ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਿਲੀਕਾਨ ਵੈਲੀ ਬੈਂਕ ਦੀਵਾਲੀਆਪਨ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੇ ਹਨ

27/03/2023 1 ਅਮਰੀਕਾ, ਅਮਰੀਕਾ, ਵਿਸ਼ਵ, ਆਮ, ਜ਼ਿੰਦਗੀ
ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਿਲੀਕਾਨ ਵੈਲੀ ਬੈਂਕ ਦੀਵਾਲੀਆਪਨ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੇ ਹਨ
ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਿਲੀਕਾਨ ਵੈਲੀ ਬੈਂਕ ਦੀਵਾਲੀਆਪਨ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੇ ਹਨ

ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੇ ਆਪਣੇ ਉਦੇਸ਼ਾਂ ਲਈ SVB (ਸਿਲਿਕਨ ਵੈਲੀ ਬੈਂਕ) ਦੀ ਦੀਵਾਲੀਆਪਨ ਦਾ ਫਾਇਦਾ ਉਠਾਉਣਾ ਸ਼ੁਰੂ ਕਰ ਦਿੱਤਾ। ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਵੱਡੀਆਂ ਘਟਨਾਵਾਂ ਅਤੇ ਸੰਕਟ ਅਕਸਰ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਦਾ ਇੱਕ ਬਰਫ਼ਬਾਰੀ ਸ਼ੁਰੂ ਕਰਦੇ ਹਨ। SVB ਦਾ ਪਤਨ ਤਾਜ਼ਾ ਸੀ.

ਬੈਂਕ, ਟੈਕ ਸਟਾਰਟ-ਅਪਸ ਦੇ ਮੁੱਖ ਫਾਈਨਾਂਸਰਾਂ ਵਿੱਚੋਂ ਇੱਕ, ਅਰਬਾਂ ਡਾਲਰਾਂ ਦੀ ਜਾਇਦਾਦ ਦੇ ਨਾਲ, ਹਾਲ ਹੀ ਵਿੱਚ ਦੀਵਾਲੀਆ ਹੋ ਗਿਆ ਹੈ। ਅਮਰੀਕੀ ਸਰਕਾਰ ਨੇ ਜਲਦੀ ਹੀ ਗਾਹਕਾਂ ਦੇ ਪੈਸੇ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਕਦਮ ਰੱਖਿਆ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਕੰਪਨੀ ESET ਦੇ ਮਾਹਰਾਂ ਦੇ ਅਨੁਸਾਰ, ਭਾਵੇਂ ਤੁਸੀਂ ਜਾਂ ਤੁਹਾਡਾ ਕਾਰੋਬਾਰ ਅਜਿਹੀਆਂ ਘਟਨਾਵਾਂ ਨਾਲ ਪ੍ਰਭਾਵਿਤ ਨਹੀਂ ਹੋਇਆ ਸੀ, ਤੁਹਾਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧ ਦਾ ਖ਼ਤਰਾ ਹੋ ਸਕਦਾ ਹੈ। ਫਿਸ਼ਿੰਗ ਅਤੇ ਕਾਰੋਬਾਰੀ ਈਮੇਲ ਹਾਈਜੈਕਿੰਗ (ਬੀਈਸੀ) ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਪਹਿਲਾਂ ਹੀ ਦੁਨੀਆ ਭਰ ਦੇ ਇਨਬਾਕਸਾਂ ਤੱਕ ਪਹੁੰਚ ਰਹੀਆਂ ਹਨ।

ਈਐਸਈਟੀ ਮਾਹਰਾਂ ਦੇ ਅਨੁਸਾਰ, ਘੋਟਾਲੇ ਕਰਨ ਵਾਲਿਆਂ ਲਈ ਆਪਣੀ ਸਫਲਤਾ ਦੀ ਦਰ ਨੂੰ ਵਧਾਉਣ ਲਈ ਖ਼ਬਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਕੋਈ ਨਵੀਂ ਗੱਲ ਨਹੀਂ ਹੈ. ਈਐਸਈਟੀ ਤੁਰਕੀ ਦੇ ਤਕਨੀਕੀ ਪ੍ਰਬੰਧਕ ਗੁਰਕਨ ਸੇਨ ਦੇ ਅਨੁਸਾਰ, ਐਸਵੀਬੀ ਕੇਸ ਵਧੇਰੇ ਆਕਰਸ਼ਕ ਅਤੇ ਆਕਰਸ਼ਕ ਹੋਣ ਦੇ ਕਈ ਕਾਰਨ ਹਨ:

