ਤੁਹਾਡੇ ਕ੍ਰਿਪਟੋ ਲਈ ਫਿਸ਼ਿੰਗ: ਵਿੱਤੀ ਠੱਗੀਆਂ ਨੂੰ ਪਛਾਣਨ ਅਤੇ ਬਚਣ ਲਈ ਆਖਰੀ ਗਾਈਡ
ਕਲਪਨਾ ਕਰੋ: ਤੁਸੀਂ ਆਪਣੇ ਸਵੇਰੇ ਦੇ ਕੌਫੀ ਦਾ ਸਪਸ਼ਟ ਕਰ ਰਹੇ ਹੋ, ਆਪਣੇ ਈਮੇਲਾਂ ਨੂੰ ਸਕ੍ਰੋਲ ਕਰ ਰਹੇ ਹੋ, ਅਤੇ ਤੁਹਾਨੂੰ ਆਪਣੇ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਐਕਸਚੇਂਜ ਤੋਂ ਇੱਕ ਸੁਨੇਹਾ ਮਿਲਦਾ ਹੈ। “ਤੁਰੰਤ ਸੁਰੱਖਿਆ ਚੇਤਾਵਨੀ!” ਵਿਸ਼ਾ ਲਾਈਨ ਚੀਕਦੀ ਹੈ। “ਤੁਹਾਡਾ ਖਾਤਾ ਖਤਰੇ ਵਿੱਚ ਹੈ। ਆਪਣੀ ਪਹਿਚਾਣ ਨੂੰ ਤੁਰੰਤ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਇੱਥੇ ਕਲਿਕ ਕਰੋ।”
ਤੁਹਾਡੇ ਦਿਲ ਦੀ ਧੜਕਨ ਇੱਕ ਪਲ ਲਈ ਰੁਕ ਜਾਂਦੀ ਹੈ। ਬਿਨਾਂ ਕਿਸੇ ਦੂਜੇ ਵਿਚਾਰ ਦੇ, ਤੁਸੀਂ ਕਲਿਕ ਕਰਦੇ ਹੋ। ਪੇਜ ਦੇਖਣ ਵਿੱਚ ਪਰਫੈਕਟ—ਪਰਚਿਤ ਲੋਗੋ, ਰੰਗ ਸਕੀਮ, ਲੌਗਿਨ ਖੇਤਰ। ਤੁਸੀਂ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਰਜ ਕਰਦੇ ਹੋ। ਅਤੇ ਏਸੇ ਤਰ੍ਹਾਂ, ਤੁਹਾਡੇ ਜੀਵਨ ਦੀ ਬਚਤ ਬਿੱਟਕੋਇਨ ਅਤੇ ਈਥਰੀਅਮ ਵਿੱਚ ਗਾਇਬ ਹੋ ਜਾਂਦੀ ਹੈ। ਨਾਸ਼। ਡਿਜੀਟਲ ਅਬਿਸ ਵਿੱਚ।
ਇਹ ਕਿਸੇ ਫਿਲਮ ਦਾ ਦ੍ਰਿਸ਼ ਨਹੀਂ ਹੈ; ਇਹ ਇੱਕ ਵਾਸਤਵਿਕ ਤਕਨੀਕ ਹੈ ਜਿਸਨੂੰ ਫਿਸ਼ਿੰਗ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਅਤੇ ਇਹ ਕ੍ਰਿਪਟੋ ਨਿਵੇਸ਼ਕਾਂ ਨੂੰ ਠੱਗਣ ਦੇ ਸਭ ਤੋਂ ਆਮ ਅਤੇ ਨਾਸਕ ਤਰੀਕਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ। ਵਿੱਤ ਦੇ ਕੇਂਦਰਿਤ ਸੰਸਾਰ ਵਿੱਚ, ਤੁਸੀਂ ਆਪਣੇ ਆਪ ਦੇ ਬੈਂਕ ਹੋ। ਅਤੇ ਵੱਡੀ ਸ਼ਕਤੀ ਨਾਲ ਵੱਡੀ ਜ਼ਿੰਮੇਵਾਰੀ ਆਉਂਦੀ ਹੈ—ਖਾਸ ਕਰਕੇ ਸੁਰੱਖਿਆ ਦੇ ਮਾਮਲੇ ਵਿੱਚ।
[ਤੁਹਾਡੇ ਐਕਸਚੇਂਜ ਦਾ ਨਾਮ] 'ਤੇ, ਅਸੀਂ ਮੰਨਦੇ ਹਾਂ ਕਿ ਇੱਕ ਸਿੱਖਿਆ ਪ੍ਰਾਪਤ ਉਪਭੋਗਤਾ ਸਾਡੀ ਸਭ ਤੋਂ ਮਜ਼ਬੂਤ ਰੱਖਿਆ ਹੈ। ਇਹ ਗਾਈਡ ਸਿਰਫ਼ ਸੁਝਾਵਾਂ ਦੀ ਇੱਕ ਸੂਚੀ ਨਹੀਂ ਹੈ; ਇਹ ਫਿਸ਼ਿੰਗ ਠੱਗੀ ਦੇ ਮਨੋਵਿਗਿਆਨ ਵਿੱਚ ਡੂੰਘੀ ਖੋਜ ਹੈ, ਜੋ ਤੁਹਾਨੂੰ ਲਾਲ ਝੰਡੇ ਪਛਾਣਣ ਅਤੇ ਬਣਾਉਣ ਦੇ ਤਰੀਕੇ ਸਿਖਾਉਂਦੀ ਹੈ। ਤੁਹਾਡੇ ਡਿਜੀਟਲ ਸੰਪਤੀਆਂ ਦੇ ਆਸਪਾਸ ਇੱਕ ਅਟੱਲ ਢਾਲ।
