ਕੀ ਹੈ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ? ਧਿਆਨ ਦੇਣ ਲਈ 11 ਉਦਾਹਰਣਾਂ 

ਵਿਸ਼ਾ - ਸੂਚੀ

ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ

ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਕੀ ਹੈ, ਵੈਸੇ ਵੀ?

ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਲੋਕਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀ ਗੁਪਤ ਜਾਣਕਾਰੀ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨ ਲਈ ਹੇਰਾਫੇਰੀ ਕਰਨ ਦੇ ਕੰਮ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ। ਅਪਰਾਧੀ ਜਿਸ ਕਿਸਮ ਦੀ ਜਾਣਕਾਰੀ ਦੀ ਭਾਲ ਕਰਦੇ ਹਨ ਉਹ ਵੱਖੋ-ਵੱਖਰੀ ਹੋ ਸਕਦੀ ਹੈ। ਆਮ ਤੌਰ 'ਤੇ, ਵਿਅਕਤੀਆਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਬੈਂਕ ਵੇਰਵਿਆਂ ਜਾਂ ਉਹਨਾਂ ਦੇ ਖਾਤੇ ਦੇ ਪਾਸਵਰਡਾਂ ਲਈ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ। ਅਪਰਾਧੀ ਪੀੜਤ ਦੇ ਕੰਪਿਊਟਰ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਵੀ ਕਰਦੇ ਹਨ ਤਾਂ ਜੋ ਉਹ ਖਤਰਨਾਕ ਸਾਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰ ਸਕਣ। ਇਹ ਸੌਫਟਵੇਅਰ ਫਿਰ ਉਹਨਾਂ ਨੂੰ ਕਿਸੇ ਵੀ ਜਾਣਕਾਰੀ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ ਜਿਸਦੀ ਉਹਨਾਂ ਨੂੰ ਲੋੜ ਹੋ ਸਕਦੀ ਹੈ।   

ਅਪਰਾਧੀ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਕਿਉਂਕਿ ਅਕਸਰ ਕਿਸੇ ਵਿਅਕਤੀ ਦਾ ਵਿਸ਼ਵਾਸ ਹਾਸਲ ਕਰਕੇ ਉਨ੍ਹਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ ਅਤੇ ਉਨ੍ਹਾਂ ਦੇ ਨਿੱਜੀ ਵੇਰਵਿਆਂ ਨੂੰ ਛੱਡਣ ਲਈ ਮਨਾਉਣਾ ਆਸਾਨ ਹੁੰਦਾ ਹੈ। ਕਿਸੇ ਦੀ ਜਾਣਕਾਰੀ ਤੋਂ ਬਿਨਾਂ ਕਿਸੇ ਦੇ ਕੰਪਿਊਟਰ ਵਿੱਚ ਸਿੱਧਾ ਹੈਕ ਕਰਨ ਨਾਲੋਂ ਇਹ ਇੱਕ ਵਧੇਰੇ ਸੁਵਿਧਾਜਨਕ ਤਰੀਕਾ ਹੈ।

ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਦੀਆਂ ਉਦਾਹਰਨਾਂ

ਤੁਸੀਂ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਦੇ ਵੱਖ-ਵੱਖ ਤਰੀਕਿਆਂ ਬਾਰੇ ਸੂਚਿਤ ਕਰਕੇ ਆਪਣੇ ਆਪ ਨੂੰ ਬਿਹਤਰ ਢੰਗ ਨਾਲ ਸੁਰੱਖਿਅਤ ਕਰਨ ਦੇ ਯੋਗ ਹੋਵੋਗੇ। 

1. ਬਹਾਨਾ ਕਰਨਾ

ਬਹਾਨੇਬਾਜ਼ੀ ਦੀ ਵਰਤੋਂ ਉਦੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਜਦੋਂ ਅਪਰਾਧੀ ਕਿਸੇ ਨਾਜ਼ੁਕ ਕੰਮ ਨੂੰ ਕਰਨ ਲਈ ਪੀੜਤ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਕਰਨਾ ਚਾਹੁੰਦਾ ਹੈ। ਹਮਲਾਵਰ ਕਈ ਸਾਵਧਾਨੀ ਨਾਲ ਘੜੇ ਗਏ ਝੂਠਾਂ ਰਾਹੀਂ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ।  

