ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਫਰਮ ਚੈੱਕ ਪੁਆਇੰਟ ਨੇ QR ਕੋਡਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਦੇ ਇੱਕ ਨਵੇਂ ਅਤੇ ਚਿੰਤਾਜਨਕ ਢੰਗ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ। ਇਸ ਤਕਨੀਕ ਨੂੰ ‘ਕੰਡੀਸ਼ਨਲ ਕਿਊਆਰ ਕੋਡ ਰਾਊਟਿੰਗ ਅਟੈਕ’ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਹਰੇਕ ਨਿਸ਼ਾਨਾ ਆਰਗੇਨਾਈਜ਼ੇਸ਼ਨ ਲਈ ਕਸਟਮ ਟੈਂਪਲੇਟ ਬਣਾਉਣਾ ਸ਼ਾਮਲ ਹੈ। ਇਹ ਹਰ ਵਿਅਕਤੀਗਤ ਹਮਲੇ ਨੂੰ ਵਿਲੱਖਣ ਅਤੇ ਵਧੇਰੇ ਧੋਖੇਬਾਜ਼ ਬਣਾਉਂਦਾ ਹੈ। ਇੱਥੇ ਅਸੀਂ ਤੁਹਾਨੂੰ ਦੱਸਾਂਗੇ ਕਿ ਇਹ ਘੁਟਾਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ ਅਤੇ ਤੁਸੀਂ ਇਸ ਤੋਂ ਕਿਵੇਂ ਸੁਰੱਖਿਅਤ ਰਹਿ ਸਕਦੇ ਹੋ।
ਇਸ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਵਿੱਚ, ਘੁਟਾਲੇ ਕਰਨ ਵਾਲੇ ਈਮੇਲ ਰਾਹੀਂ ਸੂਚਿਤ ਕਰਦੇ ਹਨ ਕਿ ਉਹ ਆਪਣੇ ਖਾਤੇ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਰੱਦ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹਨ। ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀ ਈਮੇਲ ਸੇਵਾ ਵਿੱਚ ਸੰਭਾਵਿਤ ਰੁਕਾਵਟਾਂ ਬਾਰੇ ਚਿਤਾਵਨੀ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਜਦੋਂ ਤੱਕ ਉਹ ਤੁਰੰਤ ਮੁੜ-ਪ੍ਰਮਾਣਿਤ ਨਹੀਂ ਕਰਦੇ। ਇਸ ਵਿੱਚ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ’ਤੇ ਜ਼ੋਰ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਇਸ ਨੂੰ ਹੋਰ ਭਰੋਸੇਯੋਗ ਬਣਾਉਣ ਲਈ ਟਾਰਗੇਟ ਸੰਗਠਨ ਦਾ ਲੋਗੋ ਅਤੇ ਨਿੱਜੀ ਵੇਰਵੇ ਵੀ ਈਮੇਲ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤੇ ਗਏ ਹਨ। ਇਸ ਨਾਲ ਲੋਕਾਂ ਨੂੰ ਆਸਾਨੀ ਨਾਲ ਠੱਗਿਆ ਜਾ ਸਕਦਾ ਹੈ।
ਏਮਬੇਡ ਕੀਤੇ QR ਕੋਡ ਨੂੰ ਸਕੈਨ ਕਰਕੇ, ਪੀੜਤਾਂ ਨੂੰ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਇੱਕ ਖਤਰਨਾਕ ਵੈਬਸਾਈਟ ‘ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਲੋਕ ਬਿਨਾਂ ਦੋ-ਚਾਰ ਕੀਤੇ ਇਸ ਦੇ ਜਾਲ ਵਿੱਚ ਫਸ ਜਾਂਦੇ ਹਨ। ਮੋਬਾਈਲ ਡਿਵਾਈਸਾਂ ‘ਤੇ ਅਜਿਹੇ ਕੋਡਾਂ ਨੂੰ ਸਕੈਨ ਕਰਨਾ ਲੋਕਾਂ ਨੂੰ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰ ਸਕਦਾ ਹੈ।
ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾਉਣ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਈਮੇਲਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ ਜੋ ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ ਜਾਂ ਆਮ ਤੋਂ ਬਾਹਰ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ। ਭੇਜਣ ਵਾਲੇ ਦੇ ਈਮੇਲ ਪਤੇ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ ਅਤੇ ਟਾਈਪੋ ਜਾਂ ਵਿਆਕਰਣ ਦੀਆਂ ਗਲਤੀਆਂ ਦੀ ਜਾਂਚ ਕਰਨਾ ਤੁਹਾਨੂੰ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ ਦੀ ਪਛਾਣ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ। ਜਿਵੇਂ ਕਿ QR ਕੋਡ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਵਿਕਸਿਤ ਹੁੰਦੀਆਂ ਹਨ ਅਤੇ ਵਧੇਰੇ ਵਿਅਕਤੀਗਤ ਬਣ ਜਾਂਦੀਆਂ ਹਨ, ਕਾਰੋਬਾਰਾਂ ਨੂੰ ਵਧੇਰੇ ਸਾਵਧਾਨੀ ਵਰਤਣ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ।
