ਵਿਸ਼ਾ - ਸੂਚੀ[ਛੁਪਾਓ][ਦਿਖਾਓ]
ਹਾਲਾਂਕਿ ਜ਼ਿਆਦਾਤਰ ਸਾਈਬਰ ਅਪਰਾਧੀ ਹੁਨਰਮੰਦ ਹੇਰਾਫੇਰੀ ਕਰਨ ਵਾਲੇ ਹੁੰਦੇ ਹਨ, ਇਸਦਾ ਮਤਲਬ ਇਹ ਨਹੀਂ ਹੈ ਕਿ ਉਹ ਹਮੇਸ਼ਾਂ ਹੁਨਰਮੰਦ ਤਕਨੀਕੀ ਹੇਰਾਫੇਰੀ ਕਰਨ ਵਾਲੇ ਹੁੰਦੇ ਹਨ; ਹੋਰ ਸਾਈਬਰ ਅਪਰਾਧੀ ਲੋਕਾਂ ਨਾਲ ਛੇੜਛਾੜ ਕਰਨ ਦੇ ਅਭਿਆਸ ਨੂੰ ਤਰਜੀਹ ਦਿੰਦੇ ਹਨ।
ਦੂਜੇ ਸ਼ਬਦਾਂ ਵਿਚ, ਉਹ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਨੂੰ ਗਲੇ ਲਗਾਉਂਦੇ ਹਨ, ਜੋ ਮਨੁੱਖੀ ਸੁਭਾਅ ਦੀਆਂ ਖਾਮੀਆਂ ਦਾ ਫਾਇਦਾ ਉਠਾ ਕੇ ਸਾਈਬਰ ਅਟੈਕ ਸ਼ੁਰੂ ਕਰਨ ਦਾ ਅਭਿਆਸ ਹੈ।
ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਦੇ ਇੱਕ ਸਿੱਧੇ ਮਾਮਲੇ ਵਿੱਚ, ਇਹ ਉਦੋਂ ਹੋ ਸਕਦਾ ਹੈ ਜੇਕਰ ਕੋਈ ਸਾਈਬਰ ਅਪਰਾਧੀ ਕਿਸੇ IT ਮਾਹਰ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ ਅਤੇ ਤੁਹਾਡੇ ਸਿਸਟਮ ਵਿੱਚ ਸੁਰੱਖਿਆ ਛੇਕ ਨੂੰ ਠੀਕ ਕਰਨ ਲਈ ਤੁਹਾਡੇ ਲੌਗਇਨ ਵੇਰਵੇ ਮੰਗਦਾ ਹੈ।
ਜੇਕਰ ਤੁਸੀਂ ਜਾਣਕਾਰੀ ਦਿੰਦੇ ਹੋ, ਤਾਂ ਤੁਸੀਂ ਹੁਣੇ ਹੀ ਇੱਕ ਮਾੜੇ ਵਿਅਕਤੀ ਨੂੰ ਤੁਹਾਡੇ ਖਾਤੇ ਤੱਕ ਪਹੁੰਚ ਦਿੱਤੀ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਤੁਹਾਡੀ ਈਮੇਲ ਜਾਂ ਕੰਪਿਊਟਰ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਚਿੰਤਾ ਕੀਤੇ ਬਿਨਾਂ ਵੀ।
ਹਰ ਸੁਰੱਖਿਆ ਲੜੀ ਵਿੱਚ, ਅਸੀਂ ਲਗਭਗ ਆਮ ਤੌਰ 'ਤੇ ਸਭ ਤੋਂ ਕਮਜ਼ੋਰ ਲਿੰਕ ਹੁੰਦੇ ਹਾਂ ਕਿਉਂਕਿ ਅਸੀਂ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਚਾਲਬਾਜ਼ੀਆਂ ਲਈ ਸੰਵੇਦਨਸ਼ੀਲ ਹੁੰਦੇ ਹਾਂ। ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਤਕਨੀਕਾਂ ਲੋਕਾਂ ਵਿੱਚ ਇਸ ਕਮਜ਼ੋਰੀ ਦਾ ਲਾਭ ਉਠਾਉਂਦੀਆਂ ਹਨ ਤਾਂ ਜੋ ਪੀੜਤਾਂ ਨੂੰ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦੇਣ ਲਈ ਧੋਖਾ ਦਿੱਤਾ ਜਾ ਸਕੇ।
ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਹਮੇਸ਼ਾ ਵਿਕਸਤ ਹੋ ਰਹੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਜ਼ਿਆਦਾਤਰ ਸਾਈਬਰ ਖਤਰੇ ਹਨ।
ਇਸ ਲੇਖ ਵਿੱਚ, ਅਸੀਂ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਦੀ ਮੌਜੂਦਾ ਸਥਿਤੀ, ਵੱਖ-ਵੱਖ ਕਿਸਮਾਂ ਦੇ ਹਮਲਿਆਂ ਲਈ ਧਿਆਨ ਰੱਖਣ ਲਈ, ਅਤੇ ਚੇਤਾਵਨੀ ਦੇ ਸੰਕੇਤਾਂ ਬਾਰੇ ਚਰਚਾ ਕਰਾਂਗੇ।
ਆਓ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਦੀ ਜਾਣ-ਪਛਾਣ ਸ਼ੁਰੂ ਕਰੀਏ।
ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਕੀ ਹੈ?
