Fake Gifting Offer by Chinese Hackers: ਭਾਰਤ 'ਚ ਤਿਉਹਾਰਾਂ ਦਾ ਸੀਜ਼ਨ ਆ ਗਿਆ ਹੈ। ਭਾਰਤ ਦੇ ਤਿਉਹਾਰੀ ਸੀਜ਼ਨ ਦਾ ਫ਼ਾਇਦਾ ਲੈਣ ਲਈ ਵੱਡੀਆਂ ਈ-ਕਾਮਰਸ ਸਾਈਟਾਂ ਵੱਖ-ਵੱਖ ਫੈਸਟੀਵਲ ਸੇਲ ਆਫਰਸ ਨਾਲ ਭਾਰਤੀਆਂ ਨੂੰ ਲੁਭਾ ਰਹੀਆਂ ਹਨ ਅਤੇ ਖਰੀਦਦਾਰਾਂ ਨੂੰ ਵੱਡੀਆਂ ਛੋਟਾਂ ਦੇ ਰਹੀਆਂ ਹਨ। ਦੂਜੇ ਪਾਸੇ ਠੱਗ ਵੀ ਇਸ ਸੀਜ਼ਨ ਦਾ ਫ਼ਾਇਦਾ ਚੁੱਕਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੇ ਹਨ। ਅਜਿਹੇ ਸਮੇਂ 'ਚ ਜਦੋਂ ਭਾਰਤ 'ਚ ਆਨਲਾਈਨ ਸ਼ਾਪਿੰਗ ਜ਼ਿਆਦਾ ਹੁੰਦੀ ਹੈ, ਚੀਨੀ ਹੈਕਰ ਇਸ ਦਾ ਫ਼ਾਇਦਾ ਚੁੱਕ ਕੇ ਭਾਰਤੀਆਂ ਨੂੰ ਲੁੱਟਣ, ਉਨ੍ਹਾਂ ਨੂੰ ਮੁਫ਼ਤ ਤੋਹਫੇ ਜਾਂ ਫ੍ਰੀ ਗਿਫ਼ਟ ਦਾ ਲਾਲਚ ਦੇ ਕੇ ਉਨ੍ਹਾਂ ਦਾ ਡਾਟਾ ਚੋਰੀ ਕਰ ਸਕਦੇ ਹਨ।
ਭਾਰਤ ਦੀ ਸਾਈਬਰ-ਸੁਰੱਖਿਆ ਟੀਮ, ਸਰਟ-ਇਨ (ਭਾਰਤੀ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ) ਨੇ ਇੱਕ ਸਲਾਹ ਜਾਰੀ ਕੀਤੀ ਹੈ, ਜਿਸ 'ਚ ਸੰਗਠਨ ਨੇ ਯੂਜਰਾਂ ਨੂੰ ਮੁਫ਼ਤ ਤੋਹਫ਼ੇ ਤੇ ਆਫ਼ਰਸ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਨ ਵਾਲੇ ਘੁਟਾਲਿਆਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਬਾਰੇ ਚਿਤਾਵਨੀ ਦਿੱਤੀ ਹੈ। ਸਰਟ-ਇਨ ਨੇ ਕਿਹਾ ਕਿ ਐਡਵੇਅਰ ਦੇ ਵੱਡੇ ਬ੍ਰਾਂਡਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਅਤੇ ਗਾਹਕਾਂ ਨੂੰ ਧੋਖਾਧੜੀ ਵਾਲੇ ਫਿਸ਼ਿੰਗ ਅਟੈਕ ਤੇ ਘੁਟਾਲਿਆਂ 'ਚ ਫਸਾਉਣ ਦੇ ਕਈ ਮਾਮਲੇ ਸਾਹਮਣੇ ਆਏ ਹਨ।
ਇਹ ਐਡਵੇਅਰ ਵੱਖ-ਵੱਖ ਸੋਸ਼ਲ ਮੀਡੀਆ ਅਤੇ ਮੈਸੇਜਿੰਗ ਪਲੇਟਫ਼ਾਰਮਾਂ 'ਤੇ ਮੈਸੇਜ ਰਾਹੀਂ ਫੈਲਾਏ ਜਾਂਦੇ ਹਨ। ਇਹ ਕਿਸੇ ਤਿਉਹਾਰ 'ਤੇ ਯੂਜਰਸ ਨੂੰ ਗਿਫ਼ਟ ਅਤੇ ਇਨਾਮ ਦੇਣ ਦਾ ਲਾਲਚ ਦਿੰਦੇ ਹਨ। ਸਰਟ-ਇਨ ਨੇ ਆਪਣੀ ਐਡਵਾਈਜ਼ਰੀ 'ਚ ਲਿਖਿਆ ਹੈ ਕਿ ਵੱਖ-ਵੱਖ ਸੋਸ਼ਲ ਮੀਡੀਆ ਪਲੇਟਫ਼ਾਰਮਾਂ (ਵਟਸਐਪ, ਟੈਲੀਗ੍ਰਾਮ, ਇੰਸਟਾਗ੍ਰਾਮ ਆਦਿ) 'ਤੇ ਅੱਜ-ਕਲ ਫਰਜ਼ੀ ਮੈਸੇਜ ਬਹੁਤ ਜ਼ਿਆਦਾ ਫੈਲ ਰਹੇ ਹਨ, ਜੋ ਯੂਜ਼ਰਸ ਨੂੰ ਗਿਫਟ ਲਿੰਕ ਅਤੇ ਰਿਵਾਰਡ ਦਾ ਲਾਲਚ ਦੇ ਕੇ ਲੁਭਾਉਂਦੇ ਹਨ। ਅਜਿਹੇ ਲਾਲਚ ਜ਼ਿਆਦਾਤਰ ਮਹਿਲਾ ਯੂਜਰਸ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ ਅਤੇ ਵੱਟਸਐਪ/ਟੈਲੀਗ੍ਰਾਮ/ਇੰਸਟਾਗ੍ਰਾਮ ਖਾਤਿਆਂ 'ਤੇ ਸਾਥੀਆਂ ਵਿਚਕਾਰ ਲਿੰਕ ਸਾਂਝੇ ਕਰਨ ਲਈ ਕਹਿ ਰਹੇ ਹਨ।
ਕਿਵੇਂ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ ਸ਼ਿਕਾਰ?
ਸਰਟ-ਇਨ ਦੇ ਅਨੁਸਾਰ ਪੀੜਤ ਨੂੰ ਇੱਕ ਫਿਸ਼ਿੰਗ ਵੈਬਸਾਈਟ ਦੇ ਲਿੰਕ ਵਾਲਾ ਇੱਕ ਮੈਸੇਜ ਮਿਲਦਾ ਹੈ, ਜੋ ਪ੍ਰਸਿੱਧ ਬ੍ਰਾਂਡਾਂ ਦੀਆਂ ਵੈਬਸਾਈਟਾਂ ਦੀ ਨਕਲ ਹੈ। ਇਸ 'ਚ ਗਾਹਕਾਂ ਨੂੰ ਇੱਕ ਸਵਾਲ ਦਾ ਜਵਾਬ ਦੇਣ 'ਤੇ ਵਿਸ਼ੇਸ਼ ਤਿਉਹਾਰੀ ਕੂਪਨ ਆਦਿ ਦੇਣ ਦੇ ਝੂਠੇ ਦਾਅਵਿਆਂ ਨਾਲ ਭਰਮਾਇਆ ਜਾਂਦਾ ਹੈ। ਇਸ ਤੋਂ ਬਾਅਦ ਸਪੈਮਰ ਗਾਹਕਾਂ ਦੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਜਿਵੇਂ ਉਨ੍ਹਾਂ ਦੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ, ਬੈਂਕ ਖਾਤੇ ਦੀ ਜਾਣਕਾਰੀ, ਪਾਸਵਰਡ, ਓ.ਟੀ.ਪੀ. ਪ੍ਰਾਪਤ ਕਰ ਲੈਂਦੇ ਹਨ।
ਸਰਕਾਰੀ ਏਜੰਸੀ ਮੁਤਾਬਕ ਇਹ ਸਪੈਮਰ ਅਤੇ ਫਰਜ਼ੀ ਵੈੱਬਸਾਈਟਾਂ ਜ਼ਿਆਦਾਤਰ ਚੀਨੀ ਮੂਲ ਦੀਆਂ ਹਨ। ਇਨ੍ਹਾਂ ਵੈੱਬਸਾਈਟਾਂ ਦੇ ਜ਼ਿਆਦਾਤਰ ਡੋਮੇਨ .cn, .top, .xyz ਹਨ।
ਅਜਿਹੇ ਹਮਲਿਆਂ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਕਿਵੇਂ ਬਚਾਇਆ ਜਾਵੇ?
ਸਰਟ-ਇਨ ਨੇ ਕੁਝ ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼ ਜਾਰੀ ਕੀਤੇ ਹਨ।
ਗੈਰ-ਭਰੋਸੇਯੋਗ ਵੈੱਬਸਾਈਟਾਂ ਨੂੰ ਬ੍ਰਾਊਜ਼ ਨਾ ਕਰੋ ਜਾਂ ਗੈਰ-ਭਰੋਸੇਯੋਗ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਨਾ ਕਰੋ।
ਕਿਸੇ ਮੈਸੇਜ ਜਾਂ ਈਮੇਲ 'ਚ ਕਿਸੇ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਭੇਜਣ ਵਾਲੇ ਦੇ ਵੇਰਵਿਆਂ ਦੀ ਸਮੀਖਿਆ ਕਰੋ।
ਸਿਰਫ਼ ਉਨ੍ਹਾਂ URL 'ਤੇ ਕਲਿੱਕ ਕਰੋ ਜੋ ਸਪਸ਼ਟ ਤੌਰ 'ਤੇ ਵੈੱਬਸਾਈਟ ਡੋਮੇਨ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹਨ।
ਕਦੇ ਵੀ ਈਮੇਲ ਜਾਂ SMS ਰਾਹੀਂ ਆਪਣਾ ਲੌਗਇਨ ਪਾਸਵਰਡ ਜਾਂ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਦੀ ਜਾਣਕਾਰੀ ਨਾ ਦਿਓ।
ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਕਰੋ।
ਇੱਕ ਤੋਂ ਵੱਧ ਪਲੇਟਫਾਰਮ 'ਤੇ ਇੱਕੋ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਨਾ ਕਰੋ।
ਐਪ ਨੂੰ ਸਿਰਫ਼ ਐਪ ਸਟੋਰ ਜਾਂ ਗੂਗਲ ਪਲੇ ਸਟੋਰ ਤੋਂ ਡਾਊਨਲੋਡ ਕਰੋ।
ਆਪਣਾ OTP ਕਿਸੇ ਨਾਲ ਸ਼ੇਅਰ ਨਾ ਕਰੋ।