ਜਾਣ-ਪਛਾਣ: ਕੰਮ ਵਾਲੀ ਥਾਂ 'ਤੇ ਫਿਸ਼ਿੰਗ ਜਾਗਰੂਕਤਾ
ਇਹ ਲੇਖ ਸਪਸ਼ਟ ਕਰਦਾ ਹੈ ਕਿ ਕੀ ਫਿਸ਼ਿੰਗ ਹੈ, ਅਤੇ ਇਸ ਨੂੰ ਸਹੀ ਸਾਧਨਾਂ ਅਤੇ ਸਿਖਲਾਈ ਨਾਲ ਕਿਵੇਂ ਰੋਕਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਪਾਠ ਨੂੰ ਜੌਨ ਸ਼ੈਡ ਅਤੇ ਡੇਵਿਡ ਮੈਕਹੇਲ ਦੇ ਵਿਚਕਾਰ ਇੱਕ ਇੰਟਰਵਿਊ ਤੋਂ ਟ੍ਰਾਂਸਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ ਹੈਲਬਾਈਟਸ.
ਫਿਸ਼ਿੰਗ ਕੀ ਹੈ?
ਫਿਸ਼ਿੰਗ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਦਾ ਇੱਕ ਰੂਪ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ ਈਮੇਲ ਰਾਹੀਂ ਜਾਂ SMS ਰਾਹੀਂ ਜਾਂ ਫ਼ੋਨ ਰਾਹੀਂ, ਜਿੱਥੇ ਅਪਰਾਧੀ ਕਿਸੇ ਕਿਸਮ ਦੀ ਜਾਣਕਾਰੀ ਕਿ ਉਹ ਉਹਨਾਂ ਚੀਜ਼ਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਵਰਤ ਸਕਦੇ ਹਨ ਜਿਹਨਾਂ ਤੱਕ ਉਹਨਾਂ ਨੂੰ ਪਹੁੰਚ ਨਹੀਂ ਕਰਨੀ ਚਾਹੀਦੀ।
ਉਹਨਾਂ ਲੋਕਾਂ ਲਈ ਜੋ ਅਣਜਾਣ ਸਨ, ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਦੇ ਕੁਝ ਵੱਖ-ਵੱਖ ਕਿਸਮਾਂ ਹਨ।
ਜਨਰਲ ਫਿਸ਼ਿੰਗ ਅਤੇ ਸਪੀਅਰਫਿਸ਼ਿੰਗ ਵਿੱਚ ਕੀ ਅੰਤਰ ਹੈ?
ਜਨਰਲ ਫਿਸ਼ਿੰਗ ਆਮ ਤੌਰ 'ਤੇ ਈਮੇਲਾਂ ਦੀ ਇੱਕ ਸੁਪਰ ਮਾਸ ਮੇਲਿੰਗ ਹੁੰਦੀ ਹੈ ਜਿਸਦਾ ਫਾਰਮੈਟ ਅਜ਼ਮਾਉਣ ਲਈ ਹੁੰਦਾ ਹੈ ਅਤੇ ਕਿਸੇ ਨੂੰ ਬਹੁਤ ਸਾਰੇ ਜਤਨਾਂ ਤੋਂ ਬਿਨਾਂ ਇਸ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਪ੍ਰਾਪਤ ਹੁੰਦਾ ਹੈ।
ਜਨਰਲ ਫਿਸ਼ਿੰਗ ਅਸਲ ਵਿੱਚ ਇੱਕ ਨੰਬਰ ਗੇਮ ਹੈ, ਜਦੋਂ ਕਿ ਸਪੀਅਰਫਿਸ਼ਿੰਗ ਅਪਰਾਧੀ ਜਾ ਕੇ ਇੱਕ ਟੀਚੇ ਦੀ ਖੋਜ ਕਰਨਗੇ।
