Cloudflare - ਮਹੱਤਵਪੂਰਨ ਖਾਤਾ ਅੱਪਡੇਟ ਈਮੇਲ ਘੁਟਾਲਾ
ਵੈੱਬ ਬ੍ਰਾਊਜ਼ ਕਰਦੇ ਸਮੇਂ ਚੌਕਸ ਰਹਿਣਾ ਜ਼ਰੂਰੀ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਲਗਾਤਾਰ ਨਵੀਆਂ ਚਾਲਾਂ ਘੜ ਰਹੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਭੁਗਤਾਨ ਡੇਟਾ ਅਤੇ ਹੋਰ ਵੀ ਸ਼ਾਮਲ ਹਨ। ਅਜਿਹਾ ਹੀ ਇੱਕ ਘੁਟਾਲਾ 'Cloudflare - ਮਹੱਤਵਪੂਰਨ ਖਾਤਾ ਅੱਪਡੇਟ ਈਮੇਲ ਘੁਟਾਲਾ' ਹੈ, ਇੱਕ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦਾ ਖੁਲਾਸਾ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਹੇਠਾਂ, ਅਸੀਂ ਖੋਜ ਕਰਦੇ ਹਾਂ ਕਿ ਇਹ ਘੁਟਾਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ, ਇਸਦੇ ਖ਼ਤਰੇ, ਅਤੇ ਕਿਵੇਂ ਸ਼ਿਕਾਰ ਹੋਣ ਤੋਂ ਬਚਣਾ ਹੈ।
'Cloudflare - ਮਹੱਤਵਪੂਰਨ ਖਾਤਾ ਅੱਪਡੇਟ' ਘੁਟਾਲਾ ਕੀ ਹੈ?
'Cloudflare - ਮਹੱਤਵਪੂਰਨ ਖਾਤਾ ਅੱਪਡੇਟ' ਈਮੇਲ ਘੁਟਾਲਾ ਇੱਕ ਚੰਗੀ ਤਰ੍ਹਾਂ ਤਿਆਰ ਕੀਤੀ ਗਈ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ ਹੈ ਜੋ Cloudflare, ਇੱਕ ਪ੍ਰਸਿੱਧ ਸਮੱਗਰੀ ਡਿਲੀਵਰੀ ਨੈਟਵਰਕ ਤੋਂ ਇੱਕ ਜ਼ਰੂਰੀ ਸੰਦੇਸ਼ ਦੇ ਰੂਪ ਵਿੱਚ ਛੁਪਾ ਕੇ ਵਿਅਕਤੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੀ ਹੈ। ਇਹ ਸਪੈਮ ਈਮੇਲਾਂ ਆਮ ਤੌਰ 'ਤੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਅਧੂਰੀ ਜਾਂ ਪੁਰਾਣੀ ਜਾਣਕਾਰੀ ਦੇ ਕਾਰਨ ਉਹਨਾਂ ਦੇ Cloudflare ਖਾਤੇ ਦੇ ਆਉਣ ਵਾਲੇ ਮੁਅੱਤਲ ਦੀ ਚੇਤਾਵਨੀ ਦਿੰਦੀਆਂ ਹਨ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੇਵਾ ਵਿੱਚ ਰੁਕਾਵਟਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਉਹਨਾਂ ਦੇ ਖਾਤੇ ਦੇ ਵੇਰਵਿਆਂ ਨੂੰ ਅਪਡੇਟ ਕਰਨ ਦੀ ਤਾਕੀਦ ਕਰਦੀਆਂ ਹਨ।
'ਅਰਜੈਂਟ: ਤੁਹਾਡੇ ਖਾਤੇ ਨੂੰ ਇੱਕ ਅੱਪਡੇਟ ਦੀ ਲੋੜ ਹੈ...' (ਜਾਂ ਸਮਾਨ ਪਰਿਵਰਤਨ) ਵਰਗੀਆਂ ਵਿਸ਼ਾ ਲਾਈਨਾਂ ਵਾਲੀਆਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ, ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਆਪਣੇ ਖਾਤੇ ਨੂੰ 'ਅੱਪਡੇਟ' ਕਰਨ ਲਈ ਇੱਕ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਪ੍ਰੇਰਦੀਆਂ ਹਨ। ਹਾਲਾਂਕਿ, ਇਸ ਦੀ ਬਜਾਏ ਇਹ ਲਿੰਕ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਵੈੱਬਸਾਈਟ ਵੱਲ ਲੈ ਜਾਂਦਾ ਹੈ ਜੋ ਉਪਭੋਗਤਾ ਦੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਹਾਸਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਰਣਨੀਤੀ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀ ਹੈ
ਇੱਕ ਵਾਰ ਜਦੋਂ ਉਪਭੋਗਤਾ ਈਮੇਲ ਵਿੱਚ 'ਆਪਣਾ ਖਾਤਾ ਅੱਪਡੇਟ ਕਰੋ' ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਦਾ ਹੈ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਸਾਈਟ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਵੈਬਸਾਈਟ ਜਾਇਜ਼ ਦਿਖਾਈ ਦੇਣ ਲਈ ਕਲਾਉਡਫਲੇਅਰ ਦੇ ਬ੍ਰਾਂਡਿੰਗ ਦੇ ਨਾਲ ਚਲਾਕੀ ਨਾਲ ਭੇਸ ਵਿੱਚ ਹੈ। ਇਹ ਉਪਭੋਗਤਾ ਦੇ ਕਲਾਉਡਫਲੇਅਰ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ, ਪਰ ਸਾਈਟ 'ਤੇ ਦਾਖਲ ਕੀਤੀ ਗਈ ਕੋਈ ਵੀ ਜਾਣਕਾਰੀ ਕਲਾਉਡਫਲੇਅਰ ਨੂੰ ਨਹੀਂ ਭੇਜੀ ਜਾਂਦੀ ਹੈ—ਇਹ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਕੈਪਚਰ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
ਇਸ ਘੁਟਾਲੇ ਦੇ ਪਿੱਛੇ ਹਮਲਾਵਰ ਕੀਮਤੀ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਤੋਂ ਬਾਅਦ ਹਨ, ਜਿਸਦੀ ਵਰਤੋਂ ਉਹ ਫਿਰ ਵੱਖ-ਵੱਖ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨ ਜਾਂ ਕਈ ਖਾਤਿਆਂ ਅਤੇ ਸੇਵਾਵਾਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਕਰ ਸਕਦੇ ਹਨ। ਕਿਉਂਕਿ ਬਹੁਤ ਸਾਰੇ ਵਿਅਕਤੀ ਕਈ ਪਲੇਟਫਾਰਮਾਂ ਵਿੱਚ ਪਾਸਵਰਡਾਂ ਦੀ ਮੁੜ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਇੱਕ ਸਿੰਗਲ ਖਾਤੇ ਦੀ ਉਲੰਘਣਾ ਹੋਰ ਔਨਲਾਈਨ ਖਾਤਿਆਂ ਵਿੱਚ ਵਾਧੂ ਸੁਰੱਖਿਆ ਸਮੱਸਿਆਵਾਂ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੀ ਹੈ।
ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤਿਆਂ ਦੇ ਖ਼ਤਰੇ
ਜੇਕਰ ਪੀੜਤ ਫਿਸ਼ਿੰਗ ਸਾਈਟ ਨੂੰ ਆਪਣੀ ਲੌਗਇਨ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਤਾਂ ਇਕੱਤਰ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਅਸੁਰੱਖਿਅਤ ਗਤੀਵਿਧੀਆਂ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਪਛਾਣ ਦੀ ਚੋਰੀ: ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਮਝੌਤਾ ਕੀਤੀ ਗਈ ਜਾਣਕਾਰੀ ਦੀ ਵਰਤੋਂ ਪੀੜਤ ਦੀ ਪਛਾਣ ਹਾਸਲ ਕਰਨ ਲਈ ਕਰ ਸਕਦੇ ਹਨ, ਦੋਸਤਾਂ ਅਤੇ ਪਰਿਵਾਰ ਨੂੰ ਧੋਖਾਧੜੀ ਵਾਲੇ ਸੰਦੇਸ਼ ਭੇਜ ਸਕਦੇ ਹਨ, ਜਾਂ ਫਰਜ਼ੀ ਲੋਨ ਬੇਨਤੀਆਂ ਵੀ ਕਰ ਸਕਦੇ ਹਨ।
