भाला फ़िशिंग परिभाषा | स्पीयर फ़िशिंग क्या है?

विषय - सूची

स्पीयरफिशिंग घोटाला

भाला फ़िशिंग परिभाषा

स्पीयर फ़िशिंग एक साइबर-हमला है जो पीड़ित को गोपनीय जानकारी प्रकट करने के लिए बरगलाता है। कोई भी भाले के हमले का निशाना बन सकता है। अपराधी सरकारी कर्मचारियों या निजी कंपनियों को निशाना बना सकते हैं। स्पीयर फ़िशिंग हमले पीड़ित के किसी सहकर्मी या मित्र की ओर से आने का दिखावा करते हैं। ये हमले FexEx, Facebook, या Amazon जैसी प्रसिद्ध कंपनियों के ईमेल टेम्प्लेट की नकल भी कर सकते हैं। 
 
फ़िशिंग हमले का लक्ष्य पीड़ित को एक लिंक पर क्लिक करना या फ़ाइल डाउनलोड करना है। यदि पीड़ित किसी लिंक पर क्लिक करता है और नकली वेब पेज पर लॉगिन जानकारी टाइप करने का लालच देता है, तो उन्होंने हमलावर को अपनी साख दे दी है। यदि पीड़ित किसी फ़ाइल को डाउनलोड करता है, तो कंप्यूटर पर मैलवेयर इंस्टॉल हो जाता है और उस समय पीड़ित ने उस कंप्यूटर पर स्थित सभी गतिविधियों और सूचनाओं को सौंप दिया होता है।
 
अच्छी संख्या में स्पीयर-फ़िशिंग हमले सरकार द्वारा प्रायोजित हैं। कभी-कभी साइबर अपराधियों द्वारा हमला किया जाता है जो सरकारों या निगमों को जानकारी बेचते हैं। किसी कंपनी या सरकार पर एक सफल स्पीयर-फ़िशिंग हमले से भारी फिरौती मिल सकती है। गूगल और फेसबुक जैसी बड़ी कंपनियों को इन हमलों में पैसा गंवाना पड़ा है। लगभग तीन साल पहले, बीबीसी की रिपोर्ट कि दोनों कंपनियां ठगे गए थे एक हैकर द्वारा लगभग 100 मिलियन डॉलर की राशि.

स्पीयर फ़िशिंग फ़िशिंग से कैसे भिन्न है?

हालांकि फ़िशिंग और स्पीयर-फ़िशिंग उनके लक्ष्यों में समान हैं, वे विधि में भिन्न हैं. फ़िशिंग हमला लोगों के एक बड़े समूह को निशाना बनाकर किया गया एकमात्र प्रयास है। यह उस उद्देश्य के लिए तैयार किए गए ऑफ-द-शेल्फ अनुप्रयोगों के साथ किया गया है। इन हमलों को अंजाम देने के लिए ज्यादा कौशल की जरूरत नहीं होती है। एक नियमित फ़िशिंग हमले का विचार बड़े पैमाने पर साख की चोरी करना है। ऐसा करने वाले अपराधियों का आमतौर पर डार्क वेब पर क्रेडेंशियल्स को फिर से बेचने या लोगों के बैंक खातों को नष्ट करने का लक्ष्य होता है।
 
भाला फ़िशिंग हमले कहीं अधिक परिष्कृत हैं। वे आमतौर पर विशिष्ट कर्मचारियों, कंपनियों या संगठनों पर लक्षित होते हैं। सामान्य फ़िशिंग ईमेल के विपरीत, स्पीयर-फ़िशिंग ईमेल ऐसे दिखते हैं जैसे वे एक वैध संपर्क से आते हैं जिसे लक्ष्य पहचानता है. यह प्रोजेक्ट मैनेजर या टीम लीड हो सकता है। लक्ष्यों को योजना बनाई है और अच्छी तरह से शोध किया। एक स्पीफिशिंग हमला आम तौर पर लक्ष्य व्यक्तित्व की नकल करने के लिए सार्वजनिक रूप से उपलब्ध जानकारी का लाभ उठाएगा। 
 
उदाहरण के लिए, एक हमलावर पीड़ित की जांच कर सकता है और पता लगा सकता है कि उनके पास एक बच्चा है। फिर वे उस जानकारी का उपयोग इस बात की रणनीति बनाने के लिए कर सकते हैं कि उस जानकारी का उनके खिलाफ कैसे उपयोग किया जाए। उदाहरण के लिए, वे एक नकली कंपनी घोषणा भेज सकते हैं कि क्या वे कंपनी द्वारा प्रदान किए गए अपने बच्चों के लिए मुफ्त डेकेयर चाहते हैं। यह सिर्फ एक उदाहरण है कि कैसे एक स्पीयरफिशिंग हमला आपके खिलाफ सार्वजनिक रूप से ज्ञात डेटा (आमतौर पर सोशल मीडिया के माध्यम से) का उपयोग करता है।
 
पीड़ित की साख प्राप्त करने के बाद, हमलावर अधिक व्यक्तिगत या वित्तीय जानकारी चुरा सकता है. इसमें बैंक की जानकारी, सामाजिक सुरक्षा नंबर और क्रेडिट कार्ड नंबर शामिल हैं। स्पीयर फ़िशिंग को अपने पीड़ितों के बचाव में घुसने के लिए अधिक शोध की आवश्यकता है सफलतापूर्वकएक भाला-फ़िशिंग हमला आमतौर पर किसी कंपनी पर बहुत बड़े हमले की शुरुआत होता है। 
फ़िशिंग भाला

स्पीयर फ़िशिंग हमला कैसे काम करता है?

