ਸਪੀਅਰ ਫਿਸ਼ਿੰਗ ਪਰਿਭਾਸ਼ਾ | ਸਪੀਅਰ ਫਿਸ਼ਿੰਗ ਕੀ ਹੈ?

ਵਿਸ਼ਾ - ਸੂਚੀ

ਸਪੀਅਰਫਿਸ਼ਿੰਗ ਘੁਟਾਲਾ

ਸਪੀਅਰ ਫਿਸ਼ਿੰਗ ਪਰਿਭਾਸ਼ਾ

ਸਪੀਅਰ ਫਿਸ਼ਿੰਗ ਇੱਕ ਸਾਈਬਰ-ਹਮਲਾ ਹੈ ਜੋ ਇੱਕ ਪੀੜਤ ਨੂੰ ਗੁਪਤ ਜਾਣਕਾਰੀ ਦਾ ਖੁਲਾਸਾ ਕਰਨ ਲਈ ਚਲਾਕੀ ਕਰਦਾ ਹੈ। ਕੋਈ ਵੀ ਇੱਕ ਬਰਛੀ ਹਮਲੇ ਦਾ ਨਿਸ਼ਾਨਾ ਹੋ ਸਕਦਾ ਹੈ। ਅਪਰਾਧੀ ਸਰਕਾਰੀ ਕਰਮਚਾਰੀਆਂ ਜਾਂ ਪ੍ਰਾਈਵੇਟ ਕੰਪਨੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਸਕਦੇ ਹਨ। ਬਰਛੇ ਦੇ ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਪੀੜਤ ਦੇ ਕਿਸੇ ਸਹਿਕਰਮੀ ਜਾਂ ਦੋਸਤ ਤੋਂ ਆਉਣ ਦਾ ਦਿਖਾਵਾ ਕਰਦੇ ਹਨ। ਇਹ ਹਮਲੇ FexEx, Facebook, ਜਾਂ Amazon ਵਰਗੀਆਂ ਮਸ਼ਹੂਰ ਕੰਪਨੀਆਂ ਤੋਂ ਈਮੇਲ ਟੈਂਪਲੇਟਾਂ ਦੀ ਨਕਲ ਵੀ ਕਰ ਸਕਦੇ ਹਨ। 
 
ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਦਾ ਟੀਚਾ ਪੀੜਤ ਨੂੰ ਕਿਸੇ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਫਾਈਲ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਪ੍ਰਾਪਤ ਕਰਨਾ ਹੈ। ਜੇਕਰ ਪੀੜਤ ਕਿਸੇ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਦਾ ਹੈ ਅਤੇ ਕਿਸੇ ਜਾਅਲੀ ਵੈੱਬ ਪੇਜ 'ਤੇ ਲੌਗਇਨ ਜਾਣਕਾਰੀ ਟਾਈਪ ਕਰਨ ਦਾ ਲਾਲਚ ਦਿੰਦਾ ਹੈ, ਤਾਂ ਉਨ੍ਹਾਂ ਨੇ ਹਮਲਾਵਰ ਨੂੰ ਆਪਣੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਿੱਤੇ ਹਨ। ਜੇਕਰ ਪੀੜਤ ਕੋਈ ਫਾਈਲ ਡਾਊਨਲੋਡ ਕਰਦਾ ਹੈ, ਤਾਂ ਕੰਪਿਊਟਰ 'ਤੇ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਹੋ ਜਾਂਦਾ ਹੈ ਅਤੇ ਉਸ ਸਮੇਂ, ਪੀੜਤ ਨੇ ਉਸ ਕੰਪਿਊਟਰ 'ਤੇ ਮੌਜੂਦ ਸਾਰੀਆਂ ਗਤੀਵਿਧੀਆਂ ਅਤੇ ਜਾਣਕਾਰੀ ਦੇ ਦਿੱਤੀ ਹੁੰਦੀ ਹੈ।
 
