ਹੋ ਜਾਓ ਸਾਵਧਾਨ ! ਹੁਣ QR ਕੋਡ ਸਕੈਨ ਕਰਦੇ ਹੀ ਹੋ ਜਾਵੇਗਾ ਫੋਨ ਹੈਕ
ਨਵੀਂ ਦਿੱਲੀ, 9 ਮਈ – Microsoft ਦੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਨੇ ਹਾਲ ਹੀ ‘ਚ ਇਕ ਤੇਜ਼ੀ ਨਾਲ ਵਧ ਰਹੇ ਸਕੈਮ ਨੂੰ ਲੈ ਕੇ ਚਿੰਤਾ ਜਤਾਈ ਹੈ ਜਿੱਥੇ ਹੈਕਰ ਯੂਜ਼ਰਜ਼ ਦਾ ਡੇਟਾ ਚੋਰੀ ਕਰਨ ਲਈ ਈਮੇਲ ਦੇ ਅੰਦਰ QR code ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹਨ। ਮਾਹਿਰਾਂ ਨੇ ਚਿਤਾਵਨੀ ਦਿੱਤੀ ਹੈ ਕਿ ਹਮਲਾਵਰ ਲੋਕਾਂ ਨੂੰ ਲੌਗਇਨ ਵੇਰਵੇ ਦੱਸਣ ਲਈ ਗੁਮਰਾਹ ਕਰਨ ਵਾਸਤੇ ਨਕਲੀ ਈਮੇਲ, PDF ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ CAPTCHA ਪੇਜਾਂ ਦਾ ਸਹਾਰਾ ਲੈ ਰਹੇ ਹਨ। ਤੁਹਾਨੂੰ ਮਿਲਣ ਵਾਲੀਆਂ ਇਹ ਈਮੇਲਾਂ ਕਾਫੀ ਪੇਸ਼ੇਵਰ (Professional) ਦਿਖਾਈ ਦੇਣਗੀਆਂ ਤੇ ਇਨ੍ਹਾਂ ਵਿਚ ਕੰਪਲਾਇੰਸ ਜਾਂ ਅਕਾਊਂਟ ਦੀਆਂ ਸਮੱਸਿਆਵਾਂ ਦਾ ਜ਼ਿਕਰ ਕਰ ਕੇ ਜਲਦਬਾਜ਼ੀ ਕਰਨ ਦਾ ਦਬਾਅ ਬਣਾਇਆ ਜਾਵੇਗਾ। ਇਕ ਵਾਰ ਜਦੋਂ ਤੁਸੀਂ QR code ਨੂੰ ਸਕੈਨ ਕਰਦੇ ਹੋ ਤਾਂ ਤੁਹਾਨੂੰ ਇਕ ਨਕਲੀ ਲੌਗਇਨ ਪੇਜ ‘ਤੇ ਭੇਜ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਚੁੱਪ-ਚਪੀਤੇ ਤੁਹਾਡੀ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰ ਲੈਂਦਾ ਹੈ। ਇਹ ਸਕੈਮ ਦੁਨੀਆ ਭਰ ਦੀਆਂ ਕਈ ਕੰਪਨੀਆਂ ਵਿੱਚ ਹਜ਼ਾਰਾਂ ਯੂਜ਼ਰਸ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰ ਚੁੱਕਾ ਹੈ।
ਕਿਊਆਰ ਕੋਡ ਫਿਸ਼ਿੰਗ ਅਟੈਕ
ਹੈਕਰਾਂ ਵੱਲੋਂ QR code ਫਿਸ਼ਿੰਗ ਸਭ ਤੋਂ ਵੱਧ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਤਰੀਕਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਬਣਦਾ ਜਾ ਰਿਹਾ ਹੈ। ਹੁਣ ਯੂਜ਼ਰਜ਼ ਨੂੰ ਸ਼ੱਕੀ ਲਿੰਕਾਂ ‘ਤੇ ਕਲਿੱਕ ਕਰਨ ਦੀ ਬਜਾਏ QR code ਸਕੈਨ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਜੋ ਦੇਖਣ ਵਿਚ ਸੁਰੱਖਿਅਤ ਲੱਗਦੇ ਹਨ। ਇਹ ਕੋਡ ਅਕਸਰ ਉਨ੍ਹਾਂ ਈਮੇਲਾਂ ‘ਚ ਛਿਪੇ ਹੁੰਦੇ ਹਨ ਜੋ HR, IT ਸਪੋਰਟ ਜਾਂ ਮੈਨੇਜਮੈਂਟ ਟੀਮ ਵੱਲੋਂ ਆਏ ਹੋਏ ਮਹਿਸੂਸ ਹੁੰਦੇ ਹਨ। ਸਕੈਨ ਕਰਨ ਤੋਂ ਬਾਅਦ QR code ਯੂਜ਼ਰਜ਼ ਨੂੰ ਕਈ ਪੇਜਾਂ ਤੋਂ ਹੁੰਦੇ ਹੋਏ ਅੰਤ ਵਿਚ ਇਕ ਨਕਲੀ ਲੌਗਇਨ ਸਕ੍ਰੀਨ ‘ਤੇ ਲੈ ਜਾਂਦਾ ਹੈ। ਇਹ ਪੇਜ ਯੂਜ਼ਰਨੇਮ, ਪਾਸਵਰਡ ਤੇ ਇੱਥੋਂ ਤਕ ਕਿ ਸੈਸ਼ਨ ਟੋਕਨ ਚੋਰੀ ਕਰਨ ਲਈ ਡਿਜ਼ਾਈਨ ਕੀਤੇ ਗਏ ਹਨ। ਮਾਈਕ੍ਰੋਸਾਫਟ ਦੇ ਖੋਜੀਆਂ ਅਨੁਸਾਰ 13,000 ਕੰਪਨੀਆਂ ਦੇ 35,000 ਤੋਂ ਵੱਧ ਯੂਜ਼ਰਸ ਨੂੰ ਪਹਿਲਾਂ ਹੀ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਜਾ ਚੁੱਕਾ ਹੈ।
QR code ਸਕੈਮ ਤੋਂ ਖੁਦ ਨੂੰ ਕਿਵੇਂ ਬਚਾਈਏ?
-
- ਕਿਸੇ ਅਣਪਛਾਤੇ ਸਰੋਤ ਤੋਂ ਆਈ ਈਮੇਲ ਜਾਂ ਮੈਸੇਜ ਵਿੱਚ ਦਿੱਤੇ ਗਏ QR code ਨੂੰ ਸਕੈਨ ਨਾ ਕਰੋ।
-
- ਕੋਈ ਵੀ ਕਦਮ ਚੁੱਕਣ ਤੋਂ ਪਹਿਲਾਂ ਭੇਜਣ ਵਾਲੇ ਦੀ ਪਛਾਣ ਨੂੰ ਦੋ ਵਾਰ ਵੈਰੀਫਾਈ ਕਰੋ।
-
- ਉਹਨਾਂ ਈਮੇਲਾਂ ਤੋਂ ਬਚੋ ਜੋ ਤੁਹਾਡੇ ‘ਤੇ ਦਬਾਅ ਪਾਉਂਦੀਆਂ ਹਨ ਜਾਂ ਬਹੁਤ ਜ਼ਿਆਦਾ ਜਲਦਬਾਜ਼ੀ ਦਿਖਾਉਂਦੀਆਂ ਹਨ।
-
- ਆਪਣੇ ਡਿਵਾਈਸ ਨੂੰ ਨਿਯਮਤ ਤੌਰ ‘ਤੇ ਅੱਪਡੇਟ ਕਰੋ ਅਤੇ ਸੁਰੱਖਿਆ ਸੈਟਿੰਗਾਂ ਨੂੰ ਐਕਟਿਵ ਰੱਖੋ।
ਜੇਕਰ ਤੁਸੀਂ ਸ਼ੱਕੀ QR code ਸਕੈਨ ਕਰ ਲਿਆ ਹੈ ਤਾਂ ਕੀ ਕਰੀਏ?
ਇੰਟਰਨੈੱਟ ਡਿਸਕਨੈਕਟ ਕਰੋ: ਆਪਣੇ ਡਿਵਾਈਸ ਦਾ ਇੰਟਰਨੈੱਟ ਤੁਰੰਤ ਬੰਦ ਕਰ ਦਿਓ।
ਪਾਸਵਰਡ ਬਦਲੋ: ਉਸ ਅਕਾਊਂਟ ਦਾ ਪਾਸਵਰਡ ਤੁਰੰਤ ਰੀਸੈੱਟ ਕਰੋ ਜਿਸਨੂੰ ਤੁਸੀਂ ਲੌਗਇਨ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ ਸੀ।
2FA ਇਨੇਬਲ ਕਰੋ: ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਤੋਂ ਬਚਣ ਲਈ ਤੁਰੰਤ ਟੂ-ਸਟੈਪ ਵੈਰੀਫੀਕੇਸ਼ਨ ਚਾਲੂ ਕਰੋ।
ਨਜ਼ਰ ਰੱਖੋ: ਆਪਣੇ ਸੋਸ਼ਲ ਮੀਡੀਆ ਜਾਂ ਵਿੱਤੀ ਖਾਤਿਆਂ ਵਿੱਚ ਕਿਸੇ ਵੀ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀ ‘ਤੇ ਨਜ਼ਰ ਰੱਖੋ।
Share this content:
Post Comment