ਸੇਫਮੇਲ

ਘੁਸਪੈਠੀਏ ਅਤੇ ਭਰੋਸੇਮੰਦ ਨਾ ਹੋਣ ਵਾਲੇ ਸੰਭਾਵੀ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮ (PUPs) ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਵਧਦੀ ਚਿੰਤਾ ਹਨ। ਇਹ ਐਪਲੀਕੇਸ਼ਨ ਅਕਸਰ ਆਪਣੇ ਆਪ ਨੂੰ ਮਦਦਗਾਰ ਔਜ਼ਾਰਾਂ ਵਜੋਂ ਭੇਸ ਦਿੰਦੇ ਹਨ ਪਰ ਗੋਪਨੀਯਤਾ ਜੋਖਮਾਂ, ਸਿਸਟਮ ਕਮਜ਼ੋਰੀਆਂ ਅਤੇ ਦਖਲਅੰਦਾਜ਼ੀ ਵਿਵਹਾਰਾਂ ਨੂੰ ਪੇਸ਼ ਕਰਦੇ ਹਨ। ਅਜਿਹੀ ਇੱਕ ਉਦਾਹਰਣ SafeMail ਹੈ, ਇੱਕ ਗੁੰਮਰਾਹਕੁੰਨ ਐਪ ਜੋ ਕਿ ਭਰੋਸੇਯੋਗ ਵੈੱਬਸਾਈਟਾਂ ਦੀ ਜਾਂਚ ਦੌਰਾਨ ਲੱਭੀ ਗਈ ਹੈ। ਜਦੋਂ ਕਿ ਇਹ ਈਮੇਲ ਪਤਿਆਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਅਤੇ ਉਹਨਾਂ ਦੀ ਸਾਖ ਦਾ ਮੁਲਾਂਕਣ ਕਰਨ ਦਾ ਦਾਅਵਾ ਕਰਦਾ ਹੈ, ਵਿਸ਼ਲੇਸ਼ਣ ਨੇ ਦਿਖਾਇਆ ਹੈ ਕਿ SafeMail ਇਸ਼ਤਿਹਾਰ ਦੇ ਅਨੁਸਾਰ ਕੰਮ ਨਹੀਂ ਕਰਦਾ ਹੈ ਅਤੇ ਵਾਧੂ ਸੁਰੱਖਿਆ ਜੋਖਮ ਪੇਸ਼ ਕਰ ਸਕਦਾ ਹੈ।

ਸੇਫਮੇਲ: ਇੱਕ ਨਕਲੀ ਈਮੇਲ ਤਸਦੀਕ ਟੂਲ

ਸੇਫਮੇਲ ਆਪਣੇ ਆਪ ਨੂੰ ਈਮੇਲ ਦੀ ਸਾਖ ਦੀ ਜਾਂਚ ਕਰਨ, ਗੈਰ-ਭਰੋਸੇਯੋਗ ਪਤਿਆਂ ਨੂੰ ਰੋਕਣ ਅਤੇ ਅਣਉਚਿਤ ਸ਼ਬਦਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਲਈ ਇੱਕ ਸਾਧਨ ਵਜੋਂ ਉਤਸ਼ਾਹਿਤ ਕਰਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਨੇ ਪਾਇਆ ਕਿ ਐਪਲੀਕੇਸ਼ਨ ਦੀ ਕਾਰਜਸ਼ੀਲਤਾ ਪੂਰੀ ਤਰ੍ਹਾਂ ਭਰੋਸੇਯੋਗ ਨਹੀਂ ਹੈ, ਜੋ ਕੋਈ ਅਸਲ ਪ੍ਰਮਾਣਿਕਤਾ ਪ੍ਰਦਾਨ ਕਰਨ ਦੀ ਬਜਾਏ ਗਲਤ ਨਤੀਜੇ ਪੈਦਾ ਕਰਦੀ ਹੈ।