साइबर अपराधी भाला-फ़िशिंग हमलों को अंजाम देने से पहले अपने लक्ष्यों की खोजबीन करते हैं। इस प्रक्रिया के दौरान, वे अपने लक्ष्य के ईमेल, नौकरी के शीर्षक और सहकर्मियों को खोजते हैं। इनमें से कुछ जानकारी उस कंपनी की वेबसाइट पर है जिस पर लक्ष्य काम करता है। वे लक्ष्य के लिंक्डइन, ट्विटर, या फेसबुक के माध्यम से अधिक जानकारी प्राप्त करते हैं। 
 
जानकारी एकत्र करने के बाद, साइबर अपराधी अपना संदेश तैयार करने के लिए आगे बढ़ते हैं। वे एक संदेश बनाते हैं जो ऐसा लगता है कि यह लक्ष्य के एक परिचित संपर्क से आ रहा है, जैसे टीम लीड या प्रबंधक। साइबर अपराधी लक्ष्य तक संदेश भेजने के कई तरीके हैं। ईमेल का उपयोग कॉर्पोरेट वातावरण में उनके लगातार उपयोग के कारण किया जाता है। 
 
ईमेल पते के उपयोग के कारण स्पीयर-फ़िशिंग हमलों की पहचान करना आसान होना चाहिए। हमलावर का वही पता नहीं हो सकता है जो हमलावर के रूप में प्रस्तुत करने वाले व्यक्ति के स्वामित्व में है। लक्ष्य को मूर्ख बनाने के लिए, हमलावर लक्ष्य के किसी एक संपर्क का ईमेल पता खराब कर देता है। यह ईमेल पते को यथासंभव मूल के समान बनाकर किया जाता है। वे "ओ" को "0" या लोअरकेस "एल" को अपरकेस "आई" के साथ बदल सकते हैं, और इसी तरह। यह, इस तथ्य के साथ मिलकर कि ईमेल की सामग्री वैध दिखती है, भाला-फ़िशिंग हमले की पहचान करना मुश्किल हो जाता है।
 
भेजे गए ईमेल में आमतौर पर फ़ाइल अटैचमेंट या बाहरी वेबसाइट का लिंक होता है जिसे लक्ष्य डाउनलोड या क्लिक कर सकता है। वेबसाइट या फाइल अटैचमेंट में मैलवेयर होगा। लक्ष्य के डिवाइस पर डाउनलोड होते ही मैलवेयर निष्पादित हो जाता है। मैलवेयर साइबर क्रिमिनल के डिवाइस के साथ संचार स्थापित करता है। एक बार जब यह शुरू हो जाता है तो यह कीस्ट्रोक लॉग कर सकता है, डेटा काट सकता है और प्रोग्रामर जो आदेश देता है वह कर सकता है।

स्पीयर फ़िशिंग हमलों के बारे में किसे चिंता करने की ज़रूरत है?

स्पीयर फ़िशिंग हमलों के लिए सभी को सतर्क रहने की आवश्यकता है। कुछ श्रेणियों के लोगों की संभावना अधिक होती है हमला होना दूसरों की तुलना में जिन लोगों के पास स्वास्थ्य सेवा, वित्त, शिक्षा या सरकार जैसे उद्योगों में उच्च स्तर की नौकरियां हैं, उनके पास अधिक जोखिम है. इनमें से किसी भी उद्योग पर एक सफल भाला फ़िशिंग हमले का कारण बन सकता है:

  • एक डेटा उल्लंघन
  • बड़ी फिरौती का भुगतान
  • राष्ट्रीय सुरक्षा खतरे
  • प्रतिष्ठा की हानि
  • कानूनी नतीजे

 

आप फ़िशिंग ईमेल प्राप्त करने से नहीं बच सकते। यहां तक ​​कि अगर आप एक ईमेल फ़िल्टर का उपयोग करते हैं, तो कुछ स्पीयरफ़िशिंग हमले सामने आएंगे।

इससे निपटने का सबसे अच्छा तरीका कर्मचारियों को नकली ईमेल की पहचान करने का प्रशिक्षण देना है।

 

आप स्पीयर फ़िशिंग हमलों को कैसे रोक सकते हैं?

