स्पीयर-फ़िशिंग फ़िशिंग का एक नया और अधिक खतरनाक रूप है। कुछ भी पकड़ने की उम्मीद में एक विस्तृत नेट कास्टिंग करने के बजाय, भाला-फिशर शिल्प सावधानीपूर्वक हमला करता है और इसे व्यक्तिगत लोगों या विशिष्ट विभाग पर लक्षित करता है।
फिशिंग समझाया
फ़िशिंग आपकी जानकारी को आजमाने और प्राप्त करने के लिए भरोसेमंद व्यक्ति का प्रतिरूपण करने का अभ्यास है। उदाहरण के लिए, एक फिशर बैंक ऑफ अमेरिका से होने वाले स्पैम ईमेल भेज सकता है जो आपको एक लिंक पर क्लिक करने के लिए कहता है, फर्जी बैंक ऑफ अमेरिका वेबसाइट (एक फ़िशिंग साइट) पर जाएं, और अपने बैंकिंग विवरण दर्ज करें।
फ़िशिंग केवल ईमेल तक सीमित नहीं है, हालांकि। एक फिशर स्काइप पर "स्काइप सपोर्ट" जैसे चैट नाम पंजीकृत कर सकता है और स्काइप संदेशों के माध्यम से आपसे संपर्क कर सकता है, कह रहा है कि आपके खाते से समझौता किया गया था और आपकी पहचान सत्यापित करने के लिए उन्हें आपके पासवर्ड या क्रेडिट कार्ड नंबर की आवश्यकता है। यह ऑनलाइन गेम में भी किया गया है, जहां स्कैमर गेम एडमिनिस्ट्रेटर का प्रतिरूपण करते हैं और आपके पासवर्ड के लिए संदेश भेजते हैं, जिनका उपयोग वे आपके खाते को चुरा लेने के लिए करेंगे। फ़िशिंग फोन पर भी हो सकती है। अतीत में, आपको माइक्रोसॉफ्ट से होने का दावा करने वाले फोन कॉल प्राप्त हो सकते हैं और कह सकते हैं कि आपके पास वायरस है जिसे आपको हटाने के लिए भुगतान करना होगा।
फिशर्स आम तौर पर एक बहुत व्यापक नेट डाला। बैंक ऑफ अमेरिका फ़िशिंग ईमेल लाखों लोगों को भेजा जा सकता है, यहां तक कि जिन लोगों के पास बैंक ऑफ अमेरिका खाते नहीं हैं। इस वजह से, फ़िशिंग अक्सर स्पॉट करने में काफी आसान होती है। यदि आपके पास बैंक ऑफ अमेरिका के साथ कोई संबंध नहीं है और उनसे होने का दावा करने वाला ईमेल प्राप्त होता है, तो यह बहुत स्पष्ट होना चाहिए कि ईमेल एक घोटाला है। फिशर इस तथ्य पर निर्भर करते हैं कि, यदि वे पर्याप्त लोगों से संपर्क करते हैं, तो अंत में कोई भी अपने घोटाले के लिए गिर जाएगा। यही कारण है कि हमारे पास अभी भी स्पैम ईमेल हैं - उनमें से कोई भी उनके लिए गिरना चाहिए या वे लाभदायक नहीं होंगे।
अधिक जानकारी के लिए फ़िशिंग ईमेल की शारीरिक रचना पर नज़र डालें।
स्पीयर फ़िशिंग कैसे अलग है
यदि पारंपरिक फ़िशिंग कुछ पकड़ने की उम्मीद में व्यापक नेट कास्टिंग करने का कार्य है, तो भाला फ़िशिंग एक विशिष्ट व्यक्ति या संगठन को ध्यान से लक्षित करने और व्यक्तिगत रूप से हमले को सिलाई करने का कार्य है।
जबकि अधिकांश फ़िशिंग ईमेल बहुत विशिष्ट नहीं होते हैं, वहीं स्पीर-फ़िशिंग हमला वास्तविक जानकारी का उपयोग करता है ताकि घोटाला वास्तविक प्रतीत हो सके। उदाहरण के लिए, "प्रिय महोदय, कृपया शानदार धन और धन के लिए इस लिंक पर क्लिक करने के बजाय" ईमेल कह सकता है, "हाय बॉब, कृपया मंगलवार की बैठक में हमने इस व्यापार योजना को तैयार किया और हमें बताएं कि आप क्या सोचते हैं।" ईमेल आप जानते हैं कि किसी ऐसे व्यक्ति से आ सकता है जो संभवतः जाली ईमेल पते के साथ हो सकता है, लेकिन संभावित रूप से किसी वास्तविक ईमेल पते के साथ किसी व्यक्ति को फ़िशिंग हमले में समझौता किया गया हो)। अनुरोध अधिक सावधानी से तैयार किया गया है और ऐसा लगता है कि यह वैध हो सकता है। ईमेल किसी ऐसे व्यक्ति को संदर्भित कर सकता है जिसे आप जानते हैं, आपके द्वारा खरीदी गई खरीद, या व्यक्तिगत जानकारी का एक और टुकड़ा।
उच्च मूल्य वाले लक्ष्यों पर स्पीयर-फ़िशिंग हमलों को अधिकतम क्षति के लिए शून्य-दिन शोषण के साथ जोड़ा जा सकता है। उदाहरण के लिए, एक स्कैमर एक विशेष व्यवसाय में किसी व्यक्ति को ईमेल कर सकता है, "हाय बॉब, क्या आप कृपया इस व्यवसाय की रिपोर्ट देखेंगे? जेन ने कहा कि आप हमें कुछ फीडबैक देंगे। "वैध दिखने वाले ईमेल पते के साथ। यह लिंक एम्बेडेड जावा या फ्लैश सामग्री वाले वेब पेज पर जा सकता है जो कंप्यूटर से समझौता करने के लिए शून्य-दिन का लाभ उठाता है। (जावा विशेष रूप से खतरनाक है, क्योंकि अधिकांश लोगों के पास पुराना और कमजोर जावा प्लग-इन स्थापित है।) एक बार कंप्यूटर से समझौता हो जाने के बाद, हमलावर अपने कॉर्पोरेट नेटवर्क तक पहुंच सकता है या अन्य व्यक्तियों के खिलाफ लक्षित भाले-फ़िशिंग हमलों को लॉन्च करने के लिए अपने ईमेल पते का उपयोग कर सकता है संगठन।
एक स्कैमर एक खतरनाक फ़ाइल भी संलग्न कर सकता है जो हानिरहित फ़ाइल की तरह दिखने के लिए छिपा हुआ है। उदाहरण के लिए, एक भाला-फ़िशिंग ईमेल में एक पीडीएफ फ़ाइल हो सकती है जो वास्तव में एक.exe फ़ाइल संलग्न होती है।
चिंता करने के लिए वास्तव में कौन जरूरत है
बड़े निगमों और सरकारों के खिलाफ अपने आंतरिक नेटवर्क तक पहुंचने के लिए स्पीकर-फ़िशिंग हमलों का उपयोग किया जा रहा है। हम सफल निगम-फ़िशिंग हमलों से समझौता किए गए हर निगम या सरकार के बारे में नहीं जानते हैं। संगठन अक्सर उन सटीक प्रकार के हमले का खुलासा नहीं करते हैं जो उनसे समझौता करते हैं। वे यह भी स्वीकार नहीं करते हैं कि वे बिल्कुल हैक कर चुके हैं।
एक त्वरित खोज से पता चलता है कि व्हाईट हाउस, फेसबुक, ऐप्पल, यूएस डिपार्टमेंट ऑफ डिफेंस, द न्यूयॉर्क टाइम्स, वॉल स्ट्रीट जर्नल और ट्विटर समेत संगठनों की भाषण-फिशिंग हमलों से समझौता किया गया है। वे संगठनों में से कुछ हैं जिन्हें हम जानते हैं कि समझौता किया गया है - समस्या की सीमा बहुत अधिक है।
यदि कोई हमलावर वास्तव में उच्च मूल्य वाले लक्ष्य से समझौता करना चाहता है, तो भाला-फ़िशिंग हमला - शायद काले बाजार पर खरीदे गए नए शून्य-दिन के शोषण के साथ संयुक्त - अक्सर ऐसा करने का एक बहुत ही प्रभावी तरीका होता है। स्पीयर-फ़िशिंग हमलों का अक्सर कारण के रूप में उल्लेख किया जाता है जब उच्च मूल्य लक्ष्य का उल्लंघन होता है।
स्पीयर फ़िशिंग से खुद को सुरक्षित रखें
एक व्यक्ति के रूप में, आप सरकारों और बड़े निगमों की तुलना में इस तरह के एक परिष्कृत हमले का लक्ष्य होने की संभावना कम हैं। हालांकि, हमलावर अभी भी फ़िशिंग ईमेल में व्यक्तिगत जानकारी को शामिल करके आपके खिलाफ भाले-फ़िशिंग रणनीति का उपयोग करने का प्रयास कर सकते हैं। यह जानना महत्वपूर्ण है कि फ़िशिंग हमले अधिक परिष्कृत हो रहे हैं।
जब फिशिंग की बात आती है, तो आपको सावधान रहना चाहिए। अपने सॉफ़्टवेयर को अद्यतित रखें ताकि यदि आप ईमेल में लिंक पर क्लिक करते हैं तो आप समझौता करने के खिलाफ बेहतर सुरक्षा प्राप्त कर सकते हैं। ईमेल से जुड़ी फाइलें खोलते समय अतिरिक्त सतर्क रहें। व्यक्तिगत जानकारी के लिए असामान्य अनुरोधों से सावधान रहें, यहां तक कि ऐसा लगता है कि वे वैध हो सकते हैं। अलग-अलग वेबसाइटों पर पासवर्ड का पुन: उपयोग न करें, बस अगर आपका पासवर्ड निकलता है।
फ़िशिंग हमले अक्सर उन चीजों को करने का प्रयास करते हैं जो वैध व्यवसाय कभी नहीं करेंगे। आपका बैंक आपको कभी ईमेल नहीं करेगा और आपका पासवर्ड मांगेगा, एक व्यवसाय जिसे आपने सामान खरीदा है, आपको कभी ईमेल नहीं करेगा और आपके क्रेडिट कार्ड नंबर की मांग नहीं करेगा, और आपको कभी भी एक वैध संगठन से तुरंत संदेश नहीं मिलेगा जो आपको अपना पासवर्ड मांगेगा या अन्य संवेदनशील जानकारी। ईमेल में लिंक पर क्लिक न करें और संवेदनशील व्यक्तिगत जानकारी दें, इससे कोई फ़र्क नहीं पड़ता कि फ़िशिंग ईमेल और फ़िशिंग साइट कितनी आश्वस्त है।
फ़िशिंग के सभी रूपों की तरह, भाला-फ़िशिंग सामाजिक इंजीनियरिंग हमले का एक रूप है जो विशेष रूप से बचाव करने के लिए कठिन है। यह सब एक व्यक्ति है जो गलती कर रहा है और हमलावरों ने आपके नेटवर्क में एक टोहोल स्थापित किया होगा।