ਕੰਪਿਊਟਿੰਗ ਵਿੱਚ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਉਹਨਾਂ ਤਕਨੀਕਾਂ ਦਾ ਹਵਾਲਾ ਦਿੰਦੀ ਹੈ ਜੋ ਸਾਈਬਰ ਅਪਰਾਧੀ ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਸ਼ੱਕੀ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਮਨਾਉਣ ਲਈ ਵਰਤਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਅਕਸਰ ਸੁਰੱਖਿਆ ਦੀ ਉਲੰਘਣਾ, ਪੈਸੇ ਦਾ ਸੰਚਾਰ, ਜਾਂ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦਾ ਖੁਲਾਸਾ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ।
ਇਹ ਗਤੀਵਿਧੀਆਂ ਅਕਸਰ ਤਰਕ ਨੂੰ ਚੁਣੌਤੀ ਦਿੰਦੀਆਂ ਹਨ ਅਤੇ ਸਾਡੇ ਬਿਹਤਰ ਨਿਰਣੇ ਦੇ ਵਿਰੁੱਧ ਜਾਂਦੀਆਂ ਹਨ।
ਹਾਲਾਂਕਿ, ਧੋਖੇਬਾਜ਼ ਸਾਨੂੰ ਤਰਕ ਨਾਲ ਸੋਚਣਾ ਬੰਦ ਕਰਨ ਲਈ ਮਨਾ ਸਕਦੇ ਹਨ ਅਤੇ ਇਹ ਸੋਚੇ ਬਿਨਾਂ ਕਿ ਅਸੀਂ ਅਸਲ ਵਿੱਚ ਸਾਡੀਆਂ ਭਾਵਨਾਵਾਂ — ਸਕਾਰਾਤਮਕ ਅਤੇ ਨਕਾਰਾਤਮਕ ਦੋਵੇਂ — ਜਿਵੇਂ ਕਿ ਗੁੱਸਾ, ਡਰ ਅਤੇ ਪਿਆਰ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕਰਕੇ ਕੀ ਕਰ ਰਹੇ ਹਾਂ, ਇਸ ਬਾਰੇ ਸੋਚੇ ਬਿਨਾਂ ਪ੍ਰਵਿਰਤੀ 'ਤੇ ਕੰਮ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਸਕਦੇ ਹਨ।
ਸਧਾਰਨ ਤੌਰ 'ਤੇ ਪਰਿਭਾਸ਼ਿਤ, ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਇਹ ਹੈ ਕਿ ਹੈਕਰ ਸਾਡੇ ਦਿਮਾਗ ਨਾਲ ਸਮਝੌਤਾ ਕਰਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਉਹ ਸਾਡੀਆਂ ਮਸ਼ੀਨਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਮਾਲਵੇਅਰ ਅਤੇ ਵਾਇਰਸਾਂ ਨਾਲ ਕਰਦੇ ਹਨ।
ਹਮਲਾਵਰ ਅਕਸਰ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਕਿਉਂਕਿ ਕਿਸੇ ਨੈਟਵਰਕ ਜਾਂ ਸੌਫਟਵੇਅਰ ਦੀ ਕਮਜ਼ੋਰੀ ਦੀ ਪਛਾਣ ਕਰਨ ਨਾਲੋਂ ਵਿਅਕਤੀਆਂ ਦਾ ਫਾਇਦਾ ਉਠਾਉਣਾ ਅਕਸਰ ਸੌਖਾ ਹੁੰਦਾ ਹੈ।
ਕਿਉਂਕਿ ਅਪਰਾਧੀਆਂ ਅਤੇ ਉਹਨਾਂ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਕਦੇ ਵੀ ਵਿਅਕਤੀਗਤ ਤੌਰ 'ਤੇ ਗੱਲਬਾਤ ਨਹੀਂ ਕਰਨੀ ਪੈਂਦੀ, ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਹਮੇਸ਼ਾਂ ਇੱਕ ਵਿਆਪਕ ਘੁਟਾਲੇ ਦਾ ਇੱਕ ਹਿੱਸਾ ਹੁੰਦਾ ਹੈ।
ਪੀੜਤਾਂ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨਾ: ਆਮ ਤੌਰ 'ਤੇ ਮੁੱਖ ਟੀਚਾ ਹੈ:
- ਉਨ੍ਹਾਂ ਦੇ ਸਮਾਰਟਫੋਨ 'ਤੇ ਖਤਰਨਾਕ ਸਾਫਟਵੇਅਰ।
- ਆਪਣਾ ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ ਤਿਆਗ ਦਿਓ।
- ਇੱਕ ਖਤਰਨਾਕ ਪਲੱਗਇਨ, ਐਕਸਟੈਂਸ਼ਨ, ਜਾਂ ਤੀਜੀ-ਧਿਰ ਐਪਲੀਕੇਸ਼ਨ ਲਈ ਇਜਾਜ਼ਤ ਦਿਓ।
- ਮਨੀ ਆਰਡਰ, ਇਲੈਕਟ੍ਰਾਨਿਕ ਫੰਡ ਟ੍ਰਾਂਸਫਰ, ਜਾਂ ਗਿਫਟ ਕਾਰਡਾਂ ਰਾਹੀਂ ਪੈਸੇ ਭੇਜੋ।
- ਗੈਰ-ਕਾਨੂੰਨੀ ਪੈਸੇ ਨੂੰ ਸੰਚਾਰਿਤ ਕਰਨ ਅਤੇ ਲਾਂਡਰ ਕਰਨ ਲਈ ਪੈਸੇ ਦੇ ਖੱਚਰ ਦੀ ਭੂਮਿਕਾ ਨਿਭਾਓ।
ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਕਿਉਂਕਿ ਤੁਹਾਡੇ ਪ੍ਰੋਗਰਾਮ ਨੂੰ ਹੈਕ ਕਰਨ ਦੀ ਬਜਾਏ ਦੂਜਿਆਂ 'ਤੇ ਭਰੋਸਾ ਕਰਨ ਦੀ ਤੁਹਾਡੀ ਅੰਦਰੂਨੀ ਪ੍ਰਵਿਰਤੀ ਦਾ ਫਾਇਦਾ ਉਠਾਉਣਾ ਅਕਸਰ ਸੌਖਾ ਹੁੰਦਾ ਹੈ।
ਉਦਾਹਰਨ ਲਈ, ਜਦੋਂ ਤੱਕ ਪਾਸਵਰਡ ਅਸਲ ਵਿੱਚ ਕਮਜ਼ੋਰ ਨਹੀਂ ਹੁੰਦਾ, ਕਿਸੇ ਨੂੰ ਉਸ ਦਾ ਪਾਸਵਰਡ ਦੱਸਣ ਲਈ ਧੋਖਾ ਦੇਣਾ ਇਸ ਨੂੰ ਹੈਕ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਨਾਲੋਂ ਬਹੁਤ ਸੌਖਾ ਹੈ।
ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀ ਹੈ?
ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰ ਕਈ ਰਣਨੀਤੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਸਾਈਬਰ ਹਮਲੇ ਕਰਦੇ ਹਨ। ਜ਼ਿਆਦਾਤਰ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਹਮਲੇ ਹਮਲਾਵਰ ਦੁਆਰਾ ਪੀੜਤ 'ਤੇ ਖੋਜ ਅਤੇ ਖੋਜ ਕਰਨ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੇ ਹਨ।
ਉਦਾਹਰਨ ਲਈ, ਜੇਕਰ ਟੀਚਾ ਇੱਕ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਹੈ, ਤਾਂ ਹੈਕਰ ਕੰਪਨੀ ਦੇ ਸੰਗਠਨਾਤਮਕ ਢਾਂਚੇ, ਅੰਦਰੂਨੀ ਪ੍ਰਕਿਰਿਆਵਾਂ, ਉਦਯੋਗਿਕ ਸ਼ਬਦਾਵਲੀ, ਸੰਭਾਵੀ ਵਪਾਰਕ ਭਾਈਵਾਲਾਂ ਅਤੇ ਹੋਰ ਵੇਰਵਿਆਂ ਬਾਰੇ ਜਾਣ ਸਕਦਾ ਹੈ।
ਇੱਕ ਸੁਰੱਖਿਆ ਗਾਰਡ ਜਾਂ ਰਿਸੈਪਸ਼ਨਿਸਟ ਵਾਂਗ, ਘੱਟ-ਪੱਧਰੀ ਪਰ ਸ਼ੁਰੂਆਤੀ ਪਹੁੰਚ ਵਾਲੇ ਕਰਮਚਾਰੀਆਂ ਦੀਆਂ ਕਾਰਵਾਈਆਂ ਅਤੇ ਆਦਤਾਂ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਤ ਕਰਨਾ, ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਾਂ ਦੁਆਰਾ ਵਰਤੀ ਜਾਂਦੀ ਇੱਕ ਰਣਨੀਤੀ ਹੈ।
ਹਮਲਾਵਰ ਖੋਜ ਕਰ ਸਕਦੇ ਹਨ ਸਮਾਜਿਕ ਮੀਡੀਆ ਨੂੰ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਲਈ ਖਾਤੇ ਅਤੇ ਔਨਲਾਈਨ ਅਤੇ ਵਿਅਕਤੀਗਤ ਤੌਰ 'ਤੇ ਉਨ੍ਹਾਂ ਦੇ ਵਿਵਹਾਰ ਦੀ ਨਿਗਰਾਨੀ ਕਰਦੇ ਹਨ।
ਸੋਸ਼ਲ ਇੰਜਨੀਅਰ ਅਗਲੀ ਵਾਰ ਹਮਲੇ ਦੀ ਯੋਜਨਾ ਬਣਾਉਣ ਲਈ ਇਕੱਠੇ ਕੀਤੇ ਸਬੂਤਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਖੋਜ ਪੜਾਅ ਦੌਰਾਨ ਲੱਭੀਆਂ ਗਈਆਂ ਖਾਮੀਆਂ ਦਾ ਫਾਇਦਾ ਉਠਾ ਸਕਦਾ ਹੈ।
ਜੇਕਰ ਅਸਲ ਵਿੱਚ ਹਮਲਾ ਹੁੰਦਾ ਹੈ, ਤਾਂ ਹਮਲਾਵਰ ਸੁਰੱਖਿਅਤ ਸਿਸਟਮ ਜਾਂ ਨੈੱਟਵਰਕ, ਟੀਚਿਆਂ ਤੋਂ ਪੈਸੇ, ਜਾਂ ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਨੰਬਰ, ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਵੇਰਵੇ, ਜਾਂ ਬੈਂਕਿੰਗ ਵੇਰਵੇ ਵਰਗੇ ਨਿੱਜੀ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦਾ ਹੈ।
ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਹਮਲੇ ਦੀਆਂ ਆਮ ਕਿਸਮਾਂ
ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਵਿੱਚ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਆਮ ਤਕਨੀਕਾਂ ਬਾਰੇ ਸਿੱਖਣਾ ਇੱਕ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਹਮਲੇ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾਉਣ ਲਈ ਸਭ ਤੋਂ ਵੱਡੀ ਰਣਨੀਤੀਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ।
ਅੱਜਕੱਲ੍ਹ, ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਆਮ ਤੌਰ 'ਤੇ ਔਨਲਾਈਨ ਹੁੰਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਸੋਸ਼ਲ ਮੀਡੀਆ ਘੁਟਾਲੇ ਵੀ ਸ਼ਾਮਲ ਹਨ, ਜਦੋਂ ਹਮਲਾਵਰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦਾ ਖੁਲਾਸਾ ਕਰਨ ਲਈ ਪੀੜਤਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਇੱਕ ਭਰੋਸੇਯੋਗ ਸਰੋਤ ਜਾਂ ਉੱਚ ਦਰਜੇ ਦੇ ਅਧਿਕਾਰੀ ਦੀ ਪਛਾਣ ਲੈਂਦੇ ਹਨ।
ਇੱਥੇ ਕੁਝ ਹੋਰ ਪ੍ਰਚਲਿਤ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਹਮਲੇ ਹਨ:
ਫਿਸ਼ਿੰਗ