ਫਿਸ਼ਿੰਗ ਕੀ ਹੈ, ਵਾਸਤਵ ਵਿੱਚ? ਸਪਸ਼ਟ ਈਮੇਲ ਤੋਂ ਪਰੇ
ਇਸਦੇ ਮੂਲ ਵਿੱਚ, ਫਿਸ਼ਿੰਗ ਇੱਕ ਸਾਈਬਰ ਹਮਲਾ ਹੈ ਜੋ ਛਦਮ ਡਿਜੀਟਲ ਸੰਚਾਰ ਦਾ ਇਸਤੇਮਾਲ ਕਰਦਾ ਹੈ—ਜਿਵੇਂ ਕਿ ਈਮੇਲ, ਟੈਕਸਟ ਜਾਂ ਵੈਬਸਾਈਟ—ਤੁਹਾਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਖੁਲਾਸਾ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ। ਇਸਨੂੰ ਇੱਕ ਡਿਜੀਟਲ ਮੱਛੀ ਪਕੜਨ ਵਾਲੇ ਵਜੋਂ ਸੋਚੋ ਜੋ ਇੱਕ ਬੇਹੂਦਾ ਹੂਕ (ਜਿਸਨੂੰ “ਫਿਸ਼” ਕਿਹਾ ਜਾਂਦਾ ਹੈ) ਇੱਕ ਵੱਡੇ ਸਮੁੰਦਰ ਵਿੱਚ ਸੁੱਟ ਰਿਹਾ ਹੈ, ਉਮੀਦ ਕਰਦਿਆਂ
ਕੋਈ ਨਾ ਕੋਈ ਕੱਟ ਲਵੇਗਾ।
ਕ੍ਰਿਪਟੋ ਦੁਨੀਆ ਵਿੱਚ, ਜ਼ਰੂਰਤਾਂ ਕਿਸੇ ਦੇ ਨੈਟਫਲਿਕਸ ਪਾਸਵਰਡ ਪ੍ਰਾਪਤ ਕਰਨ ਨਾਲੋਂ ਬਹੁਤ ਵੱਧ ਹਨ। ਲਕਸ਼ਯ ਹਮੇਸ਼ਾਂ ਤੁਹਾਡੇ:
ਬਦਲਾਅ ਲਾਗਇਨ ਪੱਤਰ
ਨਿੱਜੀ ਚਾਬੀਆਂ ਅਤੇ ਬੀਜ ਵਾਕ
ਦੋ-ਕਦਮ ਪ੍ਰਮਾਣੀਕਰਨ (2FA) ਕੋਡ
ਵਾਲਿਟ ਪਾਸਵਰਡ
ਕ੍ਰਿਪਟੋ ਲੈਣ-ਦੇਣ ਅਵਿਰਤ ਹਨ। ਜਦੋਂ ਉਹ ਫੰਡ ਇੱਕ ਠੱਗ ਦੇ ਪਤੇ 'ਤੇ ਭੇਜੇ ਜਾਂਦੇ ਹਨ, ਤਾਂ ਉਹ ਹਮੇਸ਼ਾ ਲਈ ਚਲੇ ਗਏ ਹਨ। ਕੋਈ ਬੈਂਕ ਨਹੀਂ ਹੈ ਜਿਸਨੂੰ ਕਾਲ ਕੀਤਾ ਜਾ ਸਕੇ, ਕੋਈ ਧੋਖਾਧੜੀ ਵਿਭਾਗ ਨਹੀਂ ਹੈ ਜੋ ਚਾਰਜ ਨੂੰ ਵਾਪਸ ਕਰ ਸਕੇ। ਇਹ ਅੰਤਤਾ ਹੈ ਜੋ ਫਿਸ਼ਿੰਗ ਨੂੰ ਇੰਨਾ ਡਰਾਉਣਾ ਬਣਾ ਦਿੰਦੀ ਹੈ।
ਕ੍ਰਿਪਟੋ ਫਿਸ਼ਿੰਗ ਠੱਗੀ ਦੇ ਬਹੁਤ ਸਾਰੇ ਚਿਹਰੇ
ਫਿਸ਼ਿੰਗ ਬਹੁਤ ਹੀ ਬੇਕਾਰ ਲਿਖੇ ਈਮੇਲ ਤੋਂ ਬਹੁਤ ਅੱਗੇ ਵਧ ਗਈ ਹੈ ਜੋ ਇੱਕ “ਨਾਈਜੀਰੀਆਈ ਰਾਜਕੁਮਾਰ” ਤੋਂ ਆਉਂਦੀ ਹੈ। ਅੱਜ ਦੇ ਠੱਗੀ ਦੇ ਤਰੀਕੇ ਸੁਧਰੇ ਹੋਏ, ਨਿਸ਼ਾਨਾਬੰਦੀ ਕੀਤੇ ਹੋਏ ਅਤੇ ਡਰਾਉਣੇ ਤੌਰ 'ਤੇ ਯਕੀਨੀ ਹਨ।