ਬਹੁਤ ਸਾਰੇ PUPs ਵਾਂਗ, SafeMail ਨੂੰ ਵੈਧ ਦਿਖਾਈ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ ਪਰ ਆਪਣੇ ਵਾਅਦਿਆਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦਾ ਹੈ। ਅਸਲੀਅਤ ਵਿੱਚ, ਇਹ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਗੋਪਨੀਯਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਚਿੰਤਾਵਾਂ ਪੇਸ਼ ਕਰ ਸਕਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਡਾਟਾ ਇਕੱਠਾ ਕਰਨਾ - PUPs ਨੂੰ ਅਕਸਰ ਬ੍ਰਾਊਜ਼ਿੰਗ ਆਦਤਾਂ, ਕੂਕੀਜ਼, ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਲਈ ਪ੍ਰੋਗਰਾਮ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜਿਸਦਾ ਦੁਰਉਪਯੋਗ ਖਤਰਨਾਕ ਉਦੇਸ਼ਾਂ ਲਈ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
• ਘੁਸਪੈਠ ਵਾਲੇ ਇਸ਼ਤਿਹਾਰ - ਕੁਝ ਕਤੂਰੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਇਸ਼ਤਿਹਾਰ ਦਿੰਦੇ ਹਨ, ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਸੁਰੱਖਿਅਤ ਵੈੱਬਸਾਈਟਾਂ ਅਤੇ ਧੋਖਾਧੜੀ ਵਾਲੀ ਸਮੱਗਰੀ ਵੱਲ ਲੈ ਜਾਂਦੇ ਹਨ।
• ਬ੍ਰਾਊਜ਼ਰ ਹੇਰਾਫੇਰੀ - ਉਹ ਬ੍ਰਾਊਜ਼ਰ ਸੈਟਿੰਗਾਂ ਨੂੰ ਸੋਧ ਸਕਦੇ ਹਨ, ਖੋਜ ਇੰਜਣਾਂ ਨੂੰ ਨਕਲੀ ਵਿਕਲਪਾਂ ਨਾਲ ਬਦਲ ਸਕਦੇ ਹਨ ਜੋ ਗੁੰਮਰਾਹਕੁੰਨ ਨਤੀਜੇ ਪੈਦਾ ਕਰਦੇ ਹਨ ਅਤੇ ਉਪਭੋਗਤਾ ਗਤੀਵਿਧੀ ਨੂੰ ਟਰੈਕ ਕਰਦੇ ਹਨ।
• ਲੁਕੀਆਂ ਹੋਈਆਂ ਨੁਕਸਾਨਦੇਹ ਸਮਰੱਥਾਵਾਂ - ਜਦੋਂ ਕਿ ਸੇਫਮੇਲ ਦੇ ਕਾਰਜਾਂ ਦੀ ਪੂਰੀ ਸ਼੍ਰੇਣੀ ਅਸਪਸ਼ਟ ਹੈ, ਸਮਾਨ ਪ੍ਰੋਗਰਾਮ ਹੋਰ ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਦੀ ਸਹੂਲਤ ਲਈ ਜਾਣੇ ਜਾਂਦੇ ਹਨ।

ਇਹਨਾਂ ਜੋਖਮਾਂ ਨੂੰ ਦੇਖਦੇ ਹੋਏ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੇਫਮੇਲ ਵਰਗੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨਾਲ ਸਾਵਧਾਨੀ ਨਾਲ ਪੇਸ਼ ਆਉਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਗੈਰ-ਪ੍ਰਮਾਣਿਤ ਸਰੋਤਾਂ ਤੋਂ ਸਾਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ।

ਸੇਫਮੇਲ ਵਰਗੇ ਕਤੂਰੇ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਕਿਵੇਂ ਘੁਸਪੈਠ ਕਰਦੇ ਹਨ

PUPs ਘੱਟ ਹੀ ਸਿੱਧੇ ਡਾਊਨਲੋਡ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ। ਇਸ ਦੀ ਬਜਾਏ, ਉਹਨਾਂ ਨੂੰ ਧੋਖੇਬਾਜ਼ ਤਰੀਕਿਆਂ ਦੁਆਰਾ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ। SafeMail ਇੱਕ ਗੁੰਮਰਾਹਕੁੰਨ ਵੈੱਬਪੇਜ 'ਤੇ ਪਾਇਆ ਗਿਆ ਸੀ, ਪਰ PUPs ਅਕਸਰ ਇਹਨਾਂ ਰਾਹੀਂ ਫੈਲਾਏ ਜਾਂਦੇ ਹਨ:

1. ਨਕਲੀ ਡਾਊਨਲੋਡ ਪੰਨੇ ਅਤੇ ਗੁੰਮਰਾਹਕੁੰਨ ਵੈੱਬਸਾਈਟਾਂ: ਸਾਈਬਰ ਅਪਰਾਧੀ ਜਾਇਜ਼ ਦਿਖਣ ਵਾਲੀਆਂ ਸਾਈਟਾਂ ਬਣਾਉਂਦੇ ਹਨ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹ ਵਿਸ਼ਵਾਸ ਦਿਵਾਉਣ ਲਈ ਭਰਮਾਉਂਦੇ ਹਨ ਕਿ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਖਾਸ ਟੂਲ ਦੀ ਲੋੜ ਹੈ। ਇਹ ਪੰਨੇ ਦਾਅਵਾ ਕਰ ਸਕਦੇ ਹਨ:

ਇਹਨਾਂ ਪੰਨਿਆਂ 'ਤੇ ਜਾਣ ਵਾਲੇ ਉਪਭੋਗਤਾ ਅਕਸਰ PUP ਡਾਊਨਲੋਡ ਕਰਦੇ ਹਨ, ਇਹ ਸੋਚ ਕੇ ਕਿ ਉਹ ਕੁਝ ਲਾਭਦਾਇਕ ਇੰਸਟਾਲ ਕਰ ਰਹੇ ਹਨ।

1. ਹੋਰ ਸਾਫਟਵੇਅਰ ਨਾਲ ਬੰਡਲ ਕਰਨਾ: ਸਭ ਤੋਂ ਆਮ ਤਰੀਕਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਬੰਡਲ ਹੈ, ਜਿੱਥੇ ਸਾਫਟਵੇਅਰ ਇੰਸਟਾਲਰਾਂ ਦੇ ਅੰਦਰ PUP ਲੁਕੇ ਹੁੰਦੇ ਹਨ। ਮੁਫ਼ਤ ਸਾਫਟਵੇਅਰ ਸਾਈਟਾਂ, ਪੀਅਰ-ਟੂ-ਪੀਅਰ (P2P) ਨੈੱਟਵਰਕਾਂ, ਜਾਂ ਅਵਿਸ਼ਵਾਸਯੋਗ ਫਾਈਲ-ਹੋਸਟਿੰਗ ਸੇਵਾਵਾਂ ਤੋਂ ਪ੍ਰੋਗਰਾਮ ਡਾਊਨਲੋਡ ਕਰਨ ਵਾਲੇ ਉਪਭੋਗਤਾ ਅਣਜਾਣੇ ਵਿੱਚ ਵਾਧੂ ਅਣਚਾਹੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਸਥਾਪਤ ਕਰ ਸਕਦੇ ਹਨ।

ਇੰਸਟਾਲੇਸ਼ਨ ਵਿੱਚ ਜਲਦਬਾਜ਼ੀ ਕਰਨ ਅਤੇ 'ਈਜ਼ੀ' ਜਾਂ 'ਐਕਸਪ੍ਰੈਸ' ਸੈਟਿੰਗਾਂ ਦੀ ਚੋਣ ਕਰਨ ਨਾਲ ਬੰਡਲ ਕੀਤੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਆਪਣੇ ਆਪ ਸਥਾਪਤ ਕਰਨ ਦੀ ਆਗਿਆ ਮਿਲਦੀ ਹੈ।

ਇੰਸਟਾਲੇਸ਼ਨ ਕਦਮਾਂ ਅਤੇ ਸੇਵਾ ਦੀਆਂ ਸ਼ਰਤਾਂ ਨੂੰ ਅਣਡਿੱਠ ਕਰਨ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਉਪਭੋਗਤਾ ਦੀ ਜਾਣਕਾਰੀ ਤੋਂ ਬਿਨਾਂ ਲੁਕੀਆਂ ਹੋਈਆਂ ਐਪਾਂ ਸਥਾਪਤ ਕੀਤੀਆਂ ਜਾ ਸਕਦੀਆਂ ਹਨ।