ਬਹੁਤ ਸਾਰੇ ਬਰਛੇ-ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਸਰਕਾਰ ਦੁਆਰਾ ਸਪਾਂਸਰ ਕੀਤੇ ਜਾਂਦੇ ਹਨ। ਕਈ ਵਾਰ, ਹਮਲੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਆਉਂਦੇ ਹਨ ਜੋ ਸਰਕਾਰਾਂ ਜਾਂ ਕਾਰਪੋਰੇਸ਼ਨਾਂ ਨੂੰ ਜਾਣਕਾਰੀ ਵੇਚਦੇ ਹਨ। ਕਿਸੇ ਕੰਪਨੀ ਜਾਂ ਸਰਕਾਰ 'ਤੇ ਇੱਕ ਸਫਲ ਬਰਛੀ-ਫਿਸ਼ਿੰਗ ਹਮਲਾ ਇੱਕ ਮੋਟੀ ਰਿਹਾਈ ਦੀ ਅਗਵਾਈ ਕਰ ਸਕਦਾ ਹੈ। ਗੂਗਲ ਅਤੇ ਫੇਸਬੁੱਕ ਵਰਗੀਆਂ ਵੱਡੀਆਂ ਕੰਪਨੀਆਂ ਨੂੰ ਇਨ੍ਹਾਂ ਹਮਲਿਆਂ ਦਾ ਨੁਕਸਾਨ ਹੋਇਆ ਹੈ। ਕਰੀਬ ਤਿੰਨ ਸਾਲ ਪਹਿਲਾਂ ਸ. ਬੀਬੀਸੀ ਦੀ ਰਿਪੋਰਟ ਅਨੁਸਾਰ ਕਿ ਦੋਵੇਂ ਕੰਪਨੀਆਂ ਧੋਖਾ ਦਿੱਤਾ ਗਿਆ ਸੀ ਇੱਕ ਸਿੰਗਲ ਹੈਕਰ ਦੁਆਰਾ ਲਗਭਗ $100 ਮਿਲੀਅਨ ਦੀ ਰਕਮ.

ਸਪੀਅਰ ਫਿਸ਼ਿੰਗ ਫਿਸ਼ਿੰਗ ਤੋਂ ਕਿਵੇਂ ਵੱਖਰੀ ਹੈ?

ਹਾਲਾਂਕਿ ਫਿਸ਼ਿੰਗ ਅਤੇ ਬਰਛੇ-ਫਿਸ਼ਿੰਗ ਆਪਣੇ ਟੀਚਿਆਂ ਵਿੱਚ ਸਮਾਨ ਹਨ, ਉਹ ਵਿਧੀ ਵਿੱਚ ਵੱਖਰੇ ਹਨ. ਇੱਕ ਫਿਸ਼ਿੰਗ ਹਮਲਾ ਲੋਕਾਂ ਦੇ ਇੱਕ ਵੱਡੇ ਸਮੂਹ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਇੱਕ ਵਾਰੀ ਕੋਸ਼ਿਸ਼ ਹੈ। ਇਹ ਉਸ ਉਦੇਸ਼ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਆਫ-ਦੀ-ਸ਼ੈਲਫ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨਾਲ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਨ੍ਹਾਂ ਹਮਲਿਆਂ ਨੂੰ ਅੰਜਾਮ ਦੇਣ ਲਈ ਜ਼ਿਆਦਾ ਹੁਨਰ ਦੀ ਲੋੜ ਨਹੀਂ ਹੁੰਦੀ। ਨਿਯਮਤ ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਦਾ ਵਿਚਾਰ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਚੋਰੀ ਕਰਨਾ ਹੈ। ਅਜਿਹਾ ਕਰਨ ਵਾਲੇ ਅਪਰਾਧੀਆਂ ਦਾ ਖਾਸ ਤੌਰ 'ਤੇ ਡਾਰਕ ਵੈੱਬ 'ਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਦੁਬਾਰਾ ਵੇਚਣ ਜਾਂ ਲੋਕਾਂ ਦੇ ਬੈਂਕ ਖਾਤਿਆਂ ਨੂੰ ਖਤਮ ਕਰਨ ਦਾ ਟੀਚਾ ਹੁੰਦਾ ਹੈ।
 
ਬਰਛੇ ਦੇ ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਵਧੀਆ ਹੁੰਦੇ ਹਨ। ਉਹ ਆਮ ਤੌਰ 'ਤੇ ਖਾਸ ਕਰਮਚਾਰੀਆਂ, ਕੰਪਨੀਆਂ ਜਾਂ ਸੰਸਥਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ। ਸਧਾਰਣ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਦੇ ਉਲਟ, ਬਰਛੇ-ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਇਸ ਤਰ੍ਹਾਂ ਲੱਗਦੀਆਂ ਹਨ ਜਿਵੇਂ ਉਹ ਇੱਕ ਕਾਨੂੰਨੀ ਸੰਪਰਕ ਤੋਂ ਆਉਂਦੀਆਂ ਹਨ ਜਿਸਨੂੰ ਨਿਸ਼ਾਨਾ ਪਛਾਣਦਾ ਹੈ. ਇਹ ਇੱਕ ਪ੍ਰੋਜੈਕਟ ਮੈਨੇਜਰ ਜਾਂ ਇੱਕ ਟੀਮ ਲੀਡ ਹੋ ਸਕਦਾ ਹੈ। ਨਿਸ਼ਾਨੇ ਯੋਜਨਾਬੱਧ ਹਨ ਅਤੇ ਚੰਗੀ ਤਰ੍ਹਾਂ ਖੋਜ ਕੀਤੀ. ਇੱਕ ਸਪੀਅਰਫਿਸ਼ਿੰਗ ਹਮਲਾ ਆਮ ਤੌਰ 'ਤੇ ਟੀਚਿਆਂ ਵਾਲੇ ਵਿਅਕਤੀ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਜਨਤਕ ਤੌਰ 'ਤੇ ਉਪਲਬਧ ਜਾਣਕਾਰੀ ਦਾ ਲਾਭ ਉਠਾਉਂਦਾ ਹੈ। 
 
