ਸਕੈਨ ਕਰਦੇ ਹੀ ਹੈਕ ਹੋ ਜਾਵੇਗਾ ਅਕਾਊਂਟ, QR Code ਰਾਹੀਂ ਡੇਟਾ ਚੋਰੀ ਦੀ ਨਵੀਂ ਖੇਡ ਸ਼ੁਰੂ; ਇੰਝ ਬਚੋ
ਸਕੈਨ ਕਰਨ ਤੋਂ ਬਾਅਦ QR code ਯੂਜ਼ਰਜ਼ ਨੂੰ ਕਈ ਪੇਜਾਂ ਤੋਂ ਹੁੰਦੇ ਹੋਏ ਅੰਤ ਵਿਚ ਇਕ ਨਕਲੀ ਲੌਗਇਨ ਸਕ੍ਰੀਨ 'ਤੇ ਲੈ ਜਾਂਦਾ ਹੈ। ਇਹ ਪੇਜ ਯੂਜ਼ਰਨੇਮ, ਪਾਸਵਰਡ ਤੇ ਇੱਥੋਂ ਤਕ ਕਿ ਸੈਸ਼ਨ ਟੋਕਨ ਚੋਰੀ ਕਰਨ ਲਈ ਡਿਜ਼ਾਈਨ ਕੀਤੇ ਗਏ ਹਨ। ਮਾਈਕ੍ਰੋਸਾਫਟ ਦੇ ਖੋਜੀਆਂ ਅਨੁਸਾਰ 13,000 ਕੰਪਨੀਆਂ ਦੇ 35,000 ਤੋਂ ਵੱਧ ਯੂਜ਼ਰਸ ਨੂੰ ਪਹਿਲਾਂ ਹੀ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਜਾ ਚੁੱਕਾ ਹੈ।
Posted By Seema Anand
Publish Date: Sat, 09 May 2026 03:16 PM (IST)
Updated Date: Sat, 09 May 2026 03:20 PM (IST)
ਟੈਕਨਾਲੋਜੀ ਡੈਸਕ, ਨਵੀਂ ਦਿੱਲੀ: Microsoft ਦੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਨੇ ਹਾਲ ਹੀ 'ਚ ਇਕ ਤੇਜ਼ੀ ਨਾਲ ਵਧ ਰਹੇ ਸਕੈਮ ਨੂੰ ਲੈ ਕੇ ਚਿੰਤਾ ਜਤਾਈ ਹੈ ਜਿੱਥੇ ਹੈਕਰ ਯੂਜ਼ਰਜ਼ ਦਾ ਡੇਟਾ ਚੋਰੀ ਕਰਨ ਲਈ ਈਮੇਲ ਦੇ ਅੰਦਰ QR code ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹਨ। ਮਾਹਿਰਾਂ ਨੇ ਚਿਤਾਵਨੀ ਦਿੱਤੀ ਹੈ ਕਿ ਹਮਲਾਵਰ ਲੋਕਾਂ ਨੂੰ ਲੌਗਇਨ ਵੇਰਵੇ ਦੱਸਣ ਲਈ ਗੁਮਰਾਹ ਕਰਨ ਵਾਸਤੇ ਨਕਲੀ ਈਮੇਲ, PDF ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ CAPTCHA ਪੇਜਾਂ ਦਾ ਸਹਾਰਾ ਲੈ ਰਹੇ ਹਨ।
ਤੁਹਾਨੂੰ ਮਿਲਣ ਵਾਲੀਆਂ ਇਹ ਈਮੇਲਾਂ ਕਾਫੀ ਪੇਸ਼ੇਵਰ (Professional) ਦਿਖਾਈ ਦੇਣਗੀਆਂ ਤੇ ਇਨ੍ਹਾਂ ਵਿਚ ਕੰਪਲਾਇੰਸ ਜਾਂ ਅਕਾਊਂਟ ਦੀਆਂ ਸਮੱਸਿਆਵਾਂ ਦਾ ਜ਼ਿਕਰ ਕਰ ਕੇ ਜਲਦਬਾਜ਼ੀ ਕਰਨ ਦਾ ਦਬਾਅ ਬਣਾਇਆ ਜਾਵੇਗਾ। ਇਕ ਵਾਰ ਜਦੋਂ ਤੁਸੀਂ QR code ਨੂੰ ਸਕੈਨ ਕਰਦੇ ਹੋ ਤਾਂ ਤੁਹਾਨੂੰ ਇਕ ਨਕਲੀ ਲੌਗਇਨ ਪੇਜ 'ਤੇ ਭੇਜ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਚੁੱਪ-ਚਪੀਤੇ ਤੁਹਾਡੀ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰ ਲੈਂਦਾ ਹੈ। ਇਹ ਸਕੈਮ ਦੁਨੀਆ ਭਰ ਦੀਆਂ ਕਈ ਕੰਪਨੀਆਂ ਵਿੱਚ ਹਜ਼ਾਰਾਂ ਯੂਜ਼ਰਸ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰ ਚੁੱਕਾ ਹੈ।
ਕਿਊਆਰ ਕੋਡ ਫਿਸ਼ਿੰਗ ਅਟੈਕ
