ਸਰਵਰ ਸੁਰੱਖਿਆ ਅੱਪਗ੍ਰੇਡ ਈਮੇਲ ਘੁਟਾਲਾ
ਅਖੌਤੀ ਸਰਵਰ ਸੁਰੱਖਿਆ ਅੱਪਗ੍ਰੇਡ ਈਮੇਲ ਇੱਕ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਦਾ ਹਿੱਸਾ ਹਨ ਜੋ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਅਤੇ ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨੂੰ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਇਹ ਸੁਨੇਹੇ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਦਾ ਈਮੇਲ ਖਾਤਾ ਇੱਕ ਪੁਰਾਣਾ ਸੰਸਕਰਣ ਚਲਾ ਰਿਹਾ ਹੈ, ਜਿਸਨੂੰ ਅਕਸਰ ਮੇਲਬਾਕਸ ਸੰਸਕਰਣ 45.00.62 ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਕਿ ਅਸਮਰਥਿਤ ਅਤੇ ਕਮਜ਼ੋਰ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਕਥਿਤ ਸਮੱਸਿਆ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ 'ਨਵੇਂ ਸੰਸਕਰਣ ਵਿੱਚ ਅੱਪਗ੍ਰੇਡ ਕਰੋ' ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ।
ਅਸਲੀਅਤ ਵਿੱਚ, ਦਾਅਵੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਮਨਘੜਤ ਹਨ, ਅਤੇ ਈਮੇਲਾਂ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ, ਸੰਗਠਨਾਂ, ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਨਾਲ ਜੁੜੀਆਂ ਨਹੀਂ ਹਨ। ਇਹ ਸਾਰਾ ਕਾਰਜ ਨਿੱਜੀ ਡੇਟਾ ਇਕੱਠਾ ਕਰਨ ਲਈ ਇੱਕ ਵਿਸਤ੍ਰਿਤ ਚਾਲ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਘੁਟਾਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
ਇੱਕ ਵਾਰ ਅੱਪਗ੍ਰੇਡ ਲਿੰਕ ਜਾਂ ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟ 'ਤੇ ਲਿਜਾਇਆ ਜਾਂਦਾ ਹੈ ਜੋ ਇੱਕ ਅਸਲੀ ਈਮੇਲ ਸਾਈਨ-ਇਨ ਪੰਨੇ ਦੀ ਨਕਲ ਕਰਦੀ ਹੈ। ਦਰਜ ਕੀਤੀ ਗਈ ਕੋਈ ਵੀ ਜਾਣਕਾਰੀ, ਜਿਵੇਂ ਕਿ ਉਪਭੋਗਤਾ ਨਾਮ, ਪਾਸਵਰਡ, ਜਾਂ ਰਿਕਵਰੀ ਵੇਰਵੇ, ਨੂੰ ਕੈਪਚਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਸਿੱਧੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ।
ਈਮੇਲ ਖਾਤੇ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਇੱਕ ਉੱਚ-ਮੁੱਲ ਵਾਲਾ ਨਿਸ਼ਾਨਾ ਹਨ ਕਿਉਂਕਿ ਉਹ ਕਈ ਜੁੜੀਆਂ ਸੇਵਾਵਾਂ ਲਈ ਇੱਕ ਪ੍ਰਵੇਸ਼ ਦੁਆਰ ਵਜੋਂ ਕੰਮ ਕਰ ਸਕਦੇ ਹਨ। ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤਿਆਂ ਦਾ ਨਤੀਜਾ ਹੋ ਸਕਦਾ ਹੈ:
- ਸੋਸ਼ਲ ਮੀਡੀਆ, ਕਲਾਉਡ ਸਟੋਰੇਜ, ਅਤੇ ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ।
