ਫਿਸ਼ਿੰਗ ਘੁਟਾਲੇ ਆਪਣੇ ਹੱਥਾਂ ਨੂੰ ਰੋਲ ਕਰਦੇ ਹਨ

23/06/2022 ਆਮ, ਤੁਰਕੀ, ਟੈਕਨੋਲੋਜੀ
ਫਿਸ਼ਿੰਗ ਸਕੈਮਰਾਂ ਨੇ ਆਪਣੀਆਂ ਬਾਹਾਂ ਰੋਲ ਦਿੱਤੀਆਂ
ਫਿਸ਼ਿੰਗ ਘੁਟਾਲੇ ਆਪਣੇ ਹੱਥਾਂ ਨੂੰ ਰੋਲ ਕਰਦੇ ਹਨ

ESET ਥਰੇਟ ਰਿਪੋਰਟ D1 2022 ਦੇ ਅਨੁਸਾਰ, 2022 ਦੇ ਪਹਿਲੇ ਚਾਰ ਮਹੀਨਿਆਂ ਵਿੱਚ ਈਮੇਲ ਧਮਕੀਆਂ ਵਿੱਚ 37 ਪ੍ਰਤੀਸ਼ਤ ਵਾਧਾ ਹੋਇਆ ਹੈ। ਫਿਸ਼ਿੰਗ ਘੁਟਾਲੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰਨ, ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ, ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕਾਰਪੋਰੇਟ ਪੈਸੇ ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਜਾਅਲੀ ਈਮੇਲ ਰਣਨੀਤੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਘੁਟਾਲੇਬਾਜ਼ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਜੋ ਖਰੀਦਦਾਰ ਨੂੰ ਬਿਨਾਂ ਸੋਚੇ ਸਮਝੇ ਕਾਰਵਾਈ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ।

ਇਹਨਾਂ ਚਾਲਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

  • ਜਾਅਲੀ ਭੇਜਣ ਵਾਲੇ IDs/ਡੋਮੇਨ/ਫੋਨ ਨੰਬਰਾਂ ਅਤੇ ਕਈ ਵਾਰ ਟਾਈਪੋ ਜਾਂ ਅੰਤਰਰਾਸ਼ਟਰੀ ਡੋਮੇਨ ਨਾਮਾਂ (IDNs) ਦੀ ਵਰਤੋਂ ਕਰਨਾ
  • ਹਾਈਜੈਕ ਕੀਤੇ ਭੇਜਣ ਵਾਲੇ ਖਾਤਿਆਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਵਜੋਂ ਖੋਜਣਾ ਲਗਭਗ ਅਸੰਭਵ ਹੈ,
  • ਸਪੀਅਰ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਵਧੇਰੇ ਭਰੋਸੇਯੋਗ ਬਣਾਉਣ ਲਈ ਔਨਲਾਈਨ ਖੋਜ (ਸੋਸ਼ਲ ਮੀਡੀਆ ਰਾਹੀਂ)
  • ਅਧਿਕਾਰਤ ਲੋਗੋ, ਸਿਰਲੇਖ, ਫੁੱਟਰ, ਆਦਿ। ਵਰਤੋ,
  • ਜ਼ਰੂਰੀ ਜਾਂ ਉਤਸ਼ਾਹ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਨਾ ਜੋ ਉਪਭੋਗਤਾ ਨੂੰ ਜਲਦਬਾਜ਼ੀ ਵਿੱਚ ਫੈਸਲੇ ਲੈਣ ਲਈ ਧੱਕਦਾ ਹੈ।
  • ਛੋਟੇ ਲਿੰਕ ਜੋ ਭੇਜਣ ਵਾਲੇ ਦੀ ਅਸਲ ਮੰਜ਼ਿਲ ਨੂੰ ਲੁਕਾਉਂਦੇ ਹਨ,
  • ਕਾਨੂੰਨੀ ਦਿੱਖ ਵਾਲੇ ਐਂਟਰੀ ਪੋਰਟਲ, ਵੈੱਬਸਾਈਟਾਂ, ਆਦਿ। ਰਚਨਾ