ਕਲਾਸਿਕ ਈਮੇਲ ਫਿਸ਼: ਸਭ ਤੋਂ ਆਮ ਕਿਸਮ। ਤੁਹਾਨੂੰ ਇੱਕ ਈਮੇਲ ਮਿਲਦੀ ਹੈ ਜੋ ਇੱਕ ਪ੍ਰਸਿੱਧ ਐਕਸਚੇਂਜ (ਜਿਵੇਂ ਕਿ ਬਿਨਾਂਸ, ਕੋਇਨਬੇਸ, ਜਾਂ ਸਾਡੇ, [ਤੁਹਾਡੇ ਐਕਸਚੇਂਜ ਦਾ ਨਾਮ]) ਦਾ ਨਕਲ ਕਰਦੀ ਹੈ। ਇਹ ਅਕਸਰ ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਦੀ ਹੈ: ਸੁਰੱਖਿਆ ਦੀ ਉਲੰਘਣਾ, ਸ਼ੱਕੀ ਲੌਗਿਨ ਦੀ ਕੋਸ਼ਿਸ਼, ਜਾਂ ਖਤਮ ਹੋ ਰਹੀ KYC ਪੁਸ਼ਟੀकरण। ਲਿੰਕ ਇੱਕ ਬੇਹਤਰੀਨ ਨਕਲੀ ਵੈਬਸਾਈਟ ਵੱਲ ਲੈ ਜਾਂਦਾ ਹੈ।
ਸਪੀਅਰ ਫਿਸ਼ਿੰਗ: ਸਨਾਈਪਰ ਦਾ ਤਰੀਕਾ: ਇਹ ਇੱਕ ਬਹੁਤ ਹੀ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਗਿਆ ਹਮਲਾ ਹੈ। ਠੱਗ ਤੁਹਾਡੇ ਬਾਰੇ ਖੋਜ ਕਰਦੇ ਹਨ। ਉਹ ਤੁਹਾਡਾ ਪੂਰਾ ਨਾਮ ਵਰਤ ਸਕਦੇ ਹਨ, ਜਿਸ ਐਕਸਚੇਂਜ ਦੀ ਤੁਸੀਂ ਵਰਤੋਂ ਕਰਦੇ ਹੋ ਉਸਦਾ ਜ਼ਿਕਰ ਕਰ ਸਕਦੇ ਹਨ, ਜਾਂ ਕਿਸੇ ਹਾਲੀਆ ਲੈਣ-ਦੇਣ ਦਾ ਹਵਾਲਾ ਦੇ ਸਕਦੇ ਹਨ। ਇਹ ਵਿਅਕਤੀਗਤ ਮਹਿਸੂਸ ਹੁੰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਤੁਹਾਡੇ ਲਈ ਇਸ 'ਤੇ ਭਰੋਸਾ ਕਰਨ ਦੀ ਸੰਭਾਵਨਾ ਬਹੁਤ ਵੱਧ ਜਾਂਦੀ ਹੈ।
ਸਮਿਸ਼ਿੰਗ (ਐਸਐਮਐਸ ਫਿਸ਼ਿੰਗ): ਤੁਹਾਨੂੰ ਇੱਕ ਨੰਬਰ ਤੋਂ ਇੱਕ ਟੈਕਸਟ ਸੁਨੇਹਾ ਮਿਲਦਾ ਹੈ ਜੋ ਤੁਹਾਡੇ ਐਕਸਚੇਂਜ ਦੇ ਸਮਰਥਨ ਦੀ ਤਰ੍ਹਾਂ ਲੱਗਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਇੱਕ ਹਾਨਿਕਾਰਕ ਐਪ ਜਾਂ ਵੈਬਸਾਈਟ ਦਾ ਲਿੰਕ ਹੁੰਦਾ ਹੈ। ਇਹ ਅਕਸਰ ਝੂਠੇ ਇਨਾਮਾਂ ਜਾਂ ਹਵਾ ਦੇ ਵਾਅਦਿਆਂ ਦਾ ਪ੍ਰਤੀਕਰਮ ਕਰਦੇ ਹਨ। ਡ੍ਰਾਪਸ।
ਜਾਲਸਾਜ਼ ਮੋਬਾਈਲ ਐਪਸ: ਤੁਸੀਂ ਆਪਣੇ ਐਕਸਚੇਂਜ ਦੇ ਐਪ ਨੂੰ ਗੂਗਲ ਪਲੇਅ ਜਾਂ ਐਪਲ ਐਪ ਸਟੋਰ 'ਤੇ ਖੋਜਦੇ ਹੋ ਅਤੇ ਇੱਕ ਯਕੀਨੀ ਦਿੱਖ ਵਾਲੇ ਕਲੋਨ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਦੇ ਹੋ। ਜਦੋਂ ਤੁਸੀਂ ਆਪਣੀ ਲੌਗਿਨ ਜਾਣਕਾਰੀ ਦਿੰਦੇ ਹੋ, ਇਹ ਸਿੱਧਾ ਜਾਲਸਾਜ਼ ਦੇ ਕੋਲ ਭੇਜੀ ਜਾਂਦੀ ਹੈ।