ਫਿਸ਼ਿੰਗ ਇੱਕ ਕਿਸਮ ਦੀ ਸਮਾਜਿਕ ਇੰਜਨੀਅਰਿੰਗ ਪਹੁੰਚ ਹੈ ਜਿਸ ਵਿੱਚ ਸੰਚਾਰਾਂ ਨੂੰ ਭੇਸ ਵਿੱਚ ਰੱਖਿਆ ਜਾਂਦਾ ਹੈ ਤਾਂ ਜੋ ਉਹ ਇੱਕ ਭਰੋਸੇਯੋਗ ਸਰੋਤ ਤੋਂ ਹੋਣ।
ਇਹ ਸੰਚਾਰ, ਜੋ ਅਕਸਰ ਈਮੇਲ ਹੁੰਦੇ ਹਨ, ਦਾ ਉਦੇਸ਼ ਪੀੜਤਾਂ ਨੂੰ ਨਿੱਜੀ ਜਾਂ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਦਾ ਖੁਲਾਸਾ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣਾ ਹੁੰਦਾ ਹੈ।
ਆਖ਼ਰਕਾਰ, ਸਾਨੂੰ ਕਿਸੇ ਦੋਸਤ, ਪਰਿਵਾਰਕ ਮੈਂਬਰ, ਜਾਂ ਕੰਪਨੀ ਤੋਂ ਈਮੇਲ ਦੀ ਜਾਇਜ਼ਤਾ 'ਤੇ ਸ਼ੱਕ ਕਿਉਂ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਜੋ ਅਸੀਂ ਜਾਣਦੇ ਹਾਂ? ਘੋਟਾਲੇ ਕਰਨ ਵਾਲੇ ਇਸ ਭਰੋਸੇ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੇ ਹਨ।
ਚਾਹਵਾਨ
ਵਿਸ਼ਿੰਗ ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਦੀ ਇੱਕ ਗੁੰਝਲਦਾਰ ਕਿਸਮ ਹੈ। ਇਸਨੂੰ "ਵੌਇਸ ਫਿਸ਼ਿੰਗ" ਵਜੋਂ ਵੀ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਇਹਨਾਂ ਹਮਲਿਆਂ ਵਿੱਚ, ਇੱਕ ਫ਼ੋਨ ਨੰਬਰ ਨੂੰ ਪ੍ਰਮਾਣਿਕ ਲੱਗਣ ਲਈ ਅਕਸਰ ਜਾਅਲੀ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ - ਹਮਲਾਵਰ IT ਸਟਾਫ਼, ਸਹਿਕਰਮੀਆਂ, ਜਾਂ ਬੈਂਕਰ ਵਜੋਂ ਪੇਸ਼ ਕਰ ਸਕਦੇ ਹਨ।
ਕੁਝ ਹਮਲਾਵਰ ਆਪਣੀ ਪਛਾਣ ਨੂੰ ਹੋਰ ਵੀ ਅਸਪਸ਼ਟ ਕਰਨ ਲਈ ਆਵਾਜ਼ ਬਦਲਣ ਵਾਲਿਆਂ ਨੂੰ ਨਿਯੁਕਤ ਕਰ ਸਕਦੇ ਹਨ।
ਬਰਛੀ ਫਿਸ਼ਿੰਗ
ਵੱਡੀਆਂ ਕੰਪਨੀਆਂ ਜਾਂ ਖਾਸ ਲੋਕ ਬਰਛੀ ਫਿਸ਼ਿੰਗ ਦੇ ਨਿਸ਼ਾਨੇ ਹਨ, ਇੱਕ ਕਿਸਮ ਦਾ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਹਮਲਾ। ਬਰਛੇ ਦੇ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਦੇ ਨਿਸ਼ਾਨੇ ਮਜ਼ਬੂਤ ਵਿਅਕਤੀ ਜਾਂ ਛੋਟੇ ਸਮੂਹ ਹਨ, ਜਿਵੇਂ ਕਿ ਕਾਰੋਬਾਰੀ ਆਗੂ ਅਤੇ ਜਨਤਕ ਸ਼ਖਸੀਅਤਾਂ।
ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਹਮਲੇ ਦਾ ਇਹ ਰੂਪ ਅਕਸਰ ਚੰਗੀ ਤਰ੍ਹਾਂ ਖੋਜਿਆ ਜਾਂਦਾ ਹੈ ਅਤੇ ਧੋਖੇ ਨਾਲ ਛੁਪਿਆ ਹੁੰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਇਸ ਨੂੰ ਲੱਭਣਾ ਚੁਣੌਤੀਪੂਰਨ ਹੁੰਦਾ ਹੈ।
ਤਮਾਕੂਨੋਸ਼ੀ
ਸਮਿਸ਼ਿੰਗ ਇੱਕ ਕਿਸਮ ਦਾ ਫਿਸ਼ਿੰਗ ਹਮਲਾ ਹੈ ਜੋ ਟੈਕਸਟ (SMS) ਸੰਦੇਸ਼ਾਂ ਨੂੰ ਸੰਚਾਰ ਦੇ ਮਾਧਿਅਮ ਵਜੋਂ ਵਰਤਦਾ ਹੈ। ਕਲਿੱਕ ਕਰਨ ਲਈ ਹਾਨੀਕਾਰਕ URL ਜਾਂ ਸੰਪਰਕ ਕਰਨ ਲਈ ਫ਼ੋਨ ਨੰਬਰ ਪੇਸ਼ ਕਰਕੇ, ਇਹ ਹਮਲੇ ਆਮ ਤੌਰ 'ਤੇ ਆਪਣੇ ਪੀੜਤਾਂ ਤੋਂ ਤੇਜ਼ ਕਾਰਵਾਈ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ।
ਪੀੜਤਾਂ ਨੂੰ ਅਕਸਰ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਜੋ ਹਮਲਾਵਰ ਉਹਨਾਂ ਦੇ ਵਿਰੁੱਧ ਵਰਤ ਸਕਦੇ ਹਨ।
ਪੀੜਤਾਂ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਕਾਰਵਾਈ ਕਰਨ ਅਤੇ ਹਮਲੇ ਲਈ ਡਿੱਗਣ ਲਈ ਮਨਾਉਣ ਲਈ, ਮੁਸਕਰਾਹਟ ਵਾਲੇ ਹਮਲੇ ਅਕਸਰ ਜ਼ਰੂਰੀਤਾ ਦੀ ਭਾਵਨਾ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹਨ।
ਸਕਵੇਅਰਵੇਅਰ
ਲੋਕਾਂ ਨੂੰ ਜਾਅਲੀ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਜਾਂ ਮਾਲਵੇਅਰ-ਸੰਕਰਮਿਤ ਵੈਬਸਾਈਟਾਂ ਨੂੰ ਐਕਸੈਸ ਕਰਨ ਲਈ ਡਰਾਉਣ ਲਈ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਦੀ ਵਰਤੋਂ ਨੂੰ ਡਰਾਉਣੇ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ।
Scareware ਆਮ ਤੌਰ 'ਤੇ ਪੌਪ-ਅੱਪ ਵਿੰਡੋਜ਼ ਦੇ ਰੂਪ ਵਿੱਚ ਪ੍ਰਗਟ ਹੁੰਦਾ ਹੈ ਜੋ ਤੁਹਾਡੇ ਲੈਪਟਾਪ ਤੋਂ ਕਥਿਤ ਕੰਪਿਊਟਰ ਦੀ ਲਾਗ ਨੂੰ ਖ਼ਤਮ ਕਰਨ ਵਿੱਚ ਤੁਹਾਡੀ ਮਦਦ ਕਰਨ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ। ਪੌਪ-ਅੱਪ 'ਤੇ ਕਲਿੱਕ ਕਰਕੇ, ਤੁਸੀਂ ਅਣਜਾਣੇ ਵਿੱਚ ਹੋਰ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰ ਸਕਦੇ ਹੋ ਜਾਂ ਕਿਸੇ ਖਤਰਨਾਕ ਵੈੱਬਸਾਈਟ 'ਤੇ ਭੇਜ ਸਕਦੇ ਹੋ।
ਜੇਕਰ ਤੁਸੀਂ ਸੋਚਦੇ ਹੋ ਕਿ ਤੁਹਾਡੇ ਕੋਲ ਡਰਾਉਣੇ ਜਾਂ ਕੋਈ ਹੋਰ ਘੁਸਪੈਠ ਕਰਨ ਵਾਲਾ ਪੌਪ-ਅੱਪ ਹੈ ਤਾਂ ਅਕਸਰ ਆਪਣੇ ਕੰਪਿਊਟਰ ਨੂੰ ਸਕੈਨ ਕਰਨ ਲਈ ਇੱਕ ਭਰੋਸੇਯੋਗ ਵਾਇਰਸ ਮਿਟਾਉਣ ਵਾਲੇ ਪ੍ਰੋਗਰਾਮ ਦੀ ਵਰਤੋਂ ਕਰੋ। ਡਿਜੀਟਲ ਸਫਾਈ ਲਈ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਜੋਖਮਾਂ ਲਈ ਤੁਹਾਡੀ ਡਿਵਾਈਸ ਦੀ ਜਾਂਚ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ।
ਇਹ ਭਵਿੱਖ ਵਿੱਚ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕ ਕੇ ਤੁਹਾਡੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਵਿੱਚ ਵੀ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ।
ਝੁਕਣਾ
ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਹਮਲੇ ਔਫਲਾਈਨ ਵੀ ਸ਼ੁਰੂ ਹੋ ਸਕਦੇ ਹਨ; ਇਹ ਜ਼ਰੂਰੀ ਤੌਰ 'ਤੇ ਔਨਲਾਈਨ ਲਾਂਚ ਨਹੀਂ ਕੀਤੇ ਗਏ ਹਨ।
ਬੇਇਟਿੰਗ ਇੱਕ ਹਮਲਾਵਰ ਦਾ ਇੱਕ ਮਾਲਵੇਅਰ-ਸੰਕਰਮਿਤ ਵਸਤੂ, ਜਿਵੇਂ ਕਿ ਇੱਕ USB ਡਰਾਈਵ, ਨੂੰ ਛੱਡਣ ਦਾ ਅਭਿਆਸ ਹੈ, ਜਿੱਥੇ ਇਹ ਖੋਜੇ ਜਾਣ ਦੀ ਸੰਭਾਵਨਾ ਹੈ। ਦਿਲਚਸਪੀ ਜਗਾਉਣ ਲਈ ਇਹਨਾਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਅਕਸਰ ਉਦੇਸ਼ 'ਤੇ ਬ੍ਰਾਂਡ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਇੱਕ ਉਪਭੋਗਤਾ ਜੋ ਉਤਸੁਕਤਾ ਜਾਂ ਲਾਲਚ ਵਿੱਚ ਗੈਜੇਟ ਨੂੰ ਚੁੱਕਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਆਪਣੇ ਕੰਪਿਊਟਰ ਵਿੱਚ ਰੱਖਦਾ ਹੈ, ਅਣਜਾਣੇ ਵਿੱਚ ਉਸ ਮਸ਼ੀਨ ਨੂੰ ਵਾਇਰਸ ਨਾਲ ਸੰਕਰਮਿਤ ਕਰਨ ਦੇ ਜੋਖਮ ਵਿੱਚ ਹੈ।
ਵੇਲਿੰਗ
ਵਿਨਾਸ਼ਕਾਰੀ ਨਤੀਜਿਆਂ ਦੇ ਨਾਲ, ਸਭ ਤੋਂ ਦਲੇਰ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ, ਵ੍ਹੇਲਿੰਗ। ਇਸ ਕਿਸਮ ਦੇ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਹਮਲੇ ਦਾ ਖਾਸ ਨਿਸ਼ਾਨਾ ਇੱਕ ਸਿੰਗਲ, ਉੱਚ-ਮੁੱਲ ਵਾਲਾ ਵਿਅਕਤੀ ਹੈ।
ਸ਼ਬਦ "CEO ਧੋਖਾਧੜੀ" ਕਦੇ-ਕਦਾਈਂ ਵ੍ਹੇਲਿੰਗ ਦਾ ਵਰਣਨ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ, ਜੋ ਤੁਹਾਨੂੰ ਟੀਚੇ ਦਾ ਸੰਕੇਤ ਦਿੰਦਾ ਹੈ।
ਕਿਉਂਕਿ ਉਹ ਪ੍ਰਭਾਵੀ ਤੌਰ 'ਤੇ ਬੋਲੀ ਦੇ ਇੱਕ ਢੁਕਵੇਂ ਕਾਰੋਬਾਰੀ ਟੋਨ ਨੂੰ ਮੰਨਦੇ ਹਨ ਅਤੇ ਅੰਦਰੂਨੀ ਉਦਯੋਗ ਦੇ ਗਿਆਨ ਦੀ ਵਰਤੋਂ ਆਪਣੇ ਫਾਇਦੇ ਲਈ ਕਰਦੇ ਹਨ, ਵ੍ਹੇਲ ਦੇ ਹਮਲੇ ਨੂੰ ਹੋਰ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਨਾਲੋਂ ਲੱਭਣਾ ਵਧੇਰੇ ਮੁਸ਼ਕਲ ਹੁੰਦਾ ਹੈ।
ਪ੍ਰੀ-ਟੈਕਸਟ
ਬਹਾਨਾ ਬਣਾਉਣਾ ਇੱਕ ਝੂਠੀ ਸਥਿਤੀ, ਜਾਂ "ਬਹਾਨਾ" ਬਣਾਉਣ ਦੀ ਪ੍ਰਕਿਰਿਆ ਹੈ, ਜਿਸਨੂੰ ਕਲਾਕਾਰ ਆਪਣੇ ਪੀੜਤਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਵਰਤਦੇ ਹਨ।
