CPanel Roundcube - ਈਮੇਲ ਤਸਦੀਕ ਈਮੇਲ ਘੁਟਾਲਾ
ਅੱਜ ਦੇ ਖਤਰੇ ਦੇ ਮਾਹੌਲ ਵਿੱਚ ਅਚਾਨਕ ਈਮੇਲਾਂ ਨੂੰ ਸੰਭਾਲਦੇ ਸਮੇਂ ਚੌਕਸ ਰਹਿਣਾ ਜ਼ਰੂਰੀ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਫਿਸ਼ਿੰਗ ਸੁਨੇਹਿਆਂ ਨੂੰ ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਸੂਚਨਾਵਾਂ ਵਜੋਂ ਭੇਸ ਦਿੰਦੇ ਹਨ ਤਾਂ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਪ੍ਰਗਟ ਕਰਨ ਲਈ ਹੇਰਾਫੇਰੀ ਕੀਤੀ ਜਾ ਸਕੇ। ਅਖੌਤੀ 'cPanel Roundcube - ਈਮੇਲ ਵੈਰੀਫਿਕੇਸ਼ਨ' ਈਮੇਲ ਇਸ ਰਣਨੀਤੀ ਦੀ ਇੱਕ ਪ੍ਰਮੁੱਖ ਉਦਾਹਰਣ ਹਨ। ਇਹ ਸੁਨੇਹੇ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ ਜਾਂ ਸੰਸਥਾਵਾਂ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ। ਇਸ ਦੀ ਬਜਾਏ, ਇਹ ਇੱਕ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਦਾ ਹਿੱਸਾ ਹਨ ਜੋ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਚੋਰੀ ਕਰਨ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਕਈ ਔਨਲਾਈਨ ਖਾਤਿਆਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਘੁਟਾਲੇ ਦੀ ਸੰਖੇਪ ਜਾਣਕਾਰੀ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿਸ਼ਲੇਸ਼ਣ ਇਸ ਗੱਲ ਦੀ ਪੁਸ਼ਟੀ ਕਰਦਾ ਹੈ ਕਿ 'cPanel Roundcube - ਈਮੇਲ ਵੈਰੀਫਿਕੇਸ਼ਨ' ਈਮੇਲਾਂ ਧੋਖਾਧੜੀ ਵਾਲੇ ਸੁਨੇਹੇ ਹਨ ਜੋ ਇੱਕ ਕਥਿਤ 'CPANEL Roundcube ਸਹਾਇਤਾ ਕੇਂਦਰ' ਤੋਂ ਇੱਕ ਅਧਿਕਾਰਤ ਸੰਚਾਰ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ। ਈਮੇਲਾਂ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਈਮੇਲ ਖਾਤੇ ਨੂੰ ਸੁਰੱਖਿਆ ਵਧਾਉਣ ਅਤੇ ਫਿਸ਼ਿੰਗ ਘਟਨਾਵਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਤਸਦੀਕ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
ਸੁਨੇਹੇ ਦੇ ਅਨੁਸਾਰ, ਕਥਿਤ ਤੌਰ 'ਤੇ ਕਈ ਫਿਸ਼ਿੰਗ ਰਿਪੋਰਟਾਂ ਪ੍ਰਾਪਤ ਹੋਈਆਂ ਹਨ, ਅਤੇ ਖਾਤੇ ਨੂੰ ਡੀਐਕਟੀਵੇਟ ਕਰਨ ਤੋਂ ਰੋਕਣ ਲਈ ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਲੋੜ ਹੈ। ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਦਬਾਅ ਪਾਉਣ ਲਈ 'ਆਪਣੀ ਈਮੇਲ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ' ਲੇਬਲ ਵਾਲਾ ਇੱਕ ਪ੍ਰਮੁੱਖ ਬਟਨ ਜਾਂ ਲਿੰਕ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ ਹੈ।
ਇਹ ਦਾਅਵੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਮਨਘੜਤ ਹਨ। ਘੁਟਾਲੇ ਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਜਾਅਲੀ ਲੌਗਇਨ ਪੰਨੇ 'ਤੇ ਭੇਜਣਾ ਹੈ ਜਿੱਥੋਂ ਉਨ੍ਹਾਂ ਦੇ ਈਮੇਲ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਾਪਤ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ।
ਫਿਸ਼ਿੰਗ ਪ੍ਰਕਿਰਿਆ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀ ਹੈ
ਹਮਲਾ ਆਮ ਤੌਰ 'ਤੇ ਕਈ ਗਣਨਾ ਕੀਤੇ ਪੜਾਵਾਂ ਵਿੱਚ ਹੁੰਦਾ ਹੈ:
- ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਇੱਕ ਚਿੰਤਾਜਨਕ ਈਮੇਲ ਪ੍ਰਾਪਤ ਹੁੰਦੀ ਹੈ ਜਿਸ ਵਿੱਚ ਤੁਰੰਤ ਪੁਸ਼ਟੀ ਕਰਨ ਦੀ ਅਪੀਲ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
