾਂ ਤੋਂ ਵੱਧ ਸਮੇਂ ਤੋਂ ਅਕਿਰਿਆਸ਼ੀਲ ਹੈ ਅਤੇ ਇਸਨੂੰ ਆਟੋਮੈਟਿਕ ਮਿਟਾਉਣ ਲਈ ਤਹਿ ਕੀਤਾ ਗਿਆ ਹੈ। ਕਥਿਤ ਨਤੀਜਿਆਂ ਵਿੱਚ ਈਮੇਲਾਂ, ਫਾਈਲਾਂ ਅਤੇ ਡੇਟਾਬੇਸ ਦਾ ਸਥਾਈ ਨੁਕਸਾਨ ਸ਼ਾਮਲ ਹੈ।

ਇਸ ਕਥਿਤ ਸ਼ੁੱਧਤਾ ਨੂੰ ਰੋਕਣ ਲਈ, ਸੁਨੇਹਾ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ 'ਮੇਰਾ ਖਾਤਾ ਕਿਰਿਆਸ਼ੀਲ ਰੱਖੋ' ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਦੀ ਤਾਕੀਦ ਕਰਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਲਿੰਕ ਇੱਕ ਜਾਇਜ਼ cPanel ਪੰਨੇ ਵੱਲ ਨਹੀਂ ਲੈ ਜਾਂਦਾ ਹੈ, ਇਹ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਫਿਸ਼ਿੰਗ ਵੈਬਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦਾ ਹੈ ਜੋ ਇੱਕ ਅਧਿਕਾਰਤ ਈਮੇਲ ਲੌਗਇਨ ਪੰਨੇ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਉਪਭੋਗਤਾ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰਦੇ ਹਨ, ਤਾਂ ਇਹ ਵੇਰਵੇ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਦੁਆਰਾ ਹਾਸਲ ਕੀਤੇ ਜਾਂਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਉਹਨਾਂ ਨੂੰ ਪੀੜਤ ਦੇ ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਪੂਰੀ ਪਹੁੰਚ ਮਿਲਦੀ ਹੈ।

ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਦੇ ਪਿੱਛੇ ਲੁਕੇ ਹੋਏ ਖ਼ਤਰੇ

ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਇੱਕ ਸਧਾਰਨ ਕਾਰਨ ਕਰਕੇ ਈਮੇਲ ਖਾਤਿਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੀਆਂ ਹਨ, ਈਮੇਲਾਂ ਵਿੱਚ ਅਕਸਰ ਨਿੱਜੀ ਅਤੇ ਵਿੱਤੀ ਡੇਟਾ ਦਾ ਖਜ਼ਾਨਾ ਹੁੰਦਾ ਹੈ। ਛੇੜਛਾੜ ਕੀਤੇ ਈਮੇਲ ਖਾਤੇ ਅਪਰਾਧੀਆਂ ਨੂੰ ਇਹ ਕਰਨ ਦੀ ਆਗਿਆ ਦੇ ਸਕਦੇ ਹਨ:

• ਲਿੰਕ ਕੀਤੀਆਂ ਸੇਵਾਵਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰੋ, ਜਿਸ ਵਿੱਚ ਸੋਸ਼ਲ ਮੀਡੀਆ, ਵਿੱਤੀ ਪਲੇਟਫਾਰਮ, ਜਾਂ ਕੰਮ ਪ੍ਰਣਾਲੀਆਂ ਸ਼ਾਮਲ ਹਨ।
• ਸੰਪਰਕਾਂ ਤੋਂ ਪੈਸੇ, ਦਾਨ, ਜਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦੀ ਬੇਨਤੀ ਕਰਨ ਲਈ ਪੀੜਤ ਦਾ ਰੂਪ ਧਾਰਨ ਕਰਨਾ।
• ਖਤਰਨਾਕ ਲਿੰਕ ਜਾਂ ਅਟੈਚਮੈਂਟ ਵੰਡੋ, ਇਸ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਹੋਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰੋ।

ਜਦੋਂ ਕੰਮ ਨਾਲ ਸਬੰਧਤ ਈਮੇਲ ਪਤਿਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਜੋਖਮ ਕਈ ਗੁਣਾ ਵੱਧ ਜਾਂਦੇ ਹਨ। ਹਮਲਾਵਰ ਕਾਰਪੋਰੇਟ ਸਿਸਟਮਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ, ਮਾਲਵੇਅਰ ਤੈਨਾਤ ਕਰਨ, ਜਾਂ ਕਾਰਜਾਂ ਵਿੱਚ ਵਿਘਨ ਪਾਉਣ ਅਤੇ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰਨ ਲਈ ਰੈਨਸਮਵੇਅਰ ਪੇਲੋਡ ਪ੍ਰਦਾਨ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹਨ। ਇਸੇ ਤਰ੍ਹਾਂ, ਸਮਝੌਤਾ ਕੀਤੇ ਬੈਂਕਿੰਗ ਜਾਂ ਭੁਗਤਾਨ ਨਾਲ ਸਬੰਧਤ ਖਾਤਿਆਂ ਦੀ ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੈਣ-ਦੇਣ ਜਾਂ ਖਰੀਦਦਾਰੀ ਲਈ ਦੁਰਵਰਤੋਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।