ਬਹਾਨੇ ਨਾਲ ਹਮਲੇ, ਜੋ ਔਫਲਾਈਨ ਜਾਂ ਔਨਲਾਈਨ ਹੋ ਸਕਦੇ ਹਨ, ਸਭ ਤੋਂ ਸਫਲ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਤਕਨੀਕਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹਨ ਕਿਉਂਕਿ ਹਮਲਾਵਰ ਆਪਣੇ ਆਪ ਨੂੰ ਭਰੋਸੇਮੰਦ ਦਿਖਾਉਣ ਲਈ ਬਹੁਤ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ।
ਅਜਨਬੀਆਂ ਨੂੰ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦਾ ਖੁਲਾਸਾ ਕਰਦੇ ਸਮੇਂ ਸਾਵਧਾਨ ਰਹੋ ਕਿਉਂਕਿ ਬਹਾਨੇ ਦੇ ਧੋਖੇ ਨੂੰ ਲੱਭਣਾ ਮੁਸ਼ਕਲ ਹੋ ਸਕਦਾ ਹੈ।
ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਦੀ ਕੋਸ਼ਿਸ਼ ਨੂੰ ਰੱਦ ਕਰਨ ਲਈ, ਜੇਕਰ ਕੋਈ ਤੁਹਾਨੂੰ ਕਿਸੇ ਜ਼ਰੂਰੀ ਲੋੜ ਬਾਰੇ ਫ਼ੋਨ ਕਰਦਾ ਹੈ ਤਾਂ ਸਿੱਧੇ ਕੰਪਨੀ ਨਾਲ ਸੰਪਰਕ ਕਰੋ।
ਸ਼ਹਿਦ ਦਾ ਜਾਲ
ਸ਼ਹਿਦ ਦਾ ਜਾਲ ਇੱਕ ਕਿਸਮ ਦੀ ਸਮਾਜਿਕ ਇੰਜੀਨੀਅਰਿੰਗ ਪਹੁੰਚ ਹੈ ਜਿਸ ਵਿੱਚ ਹਮਲਾਵਰ ਪੀੜਤ ਨੂੰ ਇੱਕ ਅਸੁਰੱਖਿਅਤ ਜਿਨਸੀ ਮਾਹੌਲ ਵਿੱਚ ਭਰਮਾਉਂਦਾ ਹੈ।
ਹਮਲਾਵਰ ਫਿਰ ਬਲੈਕਮੇਲ ਕਰਨ ਜਾਂ ਸੈਕਸਟੋਰਸ਼ਨ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋਣ ਲਈ ਹਾਲਾਤ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦਾ ਹੈ। ਇਸ ਝੂਠੇ ਦਿਖਾਵੇ ਨਾਲ ਸਪੈਮ ਈਮੇਲਾਂ ਭੇਜ ਕੇ ਕਿ ਉਹ "ਤੁਹਾਡੇ ਕੈਮਰੇ ਰਾਹੀਂ ਤੁਹਾਨੂੰ ਦੇਖ ਰਹੇ ਹਨ" ਜਾਂ ਕੋਈ ਸਮਾਨ ਘਿਣਾਉਣੀ ਚੀਜ਼, ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰ ਅਕਸਰ ਸ਼ਹਿਦ ਦੇ ਜਾਲ ਵਿਛਾਉਂਦੇ ਹਨ।
ਜੇਕਰ ਤੁਹਾਨੂੰ ਇਸ ਤਰ੍ਹਾਂ ਦਾ ਕੋਈ ਸੁਨੇਹਾ ਮਿਲਦਾ ਹੈ, ਤਾਂ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਤੁਹਾਡਾ ਵੈਬਕੈਮ ਸੁਰੱਖਿਅਤ ਹੈ।
ਫਿਰ, ਸਿਰਫ਼ ਤਿਆਰ ਰਹੋ ਅਤੇ ਜਵਾਬ ਦੇਣ ਤੋਂ ਪਰਹੇਜ਼ ਕਰੋ, ਕਿਉਂਕਿ ਇਹ ਈਮੇਲ ਸਪੈਮ ਤੋਂ ਵੱਧ ਕੁਝ ਨਹੀਂ ਹਨ।
ਕੀ ਪ੍ਰੋ
ਲਾਤੀਨੀ ਦਾ ਅਰਥ ਹੈ "ਕਿਸੇ ਚੀਜ਼ ਲਈ ਕੁਝ," ਇਸ ਮੌਕੇ ਵਿੱਚ ਇਹ ਪੀੜਤ ਨੂੰ ਉਸਦੇ ਸਹਿਯੋਗ ਦੇ ਬਦਲੇ ਇਨਾਮ ਪ੍ਰਾਪਤ ਕਰਨ ਦਾ ਹਵਾਲਾ ਦਿੰਦਾ ਹੈ।
ਇੱਕ ਸ਼ਾਨਦਾਰ ਉਦਾਹਰਣ ਹੈ ਜਦੋਂ ਹੈਕਰ ਆਈਟੀ ਸਹਾਇਕ ਵਜੋਂ ਪੇਸ਼ ਕਰਦੇ ਹਨ। ਉਹ ਇੱਕ ਫਰਮ ਵਿੱਚ ਵੱਧ ਤੋਂ ਵੱਧ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਫ਼ੋਨ ਕਰਨਗੇ ਅਤੇ ਇੱਕ ਸਧਾਰਨ ਹੱਲ ਹੋਣ ਦਾ ਦਾਅਵਾ ਕਰਨਗੇ, ਇਹ ਜੋੜਦੇ ਹੋਏ ਕਿ "ਤੁਹਾਨੂੰ ਸਿਰਫ਼ ਆਪਣੇ AV ਨੂੰ ਅਯੋਗ ਕਰਨ ਦੀ ਲੋੜ ਹੈ।"
ਕੋਈ ਵੀ ਜੋ ਇਸ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਜਾਂਦਾ ਹੈ ਉਸ ਦੇ ਕੰਪਿਊਟਰ 'ਤੇ ਰੈਨਸਮਵੇਅਰ ਜਾਂ ਹੋਰ ਵਾਇਰਸ ਸਥਾਪਤ ਹੁੰਦੇ ਹਨ।
ਟੇਲਗੇਟਿੰਗ
ਟੇਲਗੇਟਿੰਗ, ਜਿਸਨੂੰ ਪਿਗੀਬੈਕਿੰਗ ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਉਦੋਂ ਵਾਪਰਦਾ ਹੈ ਜਦੋਂ ਇੱਕ ਹੈਕਰ ਇੱਕ ਸੁਰੱਖਿਅਤ ਇਮਾਰਤ ਵਿੱਚ ਇੱਕ ਵੈਧ ਪਹੁੰਚ ਕਾਰਡ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਵਿਅਕਤੀ ਦਾ ਅਨੁਸਰਣ ਕਰਦਾ ਹੈ।
ਇਸ ਹਮਲੇ ਨੂੰ ਅੰਜਾਮ ਦੇਣ ਲਈ, ਇਹ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਜਿਸ ਵਿਅਕਤੀ ਕੋਲ ਇਮਾਰਤ ਵਿੱਚ ਦਾਖਲ ਹੋਣ ਦੀ ਇਜਾਜ਼ਤ ਹੈ, ਉਹ ਆਪਣੇ ਪਿੱਛੇ ਆਉਣ ਵਾਲੇ ਵਿਅਕਤੀ ਲਈ ਦਰਵਾਜ਼ਾ ਖੁੱਲ੍ਹਾ ਰੱਖਣ ਲਈ ਕਾਫ਼ੀ ਵਿਚਾਰ ਕਰੇਗਾ।
ਤੁਸੀਂ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਹਮਲਿਆਂ ਨੂੰ ਕਿਵੇਂ ਰੋਕ ਸਕਦੇ ਹੋ?