ਹੈਕਰਾਂ ਵੱਲੋਂ QR code ਫਿਸ਼ਿੰਗ ਸਭ ਤੋਂ ਵੱਧ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਤਰੀਕਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਬਣਦਾ ਜਾ ਰਿਹਾ ਹੈ। ਹੁਣ ਯੂਜ਼ਰਜ਼ ਨੂੰ ਸ਼ੱਕੀ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਦੀ ਬਜਾਏ QR code ਸਕੈਨ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਜੋ ਦੇਖਣ ਵਿਚ ਸੁਰੱਖਿਅਤ ਲੱਗਦੇ ਹਨ। ਇਹ ਕੋਡ ਅਕਸਰ ਉਨ੍ਹਾਂ ਈਮੇਲਾਂ 'ਚ ਛਿਪੇ ਹੁੰਦੇ ਹਨ ਜੋ HR, IT ਸਪੋਰਟ ਜਾਂ ਮੈਨੇਜਮੈਂਟ ਟੀਮ ਵੱਲੋਂ ਆਏ ਹੋਏ ਮਹਿਸੂਸ ਹੁੰਦੇ ਹਨ।
ਸਕੈਨ ਕਰਨ ਤੋਂ ਬਾਅਦ QR code ਯੂਜ਼ਰਜ਼ ਨੂੰ ਕਈ ਪੇਜਾਂ ਤੋਂ ਹੁੰਦੇ ਹੋਏ ਅੰਤ ਵਿਚ ਇਕ ਨਕਲੀ ਲੌਗਇਨ ਸਕ੍ਰੀਨ 'ਤੇ ਲੈ ਜਾਂਦਾ ਹੈ। ਇਹ ਪੇਜ ਯੂਜ਼ਰਨੇਮ, ਪਾਸਵਰਡ ਤੇ ਇੱਥੋਂ ਤਕ ਕਿ ਸੈਸ਼ਨ ਟੋਕਨ ਚੋਰੀ ਕਰਨ ਲਈ ਡਿਜ਼ਾਈਨ ਕੀਤੇ ਗਏ ਹਨ। ਮਾਈਕ੍ਰੋਸਾਫਟ ਦੇ ਖੋਜੀਆਂ ਅਨੁਸਾਰ 13,000 ਕੰਪਨੀਆਂ ਦੇ 35,000 ਤੋਂ ਵੱਧ ਯੂਜ਼ਰਸ ਨੂੰ ਪਹਿਲਾਂ ਹੀ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਜਾ ਚੁੱਕਾ ਹੈ।
QR code ਸਕੈਮ ਤੋਂ ਖੁਦ ਨੂੰ ਕਿਵੇਂ ਬਚਾਈਏ?
- ਕਿਸੇ ਅਣਪਛਾਤੇ ਸਰੋਤ ਤੋਂ ਆਈ ਈਮੇਲ ਜਾਂ ਮੈਸੇਜ ਵਿੱਚ ਦਿੱਤੇ ਗਏ QR code ਨੂੰ ਸਕੈਨ ਨਾ ਕਰੋ।
- ਕੋਈ ਵੀ ਕਦਮ ਚੁੱਕਣ ਤੋਂ ਪਹਿਲਾਂ ਭੇਜਣ ਵਾਲੇ ਦੀ ਪਛਾਣ ਨੂੰ ਦੋ ਵਾਰ ਵੈਰੀਫਾਈ ਕਰੋ।
- ਉਹਨਾਂ ਈਮੇਲਾਂ ਤੋਂ ਬਚੋ ਜੋ ਤੁਹਾਡੇ 'ਤੇ ਦਬਾਅ ਪਾਉਂਦੀਆਂ ਹਨ ਜਾਂ ਬਹੁਤ ਜ਼ਿਆਦਾ ਜਲਦਬਾਜ਼ੀ ਦਿਖਾਉਂਦੀਆਂ ਹਨ।
- ਆਪਣੇ ਡਿਵਾਈਸ ਨੂੰ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕਰੋ ਅਤੇ ਸੁਰੱਖਿਆ ਸੈਟਿੰਗਾਂ ਨੂੰ ਐਕਟਿਵ ਰੱਖੋ।
ਜੇਕਰ ਤੁਸੀਂ ਸ਼ੱਕੀ QR code ਸਕੈਨ ਕਰ ਲਿਆ ਹੈ ਤਾਂ ਕੀ ਕਰੀਏ?
ਇੰਟਰਨੈੱਟ ਡਿਸਕਨੈਕਟ ਕਰੋ: ਆਪਣੇ ਡਿਵਾਈਸ ਦਾ ਇੰਟਰਨੈੱਟ ਤੁਰੰਤ ਬੰਦ ਕਰ ਦਿਓ।
ਪਾਸਵਰਡ ਬਦਲੋ: ਉਸ ਅਕਾਊਂਟ ਦਾ ਪਾਸਵਰਡ ਤੁਰੰਤ ਰੀਸੈੱਟ ਕਰੋ ਜਿਸਨੂੰ ਤੁਸੀਂ ਲੌਗਇਨ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ ਸੀ।
2FA ਇਨੇਬਲ ਕਰੋ: ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਤੋਂ ਬਚਣ ਲਈ ਤੁਰੰਤ ਟੂ-ਸਟੈਪ ਵੈਰੀਫੀਕੇਸ਼ਨ ਚਾਲੂ ਕਰੋ।
ਨਜ਼ਰ ਰੱਖੋ: ਆਪਣੇ ਸੋਸ਼ਲ ਮੀਡੀਆ ਜਾਂ ਵਿੱਤੀ ਖਾਤਿਆਂ ਵਿੱਚ ਕਿਸੇ ਵੀ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀ 'ਤੇ ਨਜ਼ਰ ਰੱਖੋ।
ਫੈਕਟਰੀ ਰੀਸੈੱਟ: ਤੁਸੀਂ ਆਪਣੇ ਫੋਨ ਨੂੰ ਫੈਕਟਰੀ ਰੀਸੈੱਟ ਕਰਨ ਬਾਰੇ ਵੀ ਵਿਚਾਰ ਕਰ ਸਕਦੇ ਹੋ।