- ਸੁਨੇਹੇ ਵਿੱਚ ਇੱਕ ਲਿੰਕ ਸ਼ਾਮਲ ਹੈ ਜੋ ਜਾਇਜ਼ ਲੱਗਦਾ ਹੈ ਪਰ ਇੱਕ ਨਕਲੀ ਲੌਗਇਨ ਪੰਨੇ ਵੱਲ ਲੈ ਜਾਂਦਾ ਹੈ।
- ਪੀੜਤ ਧੋਖਾਧੜੀ ਵਾਲੀ ਸਾਈਟ 'ਤੇ ਆਪਣਾ ਈਮੇਲ ਪਤਾ ਅਤੇ ਪਾਸਵਰਡ ਦਰਜ ਕਰਦਾ ਹੈ।
- ਜਮ੍ਹਾਂ ਕੀਤੇ ਗਏ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਫੜ ਲਿਆ ਜਾਂਦਾ ਹੈ ਅਤੇ ਸਿੱਧੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ।
ਇੱਕ ਵਾਰ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਚੋਰੀ ਹੋਏ ਲੌਗਇਨ ਵੇਰਵਿਆਂ ਦਾ ਕਈ ਤਰੀਕਿਆਂ ਨਾਲ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਹਮਲਾਵਰ ਅਕਸਰ ਉਹੀ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਦੂਜੇ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ, ਜਿਸਨੂੰ ਪ੍ਰਮਾਣ ਪੱਤਰ ਮੁੜ ਵਰਤੋਂ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਸੋਸ਼ਲ ਮੀਡੀਆ ਪ੍ਰੋਫਾਈਲਾਂ, ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ ਖਾਤਿਆਂ, ਕਲਾਉਡ ਸਟੋਰੇਜ ਸੇਵਾਵਾਂ ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦਾ ਹੈ।
ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਦੇ ਸੰਭਾਵੀ ਨਤੀਜੇ
ਇਸ ਫਿਸ਼ਿੰਗ ਸਕੀਮ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਗੰਭੀਰ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਈਮੇਲ ਅਤੇ ਹੋਰ ਲਿੰਕ ਕੀਤੇ ਖਾਤਿਆਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ
ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਹਮਲਾਵਰ ਹੋਰ ਧੋਖਾਧੜੀ ਜਾਂ ਕਾਰਪੋਰੇਟ ਜਾਸੂਸੀ ਗਤੀਵਿਧੀਆਂ ਕਰਨ ਲਈ ਕਾਰੋਬਾਰੀ ਈਮੇਲ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਦਾ ਫਾਇਦਾ ਉਠਾ ਸਕਦੇ ਹਨ। ਇਸਦਾ ਸਮੁੱਚਾ ਪ੍ਰਭਾਵ ਗੋਪਨੀਯਤਾ ਦੀ ਉਲੰਘਣਾ ਤੋਂ ਲੈ ਕੇ ਵੱਡੇ ਵਿੱਤੀ ਨੁਕਸਾਨ ਤੱਕ ਹੋ ਸਕਦਾ ਹੈ।
ਧੋਖੇਬਾਜ਼ ਈਮੇਲਾਂ ਨਾਲ ਜੁੜੇ ਮਾਲਵੇਅਰ ਜੋਖਮ
ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਤੋਂ ਇਲਾਵਾ, ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਮਾਲਵੇਅਰ ਲਈ ਡਿਲੀਵਰੀ ਵਿਧੀ ਵਜੋਂ ਵੀ ਕੰਮ ਕਰ ਸਕਦੇ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਨੂੰ ਜੋੜ ਸਕਦੇ ਹਨ ਜਾਂ ਧੋਖੇਬਾਜ਼ ਸੁਨੇਹਿਆਂ ਦੇ ਅੰਦਰ ਨੁਕਸਾਨਦੇਹ ਲਿੰਕ ਸ਼ਾਮਲ ਕਰ ਸਕਦੇ ਹਨ।
ਮਾਲਵੇਅਰ ਵੰਡਣ ਲਈ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਆਮ ਫਾਈਲ ਕਿਸਮਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਚੱਲਣਯੋਗ (.exe) ਫਾਈਲਾਂ
- ਮਾਈਕ੍ਰੋਸਾਫਟ ਵਰਡ ਜਾਂ ਐਕਸਲ ਦਸਤਾਵੇਜ਼ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਖਤਰਨਾਕ ਮੈਕਰੋ ਹਨ
- PDF ਫਾਈਲਾਂ
- ਸੰਕੁਚਿਤ ਪੁਰਾਲੇਖ ਜਿਵੇਂ ਕਿ ZIP ਜਾਂ RAR ਫਾਈਲਾਂ
- ਸਕ੍ਰਿਪਟ ਫਾਈਲਾਂ