"ਅਸੀਂ ਬਹੁਤ ਸਾਰੇ ਪੈਸੇ ਬਾਰੇ ਗੱਲ ਕਰ ਰਹੇ ਹਾਂ: ਜਦੋਂ SVB ਦੀਵਾਲੀਆ ਹੋ ਗਿਆ ਸੀ, ਇਸਦੀ ਸੰਪਤੀ ਵਿੱਚ ਅੰਦਾਜ਼ਨ US $ 200 ਬਿਲੀਅਨ ਸੀ।

ਜਿਹੜੇ ਗ੍ਰਾਹਕ ਆਪਣੀ ਸੰਪੱਤੀ ਤੱਕ ਪਹੁੰਚ ਨਹੀਂ ਕਰ ਸਕਦੇ ਹਨ, ਉਹਨਾਂ ਨੂੰ ਬਿਲਾਂ ਦਾ ਭੁਗਤਾਨ ਕਿਵੇਂ ਕਰਨਾ ਹੈ ਇਸ ਬਾਰੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਚਿੰਤਾ ਹੈ।

ਇਸ ਬਾਰੇ ਭੰਬਲਭੂਸਾ ਹੈ ਕਿ ਗਾਹਕ ਅਸਫਲ ਬੈਂਕ ਨਾਲ ਕਿਵੇਂ ਸੰਪਰਕ ਕਰ ਸਕਦੇ ਹਨ।

ਤੱਥ ਇਹ ਹੈ ਕਿ ਸਿਗਨੇਚਰ ਬੈਂਕ ਦੇ ਢਹਿ ਜਾਣ ਤੋਂ ਬਾਅਦ ਦੀਵਾਲੀਆਪਨ ਹੋਇਆ, ਫੰਡਾਂ ਦੇ ਠਿਕਾਣਿਆਂ ਅਤੇ ਵਿੱਤੀ ਪ੍ਰਣਾਲੀ ਦੀ ਸਿਹਤ ਬਾਰੇ ਹੋਰ ਵੀ ਚਿੰਤਾ ਦਾ ਕਾਰਨ ਬਣਿਆ।

SVB ਦੀ ਵਿਸ਼ਵਵਿਆਪੀ ਮੌਜੂਦਗੀ: ਇਸਦੀ ਯੂਕੇ ਸ਼ਾਖਾ ਅਤੇ ਯੂਰਪ ਵਿੱਚ ਕਈ ਸਹਾਇਕ ਕੰਪਨੀਆਂ ਅਤੇ ਦਫਤਰ ਹਨ। ਇਹ ਸੰਭਾਵੀ ਘੁਟਾਲੇ ਪੀੜਤਾਂ ਦੇ ਪੂਲ ਦਾ ਵਿਸਤਾਰ ਕਰਦੇ ਹਨ।

BEC ਦੇ ਰੂਪ ਵਿੱਚ: ਬਹੁਤ ਸਾਰੇ SVB ਕਾਰਪੋਰੇਟ ਗਾਹਕਾਂ ਤੋਂ ਉਮੀਦ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਉਹ ਆਪਣੇ ਭਾਈਵਾਲਾਂ ਨੂੰ ਬੈਂਕ ਖਾਤੇ ਵਿੱਚ ਤਬਦੀਲੀਆਂ ਬਾਰੇ ਸੂਚਿਤ ਕਰਨਗੇ। ਇਸ ਦੌਰਾਨ, ਘੁਟਾਲੇ ਕਰਨ ਵਾਲੇ ਦਖਲ ਦੇ ਸਕਦੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਦੀ ਆਪਣੀ ਜਾਣਕਾਰੀ ਪ੍ਰਸਾਰਿਤ ਕਰ ਸਕਦੇ ਹਨ।

ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਸਮੱਸਿਆਵਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰ ਰਹੇ ਬੈਂਕ ਦੇ ਗਾਹਕਾਂ ਨੂੰ ਜਾਇਜ਼ ਕਰਜ਼ੇ ਜਾਂ ਸੇਵਾਵਾਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਨ ਵਾਲੀਆਂ ਫਰਮਾਂ ਦੁਆਰਾ ਰਜਿਸਟਰ ਕੀਤੇ ਕਈ ਡੋਮੇਨਾਂ ਨੂੰ ਦੇਖਣਾ ਕੋਈ ਆਮ ਗੱਲ ਨਹੀਂ ਹੈ। ਅਸਲ ਡੋਮੇਨ ਨਾਮ ਨੂੰ ਧੋਖਾਧੜੀ ਦੇ ਉਦੇਸ਼ਾਂ ਲਈ ਲਏ ਗਏ ਨਾਮਾਂ ਨਾਲੋਂ ਵੱਖ ਕਰਨਾ ਮੁਸ਼ਕਲ ਹੋ ਸਕਦਾ ਹੈ। ਨਵੇਂ ਰਜਿਸਟਰਡ ਦਿੱਖ ਵਰਗੇ ਡੋਮੇਨਾਂ ਦੀ ਪਹਿਲਾਂ ਹੀ ਇੱਕ ਲੰਬੀ ਸੂਚੀ ਹੈ ਜੋ ਲੋਕਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੀ ਹੈ।