- ਵਿੱਤੀ ਧੋਖਾਧੜੀ: ਜੇਕਰ ਪੀੜਤ ਦਾ ਖਾਤਾ ਕਿਸੇ ਵੀ ਵਿੱਤ-ਸੰਬੰਧੀ ਸੇਵਾਵਾਂ, ਜਿਵੇਂ ਕਿ ਈ-ਕਾਮਰਸ, ਬੈਂਕਿੰਗ, ਜਾਂ ਡਿਜੀਟਲ ਵਾਲਿਟ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ, ਤਾਂ ਹਮਲਾਵਰ ਅਣਅਧਿਕਾਰਤ ਲੈਣ-ਦੇਣ ਜਾਂ ਖਰੀਦਦਾਰੀ ਕਰਨ ਲਈ ਸਮਝੌਤਾ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ।
ਸੁਚੇਤ ਰਹਿਣਾ ਕਿਉਂ ਜ਼ਰੂਰੀ ਹੈ
ਇਸ ਗੱਲ 'ਤੇ ਕਾਫ਼ੀ ਜ਼ੋਰ ਨਹੀਂ ਦਿੱਤਾ ਜਾ ਸਕਦਾ ਹੈ ਕਿ ਇਹ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਮਨਘੜਤ ਹਨ। Cloudflare ਖਾਤੇ ਦੀ ਮੁਅੱਤਲੀ ਬਾਰੇ ਦਾਅਵੇ ਝੂਠੇ ਹਨ, ਅਤੇ ਈਮੇਲ ਕਿਸੇ ਜਾਇਜ਼ ਕੰਪਨੀ ਤੋਂ ਨਹੀਂ ਹੈ। Cloudflare, ਹੋਰ ਨਾਮਵਰ ਸੇਵਾਵਾਂ ਦੀ ਤਰ੍ਹਾਂ, ਕਦੇ ਵੀ ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਰਾਹੀਂ ਲੌਗਇਨ ਜਾਣਕਾਰੀ ਨਹੀਂ ਮੰਗੇਗਾ। ਤੁਹਾਡੀ ਔਨਲਾਈਨ ਸੁਰੱਖਿਆ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਲਈ ਇਸ ਕਿਸਮ ਦੀਆਂ ਈਮੇਲਾਂ ਵਿੱਚ ਲਾਲ ਝੰਡੇ ਦੀ ਪਛਾਣ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ।
ਕਲਾਉਡਫਲੇਅਰ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲੇ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਕਿਵੇਂ ਸੁਰੱਖਿਅਤ ਕਰੀਏ
ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲਿਆਂ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾਉਣ ਲਈ, ਹੇਠਾਂ ਦਿੱਤੇ ਸੁਝਾਵਾਂ 'ਤੇ ਵਿਚਾਰ ਕਰੋ:
- ਈਮੇਲ ਸਰੋਤਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ : ਭੇਜਣ ਵਾਲੇ ਦੇ ਈਮੇਲ ਪਤੇ ਦੀ ਹਮੇਸ਼ਾ ਧਿਆਨ ਨਾਲ ਜਾਂਚ ਕਰੋ। ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਉਹਨਾਂ ਪਤਿਆਂ ਤੋਂ ਆ ਸਕਦੀਆਂ ਹਨ ਜੋ ਜਾਇਜ਼ ਈਮੇਲਾਂ ਨਾਲ ਮਿਲਦੀਆਂ-ਜੁਲਦੀਆਂ ਹਨ ਪਰ ਉਹਨਾਂ ਵਿੱਚ ਅਕਸਰ ਮਾਮੂਲੀ ਭਿੰਨਤਾਵਾਂ ਹੁੰਦੀਆਂ ਹਨ (ਉਦਾਹਰਨ ਲਈ, 'Cloudflare' ਦੀ ਬਜਾਏ 'cloudf1are')।
- ਫਿਸ਼ਿੰਗ ਦੇ ਸੰਕੇਤਾਂ ਦੀ ਭਾਲ ਕਰੋ : ਈਮੇਲਾਂ ਵਿੱਚ ਜ਼ਰੂਰੀ ਜਾਂ ਧਮਕੀ ਭਰੀ ਭਾਸ਼ਾ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ। ਧੋਖਾਧੜੀ ਕਰਨ ਵਾਲੇ ਅਕਸਰ ਪੀੜਤਾਂ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਕੰਮ ਕਰਨ ਲਈ ਧੱਕਣ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਦੇ ਹਨ। ਨਾਲ ਹੀ, ਕਿਸੇ ਵੀ ਵਿਆਕਰਣ ਸੰਬੰਧੀ ਗਲਤੀਆਂ, ਅਜੀਬ ਵਾਕਾਂਸ਼, ਜਾਂ ਸ਼ੱਕੀ ਲਿੰਕਾਂ ਦੀ ਜਾਂਚ ਕਰੋ।
- ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਵਿੱਚ ਲਿੰਕਾਂ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨ ਤੋਂ ਪਰਹੇਜ਼ ਕਰੋ : ਕਿਸੇ ਅਣਜਾਣ ਜਾਂ ਅਵਿਸ਼ਵਾਸੀ ਸਰੋਤ ਤੋਂ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਦੀ ਬਜਾਏ, ਬ੍ਰਾਊਜ਼ਰ ਦੇ ਐਡਰੈੱਸ ਬਾਰ ਵਿੱਚ URL ਟਾਈਪ ਕਰਕੇ ਜਾਂ ਕਿਸੇ ਭਰੋਸੇਯੋਗ ਐਪਲੀਕੇਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸਿੱਧੇ ਵੈੱਬਸਾਈਟ 'ਤੇ ਜਾਓ।
- ਟੂ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ (2FA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ : ਤੁਹਾਡੇ ਖਾਤਿਆਂ ਵਿੱਚ ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਜੋੜਨਾ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਵਧੇਰੇ ਮੰਗ ਕਰਦਾ ਹੈ, ਭਾਵੇਂ ਉਹ ਤੁਹਾਡਾ ਪਾਸਵਰਡ ਚੋਰੀ ਕਰਨ ਦਾ ਪ੍ਰਬੰਧ ਕਰਦੇ ਹਨ।
- ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਵਰਤੋ : ਇੱਕ ਤੋਂ ਵੱਧ ਖਾਤਿਆਂ ਲਈ ਇੱਕੋ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਕਰਨ ਤੋਂ ਬਚੋ। ਹਰੇਕ ਸੇਵਾ ਲਈ ਗੁੰਝਲਦਾਰ, ਵਿਲੱਖਣ ਪਾਸਵਰਡਾਂ 'ਤੇ ਨਜ਼ਰ ਰੱਖਣ ਵਿੱਚ ਤੁਹਾਡੀ ਮਦਦ ਕਰਨ ਲਈ ਇੱਕ ਪਾਸਵਰਡ ਪ੍ਰਬੰਧਕ ਦੀ ਵਰਤੋਂ ਕਰਨ ਬਾਰੇ ਸੋਚੋ।
ਜੇਕਰ ਤੁਹਾਨੂੰ ਧੋਖਾ ਦਿੱਤਾ ਗਿਆ ਹੈ ਤਾਂ ਕੀ ਕਰਨਾ ਹੈ
ਜੇਕਰ ਤੁਸੀਂ ਪਹਿਲਾਂ ਹੀ ਇਸ ਚਾਲ ਵਿੱਚ ਫਸ ਗਏ ਹੋ ਅਤੇ ਇੱਕ ਫਿਸ਼ਿੰਗ ਸਾਈਟ ਤੇ ਆਪਣੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ ਹੈ, ਤਾਂ ਨੁਕਸਾਨ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ ਜਲਦੀ ਕਾਰਵਾਈ ਕਰੋ:
ਸਿੱਟਾ: ਚੌਕਸੀ ਕੁੰਜੀ ਹੈ
'Cloudflare - ਮਹੱਤਵਪੂਰਨ ਖਾਤਾ ਅੱਪਡੇਟ' ਈਮੇਲ ਵਰਗੀਆਂ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਸਾਨੂੰ ਯਾਦ ਦਿਵਾਉਂਦੀਆਂ ਹਨ ਕਿ ਔਨਲਾਈਨ ਧਮਕੀਆਂ ਹਮੇਸ਼ਾ ਮੌਜੂਦ ਹਨ। ਹਾਲਾਂਕਿ ਇਹ ਘੁਟਾਲੇ ਯਕੀਨਨ ਦਿਖਾਈ ਦੇ ਸਕਦੇ ਹਨ, ਥੋੜੀ ਜਿਹੀ ਸਾਵਧਾਨੀ ਤੁਹਾਡੀ ਨਿੱਜੀ ਅਤੇ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਵਿੱਚ ਇੱਕ ਲੰਮਾ ਸਫ਼ਰ ਤੈਅ ਕਰ ਸਕਦੀ ਹੈ। ਹਮੇਸ਼ਾ ਅਣਚਾਹੇ ਈਮੇਲਾਂ, ਖਾਸ ਤੌਰ 'ਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਲਈ ਬੇਨਤੀ ਕਰਨ ਵਾਲੇ, ਅਤੇ ਤੁਹਾਡੇ ਦੁਆਰਾ ਪ੍ਰਾਪਤ ਹੋਣ ਵਾਲੇ ਕਿਸੇ ਵੀ ਸੰਚਾਰ ਦੀ ਜਾਇਜ਼ਤਾ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ ਸਮਾਂ ਕੱਢੋ।