1. ਬਦਮਾਸ਼ ਇਸ਼ਤਿਹਾਰ ਅਤੇ ਜ਼ਬਰਦਸਤੀ ਰੀਡਾਇਰੈਕਟ: PUPs ਹਮਲਾਵਰ ਔਨਲਾਈਨ ਵਿਗਿਆਪਨ ਮੁਹਿੰਮਾਂ ਰਾਹੀਂ ਵੀ ਫੈਲਾਏ ਜਾ ਸਕਦੇ ਹਨ:

• ਸ਼ੱਕੀ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਧੋਖਾਧੜੀ ਵਾਲੇ ਇਸ਼ਤਿਹਾਰ ਆਟੋਮੈਟਿਕ ਡਾਊਨਲੋਡ ਲਈ ਮਜਬੂਰ ਕਰ ਸਕਦੇ ਹਨ।
• ਛੇੜਛਾੜ ਵਾਲੀਆਂ ਸਾਈਟਾਂ ਦੁਆਰਾ ਸ਼ੁਰੂ ਕੀਤੇ ਗਏ ਰੀਡਾਇਰੈਕਟ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖੇਬਾਜ਼ ਡਾਊਨਲੋਡ ਪੰਨਿਆਂ ਵੱਲ ਲੈ ਜਾ ਸਕਦੇ ਹਨ।
• ਸਪੈਮ ਬ੍ਰਾਊਜ਼ਰ ਸੂਚਨਾਵਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਅਪਡੇਟਾਂ ਜਾਂ ਚੇਤਾਵਨੀਆਂ ਦੀ ਆੜ ਵਿੱਚ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਭਰਮਾਉਂਦੀਆਂ ਹਨ।

ਇਹਨਾਂ ਖਤਰਿਆਂ ਤੋਂ ਬਚਣ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਿਰਫ਼ ਅਧਿਕਾਰਤ ਸਰੋਤਾਂ ਤੋਂ ਹੀ ਸਾਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ, ਇੰਸਟਾਲੇਸ਼ਨ ਸੈਟਿੰਗਾਂ ਦੀ ਧਿਆਨ ਨਾਲ ਸਮੀਖਿਆ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ, ਅਤੇ ਸ਼ੱਕੀ ਇਸ਼ਤਿਹਾਰਾਂ ਜਾਂ ਪੌਪ-ਅੱਪਸ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ।

ਅੰਤਿਮ ਵਿਚਾਰ

ਸੇਫਮੇਲ ਇੱਕ ਸੰਭਾਵੀ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮ ਦੀ ਇੱਕ ਸ਼ਾਨਦਾਰ ਉਦਾਹਰਣ ਹੈ ਜੋ ਸੁਰੱਖਿਆ ਅਤੇ ਗੋਪਨੀਯਤਾ ਜੋਖਮਾਂ ਨੂੰ ਪੇਸ਼ ਕਰਦੇ ਹੋਏ ਝੂਠੇ ਵਾਅਦਿਆਂ ਨਾਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਗੁੰਮਰਾਹ ਕਰਦਾ ਹੈ। ਬਹੁਤ ਸਾਰੇ PUPs ਵਾਂਗ, ਇਹ ਹੋਰ ਸੌਫਟਵੇਅਰ ਨਾਲ ਬੰਡਲ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਧੋਖੇਬਾਜ਼ ਇਸ਼ਤਿਹਾਰਾਂ ਵਿੱਚ ਲੁਕਿਆ ਹੋਇਆ ਹੈ, ਜਾਂ ਗੁੰਮਰਾਹਕੁੰਨ ਵੈਬਸਾਈਟਾਂ ਰਾਹੀਂ ਪ੍ਰਚਾਰਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਵੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਸਥਾਪਤ ਕਰਦੇ ਸਮੇਂ ਸਾਵਧਾਨ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ, ਗੈਰ-ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਸੁਰੱਖਿਆ ਅਤੇ ਗੋਪਨੀਯਤਾ ਬਣਾਈ ਰੱਖਣ ਲਈ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮਾਂ ਲਈ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਆਪਣੇ ਸਿਸਟਮਾਂ ਦੀ ਜਾਂਚ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ।