CPanel - ਵੈੱਬਮੇਲ ਅੱਪਡੇਟ ਲੋੜੀਂਦਾ ਘੁਟਾਲਾ
ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ 'cPanel — ਵੈੱਬਮੇਲ ਅੱਪਡੇਟ ਲੋੜੀਂਦਾ' ਸੁਨੇਹਿਆਂ ਦੀ ਜਾਂਚ ਕੀਤੀ ਹੈ ਅਤੇ ਸਿੱਟਾ ਕੱਢਿਆ ਹੈ ਕਿ ਇਹ ਧੋਖਾਧੜੀ ਵਾਲੇ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਹਨ, cPanel, LLC ਤੋਂ ਜਾਇਜ਼ ਨੋਟਿਸ ਨਹੀਂ ਹਨ। ਸੁਨੇਹੇ ਵੈੱਬਮੇਲ ਲਈ ਅਧਿਕਾਰਤ ਅੱਪਡੇਟ ਅਲਰਟ ਵਰਗੇ ਦਿਖਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ, ਪਰ ਉਨ੍ਹਾਂ ਦਾ ਅਸਲ ਉਦੇਸ਼ ਈਮੇਲ ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਤੇ ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਇਕੱਠਾ ਕਰਨਾ ਹੈ। ਇਹ ਸਪੈਮ ਮੁਹਿੰਮਾਂ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀ, ਸੰਗਠਨ, ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਨਾਲ ਜੁੜੀਆਂ ਨਹੀਂ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਸੁਨੇਹਾ ਕੀ ਹੋਣ ਦਾ ਦਿਖਾਵਾ ਕਰਦਾ ਹੈ
ਇਹ ਈਮੇਲ ਆਮ ਤੌਰ 'ਤੇ ਵੈੱਬਮੇਲ ਪ੍ਰਦਰਸ਼ਨ ਅਤੇ ਸੁਰੱਖਿਆ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਸੇਵਾ ਅੱਪਡੇਟ ਵਜੋਂ ਪੇਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਨੂੰ ਸੇਵਾ ਵਿਘਨ ਤੋਂ ਬਚਣ ਲਈ ਇੱਕ ਛੋਟੀ ਵਿੰਡੋ (ਆਮ ਤੌਰ 'ਤੇ '24 ਘੰਟੇ') ਦੇ ਅੰਦਰ ਆਪਣੀਆਂ ਖਾਤਾ ਸੈਟਿੰਗਾਂ ਨੂੰ ਅੱਪਡੇਟ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਜ਼ਰੂਰੀਤਾ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਲਈ, ਸੁਨੇਹੇ ਵਿੱਚ ਇੱਕ ਪ੍ਰਮੁੱਖ ਅੱਪਡੇਟ ਬਟਨ ਜਾਂ ਲਿੰਕ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਨਕਲੀ ਲੌਗਇਨ ਪੰਨੇ 'ਤੇ ਭੇਜਦਾ ਹੈ। ਦੱਸੀ ਗਈ ਸਮਾਂ-ਸੀਮਾ ਅਤੇ ਅਧਿਕਾਰਤ-ਆਵਾਜ਼ ਵਾਲੀ ਭਾਸ਼ਾ ਸਮਾਜਿਕ-ਇੰਜੀਨੀਅਰਿੰਗ ਚਾਲਾਂ ਹਨ ਜੋ ਪੀੜਤਾਂ ਨੂੰ ਸੁਨੇਹੇ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੇ ਬਿਨਾਂ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ।
ਫਿਸ਼ਿੰਗ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀ ਹੈ
ਜਦੋਂ ਕੋਈ ਪੀੜਤ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਦਾ ਹੈ ਅਤੇ ਜਾਅਲੀ ਸਾਈਨ-ਇਨ ਪੰਨੇ 'ਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਜਮ੍ਹਾਂ ਕਰਦਾ ਹੈ, ਤਾਂ ਉਹ ਪ੍ਰਮਾਣ ਪੱਤਰ ਫੜੇ ਜਾਂਦੇ ਹਨ ਅਤੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਅੱਗੇ ਭੇਜ ਦਿੱਤੇ ਜਾਂਦੇ ਹਨ। ਈਮੇਲ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਦੇ ਨਾਲ, ਅਪਰਾਧੀ: ਨਿੱਜੀ ਜਾਂ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਲਈ ਸੁਨੇਹੇ ਖੋਜ ਸਕਦੇ ਹਨ, ਹੋਰ ਸੇਵਾਵਾਂ 'ਤੇ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰ ਸਕਦੇ ਹਨ, ਖਾਤੇ ਦੇ ਮਾਲਕ ਦੀ ਨਕਲ ਕਰ ਸਕਦੇ ਹਨ, ਜਾਂ ਪੀੜਤ ਦੇ ਸੰਪਰਕਾਂ ਨੂੰ ਖਤਰਨਾਕ ਮੇਲ ਭੇਜ ਸਕਦੇ ਹਨ। ਕਾਰਪੋਰੇਟ ਮੇਲਬਾਕਸ ਖਾਸ ਤੌਰ 'ਤੇ ਕੀਮਤੀ ਹਨ ਕਿਉਂਕਿ ਸਮਝੌਤਾ ਕਰਨ ਨਾਲ ਕੰਪਨੀ ਦੇ ਨੈੱਟਵਰਕ ਵਿੱਚ ਪੈਰ ਜਮ੍ਹਾ ਹੋ ਸਕਦੇ ਹਨ ਅਤੇ ਟ੍ਰੋਜਨ ਜਾਂ ਰੈਨਸਮਵੇਅਰ ਵਰਗੇ ਮਾਲਵੇਅਰ ਦੀ ਵੰਡ ਨੂੰ ਸੁਵਿਧਾਜਨਕ ਬਣਾਇਆ ਜਾ ਸਕਦਾ ਹੈ।
ਸੰਭਾਵੀ ਨਤੀਜੇ
- ਈਮੇਲ, ਸੋਸ਼ਲ ਮੀਡੀਆ, ਬੈਂਕਿੰਗ, ਈ-ਕਾਮਰਸ, ਜਾਂ ਸਹਿਯੋਗ ਪਲੇਟਫਾਰਮਾਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ।
- ਪਛਾਣ ਦੀ ਚੋਰੀ, ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੈਣ-ਦੇਣ, ਜਾਂ ਪੀੜਤ ਦੇ ਸੰਪਰਕਾਂ ਨੂੰ ਭੇਜੇ ਗਏ ਪੈਸੇ ਲਈ ਬੇਨਤੀਆਂ।
- ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤੇ ਤੋਂ ਸੁਨੇਹਿਆਂ ਰਾਹੀਂ ਮਾਲਵੇਅਰ ਦਾ ਪ੍ਰਸਾਰ ਅਤੇ ਹੋਰ ਫਿਸ਼ਿੰਗ।
ਸਪੈਮ ਮੁਹਿੰਮਾਂ ਅਕਸਰ ਮਾਲਵੇਅਰ ਫੈਲਾਉਂਦੀਆਂ ਹਨ
ਕ੍ਰੇਡੈਂਸ਼ੀਅਲ ਚੋਰੀ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਮੁਹਿੰਮਾਂ ਅਕਸਰ ਸਿੱਧੇ ਮਾਲਵੇਅਰ ਫੈਲਾਉਂਦੀਆਂ ਹਨ। ਖਤਰਨਾਕ ਸੁਨੇਹਿਆਂ ਵਿੱਚ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਹੋ ਸਕਦੇ ਹਨ ਜੋ ਖੋਲ੍ਹਣ ਜਾਂ ਚਲਾਉਣ 'ਤੇ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰਦੇ ਹਨ। ਆਮ ਖਤਰਨਾਕ ਪੇਲੋਡ ਕੈਰੀਅਰਾਂ ਵਿੱਚ ਦਸਤਾਵੇਜ਼ ਅਤੇ ਫਾਈਲਾਂ ਸ਼ਾਮਲ ਹੁੰਦੀਆਂ ਹਨ ਜੋ ਨੁਕਸਾਨਦੇਹ ਦਿਖਾਈ ਦਿੰਦੀਆਂ ਹਨ ਪਰ ਕਿਰਿਆਸ਼ੀਲ ਸਮੱਗਰੀ ਰੱਖਦੀਆਂ ਹਨ:
ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਦੇ ਆਮ ਫਾਰਮੈਟਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਆਫਿਸ ਫਾਈਲਾਂ (ਵਰਡ, ਐਕਸਲ) ਜਾਂ ਵਨਨੋਟ ਦਸਤਾਵੇਜ਼ ਜਿਨ੍ਹਾਂ ਲਈ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਜਾਂ ਏਮਬੈਡਡ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
ਕਿਉਂਕਿ ਕੁਝ ਫਾਰਮੈਟਾਂ ਨੂੰ ਵਾਧੂ ਉਪਭੋਗਤਾ ਕਾਰਵਾਈਆਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ (ਉਦਾਹਰਣ ਵਜੋਂ, ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ), ਹਮਲਾਵਰ ਪੀੜਤਾਂ ਨੂੰ ਇਨਫੈਕਸ਼ਨ ਦੀ ਆਗਿਆ ਦੇਣ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਯਕੀਨਨ ਨਿਰਦੇਸ਼ (ਜਿਵੇਂ ਕਿ, 'ਅੱਪਡੇਟ ਦੇਖਣ ਲਈ ਸਮੱਗਰੀ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ') ਤਿਆਰ ਕਰਦੇ ਹਨ।
ਨਕਲੀ ਨੋਟਿਸਾਂ ਦੀ ਪਛਾਣ ਕਿਵੇਂ ਕਰੀਏ
ਉਹ ਈਮੇਲ ਜੋ ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਵਿਆਕਰਣ ਸੰਬੰਧੀ ਗਲਤੀਆਂ ਜਾਂ ਅਸਧਾਰਨ ਭੇਜਣ ਵਾਲੇ ਪਤੇ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ, ਜਾਂ ਤੁਹਾਨੂੰ ਇੱਕ ਏਮਬੈਡਡ ਲਿੰਕ ਰਾਹੀਂ ਪਹੁੰਚੇ ਲੌਗਇਨ ਪੰਨੇ 'ਤੇ ਭੇਜਦੇ ਹਨ, ਉੱਚ-ਜੋਖਮ ਵਾਲੇ ਹੁੰਦੇ ਹਨ। ਇੱਕ ਆਮ ਸਵਾਗਤ, ਮੇਲ ਨਾ ਖਾਣ ਵਾਲੇ ਡੋਮੇਨ ਨਾਮ, ਜਾਂ URL ਜੋ ਕੰਪਨੀ ਦੇ ਅਧਿਕਾਰਤ ਡੋਮੇਨ ਨਾਲ ਮੇਲ ਨਹੀਂ ਖਾਂਦੇ, ਦੀ ਮੌਜੂਦਗੀ ਇੱਕ ਹੋਰ ਸੂਚਕ ਹੈ। ਜਾਇਜ਼ ਪ੍ਰਦਾਤਾਵਾਂ ਨੂੰ ਸ਼ਾਇਦ ਹੀ ਤੁਹਾਨੂੰ ਈਮੇਲ ਲਿੰਕ ਰਾਹੀਂ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦੁਬਾਰਾ ਦਰਜ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ; ਜਦੋਂ ਸ਼ੱਕ ਹੋਵੇ, ਤਾਂ ਲਿੰਕ ਦੀ ਪਾਲਣਾ ਕਰਨ ਦੀ ਬਜਾਏ ਸਿੱਧੇ ਪ੍ਰਦਾਤਾ ਦੀ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟ 'ਤੇ ਜਾਓ।
ਜੇਕਰ ਸਮਝੌਤਾ ਹੋਇਆ ਤਾਂ ਪਾਲਣਾ ਕਰਨ ਲਈ ਕਦਮ
ਜਿਸ ਈਮੇਲ ਖਾਤੇ ਨਾਲ ਛੇੜਛਾੜ ਹੋਈ ਹੈ ਅਤੇ ਜਿਸ ਵੀ ਹੋਰ ਖਾਤੇ ਨੇ ਉਹੀ ਜਾਂ ਸਮਾਨ ਪਾਸਵਰਡ ਵਰਤਿਆ ਹੈ, ਉਨ੍ਹਾਂ ਲਈ ਪਾਸਵਰਡ ਬਦਲੋ। ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਵਰਤੋ ਅਤੇ ਜਿੱਥੇ ਵੀ ਉਪਲਬਧ ਹੋਵੇ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।