ਸਪੀਅਰਫਿਸ਼ਿੰਗ ਦੇ ਨਾਲ, ਇਸ ਵਿੱਚ ਥੋੜ੍ਹੀ ਜਿਹੀ ਹੋਰ ਤਿਆਰੀ ਸ਼ਾਮਲ ਹੈ ਅਤੇ ਸਫਲਤਾ ਦੀ ਦਰ ਬਹੁਤ ਜ਼ਿਆਦਾ ਹੁੰਦੀ ਹੈ।
ਨਤੀਜੇ ਵਜੋਂ, ਜਿਹੜੇ ਲੋਕ ਸਪੀਅਰਫਿਸ਼ਿੰਗ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਉਹ ਆਮ ਤੌਰ 'ਤੇ ਵਧੇਰੇ ਕੀਮਤੀ ਟੀਚਿਆਂ ਲਈ ਟੀਚਾ ਰੱਖਦੇ ਹਨ। ਕੁਝ ਉਦਾਹਰਣਾਂ ਵਿੱਚ ਬੁੱਕਕੀਪਰ ਜਾਂ ਸੀਐਫਓ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਕੋਲ ਅਸਲ ਵਿੱਚ ਉਨ੍ਹਾਂ ਨੂੰ ਕੁਝ ਮੁੱਲ ਦੇਣ ਦੀ ਯੋਗਤਾ ਹੁੰਦੀ ਹੈ।
ਅੰਤ ਵਿੱਚ: ਜਨਰਲ ਫਿਸ਼ਿੰਗ ਆਮ ਸ਼ਬਦ ਦੇ ਨਾਲ ਬਹੁਤ ਜ਼ਿਆਦਾ ਸਵੈ-ਵਿਆਖਿਆਤਮਕ ਹੈ ਅਤੇ ਸਪੀਅਰਫਿਸ਼ਿੰਗ ਵਿਅਕਤੀਗਤ ਟੀਚੇ ਨਾਲ ਵਧੇਰੇ ਖਾਸ ਹੈ।
ਤੁਸੀਂ ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਦੀ ਪਛਾਣ ਕਿਵੇਂ ਕਰਦੇ ਹੋ?
ਆਮ ਤੌਰ 'ਤੇ ਜੋ ਤੁਸੀਂ ਆਮ ਫਿਸ਼ਿੰਗ ਲਈ ਦੇਖੋਗੇ ਉਹ ਇੱਕ ਡੋਮੇਨ ਨਾਮ ਹੈ ਜੋ ਮੇਲ ਨਹੀਂ ਖਾਂਦਾ ਜਾਂ ਇੱਕ ਭੇਜਣ ਵਾਲੇ ਦਾ ਨਾਮ ਹੈ ਜਿਸ ਤੋਂ ਤੁਸੀਂ ਅਣਜਾਣ ਹੋ। ਇੱਕ ਹੋਰ ਚੀਜ਼ ਜਿਸ ਬਾਰੇ ਸੁਚੇਤ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਉਹ ਹੈ ਮਾੜੀ ਸਪੈਲਿੰਗ ਜਾਂ ਮਾੜੀ ਵਿਆਕਰਣ।
ਤੁਸੀਂ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਦੇਖ ਸਕਦੇ ਹੋ ਜੋ ਬਹੁਤ ਜ਼ਿਆਦਾ ਅਰਥ ਨਹੀਂ ਰੱਖਦੇ ਜਾਂ ਅਟੈਚਮੈਂਟ ਜੋ ਫਾਈਲ ਕਿਸਮਾਂ ਹਨ ਜਿਨ੍ਹਾਂ ਤੱਕ ਤੁਸੀਂ ਆਮ ਤੌਰ 'ਤੇ ਪਹੁੰਚ ਨਹੀਂ ਕਰਦੇ ਹੋ।
ਉਹ ਤੁਹਾਨੂੰ ਕੁਝ ਅਜਿਹਾ ਕਰਨ ਲਈ ਕਹਿ ਸਕਦੇ ਹਨ ਜੋ ਤੁਹਾਡੀ ਕੰਪਨੀ ਲਈ ਆਮ ਪ੍ਰਕਿਰਿਆ ਤੋਂ ਬਾਹਰ ਹੈ।
ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਨੂੰ ਰੋਕਣ ਲਈ ਕੁਝ ਚੰਗੇ ਅਭਿਆਸ ਕੀ ਹਨ?
