CPanel ਸਿਸਟਮ ਰੱਖ-ਰਖਾਅ ਈਮੇਲ ਘੁਟਾਲਾ
ਅਣਕਿਆਸੇ ਈਮੇਲ ਜੋ ਖਾਤੇ ਦੀ ਤਸਦੀਕ ਜਾਂ ਜ਼ਰੂਰੀ ਕਾਰਵਾਈ ਦੀ ਬੇਨਤੀ ਕਰਦੇ ਹਨ, ਉਹਨਾਂ ਨਾਲ ਹਮੇਸ਼ਾ ਸਾਵਧਾਨੀ ਨਾਲ ਸੰਪਰਕ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਖਤਰਨਾਕ ਸੁਨੇਹਿਆਂ ਨੂੰ ਰੁਟੀਨ ਸੇਵਾ ਸੂਚਨਾਵਾਂ ਵਜੋਂ ਭੇਸ ਦਿੰਦੇ ਹਨ ਤਾਂ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਪ੍ਰਗਟ ਕਰਨ ਲਈ ਧੋਖਾ ਦਿੱਤਾ ਜਾ ਸਕੇ। ਅਜਿਹੀ ਇੱਕ ਉਦਾਹਰਣ cPanel ਸਿਸਟਮ ਮੇਨਟੇਨੈਂਸ ਈਮੇਲ ਘੁਟਾਲਾ ਹੈ, ਇੱਕ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਜੋ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਵੈੱਬਸਾਈਟ ਰਾਹੀਂ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਪੇਸ਼ੇਵਰ ਦਿਖਾਈ ਦੇਣ ਦੇ ਬਾਵਜੂਦ, ਇਹ ਈਮੇਲ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ, ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ, ਜਿਸ ਵਿੱਚ ਅਸਲ cPanel ਜਾਂ ਵੈਬਮੇਲ ਸੇਵਾਵਾਂ ਸ਼ਾਮਲ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਇੱਕ ਧੋਖੇਬਾਜ਼ ਰੱਖ-ਰਖਾਅ ਸੂਚਨਾ
cPanel ਸਿਸਟਮ ਮੇਨਟੇਨੈਂਸ ਈਮੇਲ ਘੁਟਾਲਾ ਇੱਕ ਵੈੱਬਮੇਲ ਪ੍ਰਦਾਤਾ ਦੇ ਅਧਿਕਾਰਤ ਸੁਨੇਹੇ ਵਰਗਾ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਈਮੇਲ ਆਮ ਤੌਰ 'ਤੇ ਰਾਊਂਡਕਿਊਬ ਮੇਲ ਟੀਮ ਤੋਂ ਉਤਪੰਨ ਹੋਣ ਦਾ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਅਤੇ ਦੱਸਦੇ ਹਨ ਕਿ ਈਮੇਲ ਖਾਤਿਆਂ 'ਤੇ ਨਿਯਮਤ ਸਿਸਟਮ ਮੇਨਟੇਨੈਂਸ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ।
ਸੁਨੇਹੇ ਦੇ ਅਨੁਸਾਰ, ਜਿਨ੍ਹਾਂ ਖਾਤਿਆਂ ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ ਬਹੁਤ ਘੱਟ ਜਾਂ ਕੋਈ ਗਤੀਵਿਧੀ ਨਹੀਂ ਦਿਖਾਈ ਹੈ, ਉਨ੍ਹਾਂ ਦੀ ਸਮੀਖਿਆ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ। ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਕਿ ਜੇਕਰ ਇਹ ਅਜੇ ਵੀ ਵਰਤੋਂ ਵਿੱਚ ਹੈ ਤਾਂ ਉਨ੍ਹਾਂ ਨੂੰ ਆਪਣੇ ਖਾਤੇ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਈਮੇਲ ਅਕਸਰ ਸੁਝਾਅ ਦਿੰਦੀ ਹੈ ਕਿ ਜੋ ਉਪਭੋਗਤਾ ਨਾ-ਸਰਗਰਮ ਹਨ ਉਹ ਸੂਚਨਾ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰ ਸਕਦੇ ਹਨ, ਜਦੋਂ ਕਿ ਸਰਗਰਮ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਤੁਰੰਤ ਆਪਣੇ ਖਾਤਿਆਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਇਹ ਚਾਲ ਇੱਕ ਰੁਟੀਨ ਪ੍ਰਸ਼ਾਸਕੀ ਪ੍ਰਕਿਰਿਆ ਵਾਂਗ ਦਿਖਾਈ ਦਿੰਦੇ ਹੋਏ, ਜ਼ਰੂਰੀਤਾ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਨ ਲਈ ਹੈ।
'ਖਾਤਾ ਪੁਸ਼ਟੀ ਕਰੋ' ਦਾ ਜਾਲ
ਇਸ ਘੁਟਾਲੇ ਦਾ ਇੱਕ ਕੇਂਦਰੀ ਹਿੱਸਾ 'ਕਨਫਰਮ ਅਕਾਊਂਟ' ਲੇਬਲ ਵਾਲਾ ਇੱਕ ਲਿੰਕ ਹੈ। ਇਸ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਵਾਲੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਆਮ ਤੌਰ 'ਤੇ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੌਗਇਨ ਪੰਨੇ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਇੱਕ ਜਾਇਜ਼ ਈਮੇਲ ਸੇਵਾ ਇੰਟਰਫੇਸ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ।