ਈਮੇਲ-ਅਧਾਰਤ ਘੁਟਾਲਿਆਂ ਦੇ ਚੇਤਾਵਨੀ ਸੰਕੇਤ

ਸੁਰੱਖਿਅਤ ਰਹਿਣ ਲਈ 'cPanel - ਇਨਐਕਟਿਵ ਅਕਾਊਂਟ ਸ਼ਡਿਊਲਡ ਫਾਰ ਪਰਜ' ਮੁਹਿੰਮ ਵਰਗੇ ਘੁਟਾਲਿਆਂ ਦੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਪਛਾਣਨਾ ਜ਼ਰੂਰੀ ਹੈ। ਹੇਠਾਂ ਆਮ ਲਾਲ ਝੰਡੇ ਹਨ ਜੋ ਫਿਸ਼ਿੰਗ ਦੀ ਕੋਸ਼ਿਸ਼ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹਨ:

ਜ਼ਰੂਰੀ ਕਾਰਵਾਈ ਜਾਂ ਧਮਕੀਆਂ - ਸੁਨੇਹੇ ਜੋ ਤੁਹਾਨੂੰ ਖਾਤਾ ਮੁਅੱਤਲ ਕਰਨ ਜਾਂ ਮਿਟਾਉਣ ਤੋਂ ਬਚਣ ਲਈ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਂਦੇ ਹਨ।

ਸ਼ੱਕੀ ਲਿੰਕ ਜਾਂ ਬਟਨ - ਏਮਬੈਡਡ ਲਿੰਕ ਜੋ ਜਾਇਜ਼ ਕੰਪਨੀ ਨਾਲ ਸੰਬੰਧਿਤ ਡੋਮੇਨਾਂ ਵੱਲ ਲੈ ਜਾਂਦੇ ਹਨ।

ਮਾੜੀ ਵਿਆਕਰਣ ਜਾਂ ਫਾਰਮੈਟਿੰਗ - ਟਾਈਪੋਗ੍ਰਾਫ਼ੀਕਲ ਗਲਤੀਆਂ, ਅਜੀਬ ਵਾਕਾਂਸ਼, ਜਾਂ 'ਪਿਆਰੇ ਉਪਭੋਗਤਾ' ਵਰਗੇ ਆਮ ਸ਼ੁਭਕਾਮਨਾਵਾਂ।

ਗੈਰ-ਪ੍ਰਮਾਣਿਤ ਭੇਜਣ ਵਾਲੇ - ਈਮੇਲ ਪਤੇ ਜੋ ਇੱਕੋ ਜਿਹੇ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ ਪਰ ਅਧਿਕਾਰਤ ਈਮੇਲ ਪਤਿਆਂ ਨਾਲ ਮਿਲਦੇ-ਜੁਲਦੇ ਨਹੀਂ ਹਨ।

ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਲਈ ਬੇਨਤੀਆਂ - ਕੋਈ ਵੀ ਈਮੇਲ ਜੋ ਤੁਹਾਨੂੰ ਲੌਗਇਨ ਕਰਨ, ਵੇਰਵਿਆਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ, ਜਾਂ ਅਟੈਚਮੈਂਟਾਂ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਕਹਿੰਦੀ ਹੈ।

ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਵਿੱਚ ਮਾਲਸਪੈਮ ਦੀ ਭੂਮਿਕਾ

ਕਈ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਵੰਡਣ ਲਈ ਵੀ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਮਾਲਸਪੈਮ ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ ਜੋ ਕਿਸੇ ਉਪਭੋਗਤਾ ਦੇ ਡਿਵਾਈਸ ਤੇ ਸੰਕਰਮਿਤ ਫਾਈਲਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਦੇ ਹਨ। ਇਹ ਫਾਈਲਾਂ ਕਈ ਫਾਰਮੈਟਾਂ ਵਿੱਚ ਆ ਸਕਦੀਆਂ ਹਨ, ਜਿਵੇਂ ਕਿ:

• ਪੁਰਾਲੇਖ - RAR, ZIP
• ਐਗਜ਼ੀਕਿਊਟੇਬਲ - EXE, RUN
• ਦਸਤਾਵੇਜ਼ - ਮਾਈਕ੍ਰੋਸਾਫਟ ਵਰਡ, ਐਕਸਲ, ਵਨਨੋਟ, ਜਾਂ ਪੀਡੀਐਫ
• ਸਕ੍ਰਿਪਟਾਂ - ਜਾਵਾ ਸਕ੍ਰਿਪਟ ਜਾਂ ਬੈਚ ਫਾਈਲਾਂ

