फिशिंग क्या है?

तो आखिर फ़िशिंग क्या है?

फ़िशिंग एक प्रकार का साइबर अपराध है जो पीड़ितों को ईमेल, कॉल और/या टेक्स्ट मैसेज स्कैम के माध्यम से संवेदनशील जानकारी लीक करने का प्रयास करता है।

संवेदनशील जानकारी के लिए एक उचित अनुरोध करने के लिए साइबर अपराधी अक्सर खुद को एक भरोसेमंद व्यक्ति के रूप में पेश करके व्यक्तिगत जानकारी लीक करने के लिए पीड़ित को समझाने के लिए सोशल इंजीनियरिंग का उपयोग करने की कोशिश करते हैं।

क्या फ़िशिंग के विभिन्न प्रकार हैं?

फ़िशिंग भाला

स्पीयर फ़िशिंग सामान्य फ़िशिंग के समान है जिसमें यह गोपनीय जानकारी को लक्षित करता है, लेकिन स्पीयर फ़िशिंग एक विशिष्ट शिकार के लिए बहुत अधिक अनुकूल है। वे किसी व्यक्ति से अधिक से अधिक जानकारी निकालने का प्रयास करते हैं। स्पीयर फ़िशिंग हमले विशेष रूप से लक्ष्य को संबोधित करने की कोशिश करते हैं और खुद को एक ऐसे व्यक्ति या संस्था के रूप में छिपाने की कोशिश करते हैं जिसे पीड़ित जानता हो। परिणामस्वरूप इन्हें बनाने में बहुत अधिक प्रयास लगता है क्योंकि इसके लिए लक्ष्य पर जानकारी खोजने की आवश्यकता होती है। ये फ़िशिंग हमले आमतौर पर उन लोगों को लक्षित करते हैं जो इंटरनेट पर व्यक्तिगत जानकारी डालते हैं। ईमेल को वैयक्तिकृत करने में कितना प्रयास हुआ, नियमित हमलों की तुलना में भाला फ़िशिंग हमलों की पहचान करना बहुत कठिन है।

 

whaling 

भाले के फ़िशिंग हमलों की तुलना में, व्हेल के हमले बहुत अधिक लक्षित होते हैं। व्हेलिंग हमले किसी संगठन या कंपनी में व्यक्तियों के पीछे जाते हैं और कंपनी में वरिष्ठता के किसी व्यक्ति को प्रतिरूपित करते हैं। व्हेल मछली पकड़ने का सामान्य लक्ष्य एक लक्ष्य को संभावित रूप से गोपनीय डेटा प्रकट करने या धन स्थानांतरित करने के लिए छल करना है। नियमित फ़िशिंग के समान जिसमें हमला ईमेल के रूप में होता है, व्हेलिंग स्वयं को छिपाने के लिए कंपनी के लोगो और समान पतों का उपयोग कर सकती है। चूंकि कर्मचारियों द्वारा किसी उच्चतर व्यक्ति के अनुरोध को अस्वीकार करने की संभावना कम होती है, इसलिए ये हमले कहीं अधिक खतरनाक होते हैं।

 

एंगलर फ़िशिंग

एंगलर फ़िशिंग एक अपेक्षाकृत नए प्रकार का फ़िशिंग हमला है और यह सामाजिक पर मौजूद है मीडिया। वे फ़िशिंग हमलों के पारंपरिक ईमेल स्वरूप का पालन नहीं करते हैं। इसके बजाय वे खुद को कंपनियों की ग्राहक सेवा के रूप में प्रच्छन्न करते हैं और लोगों को सीधे संदेश के माध्यम से जानकारी भेजने के लिए बरगलाते हैं। दूसरा तरीका लोगों को नकली ग्राहक सहायता वेबसाइट की ओर ले जाना है जो पीड़ित के डिवाइस पर मैलवेयर डाउनलोड करेगा।

फिशिंग अटैक कैसे काम करता है?

फ़िशिंग हमले पूरी तरह से पीड़ितों को सोशल इंजीनियरिंग के विभिन्न तरीकों के माध्यम से व्यक्तिगत जानकारी देने के लिए बरगलाने पर निर्भर करते हैं।

साइबर अपराधी खुद को एक प्रतिष्ठित कंपनी के प्रतिनिधि के रूप में पेश करके पीड़ित का विश्वास हासिल करने का प्रयास करेगा।

नतीजतन, पीड़ित संवेदनशील जानकारी के साथ साइबर अपराधी को पेश करने में सुरक्षित महसूस करेगा, जिससे जानकारी चोरी हो जाती है। 

आप फ़िशिंग हमले की पहचान कैसे कर सकते हैं?