ਇਹ ਪੰਨਾ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਰੱਖ-ਰਖਾਅ ਦੌਰਾਨ ਆਪਣੇ ਖਾਤੇ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਦੇ ਬਹਾਨੇ ਆਪਣਾ ਈਮੇਲ ਪਤਾ ਅਤੇ ਪਾਸਵਰਡ ਦਰਜ ਕਰਨ ਲਈ ਕਹਿੰਦਾ ਹੈ। ਅਸਲੀਅਤ ਵਿੱਚ, ਇਹ ਜਾਣਕਾਰੀ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਹਾਸਲ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਅਤੇ ਸਿੱਧੇ ਉਨ੍ਹਾਂ ਤੱਕ ਪਹੁੰਚਾਈ ਜਾਂਦੀ ਹੈ।
ਇੱਕ ਵਾਰ ਜਦੋਂ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਹੋ ਜਾਂਦੇ ਹਨ, ਤਾਂ ਸਾਈਬਰ ਅਪਰਾਧੀ ਪੀੜਤ ਦੇ ਈਮੇਲ ਖਾਤੇ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਉਸੇ ਲੌਗਇਨ ਜਾਣਕਾਰੀ ਨਾਲ ਜੁੜੇ ਹੋਰ ਖਾਤਿਆਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ।
ਸਾਈਬਰ ਅਪਰਾਧੀ ਚੋਰੀ ਹੋਏ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨਾਲ ਕੀ ਕਰਦੇ ਹਨ
ਈਮੇਲ ਪ੍ਰਮਾਣ ਪੱਤਰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਬਹੁਤ ਕੀਮਤੀ ਹੁੰਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਉਹਨਾਂ ਨੂੰ ਭੂਮੀਗਤ ਬਾਜ਼ਾਰਾਂ ਵਿੱਚ ਵੇਚਿਆ ਜਾ ਸਕਦਾ ਹੈ ਜਾਂ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀਆਂ ਵਿੱਚ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤੇ ਅਕਸਰ ਹੋਰ ਹਮਲਿਆਂ ਲਈ ਸਾਧਨ ਬਣ ਜਾਂਦੇ ਹਨ।
ਹਮਲਾਵਰ ਚੋਰੀ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਦੇ ਆਮ ਤਰੀਕਿਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਨਿੱਜੀ ਈਮੇਲਾਂ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਕਰਨਾ
- ਸੰਪਰਕਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਸੁਨੇਹੇ ਭੇਜਣ ਲਈ ਖਾਤਿਆਂ ਨੂੰ ਹਾਈਜੈਕ ਕਰਨਾ
- ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ ਰਾਹੀਂ ਮਾਲਵੇਅਰ ਫੈਲਾਉਣਾ
ਕਿਉਂਕਿ ਬਹੁਤ ਸਾਰੀਆਂ ਔਨਲਾਈਨ ਸੇਵਾਵਾਂ ਪਾਸਵਰਡ ਰਿਕਵਰੀ ਲਈ ਈਮੇਲ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀਆਂ ਹਨ, ਇੱਕ ਸਿੰਗਲ ਮੇਲਬਾਕਸ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਨਾਲ ਹਮਲਾਵਰ ਕਈ ਖਾਤਿਆਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦੇ ਹਨ।
ਘੁਟਾਲੇ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਨਾਲ ਜੁੜੇ ਮਾਲਵੇਅਰ ਜੋਖਮ
ਜਦੋਂ ਕਿ ਬਹੁਤ ਸਾਰੀਆਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਦਾ ਉਦੇਸ਼ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨਾ ਹੁੰਦਾ ਹੈ, ਕੁਝ ਮੁਹਿੰਮਾਂ ਮਾਲਵੇਅਰ ਵੀ ਪ੍ਰਦਾਨ ਕਰਦੀਆਂ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਰੁਟੀਨ ਦਸਤਾਵੇਜ਼ਾਂ ਜਾਂ ਰਿਪੋਰਟਾਂ ਦੇ ਭੇਸ ਵਿੱਚ ਨੁਕਸਾਨਦੇਹ ਫਾਈਲਾਂ ਵੰਡਦੇ ਹਨ।