ਅਪਰਾਧੀ ਪੀੜਤ ਨਾਲ ਵਿਸ਼ਵਾਸ ਸਥਾਪਿਤ ਕਰਕੇ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ। ਇਹ ਉਹਨਾਂ ਦੇ ਦੋਸਤਾਂ, ਸਹਿਕਰਮੀਆਂ, ਬੈਂਕ ਅਧਿਕਾਰੀਆਂ, ਪੁਲਿਸ ਜਾਂ ਹੋਰ ਅਧਿਕਾਰੀਆਂ ਦੀ ਨਕਲ ਕਰਕੇ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜੋ ਅਜਿਹੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਮੰਗ ਕਰ ਸਕਦੇ ਹਨ। ਹਮਲਾਵਰ ਆਪਣੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਦੇ ਬਹਾਨੇ ਉਨ੍ਹਾਂ ਤੋਂ ਕਈ ਸਵਾਲ ਪੁੱਛਦਾ ਹੈ ਅਤੇ ਇਸ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਨਿੱਜੀ ਡਾਟਾ ਇਕੱਠਾ ਕਰਦਾ ਹੈ।  

ਇਹ ਵਿਧੀ ਕਿਸੇ ਵਿਅਕਤੀ ਤੋਂ ਹਰ ਕਿਸਮ ਦੇ ਨਿੱਜੀ ਅਤੇ ਅਧਿਕਾਰਤ ਵੇਰਵੇ ਕੱਢਣ ਲਈ ਵਰਤੀ ਜਾਂਦੀ ਹੈ। ਅਜਿਹੀ ਜਾਣਕਾਰੀ ਵਿੱਚ ਨਿੱਜੀ ਪਤੇ, ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਨੰਬਰ, ਫ਼ੋਨ ਨੰਬਰ, ਫ਼ੋਨ ਰਿਕਾਰਡ, ਬੈਂਕ ਵੇਰਵੇ, ਸਟਾਫ਼ ਦੀਆਂ ਛੁੱਟੀਆਂ ਦੀਆਂ ਤਾਰੀਖਾਂ, ਕਾਰੋਬਾਰਾਂ ਨਾਲ ਸਬੰਧਤ ਸੁਰੱਖਿਆ ਜਾਣਕਾਰੀ ਆਦਿ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ।

ਬਹਾਨੇ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ

2. ਡਾਇਵਰਸ਼ਨ ਚੋਰੀ

ਇਹ ਇੱਕ ਕਿਸਮ ਦਾ ਘੁਟਾਲਾ ਹੈ ਜੋ ਆਮ ਤੌਰ 'ਤੇ ਕੋਰੀਅਰ ਅਤੇ ਟ੍ਰਾਂਸਪੋਰਟ ਕੰਪਨੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ। ਅਪਰਾਧੀ ਟਾਰਗੇਟ ਕੰਪਨੀ ਨੂੰ ਉਹਨਾਂ ਦੇ ਡਿਲੀਵਰੀ ਪੈਕੇਜ ਨੂੰ ਮੂਲ ਰੂਪ ਵਿੱਚ ਇਰਾਦੇ ਨਾਲੋਂ ਇੱਕ ਵੱਖਰੇ ਡਿਲਿਵਰੀ ਸਥਾਨ ਤੇ ਪ੍ਰਦਾਨ ਕਰਕੇ ਉਹਨਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ। ਇਸ ਤਕਨੀਕ ਦੀ ਵਰਤੋਂ ਡਾਕ ਰਾਹੀਂ ਹੋਣ ਵਾਲੇ ਕੀਮਤੀ ਸਮਾਨ ਨੂੰ ਚੋਰੀ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।  

ਇਹ ਘੁਟਾਲਾ ਔਫਲਾਈਨ ਅਤੇ ਔਨਲਾਈਨ ਦੋਵੇਂ ਤਰ੍ਹਾਂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਪੈਕੇਜਾਂ ਨੂੰ ਲੈ ਕੇ ਜਾਣ ਵਾਲੇ ਕਰਮਚਾਰੀਆਂ ਨਾਲ ਸੰਪਰਕ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਅਤੇ ਕਿਸੇ ਵੱਖਰੇ ਸਥਾਨ 'ਤੇ ਡਿਲੀਵਰੀ ਛੱਡਣ ਲਈ ਯਕੀਨ ਦਿਵਾਇਆ ਜਾ ਸਕਦਾ ਹੈ। ਹਮਲਾਵਰ ਔਨਲਾਈਨ ਡਿਲੀਵਰੀ ਸਿਸਟਮ ਤੱਕ ਵੀ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ। ਉਹ ਫਿਰ ਡਿਲੀਵਰੀ ਅਨੁਸੂਚੀ ਨੂੰ ਰੋਕ ਸਕਦੇ ਹਨ ਅਤੇ ਇਸ ਵਿੱਚ ਬਦਲਾਅ ਕਰ ਸਕਦੇ ਹਨ।