ਇਹਨਾਂ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਨਾਲ ਆਪਣੇ ਆਪ ਹੀ ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨ ਸ਼ੁਰੂ ਹੋ ਸਕਦੀ ਹੈ। ਹਾਲਾਂਕਿ, ਕੁਝ ਫਾਰਮੈਟ ਹਮਲੇ ਨੂੰ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਵਾਧੂ ਉਪਭੋਗਤਾ ਕਾਰਵਾਈਆਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ - ਉਦਾਹਰਣ ਵਜੋਂ, ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਫਿਸ ਫਾਈਲਾਂ ਵਿੱਚ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ ਜਾਂ OneNote ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਏਮਬੈਡ ਕੀਤੀਆਂ ਆਈਟਮਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨਾ।

ਜੇਕਰ ਤੁਸੀਂ ਸ਼ਿਕਾਰ ਹੋ ਜਾਂਦੇ ਹੋ ਤਾਂ ਕੀ ਕਰਨਾ ਹੈ

ਜੇਕਰ ਤੁਸੀਂ ਇਹਨਾਂ ਵਿੱਚੋਂ ਕਿਸੇ ਇੱਕ ਫਿਸ਼ਿੰਗ ਪੰਨੇ ਵਿੱਚ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕੀਤੇ ਹਨ, ਤਾਂ ਤੁਰੰਤ ਹੇਠ ਲਿਖੀਆਂ ਕਾਰਵਾਈਆਂ ਕਰੋ:

• ਸਾਰੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਪ੍ਰਭਾਵਿਤ ਖਾਤਿਆਂ 'ਤੇ ਆਪਣੇ ਪਾਸਵਰਡ ਬਦਲੋ, ਪਹਿਲਾਂ ਆਪਣੀ ਈਮੇਲ ਨੂੰ ਤਰਜੀਹ ਦਿਓ।
• ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਜੋੜਨ ਲਈ ਜਿੱਥੇ ਵੀ ਸੰਭਵ ਹੋਵੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ (MFA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।
• ਖਾਤਾ ਰਿਕਵਰੀ ਵਿੱਚ ਸਹਾਇਤਾ ਲਈ ਅਤੇ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀ ਦੀ ਰਿਪੋਰਟ ਕਰਨ ਲਈ ਅਧਿਕਾਰਤ ਸਹਾਇਤਾ ਚੈਨਲਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰੋ।
• ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਤੁਹਾਡਾ ਸਿਸਟਮ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਨਾਲ ਸੰਕਰਮਿਤ ਨਹੀਂ ਹੈ, ਇੱਕ ਪੂਰਾ ਮਾਲਵੇਅਰ ਸਕੈਨ ਚਲਾਓ।

ਅੰਤਿਮ ਵਿਚਾਰ

'cPanel - ਇਨਐਕਟਿਵ ਅਕਾਊਂਟ ਸ਼ਡਿਊਲਡ ਫਾਰ ਪਰਜ' ਘੁਟਾਲਾ ਡਰ ਅਤੇ ਜਲਦਬਾਜ਼ੀ ਰਾਹੀਂ ਉਪਭੋਗਤਾ ਦੇ ਵਿਸ਼ਵਾਸ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਦੀ ਇੱਕ ਸੂਝਵਾਨ ਕੋਸ਼ਿਸ਼ ਹੈ। ਹਮੇਸ਼ਾ ਯਾਦ ਰੱਖੋ ਕਿ cPanel ਸਮੇਤ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਏਮਬੈਡਡ ਲਿੰਕਾਂ ਰਾਹੀਂ ਖਾਤੇ ਦੀ ਤਸਦੀਕ ਜਾਂ ਪਾਸਵਰਡ ਪੁਸ਼ਟੀਕਰਨ ਦੀ ਬੇਨਤੀ ਕਰਨ ਵਾਲੇ ਅਣਚਾਹੇ ਸੁਨੇਹੇ ਨਹੀਂ ਭੇਜਦੀਆਂ।

ਸਾਵਧਾਨ ਰਹਿ ਕੇ, ਭੇਜਣ ਵਾਲੇ ਦੀ ਵੈਧਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਕੇ, ਅਤੇ ਆਵੇਗਸ਼ੀਲ ਕਲਿੱਕਾਂ ਤੋਂ ਬਚ ਕੇ, ਉਪਭੋਗਤਾ ਅਜਿਹੇ ਫਿਸ਼ਿੰਗ ਅਤੇ ਮਾਲਸਪੈਮ ਮੁਹਿੰਮਾਂ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਆਪਣਾ ਬਚਾਅ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਗੋਪਨੀਯਤਾ, ਸੁਰੱਖਿਆ ਅਤੇ ਵਿੱਤੀ ਭਲਾਈ ਨੂੰ ਖ਼ਤਰਾ ਬਣਾਉਂਦੇ ਹਨ।