यदि आप किसी एंटरप्राइज़ में काम करते हैं या मालिक हैं, तो आपको यह जानना होगा कि साइबर हमलों और घोटाले होने का हमेशा उच्च जोखिम होता है। ईमेल घोटाले उनमें सबसे आम हैं। फिशिंग टैबनबिंग, स्पीयर फ़िशिंग के साथ-साथ विशिंग और स्मिशिंग जैसे कई स्वादों में आता है। कुछ दिन पहले, हमने फार्मिंग ऑनलाइन धोखाधड़ी पर एक नज़र डाली - आज हम एक नज़र डालेंगे व्हेलिंग घोटाले जो उभरते साइबर सुरक्षा खतरे है।
व्हेलिंग घोटाले क्या हैं
अब आपको यह महसूस करना होगा कि व्हेलिंग और स्पीयर फ़िशिंग के बीच अंतर की एक पतली रेखा है। व्हेलिंग आम तौर पर उच्च स्तरीय अधिकारियों को लक्षित करता है, जबकि बाद वाला घोटाला आम तौर पर एक कंपनी के ग्राहकों को लक्षित करता है। इसे व्हेलिंग कहा जाता है क्योंकि लक्ष्य आमतौर पर बड़े या महत्वपूर्ण होते हैं। इसलिए व्हेल किसी संगठन के भीतर उनके अधिकार और पहुंच के कारण चुना जाता है।
व्हेलिंग काम कैसे करता है और आप क्यों लक्षित हैं
इस तरह के सामाजिक रूप से इंजीनियर हमलों की पहचान करना बहुत मुश्किल है और लोग आम तौर पर ऐसे स्कैमर को डेटा दे देते हैं। स्कैमर उस व्यक्तिगत पते से व्यक्तिगत ईमेल भेजता है जिसे आप परिचित कर सकते हैं। स्कैमर आपके बॉस या किसी अन्य मित्रवत संगठन की नकल कर सकता है। या वह आपके वित्तीय सलाहकार या आपके वकील के रूप में नकल कर सकता है। ईमेल की सामग्री अधिकतर ध्यान देने की मांग है ताकि आप तुरंत जवाब दे सकें और उन्हें पकड़ने का कम से कम मौका हो।
ईमेल के लिए आपको किसी देय बिल के भुगतान के रूप में कुछ पैसे स्थानांतरित करने की आवश्यकता हो सकती है या यह आपको किसी ऐसे कार्यालय डेटा के लिए पूछ सकता है जो किसी हेड ऑफिस पर आवश्यक है। या यह संगठन के कर्मचारियों के बारे में व्यक्तिगत विवरण पूछ सकता है।
स्कैमर या हमलावर ने आपके लिए पहले से ही एक व्यक्तिगत ईमेल बनाने के लिए शोध किया है। और शोध आपकी ऑनलाइन गतिविधियों या अन्य स्रोतों से प्राप्त किसी भी जानकारी पर आधारित हो सकता है। व्हेलिंग ईमेल बस सामान्य और सही लगते हैं और यही कारण है कि लोग जाल में पड़ते हैं। ईमेल में उपयोग किए जाने वाले नाम, लोगो और अन्य जानकारी असली हो सकती है या नहीं। लेकिन यह इस तरह से प्रस्तुत किया जाता है कि आम तौर पर लोग इन ईमेल के बीच अंतर को चिह्नित नहीं कर सकते हैं।
साथ ही, प्रेषक का ईमेल पता या वेबसाइट का उल्लेख किसी ऐसे व्यक्ति के समान है जो आप जानते हैं। अनुलग्नक दुर्भावनापूर्ण हो सकता है या नहीं भी हो सकता है। इन घोटालों का एकमात्र उद्देश्य आपको यह विश्वास दिलाना है कि ईमेल पूरी तरह से सामान्य है और इसके लिए तत्काल कार्रवाई की आवश्यकता है। और जब आप ईमेल में निर्देशों का पालन करते हैं, तो आप किसी अनधिकृत व्यक्ति या वेबसाइट पर कुछ गोपनीय डेटा लीक कर देते हैं।
व्हेलिंग हमलों से कैसे सुरक्षित रहें
सामान्य रूप से फ़िशिंग से सुरक्षा के बारे में और जानने के लिए आपको फ़िशिंग अटैक की पहचान करना सीखना है ताकि आप फ़िशिंग घोटालों से बच सकें।
संरक्षित रहने की कुंजी चौकस रहना है। अपने सभी काम से संबंधित ईमेल को अंत तक समाप्त करें और कुछ ख़राब रहें। अगर आपको लगा कि ईमेल में कुछ गड़बड़ है, तो उस संगठन से संपर्क करें जहां से ईमेल कहा जाता है।
1] प्रेषक के ईमेल की पुष्टि करें और फिर केवल ईमेल का जवाब दें। आम तौर पर, जिन वेबसाइटों से आप ईमेल प्राप्त कर रहे हैं, वे वेबसाइट या ईमेल पते लगभग सामान्य ईमेल पते के समान होते हैं जिन्हें आप जानते हैं। एक 'ओ' को '0' (शून्य) के साथ प्रतिस्थापित किया जा सकता है या किसी के बजाय दो 'एस' हो सकता है। इस प्रकार की त्रुटियों को मानव आंखों द्वारा आसानी से अनदेखा किया जाता है, और ये ऐसे हमलों का आधार बनते हैं।