3 ਫਿਸ਼ਿੰਗ

ਫਿਸ਼ਿੰਗ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਦੇ ਸਭ ਤੋਂ ਪ੍ਰਸਿੱਧ ਰੂਪਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ। ਫਿਸ਼ਿੰਗ ਘੁਟਾਲਿਆਂ ਵਿੱਚ ਈਮੇਲ ਅਤੇ ਟੈਕਸਟ ਸੁਨੇਹੇ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ ਜੋ ਪੀੜਤਾਂ ਵਿੱਚ ਉਤਸੁਕਤਾ, ਡਰ, ਜਾਂ ਤਤਕਾਲਤਾ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰ ਸਕਦੇ ਹਨ। ਟੈਕਸਟ ਜਾਂ ਈਮੇਲ ਉਹਨਾਂ ਨੂੰ ਉਹਨਾਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਉਕਸਾਉਂਦੀ ਹੈ ਜੋ ਖਤਰਨਾਕ ਵੈੱਬਸਾਈਟਾਂ ਜਾਂ ਅਟੈਚਮੈਂਟਾਂ ਵੱਲ ਲੈ ਜਾਂਦੇ ਹਨ ਜੋ ਉਹਨਾਂ ਦੀਆਂ ਡਿਵਾਈਸਾਂ 'ਤੇ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰਨਗੇ।  

ਉਦਾਹਰਨ ਲਈ, ਇੱਕ ਔਨਲਾਈਨ ਸੇਵਾ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਈਮੇਲ ਪ੍ਰਾਪਤ ਹੋ ਸਕਦੀ ਹੈ ਜਿਸ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਇੱਕ ਨੀਤੀ ਵਿੱਚ ਤਬਦੀਲੀ ਕੀਤੀ ਗਈ ਹੈ ਜਿਸ ਲਈ ਉਹਨਾਂ ਨੂੰ ਆਪਣੇ ਪਾਸਵਰਡ ਤੁਰੰਤ ਬਦਲਣ ਦੀ ਲੋੜ ਹੈ। ਮੇਲ ਵਿੱਚ ਇੱਕ ਗੈਰ-ਕਾਨੂੰਨੀ ਵੈਬਸਾਈਟ ਦਾ ਲਿੰਕ ਹੋਵੇਗਾ ਜੋ ਅਸਲ ਵੈਬਸਾਈਟ ਦੇ ਸਮਾਨ ਹੈ। ਉਪਭੋਗਤਾ ਫਿਰ ਆਪਣੇ ਖਾਤੇ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਉਸ ਵੈਬਸਾਈਟ ਵਿੱਚ ਦਾਖਲ ਕਰੇਗਾ, ਇਸਨੂੰ ਜਾਇਜ਼ ਮੰਨਦੇ ਹੋਏ। ਉਨ੍ਹਾਂ ਦੇ ਵੇਰਵੇ ਜਮ੍ਹਾਂ ਕਰਾਉਣ 'ਤੇ, ਅਪਰਾਧੀ ਤੱਕ ਜਾਣਕਾਰੀ ਪਹੁੰਚ ਜਾਵੇਗੀ।

ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਫਿਸ਼ਿੰਗ

4. ਸਪੀਅਰ ਫਿਸ਼ਿੰਗ

ਇਹ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲੇ ਦੀ ਇੱਕ ਕਿਸਮ ਹੈ ਜੋ ਕਿਸੇ ਖਾਸ ਵਿਅਕਤੀ ਜਾਂ ਸੰਸਥਾ ਵੱਲ ਵਧੇਰੇ ਨਿਸ਼ਾਨਾ ਹੈ। ਹਮਲਾਵਰ ਆਪਣੇ ਸੁਨੇਹਿਆਂ ਨੂੰ ਨੌਕਰੀ ਦੇ ਅਹੁਦਿਆਂ, ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ, ਅਤੇ ਪੀੜਤ ਨਾਲ ਸਬੰਧਤ ਇਕਰਾਰਨਾਮੇ ਦੇ ਆਧਾਰ 'ਤੇ ਅਨੁਕੂਲਿਤ ਕਰਦਾ ਹੈ, ਤਾਂ ਜੋ ਉਹ ਵਧੇਰੇ ਅਸਲੀ ਲੱਗ ਸਕਣ। ਸਪੀਅਰ ਫਿਸ਼ਿੰਗ ਲਈ ਅਪਰਾਧੀ ਦੇ ਹਿੱਸੇ ਤੋਂ ਵੱਧ ਮਿਹਨਤ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ ਅਤੇ ਨਿਯਮਤ ਫਿਸ਼ਿੰਗ ਨਾਲੋਂ ਬਹੁਤ ਜ਼ਿਆਦਾ ਸਮਾਂ ਲੱਗ ਸਕਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਉਹਨਾਂ ਦੀ ਪਛਾਣ ਕਰਨਾ ਔਖਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦੀ ਸਫਲਤਾ ਦੀ ਦਰ ਵਧੀਆ ਹੈ।  

 

ਉਦਾਹਰਨ ਲਈ, ਕਿਸੇ ਸੰਗਠਨ 'ਤੇ ਬਰਛੀ ਫਿਸ਼ਿੰਗ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਵਾਲਾ ਹਮਲਾਵਰ ਫਰਮ ਦੇ IT ਸਲਾਹਕਾਰ ਦੀ ਨਕਲ ਕਰਨ ਵਾਲੇ ਕਰਮਚਾਰੀ ਨੂੰ ਇੱਕ ਈਮੇਲ ਭੇਜੇਗਾ। ਈਮੇਲ ਨੂੰ ਇਸ ਤਰੀਕੇ ਨਾਲ ਫਰੇਮ ਕੀਤਾ ਜਾਵੇਗਾ ਜੋ ਬਿਲਕੁਲ ਉਸੇ ਤਰ੍ਹਾਂ ਹੈ ਜਿਵੇਂ ਸਲਾਹਕਾਰ ਇਹ ਕਰਦਾ ਹੈ। ਇਹ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਕਾਫ਼ੀ ਪ੍ਰਮਾਣਿਕ ​​ਜਾਪਦਾ ਹੈ. ਈਮੇਲ ਕਰਮਚਾਰੀ ਨੂੰ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਖਤਰਨਾਕ ਵੈਬਪੇਜ ਦਾ ਲਿੰਕ ਪ੍ਰਦਾਨ ਕਰਕੇ ਉਹਨਾਂ ਦਾ ਪਾਸਵਰਡ ਬਦਲਣ ਲਈ ਕਹੇਗਾ ਜੋ ਉਹਨਾਂ ਦੀ ਜਾਣਕਾਰੀ ਨੂੰ ਰਿਕਾਰਡ ਕਰੇਗਾ ਅਤੇ ਹਮਲਾਵਰ ਨੂੰ ਭੇਜ ਦੇਵੇਗਾ।

5. ਵਾਟਰ-ਹੋਲਿੰਗ

ਵਾਟਰ-ਹੋਲਿੰਗ ਘੁਟਾਲਾ ਭਰੋਸੇਮੰਦ ਵੈੱਬਸਾਈਟਾਂ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦਾ ਹੈ ਜੋ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਬਹੁਤ ਸਾਰੇ ਲੋਕ ਦੇਖਦੇ ਹਨ। ਅਪਰਾਧੀ ਲੋਕਾਂ ਦੇ ਨਿਸ਼ਾਨੇ ਵਾਲੇ ਸਮੂਹ ਬਾਰੇ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰੇਗਾ ਤਾਂ ਜੋ ਇਹ ਪਤਾ ਲਗਾਇਆ ਜਾ ਸਕੇ ਕਿ ਉਹ ਕਿਹੜੀਆਂ ਵੈਬਸਾਈਟਾਂ 'ਤੇ ਅਕਸਰ ਜਾਂਦੇ ਹਨ। ਇਹਨਾਂ ਵੈੱਬਸਾਈਟਾਂ ਦੀ ਫਿਰ ਕਮਜ਼ੋਰੀਆਂ ਲਈ ਜਾਂਚ ਕੀਤੀ ਜਾਵੇਗੀ। ਸਮੇਂ ਦੇ ਨਾਲ, ਇਸ ਸਮੂਹ ਦੇ ਇੱਕ ਜਾਂ ਵੱਧ ਮੈਂਬਰ ਸੰਕਰਮਿਤ ਹੋ ਜਾਣਗੇ। ਹਮਲਾਵਰ ਫਿਰ ਇਨ੍ਹਾਂ ਸੰਕਰਮਿਤ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਸੁਰੱਖਿਅਤ ਸਿਸਟਮ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕੇਗਾ।  