SVB ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ

ਹਮੇਸ਼ਾਂ ਵਾਂਗ, ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਕਲਾਸਿਕ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਤਕਨੀਕਾਂ 'ਤੇ ਕੇਂਦ੍ਰਤ ਕਰਦੀਆਂ ਹਨ:

ਖਰੀਦਦਾਰਾਂ ਨੂੰ ਲੁਭਾਉਣ ਲਈ ਬ੍ਰੇਕਿੰਗ ਨਿਊਜ਼ ਦੀ ਵਰਤੋਂ ਕਰਨਾ

ਖਰੀਦਦਾਰ ਦਾ ਭਰੋਸਾ ਹਾਸਲ ਕਰਨ ਲਈ SVB ਜਾਂ ਹੋਰ ਬ੍ਰਾਂਡਾਂ ਦੇ ਨਕਲੀ ਦੀ ਵਰਤੋਂ ਕਰਨਾ

ਖਰੀਦਦਾਰਾਂ ਨੂੰ ਬਿਨਾਂ ਸੋਚੇ-ਸਮਝੇ ਕੰਮ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀ ਭਾਵਨਾ ਪੈਦਾ ਕਰਨਾ। ਜੋ ਕਿ ਦੀਵਾਲੀਆਪਨ ਦੇ ਹਾਲਾਤਾਂ ਨੂੰ ਦੇਖਦੇ ਹੋਏ ਇੰਨਾ ਮੁਸ਼ਕਲ ਨਹੀਂ ਹੈ।

ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਜਾਂ ਪੈਸੇ ਚੋਰੀ ਕਰਨ ਲਈ ਖਤਰਨਾਕ ਲਿੰਕ ਜਾਂ ਅਟੈਚਮੈਂਟ

BEC ਧਮਕੀਆਂ

ਇਹ ਘਟਨਾ BEC ਹਮਲਿਆਂ ਦੇ ਵਧਣ-ਫੁੱਲਣ ਲਈ ਸੰਪੂਰਣ ਹਾਲਾਤ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ। ਵਿੱਤ ਟੀਮਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਸਪਲਾਇਰਾਂ ਦੁਆਰਾ ਸੰਖੇਪ ਜਾਣਕਾਰੀ ਦੇਣ ਲਈ ਕਿਹਾ ਜਾਵੇਗਾ ਜਿਨ੍ਹਾਂ ਨੇ ਪਹਿਲਾਂ SVB 'ਤੇ ਬੈਂਕਿੰਗ ਕੀਤੀ ਹੈ ਅਤੇ ਹੁਣ ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਨੂੰ ਬਦਲ ਦਿੱਤਾ ਹੈ। ਨਤੀਜੇ ਵਜੋਂ, ਉਹਨਾਂ ਨੂੰ ਆਪਣੇ ਖਾਤੇ ਦੇ ਵੇਰਵਿਆਂ ਨੂੰ ਅਪਡੇਟ ਕਰਨ ਦੀ ਲੋੜ ਹੋਵੇਗੀ। ਹਮਲਾਵਰ ਇਸ ਉਲਝਣ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਬਦਲੇ ਹੋਏ ਖਾਤੇ ਦੇ ਲੈਣਦਾਰ ਵੇਰਵਿਆਂ ਦੇ ਨਾਲ ਸਪਲਾਇਰਾਂ ਦੀ ਨਕਲ ਕਰ ਸਕਦੇ ਹਨ।

SVB ਅਤੇ ਸਮਾਨ ਘੁਟਾਲਿਆਂ ਤੋਂ ਕਿਵੇਂ ਬਚਣਾ ਹੈ?

ਫਿਸ਼ਿੰਗ ਅਤੇ BEC ਹੋਰ ਅਤੇ ਹੋਰ ਜਿਆਦਾ ਆਮ ਹੁੰਦੇ ਜਾ ਰਹੇ ਹਨ. ਐਫਬੀਆਈ ਇੰਟਰਨੈਟ ਕ੍ਰਾਈਮ ਰਿਪੋਰਟ 2022 ਪਿਛਲੇ ਸਾਲ ਫਿਸ਼ਿੰਗ ਦੇ 300.000 ਤੋਂ ਵੱਧ ਪੀੜਤਾਂ ਦੀ ਰਿਪੋਰਟ ਕਰਦੀ ਹੈ, ਇਸ ਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧ ਦੇ ਸਭ ਤੋਂ ਪ੍ਰਸਿੱਧ ਰੂਪ ਵਜੋਂ ਉਜਾਗਰ ਕਰਦੀ ਹੈ। BEC ਨੇ 2022 ਵਿੱਚ US$2,7 ਬਿਲੀਅਨ ਤੋਂ ਵੱਧ ਦਾ ਘੁਟਾਲਾ ਕੀਤਾ, ਜਿਸ ਨਾਲ ਇਹ ਦੂਜੀ ਸਭ ਤੋਂ ਵੱਧ ਕਮਾਈ ਕਰਨ ਵਾਲੀ ਸ਼੍ਰੇਣੀ ਬਣ ਗਈ।

