Spotify ਤੁਹਾਡੇ ਭੁਗਤਾਨ ਈਮੇਲ ਘੁਟਾਲੇ ਦੀ ਪ੍ਰਕਿਰਿਆ ਨਹੀਂ ਕਰ ਸਕਦਾ

ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਪਣੀਆਂ ਰਣਨੀਤੀਆਂ ਵਿਕਸਤ ਕਰਨਾ ਜਾਰੀ ਰੱਖਦੇ ਹਨ, ਆਪਣੀਆਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਸਕੀਮਾਂ ਨੂੰ ਭਰੋਸੇਯੋਗ ਬਣਾਉਣ ਲਈ ਭਰੋਸੇਯੋਗ ਬ੍ਰਾਂਡ ਨਾਮਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਇੱਕ ਤਾਜ਼ਾ ਉਦਾਹਰਣ 'Spotify Can't Process Your Payment' ਈਮੇਲ ਘੁਟਾਲਾ ਹੈ, ਇੱਕ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਜੋ Spotify ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੀ ਹੈ, ਖਾਸ ਕਰਕੇ ਪ੍ਰੀਮੀਅਮ ਫੈਮਿਲੀ ਪਲਾਨ ਦੇ ਗਾਹਕ ਬਣੇ ਲੋਕਾਂ ਨੂੰ। ਇਹ ਈਮੇਲਾਂ ਅਸਲ Spotify ਸੇਵਾ ਜਾਂ ਕਿਸੇ ਵੀ ਜਾਇਜ਼ ਕੰਪਨੀ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ, ਅਤੇ ਇਹਨਾਂ ਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ ਖਾਤਾ ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।

ਨਕਲੀ ਸਪੋਟੀਫਾਈ ਈਮੇਲਾਂ 'ਤੇ ਇੱਕ ਨਜ਼ਦੀਕੀ ਨਜ਼ਰ

ਘੁਟਾਲੇ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਇਨਬਾਕਸ ਵਿੱਚ ਚਿੰਤਾਜਨਕ ਵਿਸ਼ਾ ਲਾਈਨਾਂ ਦੇ ਨਾਲ ਆਉਂਦੀਆਂ ਹਨ ਜਿਵੇਂ ਕਿ 'ਅਸੀਂ ਤੁਹਾਡੇ ਭੁਗਤਾਨ ਦੀ ਪ੍ਰਕਿਰਿਆ ਨਹੀਂ ਕਰ ਸਕਦੇ', ਹਾਲਾਂਕਿ ਭਿੰਨਤਾਵਾਂ ਮੌਜੂਦ ਹਨ। ਸਮੱਗਰੀ ਦਾ ਦਾਅਵਾ ਹੈ ਕਿ ਸਪੌਟੀਫਾਈ ਨੂੰ ਉਪਭੋਗਤਾ ਤੋਂ ਉਨ੍ਹਾਂ ਦੀ ਪ੍ਰੀਮੀਅਮ ਫੈਮਿਲੀ ਗਾਹਕੀ ਲਈ ਚਾਰਜ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਸਮੇਂ ਇੱਕ ਸਮੱਸਿਆ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪਿਆ। ਇਹ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਆਪਣੀ ਭੁਗਤਾਨ ਵਿਧੀ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਅਤੇ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰਦਾ ਹੈ ਕਿ ਖਾਤੇ ਵਿੱਚ ਕਾਫ਼ੀ ਫੰਡ ਹਨ। ਈਮੇਲ ਆਮ ਤੌਰ 'ਤੇ ਸੁਝਾਅ ਦਿੰਦੀ ਹੈ ਕਿ ਭੁਗਤਾਨ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਨ ਦੀ ਇੱਕ ਹੋਰ ਕੋਸ਼ਿਸ਼ ਕੁਝ ਦਿਨਾਂ ਵਿੱਚ ਹੋਵੇਗੀ।