ਚੰਗਾ ਹੋਣਾ ਜ਼ਰੂਰੀ ਹੈ ਸੁਰੱਖਿਆ ਨੀਤੀਆਂ ਜਗ੍ਹਾ ਵਿਚ.
ਤੁਹਾਨੂੰ ਉਹਨਾਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਸਮਝ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ ਜੋ ਆਮ ਉੱਚ-ਜੋਖਮ ਵਾਲੀਆਂ ਗਤੀਵਿਧੀਆਂ ਹਨ ਜਿਵੇਂ ਕਿ ਤਨਖਾਹ ਭੇਜਣਾ ਜਾਂ ਵਾਇਰ ਟ੍ਰਾਂਸਫਰ ਭੇਜਣਾ। ਇਹ ਕੁਝ ਸਭ ਤੋਂ ਆਮ ਵੈਕਟਰ ਹਨ ਜੋ ਅਸੀਂ ਅਪਰਾਧੀਆਂ ਲਈ ਦੇਖਦੇ ਹਾਂ ਜੋ ਅਸਲ ਵਿੱਚ ਉਸ ਭਰੋਸੇ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੇ ਹਨ ਅਤੇ ਫਿਰ ਇੱਕ ਕੰਪਨੀ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਂਦੇ ਹਨ।
ਤੁਹਾਨੂੰ ਇਹ ਸਮਝ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ ਕਿ ਜੇਕਰ ਕੋਈ ਚੀਜ਼ ਸ਼ੱਕੀ ਹੈ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਉਸ ਦੀ ਰਿਪੋਰਟ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਸਹਾਇਤਾ ਮੰਗਣਾ ਆਸਾਨ ਬਣਾਉਣ ਲਈ ਕਿਸੇ ਕਿਸਮ ਦੀ ਪ੍ਰਕਿਰਿਆ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ।
ਤੁਹਾਨੂੰ ਹਰੇਕ ਈਮੇਲ ਵਿੱਚ ਜਾਂਚ ਕਰਨ ਲਈ ਬੁਨਿਆਦੀ ਚੀਜ਼ਾਂ ਦਾ ਪਤਾ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ, ਕਿਉਂਕਿ ਬਹੁਤ ਸਾਰੇ ਉਪਭੋਗਤਾ ਨਹੀਂ ਜਾਣਦੇ ਕਿ ਕੀ ਲੱਭਣਾ ਹੈ ਜਾਂ ਉਹ ਸਿਰਫ਼ ਅਣਜਾਣ ਹਨ।
ਹੈਲਬਾਈਟਸ ਫਿਸ਼ਿੰਗ ਜਾਗਰੂਕਤਾ ਅਤੇ ਸਿਖਲਾਈ ਵਿੱਚ ਕਿਵੇਂ ਮਦਦ ਕਰਦਾ ਹੈ?
