ਵੈੱਬਮੇਲ ਸਿਸਟਮ ਰੱਖ-ਰਖਾਅ ਈਮੇਲ ਘੁਟਾਲਾ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਨੇ ਇੱਕ ਨਵੀਂ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ ਜੋ ਇੱਕ ਜਾਇਜ਼ ਸੇਵਾ ਅਪਡੇਟ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਧਾਰਦੀ ਹੈ, ਜਿਸਨੂੰ ਵੈੱਬਮੇਲ ਸਿਸਟਮ ਮੇਨਟੇਨੈਂਸ ਈਮੇਲ ਘੁਟਾਲਾ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਸਕੀਮ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇਹ ਵਿਸ਼ਵਾਸ ਦਿਵਾਉਣ ਲਈ ਭਰਮਾਉਂਦੀ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੇ ਈਮੇਲ ਖਾਤਿਆਂ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਲਈ ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਲੋੜ ਹੈ, ਜਦੋਂ ਕਿ ਅਸਲ ਉਦੇਸ਼ ਖਤਰਨਾਕ ਵਰਤੋਂ ਲਈ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨਾ ਹੈ।

ਨਕਲੀ ਰੱਖ-ਰਖਾਅ ਚੇਤਾਵਨੀਆਂ: ਸੈੱਟਅੱਪ

ਪੀੜਤਾਂ ਨੂੰ 'ਮਹੱਤਵਪੂਰਨ: ਸੁਰੱਖਿਅਤ ਖਾਤਾ' ਜਾਂ ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਜ਼ਰੂਰੀ ਸਿਰਲੇਖਾਂ ਵਾਲੇ ਈਮੇਲ ਪ੍ਰਾਪਤ ਹੁੰਦੇ ਹਨ। ਇਹ ਸੁਨੇਹੇ ਇੱਕ ਮਾਨਤਾ ਪ੍ਰਾਪਤ ਈਮੇਲ ਪ੍ਰਦਾਤਾ ਤੋਂ ਆਉਣ ਦਾ ਦਾਅਵਾ ਕਰਦੇ ਹਨ ਅਤੇ ਆਉਣ ਵਾਲੇ ਪਲੇਟਫਾਰਮ ਰੱਖ-ਰਖਾਅ ਬਾਰੇ ਚੇਤਾਵਨੀ ਦਿੰਦੇ ਹਨ। ਇਸ ਅਪਡੇਟ ਲਈ 'ਤਿਆਰ' ਕਰਨ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੀਆਂ ਖਾਤਾ ਸੈਟਿੰਗਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੱਤੇ ਜਾਂਦੇ ਹਨ।

ਇਹ ਘੁਟਾਲਾ ਅਣਪਛਾਤੇ ਡਿਵਾਈਸ ਲੌਗਇਨ ਬਾਰੇ ਚੇਤਾਵਨੀ ਦੇ ਕੇ ਅਤੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ 'ਸੈਟਿੰਗਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ' ਬਟਨ ਰਾਹੀਂ ਆਪਣੇ ਖਾਤੇ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਕਹਿ ਕੇ ਜ਼ਰੂਰੀਤਾ ਪੈਦਾ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ। ਇਹ ਬਟਨ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਦਿੱਖ ਵਾਲੇ ਈਮੇਲ ਲੌਗਇਨ ਪੰਨੇ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦਾ ਹੈ।

ਨਕਲੀ ਪੰਨੇ ਅਤੇ ਹਾਈਜੈਕ ਕੀਤੀਆਂ ਸਾਈਟਾਂ

ਦਿੱਤੇ ਗਏ ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਜਾਇਜ਼ ਈਮੇਲ ਪ੍ਰਦਾਤਾ ਕੋਲ ਨਹੀਂ ਲਿਜਾਇਆ ਜਾਂਦਾ। ਇਸ ਦੀ ਬਜਾਏ, ਇਹ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਫਿਸ਼ਿੰਗ ਪੰਨੇ 'ਤੇ ਭੇਜਦਾ ਹੈ, ਜੋ ਕਿ ਇੱਕ ਈਮੇਲ ਸਾਈਨ-ਇਨ ਪੋਰਟਲ ਦਾ ਇੱਕ ਖਤਰਨਾਕ ਕਲੋਨ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ ਖ਼ਤਰਨਾਕ ਗੱਲ ਇਹ ਹੈ ਕਿ ਇਹ ਜਾਅਲੀ ਪੰਨਾ ਇੱਕ ਜਾਇਜ਼ ਵੈੱਬਸਾਈਟ 'ਤੇ ਹੋਸਟ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸਦੀ ਸੰਭਾਵਨਾ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਕੀਤੀ ਗਈ ਹੈ। ਇਹ ਘੁਟਾਲੇ ਨੂੰ ਪ੍ਰਮਾਣਿਕਤਾ ਦਾ ਇੱਕ ਮਾਹੌਲ ਦਿੰਦਾ ਹੈ ਜੋ ਸਾਵਧਾਨ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਵੀ ਧੋਖਾ ਦੇ ਸਕਦਾ ਹੈ।