ਇਹਨਾਂ ਸੁਨੇਹਿਆਂ ਦੀ ਅਸਲੀ ਦਿੱਖ ਇਸਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ ਖ਼ਤਰਨਾਕ ਬਣਾਉਂਦੀ ਹੈ, ਇਹਨਾਂ ਵਿੱਚ ਅਕਸਰ Spotify ਲੋਗੋ, ਅਧਿਕਾਰਤ ਪੱਤਰ ਵਿਹਾਰ ਦੇ ਸਮਾਨ ਲੇਆਉਟ ਸ਼ੈਲੀਆਂ, ਅਤੇ ਲਿੰਕ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ ਜੋ ਅਸਲ Spotify ਪੰਨਿਆਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਅਜਿਹੇ ਸਾਰੇ ਦਾਅਵੇ ਅਤੇ ਦਿੱਖ ਪੂਰੀ ਤਰ੍ਹਾਂ ਮਨਘੜਤ ਹਨ। ਇਸ ਘੁਟਾਲੇ ਦਾ ਮੁੱਖ ਟੀਚਾ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਨਕਲੀ Spotify ਲੌਗਇਨ ਪੰਨੇ 'ਤੇ ਆਪਣੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਦਾਖਲ ਕਰਨ ਲਈ ਹੇਰਾਫੇਰੀ ਕਰਨਾ ਹੈ।

ਪਰਦੇ ਪਿੱਛੇ ਘੁਟਾਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ

ਈਮੇਲ ਵਿੱਚ ਦਿੱਤੇ ਨਿਰਦੇਸ਼ਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਵਾਲੇ ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਨਕਲੀ Spotify ਲੌਗਇਨ ਪੰਨੇ 'ਤੇ ਲਿਜਾਇਆ ਜਾਂਦਾ ਹੈ, ਜੋ ਕਿ ਅਸਲੀ ਨਾਲ ਮਿਲਦਾ-ਜੁਲਦਾ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਜਦੋਂ ਉਪਭੋਗਤਾ ਇੱਥੇ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਖਲ ਕਰਦੇ ਹਨ, ਤਾਂ ਘੁਟਾਲੇਬਾਜ਼ਾਂ ਦੁਆਰਾ ਜਾਣਕਾਰੀ ਤੁਰੰਤ ਇਕੱਠੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਇਹ ਹਾਈਜੈਕ ਕੀਤੇ ਖਾਤੇ ਫਿਰ ਇਹ ਹੋ ਸਕਦੇ ਹਨ:

• ਡਾਰਕ ਵੈੱਬ ਜਾਂ ਸਬਸਕ੍ਰਿਪਸ਼ਨ-ਟ੍ਰੇਡਿੰਗ ਫੋਰਮਾਂ 'ਤੇ ਦੁਬਾਰਾ ਵੇਚਿਆ ਜਾਂਦਾ ਹੈ।
• ਸੁਰੱਖਿਅਤ ਕੀਤੇ ਨਿੱਜੀ ਡੇਟਾ ਜਾਂ ਪਲੇਲਿਸਟਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ।
• ਵਿਆਪਕ ਪ੍ਰਮਾਣ ਪੱਤਰ-ਭਰਾਈ ਹਮਲਿਆਂ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਗਿਆ।

ਕਿਉਂਕਿ ਬਹੁਤ ਸਾਰੇ ਵਿਅਕਤੀ ਵੱਖ-ਵੱਖ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਪਾਸਵਰਡਾਂ ਦੀ ਮੁੜ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਇਸ ਲਈ ਇੱਕ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ Spotify ਖਾਤਾ ਈਮੇਲ, ਈ-ਕਾਮਰਸ ਪਲੇਟਫਾਰਮ, ਜਾਂ ਬੈਂਕਿੰਗ ਪੋਰਟਲ ਵਰਗੇ ਹੋਰ, ਵਧੇਰੇ ਸੰਵੇਦਨਸ਼ੀਲ ਖਾਤਿਆਂ ਲਈ ਵੀ ਦਰਵਾਜ਼ਾ ਖੋਲ੍ਹ ਸਕਦਾ ਹੈ।