ਉਦਾਹਰਨ ਲਈ, ਇੱਕ ਹਮਲਾਵਰ ਪੀੜਤ ਦੀ ਖੋਜ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਇਹ ਪਤਾ ਲਗਾ ਸਕਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦਾ ਇੱਕ ਬੱਚਾ ਹੈ। ਫਿਰ ਉਹ ਉਸ ਜਾਣਕਾਰੀ ਦੀ ਵਰਤੋਂ ਇੱਕ ਰਣਨੀਤੀ ਬਣਾਉਣ ਲਈ ਕਰ ਸਕਦੇ ਹਨ ਕਿ ਉਹ ਜਾਣਕਾਰੀ ਉਹਨਾਂ ਦੇ ਵਿਰੁੱਧ ਕਿਵੇਂ ਵਰਤੀ ਜਾਵੇ। ਉਦਾਹਰਨ ਲਈ, ਉਹ ਇੱਕ ਜਾਅਲੀ ਕੰਪਨੀ ਘੋਸ਼ਣਾ ਭੇਜ ਕੇ ਪੁੱਛ ਸਕਦੇ ਹਨ ਕਿ ਕੀ ਉਹ ਕੰਪਨੀ ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਆਪਣੇ ਬੱਚਿਆਂ ਲਈ ਮੁਫ਼ਤ ਡੇ-ਕੇਅਰ ਚਾਹੁੰਦੇ ਹਨ। ਇਹ ਇਸ ਗੱਲ ਦਾ ਸਿਰਫ਼ ਇੱਕ ਉਦਾਹਰਨ ਹੈ ਕਿ ਕਿਵੇਂ ਇੱਕ ਬਰਛੀ ਹਮਲਾ ਤੁਹਾਡੇ ਵਿਰੁੱਧ ਜਨਤਕ ਤੌਰ 'ਤੇ ਜਾਣੇ ਜਾਂਦੇ ਡੇਟਾ (ਆਮ ਤੌਰ 'ਤੇ ਸੋਸ਼ਲ ਮੀਡੀਆ ਰਾਹੀਂ) ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ।
 
ਪੀੜਤ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਹਮਲਾਵਰ ਹੋਰ ਨਿੱਜੀ ਜਾਂ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰ ਸਕਦਾ ਹੈ. ਇਸ ਵਿੱਚ ਬੈਂਕ ਦੀ ਜਾਣਕਾਰੀ, ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਨੰਬਰ ਅਤੇ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰ ਸ਼ਾਮਲ ਹਨ। ਬਰਛੇ ਦੀ ਫਿਸ਼ਿੰਗ ਨੂੰ ਉਹਨਾਂ ਦੇ ਪੀੜਤਾਂ 'ਤੇ ਉਹਨਾਂ ਦੇ ਬਚਾਅ ਪੱਖ ਵਿੱਚ ਪ੍ਰਵੇਸ਼ ਕਰਨ ਲਈ ਹੋਰ ਖੋਜ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ ਸਫਲਤਾਪੂਰਵਕ.ਇੱਕ ਬਰਛੀ-ਫਿਸ਼ਿੰਗ ਹਮਲਾ ਆਮ ਤੌਰ 'ਤੇ ਕਿਸੇ ਕੰਪਨੀ 'ਤੇ ਬਹੁਤ ਵੱਡੇ ਹਮਲੇ ਦੀ ਸ਼ੁਰੂਆਤ ਹੁੰਦਾ ਹੈ। 
ਬਰਛੀ ਫਿਸ਼ਿੰਗ

ਸਪੀਅਰ ਫਿਸ਼ਿੰਗ ਹਮਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ?

