व्हेलिंग घोटाले क्या हैं और अपने उद्यम की सुरक्षा कैसे करें

यदि आप किसी उद्यम में काम करते हैं या उसके मालिक हैं, तो आपको यह जानना होगा कि साइबर हमले और घोटाले होने का हमेशा एक उच्च जोखिम होता है। ईमेल घोटाले(Email Scams) उनमें से सबसे आम हैं। फ़िशिंग टैब्नबिंग, स्पीयर फ़िशिंग(Spear Phishing) के साथ-साथ विशिंग और स्मिशिंग जैसे कई स्वादों में आता है । कुछ दिन पहले, हमने ऑनलाइन फार्मिंग धोखाधड़ी(Pharming online frauds) पर एक नज़र डाली थी - आज हम व्हेलिंग स्कैम(Whaling Scams) पर एक नज़र डालेंगे जो कि साइबर सुरक्षा के लिए उभरता ख़तरा है।

व्हेलिंग घोटाले क्या हैं

व्हेल के हमले

व्हेलिंग(Whaling) घोटाले में , आपको आमतौर पर ईमेल द्वारा लक्षित किया जाता है - यह एक विशेष फ़िशिंग घोटाला(Phishing scam) है । हमलावर आपकी ऑनलाइन गतिविधि का अध्ययन करता है और अन्य स्रोतों से आपके बारे में उपयोगी जानकारी प्राप्त करता है। और उस जानकारी का उपयोग पेशेवर दिखने वाले वैयक्तिकृत ई-मेल बनाने के लिए किया जाता है। एक आधिकारिक ईमेल देखने से आप अपने बचाव को छोड़ सकते हैं और आप इस तरह के ईमेल पर भरोसा करने की बहुत संभावना रखते हैं। आगे की धोखाधड़ी गतिविधियों के लिए आपसे जानकारी प्राप्त करने का विचार है।

अब आपको यह महसूस करना होगा कि व्हेलिंग(Whaling) और स्पीयर फ़िशिंग(Spear Phishing) के बीच अंतर की एक पतली रेखा है व्हेलिंग(Whaling) आमतौर पर उच्च-स्तरीय अधिकारियों को लक्षित करता है, जबकि बाद वाला घोटाला किसी कंपनी के कर्मचारियों, आमतौर पर किसी कंपनी के ग्राहकों को लक्षित करता है। इसे व्हेलिंग(Whaling) कहा जाता है क्योंकि लक्ष्य आमतौर पर बड़े या महत्वपूर्ण होते हैं। और इसलिए व्हेल(Whales) को उनके अधिकार और एक संगठन के भीतर पहुंच के कारण चुना जाता है।

व्हेलिंग(Whaling) कैसे काम करती है और आपको क्यों निशाना बनाया जाता है

व्हेलिंग घोटाले

अधिकांश लक्ष्य आमतौर पर व्यवसायी, उद्यमी, सीईओ(CEOs) और कॉर्पोरेट कर्मचारी होते हैं। लक्ष्य आमतौर पर व्यवसाय विशिष्ट होते हैं और किसी संगठन की गतिविधियों के बारे में कोई संवेदनशील जानकारी प्राप्त करने के उद्देश्य से हमलों की योजना बनाई जाती है।

इस तरह के सामाजिक रूप से निर्मित हमलों की पहचान करना बहुत मुश्किल होता है और लोग आमतौर पर ऐसे स्कैमर को डेटा देते हैं। स्कैमर उस पते से एक व्यक्तिगत ईमेल भेजता है जिससे आप परिचित हो सकते हैं। स्कैमर आपके बॉस या किसी अन्य मित्रवत संगठन की नकल कर सकता है। या वह आपके वित्तीय सलाहकार या आपके वकील के रूप में नकल कर सकता है। ईमेल की सामग्री ज्यादातर ध्यान आकर्षित करने वाली होती है ताकि आप तुरंत जवाब दे सकें और उनके पकड़े जाने की संभावना कम से कम हो।

ईमेल के लिए आपको देय बिल के भुगतान के रूप में कुछ धन हस्तांतरित करने की आवश्यकता हो सकती है या यह आपसे कुछ कंपनी डेटा मांग सकता है जो एक प्रधान कार्यालय में आवश्यक है। या यह संगठन के कर्मचारियों के बारे में व्यक्तिगत विवरण पूछ सकता है।

आपके लिए एक व्यक्तिगत ईमेल बनाने के लिए स्कैमर या हमलावर ने पहले ही आप पर शोध किया है। और शोध आपकी ऑनलाइन गतिविधियों या अन्य स्रोतों से प्राप्त किसी जानकारी पर आधारित हो सकता है। व्हेलिंग ईमेल(Whaling emails) सामान्य और सही लगते हैं और यही कारण है कि लोग जाल में पड़ जाते हैं। ईमेल में उपयोग किए गए नाम, लोगो और अन्य जानकारी वास्तविक हो सकती है या नहीं। लेकिन इसे इस तरह से प्रस्तुत किया जाता है कि आम तौर पर लोग इन ईमेल के बीच अंतर नहीं कर पाते हैं।

साथ ही, प्रेषक या उल्लिखित वेबसाइट का ईमेल पता किसी ऐसे व्यक्ति के समान है जिसे आप जानते हैं। अनुलग्नक दुर्भावनापूर्ण हो सकते हैं या नहीं भी हो सकते हैं। इन घोटालों का एकमात्र उद्देश्य आपको यह विश्वास दिलाना है कि ईमेल पूरी तरह से सामान्य है और इसके लिए तत्काल कार्रवाई की आवश्यकता है। और जब आप ईमेल में दिए गए निर्देशों का पालन करते हैं, तो आप किसी अनधिकृत व्यक्ति या वेबसाइट पर कुछ गोपनीय डेटा लीक कर देते हैं।

व्हेल के हमलों से कैसे सुरक्षित रहें

आपको सामान्य रूप से फ़िशिंग से सुरक्षा के बारे में अधिक जानने के लिए फ़िशिंग हमलों की पहचान करना सीखना होगा ताकि आप (identify Phishing Attacks)फ़िशिंग घोटालों से बच सकें(avoid Phishing scams)

सुरक्षित रहने की कुंजी चौकस रहना है। अपने सभी काम से संबंधित ईमेल को अंत तक पढ़ें और कुछ गड़बड़ पर नजर रखें। अगर आपको अभी-अभी लगा कि ईमेल में कुछ गड़बड़ है, तो उस संगठन से संपर्क करें जिससे ईमेल कहा जाता है।

1] प्रेषक के ईमेल को सत्यापित करें और उसके बाद ही ईमेल का जवाब दें। (Verify)आमतौर पर, जिन वेबसाइटों या ईमेल पते से आप ईमेल प्राप्त कर रहे हैं, वे लगभग सामान्य ईमेल पतों के समान होते हैं जिन्हें आप जानते होंगे। एक 'o' को '0' (शून्य) से बदला जा सकता है या एक 's' के बजाय दो 'ss' हो सकते हैं। इस प्रकार की त्रुटियों को मानव आँख आसानी से नज़रअंदाज कर देती है, और यही इस तरह के हमलों का आधार बनती है।

2] अगर ईमेल को कुछ जरूरी कार्रवाई की आवश्यकता है, तो आपको ध्यान से देखना चाहिए और फिर निर्णय लेना चाहिए। यदि कोई आउटबाउंड वेबसाइट लिंक हैं, तो उस वेबसाइट पर कोई भी जानकारी देने से पहले उनके पते की पुष्टि करें। इसके अलावा, पैडलॉक साइन की जांच करें या वेबसाइट के प्रमाणपत्र को सत्यापित करें।

3] किसी भी वेबसाइट या ईमेल को कोई वित्तीय या कोई संपर्क विवरण प्रदान न करें। जानें कि किसी वेबसाइट पर कब भरोसा करना है(Know when to trust a website) , किसी भी वेब लिंक पर क्लिक करने से पहले सावधानी बरतें(precautions before clicking on any web links) और बुनियादी इंटरनेट उपयोग सुरक्षा मानदंडों का पालन करें।

4] अपने कंप्यूटर की सुरक्षा के लिए उचित एंटीवायरस, फ़ायरवॉल सॉफ़्टवेयर रखें और इनमें से किसी भी ईमेल से कोई अटैचमेंट डाउनलोड न करें। RAR/7z या किसी भी अन्य निष्पादन योग्य फ़ाइलों में किसी भी मैलवेयर या ट्रोजन(Trojans) होने का सबसे अधिक संदेह है । नियमित रूप से पासवर्ड बदलें और सुरक्षित स्थान पर महत्वपूर्ण दस्तावेजों का बैकअप बनाएं।

5 ](] Completely) अपने भौतिक दस्तावेजों का निपटान करने से पहले उन्हें पूरी तरह से नष्ट कर दें ताकि वे आपके और आपके संगठन के बारे में कोई जानकारी प्रदान न कर सकें।

व्हेल हमले के उदाहरण

जबकि आप इस तरह की घोटालों की ढेर सारी कहानियां ऑनलाइन पा सकते हैं। यहां तक ​​कि स्नैपचैट(Snapchat) और सीगेट(Seagate) जैसी बड़ी कंपनियां भी इन घोटालों के जाल में फंस गई हैं। पिछले साल, स्नैपचैट(Snapchat) का एक उच्च पदस्थ कर्मचारी ऐसे घोटाले का शिकार हुआ था, जहां कंपनी के सीईओ का प्रतिरूपण करने वाले एक ईमेल ने कर्मचारियों के पेरोल के बारे में पूछताछ की थी। कुछ उदाहरणों पर एक नज़र डालें:

  • सीगेट(Seagate) : एक सफल व्हेलिंग हमले ने सभी मौजूदा और पिछले कर्मचारियों के लिए 10,000 W-2 कर दस्तावेज़ों तक के चोरों को उतारा।
  • स्नैपचैट(Snapchat) : एक कर्मचारी सीईओ इवान स्पीगल(CEO Evan Spiegel) के अनुरोध का प्रतिरूपण करने वाले ईमेल के लिए गिर गया और 700 कर्मचारियों के लिए पेरोल डेटा से समझौता किया।
  • FACC : ऑस्ट्रियाई विमान उद्योग आपूर्तिकर्ता को व्हेल के हमले के कारण 50 मिलियन यूरो का नुकसान हुआ।
  • Ubiquiti Networks : इस नेटवर्किंग टेक कंपनी को व्हेलिंग के हमले के परिणामस्वरूप $39.1 मिलियन का नुकसान हुआ।
  • वेट वॉचर्स इंटरनेशनल(Weight Watchers International) : एक व्हेलिंग ईमेल ने चोरों को लगभग 450 वर्तमान और पूर्व कर्मचारियों के लिए कर डेटा प्राप्त करने की अनुमति दी।

पहले से ही घोटाला?

क्या आपको लगता है कि आप व्हेलिंग(Whaling) घोटाले के शिकार हुए हैं? तुरंत अपने संगठन के प्रमुख को सूचित करें और कानूनी सहायता लें। यदि आपने उन्हें कोई बैंक विवरण या किसी प्रकार का पासवर्ड प्रदान किया है, तो उन्हें तुरंत बदल दें। पथ को ट्रैक करने के लिए साइबर सुरक्षा विशेषज्ञ से परामर्श लें और जानें कि हमलावर कौन था। कानूनी मदद लें और वकील से सलाह लें।

विभिन्न ऑनलाइन सेवाएं उपलब्ध हैं जहां आप ऐसे घोटालों की रिपोर्ट कर सकते हैं। कृपया ऐसे घोटालों की रिपोर्ट करें ताकि उनकी गतिविधि बाधित हो सके और अधिक लोग प्रभावित न हों।

यदि आप अधिक जानने में रुचि रखते हैं, तो व्हेलिंग, एनाटॉमी ऑफ ए अटैक(Whaling, Anatomy of an attack) नामक यह उत्कृष्ट ईबुक है , जिसे आप मुफ्त में डाउनलोड कर सकते हैं।

इस तरह की धोखाधड़ी और ऑनलाइन घोटालों से खुद को, अपने कर्मचारियों और अपने संगठन को सुरक्षित रखें। प्रचार करें और अपने सहकर्मियों, दोस्तों और परिवार को सुरक्षित रहने में मदद करें।(Protect yourself, your employees and your organization from such frauds and online scams. Spread the word and help your colleagues, friends, and family stay protected.)

सबसे आम ऑनलाइन और ईमेल घोटाले और धोखाधड़ी(most common Online and Email scams & frauds) के बारे में यहां पढ़ें ।



Faisal Mand

About the author

मैं एक सॉफ्टवेयर इंजीनियर हूं जिसे क्रोम और गेमिंग एप्लिकेशन दोनों में अनुभव है। मैं पिछले 4 वर्षों से Google क्रोम ब्राउज़र के समाधान पर काम कर रहा हूं और कई अलग-अलग प्लेटफार्मों के लिए गेम पर भी काम किया है। मेरा कौशल सॉफ्टवेयर परियोजनाओं की डिजाइनिंग, परीक्षण और प्रबंधन में निहित है। एक सॉफ्टवेयर इंजीनियर के रूप में अपने काम के अलावा, मुझे गोपनीयता, उपयोगकर्ता खातों और पारिवारिक सुरक्षा के मुद्दों का भी अनुभव है।


Related posts