ਲਾਲ ਝੰਡੇ ਜੋ ਫਿਸ਼ਿੰਗ ਦੀ ਕੋਸ਼ਿਸ਼ ਦਾ ਸੰਕੇਤ ਦਿੰਦੇ ਹਨ

ਇਹ ਜਾਣਨਾ ਕਿ ਕਿਸ ਚੀਜ਼ ਦਾ ਧਿਆਨ ਰੱਖਣਾ ਹੈ, ਬਹੁਤ ਫ਼ਰਕ ਪਾ ਸਕਦਾ ਹੈ। ਇੱਥੇ ਮੁੱਖ ਸੰਕੇਤ ਹਨ ਕਿ ਇੱਕ ਈਮੇਲ ਇੱਕ ਘੁਟਾਲਾ ਹੋ ਸਕਦਾ ਹੈ:

ਆਮ ਚੇਤਾਵਨੀ ਚਿੰਨ੍ਹ:

• ਈਮੇਲਾਂ ਵਿੱਚ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰਨ ਦੀ ਅਪੀਲ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਜਾਂ ਸੇਵਾ ਗੁਆਉਣ ਦੀ ਧਮਕੀ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ।

ਘੁਟਾਲੇ ਵਾਲੇ ਪੰਨੇ ਵਿੱਚ ਤਕਨੀਕੀ ਸੁਰਾਗ:

• ਡੋਮੇਨ ਨਾਮ ਜੋ Spotify ਨਾਲ ਮਿਲਦੇ-ਜੁਲਦੇ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ ਪਰ ਅਸਲ ਵਿੱਚ ਉਹਨਾਂ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹਨ।
• ਅਸੁਰੱਖਿਅਤ ਕਨੈਕਸ਼ਨਾਂ ਦੀ ਵਰਤੋਂ (ਕੋਈ HTTPS ਜਾਂ ਅਵੈਧ ਸਰਟੀਫਿਕੇਟ ਨਹੀਂ)।
• ਮੁੱਢਲੀ HTML ਸਟਾਈਲਿੰਗ ਵਾਲੇ ਲੌਗਇਨ ਖੇਤਰਾਂ ਵਿੱਚ ਉੱਨਤ ਸੁਰੱਖਿਆ ਜਾਂ ਕੈਪਚਾ ਦੀ ਘਾਟ ਹੈ।

ਜੋਖਮ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਸਪੋਟੀਫਾਈ ਖਾਤਿਆਂ ਤੋਂ ਪਰੇ ਹਨ

ਅਜਿਹੀਆਂ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਗੰਭੀਰ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਹਮਲਾਵਰ ਤੁਹਾਡੇ Spotify ਜਾਂ ਸਮਾਨ ਸੇਵਾ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਲੈਂਦੇ ਹਨ, ਤਾਂ ਉਹ ਇਹ ਕਰ ਸਕਦੇ ਹਨ:

• ਹੋਰ ਘੁਟਾਲਿਆਂ ਜਾਂ ਪਛਾਣ ਚੋਰੀ ਲਈ ਸਟੋਰ ਕੀਤੀ ਜਾਣਕਾਰੀ ਦੀ ਵਰਤੋਂ ਕਰੋ।
• ਸੰਬੰਧਿਤ ਖਾਤਿਆਂ (ਈਮੇਲ, ਵਿੱਤੀ ਪਲੇਟਫਾਰਮ, ਆਦਿ) ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੋ।
• ਛੇੜਛਾੜ ਕੀਤੇ ਸੋਸ਼ਲ ਜਾਂ ਮੈਸੇਜਿੰਗ ਖਾਤਿਆਂ ਤੋਂ ਸਪੈਮ, ਘੋਟਾਲੇ, ਜਾਂ ਮਾਲਵੇਅਰ ਭੇਜੋ।
• ਹੋਰ ਖਤਰਨਾਕ ਸਮੱਗਰੀ ਜਾਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਸਕੀਮਾਂ ਦਾ ਪ੍ਰਚਾਰ ਕਰਨ ਲਈ ਆਪਣੇ ਖਾਤੇ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰੋ।

ਘੁਟਾਲੇਬਾਜ਼ ਅਕਸਰ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਚੋਰੀ ਕੀਤੇ ਡੇਟਾ ਦਾ ਲਾਭ ਉਠਾਉਂਦੇ ਹਨ। ਉਦਾਹਰਣ ਵਜੋਂ, ਇੱਕ ਖੁੱਲ੍ਹੇ ਈਮੇਲ ਖਾਤੇ ਦੀ ਵਰਤੋਂ ਤੁਹਾਡੇ ਸੰਪਰਕਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ, ਪੈਸੇ ਦੀ ਬੇਨਤੀ ਕਰਨ, ਜਾਂ ਮਾਲਵੇਅਰ ਵੰਡਣ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਇਹ ਸਭ ਕੁਝ ਤੁਹਾਡਾ ਰੂਪ ਧਾਰਨ ਕਰਦੇ ਹੋਏ।