ਇਹਨਾਂ ਰੋਕਥਾਮ ਉਪਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ, ਤੁਹਾਨੂੰ ਅਤੇ ਤੁਹਾਡੇ ਸਟਾਫ ਕੋਲ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਹਮਲਿਆਂ ਤੋਂ ਬਚਣ ਦਾ ਸਭ ਤੋਂ ਵਧੀਆ ਮੌਕਾ ਹੋਵੇਗਾ।
ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਸਿੱਖਿਅਤ ਕਰੋ
ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਹਮਲਿਆਂ ਲਈ ਕਰਮਚਾਰੀਆਂ ਦੀ ਕਮਜ਼ੋਰੀ ਦਾ ਮੁੱਖ ਕਾਰਨ ਅਗਿਆਨਤਾ ਹੈ। ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਇਹ ਸਿਖਾਉਣ ਲਈ ਕਿ ਆਮ ਉਲੰਘਣਾ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ 'ਤੇ ਕਿਵੇਂ ਪ੍ਰਤੀਕਿਰਿਆ ਕਰਨੀ ਹੈ, ਸੰਸਥਾਵਾਂ ਨੂੰ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਸਿਖਲਾਈ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ।
ਉਦਾਹਰਨ ਲਈ, ਜੇਕਰ ਕੋਈ ਵਿਅਕਤੀ ਕਿਸੇ ਕਰਮਚਾਰੀ ਨੂੰ ਕੰਮ ਵਾਲੀ ਥਾਂ 'ਤੇ ਲਿਜਾਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ ਜਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਮੰਗਦਾ ਹੈ ਤਾਂ ਕੀ ਕਰਨਾ ਹੈ।
ਹੇਠਾਂ ਦਿੱਤੀ ਸੂਚੀ ਵਿੱਚ ਕੁਝ ਸਭ ਤੋਂ ਵੱਧ ਅਕਸਰ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦਾ ਵਰਣਨ ਕੀਤਾ ਗਿਆ ਹੈ:
- DDoS ਹਮਲੇ
- ਫਿਸ਼ਿੰਗ ਹਮਲੇ
- ਕਲਿਕਜੈਕਿੰਗ ਹਮਲੇ
- ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ
- ਮਾਲਵੇਅਰ ਹਮਲੇ
- ਟੇਲਗੇਟਿੰਗ ਦਾ ਜਵਾਬ ਕਿਵੇਂ ਦੇਣਾ ਹੈ
ਹਮਲੇ ਪ੍ਰਤੀਰੋਧ ਦੀ ਜਾਂਚ ਕਰੋ
ਇਸਦੀ ਜਾਂਚ ਕਰਨ ਲਈ ਆਪਣੀ ਕੰਪਨੀ 'ਤੇ ਨਿਯੰਤਰਿਤ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਹਮਲੇ ਕਰੋ। ਝੂਠੀਆਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਭੇਜੋ, ਅਤੇ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਵਾਲੇ, ਹਾਨੀਕਾਰਕ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ, ਜਾਂ ਪ੍ਰਤੀਕਿਰਿਆ ਕਰਨ ਵਾਲੇ ਸਟਾਫ ਮੈਂਬਰਾਂ ਨੂੰ ਨਰਮੀ ਨਾਲ ਤਾੜਨਾ ਕਰੋ।
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਸਫਲਤਾਵਾਂ ਵਜੋਂ ਸਮਝੇ ਜਾਣ ਦੀ ਬਜਾਏ, ਇਹਨਾਂ ਉਦਾਹਰਣਾਂ ਨੂੰ ਉੱਚ ਵਿਦਿਅਕ ਸਥਿਤੀਆਂ ਵਜੋਂ ਦੇਖਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।
ਓਪਰੇਸ਼ਨ ਸੁਰੱਖਿਆ
OPSEC ਦੋਸਤਾਨਾ ਵਿਵਹਾਰ ਨੂੰ ਲੱਭਣ ਦਾ ਇੱਕ ਤਰੀਕਾ ਹੈ ਜੋ ਭਵਿੱਖ ਦੇ ਹਮਲਾਵਰ ਲਈ ਲਾਭਦਾਇਕ ਹੋ ਸਕਦਾ ਹੈ। OPSEC ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਂ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਨੂੰ ਉਜਾਗਰ ਕਰ ਸਕਦਾ ਹੈ ਜੇਕਰ ਇਸ ਨੂੰ ਸਹੀ ਢੰਗ ਨਾਲ ਪ੍ਰੋਸੈਸ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਦੂਜੇ ਡੇਟਾ ਦੇ ਨਾਲ ਸਮੂਹ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਤੁਸੀਂ ਓਪੀਐਸਈਸੀ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰ ਦੁਆਰਾ ਪ੍ਰਾਪਤ ਕੀਤੀ ਜਾਣ ਵਾਲੀ ਜਾਣਕਾਰੀ ਦੀ ਮਾਤਰਾ ਨੂੰ ਸੀਮਤ ਕਰ ਸਕਦੇ ਹੋ।
ਡਾਟਾ ਲੀਕ ਲੱਭੋ
ਇਹ ਜਾਣਨਾ ਕਿ ਕੀ ਇੱਕ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਪ੍ਰਮਾਣ ਪੱਤਰ ਸਾਹਮਣੇ ਆਏ ਹਨ, ਚੁਣੌਤੀਪੂਰਨ ਹੋ ਸਕਦਾ ਹੈ।
ਤੁਹਾਡੀ ਕੰਪਨੀ ਨੂੰ ਲਗਾਤਾਰ ਡੇਟਾ ਐਕਸਪੋਜ਼ਰ ਅਤੇ ਲੀਕ ਹੋਏ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਖੋਜ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ ਕਿਉਂਕਿ ਕੁਝ ਫਿਸ਼ਰਾਂ ਨੂੰ ਉਹਨਾਂ ਦੁਆਰਾ ਇਕੱਤਰ ਕੀਤੇ ਗਏ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਵਿੱਚ ਮਹੀਨੇ ਜਾਂ ਸਾਲ ਵੀ ਲੱਗ ਸਕਦੇ ਹਨ।
ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਲਾਗੂ ਕਰੋ
ਨਾਜ਼ੁਕ ਸਰੋਤਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਇੱਕ ਬਹੁ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ ਵਿਧੀ ਨੂੰ ਲਾਗੂ ਕਰੋ ਜਿਸ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਟੋਕਨ, ਇੱਕ ਪਾਸਵਰਡ ਜਾਣਨ, ਅਤੇ ਉਹਨਾਂ ਦੇ ਬਾਇਓਮੈਟ੍ਰਿਕਸ ਰੱਖਣ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
ਇੱਕ ਤੀਜੀ-ਧਿਰ ਜੋਖਮ ਪ੍ਰਬੰਧਨ ਪ੍ਰਣਾਲੀ ਨੂੰ ਲਾਗੂ ਕਰੋ
ਨਵੇਂ ਵਿਕਰੇਤਾਵਾਂ ਨੂੰ ਲਿਆਉਣ ਤੋਂ ਪਹਿਲਾਂ ਜਾਂ ਮੌਜੂਦਾ ਸਪਲਾਇਰਾਂ ਨਾਲ ਕੰਮ ਕਰਨਾ ਜਾਰੀ ਰੱਖਣ ਤੋਂ ਪਹਿਲਾਂ, ਤੀਜੀ ਧਿਰ ਦੇ ਜੋਖਮਾਂ ਦੇ ਪ੍ਰਬੰਧਨ ਲਈ ਇੱਕ ਪ੍ਰਣਾਲੀ ਬਣਾਓ, ਇੱਕ ਵਿਕਰੇਤਾ ਪ੍ਰਬੰਧਨ ਨੀਤੀ, ਅਤੇ ਇੱਕ ਸੰਚਾਲਨ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਜੋਖਮ ਮੁਲਾਂਕਣ.