ਸੋਸ਼ਲ ਮੀਡੀਆ ਫਿਸ਼ਿੰਗ: ਟਵਿੱਟਰ, ਟੈਲੀਗ੍ਰਾਮ, ਅਤੇ ਡਿਸਕੋਰਡ 'ਤੇ ਨਕਲੀ ਖਾਤੇ ਅਧਿਕਾਰਕ ਐਕਸਚੇਂਜ ਸਹਾਇਤਾ ਜਾਂ ਪ੍ਰਸਿੱਧ ਕ੍ਰਿਪਟੋ ਪ੍ਰਭਾਵਸ਼ਾਲੀਆਂ ਦੇ ਤੌਰ 'ਤੇ ਕੰਮ ਕਰਦੇ ਹਨ। ਉਹ ਨਕਲੀ ਗਿਵਅਵੇਜ਼ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੇ ਹਨ (“1 ETH ਭੇਜੋ, 5 ETH ਵਾਪਸ ਲਓ!”) ਜਾਂ “ਗਾਹਕ ਸਹਾਇਤਾ” ਤੁਹਾਡੇ ਸਮੱਸਿਆ ਵਿੱਚ ਮਦਦ ਕਰਨ ਲਈ, ਅਖੀਰਕਾਰ ਤੁਹਾਡੇ ਬੀਜ ਫਰੇਜ਼ ਦੀ ਮੰਗ ਕਰਦੇ ਹੋਏ।
ਬ੍ਰਾਊਜ਼ਰ & ਵੈਲਟ ਡਰੇਨਰ: ਇਹ ਇੱਕ ਨਵਾਂ, ਵਧੀਆ ਖਤਰਾ ਹੈ। ਤੁਸੀਂ ਇੱਕ ਦੁਸ਼ਟ ਵਿਕেন্দ੍ਰਿਤ ਐਪਲੀਕੇਸ਼ਨ (dApp) ਜਾਂ ਵੈਬਸਾਈਟ ਨਾਲ ਸੰਪਰਕ ਕਰਦੇ ਹੋ, ਅਤੇ ਇਹ ਤੁਹਾਨੂੰ ਇੱਕ ਲੈਣ-ਦੇਣ 'ਤੇ ਦਸਤਖਤ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦਾ ਹੈ ਜੋ ਵੈਧ ਲੱਗਦਾ ਹੈ। ਇਸਦੀ ਬਜਾਏ, ਤੁਸੀਂ ਅਣਜਾਣੇ ਵਿੱਚ ਸਕੈਮਰ ਨੂੰ ਤੁਹਾਡੇ ਜੁੜੇ ਵਾਲਿਟ ਤੋਂ ਸਾਰੇ ਆਸਾਮਾਨ ਖਿੱਚਣ ਦੀ ਆਗਿਆ ਦੇਣਾ।
ਫਿਸ਼ਿੰਗ ਦੇ ਯਤਨ ਨੂੰ ਪਛਾਣਨਾ: ਲਾਲ ਝੰਡਿਆਂ ਦੀ ਹੈਂਡਬੁੱਕ
ਇਹ ਲਾਲ ਝੰਡੇ ਪਛਾਣਣ ਲਈ ਆਪਣੀ ਨਜ਼ਰ ਨੂੰ ਸਿਖਾਉਣਾ ਤੁਹਾਡੀ ਸੁਪਰਪਾਵਰ ਹੈ। ਹਮੇਸ਼ਾ ਸੰਦੇਹੀ ਰਹੋ।
ਲਾਲ ਝੰਡਾ #1: ਤੁਰੰਤਤਾ ਦਾ ਅਹਿਸਾਸ
ਸਕੈਮਰ ਨਹੀਂ ਚਾਹੁੰਦੇ ਕਿ ਤੁਸੀਂ ਸੋਚੋ। ਉਹ ਚਾਹੁੰਦੇ ਹਨ ਕਿ ਤੁਸੀਂ ਕਾਰਵਾਈ ਕਰੋ। "ਹੁਣ ਹੀ ਕਾਰਵਾਈ ਕਰੋ!" ਵਰਗੀਆਂ ਵਾਕਾਂਸ਼ਾਂ,
“ਤੁਹਾਡਾ ਖਾਤਾ 24 ਘੰਟਿਆਂ ਵਿੱਚ ਨਾਸ਼ ਹੋ ਜਾਵੇਗਾ”, “ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਲੋੜ ਹੈ”, ਜਾਂ “ਤੁਰੰਤ ਸੁਰੱਖਿਆ ਸੂਚਨਾ” ਇਹਨਾਂ ਦਾ ਉਦੇਸ਼ ਪੈਨਿਕ ਪੈਦਾ ਕਰਨਾ ਅਤੇ ਤੁਹਾਡੇ ਤਰਕਾਤਮਕ ਦਿਮਾਗ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨਾ ਹੈ।
ਉਪਚਾਰ: ਵੈਧ ਕੰਪਨੀਆਂ ਕਦੇ ਵੀ ਈਮੇਲ ਰਾਹੀਂ ਤੁਰੰਤ ਕਾਰਵਾਈ ਦੀ ਮੰਗ ਨਹੀਂ ਕਰਦੀਆਂ। ਰੁਕੋ। ਇੱਕ ਗਹਿਰਾ ਸਾਹ ਲਓ। ਕਦੇ ਵੀ ਬਿਨਾਂ ਮੰਗੇ ਸੁਨੇਹੇ ਵਿੱਚ ਲਿੰਕ 'ਤੇ ਕਲਿਕ ਨਾ ਕਰੋ।
ਲਾਲ ਝੰਡਾ #2: ਬੇਹੂਦਾ ਵਿਆਕਰਨ ਅਤੇ
ਸਪੈਲਿੰਗ
