स्पीयर फ़िशिंग क्या है? स्पष्टीकरण, उदाहरण, सुरक्षा

आप फ़िशिंग(Phishing) के बारे में पहले से ही जानते हैं : कुछ चारा डालने और किसी की व्यक्तिगत जानकारी प्रकट करने की प्रतीक्षा करने की प्रक्रिया। फ़िशिंग स्पीयर फ़िशिंग(Spear Phishing) , टैब्नबिंग , व्हेलिंग(Whaling) , टैबजैकिंग(Tabjacking) और विशिंग और स्मिशिंग जैसे कई स्वादों में आता है  । लेकिन एक और प्रकार है, और वह है स्पीयर फ़िशिंग(Spear Phishing)

आप स्पीयर फ़िशिंग(Spear Phishing) के बारे में पहले ही जान चुके होंगे । इस तकनीक का उपयोग करते समय, साइबर अपराधी आपको एक ऐसी संस्था से संदेश भेजते हैं जिसे आप जानते हैं। संदेश आपसे आपकी व्यक्तिगत और वित्तीय जानकारी मांगता है। चूंकि यह किसी ज्ञात इकाई से उत्पन्न हुआ प्रतीत होता है, आप बिना किसी दूसरे विचार के उत्तर देते हैं।

स्पीयर फ़िशिंग क्या है

स्पीयर फ़िशिंग क्या है

स्पीयर फ़िशिंग(Phishing) एक ऐसा तरीका है जहाँ साइबर अपराधी एक लक्षित तकनीक का उपयोग करके आपको यह विश्वास दिलाने के लिए करते हैं कि आपको किसी ज्ञात संस्था से एक वैध ईमेल प्राप्त हुआ है, जिसमें आपसे आपकी जानकारी मांगी गई है। इकाई एक व्यक्ति या कोई भी संगठन हो सकता है जिसके साथ आप व्यवहार करते हैं।

इसे मूल दिखाना आसान है। लोगों को बस एक संबंधित डोमेन खरीदना होता है और एक उपडोमेन का उपयोग करना होता है जो उस संगठन की तरह दिखता है जिसे आप जानते हैं। यह किसी ऐसे व्यक्ति की ईमेल आईडी की तरह भी दिख सकता है जिसे आप जानते हैं। उदाहरण के लिए, some.com में (something.com)paypal.something.com नाम का एक सबडोमेन हो सकता है । यह उन्हें एक ईमेल आईडी बनाने की अनुमति देता है जो [ईमेल संरक्षित]([email protected]) जाती है । यह काफी हद तक पेपाल(PayPal) से संबंधित ईमेल आईडी(IDs) के समान दिखता है ।

ज्यादातर मामलों में साइबर अपराधी इंटरनेट(Internet) पर आपकी गतिविधियों पर नजर रखते हैं , खासकर सोशल मीडिया पर। जब वे किसी भी वेबसाइट पर आपसे कोई जानकारी प्राप्त करते हैं, तो वे आपसे जानकारी निकालने का अवसर प्राप्त करेंगे।

उदाहरण के लिए, आप यह कहते हुए एक अपडेट पोस्ट करते हैं कि आपने किसी सोशल नेटवर्किंग साइट पर Amazon से फ़ोन खरीदा है। (Amazon)फिर आपको अमेज़ॅन(Amazon) से एक ईमेल प्राप्त होता है जिसमें कहा गया है कि आपका कार्ड अवरुद्ध है और आपको और खरीदारी करने से पहले अपने खाते को सत्यापित करने की आवश्यकता है। चूंकि ईमेल आईडी अमेज़ॅन(Amazon) की तरह दिखती है , आप उनके द्वारा मांगी गई जानकारी को आसानी से दे देते हैं।

दूसरे शब्दों में, स्पीयर फ़िशिंग ने फ़िशिंग को लक्षित किया है(Spear Phishing has targetted Phishing) । ईमेल आईडी(IDs) और संदेश आपके लिए वैयक्तिकृत हैं - आपके बारे में इंटरनेट(Internet) पर उपलब्ध जानकारी के आधार पर ।

स्पीयर फ़िशिंग उदाहरण

जबकि फ़िशिंग एक दैनिक बात है और कई लोग इससे सुरक्षित रहने के लिए पर्याप्त रूप से परिचित हैं, कुछ अभी भी इसके शिकार होते हैं।

सबसे अच्छा और लोकप्रिय भाला फ़िशिंग उदाहरणों में से एक है जिस तरह से EMC की (EMC)RSA इकाई को लक्षित किया गया था। RSA EMC की साइबर सुरक्षा के लिए जिम्मेदार था । साइबर अपराधियों ने दो ईमेल भेजे, जिनमें से प्रत्येक में एक एक्सेल(EXCEL) फाइल थी जिसमें एक सक्रिय मैक्रो(MACRO) शामिल था। ईमेल का शीर्षक रिक्रूटमेंट प्लान(Recruitment Plan) बताया गया । जबकि दोनों ईमेल कर्मचारियों के जंक फोल्डर(Junk Folders) में फ़िल्टर किए गए थे , एक कर्मचारी उत्सुक हो गया और उसे पुनः प्राप्त कर लिया। खोले जाने पर, मैक्रो(MACRO) ने ईमेल भेजने वाले लोगों के लिए पिछले दरवाजे खोल दिए। वे तब कर्मचारियों की साख की खरीद करने में सक्षम थे। एक सुरक्षा फर्म होने के बावजूद, यदि RSAबरगलाया जा सकता है, नियमित इंटरनेट(Internet) उपयोगकर्ताओं के जीवन की कल्पना करें।

साइबर सुरक्षा फर्म से संबंधित एक और उदाहरण में, तीसरे पक्ष के ईमेल थे जिन्होंने प्रबंधकों को यह विश्वास दिलाया कि यह उनके कर्मचारी थे जो विवरण मांग रहे थे। जब साइबर अपराधियों को ईमेल पर कर्मचारी बनकर सूचना मिली, तो वे कंपनी से अपराधियों के अपतटीय खातों में धन हस्तांतरित करने में सक्षम थे। ऐसा कहा जाता है कि स्पीयर-फ़िशिंग घोटाले के कारण Ubiquity को $47 मिलियन से अधिक का नुकसान हुआ।(Ubiquity)

व्हेलिंग(Whaling) और स्पीयर फ़िशिंग(Spear Phishing) घोटाले साइबर सुरक्षा के मुद्दे उभर रहे हैं। दोनों के बीच अंतर की एक पतली रेखा है। स्पीयर फ़िशिंग(Spear Phishing) लोगों के एक समूह को लक्षित करता है - जैसे एक ईमेल जो किसी कंपनी के कर्मचारियों, किसी कंपनी के ग्राहकों या यहां तक ​​कि किसी विशिष्ट व्यक्ति को लक्षित करता है। व्हेलिंग (Whaling) घोटाले(Scams) आमतौर पर उच्च-स्तरीय अधिकारियों को लक्षित करते हैं।

स्पीयर फ़िशिंग सुरक्षा

हमेशा याद रखें कि कोई भी ई-कॉमर्स कंपनी आपसे ईमेल या फोन के जरिए आपकी व्यक्तिगत जानकारी नहीं मांगेगी। यदि आपको किसी भी रूप में कोई ऐसा संदेश प्राप्त होता है जिसमें आपसे विवरण मांगा जाता है जिसे आप साझा करने में सहज महसूस नहीं करते हैं, तो इसे स्पीयर-फ़िशिंग प्रयास मानें और इसे सीधे काट दें। ऐसे ईमेल, मैसेज को इग्नोर करें(Ignore) और ऐसे कॉल्स को स्विच ऑफ कर दें। आप भविष्य में जवाब देने से पहले संगठन या व्यक्ति से पुष्टि कर सकते हैं।

अन्य स्पीयर फ़िशिंग(Spear Phishing) सुरक्षा विधियों में, केवल उतना ही साझा करना है जितनी सोशल नेटवर्किंग साइटों पर आवश्यक है। आप कह सकते हैं कि यह आपके नए फ़ोन की फ़ोटो है और इसे जोड़ने के बजाय पोस्ट करें, आपने इसे XYZ संगठन से खरीदा है - एक निश्चित तिथि पर।

सामान्य रूप से फ़िशिंग से सुरक्षा के बारे में अधिक जानने के लिए आपको फ़िशिंग हमलों(identify Phishing Attacks) की पहचान करना सीखना होगा । मूल रूप(Basically) से, आपके पास अच्छा सुरक्षा सॉफ़्टवेयर होना चाहिए जो आपके ईमेल को अच्छी तरह से फ़िल्टर करता हो। आप अपने द्वारा उपयोग किए जाने वाले ईमेल क्लाइंट में ईमेल प्रमाणन और एन्क्रिप्शन जोड़ सकते हैं ताकि आप बेहतर तरीके से सुरक्षित रहें। स्पीयर-फ़िशिंग के कई(Many) प्रयास ईमेल क्लाइंट में निर्मित या इंस्टॉल किए गए सर्टिफिकेट-रीडिंग प्रोग्राम के साथ पकड़े जा सकते हैं।

Stay safe, stay sharp when online!



Owais Handa

About the author

मैं एक सॉफ्टवेयर इंजीनियर हूं, जिसके पास मोबाइल और डेस्कटॉप एप्लिकेशन पर काम करने का दो साल से अधिक का अनुभव है। मुझे विंडोज़ अपडेट, सेवाओं और जीमेल में विशेषज्ञता हासिल है। मेरे कौशल मुझे विंडोज़ एप्लिकेशन विकसित करने या ईमेल क्लाइंट बनाए रखने जैसे कार्यों के लिए सही उम्मीदवार बनाते हैं।


Related posts