ਇਹ ਨਾਮ ਇਸ ਸਮਾਨਤਾ ਤੋਂ ਆਇਆ ਹੈ ਕਿ ਕਿਵੇਂ ਜਾਨਵਰ ਪਿਆਸ ਲੱਗਣ 'ਤੇ ਆਪਣੇ ਭਰੋਸੇਮੰਦ ਸਥਾਨਾਂ 'ਤੇ ਇਕੱਠੇ ਹੋ ਕੇ ਪਾਣੀ ਪੀਂਦੇ ਹਨ। ਉਹ ਸਾਵਧਾਨੀ ਵਰਤਣ ਬਾਰੇ ਦੋ ਵਾਰ ਨਹੀਂ ਸੋਚਦੇ। ਸ਼ਿਕਾਰੀਆਂ ਨੂੰ ਇਸ ਬਾਰੇ ਪਤਾ ਹੁੰਦਾ ਹੈ, ਇਸ ਲਈ ਉਹ ਨੇੜੇ ਹੀ ਉਡੀਕ ਕਰਦੇ ਹਨ, ਜਦੋਂ ਉਨ੍ਹਾਂ ਦਾ ਗਾਰਡ ਹੇਠਾਂ ਹੁੰਦਾ ਹੈ ਤਾਂ ਉਨ੍ਹਾਂ 'ਤੇ ਹਮਲਾ ਕਰਨ ਲਈ ਤਿਆਰ ਹੁੰਦੇ ਹਨ। ਡਿਜੀਟਲ ਲੈਂਡਸਕੇਪ ਵਿੱਚ ਵਾਟਰ-ਹੋਲਿੰਗ ਦੀ ਵਰਤੋਂ ਉਸੇ ਸਮੇਂ ਕਮਜ਼ੋਰ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਸਮੂਹ 'ਤੇ ਕੁਝ ਸਭ ਤੋਂ ਵਿਨਾਸ਼ਕਾਰੀ ਹਮਲੇ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।  

6. ਦਾਣਾ

ਜਿਵੇਂ ਕਿ ਇਹ ਨਾਮ ਤੋਂ ਸਪੱਸ਼ਟ ਹੈ, ਦਾਣਾ ਲਗਾਉਣ ਵਿੱਚ ਪੀੜਤ ਦੀ ਉਤਸੁਕਤਾ ਜਾਂ ਲਾਲਚ ਨੂੰ ਚਾਲੂ ਕਰਨ ਲਈ ਇੱਕ ਝੂਠੇ ਵਾਅਦੇ ਦੀ ਵਰਤੋਂ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ। ਪੀੜਤ ਨੂੰ ਇੱਕ ਡਿਜੀਟਲ ਜਾਲ ਵਿੱਚ ਫਸਾਇਆ ਜਾਂਦਾ ਹੈ ਜੋ ਅਪਰਾਧੀ ਨੂੰ ਉਹਨਾਂ ਦੇ ਨਿੱਜੀ ਵੇਰਵੇ ਚੋਰੀ ਕਰਨ ਜਾਂ ਉਹਨਾਂ ਦੇ ਸਿਸਟਮਾਂ ਵਿੱਚ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰੇਗਾ।  

ਬੇਟਿੰਗ ਔਨਲਾਈਨ ਅਤੇ ਔਫਲਾਈਨ ਦੋਵਾਂ ਮਾਧਿਅਮਾਂ ਰਾਹੀਂ ਹੋ ਸਕਦੀ ਹੈ। ਇੱਕ ਔਫਲਾਈਨ ਉਦਾਹਰਨ ਦੇ ਤੌਰ 'ਤੇ, ਅਪਰਾਧੀ ਇੱਕ ਫਲੈਸ਼ ਡਰਾਈਵ ਦੇ ਰੂਪ ਵਿੱਚ ਦਾਣਾ ਛੱਡ ਸਕਦਾ ਹੈ ਜੋ ਕਿ ਖਾਸ ਸਥਾਨਾਂ 'ਤੇ ਮਾਲਵੇਅਰ ਨਾਲ ਸੰਕਰਮਿਤ ਹੋਇਆ ਹੈ। ਇਹ ਟਾਰਗੇਟ ਕੰਪਨੀ ਦੀ ਐਲੀਵੇਟਰ, ਬਾਥਰੂਮ, ਪਾਰਕਿੰਗ ਲਾਟ, ਆਦਿ ਹੋ ਸਕਦਾ ਹੈ। ਫਲੈਸ਼ ਡਰਾਈਵ ਦੀ ਇਸਦੀ ਇੱਕ ਪ੍ਰਮਾਣਿਕ ​​ਦਿੱਖ ਹੋਵੇਗੀ, ਜਿਸ ਨਾਲ ਪੀੜਤ ਇਸਨੂੰ ਲੈ ਜਾਵੇਗਾ ਅਤੇ ਇਸਨੂੰ ਆਪਣੇ ਕੰਮ ਜਾਂ ਘਰ ਦੇ ਕੰਪਿਊਟਰ ਵਿੱਚ ਪਾ ਦੇਵੇਗਾ। ਫਲੈਸ਼ ਡਰਾਈਵ ਫਿਰ ਸਿਸਟਮ ਵਿੱਚ ਮਾਲਵੇਅਰ ਨੂੰ ਆਪਣੇ ਆਪ ਨਿਰਯਾਤ ਕਰੇਗੀ। 