2] अगर ईमेल को कुछ जरूरी कार्रवाई की आवश्यकता है, तो आपको ध्यान से देखना चाहिए और फिर निर्णय लेना चाहिए। यदि कोई आउटबाउंड वेबसाइट लिंक हैं, तो उस वेबसाइट पर कोई भी जानकारी देने से पहले अपना पता सत्यापित करें। साथ ही, पैडलॉक साइन की जांच करें या वेबसाइट के प्रमाणपत्र को सत्यापित करें।
3] किसी भी वेबसाइट या ईमेल पर कोई वित्तीय या कोई संपर्क विवरण प्रदान न करें। किसी वेबसाइट पर भरोसा कब करें, किसी भी वेब लिंक पर क्लिक करने से पहले सावधानी बरतें और बुनियादी इंटरनेट उपयोग सुरक्षा मानदंडों का पालन करें।
4] उचित एंटीवायरस, फ़ायरवॉल सॉफ़्टवेयर अपने कंप्यूटर की सुरक्षा करें और इनमें से किसी भी ईमेल से कोई अनुलग्नक डाउनलोड न करें। आरएआर / 7z या किसी भी अन्य निष्पादन योग्य फाइलों में किसी भी मैलवेयर या ट्रोजन शामिल होने का सबसे संदेह है। पासवर्ड को नियमित रूप से बदलें और एक सुरक्षित स्थान पर महत्वपूर्ण दस्तावेज़ों का बैकअप बनाएं।
5] उनसे निपटने से पहले अपने भौतिक दस्तावेजों को पूरी तरह नष्ट कर दें ताकि वे आपके और आपके संगठन के बारे में कोई जानकारी न दे सकें।
व्हेलिंग हमले उदाहरण
जबकि आप ऑनलाइन घोटाले की कहानियों का एक टन पा सकते हैं। स्नैपचैट और सीगेट जैसी प्रमुख कंपनियां भी इन घोटालों के जाल में गिर गई हैं। पिछले साल, स्नैपचैट का एक उच्च रैंक कर्मचारी ऐसे घोटाले का शिकार था जहां कंपनी के सीईओ का प्रतिरूपण करने वाले ईमेल ने कर्मचारियों के वेतन के बारे में पूछताछ की थी। कुछ उदाहरणों पर नज़र डालें:
- सीगेट: एक सफल व्हेलिंग हमले ने सभी मौजूदा और पिछले कर्मचारियों के लिए 10,000 डब्ल्यू -2 कर दस्तावेजों तक चोरों को उतरा।
- Snapchat: एक कर्मचारी सीईओ इवान स्पिगल और 700 कर्मचारियों के लिए समझौता पेरोल डेटा से अनुरोध का प्रतिरूपण करने वाले ईमेल के लिए गिर गया।
- FACC: एक व्हेलिंग हमले के कारण ऑस्ट्रियाई विमान उद्योग आपूर्तिकर्ता 50 मिलियन यूरो खो गया।
- Ubiquiti नेटवर्क: इस नेटवर्किंग तकनीक कंपनी को व्हेलिंग हमले के परिणामस्वरूप $ 39.1 मिलियन का नुकसान हुआ।
- वज़न वॉचर्स इंटरनेशनल: एक व्हेलिंग ईमेल ने चोरों को लगभग 450 वर्तमान और पूर्व कर्मचारियों के लिए कर डेटा प्राप्त करने की अनुमति दी।
पहले ही स्कैम किया गया है?
क्या आपको लगता है कि आप व्हेलिंग घोटाले का शिकार हुए हैं? तुरंत अपने संगठन के प्रमुख को सूचित करें और कानूनी सहायता लें। यदि आपने उन्हें किसी भी बैंक विवरण या किसी भी प्रकार के पासवर्ड प्रदान किए हैं, तो उन्हें तुरंत बदलें। पथ को ट्रैक करने के लिए एक साइबर सुरक्षा विशेषज्ञ से परामर्श लें और जानें कि हमलावर कौन था। कानूनी मदद के लिए खोजें और वकील से परामर्श लें।
ऐसी कई ऑनलाइन सेवाएं उपलब्ध हैं जहां आप ऐसे घोटालों की रिपोर्ट कर सकते हैं। कृपया इस तरह के घोटालों की रिपोर्ट करें ताकि उनकी गतिविधि बाधित हो और अधिक लोग प्रभावित न हों।
यदि आप और जानने में रुचि रखते हैं, तो शीर्षक वाला यह उत्कृष्ट ईबुक है एक हमले की व्हेलिंग, एनाटॉमी, जो आप से मुफ्त डाउनलोड कर सकते हैं यहाँ.
अपने धोखाधड़ी और ऑनलाइन घोटालों से अपने कर्मचारियों, अपने कर्मचारियों और अपने संगठन को सुरक्षित रखें। शब्द फैलाएं और अपने सहयोगियों, दोस्तों और परिवार की रक्षा में मदद करें।
सबसे आम ऑनलाइन और ईमेल घोटालों और धोखाधड़ी के बारे में यहां पढ़ें।