ਇਹਨਾਂ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟਾਂ ਵਿੱਚ Word ਦਸਤਾਵੇਜ਼, ਸਪ੍ਰੈਡਸ਼ੀਟ, PDF, ਸੰਕੁਚਿਤ ਪੁਰਾਲੇਖ ਜਿਵੇਂ ਕਿ ZIP ਜਾਂ RAR ਫਾਈਲਾਂ, ਸਕ੍ਰਿਪਟਾਂ, ਜਾਂ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਪ੍ਰੋਗਰਾਮ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ। ਲਾਗ ਉਦੋਂ ਹੋ ਸਕਦੀ ਹੈ ਜਦੋਂ ਪ੍ਰਾਪਤਕਰਤਾ ਫਾਈਲ ਖੋਲ੍ਹਦਾ ਹੈ ਜਾਂ ਕੁਝ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਦਸਤਾਵੇਜ਼ ਵਿੱਚ ਮੈਕਰੋ।
ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਵਿੱਚ ਅਜਿਹੇ ਲਿੰਕ ਵੀ ਹੋ ਸਕਦੇ ਹਨ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਸੁਰੱਖਿਅਤ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਭੇਜਦੇ ਹਨ। ਇਹ ਪੰਨੇ ਮਾਲਵੇਅਰ ਨੂੰ ਆਪਣੇ ਆਪ ਸਥਾਪਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹਨ ਜਾਂ ਦਰਸ਼ਕਾਂ ਨੂੰ ਨੁਕਸਾਨਦੇਹ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਅਤੇ ਲਾਂਚ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇ ਸਕਦੇ ਹਨ।
ਈਮੇਲ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਪਛਾਣਨਾ ਅਤੇ ਉਨ੍ਹਾਂ ਤੋਂ ਬਚਣਾ
cPanel ਸਿਸਟਮ ਮੇਨਟੇਨੈਂਸ ਈਮੇਲ ਵਰਗੇ ਘੁਟਾਲੇ ਧੋਖੇ ਅਤੇ ਜ਼ਰੂਰੀਤਾ 'ਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਨਿਰਭਰ ਕਰਦੇ ਹਨ। ਇੱਕ ਰੁਟੀਨ ਖਾਤਾ ਰੱਖ-ਰਖਾਅ ਨੋਟਿਸ ਹੋਣ ਦਾ ਦਿਖਾਵਾ ਕਰਕੇ, ਹਮਲਾਵਰ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਸੁਨੇਹੇ ਦੀ ਜਾਇਜ਼ਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੇ ਬਿਨਾਂ ਜਲਦੀ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਮਨਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ।
ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਖਾਤੇ ਦੀ ਪੁਸ਼ਟੀ ਜਾਂ ਲੌਗਇਨ ਵੇਰਵਿਆਂ ਦੀ ਬੇਨਤੀ ਕਰਨ ਵਾਲੀਆਂ ਅਚਾਨਕ ਈਮੇਲਾਂ ਪ੍ਰਾਪਤ ਹੋਣ 'ਤੇ ਸਾਵਧਾਨ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ। ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਦੇ ਅੰਦਰ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਨਹੀਂ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ, ਅਤੇ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਉਦੋਂ ਤੱਕ ਨਹੀਂ ਖੋਲ੍ਹਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਜਦੋਂ ਤੱਕ ਉਨ੍ਹਾਂ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਨਹੀਂ ਹੋ ਜਾਂਦੀ।
ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦੀ ਸੁਰੱਖਿਆ, ਖਾਤੇ ਨਾਲ ਸਮਝੌਤਾ ਰੋਕਣ ਅਤੇ ਸੰਭਾਵੀ ਵਿੱਤੀ ਜਾਂ ਪਛਾਣ ਨਾਲ ਸਬੰਧਤ ਨੁਕਸਾਨ ਤੋਂ ਬਚਣ ਲਈ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਨੂੰ ਪਛਾਣਨਾ ਅਤੇ ਧੋਖਾਧੜੀ ਵਾਲੇ ਸੰਦੇਸ਼ਾਂ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ।
System Messages
The following system messages may be associated with CPanel ਸਿਸਟਮ ਰੱਖ-ਰਖਾਅ ਈਮੇਲ ਘੁਟਾਲਾ:
Subject: ACCOUNT SYSTEM MAINTENANCE |