ਜਦੋਂ ਕਿ ਬਹੁਤ ਸਾਰੇ ਠੱਗੀ ਦੇ ਮਾਮਲੇ ਹੁਣ ਚੰਗੀ ਤਰ੍ਹਾਂ ਲਿਖੇ ਜਾਂਦੇ ਹਨ, ਬਹੁਤ ਸਾਰੇ ਅਜੇ ਵੀ ਨਾਜੁਕ ਗਲਤੀਆਂ ਸਮੇਤ ਹੁੰਦੇ ਹਨ—ਅਸੁਖਦਾਇਕ ਵਾਕਾਂਸ਼, ਸਪੈਲਿੰਗ ਦੀਆਂ ਗਲਤੀਆਂ, ਜਾਂ ਅਸਧਾਰਣ ਫਾਰਮੈਟਿੰਗ। ਪੇਸ਼ੇਵਰ ਸੰਸਥਾਵਾਂ ਕੋਲ ਸੰਪਾਦਕਾਂ ਦੀਆਂ ਟੀਮਾਂ ਹੁੰਦੀਆਂ ਹਨ; ਠੱਗਾਂ ਕੋਲ ਅਕਸਰ ਨਹੀਂ ਹੁੰਦੀਆਂ।
ਰੇਡ ਫਲੈਗ #3: ਮਿਲਦੇ-ਜੁਲਦੇ ਜਾਂ ਸ਼ੱਕੀ URL
ਇਹ ਫਿਸ਼ਿੰਗ ਪਕੜਨ ਦਾ ਨੰਬਰ 1 ਤਰੀਕਾ ਹੈ। ਹਮੇਸ਼ਾਂ, ਹਮੇਸ਼ਾਂ ਇੱਕ ਲਿੰਕ 'ਤੇ ਆਪਣੇ ਕਰਸਰ ਨੂੰ ਰੱਖੋ (ਕਲਿੱਕ ਕੀਤੇ ਬਿਨਾਂ!) ਤਾਂ ਜੋ ਅਸਲ URL ਦੇਖ ਸਕੋ
ਗੰਤਵ੍ਯ URL।
ਵਾਜਬ ਡੋਮੇਨ ਦੇ ਗਲਤ ਉੱਚਾਰਨ ਦੀ ਖੋਜ ਕਰੋ (ਜਿਵੇਂ, binance.com ਬਨਾਮ bínance.com ਜਾਂ binance-support.com)।
HTTP ਅਤੇ HTTPS ਦੀ ਜਾਂਚ ਕਰੋ। ਵਾਜਬ ਲੌਗਿਨ ਪੇਜਾਂ ਹਮੇਸ਼ਾਂ https:// ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ (ਇਹ ‘s’ ਸੁਰੱਖਿਅਤ ਲਈ ਹੈ)। ਹਾਲਾਂਕਿ, ਕੁਝ ਸੁਧਰੇ ਹੋਏ ਧੋਖੇਬਾਜ਼ ਵੀ HTTPS ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਇਸ ਲਈ ਸਿਰਫ ਇਹ ਹੀ ਕਾਫੀ ਨਹੀਂ ਹੈ।
URL ਛੋਟੇ ਕਰਨ ਵਾਲਿਆਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ (ਜਿਵੇਂ bit.ly ਜਾਂ t.co) ਜੋ ਛੁਪਾਉਂਦੇ ਹਨ ਸੱਚਾ ਮੰਜ਼ਿਲ।
ਰੇਡ ਝੰਡਾ #4: “ਬਹੁਤ ਵਧੀਆ-ਹੋਣ ਲਈ-ਸੱਚ” ਪੇਸ਼ਕਸ਼
ਜੇ “ਐਲੋਨ ਮਸਕ” ਤੋਂ ਇੱਕ ਟਵੀਟ ਤੁਹਾਡੇ ਭੇਜੇ ਗਏ ਕਿਸੇ ਵੀ ਕ੍ਰਿਪਟੋ ਨੂੰ ਦੁੱਗਣਾ ਕਰਨ ਦਾ ਵਾਅਦਾ ਕਰਦਾ ਹੈ, ਤਾਂ ਇਹ ਇੱਕ ਧੋਖਾ ਹੈ। ਜੇ ਤੁਸੀਂ ਇੱਕ ਗਿਵੇਅਵੇ ਜਿੱਤਦੇ ਹੋ ਜਿਸ ਵਿੱਚ ਤੁਸੀਂ ਕਦੇ ਭਾਗ ਨਹੀਂ ਲਿਆ, ਤਾਂ ਇਹ ਵੀ ਇੱਕ ਧੋਖਾ ਹੈ। ਲਾਲਚ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਪ੍ਰੇਰਕ ਹੈ ਜੋ ਫੈਸਲੇ ਨੂੰ ਧੁੰਦਲਾ ਕਰ ਦਿੰਦਾ ਹੈ।
ਰੇਡ ਝੰਡਾ #5: ਤੁਹਾਡੇ ਸੀਡ ਫਰੇਜ਼ ਜਾਂ ਪ੍ਰਾਈਵੇਟ ਕੀਜ਼ ਦੀ ਮੰਗ
ਇਹ ਸੋਨੇ ਦੀ