ਈਮੇਲਾਂ ਵਿੱਚ ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਰਾਉਂਡਕਿਊਬ ਦਾ ਹਵਾਲਾ ਦਿੱਤਾ ਗਿਆ ਹੈ, ਪਰ ਜਾਂਚਕਰਤਾਵਾਂ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ ਇਹ ਸੁਨੇਹੇ ਰਾਉਂਡਕਿਊਬ ਜਾਂ ਕਿਸੇ ਹੋਰ ਅਸਲ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ। ਇਹ ਘੁਟਾਲਾ ਪੂਰੀ ਤਰ੍ਹਾਂ ਅਣਅਧਿਕਾਰਤ ਅਤੇ ਧੋਖਾਧੜੀ ਵਾਲਾ ਹੈ।

ਚੋਰੀ ਹੋਏ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦਾ ਕੀ ਹੁੰਦਾ ਹੈ?

ਜਦੋਂ ਉਪਭੋਗਤਾ ਫਿਸ਼ਿੰਗ ਸਾਈਟ 'ਤੇ ਆਪਣੇ ਲੌਗ-ਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰਦੇ ਹਨ, ਤਾਂ ਜਾਣਕਾਰੀ ਤੁਰੰਤ ਸਕੈਮਰਾਂ ਤੱਕ ਪਹੁੰਚ ਜਾਂਦੀ ਹੈ। ਉੱਥੋਂ, ਹਮਲਾਵਰ ਇਹ ਕਰ ਸਕਦੇ ਹਨ:

• ਪੀੜਤ ਦਾ ਈਮੇਲ ਖਾਤਾ ਹਾਈਜੈਕ ਕਰੋ।
• ਲਿੰਕ ਕੀਤੀਆਂ ਸੇਵਾਵਾਂ ਲਈ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰਨ ਲਈ ਈਮੇਲ ਦੀ ਵਰਤੋਂ ਕਰੋ।
• ਪੀੜਤ ਦੇ ਸੰਪਰਕਾਂ ਨਾਲ ਧੋਖਾ ਕਰਨ ਲਈ ਉਸਦੀ ਨਕਲ ਬਣਾਓ।
• ਛੇੜਛਾੜ ਕੀਤੇ ਖਾਤੇ ਰਾਹੀਂ ਮਾਲਵੇਅਰ ਜਾਂ ਸਪੈਮ ਫੈਲਾਓ।

ਜੇਕਰ ਚੋਰੀ ਕੀਤਾ ਖਾਤਾ ਵਿੱਤੀ ਸੇਵਾਵਾਂ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ, ਤਾਂ ਧੋਖਾਧੜੀ ਕਰਨ ਵਾਲੇ ਅਣਅਧਿਕਾਰਤ ਖਰੀਦਦਾਰੀ ਜਾਂ ਲੈਣ-ਦੇਣ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਨੁਕਸਾਨ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਵੱਧ ਜਾਂਦਾ ਹੈ।

ਈਮੇਲ ਤੋਂ ਪਰੇ: ਸਿਰਫ਼ ਫਿਸ਼ਿੰਗ ਤੋਂ ਵੱਧ

ਜਦੋਂ ਕਿ ਇਸ ਘੁਟਾਲੇ ਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨਾ ਹੈ, ਹਮਲਾਵਰ ਵਾਧੂ ਨਿੱਜੀ ਅਤੇ ਵਿੱਤੀ ਡੇਟਾ ਇਕੱਠਾ ਕਰਨਾ ਵੀ ਕਰ ਸਕਦੇ ਹਨ। ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਮਾਲਵੇਅਰ-ਸੰਕਰਮਿਤ ਫਾਈਲਾਂ ਸ਼ਾਮਲ ਹੋ ਸਕਦੀਆਂ ਹਨ ਜਾਂ ਉਹਨਾਂ ਨਾਲ ਲਿੰਕ ਹੋ ਸਕਦੀਆਂ ਹਨ। ਇਹ ਫਾਈਲਾਂ ਕਈ ਰੂਪਾਂ ਵਿੱਚ ਆਉਂਦੀਆਂ ਹਨ:

ਆਮ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟ:

• ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਫਿਸ ਜਾਂ PDF ਦਸਤਾਵੇਜ਼
• ਸੰਕੁਚਿਤ ਪੁਰਾਲੇਖ (ਜ਼ਿਪ, ਆਰਏਆਰ)
• ਚੱਲਣਯੋਗ ਫਾਈਲਾਂ (EXE, RUN)
• ਜਾਵਾ ਸਕ੍ਰਿਪਟ ਫਾਈਲਾਂ

ਲਾਗ ਕਿਵੇਂ ਹੁੰਦੀ ਹੈ:

• Office ਫਾਈਲਾਂ ਵਿੱਚ ਮੈਕਰੋ ਚਾਲੂ ਹੋਣੇ ਚਾਹੀਦੇ ਹਨ।
• OneNote ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਏਮਬੈਡ ਕੀਤੇ ਲਿੰਕ/ਫਾਈਲਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨਾ ਲਾਜ਼ਮੀ ਹੈ।
• ਕੁਝ ਫਾਰਮੈਟ ਖੋਲ੍ਹਣ 'ਤੇ ਆਟੋਮੈਟਿਕ ਇੰਸਟਾਲੇਸ਼ਨ ਸ਼ੁਰੂ ਕਰਦੇ ਹਨ।

ਇਹਨਾਂ ਸੰਕਰਮਿਤ ਫਾਈਲਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਨਾਲ ਪੀੜਤ ਦੇ ਡਿਵਾਈਸ 'ਤੇ ਚੁੱਪਚਾਪ ਸਪਾਈਵੇਅਰ, ਰੈਨਸਮਵੇਅਰ, ਜਾਂ ਹੋਰ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਹੋ ਸਕਦੇ ਹਨ।

ਘੁਟਾਲੇ ਦੇ ਮੁੱਖ ਚੇਤਾਵਨੀ ਚਿੰਨ੍ਹ

ਇਹਨਾਂ ਲਾਲ ਝੰਡਿਆਂ ਲਈ ਸੁਚੇਤ ਰਹੋ ਜੋ ਅਕਸਰ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹਨ:

• ਖਾਤੇ ਦੀ ਸੁਰੱਖਿਆ ਬਾਰੇ ਅਣਕਿਆਸੇ ਜਾਂ ਜ਼ਰੂਰੀ ਸੁਨੇਹੇ
• ਈਮੇਲ ਰਾਹੀਂ ਖਾਤੇ ਦੇ ਵੇਰਵਿਆਂ ਦੀ ਪੁਸ਼ਟੀ ਜਾਂ ਪੁਸ਼ਟੀ ਕਰਨ ਦੀਆਂ ਬੇਨਤੀਆਂ
• ਈਮੇਲ ਪਤੇ ਜਾਂ ਲਿੰਕ ਜੋ ਅਧਿਕਾਰਤ ਡੋਮੇਨ ਨਾਲ ਮੇਲ ਨਹੀਂ ਖਾਂਦੇ
• ਸੁਨੇਹੇ ਵਿੱਚ ਮਾੜੀ ਵਿਆਕਰਣ ਜਾਂ ਫਾਰਮੈਟਿੰਗ
• ਸ਼ੱਕੀ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ, ਖਾਸ ਕਰਕੇ ਅਣਜਾਣ ਭੇਜਣ ਵਾਲਿਆਂ ਤੋਂ

ਸਿੱਟਾ: ਚੌਕਸ ਰਹੋ, ਸੁਰੱਖਿਅਤ ਰਹੋ

ਵੈਬਮੇਲ ਸਿਸਟਮ ਮੇਨਟੇਨੈਂਸ ਈਮੇਲ ਘੁਟਾਲਾ ਇੱਕ ਗੁੰਝਲਦਾਰ ਫਿਸ਼ਿੰਗ ਹਮਲਾ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਵਿਸ਼ਵਾਸ ਅਤੇ ਜ਼ਰੂਰੀਤਾ ਦਾ ਸ਼ਿਕਾਰ ਕਰਦਾ ਹੈ। ਬੇਲੋੜੀਆਂ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀਆਂ ਜਾਂ ਰੱਖ-ਰਖਾਅ ਸੂਚਨਾਵਾਂ, ਖਾਸ ਕਰਕੇ ਉਹ ਜੋ ਤੁਹਾਨੂੰ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਬੇਨਤੀ ਕਰਦੇ ਹਨ, ਬਾਰੇ ਹਮੇਸ਼ਾ ਸ਼ੱਕੀ ਰਹੋ। ਇਹ ਘੁਟਾਲੇ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀਆਂ ਜਾਂ ਈਮੇਲ ਪ੍ਰਦਾਤਾਵਾਂ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ।

ਆਪਣੇ ਨਿੱਜੀ ਡੇਟਾ ਦੀ ਰੱਖਿਆ ਕਰੋ, ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਦੀ ਰਿਪੋਰਟ ਕਰੋ, ਅਤੇ ਆਪਣੇ ਸਾਰੇ ਖਾਤਿਆਂ ਲਈ ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਵਰਤੋ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੀ ਦੁਨੀਆ ਵਿੱਚ, ਸਾਵਧਾਨੀ ਦਾ ਇੱਕ ਪਲ ਤੁਹਾਨੂੰ ਗੰਭੀਰ ਨਤੀਜਿਆਂ ਤੋਂ ਬਚਾ ਸਕਦਾ ਹੈ।