ESET ਤੁਰਕੀ ਦੇ ਤਕਨੀਕੀ ਪ੍ਰਬੰਧਕ ਗੁਰਕਨ ਸੇਨ ਨੇ ਧੋਖੇਬਾਜ਼ਾਂ ਤੋਂ ਸੁਰੱਖਿਅਤ ਰਹਿਣ ਲਈ ਹੇਠ ਲਿਖੀਆਂ ਚੀਜ਼ਾਂ 'ਤੇ ਵਿਚਾਰ ਕਰਨ ਦਾ ਸੁਝਾਅ ਦਿੱਤਾ।

“ਈਮੇਲ, SMS, ਸੋਸ਼ਲ ਮੀਡੀਆ, ਆਦਿ। ਪ੍ਰਾਪਤ ਹੋਏ ਸਪੈਮ ਸੰਦੇਸ਼ਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ। ਜਵਾਬ ਦੇਣ ਦਾ ਫੈਸਲਾ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਸੁਤੰਤਰ ਤੌਰ 'ਤੇ ਭੇਜਣ ਵਾਲੇ ਨਾਲ ਉਹਨਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੋ।

ਕਿਸੇ ਅਣਚਾਹੇ, ਅਚਾਨਕ ਸੁਨੇਹੇ ਤੋਂ ਕੁਝ ਵੀ ਡਾਊਨਲੋਡ ਨਾ ਕਰੋ, ਕਿਸੇ ਵੀ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰੋ, ਜਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਨਾ ਕਰੋ।

ਵਿਆਕਰਣ ਦੀਆਂ ਗਲਤੀਆਂ, ਸਪੈਲਿੰਗ ਦੀਆਂ ਗਲਤੀਆਂ ਲਈ ਧਿਆਨ ਰੱਖੋ, ਇਹ ਜਾਅਲੀ ਸੰਦੇਸ਼ ਦਾ ਸੰਕੇਤ ਕਰ ਸਕਦੇ ਹਨ।

ਈਮੇਲ ਭੇਜਣ ਵਾਲੇ ਦੇ ਡਿਸਪਲੇ ਨਾਮ ਉੱਤੇ ਮਾਊਸ ਕਰਸਰ ਨੂੰ ਹੋਵਰ ਕਰੋ। ਜਾਂਚ ਕਰੋ ਕਿ ਕੀ ਈ-ਮੇਲ ਪਤਾ ਅਸਲੀ ਲੱਗਦਾ ਹੈ।

ਸਾਰੇ ਔਨਲਾਈਨ ਖਾਤਿਆਂ ਲਈ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ (2FA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।

ਆਪਣੇ ਸਾਰੇ ਖਾਤਿਆਂ ਲਈ ਪਾਸਵਰਡ ਪ੍ਰਬੰਧਕ ਵਿੱਚ ਸਟੋਰ ਕੀਤੇ ਮਜ਼ਬੂਤ ​​ਅਤੇ ਵਿਲੱਖਣ ਪਾਸਵਰਡਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ।

ਆਪਣੀਆਂ ਡਿਵਾਈਸਾਂ ਲਈ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਸਵੈਚਲਿਤ ਅਪਡੇਟਾਂ ਨੂੰ ਸਥਾਪਿਤ ਕਰੋ ਜਾਂ ਚਾਲੂ ਕਰੋ।

ਕਾਰਪੋਰੇਟ ਸੁਰੱਖਿਆ ਟੀਮ ਨੂੰ ਕਿਸੇ ਵੀ ਸ਼ੱਕੀ ਦੀ ਰਿਪੋਰਟ ਕਰੋ।

ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਗੱਲ ਇਹ ਹੈ ਕਿ, ਇਹ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਤੁਹਾਡੇ ਕੋਲ ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਡਿਵਾਈਸਾਂ 'ਤੇ ਇੱਕ ਨਾਮਵਰ ਨਿਰਮਾਤਾ ਤੋਂ ਅੱਪ-ਟੂ-ਡੇਟ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਹੈ।"