کریپٹو کا اصول: کوئی بھی جائز تنظیم کبھی بھی آپ سے آپ کا خفیہ بحالی جملہ (بیج جملہ) یا نجی چابیاں نہیں مانگے گی۔ نہ تو آپ کا ایکسچینج، نہ ہی والیٹ سپورٹ ٹیم، نہ ہی ایلون مسک۔ جو کوئی بھی یہ مانگتا ہے وہ آپ سے چوری کرنے کی کوشش کر رہا ہے۔
اپنی ڈیجیٹل فورٹ ناکس بنانا: فعال دفاعی حکمت عملی
یہ جاننا کہ کیا بچنا ہے، آدھی لڑائی ہے۔ دوسری آدھی مضبوط سیکیورٹی بنانا ہے۔
ਆਦਤਾਂ।
ਆਧਿਕਾਰਕ ਸਾਈਟਾਂ ਨੂੰ ਬੁੱਕਮਾਰਕ ਕਰੋ: ਆਪਣੇ ਐਕਸਚੇਂਜ ਨੂੰ ਗੂਗਲ ਨਾ ਕਰੋ। ਸਿੱਧਾ ਪਤਾ ਬਾਰ ਵਿੱਚ URL ਟਾਈਪ ਕਰੋ ਜਾਂ ਕਿਸੇ ਬੁੱਕਮਾਰਕ ਕੀਤੇ ਲਿੰਕ ਦੀ ਵਰਤੋਂ ਕਰੋ ਜੋ ਤੁਹਾਨੂੰ ਸਹੀ ਲੱਗਦਾ ਹੈ। ਇਹ ਨਕਲੀ ਸਾਈਟਾਂ ਵਾਲੇ ਪ੍ਰਸਿੱਧ ਖੋਜ ਨਤੀਜਿਆਂ 'ਤੇ ਲੈਂਡਿੰਗ ਤੋਂ ਬਚਾਉਂਦਾ ਹੈ।
ਹਰ ਜਗ੍ਹਾ ਦੋ-ਕਦਮ ਪ੍ਰਮਾਣੀਕਰਨ (2FA) ਚਾਲੂ ਕਰੋ: ਇਹ ਗੱਲ ਬਦਲਣਯੋਗ ਨਹੀਂ ਹੈ। ਪਰ ਸਾਰੇ 2FA ਇਕੋ ਜਿਹੇ ਨਹੀਂ ਹੁੰਦੇ।
SMS 2FA ਤੋਂ ਬਚੋ: SIM-ਸਵਾਪਣ ਹਮਲੇ 2FA ਨੂੰ ਬਾਈਪਾਸ ਕਰ ਸਕਦੇ ਹਨ। ਇਸ.
ਇੱਕ ਆਥੈਂਟੀਕੇਟਰ ਐਪ ਦਾ ਉਪਯੋਗ ਕਰੋ: ਗੂਗਲ ਆਥੈਂਟੀਕੇਟਰ ਜਾਂ ਆਥੀ ਦੀ ਵਰਤੋਂ ਕਰੋ। ਇਹ ਤੁਹਾਡੇ ਡਿਵਾਈਸ 'ਤੇ ਕੋਡ ਬਣਾਉਂਦੇ ਹਨ ਅਤੇ ਇਹ ਬਹੁਤ ਜ਼ਿਆਦਾ ਸੁਰੱਖਿਅਤ ਹਨ।
ਸੋਨੇ ਦਾ ਮਿਆਰ: ਇੱਕ ਹਾਰਡਵੇਅਰ ਸੁਰੱਖਿਆ ਕੁੰਜੀ: ਅਧਿਕਤਮ ਸੁਰੱਖਿਆ ਲਈ, 2FA ਲਈ ਯੂਬੀਕੀ ਜਿਹੀ ਭੌਤਿਕ ਕੁੰਜੀ ਦੀ ਵਰਤੋਂ ਕਰੋ।
ਇੱਕ ਵਿਸ਼ੇਸ਼ ਈਮੇਲ ਦੀ ਵਰਤੋਂ ਕਰੋ: ਇੱਕ ਵੱਖਰਾ ਈਮੇਲ ਪਤਾ ਬਣਾਓ ਜੋ ਸਿਰਫ ਤੁਹਾਡੇ ਕ੍ਰਿਪਟੋ ਐਕਸਚੇਂਜ ਖਾਤਿਆਂ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਇਸਦੀ ਦਿੱਖ ਅਤੇ ਮੌਕੇ ਨੂੰ ਘਟਾਉਂਦਾ ਹੈ ਫਿਸ਼ਿੰਗ ਡੇਟਾ ਬ੍ਰੀਚਜ਼ ਵਿੱਚ ਫਸਣ ਦੇ ਖਤਰੇ ਦੇ ਬਾਰੇ।
ਇੱਕ ਮਸ਼ਹੂਰ ਪਾਸਵਰਡ ਮੈਨੇਜਰ ਇੰਸਟਾਲ ਕਰੋ: Bitwarden ਜਾਂ LastPass ਵਰਗੇ ਟੂਲ ਤੁਹਾਡੇ ਸੇਵ ਕੀਤੇ ਲੌਗਿਨ ਸਨੱਖਿਆਵਾਂ ਨੂੰ ਆਪਣੇ ਆਪ ਭਰਦੇ ਹਨ। ਇਹ ਕਿਸੇ ਨਕਲੀ ਵੈਬਸਾਈਟ 'ਤੇ ਜਾਣਕਾਰੀ ਨਹੀਂ ਭਰਦੇ ਜਿਸਦਾ URL ਮੇਲ ਨਹੀਂ ਖਾਂਦਾ, ਜੋ ਕਿ ਇੱਕ ਸ਼ਾਨਦਾਰ ਪਹਿਲਾ ਚੇਤਾਵਨੀ ਪ੍ਰਣਾਲੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।