ਬੇਟਿੰਗ ਦੇ ਔਨਲਾਈਨ ਰੂਪ ਆਕਰਸ਼ਕ ਅਤੇ ਲੁਭਾਉਣ ਵਾਲੇ ਇਸ਼ਤਿਹਾਰਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਹੋ ਸਕਦੇ ਹਨ ਜੋ ਪੀੜਤਾਂ ਨੂੰ ਇਸ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰਨਗੇ। ਲਿੰਕ ਖਤਰਨਾਕ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰ ਸਕਦਾ ਹੈ, ਜੋ ਫਿਰ ਉਹਨਾਂ ਦੇ ਕੰਪਿਊਟਰ ਨੂੰ ਮਾਲਵੇਅਰ ਨਾਲ ਸੰਕਰਮਿਤ ਕਰੇਗਾ।  

baiting

7. Quid Pro Quo

ਕੁਇਡ ਪ੍ਰੋ ਕੁਓ ਹਮਲੇ ਦਾ ਮਤਲਬ ਹੈ "ਕਿਸੇ ਚੀਜ਼ ਲਈ ਕੁਝ" ਹਮਲਾ। ਇਹ ਬੇਟਿੰਗ ਤਕਨੀਕ ਦੀ ਇੱਕ ਪਰਿਵਰਤਨ ਹੈ। ਇੱਕ ਲਾਭ ਦੇ ਵਾਅਦੇ ਨਾਲ ਪੀੜਤਾਂ ਨੂੰ ਦਾਣਾ ਦੇਣ ਦੀ ਬਜਾਏ, ਇੱਕ ਕੁਇਡ ਪ੍ਰੋ-ਕੋ ਹਮਲਾ ਇੱਕ ਸੇਵਾ ਦਾ ਵਾਅਦਾ ਕਰਦਾ ਹੈ ਜੇਕਰ ਇੱਕ ਖਾਸ ਕਾਰਵਾਈ ਕੀਤੀ ਗਈ ਹੈ। ਹਮਲਾਵਰ ਪਹੁੰਚ ਜਾਂ ਜਾਣਕਾਰੀ ਦੇ ਬਦਲੇ ਪੀੜਤ ਨੂੰ ਜਾਅਲੀ ਲਾਭ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ।  

ਇਸ ਹਮਲੇ ਦਾ ਸਭ ਤੋਂ ਆਮ ਰੂਪ ਉਦੋਂ ਹੁੰਦਾ ਹੈ ਜਦੋਂ ਕੋਈ ਅਪਰਾਧੀ ਕਿਸੇ ਕੰਪਨੀ ਦੇ ਆਈਟੀ ਸਟਾਫ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ। ਅਪਰਾਧੀ ਫਿਰ ਕੰਪਨੀ ਦੇ ਕਰਮਚਾਰੀਆਂ ਨਾਲ ਸੰਪਰਕ ਕਰਦਾ ਹੈ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਨਵੇਂ ਸੌਫਟਵੇਅਰ ਜਾਂ ਸਿਸਟਮ ਅੱਪਗਰੇਡ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ। ਫਿਰ ਕਰਮਚਾਰੀ ਨੂੰ ਉਹਨਾਂ ਦੇ ਐਂਟੀ-ਵਾਇਰਸ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅਸਮਰੱਥ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਵੇਗਾ ਜਾਂ ਜੇਕਰ ਉਹ ਅਪਗ੍ਰੇਡ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹਨ ਤਾਂ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਵੇਗਾ। 

8. ਟੇਲਗੇਟਿੰਗ

ਟੇਲਗੇਟਿੰਗ ਹਮਲੇ ਨੂੰ ਪਿਗੀਬੈਕਿੰਗ ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਇੱਕ ਪਾਬੰਦੀਸ਼ੁਦਾ ਸਥਾਨ ਦੇ ਅੰਦਰ ਦਾਖਲੇ ਦੀ ਮੰਗ ਕਰਨ ਵਾਲੇ ਅਪਰਾਧੀ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਸਹੀ ਪ੍ਰਮਾਣਿਕਤਾ ਉਪਾਅ ਨਹੀਂ ਹੁੰਦੇ ਹਨ। ਅਪਰਾਧੀ ਕਿਸੇ ਹੋਰ ਵਿਅਕਤੀ ਦੇ ਪਿੱਛੇ ਪੈਦਲ ਜਾ ਕੇ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦਾ ਹੈ ਜਿਸ ਨੂੰ ਖੇਤਰ ਵਿੱਚ ਦਾਖਲ ਹੋਣ ਲਈ ਅਧਿਕਾਰਤ ਕੀਤਾ ਗਿਆ ਹੈ।  