- ਸੰਪਰਕਾਂ ਅਤੇ ਫਾਲੋਅਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹੋਏ ਪਛਾਣ ਚੋਰੀ ਅਤੇ ਨਕਲ ਘੋਟਾਲੇ।
- ਧੋਖਾਧੜੀ ਵਾਲੇ ਲੈਣ-ਦੇਣ, ਖਰੀਦਦਾਰੀ, ਅਤੇ ਫੰਡ ਟ੍ਰਾਂਸਫਰ।
ਸੰਭਾਵੀ ਨੁਕਸਾਨ
ਚੋਰੀ ਹੋਏ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਸਿਰਫ਼ ਈਮੇਲ ਸਮਝੌਤੇ ਤੋਂ ਕਿਤੇ ਵੱਧ ਦਾ ਦਰਵਾਜ਼ਾ ਖੋਲ੍ਹਦੇ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਇਸ ਜਾਣਕਾਰੀ ਦੀ ਵਰਤੋਂ ਇਸ ਲਈ ਕਰ ਸਕਦੇ ਹਨ:
ਪੀੜਤ ਦੀ ਨਕਲ ਕਰਨਾ - ਪੈਸੇ ਲਈ ਘੁਟਾਲੇ ਦੀਆਂ ਬੇਨਤੀਆਂ ਭੇਜਣਾ, ਹੋਰ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਯੋਜਨਾਵਾਂ ਦਾ ਪ੍ਰਚਾਰ ਕਰਨਾ, ਜਾਂ ਮਾਲਵੇਅਰ ਨਾਲ ਭਰੇ ਲਿੰਕ ਫੈਲਾਉਣਾ।
ਵਿੱਤੀ ਪਲੇਟਫਾਰਮਾਂ ਤੱਕ ਪਹੁੰਚ - ਧੋਖਾਧੜੀ ਕਰਨ ਲਈ ਡਿਜੀਟਲ ਵਾਲਿਟ, ਭੁਗਤਾਨ ਸੇਵਾਵਾਂ ਅਤੇ ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ ਖਾਤਿਆਂ ਨੂੰ ਹਾਈਜੈਕ ਕਰਨਾ।
ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਚੋਰੀ ਕਰਨਾ - ਲੰਬੇ ਸਮੇਂ ਦੀ ਪਛਾਣ ਚੋਰੀ ਸਕੀਮਾਂ ਵਿੱਚ ਵਰਤੋਂ ਲਈ ਨਿੱਜੀ ਤੌਰ 'ਤੇ ਪਛਾਣਯੋਗ ਜਾਣਕਾਰੀ (PII) ਪ੍ਰਾਪਤ ਕਰਨਾ।
ਸਪੈਮ ਇੱਕ ਮਾਲਵੇਅਰ ਡਿਲੀਵਰੀ ਸਿਸਟਮ ਦੇ ਰੂਪ ਵਿੱਚ
ਜਦੋਂ ਕਿ ਸਰਵਰ ਸੁਰੱਖਿਆ ਅੱਪਗ੍ਰੇਡ ਘੁਟਾਲਾ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਹੈ, ਸਪੈਮ ਈਮੇਲ ਵੀ ਮਾਲਵੇਅਰ ਲਈ ਇੱਕ ਆਮ ਡਿਲੀਵਰੀ ਵਾਹਨ ਹੈ। ਖਤਰਨਾਕ ਸਪੈਮ (ਮਾਲਸਪੈਮ) ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਨੁਕਸਾਨਦੇਹ ਫਾਈਲਾਂ ਜਾਂ ਲਿੰਕ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ ਜੋ ਜਾਇਜ਼ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਅੱਪਡੇਟਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਹਨ। ਇਹਨਾਂ ਹਮਲਿਆਂ ਵਿੱਚ ਵਰਤੀਆਂ ਜਾਣ ਵਾਲੀਆਂ ਆਮ ਫਾਈਲ ਕਿਸਮਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
ਦਸਤਾਵੇਜ਼ - ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਫਿਸ, ਵਨਨੋਟ, ਜਾਂ ਪੀਡੀਐਫ ਫਾਈਲਾਂ, ਜਿਨ੍ਹਾਂ ਲਈ ਅਕਸਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਜਾਂ ਏਮਬੈਡਡ ਸਮੱਗਰੀ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
ਐਗਜ਼ੀਕਿਊਟੇਬਲ - EXE ਜਾਂ RUN ਵਰਗੀਆਂ ਫਾਈਲਾਂ ਜੋ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰਦੀਆਂ ਹਨ।