ਸਾਈਬਰ ਅਪਰਾਧੀ ਬਰਛੀ-ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ, ਉਹ ਆਪਣੇ ਟੀਚਿਆਂ ਦੀ ਖੋਜ ਕਰਦੇ ਹਨ। ਇਸ ਪ੍ਰਕਿਰਿਆ ਦੇ ਦੌਰਾਨ, ਉਹ ਆਪਣੇ ਟੀਚਿਆਂ ਦੀਆਂ ਈਮੇਲਾਂ, ਨੌਕਰੀ ਦੇ ਸਿਰਲੇਖਾਂ ਅਤੇ ਸਹਿਕਰਮੀਆਂ ਨੂੰ ਲੱਭਦੇ ਹਨ। ਇਸ ਵਿੱਚੋਂ ਕੁਝ ਜਾਣਕਾਰੀ ਉਸ ਕੰਪਨੀ ਦੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਹੈ ਜਿਸ 'ਤੇ ਟੀਚਾ ਕੰਮ ਕਰਦਾ ਹੈ। ਉਹ ਟਾਰਗੇਟ ਦੇ ਲਿੰਕਡਇਨ, ਟਵਿੱਟਰ, ਜਾਂ ਫੇਸਬੁੱਕ ਦੁਆਰਾ ਜਾ ਕੇ ਹੋਰ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨ। 
 
ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਪਣੇ ਸੰਦੇਸ਼ ਨੂੰ ਤਿਆਰ ਕਰਨ ਲਈ ਅੱਗੇ ਵਧਦਾ ਹੈ। ਉਹ ਇੱਕ ਸੁਨੇਹਾ ਬਣਾਉਂਦੇ ਹਨ ਜੋ ਲੱਗਦਾ ਹੈ ਕਿ ਇਹ ਟੀਚੇ ਦੇ ਕਿਸੇ ਜਾਣੇ-ਪਛਾਣੇ ਸੰਪਰਕ ਤੋਂ ਆ ਰਿਹਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਇੱਕ ਟੀਮ ਲੀਡ, ਜਾਂ ਇੱਕ ਮੈਨੇਜਰ। ਕਈ ਤਰੀਕਿਆਂ ਨਾਲ ਸਾਈਬਰ ਅਪਰਾਧੀ ਟੀਚੇ ਨੂੰ ਸੰਦੇਸ਼ ਭੇਜ ਸਕਦਾ ਹੈ। ਈਮੇਲਾਂ ਦੀ ਵਰਤੋਂ ਕਾਰਪੋਰੇਟ ਵਾਤਾਵਰਣ ਵਿੱਚ ਉਹਨਾਂ ਦੀ ਅਕਸਰ ਵਰਤੋਂ ਕਾਰਨ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। 
 
ਬਰਛੇ-ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਦੀ ਵਰਤੋਂ ਵਿੱਚ ਈਮੇਲ ਪਤੇ ਦੇ ਕਾਰਨ ਪਛਾਣ ਕਰਨਾ ਆਸਾਨ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ। ਹਮਲਾਵਰ ਦਾ ਉਹੀ ਪਤਾ ਨਹੀਂ ਹੋ ਸਕਦਾ ਜਿਸ ਦੀ ਮਲਕੀਅਤ ਹਮਲਾਵਰ ਦੇ ਰੂਪ ਵਿੱਚ ਪੇਸ਼ ਕਰ ਰਿਹਾ ਹੈ। ਟੀਚੇ ਨੂੰ ਮੂਰਖ ਬਣਾਉਣ ਲਈ, ਹਮਲਾਵਰ ਟਾਰਗੇਟ ਦੇ ਕਿਸੇ ਇੱਕ ਸੰਪਰਕ ਦੇ ਈਮੇਲ ਪਤੇ ਨੂੰ ਧੋਖਾ ਦਿੰਦਾ ਹੈ। ਇਹ ਈਮੇਲ ਪਤੇ ਨੂੰ ਜਿੰਨਾ ਸੰਭਵ ਹੋ ਸਕੇ ਅਸਲੀ ਦੇ ਸਮਾਨ ਬਣਾ ਕੇ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਉਹ ਇੱਕ "o" ਨੂੰ ਇੱਕ "0" ਨਾਲ ਜਾਂ ਛੋਟੇ ਅੱਖਰ "l" ਨੂੰ ਇੱਕ ਵੱਡੇ "I" ਨਾਲ ਬਦਲ ਸਕਦੇ ਹਨ, ਅਤੇ ਹੋਰ ਵੀ। ਇਹ, ਇਸ ਤੱਥ ਦੇ ਨਾਲ ਕਿ ਈਮੇਲ ਦੀ ਸਮੱਗਰੀ ਜਾਇਜ਼ ਦਿਖਾਈ ਦਿੰਦੀ ਹੈ, ਇੱਕ ਬਰਛੇ-ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਦੀ ਪਛਾਣ ਕਰਨਾ ਮੁਸ਼ਕਲ ਬਣਾਉਂਦਾ ਹੈ।
 