ਇੱਕ ਉਦਾਹਰਨ ਦੇ ਤੌਰ 'ਤੇ, ਅਪਰਾਧੀ ਇੱਕ ਡਿਲੀਵਰੀ ਡਰਾਈਵਰ ਦੀ ਨਕਲ ਕਰ ਸਕਦਾ ਹੈ ਜਿਸ ਦੇ ਹੱਥ ਪੈਕੇਜਾਂ ਨਾਲ ਭਰੇ ਹੋਏ ਹਨ। ਉਹ ਦਰਵਾਜ਼ੇ ਵਿੱਚ ਦਾਖਲ ਹੋਣ ਲਈ ਇੱਕ ਅਧਿਕਾਰਤ ਕਰਮਚਾਰੀ ਦੀ ਉਡੀਕ ਕਰਦਾ ਹੈ। ਧੋਖੇਬਾਜ਼ ਡਿਲੀਵਰੀ ਮੁੰਡਾ ਫਿਰ ਕਰਮਚਾਰੀ ਨੂੰ ਉਸਦੇ ਲਈ ਦਰਵਾਜ਼ਾ ਫੜਨ ਲਈ ਕਹਿੰਦਾ ਹੈ, ਇਸ ਤਰ੍ਹਾਂ ਉਸਨੂੰ ਬਿਨਾਂ ਕਿਸੇ ਅਧਿਕਾਰ ਦੇ ਪਹੁੰਚ ਕਰਨ ਦਿੰਦਾ ਹੈ।

9. ਹਨੀਟ੍ਰੈਪ

ਇਸ ਚਾਲ ਵਿੱਚ ਅਪਰਾਧੀ ਦੁਆਰਾ ਇੱਕ ਆਕਰਸ਼ਕ ਵਿਅਕਤੀ ਔਨਲਾਈਨ ਹੋਣ ਦਾ ਢੌਂਗ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ। ਵਿਅਕਤੀ ਉਨ੍ਹਾਂ ਦੇ ਟੀਚਿਆਂ ਨਾਲ ਦੋਸਤੀ ਕਰਦਾ ਹੈ ਅਤੇ ਉਨ੍ਹਾਂ ਨਾਲ ਔਨਲਾਈਨ ਰਿਸ਼ਤਾ ਬਣਾ ਲੈਂਦਾ ਹੈ। ਫਿਰ ਅਪਰਾਧੀ ਆਪਣੇ ਪੀੜਤਾਂ ਦੇ ਨਿੱਜੀ ਵੇਰਵਿਆਂ ਨੂੰ ਕੱਢਣ ਲਈ, ਉਹਨਾਂ ਤੋਂ ਪੈਸੇ ਉਧਾਰ ਲੈਣ, ਜਾਂ ਉਹਨਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਕੰਪਿਊਟਰਾਂ ਵਿੱਚ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਇਸ ਰਿਸ਼ਤੇ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦਾ ਹੈ।  

'ਹਨੀਟ੍ਰੈਪ' ਦਾ ਨਾਂ ਪੁਰਾਣੀ ਜਾਸੂਸੀ ਰਣਨੀਤੀ ਤੋਂ ਆਇਆ ਹੈ ਜਿੱਥੇ ਔਰਤਾਂ ਨੂੰ ਮਰਦਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਸੀ।

10. ਰੋਗ

ਠੱਗ ਸੌਫਟਵੇਅਰ ਠੱਗ ਵਿਰੋਧੀ ਮਾਲਵੇਅਰ, ਠੱਗ ਸਕੈਨਰ, ਠੱਗ ਸਕੇਅਰਵੇਅਰ, ਐਂਟੀ-ਸਪਾਈਵੇਅਰ, ਆਦਿ ਦੇ ਰੂਪ ਵਿੱਚ ਪ੍ਰਗਟ ਹੋ ਸਕਦਾ ਹੈ। ਇਸ ਕਿਸਮ ਦਾ ਕੰਪਿਊਟਰ ਮਾਲਵੇਅਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਸਿਮੂਲੇਟਿਡ ਜਾਂ ਜਾਅਲੀ ਸੌਫਟਵੇਅਰ ਲਈ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਗੁੰਮਰਾਹ ਕਰਦਾ ਹੈ ਜਿਸਨੇ ਮਾਲਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਦਾ ਵਾਅਦਾ ਕੀਤਾ ਸੀ। ਠੱਗ ਸੁਰੱਖਿਆ ਸਾਫਟਵੇਅਰ ਹਾਲ ਹੀ ਦੇ ਸਾਲਾਂ ਵਿੱਚ ਇੱਕ ਵਧ ਰਹੀ ਚਿੰਤਾ ਬਣ ਗਿਆ ਹੈ. ਕੋਈ ਸ਼ੱਕੀ ਉਪਭੋਗਤਾ ਆਸਾਨੀ ਨਾਲ ਅਜਿਹੇ ਸੌਫਟਵੇਅਰ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਸਕਦਾ ਹੈ, ਜੋ ਕਿ ਕਾਫ਼ੀ ਮਾਤਰਾ ਵਿੱਚ ਉਪਲਬਧ ਹੈ।