ਅਸੀਂ ਫਿਸ਼ਿੰਗ ਸਿਮੂਲੇਸ਼ਨ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੇ ਹਾਂ ਜਿੱਥੇ ਅਸੀਂ ਕੰਪਨੀਆਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਭੇਜਾਂਗੇ ਜਿਨ੍ਹਾਂ 'ਤੇ ਉਪਭੋਗਤਾ ਕਲਿੱਕ ਕਰਦੇ ਹਨ, ਅਤੇ ਅਸੀਂ ਇਹ ਸਮਝ ਸਕਦੇ ਹਾਂ ਕਿ ਉਹਨਾਂ ਦੀ ਸੁਰੱਖਿਆ ਸਥਿਤੀ ਕਿਹੋ ਜਿਹੀ ਦਿਖਾਈ ਦਿੰਦੀ ਹੈ। ਅੰਤ ਵਿੱਚ, ਅਸੀਂ ਇਹ ਖੋਜਣ ਦੇ ਯੋਗ ਹਾਂ ਕਿ ਉਹਨਾਂ ਦੇ ਸੰਗਠਨ ਵਿੱਚ ਕਿਹੜੇ ਉਪਭੋਗਤਾ ਕਮਜ਼ੋਰ ਹਨ।
ਸਾਡੇ ਟੂਲ ਉਹਨਾਂ ਨੂੰ ਈਮੇਲਾਂ ਨੂੰ ਅੱਗੇ ਭੇਜਣ ਅਤੇ ਉਸ ਈਮੇਲ ਵਿੱਚ ਜੋਖਮ ਭਰੇ ਕਾਰਕਾਂ ਬਾਰੇ ਸਮਝਣ ਲਈ ਇੱਕ ਰਿਪੋਰਟ ਵਾਪਸ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੇ ਹਨ ਅਤੇ ਫਿਰ ਅੰਦਰੂਨੀ ਤੌਰ 'ਤੇ ਸੁਰੱਖਿਆ ਟੀਮ ਸਾਨੂੰ ਉਹ ਰਿਪੋਰਟ ਵੀ ਪ੍ਰਾਪਤ ਕਰੇਗੀ।
ਸਾਡੇ ਕੋਲ ਬੁਨਿਆਦੀ ਅਤੇ ਉੱਨਤ ਸੁਰੱਖਿਆ ਸਿਖਲਾਈਆਂ ਵੀ ਹਨ ਜੋ ਉਹਨਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਬਹੁਤ ਸਾਰੀਆਂ ਆਮ ਰਣਨੀਤੀਆਂ ਦਿਖਾਉਂਦੀਆਂ ਹਨ ਜੋ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ ਅਤੇ ਬਹੁਤ ਸਾਰੀਆਂ ਆਮ ਚੀਜ਼ਾਂ ਜੋ ਉਹਨਾਂ ਨੂੰ ਦੇਖਣ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ ਜਦੋਂ ਉਹਨਾਂ ਨੂੰ ਸ਼ੱਕ ਹੁੰਦਾ ਹੈ ਕਿ ਇੱਕ ਈਮੇਲ ਵਿੱਚ ਫਿਸ਼ਿੰਗ ਹਮਲਾ ਹੋ ਸਕਦਾ ਹੈ।
ਸਿੱਟਾ ਬਿੰਦੂ:
- ਫਿਸ਼ਿੰਗ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਦਾ ਇੱਕ ਰੂਪ ਹੈ।
- ਜਨਰਲ ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਦਾ ਇੱਕ ਵਿਆਪਕ ਰੂਪ ਹੈ।
- ਸਪੀਅਰਫਿਸ਼ਿੰਗ ਫਿਸ਼ਿੰਗ ਟੀਚੇ 'ਤੇ ਖੋਜ ਸ਼ਾਮਲ ਕਰਦੀ ਹੈ ਅਤੇ ਘੁਟਾਲੇ ਕਰਨ ਵਾਲੇ ਲਈ ਵਧੇਰੇ ਸਫਲ ਹੁੰਦੀ ਹੈ।
- ਇੱਕ ਹੋਣਾ ਸੁਰੱਖਿਆ ਨੀਤੀ ਸਥਾਨ ਵਿੱਚ ਘੱਟ ਕਰਨ ਲਈ ਪਹਿਲਾ ਕਦਮ ਹੈ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਧਮਕੀਆਂ.
- ਫਿਸ਼ਿੰਗ ਨੂੰ ਸਿਖਲਾਈ ਦੁਆਰਾ ਅਤੇ ਫਿਸ਼ਿੰਗ ਸਿਮੂਲੇਟਰਾਂ ਦੁਆਰਾ ਰੋਕਿਆ ਜਾ ਸਕਦਾ ਹੈ।