ਨਵੀਨਤਮ ਵੇਰੀਜੋਨ ਡੀਬੀਆਈਆਰ ਰਿਪੋਰਟ ਦੇ ਅਨੁਸਾਰ, ਪਿਛਲੇ ਸਾਲ ਜ਼ਿਆਦਾਤਰ ਸੁਰੱਖਿਆ ਘਟਨਾਵਾਂ ਲਈ ਚਾਰ ਵੈਕਟਰ ਜ਼ਿੰਮੇਵਾਰ ਸਨ: ਪ੍ਰਮਾਣ ਪੱਤਰ, ਫਿਸ਼ਿੰਗ, ਸ਼ੋਸ਼ਣ ਅਤੇ ਬੋਟਨੈੱਟ। ਇਹਨਾਂ ਵਿੱਚੋਂ ਪਹਿਲੇ ਦੋ ਮਨੁੱਖੀ ਗਲਤੀ ਬਾਰੇ ਹਨ। ਰਿਪੋਰਟ ਵਿੱਚ ਜਾਂਚੇ ਗਏ ਕੁੱਲ ਉਲੰਘਣਾਵਾਂ ਦਾ ਇੱਕ ਚੌਥਾਈ (25%) ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਹਮਲਿਆਂ ਦਾ ਨਤੀਜਾ ਸਨ। ਮਨੁੱਖੀ ਗਲਤੀਆਂ ਅਤੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਦੀ ਦੁਰਵਰਤੋਂ ਦੇ ਨਾਲ, ਮਨੁੱਖੀ ਤੱਤ ਸਾਰੀਆਂ ਉਲੰਘਣਾਵਾਂ ਦੇ 82% ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹਨ।

ਖ਼ਰਾਬ ਸੁਰੱਖਿਅਤ ਯੰਤਰਾਂ ਵਾਲੇ ਅਤੇ ਘਰੇਲੂ ਕਾਮਿਆਂ ਨੂੰ ਧਮਕੀ ਦੇਣ ਵਾਲਿਆਂ ਦੁਆਰਾ ਬੇਰਹਿਮੀ ਨਾਲ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਗਿਆ ਹੈ। ਅਪ੍ਰੈਲ 2020 ਵਿੱਚ, ਗੂਗਲ ਨੇ ਹਰ ਰੋਜ਼ ਦੁਨੀਆ ਭਰ ਵਿੱਚ ਲਗਭਗ 18 ਮਿਲੀਅਨ ਖਤਰਨਾਕ ਅਤੇ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਨੂੰ ਬਲੌਕ ਕਰਨ ਦਾ ਦਾਅਵਾ ਕੀਤਾ ਸੀ।

ਕਿਉਂਕਿ ਇਹਨਾਂ ਵਿੱਚੋਂ ਬਹੁਤ ਸਾਰੇ ਕਰਮਚਾਰੀ ਦਫਤਰ ਵਾਪਸ ਆਉਂਦੇ ਹਨ, ਇਹ ਜੋਖਮ ਵੀ ਹੁੰਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਨੂੰ ਹੋਰ ਐਸਐਮਐਸ ਸਮਿਸ਼ਿੰਗ ਅਤੇ ਵੌਇਸ ਕਾਲ-ਅਧਾਰਿਤ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪਵੇਗਾ। ਜਾਂਦੇ-ਜਾਂਦੇ ਉਪਭੋਗਤਾ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਅਤੇ ਵਾਧੂ ਫਾਈਲਾਂ ਖੋਲ੍ਹਣ ਦੀ ਜ਼ਿਆਦਾ ਸੰਭਾਵਨਾ ਰੱਖਦੇ ਹਨ ਜੋ ਉਨ੍ਹਾਂ ਨੂੰ ਨਹੀਂ ਕਰਨੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ। ਇਹ ਇਸ ਦੀ ਅਗਵਾਈ ਕਰ ਸਕਦਾ ਹੈ:

  • ਰੈਨਸਮਵੇਅਰ ਡਾਊਨਲੋਡ,
  • ਬੈਂਕਿੰਗ ਟਰੋਜਨ,
  • ਡਾਟਾ ਚੋਰੀ/ਉਲੰਘਣਾ,
  • ਕ੍ਰਿਪਟੋਮਾਈਨਿੰਗ ਮਾਲਵੇਅਰ,
  • ਬੋਟਨੈੱਟ ਤੈਨਾਤੀਆਂ,
  • ਬਾਅਦ ਦੇ ਹਮਲਿਆਂ ਵਿੱਚ ਵਰਤਣ ਲਈ ਹੈਕ ਕੀਤੇ ਖਾਤੇ,
  • ਧੋਖਾਧੜੀ ਵਾਲੇ ਇਨਵੌਇਸਾਂ/ਭੁਗਤਾਨ ਬੇਨਤੀਆਂ ਕਾਰਨ ਪੈਸੇ ਗੁਆਉਣ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਵਪਾਰਕ ਈਮੇਲਾਂ (ਬੀਈਸੀ) ਦੀ ਰੁਕਾਵਟ।

ਹਾਲਾਂਕਿ ਇੱਕ ਡੇਟਾ ਉਲੰਘਣਾ ਦੀ ਔਸਤ ਲਾਗਤ $4,2 ਮਿਲੀਅਨ ਤੋਂ ਵੱਧ ਹੈ, ਜੋ ਕਿ ਅੱਜ ਇੱਕ ਰਿਕਾਰਡ ਉੱਚ ਹੈ, ਕੁਝ ਰੈਨਸਮਵੇਅਰ ਉਲੰਘਣਾਵਾਂ ਦੀ ਕੀਮਤ ਇਸ ਤੋਂ ਕਈ ਗੁਣਾ ਵੱਧ ਹੈ।

ਈਐਸਈਟੀ ਤੁਰਕੀ ਉਤਪਾਦ ਅਤੇ ਮਾਰਕੀਟਿੰਗ ਮੈਨੇਜਰ ਕੈਨ ਅਰਗਿਨਕੁਰਬਨ ​​ਨੇ ਜ਼ੋਰ ਦਿੱਤਾ ਕਿ ਸਿਖਲਾਈ ਹਮੇਸ਼ਾਂ ਮਹੱਤਵਪੂਰਨ ਹੁੰਦੀ ਹੈ ਅਤੇ ਕਿਹਾ, “ਕਰਮਚਾਰੀਆਂ ਦੇ ਵਿਰੁੱਧ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਣ ਲਈ ਨਿਯਮਤ ਸਿਖਲਾਈ ਦਿੱਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ। ਫਿਸ਼ਿੰਗ ਜਾਗਰੂਕਤਾ ਸਿਖਲਾਈ ਸਮਾਜਿਕ ਇੰਜਨੀਅਰਿੰਗ ਖਤਰਿਆਂ ਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਲਈ ਬਹੁ-ਪੱਧਰੀ ਰਣਨੀਤੀ ਦਾ ਸਿਰਫ ਹਿੱਸਾ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ। ਇੱਥੋਂ ਤੱਕ ਕਿ ਸਭ ਤੋਂ ਵੱਧ ਸਿਖਿਅਤ ਕਰਮਚਾਰੀ ਵੀ ਕਈ ਵਾਰ ਸੂਝਵਾਨ ਘੁਟਾਲਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਸਕਦੇ ਹਨ। ਇਸ ਲਈ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣ ਵੀ ਮਹੱਤਵਪੂਰਨ ਹਨ। ਜੇਕਰ ਤੁਸੀਂ ਆਪਣੀ ਸੰਸਥਾ ਨੂੰ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾਉਣਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਤੁਹਾਨੂੰ ਯਕੀਨੀ ਤੌਰ 'ਤੇ ਸਿਖਲਾਈ ਦੇ ਨਾਲ ਆਪਣੇ ਕਰਮਚਾਰੀਆਂ ਦਾ ਸਮਰਥਨ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਨੇ ਕਿਹਾ।

ਟਿੱਪਣੀ ਕਰਨ ਲਈ ਸਭ ਤੋਂ ਪਹਿਲਾਂ ਹੋਵੋ

ਕੋਈ ਜਵਾਬ ਛੱਡਣਾ

ਤੁਹਾਡਾ ਈਮੇਲ ਪਤਾ ਪ੍ਰਕਾਸ਼ਿਤ ਨਹੀ ਕੀਤਾ ਜਾ ਜਾਵੇਗਾ.


*