ਪ੍ਰਭਾਵਿਤ ਸੇਵਾਵਾਂ ਦੇ ਅਧਿਕਾਰਤ ਸਹਾਇਤਾ ਚੈਨਲਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਕੇ ਉਲੰਘਣਾ ਦੀ ਰਿਪੋਰਟ ਕਰੋ ਅਤੇ ਉਨ੍ਹਾਂ ਦੇ ਖਾਤਾ-ਰਿਕਵਰੀ ਮਾਰਗਦਰਸ਼ਨ ਦੀ ਪਾਲਣਾ ਕਰੋ। ਨਾਲ ਹੀ, ਸੰਪਰਕਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰੋ ਜੇਕਰ ਸਕੈਮਰ ਤੁਹਾਡੇ ਪਤੇ ਤੋਂ ਸੁਨੇਹੇ ਭੇਜ ਰਹੇ ਸਨ।
ਨਾਮਵਰ ਸੁਰੱਖਿਆ ਸਾਧਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਮਾਲਵੇਅਰ ਲਈ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸਕੈਨ ਕਰੋ, ਅਤੇ ਕਿਸੇ ਵੀ ਸੰਕਰਮਿਤ ਸਿਸਟਮ ਨੂੰ ਨੈੱਟਵਰਕਾਂ ਤੋਂ ਸਾਫ਼ ਹੋਣ ਤੱਕ ਅਲੱਗ ਕਰੋ। ਵਿੱਤੀ ਖਾਤਿਆਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰੋ ਅਤੇ ਜੇਕਰ ਸੰਵੇਦਨਸ਼ੀਲ ਵਿੱਤੀ ਜਾਂ ਪਛਾਣ ਡੇਟਾ ਦਾ ਖੁਲਾਸਾ ਹੋਇਆ ਹੈ ਤਾਂ ਧੋਖਾਧੜੀ ਚੇਤਾਵਨੀਆਂ ਦੇਣ ਬਾਰੇ ਵਿਚਾਰ ਕਰੋ।
ਸਮਾਪਤੀ ਨੋਟਸ
'cPanel — ਵੈੱਬਮੇਲ ਅੱਪਡੇਟ ਲੋੜੀਂਦਾ' ਘੁਟਾਲਾ ਵਿਸ਼ਵਾਸਯੋਗ ਤਕਨੀਕੀ ਭਾਸ਼ਾ ਨੂੰ ਇੱਕ ਯਕੀਨਨ ਜਾਲ ਬਣਾਉਣ ਲਈ ਜ਼ਰੂਰੀਤਾ ਨਾਲ ਜੋੜਦਾ ਹੈ। ਕਿਉਂਕਿ ਚੋਰੀ ਕੀਤੇ ਈਮੇਲ ਖਾਤਿਆਂ ਨੂੰ ਦੂਰਗਾਮੀ ਧੋਖਾਧੜੀ, ਡੇਟਾ ਚੋਰੀ ਅਤੇ ਮਾਲਵੇਅਰ ਮੁਹਿੰਮਾਂ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਇਸ ਲਈ ਕਿਸੇ ਵੀ ਅਣਕਿਆਸੇ ਖਾਤਾ-ਅੱਪਡੇਟ ਸੁਨੇਹੇ ਨੂੰ ਸ਼ੱਕ ਨਾਲ ਪੇਸ਼ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ। ਜਦੋਂ ਤੁਸੀਂ ਅਜਿਹੀ ਈਮੇਲ ਦੇਖਦੇ ਹੋ, ਤਾਂ ਏਮਬੈਡ ਕੀਤੇ ਲਿੰਕਾਂ ਦੀ ਪਾਲਣਾ ਨਾ ਕਰੋ ਜਾਂ ਗੈਰ-ਭਰੋਸੇਯੋਗ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਨਾ ਖੋਲ੍ਹੋ - ਇਸਦੀ ਬਜਾਏ ਪ੍ਰਦਾਤਾ ਦੀ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟ ਜਾਂ ਸਹਾਇਤਾ ਟੀਮ ਰਾਹੀਂ ਪੁਸ਼ਟੀ ਕਰੋ।
System Messages
The following system messages may be associated with CPanel - ਵੈੱਬਮੇਲ ਅੱਪਡੇਟ ਲੋੜੀਂਦਾ ਘੁਟਾਲਾ:
Subject: ******** Webmail Update: Action Required for ******** |