ਖਾਸ ਤੌਰ 'ਤੇ ਡਾਰਕ ਵੈੱਬ 'ਤੇ ਚੋਰੀ ਹੋਏ ਡੇਟਾ ਨੂੰ ਵੇਚੇ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਉਹਨਾਂ ਨੂੰ ਸਾਫ਼ ਕਰਨ ਨਾਲੋਂ ਡੇਟਾ ਦੀ ਉਲੰਘਣਾ ਤੋਂ ਬਚਣਾ ਬਹੁਤ ਸੌਖਾ ਹੈ।
ਸਾਫਟਵੇਅਰ ਲੱਭੋ ਜੋ ਵਿਕਰੇਤਾ ਦੇ ਜੋਖਮ ਨੂੰ ਆਪਣੇ ਆਪ ਪ੍ਰਬੰਧਨ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਤੁਹਾਡੇ ਵਿਕਰੇਤਾਵਾਂ ਦੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਨੂੰ ਟਰੈਕ, ਦਰਜਾਬੰਦੀ ਅਤੇ ਮੁਲਾਂਕਣ ਕਰ ਸਕਦਾ ਹੈ।
ਆਪਣੀਆਂ ਸਪੈਮ ਈਮੇਲ ਤਰਜੀਹਾਂ ਨੂੰ ਸੋਧੋ।
ਆਪਣੀਆਂ ਈਮੇਲ ਸੈਟਿੰਗਾਂ ਨੂੰ ਬਦਲਣਾ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾਉਣ ਲਈ ਸਭ ਤੋਂ ਸਰਲ ਤਰੀਕਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ। ਤੁਸੀਂ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਘੁਟਾਲੇ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਆਪਣੇ ਇਨਬਾਕਸ ਤੋਂ ਬਾਹਰ ਰੱਖਣ ਲਈ ਆਪਣੇ ਸਪੈਮ ਫਿਲਟਰਾਂ ਵਿੱਚ ਸੁਧਾਰ ਕਰ ਸਕਦੇ ਹੋ।
ਤੁਸੀਂ ਉਹਨਾਂ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਦੇ ਈਮੇਲ ਪਤੇ ਸਿੱਧੇ ਵੀ ਸ਼ਾਮਲ ਕਰ ਸਕਦੇ ਹੋ ਜਿਨ੍ਹਾਂ ਨੂੰ ਤੁਸੀਂ ਜਾਣਦੇ ਹੋ ਕਿ ਤੁਹਾਡੀਆਂ ਡਿਜੀਟਲ ਸੰਪਰਕ ਸੂਚੀਆਂ ਵਿੱਚ ਅਸਲੀ ਹਨ - ਕੋਈ ਵੀ ਵਿਅਕਤੀ ਜੋ ਉਹਨਾਂ ਹੋਣ ਦਾ ਢੌਂਗ ਕਰ ਰਿਹਾ ਹੈ ਪਰ ਭਵਿੱਖ ਵਿੱਚ ਇੱਕ ਵੱਖਰੇ ਪਤੇ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲਾ ਇੱਕ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰ ਹੈ।
ਸਿੱਟਾ
ਅੰਤ ਵਿੱਚ, ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਇੱਕ ਸਧਾਰਨ ਤਕਨੀਕ ਹੈ ਜਿਸਦੀ ਵਰਤੋਂ ਧੋਖਾਧੜੀ, ਧੋਖਾਧੜੀ ਜਾਂ ਹੋਰ ਅਪਰਾਧ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਇਹ ਵਿਅਕਤੀਗਤ ਤੌਰ 'ਤੇ, ਫ਼ੋਨ 'ਤੇ, ਜਾਂ ਔਨਲਾਈਨ ਕਿਸੇ ਨੂੰ ਵੀ ਹੋ ਸਕਦਾ ਹੈ।
ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਾਂ ਨੂੰ ਬਹੁਤ ਤਕਨੀਕੀ ਹੋਣ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ; ਉਹਨਾਂ ਨੂੰ ਸਿਰਫ ਉਹਨਾਂ ਨੂੰ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦੇਣ ਲਈ ਤੁਹਾਨੂੰ ਸਮਝਾਉਣ ਦੇ ਯੋਗ ਹੋਣ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
ਇਹ ਇੱਕ ਸੰਭਾਵੀ ਵਿਨਾਸ਼ਕਾਰੀ ਧੋਖਾ ਹੈ ਕਿਉਂਕਿ ਅਸੀਂ ਸਾਰੇ ਖ਼ਤਰੇ ਵਿੱਚ ਹਾਂ। ਸੋਸ਼ਲ ਮੀਡੀਆ ਨੇ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਾਂ ਨੂੰ ਝੂਠੇ ਖਾਤੇ ਬਣਾਉਣ ਲਈ ਸਮਰੱਥ ਬਣਾ ਕੇ ਹੋਰ ਚਲਾਕ ਬਣਨ ਦੇ ਯੋਗ ਬਣਾਇਆ ਹੈ ਜੋ ਅਸਲ ਲੋਕਾਂ ਲਈ ਗਲਤੀ ਕਰਨ ਜਾਂ ਅਸਲ ਵਿਅਕਤੀਆਂ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਸਧਾਰਨ ਹਨ।
ਸੋਸ਼ਲ ਮੀਡੀਆ 'ਤੇ ਅਜੀਬ ਜਾਂ ਅਣਜਾਣ ਪ੍ਰੋਫਾਈਲਾਂ ਨੂੰ ਦੇਖਦੇ ਹੋਏ ਹਮੇਸ਼ਾ ਸਾਵਧਾਨੀ ਵਰਤੋ।
ਕੋਈ ਜਵਾਬ ਛੱਡਣਾ