ਭੇਜੀ ਗਈ ਈਮੇਲ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਇੱਕ ਫਾਈਲ ਅਟੈਚਮੈਂਟ ਜਾਂ ਕਿਸੇ ਬਾਹਰੀ ਵੈੱਬਸਾਈਟ ਦਾ ਲਿੰਕ ਹੁੰਦਾ ਹੈ ਜਿਸ ਨੂੰ ਟੀਚਾ ਡਾਊਨਲੋਡ ਜਾਂ ਕਲਿੱਕ ਕਰ ਸਕਦਾ ਹੈ। ਵੈੱਬਸਾਈਟ ਜਾਂ ਫਾਈਲ ਅਟੈਚਮੈਂਟ ਵਿੱਚ ਮਾਲਵੇਅਰ ਹੋਵੇਗਾ। ਮਾਲਵੇਅਰ ਟੀਚੇ ਦੇ ਜੰਤਰ ਉੱਤੇ ਡਾਉਨਲੋਡ ਹੋਣ ਤੋਂ ਬਾਅਦ ਚੱਲਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਸਾਈਬਰ ਅਪਰਾਧੀ ਦੇ ਡਿਵਾਈਸ ਨਾਲ ਸੰਚਾਰ ਸਥਾਪਿਤ ਕਰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਇਹ ਸ਼ੁਰੂ ਹੋ ਜਾਂਦਾ ਹੈ ਤਾਂ ਇਹ ਕੀਸਟ੍ਰੋਕ ਨੂੰ ਲੌਗ ਕਰ ਸਕਦਾ ਹੈ, ਡੇਟਾ ਦੀ ਕਟਾਈ ਕਰ ਸਕਦਾ ਹੈ, ਅਤੇ ਉਹੀ ਕਰ ਸਕਦਾ ਹੈ ਜੋ ਪ੍ਰੋਗਰਾਮਰ ਹੁਕਮ ਦਿੰਦਾ ਹੈ।

ਕਿਨ੍ਹਾਂ ਨੂੰ ਸਪੀਅਰ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਬਾਰੇ ਚਿੰਤਾ ਕਰਨ ਦੀ ਲੋੜ ਹੈ?

ਹਰ ਕਿਸੇ ਨੂੰ ਬਰਛੇ ਦੇ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਲਈ ਚੌਕਸ ਰਹਿਣ ਦੀ ਲੋੜ ਹੈ। ਲੋਕਾਂ ਦੀਆਂ ਕੁਝ ਸ਼੍ਰੇਣੀਆਂ ਦੀ ਜ਼ਿਆਦਾ ਸੰਭਾਵਨਾ ਹੁੰਦੀ ਹੈ ਹਮਲਾ ਕੀਤਾ ਜਾਵੇ ਦੂਜਿਆਂ ਨਾਲੋਂ ਸਿਹਤ ਸੰਭਾਲ, ਵਿੱਤ, ਸਿੱਖਿਆ, ਜਾਂ ਸਰਕਾਰ ਵਰਗੇ ਉਦਯੋਗਾਂ ਵਿੱਚ ਉੱਚ-ਪੱਧਰੀ ਨੌਕਰੀਆਂ ਵਾਲੇ ਲੋਕਾਂ ਨੂੰ ਵਧੇਰੇ ਜੋਖਮ ਹੁੰਦਾ ਹੈ. ਇਹਨਾਂ ਵਿੱਚੋਂ ਕਿਸੇ ਵੀ ਉਦਯੋਗ ਉੱਤੇ ਇੱਕ ਸਫਲ ਬਰਛੀ ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ:

  • ਇੱਕ ਡਾਟਾ ਉਲੰਘਣਾ
  • ਵੱਡੀ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ
  • ਰਾਸ਼ਟਰੀ ਸੁਰੱਖਿਆ ਖਤਰੇ
  • ਵੱਕਾਰ ਦਾ ਨੁਕਸਾਨ
  • ਕਾਨੂੰਨੀ ਨਤੀਜੇ

 

ਤੁਸੀਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਚ ਨਹੀਂ ਸਕਦੇ। ਭਾਵੇਂ ਤੁਸੀਂ ਈਮੇਲ ਫਿਲਟਰ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋ, ਕੁਝ ਸਪੀਅਰਫਿਸ਼ਿੰਗ ਹਮਲੇ ਹੋਣਗੇ।

ਇਸ ਨਾਲ ਨਜਿੱਠਣ ਦਾ ਸਭ ਤੋਂ ਵਧੀਆ ਤਰੀਕਾ ਹੈ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਕਿਵੇਂ ਲੱਭਣਾ ਹੈ ਬਾਰੇ ਸਿਖਲਾਈ ਦੇਣਾ।

 

ਤੁਸੀਂ ਸਪੀਅਰ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਨੂੰ ਕਿਵੇਂ ਰੋਕ ਸਕਦੇ ਹੋ?