ਇਨਫੈਕਸ਼ਨ ਆਮ ਤੌਰ 'ਤੇ ਉਦੋਂ ਹੀ ਹੁੰਦੀ ਹੈ ਜਦੋਂ ਪ੍ਰਾਪਤਕਰਤਾ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਦਾ ਹੈ ਜਾਂ ਮੈਕਰੋ ਵਰਗੀਆਂ ਖਾਸ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ। ਇਸੇ ਤਰ੍ਹਾਂ, ਏਮਬੈਡਡ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਜਾਂ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਗਈਆਂ ਵੈਬਸਾਈਟਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜੋ ਜਾਂ ਤਾਂ ਆਪਣੇ ਆਪ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਦੀਆਂ ਹਨ ਜਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਸਨੂੰ ਹੱਥੀਂ ਸਥਾਪਤ ਕਰਨ ਲਈ ਚਾਲਬਾਜ਼ੀ ਕਰਦੀਆਂ ਹਨ।
ਦੇਖਣ ਲਈ ਲਾਲ ਝੰਡੇ
ਕਈ ਚੇਤਾਵਨੀ ਸੰਕੇਤ 'cPanel Roundcube - ਈਮੇਲ ਵੈਰੀਫਿਕੇਸ਼ਨ' ਘੁਟਾਲੇ ਵਰਗੇ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੇ ਹਨ:
- ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਮੰਗ ਕਰਨ ਵਾਲੀ ਜ਼ਰੂਰੀ ਭਾਸ਼ਾ
- ਖਾਤਾ ਮੁਅੱਤਲ ਜਾਂ ਅਕਿਰਿਆਸ਼ੀਲ ਕਰਨ ਦੀਆਂ ਧਮਕੀਆਂ
- ਵਿਅਕਤੀਗਤ ਸੰਚਾਰ ਦੀ ਬਜਾਏ ਆਮ ਸ਼ੁਭਕਾਮਨਾਵਾਂ
- ਸ਼ੱਕੀ ਭੇਜਣ ਵਾਲੇ ਪਤੇ ਜੋ ਅਧਿਕਾਰਤ ਡੋਮੇਨਾਂ ਨਾਲ ਮੇਲ ਨਹੀਂ ਖਾਂਦੇ
- ਉਹ ਲਿੰਕ ਜੋ ਅਣਜਾਣ ਜਾਂ ਗਲਤ ਸ਼ਬਦ-ਜੋੜ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦੇ ਹਨ
ਜਾਇਜ਼ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਰਾਹੀਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਬੇਨਤੀ ਨਹੀਂ ਕਰਦੇ ਹਨ, ਅਤੇ ਨਾ ਹੀ ਉਹ ਅਧਿਕਾਰਤ ਚੈਨਲਾਂ ਰਾਹੀਂ ਬਿਨਾਂ ਕਿਸੇ ਉਚਿਤ ਸੂਚਨਾ ਦੇ ਤੁਰੰਤ ਖਾਤਾ ਬੰਦ ਕਰਨ ਦੀ ਧਮਕੀ ਦਿੰਦੇ ਹਨ।
ਅੰਤਿਮ ਮੁਲਾਂਕਣ
'cPanel Roundcube - ਈਮੇਲ ਵੈਰੀਫਿਕੇਸ਼ਨ' ਈਮੇਲ ਮੁਹਿੰਮ ਇੱਕ ਫਿਸ਼ਿੰਗ ਓਪਰੇਸ਼ਨ ਹੈ ਜਿਸਦਾ ਉਦੇਸ਼ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨਾ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਮਾਲਵੇਅਰ ਵੰਡਣਾ ਹੈ। ਇਹ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਸੰਗਠਨ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹੈ। ਇਹਨਾਂ ਸੁਨੇਹਿਆਂ ਨਾਲ ਜੁੜਨ ਨਾਲ ਖਾਤਾ ਹਾਈਜੈਕ, ਪਛਾਣ ਚੋਰੀ, ਵਿੱਤੀ ਨੁਕਸਾਨ ਅਤੇ ਹੋਰ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਮੁੱਦੇ ਹੋ ਸਕਦੇ ਹਨ।
ਅਜਿਹੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰਕੇ ਤੁਰੰਤ ਮਿਟਾ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ। ਸ਼ੱਕੀ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਕਦੇ ਵੀ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਰਜ ਨਹੀਂ ਕੀਤੇ ਜਾਣੇ ਚਾਹੀਦੇ, ਅਤੇ ਕਿਸੇ ਵੀ ਅਣਕਿਆਸੀ ਸੁਰੱਖਿਆ ਨਾਲ ਸਬੰਧਤ ਈਮੇਲ ਦੀ ਪੁਸ਼ਟੀ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਦੀ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟ ਰਾਹੀਂ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਕੀਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ।
System Messages
The following system messages may be associated with CPanel Roundcube - ਈਮੇਲ ਤਸਦੀਕ ਈਮੇਲ ਘੁਟਾਲਾ:
Subject: [********]: Please confirm to continue. |
