आप पहले से ही फिशिंग के बारे में जानते हैं: कुछ चारा डालने की प्रक्रिया और किसी के लिए अपनी व्यक्तिगत जानकारी का खुलासा करने की प्रक्रिया। फ़िशिंग स्पीयर फ़िशिंग, टैब्नबिंग, व्हेलिंग, ताबजैकिंग और विशिंग और स्मिशिंग जैसे कई स्वादों में आती है। लेकिन अभी तक एक और प्रकार है, और वह है भाला फ़िशिंग.
आप पहले ही स्पीयर फ़िशिंग में आ चुके हैं। इस तकनीक का उपयोग करते समय, साइबर अपराधियों आपको एक इकाई से एक संदेश भेजते हैं जो आप जानते हैं। संदेश आपको आपकी व्यक्तिगत और वित्तीय जानकारी के लिए पूछता है। चूंकि यह ज्ञात इकाई से उत्पन्न होता है, इसलिए आप केवल दूसरे विचार के बिना जवाब देते हैं।
स्पीयर फ़िशिंग क्या है
स्पीयर फ़िशिंग एक ऐसा तरीका है जहां साइबर अपराधियों ने आपको लक्षित करने के लिए एक लक्षित तकनीक का उपयोग किया है ताकि आपको यह विश्वास हो सके कि आपको एक ज्ञात इकाई से एक वैध ईमेल प्राप्त हुआ है, जो आपको आपकी जानकारी के लिए पूछ रहा है। इकाई एक व्यक्ति या कोई संगठन हो सकता है जिसका आप सामना करते हैं।
इसे मूल दिखाना आसान है। लोगों को सिर्फ एक संबंधित डोमेन खरीदना होगा और एक सबडोमेन का उपयोग करना होगा जो आपको पता है कि संगठन जैसा दिखता है। यह आपके द्वारा जाने जाने वाले व्यक्ति की ईमेल आईडी जैसा भी दिख सकता है। उदाहरण के लिए, something.com नाम का एक सबडोमेन हो सकता है paypal.something.com। इससे उन्हें एक ईमेल आईडी बनाने की अनुमति मिलती है [email protected]। यह पेपैल से संबंधित ईमेल आईडी के समान दिखता है।
ज्यादातर मामलों में, साइबर अपराधी इंटरनेट पर विशेष रूप से सोशल मीडिया पर आपकी गतिविधियों पर नजर रखते हैं। जब उन्हें किसी भी वेबसाइट पर आपके द्वारा कोई जानकारी मिलती है, तो वे आपके द्वारा जानकारी निकालने का अवसर प्राप्त करेंगे।
उदाहरण के लिए, आप एक अपडेट पोस्ट करते हुए कह रहे हैं कि आपने किसी भी सोशल नेटवर्किंग साइट पर अमेज़ॅन से एक फोन खरीदा है। फिर आपको अमेज़ॅन से एक ईमेल प्राप्त होता है कि आपका कार्ड अवरुद्ध है और आपको कोई और खरीदारी करने से पहले अपने खाते को सत्यापित करने की आवश्यकता है। चूंकि ईमेल आईडी अमेज़ॅन की तरह दिखती है, इसलिए आप आसानी से जो जानकारी मांगते हैं उसे दे देते हैं।
दूसरे शब्दों में, स्पीर फ़िशिंग ने फ़िशिंग को लक्षित किया है । आपके बारे में इंटरनेट पर उपलब्ध जानकारी के आधार पर - ईमेल आईडी और संदेश आपके लिए वैयक्तिकृत किए जाते हैं।
स्पीयर फ़िशिंग उदाहरण
जबकि फ़िशिंग एक दैनिक चीज है और कई लोग संरक्षित रहने के लिए पर्याप्त परिचित हैं, कुछ अभी भी इसका शिकार हो जाते हैं।
ईएमसी की आरएसए इकाई को लक्षित करने का तरीका सबसे अच्छा और लोकप्रिय भाला फ़िशिंग उदाहरणों में से एक है। ईएससी की साइबर सुरक्षा के लिए आरएसए जिम्मेदार था। साइबर अपराधियों ने दो ईमेल भेजे, प्रत्येक एक एक्सेल फ़ाइल जिसमें सक्रिय मैक्रो शामिल है। ईमेल का शीर्षक कहा जाता था भर्ती योजना। हालांकि दोनों ईमेल कर्मचारियों के जंक फ़ोल्डर्स में फ़िल्टर किए गए थे, लेकिन कर्मचारियों में से एक उत्सुक हो गया और इसे पुनः प्राप्त कर लिया गया। खोले जाने पर, मैक्रो ने उन लोगों के लिए एक पिछवाड़े खोला जिन्होंने ईमेल भेजा था। फिर वे कर्मचारियों के प्रमाण पत्र प्राप्त करने में सक्षम थे। एक सुरक्षा फर्म होने के बावजूद, यदि आरएसए धोखा दे सकता है, तो नियमित इंटरनेट उपयोगकर्ताओं के जीवन की कल्पना करें।
एक साइबर सुरक्षा फर्म से संबंधित एक और उदाहरण में, तीसरे पक्ष के ईमेल थे जिन्होंने प्रबंधकों को यह विश्वास करने के लिए धोखा दिया कि यह उनके कर्मचारी विवरण मांग रहे थे। जब साइबर अपराधियों को ईमेल पर कर्मचारियों के रूप में जानकारी देकर जानकारी मिली, तो वे कंपनी से अपराधियों के ऑफशोर खातों में स्थानांतरित धन प्राप्त करने में सक्षम थे। ऐसा कहा जाता है कि भाला फिशिंग घोटाले के कारण उबिकिटी 47 मिलियन डॉलर से अधिक हो गई।
व्हेलिंग और स्पीयर फ़िशिंग घोटाले उभरते साइबर-सुरक्षा समस्याएं हैं। दोनों के बीच अंतर की एक पतली रेखा है। स्पीयर फ़िशिंग लोगों के एक समूह को लक्षित करती है - एक ईमेल की तरह जो किसी कंपनी के कर्मचारियों, किसी कंपनी के ग्राहक या यहां तक कि एक विशिष्ट व्यक्ति को लक्षित करती है। व्हेलिंग घोटाले आम तौर पर उच्च स्तरीय अधिकारियों को लक्षित करते हैं।
स्पीयर फ़िशिंग सुरक्षा
हमेशा याद रखें कि कोई ई-कॉमर्स कंपनी आपको आपकी व्यक्तिगत जानकारी ईमेल या फोन के माध्यम से नहीं पूछेगी। अगर आपको किसी भी फॉर्म में कोई संदेश मिलता है जो आपको ब्योरे के लिए पूछता है कि आपको सहज साझाकरण नहीं लगता है, तो इसे एक भाषण फिशिंग प्रयास पर विचार करें और इसे सीधे बंद कर दें। ऐसे ईमेल, संदेशों को अनदेखा करें और ऐसी कॉल बंद करें। भविष्य में जवाब देने से पहले आप संगठन या व्यक्ति से पुष्टि कर सकते हैं।
अन्य स्पीयर फ़िशिंग सुरक्षा विधियों में से, सोशल नेटवर्किंग साइटों पर जितना आवश्यक हो उतना साझा करना है। आप कह सकते हैं कि यह आपके नए फोन की एक तस्वीर है और इसे एक निश्चित तारीख पर एक्सवाईजेड संगठन से खरीदे जाने के बजाय इसे पोस्ट करें।
सामान्य रूप से फ़िशिंग से सुरक्षा के बारे में और जानने के लिए आपको फ़िशिंग अटैक की पहचान करना सीखना होगा। असल में, आपके पास एक अच्छा सुरक्षा सॉफ़्टवेयर होना चाहिए जो आपके ईमेल को अच्छी तरह से फ़िल्टर करे। आप उन ईमेल क्लाइंट्स को ईमेल प्रमाणन और एन्क्रिप्शन जोड़ सकते हैं जिनका आप उपयोग करते हैं ताकि आप बेहतर संरक्षित हों। भाषण फ़िशिंग प्रयासों में से कई ईमेल क्लाइंट में बनाए गए या इंस्टॉल किए गए प्रमाणपत्र-पढ़ने वाले प्रोग्रामों के साथ पकड़े जा सकते हैं।
सुरक्षित रहें, ऑनलाइन होने पर तेज रहें!
