ਪਿਛਲੇ ਕੁਝ ਸਾਲਾਂ ਵਿੱਚ, ਆਨਲਾਈਨ ਘੁਟਾਲੇ ਇੱਕ ਵੱਖਰੇ ਪੱਧਰ ‘ਤੇ ਚਲੇ ਗਏ ਹਨ। ਸਕੈਮਰਜ਼ ਲੋਕਾਂ ਨੂੰ ਫਸਾਉਣ ਲਈ ਨਵੇਂ-ਨਵੇਂ ਤਰੀਕੇ ਅਪਣਾਉਂਦੇ ਰਹਿੰਦੇ ਹਨ। ਇਸ ਵਾਰ ਆਈਫੋਨ ਯੂਜ਼ਰਜ਼ ਲਈ ਇੱਕ ਖਾਸ ਕਿਸਮ ਦਾ ਘਪਲਾ ਆਇਆ ਹੈ, ਜੋ ਉਨ੍ਹਾਂ ਨੂੰ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰਨ ਦੀ ਬੇਨਤੀ ਕਰ ਕੇ ਫਸਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ।
ਅਸੀਂ MFA Bombing (Multi-Factor Authentication Bombing) ਬਾਰੇ ਗੱਲ ਕਰ ਰਹੇ ਹਾਂ, ਜੋ ਕਿ ਇੱਕ ਨਵਾਂ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲਾ ਹੈ। ਇਸ ਘੁਟਾਲੇ ਵਿੱਚ, ਸਕੈਮਰ ਕਰਨ ਵਾਲੇ ਲਗਾਤਾਰ ਪੀੜਤ ਦੀ ਐਪਲ ਆਈਡੀ ਨਾਲ ਜੁੜੇ ਸਾਰੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਪਾਸਵਰਡ ਰੀਸੈਟ ਬੇਨਤੀਆਂ ਭੇਜਦੇ ਹਨ। ਇਹ ਵਿਚਾਰ ਪੀੜਤ ਨੂੰ ਵਾਰ-ਵਾਰ ਬਦਲਦੇ ਪਾਸਵਰਡਾਂ ਨਾਲ ਇੰਨਾ ਨਿਰਾਸ਼ ਕਰਨਾ ਹੈ ਕਿ ਉਹ ਗ਼ਲਤੀ ਨਾਲ ਘੁਟਾਲੇਬਾਜ਼ ਦੁਆਰਾ ਭੇਜੀ ਗਈ ਮਨਜ਼ੂਰੀ ਦੀ ਬੇਨਤੀ ‘ਤੇ ਕਲਿੱਕ ਕਰ ਦਿੰਦੇ ਹਨ।ਇਸ ਵਿੱਚ ਘੁਟਾਲਾ ਕਰਨ ਵਾਲੇ ਨੂੰ ਪੀੜਤ ਦੀ ਐਪਲ ਆਈਡੀ ਅਤੇ ਮੋਬਾਈਲ ਨੰਬਰ ਮਿਲ ਜਾਂਦਾ ਹੈ।
ਉਹ ਇਸ ਨੂੰ ਵੱਖ-ਵੱਖ ਤਰੀਕਿਆਂ ਨਾਲ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਡੇਟਾ ਬ੍ਰੀਚ, ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ, ਜਾਂ ਫਿਸ਼ਿੰਗ ਅਟੈਕ ਸ਼ਾਮਲ ਹਨ।ਹੁਣ ਸਕੈਮਰ ਪੀੜਤ ਦੀ ਐਪਲ ਆਈਡੀ ਲਈ ਇੱਕ ਪਾਸਵਰਡ ਰੀਸੈਟ ਬੇਨਤੀ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ। ਇਹ ਇੱਕ ਆਟੋਮੈਟਿਕ ਪ੍ਰੋੋਸੈਸ ਹੋ ਸਕਦਾ ਹੈ ਜੋ ਵੱਡੀ ਗਿਣਤੀ ਵਿੱਚ ਪੀੜਤਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੀ ਹੈ। ਪੀੜਤ ਨੂੰ ਇੱਕ ਪਾਸਵਰਡ ਰੀਸੈਟ ਬੇਨਤੀ ਬਾਰੇ ਇੱਕ ਸੁਨੇਹਾ ਪ੍ਰਾਪਤ ਹੁੰਦਾ ਹੈ। ਇਹ ਸੁਨੇਹਾ ਉਹਨਾਂ ਦੇ iPhone, iPad ਅਤੇ Mac ਸਮੇਤ ਉਹਨਾਂ ਦੀਆਂ ਸਾਰੀਆਂ ਡੀਵਾਈਸਾਂ ‘ਤੇ ਭੇਜਿਆ ਜਾਵੇਗਾ।
ਘੁਟਾਲਾ ਕਰਨ ਵਾਲਾ ਨਵਾਂ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰਨ ਦੀਆਂ ਬੇਨਤੀਆਂ ਲਗਾਤਾਰ ਭੇਜਦਾ ਰਹਿੰਦਾ ਹੈ। ਇਸਦਾ ਮਕਸਦ ਪੀੜਤ ਨੂੰ ਇੰਨਾ ਚਿੜਾਉਣਾ ਹੈ ਕਿ ਉਹ ਗ਼ਲਤੀ ਨਾਲ ਘੁਟਾਲੇਬਾਜ਼ ਦੁਆਰਾ ਭੇਜੀ ਗਈ ਮਨਜ਼ੂਰੀ ਦੀ ਬੇਨਤੀ ‘ਤੇ ਕਲਿੱਕ ਕਰ ਦਿੰਦੇ ਹਨ। ਜੇਕਰ ਪੀੜਤ ਗ਼ਲਤੀ ਨਾਲ ਸਕੈਮਰ ਦੀ ਬੇਨਤੀ ‘ਤੇ ਕਲਿੱਕ ਕਰਦਾ ਹੈ, ਤਾਂ ਘੁਟਾਲੇ ਕਰਨ ਵਾਲੇ ਨੂੰ ਆਪਣੀ ਐਪਲ ਆਈਡੀ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਹੁੰਦੀ ਹੈ। ਉਹ ਇਸਦੀ ਵਰਤੋਂ ਪੀੜਤ ਦੇ ਬੈਂਕ ਖਾਤੇ, ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਅਤੇ ਹੋਰ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਕਰ ਸਕਦੇ ਹਨ। ਜਦੋਂ ਤੁਸੀਂ ਪਾਸਵਰਡ ਰੀਸੈਟ ਪ੍ਰਕਿਰਿਆ ਸ਼ੁਰੂ ਕਰਦੇ ਹੋ ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਆਪਣਾ ਪੁਰਾਣਾ ਪਾਸਵਰਡ ਦਰਜ ਕਰਨ ਅਤੇ ਫਿਰ ਨਵਾਂ ਪਾਸਵਰਡ ਚੁਣਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਇਸ ਦੇ ਲਈ ਤੁਸੀਂ ਆਪਣੀ ਐਪਲ ਆਈਡੀ ਲਈ ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹੋ। ਘੱਟੋ-ਘੱਟ 12 ਅੱਖਰ ਹੋਣੇ ਚਾਹੀਦੇ ਹਨ ਅਤੇ ਇਸ ਵਿੱਚ ਅੱਖਰ, ਨੰਬਰ ਅਤੇ ਚਿੰਨ੍ਹ ਸ਼ਾਮਲ ਹੋਣੇ ਚਾਹੀਦੇ ਹਨ।
ਆਪਣੀ Apple ID ਲਈ ਟੂ ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ (2FA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ। ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਤੁਹਾਡੇ ਪਾਸਵਰਡ ਤੋਂ ਇਲਾਵਾ, ਤੁਹਾਨੂੰ ਆਪਣੀ ਐਪਲ ਆਈਡੀ ਵਿੱਚ ਲੌਗ ਇਨ ਕਰਨ ਲਈ ਇੱਕ ਦੂਜਾ ਕੋਡ ਵੀ ਦਾਖਲ ਕਰਨ ਦੀ ਲੋੜ ਹੋਵੇਗੀ। ਇਹ ਕੋਡ ਤੁਹਾਡੇ iPhone ਜਾਂ iPad ‘ਤੇ ਭੇਜੇ ਗਏ ਸੰਦੇਸ਼ ਰਾਹੀਂ ਤਿਆਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ ਅਣਜਾਣ ਸਰੋਤਾਂ ਤੋਂ ਆਉਣ ਵਾਲੇ ਸੰਦੇਸ਼ਾਂ ਅਤੇ ਈਮੇਲਾਂ ‘ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਚੋ। ਇਹ ਸੁਨੇਹੇ ਘੁਟਾਲੇ ਕਰਨ ਵਾਲਿਆਂ ਦੁਆਰਾ ਭੇਜੇ ਜਾ ਸਕਦੇ ਹਨ ਅਤੇ ਤੁਹਾਨੂੰ ਤੁਹਾਡੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦੇਣ ਜਾਂ ਤੁਹਾਡੀ ਐਪਲ ਆਈਡੀ ਵਿੱਚ ਲੌਗਇਨ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇ ਸਕਦੇ ਹਨ। ਐਪਲ ਨਿਯਮਿਤ ਤੌਰ ‘ਤੇ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਜਾਰੀ ਕਰਦਾ ਹੈ ਜੋ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਠੀਕ ਕਰਦਾ ਹੈ। ਇਸ ਲਈ ਸਮੇਂ-ਸਮੇਂ ‘ਤੇ ਆਪਣੀ ਡਿਵਾਈਸ ਨੂੰ ਅਪਡੇਟ ਕਰਦੇ ਰਹੋ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਜੇਕਰ ਤੁਹਾਨੂੰ ਲੱਗਦਾ ਹੈ ਕਿ ਤੁਹਾਡੇ ‘ਤੇ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਨੇ ਹਮਲਾ ਕੀਤਾ ਹੈ, ਤਾਂ ਆਪਣਾ ਐਪਲ ਆਈਡੀ ਪਾਸਵਰਡ ਬਦਲੋ ਅਤੇ ਐਪਲ ਸਪੋਰਟ ਨਾਲ ਸੰਪਰਕ ਕਰੋ।