ਵਾਲਿਟ ਪਤਾ ਦੁਬਾਰਾ ਚੈੱਕ ਕਰੋ: ਕਿਸੇ ਵੀ ਲੈਣ-ਦੇਣ ਨੂੰ ਭੇਜਣ ਤੋਂ ਪਹਿਲਾਂ, ਹਮੇਸ਼ਾ ਦੁਬਾਰਾ ਚੈੱਕ ਕਰੋ ਪ੍ਰਾਪਤਕਰਤਾ ਦੇ ਵੈਲਿਟ ਪਤੇ ਦੇ ਪਹਿਲੇ ਅਤੇ ਆਖਰੀ ਚਾਰ ਅੱਖਰ। ਇਸ ਤੋਂ ਵੀ ਵਧੀਆ, ਪੜ੍ਹਨਯੋਗ ਨਾਮਾਂ ਨੂੰ ਭੇਜਣ ਲਈ ENS ਡੋਮੇਨ (ਜਿਵੇਂ ਕਿ yourname.eth) ਦਾ ਸਮਰਥਨ ਕਰਨ ਵਾਲਾ ਵੈਲਿਟ ਵਰਤੋਂ, ਨਾ ਕਿ ਲੰਬੇ ਅੱਖਰਾਂ ਦੀ ਲੜੀ।
ਸਮਾਰਟ ਕੰਟ੍ਰੈਕਟ ਇੰਟਰੈਕਸ਼ਨਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ: ਜਦੋਂ ਤੁਸੀਂ ਆਪਣੇ ਵੈਲਿਟ ਨੂੰ dApp ਨਾਲ ਜੋੜਦੇ ਹੋ, ਤਾਂ ਤੁਸੀਂ ਜੋ ਅਧਿਕਾਰ ਦੇ ਰਹੇ ਹੋ, ਉਹਨਾਂ ਦੀ ਧਿਆਨ ਨਾਲ ਸਮੀਖਿਆ ਕਰੋ। ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਸਮੀਖਿਆ ਕਰਨ ਲਈ Revoke.cash ਵਰਗੇ ਟੂਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ ਅਤੇ ਕਿਸੇ ਵੀ ਗੈਰ ਜ਼ਰੂਰੀ ਖਰਚ ਕਰਨ ਦੀ ਆਗਿਆ ਜੋ ਤੁਸੀਂ ਪਿਛਲੇ ਸਮੇਂ ਵਿੱਚ ਦਿੱਤੀ ਹੈ, ਨੂੰ ਰੱਦ ਕਰੋ।
ਜੇਕਰ ਤੁਸੀਂ ਫਿਸ਼ਿੰਗ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਗਏ ਹੋ ਤਾਂ ਕੀ ਕਰਨਾ ਹੈ
ਸਮਾਂ ਬਹੁਤ ਮਹੱਤਵਪੂਰਕ ਹੈ। ਜੇਕਰ ਤੁਹਾਨੂੰ ਡਰ ਹੈ ਕਿ ਤੁਸੀਂ ਕਿਸੇ ਧੋਖੇਬਾਜ਼ੀ ਵਿੱਚ ਫਸ ਗਏ ਹੋ, ਤਾਂ ਤੁਰੰਤ ਕਾਰਵਾਈ ਕਰੋ:
ਗਭਰਾਉ ਨਾ: ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਸ਼ਾਂਤ ਰਹੋ।
ਤੁਰੰਤ ਲੌਗ ਇਨ ਕਰੋ: ਜੇਕਰ ਤੁਸੀਂ ਬਦਲਾਅ ਦੀ ਪਛਾਣ ਦਿੱਤੀ ਹੈ, ਤਾਂ ਸਿੱਧਾ ਸਰਕਾਰੀ ਵੈਬਸਾਈਟ 'ਤੇ ਲੌਗ ਇਨ ਕਰੋ (ਕਿਸੇ ਵੀ ਰਾਹੀਂ ਨਹੀਂ) link!) ਅਤੇ ਤੁਰੰਤ ਆਪਣਾ ਪਾਸਵਰਡ ਅਤੇ 2FA ਸੈਟਿੰਗਾਂ ਬਦਲੋ।