ਬਰਛੇ ਦੇ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਣ ਲਈ ਤੁਸੀਂ ਕਈ ਕਦਮ ਚੁੱਕ ਸਕਦੇ ਹੋ। ਹੇਠਾਂ ਬਰਛੀ-ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਦੇ ਵਿਰੁੱਧ ਰੋਕਥਾਮ ਅਤੇ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੀ ਇੱਕ ਸੂਚੀ ਹੈ:
 
  • ਸੋਸ਼ਲ ਮੀਡੀਆ 'ਤੇ ਆਪਣੇ ਬਾਰੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਜਾਣਕਾਰੀ ਦੇਣ ਤੋਂ ਬਚੋ। ਇਹ ਤੁਹਾਡੇ ਬਾਰੇ ਜਾਣਕਾਰੀ ਲਈ ਇੱਕ ਸਾਈਬਰ ਅਪਰਾਧੀ ਦੇ ਪਹਿਲੇ ਸਟਾਪਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ।
  • ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਤੁਹਾਡੇ ਦੁਆਰਾ ਵਰਤੀ ਜਾਂਦੀ ਹੋਸਟਿੰਗ ਸੇਵਾ ਵਿੱਚ ਈਮੇਲ ਸੁਰੱਖਿਆ ਅਤੇ ਐਂਟੀ-ਸਪੈਮ ਸੁਰੱਖਿਆ ਹੈ। ਇਹ ਸਾਈਬਰ ਅਪਰਾਧੀ ਵਿਰੁੱਧ ਬਚਾਅ ਦੀ ਪਹਿਲੀ ਲਾਈਨ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ।
  • ਲਿੰਕ ਜਾਂ ਫਾਈਲ ਅਟੈਚਮੈਂਟ 'ਤੇ ਉਦੋਂ ਤੱਕ ਕਲਿੱਕ ਨਾ ਕਰੋ ਜਦੋਂ ਤੱਕ ਤੁਹਾਨੂੰ ਈਮੇਲ ਦੇ ਸਰੋਤ ਬਾਰੇ ਯਕੀਨ ਨਹੀਂ ਹੁੰਦਾ।
  • ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਜਾਂ ਜ਼ਰੂਰੀ ਬੇਨਤੀਆਂ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ। ਸੰਚਾਰ ਦੇ ਕਿਸੇ ਹੋਰ ਸਾਧਨ ਦੁਆਰਾ ਅਜਿਹੀ ਬੇਨਤੀ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੋ। ਸ਼ੱਕੀ ਵਿਅਕਤੀ ਨੂੰ ਇੱਕ ਫ਼ੋਨ ਕਾਲ, ਟੈਕਸਟ, ਜਾਂ ਆਹਮੋ-ਸਾਹਮਣੇ ਗੱਲ ਕਰੋ।
 
ਸੰਸਥਾਵਾਂ ਨੂੰ ਆਪਣੇ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਬਰਛੀ-ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਬਾਰੇ ਸਿੱਖਿਅਤ ਕਰਨ ਦੀ ਲੋੜ ਹੈ। ਇਹ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਇਹ ਜਾਣਨ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ ਕਿ ਜਦੋਂ ਉਹਨਾਂ ਨੂੰ ਬਰਛੀ-ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਕੀ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਇਹ ਸਿੱਖਿਆ ਹੋ ਸਕਦੀ ਹੈ ਪ੍ਰਾਪਤ ਕੀਤਾ ਜਾ ਇੱਕ ਸਪੀਅਰ ਫਿਸ਼ਿੰਗ ਸਿਮੂਲੇਸ਼ਨ ਦੇ ਨਾਲ।
 
ਫਿਸ਼ਿੰਗ ਸਿਮੂਲੇਸ਼ਨਾਂ ਰਾਹੀਂ ਤੁਸੀਂ ਆਪਣੇ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਬਰਛੇ-ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਤੋਂ ਬਚਣ ਦਾ ਤਰੀਕਾ ਸਿਖਾ ਸਕਦੇ ਹੋ।.

ਫਿਸ਼ਿੰਗ ਸਿਮੂਲੇਸ਼ਨ ਕੀ ਹਨ?