ਪੁਰਾਲੇਖ - ZIP ਜਾਂ RAR ਵਰਗੇ ਸੰਕੁਚਿਤ ਫਾਰਮੈਟ ਜੋ ਖਤਰਨਾਕ ਪੇਲੋਡਾਂ ਨੂੰ ਲੁਕਾਉਂਦੇ ਹਨ।
ਸਕ੍ਰਿਪਟਾਂ - ਜਾਵਾ ਸਕ੍ਰਿਪਟ ਫਾਈਲਾਂ ਜੋ ਡਾਊਨਲੋਡ ਸ਼ੁਰੂ ਕਰਨ ਜਾਂ ਨੁਕਸਾਨਦੇਹ ਕੋਡ ਨੂੰ ਲਾਗੂ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹਨ।
ਫਾਈਲ ਖੋਲ੍ਹਣ ਤੋਂ ਬਾਅਦ ਇਨਫੈਕਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਸ਼ੁਰੂ ਹੋ ਜਾਂਦੀ ਹੈ, ਅਤੇ ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਮਾਲਵੇਅਰ ਨੂੰ ਚਾਲੂ ਕਰਨ ਲਈ ਵਾਧੂ ਉਪਭੋਗਤਾ ਕਾਰਵਾਈਆਂ, ਜਿਵੇਂ ਕਿ Office ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਸੰਪਾਦਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ, ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
ਈਮੇਲ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਤੋਂ ਸੁਰੱਖਿਅਤ ਰਹਿਣਾ
ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲੇ ਭਰੋਸੇ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ ਅਤੇ ਪੀੜਤਾਂ ਨੂੰ ਜਲਦੀ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਨ ਲਈ ਇੱਕ ਝੂਠੀ ਜ਼ਰੂਰੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਦੇ ਹਨ। ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਵਿੱਚ ਕਿਸੇ ਵੀ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਤੋਂ ਪਹਿਲਾਂ ਭੇਜਣ ਵਾਲੇ ਦੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ, ਜ਼ਰੂਰੀ ਖਾਤੇ ਦੀਆਂ ਸਮੱਸਿਆਵਾਂ ਦਾ ਦਾਅਵਾ ਕਰਨ ਵਾਲੇ ਅਣਚਾਹੇ ਸੁਨੇਹਿਆਂ ਦੇ ਜਵਾਬ ਵਿੱਚ ਕਿਸੇ ਵੀ ਕਾਰਵਾਈ ਤੋਂ ਬਚਣਾ, ਸਾਰੇ ਮਹੱਤਵਪੂਰਨ ਖਾਤਿਆਂ 'ਤੇ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ (2FA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ, ਅਤੇ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਪਾਸਵਰਡ ਅਪਡੇਟ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ ਜਦੋਂ ਕਿ ਇਹ ਯਕੀਨੀ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ ਕਿ ਹਰੇਕ ਵੱਖ-ਵੱਖ ਸੇਵਾਵਾਂ ਲਈ ਵਿਲੱਖਣ ਹੈ।
ਸੁਨੇਹੇ
ਹੇਠ ਦਿੱਤੇ ਸੰਦੇਸ਼ ਸਰਵਰ ਸੁਰੱਖਿਆ ਅੱਪਗ੍ਰੇਡ ਈਮੇਲ ਘੁਟਾਲਾ ਨਾਲ ਮਿਲ ਗਏ:
Subject: Server Security Upgrade Required!! |