अधिकांश फ़िशिंग हमले ईमेल के माध्यम से होते हैं, लेकिन उनकी वैधता की पहचान करने के कई तरीके हैं। 

 

  1. ईमेल डोमेन की जाँच करें

जब आप कोई ईमेल खोलते हैं, तो यह देखने के लिए जांचें कि वह सार्वजनिक ईमेल डोमेन (यानी @gmail.com) से है या नहीं। यदि यह एक सार्वजनिक ईमेल डोमेन से है, तो यह एक फ़िशिंग हमला होने की सबसे अधिक संभावना है क्योंकि संगठन सार्वजनिक डोमेन का उपयोग नहीं करते हैं। बल्कि, उनके डोमेन उनके व्यवसाय के लिए अद्वितीय होंगे (यानी Google का ईमेल डोमेन @google.com है)। हालांकि, कुछ अधिक पेचीदा फ़िशिंग हमले हैं जो एक अद्वितीय डोमेन का उपयोग करते हैं। कंपनी की त्वरित खोज करना और उसकी वैधता की जांच करना उपयोगी हो सकता है।

 

  1. ईमेल में सामान्य अभिवादन है

फ़िशिंग हमले हमेशा अच्छे अभिवादन या समानुभूति के साथ आपसे मित्रता करने का प्रयास करते हैं। उदाहरण के लिए, हाल ही में मेरे स्पैम में मुझे "प्रिय मित्र" के अभिवादन के साथ एक फ़िशिंग ईमेल मिला। मुझे पहले से ही पता था कि यह एक फ़िशिंग ईमेल था जैसा कि विषय पंक्ति में कहा गया था "आपके फंड के बारे में अच्छी खबर 21/06/2020"। यदि आपने कभी उस संपर्क के साथ बातचीत नहीं की है, तो इस प्रकार के अभिवादन को देखना तत्काल लाल झंडे होना चाहिए। 

 

  1. सामग्री की जाँच करें

फ़िशिंग ईमेल की सामग्री बहुत महत्वपूर्ण होती है और आपको कुछ विशिष्ट विशेषताएं दिखाई देंगी जो सबसे अधिक होती हैं। यदि सामग्री बेतुकी या अत्यधिक लगती है, तो सबसे अधिक संभावना है कि यह एक घोटाला है। उदाहरण के लिए, यदि विषय पंक्ति में कहा गया है कि "आपने लॉटरी $1000000 जीती है" और आपको भाग लेने की कोई याद नहीं है तो यह तत्काल लाल झंडा है। जब सामग्री "यह आप पर निर्भर करती है" जैसी तात्कालिकता की भावना पैदा करती है और आपको एक लिंक पर क्लिक करने की कोशिश करती है, तो लिंक पर क्लिक न करें और बस ईमेल को हटा दें।

 

  1. हाइपरलिंक और अटैचमेंट

फ़िशिंग ईमेल में हमेशा एक संदिग्ध लिंक या फ़ाइल जुड़ी होती है। कभी-कभी ये अटैचमेंट मैलवेयर से संक्रमित हो सकते हैं इसलिए इन्हें तब तक डाउनलोड न करें जब तक कि आप पूरी तरह सुनिश्चित न हों कि ये सुरक्षित हैं। यह जांचने का एक अच्छा तरीका है कि किसी लिंक में वायरस है या नहीं VirusTotal, एक वेबसाइट जो मैलवेयर के लिए फाइलों या लिंक की जांच करती है।

आप फ़िशिंग को कैसे रोक सकते हैं?

फ़िशिंग को रोकने का सबसे अच्छा तरीका है कि आप फ़िशिंग हमले की पहचान करने के लिए खुद को और अपने कर्मचारियों को प्रशिक्षित करें।

आप फ़िशिंग ईमेल, कॉल और संदेशों के कई उदाहरण दिखा कर अपने कर्मचारियों को ठीक से प्रशिक्षित कर सकते हैं।

फ़िशिंग सिम्युलेशन भी हैं, जहाँ आप अपने कर्मचारियों को फ़िशिंग हमले के बारे में प्रत्यक्ष जानकारी दे सकते हैं, इसके बारे में नीचे और भी बहुत कुछ बताया गया है।

क्या आप मुझे बता सकते हैं कि फ़िशिंग सिम्युलेशन क्या है?

फ़िशिंग सिमुलेशन ऐसे अभ्यास हैं जो कर्मचारियों को फ़िशिंग ईमेल को किसी अन्य सामान्य ईमेल से अलग करने में मदद करते हैं।

इससे कर्मचारियों को अपनी कंपनी की जानकारी को सुरक्षित रखने के लिए संभावित खतरों की पहचान करने में मदद मिलेगी।

सिम्युलेशन फ़िशिंग हमलों के क्या फ़ायदे हैं?

फ़िशिंग हमलों का अनुकरण करना यह देखने में बहुत फ़ायदेमंद हो सकता है कि वास्तविक दुर्भावनापूर्ण सामग्री भेजे जाने पर आपके कर्मचारी और कंपनी कैसी प्रतिक्रिया देंगे।

यह उन्हें फ़िशिंग ईमेल, संदेश या कॉल के बारे में प्रत्यक्ष अनुभव भी देगा ताकि वे आने पर वास्तविक हमलों की पहचान कर सकें।

सेवाएँ

हमारी कंपनी

हमारा पता

हैलबाइट्स

9511 क्वींस गार्ड सीटी।

लॉरेल, एमडी 20723

टेलीफोन: (732) 771 9995

ईमेल: info@hailbytes.com

समाधान ढूंढे

सुरक्षा अक्सर पूछे जाने वाले प्रश्न

सोशल मीडिया