11. ਮਾਲਵੇਅਰ

ਮਾਲਵੇਅਰ ਹਮਲੇ ਦਾ ਉਦੇਸ਼ ਪੀੜਤ ਨੂੰ ਆਪਣੇ ਸਿਸਟਮਾਂ ਵਿੱਚ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਪ੍ਰਾਪਤ ਕਰਨਾ ਹੈ। ਹਮਲਾਵਰ ਮਨੁੱਖੀ ਭਾਵਨਾਵਾਂ ਨਾਲ ਛੇੜਛਾੜ ਕਰਦਾ ਹੈ ਤਾਂ ਜੋ ਪੀੜਤ ਨੂੰ ਆਪਣੇ ਕੰਪਿਊਟਰਾਂ ਵਿੱਚ ਮਾਲਵੇਅਰ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ ਜਾ ਸਕੇ। ਇਸ ਤਕਨੀਕ ਵਿੱਚ ਫਿਸ਼ਿੰਗ ਸੁਨੇਹੇ ਭੇਜਣ ਲਈ ਤਤਕਾਲ ਸੰਦੇਸ਼, ਟੈਕਸਟ ਸੁਨੇਹੇ, ਸੋਸ਼ਲ ਮੀਡੀਆ, ਈਮੇਲ ਆਦਿ ਦੀ ਵਰਤੋਂ ਸ਼ਾਮਲ ਹੈ। ਇਹ ਸੁਨੇਹੇ ਪੀੜਤ ਨੂੰ ਇੱਕ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਧੋਖਾ ਦਿੰਦੇ ਹਨ ਜੋ ਇੱਕ ਵੈਬਸਾਈਟ ਖੋਲ੍ਹਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਮਾਲਵੇਅਰ ਹੁੰਦਾ ਹੈ।  

ਸੁਨੇਹਿਆਂ ਲਈ ਅਕਸਰ ਡਰਾਉਣੀਆਂ ਚਾਲਾਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਉਹ ਕਹਿ ਸਕਦੇ ਹਨ ਕਿ ਤੁਹਾਡੇ ਖਾਤੇ ਵਿੱਚ ਕੁਝ ਗੜਬੜ ਹੈ ਅਤੇ ਤੁਹਾਨੂੰ ਆਪਣੇ ਖਾਤੇ ਵਿੱਚ ਲੌਗਇਨ ਕਰਨ ਲਈ ਤੁਰੰਤ ਦਿੱਤੇ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਲਿੰਕ ਫਿਰ ਤੁਹਾਨੂੰ ਇੱਕ ਫਾਈਲ ਡਾਊਨਲੋਡ ਕਰੇਗਾ ਜਿਸ ਰਾਹੀਂ ਮਾਲਵੇਅਰ ਤੁਹਾਡੇ ਕੰਪਿਊਟਰ 'ਤੇ ਸਥਾਪਿਤ ਕੀਤਾ ਜਾਵੇਗਾ।

ਮਾਲਵੇਅਰ

ਸੁਚੇਤ ਰਹੋ, ਸੁਰੱਖਿਅਤ ਰਹੋ

ਆਪਣੇ ਆਪ ਨੂੰ ਸੂਚਿਤ ਰੱਖਣਾ ਆਪਣੇ ਆਪ ਨੂੰ ਇਸ ਤੋਂ ਬਚਾਉਣ ਵੱਲ ਪਹਿਲਾ ਕਦਮ ਹੈ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਹਮਲੇ. ਇੱਕ ਬੁਨਿਆਦੀ ਸੁਝਾਅ ਤੁਹਾਡੇ ਪਾਸਵਰਡ ਜਾਂ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਬਾਰੇ ਪੁੱਛਣ ਵਾਲੇ ਕਿਸੇ ਵੀ ਸੰਦੇਸ਼ ਨੂੰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰਨਾ ਹੈ। ਤੁਸੀਂ ਅਜਿਹੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਫਲੈਗ ਕਰਨ ਲਈ ਸਪੈਮ ਫਿਲਟਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹੋ ਜੋ ਤੁਹਾਡੀਆਂ ਈਮੇਲ ਸੇਵਾਵਾਂ ਨਾਲ ਆਉਂਦੇ ਹਨ। ਇੱਕ ਭਰੋਸੇਯੋਗ ਐਂਟੀ-ਵਾਇਰਸ ਸੌਫਟਵੇਅਰ ਪ੍ਰਾਪਤ ਕਰਨਾ ਤੁਹਾਡੇ ਸਿਸਟਮ ਨੂੰ ਹੋਰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਵਿੱਚ ਵੀ ਮਦਦ ਕਰੇਗਾ।