ਈਮੇਲ ਘੁਟਾਲਿਆਂ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾਉਣਾ

ਸਭ ਤੋਂ ਵਧੀਆ ਬਚਾਅ ਸਰਗਰਮ ਚੌਕਸੀ ਹੈ। ਇਹਨਾਂ ਜ਼ਰੂਰੀ ਸੁਝਾਵਾਂ ਨੂੰ ਧਿਆਨ ਵਿੱਚ ਰੱਖੋ:

• ਕਦੇ ਵੀ ਸ਼ੱਕੀ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਨਾ ਕਰੋ ਜਾਂ ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਤੋਂ ਅਟੈਚਮੈਂਟ ਡਾਊਨਲੋਡ ਨਾ ਕਰੋ, ਭਾਵੇਂ ਉਹ ਜਾਇਜ਼ ਬ੍ਰਾਂਡਾਂ ਤੋਂ ਹੀ ਕਿਉਂ ਨਾ ਆਉਣ।
• ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਹਮੇਸ਼ਾ ਭੇਜਣ ਵਾਲੇ ਦੇ ਈਮੇਲ ਪਤੇ ਦੀ ਜਾਂਚ ਕਰੋ ਅਤੇ ਲਿੰਕਾਂ 'ਤੇ ਘੁੰਮਾਓ ਤਾਂ ਜੋ ਇਹ ਪਤਾ ਲਗਾਇਆ ਜਾ ਸਕੇ ਕਿ ਉਹ ਕਿੱਥੇ ਲੈ ਕੇ ਜਾਂਦੇ ਹਨ।
• ਜਦੋਂ ਵੀ ਸੰਭਵ ਹੋਵੇ ਆਪਣੇ ਔਨਲਾਈਨ ਖਾਤਿਆਂ 'ਤੇ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ (2FA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।

ਅੰਤਿਮ ਵਿਚਾਰ

'Spotify ਤੁਹਾਡੇ ਭੁਗਤਾਨ ਦੀ ਪ੍ਰਕਿਰਿਆ ਨਹੀਂ ਕਰ ਸਕਦਾ' ਈਮੇਲ ਘੁਟਾਲਾ ਬਹੁਤ ਸਾਰੇ ਗੁੰਝਲਦਾਰ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਬ੍ਰਾਂਡ ਦੀ ਜਾਣ-ਪਛਾਣ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ। ਹਾਲਾਂਕਿ ਸੁਨੇਹੇ ਜਾਇਜ਼ ਜਾਪ ਸਕਦੇ ਹਨ, ਪਰ ਇਹ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਅਤੇ ਵਿੱਤੀ ਡੇਟਾ ਨੂੰ ਇਕੱਠਾ ਕਰਨ ਦੀ ਇੱਕ ਗਿਣੀ-ਮਿਥੀ ਕੋਸ਼ਿਸ਼ ਦਾ ਹਿੱਸਾ ਹਨ। ਇਹਨਾਂ ਘੁਟਾਲਿਆਂ ਦਾ Spotify ਜਾਂ ਕਿਸੇ ਹੋਰ ਜਾਇਜ਼ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਨਾਲ ਕੋਈ ਸਬੰਧ ਨਹੀਂ ਹੈ।

ਅੱਜ ਦੇ ਖਤਰੇ ਨਾਲ ਭਰੇ ਡਿਜੀਟਲ ਸੰਸਾਰ ਵਿੱਚ ਆਪਣੇ ਖਾਤਿਆਂ ਅਤੇ ਪਛਾਣ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਲਈ ਅਚਾਨਕ ਈਮੇਲਾਂ ਨਾਲ ਨਜਿੱਠਣ ਵੇਲੇ ਸੂਚਿਤ, ਸਾਵਧਾਨ ਅਤੇ ਸ਼ੱਕੀ ਰਹਿਣਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ।