0
विचारों
स्पीयर फ़िशिंग क्या है और इससे खुद को कैसे बचाएं
अनेक वस्तुओं का संग्रह / / November 29, 2021
कभी काल्पनिक "नाइजीरियाई राजकुमार" से एक ईमेल प्राप्त हुआ है, जिसके पास इतनी संपत्ति है जो कहीं जमा है, लेकिन इसे पुनः प्राप्त करने के लिए आपकी सहायता की आवश्यकता है? वैसे, यह विशेष रूप से फ़िशिंग घोटाला सबसे लंबे समय तक चलने वाले इंटरनेट धोखाधड़ी में से एक है, और यह अभी भी प्रत्येक वर्ष $700,000 से अधिक में रेक करता है.
यह हैकर्स और अन्य साइबर अपराधियों द्वारा किए गए फ़िशिंग प्रयासों के कई उदाहरणों में से एक है पहले से न सोचा से व्यक्तिगत रूप से पहचान योग्य या संवेदनशील जानकारी प्राप्त करने का प्रयास करते समय बाहर ले जाना लोग।
फ़िशिंग हमले आम हैं, लेकिन एक अधिक लक्षित प्रकार है जिसे स्पीयर फ़िशिंग के रूप में जाना जाता है। हम यह समझाने जा रहे हैं कि यह क्या है, यह कैसे संचालित होता है और आप इस तरह के हमले को कैसे रोक सकते हैं।
गाइडिंग टेक पर भी
स्पीयर फ़िशिंग क्या है
आम तौर पर, फ़िशिंग विभिन्न रूपों में आता है, जिसमें नकली सोशल मीडिया संदेश या स्कैम ईमेल शामिल हैं, और इसी तरह, दुर्भावनापूर्ण कोड और कई खतरों से युक्त एक फर्जी वेबसाइट के लिंक के साथ। हमलावर का मुख्य उद्देश्य आपको लिंक पर क्लिक करने और मैलवेयर को पूरी तरह से चोरी या डाउनलोड करने के लिए अपना विवरण टाइप करना है।
हालांकि इन दिनों, फ़िशिंग प्रयास अधिक परिष्कृत हैं क्योंकि मैलवेयर से युक्त साइटें, और अन्य खतरे लगभग उसी तरह दिखते हैं और काम करते हैं जिस तरह से आप वास्तविक साइटों पर जाते हैं।
स्पीयर फ़िशिंग कुछ कंपनियों या व्यक्तियों पर निर्देशित इन परिष्कृत लेकिन अत्यधिक लक्षित हमलों में से एक है।
हमलावर अपने लक्ष्यों के बारे में संवेदनशील और व्यक्तिगत जानकारी इकट्ठा करते हैं, जिससे उनकी योजना में सफल होने की संभावना बढ़ जाती है। हां, बड़ी कंपनियों में उच्च पदस्थ लोगों और अधिकारियों के लिए इस तरह के हमलों का शिकार होना बहुत आसान है, जिससे कंपनी के फंड या नेटवर्क तक पहुंच मिलती है।
गाइडिंग टेक पर भी
स्पीयर फ़िशिंग कैसे काम करता है
स्पीयर फ़िशिंग फ़िशिंग के अन्य रूपों से अलग है, क्योंकि इस मामले में, अपराधी के पास हमला करने से ठीक पहले लक्ष्य के बारे में कुछ प्रत्यक्ष जानकारी होती है।
धोखेबाज विश्वसनीय पक्ष के रूप में पोज देते हैं और आपको अपनी व्यक्तिगत या संवेदनशील जानकारी उनके साथ साझा करने का लालच देते हैं। किसी के लिए आपके बारे में ऑनलाइन जानकारी उजागर करना इतना कठिन नहीं है, विशेष रूप से सोशल मीडिया से।
हाथ में आपके विवरण के साथ, उदाहरण के लिए, आपकी आवासीय या कर जानकारी या कार्यस्थल विवरण, अपराधी आपको उन पर विश्वास करने और यह देखने की कोशिश करेंगे कि वे घोटाले के साथ कितनी दूर जा सकते हैं।
तथ्य यह है कि उनके द्वारा उपयोग की जाने वाली जानकारी वैध लगती है, आप अधिक संभावना रखते हैं कोई भी अटैचमेंट डाउनलोड करें या उनके द्वारा आपको भेजे गए किसी भी लिंक पर क्लिक करें। इनमें से कुछ लिंक नकली साइटों की ओर ले जाते हैं जो पासवर्ड का अनुरोध करते हैं या मैलवेयर और ट्रैकर्स से युक्त हैं।
ऐसे अन्य प्रयास आपसे पैसे भेजने के लिए कह सकते हैं, आपके बैंकिंग या क्रेडिट कार्ड के विवरण की कुंजी, या आपका सामाजिक सुरक्षा नंबर।
जब स्पीयर फ़िशिंग जालसाज़ व्यक्तियों को निशाना बनाते हैं, तो वे आपको ऐसे लोगों के रूप में पेश करते हैं जिन पर आप भरोसा करते हैं, आपको बताते हैं कि आप पर कुछ पैसे बकाया हैं, बकाया राशि नहीं है, या आपका खाता जल्द ही बंद/जमा कर दिया जाएगा। वे कुछ पेशकश भी कर सकते हैं आकर्षक सौदे आपको कुछ क्लिक या डाउनलोड करने के लिए प्राप्त करने के लिए।
व्यवसायों पर किए गए स्पीयर फ़िशिंग हमले भी अत्यधिक लक्षित होते हैं और आमतौर पर मेलबॉक्सों को लक्षित करते हैं। घोटालेबाज कंपनी से एक कार्यकारी के रूप में बन गया और एक कर्मचारी से धोखाधड़ी करने वाले के खाते में कुछ धनराशि भेजने का अनुरोध करता है।
कभी-कभी, क्लिक किए गए लिंक या डाउनलोड किए गए अटैचमेंट आपके डिवाइस को खोल सकते हैं, जिससे हमलावरों को रिमोट सिस्टम मिल जाता है एक्सेस जो उन्हें आपकी जानकारी चुराने में मदद करता है, या आपके एंटीवायरस सॉफ़्टवेयर को पूरी तरह से अक्षम कर देता है ताकि आपको कोई खतरा न हो अलर्ट।
गाइडिंग टेक पर भी
स्पीयर फ़िशिंग से खुद को कैसे बचाएं
एक के अनुसार इंटेल द्वारा 2015 का अध्ययन, 97 प्रतिशत लोग फ़िशिंग ईमेल की पहचान नहीं कर सकते - यह एक बड़ी संख्या है। शुक्र है, स्पीयर फ़िशिंग और संबंधित प्रयासों से खुद को बचाने के लिए आप कार्रवाई योग्य कदम उठा सकते हैं, जैसे:
- देख रहे आप इंटरनेट पर क्या पोस्ट करते हैं. जांचें कि आपने अपने सोशल मीडिया पेजों और अन्य सार्वजनिक साइटों पर कितनी व्यक्तिगत जानकारी डाली है। अन्य लोग क्या देख सकते हैं इसे सीमित करने के लिए आप अपनी गोपनीयता सेटिंग्स को भी कॉन्फ़िगर कर सकते हैं।
- अपने सॉफ़्टवेयर को नियमित रूप से अपडेट करना, क्योंकि अपडेट सुरक्षा पैच के साथ आते हैं जो आपको और आपके उपकरणों को हमलों से बचाने में मदद करते हैं। यहां एक अच्छा अभ्यास आपके नियमित रूप से उपयोग किए जाने वाले सॉफ़्टवेयर और ऐप्स के लिए स्वचालित अपडेट सक्षम करना है।
- केवल उन्हीं लिंक्स पर क्लिक करें जिन्हें आप जानते हैं और अनदेखा करें संदिग्ध दिखने वाले लिंक या ईमेल. कई स्पीयर फ़िशिंग धोखेबाज एंकर टेक्स्ट पर वैध दिखने वाले URL का उपयोग करके लिंक गंतव्यों को मास्क करते हैं, इसलिए आपको मैलवेयर पर क्लिक करने और डाउनलोड करने का लालच दिया जाता है।
- स्मार्ट पासवर्ड का इस्तेमाल करें। ये आपके स्वामित्व वाले खातों के पासवर्ड के रूपांतर हो सकते हैं, जो आपके द्वारा सभी के लिए एक पासवर्ड का उपयोग करने की स्थिति में आपके खातों पर हमला होने से बचाता है।
- अपने "मित्र," "बॉस," या "सहकर्मी" के होने का दावा करने वाले सभी ईमेल पतों की सावधानीपूर्वक जाँच करें, विशेष रूप से वे जो आपसे पासवर्ड या अन्य जानकारी जैसे व्यक्तिगत विवरण भेजने के लिए कहते हैं।
- डेटा अवरोधक का उपयोग करें सार्वजनिक स्थानों पर अपने उपकरणों का उपयोग करते समय।
- यदि आप कोई कंपनी या संगठन चलाते हैं, तो आपके पास एक डेटा सुरक्षा कार्यक्रम है जो उपयोगकर्ताओं को सर्वोत्तम प्रथाओं पर शिक्षित करता है और ऐसे हमलों के दौरान डेटा हानि को रोकने के लिए डेटा सुरक्षा को कैसे लागू किया जाए। संवेदनशील कंपनी डेटा तक अनधिकृत पहुंच को रोकने के लिए डेटा हानि निवारण सॉफ़्टवेयर रखना भी उचित है।
काउंटर स्पीयर फ़िशिंग अटैक
सामान्य फ़िशिंग हमलों के विपरीत, जो आपकी भोलापन पर खेलते हैं, स्पीयर फ़िशिंग आपके भरोसे पर खेलता है। हमें उम्मीद है कि अब आप जान गए होंगे कि यह क्या है और इस तरह के हमलों से खुद को या अपने व्यवसाय को कैसे रोका जाए।
अगला: हमारे समय में भावनात्मक रूप से सबसे अधिक थका देने वाला और विनाशकारी खतरों में से एक रैंसमवेयर है। सबसे हाल के लोगों में स्नैच रैंसमवेयर का खतरा है। हमारा अगला लेख बताता है कि यह क्या है, यह कैसे काम करता है, और यदि आप इसका शिकार हो जाते हैं तो आप इसे कैसे हटा सकते हैं।
सदस्यता लें
YOU MIGHT ALSO LIKE