ਆਪਣੇ ਵੈਲਟ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰੋ: ਜੇ ਤੁਸੀਂ ਸ਼ੱਕ ਕਰਦੇ ਹੋ ਕਿ ਤੁਹਾਡਾ ਵੈਲਟ ਖ਼ਤਰੇ ਵਿੱਚ ਹੈ, ਤਾਂ ਤੁਹਾਨੂੰ ਤੁਰੰਤ ਆਪਣੇ ਫੰਡਾਂ ਨੂੰ ਇੱਕ ਨਵੇਂ, ਸੁਰੱਖਿਅਤ ਵੈਲਟ ਵਿੱਚ ਮੂਵ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਇੱਕ ਬਿਲਕੁਲ ਨਵਾਂ ਵੈਲਟ ਬਣਾਉਣਾ ਜਿਸ ਵਿੱਚ ਨਵਾਂ ਸੀਡ ਫਰੇਜ਼ ਹੋਵੇ ਅਤੇ ਸਾਰੇ ਐਸੈਟਸ ਨੂੰ ਟ੍ਰਾਂਸਫਰ ਕਰਨਾ। ਪੁਰਾਣਾ ਵੈਲਟ ਸਦੀਵ ਲਈ ਖ਼ਤਰੇ ਵਿੱਚ ਹੈ।
ਆਪਣੇ ਐਕਸਚੇਂਜ ਨਾਲ ਸੰਪਰਕ ਕਰੋ: ਇਸ ਘਟਨਾ ਦੀ ਰਿਪੋਰਟ ਅਧਿਕਾਰਕ ਸਹਾਇਤਾ ਸੰਲਗਨ ਬਦਲਾਅ ਦੀ ਟੀਮ। ਉਹ ਤੁਹਾਡੇ ਖਾਤੇ 'ਤੇ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀ ਦੀ ਨਿਗਰਾਨੀ ਕਰ ਸਕਦੇ ਹਨ।
ਛਲ ਦੀ ਰਿਪੋਰਟ ਕਰੋ: ਫਿਸ਼ਿੰਗ ਦੇ ਯਤਨ ਨੂੰ ਅਧਿਕਾਰੀਆਂ ਨੂੰ ਰਿਪੋਰਟ ਕਰੋ ਜਿਵੇਂ ਕਿ FBI ਦਾ IC3.gov। ਇਹ ਛਲਬਾਜ਼ਾਂ ਨੂੰ ਟ੍ਰੈਕ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ।
ਅੰਤਿਮ ਵਿਚਾਰ: ਭਰੋਸਾ ਕਰੋ, ਪਰ ਪੁਸ਼ਟੀ ਕਰੋ
ਕ੍ਰਿਪਟੋ ਖੇਤਰ ਨਵੀਨਤਾ ਅਤੇ ਆਜ਼ਾਦੀ 'ਤੇ ਆਧਾਰਿਤ ਹੈ, ਪਰ ਇਹ ਖਰਾਬ ਕਿਰਦਾਰਾਂ ਨੂੰ ਵੀ ਆਕਰਸ਼ਿਤ ਕਰਦਾ ਹੈ। ਤੁਹਾਡਾ ਯਾਤਰਾ ਨੁਕਸਾਨ 'ਤੇ ਖਤਮ ਨਹੀਂ ਹੋਣਾ ਚਾਹੀਦਾ। ਇੱਕ अपनਾਓ
"ਭਰੋਸਾ ਰੱਖੋ, ਪਰ ਪੁਸ਼ਟੀ ਕਰੋ" ਦਾ ਮਨੋਵਿਗਿਆਨ। ਹਰ ਚੀਜ਼ ਨੂੰ ਸਵਾਲ ਕਰੋ। ਹਰ ਲਿੰਕ ਦੀ ਦੁਬਾਰਾ ਜਾਂਚ ਕਰੋ। ਧੀਰੇ ਹੋ ਜਾਓ।
Exbix 'ਤੇ, ਸੁਰੱਖਿਆ ਸਿਰਫ ਇੱਕ ਫੀਚਰ ਨਹੀਂ ਹੈ; ਇਹ ਸਾਡਾ ਆਧਾਰ ਹੈ। ਅਸੀਂ ਤੁਹਾਨੂੰ ਸਿਰਫ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਵਪਾਰਕ ਪਲੇਟਫਾਰਮ ਹੀ ਨਹੀਂ, ਬਲਕਿ ਇਸਨੂੰ ਸੁਰੱਖਿਅਤ ਤਰੀਕੇ ਨਾਲ ਵਰਤਣ ਲਈ ਗਿਆਨ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਵੀ ਵਚਨਬੱਧ ਹਾਂ। ਤੁਹਾਡੀ ਕ੍ਰਿਪਟੋ ਸੁਰੱਖਿਆ ਇੱਕ ਸਾਂਝੀ ਜ਼ਿੰਮੇਵਾਰੀ ਹੈ, ਅਤੇ ਜਾਗਰੂਕ ਰਹਿਣ ਨਾਲ, ਅਸੀਂ ਇੱਕ ਸੁਰੱਖਿਅਤ ਹਰ ਕਿਸੇ ਲਈ ਪਾਰਿਸਥਿਤਕੀ ਤੰਤਰ।