ਇੱਕ ਬਰਛਾ-ਫਿਸ਼ਿੰਗ ਸਿਮੂਲੇਸ਼ਨ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀਆਂ ਬਰਛੀਆਂ-ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ 'ਤੇ ਤੇਜ਼ੀ ਲਿਆਉਣ ਲਈ ਇੱਕ ਵਧੀਆ ਸਾਧਨ ਹੈ। ਇਹ ਇੰਟਰਐਕਟਿਵ ਅਭਿਆਸਾਂ ਦੀ ਇੱਕ ਲੜੀ ਹੈ ਜੋ ਇਸਦੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਿਖਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ ਕਿ ਉਹਨਾਂ ਤੋਂ ਬਚਣ ਜਾਂ ਉਹਨਾਂ ਦੀ ਰਿਪੋਰਟ ਕਰਨ ਲਈ ਬਰਛੇ-ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਦੀ ਪਛਾਣ ਕਿਵੇਂ ਕਰਨੀ ਹੈ। ਜਿਹੜੇ ਕਰਮਚਾਰੀ ਬਰਛੇ-ਫਿਸ਼ਿੰਗ ਸਿਮੂਲੇਸ਼ਨ ਦੇ ਸੰਪਰਕ ਵਿੱਚ ਆਉਂਦੇ ਹਨ, ਉਹਨਾਂ ਕੋਲ ਬਰਛੇ-ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਨੂੰ ਵੇਖਣ ਅਤੇ ਉਚਿਤ ਢੰਗ ਨਾਲ ਪ੍ਰਤੀਕ੍ਰਿਆ ਕਰਨ ਦਾ ਬਹੁਤ ਵਧੀਆ ਮੌਕਾ ਹੁੰਦਾ ਹੈ।

ਬਰਛੀ ਫਿਸ਼ਿੰਗ ਸਿਮੂਲੇਸ਼ਨ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀ ਹੈ?

  1. ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਸੂਚਿਤ ਕਰੋ ਕਿ ਉਹਨਾਂ ਨੂੰ ਇੱਕ "ਜਾਅਲੀ" ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਪ੍ਰਾਪਤ ਹੋਵੇਗੀ।
  2. ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਲੇਖ ਭੇਜੋ ਜੋ ਦੱਸਦਾ ਹੈ ਕਿ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਨੂੰ ਪਹਿਲਾਂ ਤੋਂ ਕਿਵੇਂ ਲੱਭਿਆ ਜਾਵੇ ਤਾਂ ਜੋ ਇਹ ਯਕੀਨੀ ਬਣਾਇਆ ਜਾ ਸਕੇ ਕਿ ਉਹਨਾਂ ਦੀ ਜਾਂਚ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਉਹਨਾਂ ਨੂੰ ਸੂਚਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
  3. ਜਿਸ ਮਹੀਨੇ ਤੁਸੀਂ ਫਿਸ਼ਿੰਗ ਸਿਖਲਾਈ ਦੀ ਘੋਸ਼ਣਾ ਕਰਦੇ ਹੋ, ਉਸ ਮਹੀਨੇ ਦੇ ਦੌਰਾਨ ਇੱਕ ਬੇਤਰਤੀਬ ਸਮੇਂ 'ਤੇ "ਜਾਅਲੀ" ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਭੇਜੋ।
  4. ਅੰਕੜਿਆਂ ਨੂੰ ਮਾਪੋ ਕਿ ਕਿੰਨੇ ਕਰਮਚਾਰੀ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ ਲਈ ਡਿੱਗੇ ਬਨਾਮ ਉਹ ਰਕਮ ਜਿਸ ਨੇ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ ਨਹੀਂ ਕੀਤੀ ਜਾਂ ਕਿਸਨੇ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ ਦੀ ਰਿਪੋਰਟ ਕੀਤੀ।
  5. ਫਿਸ਼ਿੰਗ ਜਾਗਰੂਕਤਾ 'ਤੇ ਸੁਝਾਅ ਭੇਜ ਕੇ ਅਤੇ ਹਰ ਮਹੀਨੇ ਇੱਕ ਵਾਰ ਆਪਣੇ ਸਹਿਕਰਮੀਆਂ ਦੀ ਜਾਂਚ ਕਰਕੇ ਸਿਖਲਾਈ ਜਾਰੀ ਰੱਖੋ।

 

>>>ਤੁਸੀਂ ਇੱਥੇ ਸਹੀ ਫਿਸ਼ਿੰਗ ਸਿਮੂਲੇਟਰ ਲੱਭਣ ਬਾਰੇ ਹੋਰ ਜਾਣ ਸਕਦੇ ਹੋ।<<

gophish ਡੈਸ਼ਬੋਰਡ
ਤੁਹਾਡੀ ਸੰਸਥਾ ਲਈ ਇੱਕ ਮੁਫਤ ਫਿਸ਼ਿੰਗ ਟੈਸਟ ਕਿਵੇਂ ਕਰਨਾ ਹੈ

ਮੈਂ ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਦੀ ਨਕਲ ਕਿਉਂ ਕਰਨਾ ਚਾਹਾਂਗਾ?

ਜੇਕਰ ਤੁਹਾਡੀ ਸੰਸਥਾ ਬਰਛੇਬਾਜ਼ੀ ਵਾਲੇ ਹਮਲਿਆਂ ਨਾਲ ਪ੍ਰਭਾਵਿਤ ਹੁੰਦੀ ਹੈ, ਤਾਂ ਸਫਲ ਹਮਲਿਆਂ ਦੇ ਅੰਕੜੇ ਤੁਹਾਡੇ ਲਈ ਸੰਜੀਦਾ ਹੋਣਗੇ।

ਸਪੀਅਰਫਿਸ਼ਿੰਗ ਹਮਲੇ ਦੀ ਔਸਤ ਸਫਲਤਾ ਦਰ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਲਈ 50% ਕਲਿੱਕ ਦਰ ਹੈ। 

ਇਹ ਦੇਣਦਾਰੀ ਦੀ ਕਿਸਮ ਹੈ ਜੋ ਤੁਹਾਡੀ ਕੰਪਨੀ ਨਹੀਂ ਚਾਹੁੰਦੀ।

ਜਦੋਂ ਤੁਸੀਂ ਆਪਣੇ ਕੰਮ ਵਾਲੀ ਥਾਂ 'ਤੇ ਫਿਸ਼ਿੰਗ ਪ੍ਰਤੀ ਜਾਗਰੂਕਤਾ ਲਿਆਉਂਦੇ ਹੋ, ਤਾਂ ਤੁਸੀਂ ਸਿਰਫ਼ ਕਰਮਚਾਰੀਆਂ ਜਾਂ ਕੰਪਨੀ ਨੂੰ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਧੋਖਾਧੜੀ, ਜਾਂ ਪਛਾਣ ਦੀ ਚੋਰੀ ਤੋਂ ਸੁਰੱਖਿਅਤ ਨਹੀਂ ਕਰ ਰਹੇ ਹੋ।

ਇੱਕ ਫਿਸ਼ਿੰਗ ਸਿਮੂਲੇਸ਼ਨ ਡੇਟਾ ਉਲੰਘਣਾਵਾਂ ਨੂੰ ਰੋਕਣ ਵਿੱਚ ਤੁਹਾਡੀ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ ਜਿਸ ਨਾਲ ਤੁਹਾਡੀ ਕੰਪਨੀ ਨੂੰ ਮੁਕੱਦਮੇ ਵਿੱਚ ਲੱਖਾਂ ਅਤੇ ਗਾਹਕਾਂ ਦੇ ਵਿਸ਼ਵਾਸ ਵਿੱਚ ਲੱਖਾਂ ਦਾ ਖਰਚਾ ਆਉਂਦਾ ਹੈ।

>>ਜੇਕਰ ਤੁਸੀਂ ਫਿਸ਼ਿੰਗ ਦੇ ਬਹੁਤ ਸਾਰੇ ਅੰਕੜਿਆਂ ਦੀ ਜਾਂਚ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਕਿਰਪਾ ਕਰਕੇ ਅੱਗੇ ਵਧੋ ਅਤੇ 2021 ਵਿੱਚ ਫਿਸ਼ਿੰਗ ਨੂੰ ਸਮਝਣ ਲਈ ਸਾਡੀ ਅੰਤਮ ਗਾਈਡ ਨੂੰ ਇੱਥੇ ਦੇਖੋ।<<

ਜੇਕਰ ਤੁਸੀਂ Hailbytes ਦੁਆਰਾ ਪ੍ਰਮਾਣਿਤ GoPhish ਫਿਸ਼ਿੰਗ ਫਰੇਮਵਰਕ ਦੀ ਇੱਕ ਮੁਫਤ ਅਜ਼ਮਾਇਸ਼ ਸ਼ੁਰੂ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤੁਸੀਂ ਸਾਡੇ ਨਾਲ ਇੱਥੇ ਸੰਪਰਕ ਕਰ ਸਕਦੇ ਹੋ ਵਧੇਰੇ ਜਾਣਕਾਰੀ ਲਈ ਜਾਂ ਅੱਜ ਹੀ AWS 'ਤੇ ਆਪਣੀ ਮੁਫ਼ਤ ਪਰਖ ਸ਼ੁਰੂ ਕਰੋ।

ਉਬੰਤੂ 18.04 'ਤੇ ਗੋਫਿਸ਼ ਫਿਸ਼ਿੰਗ ਪਲੇਟਫਾਰਮ ਨੂੰ AWS ਵਿੱਚ ਤੈਨਾਤ ਕਰੋ

ਸਰਵਿਸਿਜ਼

ਸਾਡੀ ਕੰਪਨੀ

ਸਾਡਾ ਪਤਾ

ਹੈਲਬਾਈਟਸ

9511 ਕਵੀਂਸ ਗਾਰਡ ਸੀ.ਟੀ.

ਲੌਰੇਲ, ਐਮਡੀ 20723

ਫੋਨ: (732) 771-9995

ਈਮੇਲ: info@hailbytes.com

ਹੱਲ਼

ਸੁਰੱਖਿਆ ਅਕਸਰ ਪੁੱਛੇ ਜਾਂਦੇ ਸਵਾਲ

ਸੋਸ਼ਲ ਮੀਡੀਆ