स्पीयर फ़िशिंग हमलों को रोकने के लिए आप कई कदम उठा सकते हैं। भाला-फ़िशिंग हमलों के विरुद्ध निवारक और सुरक्षात्मक उपायों की सूची नीचे दी गई है:
 
  • सोशल मीडिया पर अपने बारे में बहुत अधिक जानकारी डालने से बचें। यह आपके बारे में जानकारी प्राप्त करने के लिए साइबर अपराधी के पहले पड़ावों में से एक है।
  • सुनिश्चित करें कि आपके द्वारा उपयोग की जाने वाली होस्टिंग सेवा में ईमेल सुरक्षा और एंटी-स्पैम सुरक्षा है। यह साइबर अपराधी के खिलाफ रक्षा की पहली पंक्ति के रूप में कार्य करता है।
  • जब तक आप ईमेल के स्रोत के बारे में सुनिश्चित नहीं हो जाते, तब तक लिंक या फाइल अटैचमेंट पर क्लिक न करें।
  • अवांछित ईमेल या अत्यावश्यक अनुरोध वाले ईमेल से सावधान रहें। संचार के किसी अन्य माध्यम से ऐसे अनुरोध को सत्यापित करने का प्रयास करें। संदिग्ध व्यक्ति को फ़ोन कॉल करें, टेक्स्ट करें या आमने-सामने बात करें।
 
संगठनों को अपने कर्मचारियों को भाला-फ़िशिंग रणनीति पर शिक्षित करने की आवश्यकता है। इससे कर्मचारियों को यह जानने में मदद मिलती है कि स्पीयर-फ़िशिंग ईमेल मिलने पर उन्हें क्या करना चाहिए। यह शिक्षा कर सकता है सफल हो स्पीयर फ़िशिंग सिमुलेशन के साथ।
 
फ़िशिंग सिमुलेशन के माध्यम से आप अपने कर्मचारियों को स्पीयर-फ़िशिंग हमलों से बचने का तरीका सिखा सकते हैं.

फ़िशिंग सिमुलेशन क्या हैं?

स्पीयर-फ़िशिंग सिमुलेशन कर्मचारियों को साइबर अपराधियों की स्पीयर-फ़िशिंग रणनीति पर गति देने के लिए एक उत्कृष्ट उपकरण है। यह इंटरैक्टिव अभ्यासों की एक श्रृंखला है जिसे अपने उपयोगकर्ताओं को यह सिखाने के लिए डिज़ाइन किया गया है कि स्पीयर-फ़िशिंग ईमेल से बचने या उनकी रिपोर्ट करने के लिए उनकी पहचान कैसे करें। स्पीयर-फ़िशिंग सिमुलेशन के संपर्क में आने वाले कर्मचारियों के पास स्पीयर-फ़िशिंग हमले का पता लगाने और उचित प्रतिक्रिया देने का बेहतर मौका होता है।

स्पीयर फ़िशिंग सिमुलेशन कैसे काम करता है?

  1. कर्मचारियों को सूचित करें कि उन्हें "नकली" फ़िशिंग ईमेल प्राप्त होगा।
  2. उन्हें एक लेख भेजें जो बताता है कि फ़िशिंग ईमेल को पहले से कैसे पहचाना जाए ताकि यह सुनिश्चित किया जा सके कि उनके परीक्षण से पहले उन्हें सूचित किया गया है।
  3. जिस महीने आप फ़िशिंग प्रशिक्षण की घोषणा करते हैं उस महीने के दौरान यादृच्छिक समय पर "नकली" फ़िशिंग ईमेल भेजें।
  4. फ़िशिंग प्रयास में कितने कर्मचारी गिरे, इसके आँकड़ों का आकलन करें बनाम वह राशि जिसने फ़िशिंग प्रयास की रिपोर्ट नहीं की या किसने रिपोर्ट की।
  5. फ़िशिंग जागरूकता पर युक्तियाँ भेजकर प्रशिक्षण जारी रखें और प्रति माह एक बार अपने सहकर्मियों का परीक्षण करें।

 

>>>आप यहां सही फ़िशिंग सिम्युलेटर खोजने के बारे में अधिक जान सकते हैं.<<

गोफिश डैशबोर्ड
अपने संगठन के लिए निःशुल्क फ़िशिंग परीक्षण कैसे करें

मैं फ़िशिंग हमले का अनुकरण क्यों करना चाहूंगा?

यदि आपका संगठन स्पीयरफ़िशिंग हमलों से प्रभावित है, तो सफल हमलों के आँकड़े आपके लिए गंभीर होंगे।

स्पीयरफ़िशिंग हमले की औसत सफलता दर फ़िशिंग ईमेल के लिए 50% क्लिक दर है। 

यह उस प्रकार का दायित्व है जो आपकी कंपनी नहीं चाहती है।

जब आप अपने कार्यस्थल में फ़िशिंग के प्रति जागरूकता लाते हैं, तो आप न केवल कर्मचारियों या कंपनी को क्रेडिट कार्ड धोखाधड़ी, या पहचान की चोरी से बचाते हैं।

एक फ़िशिंग सिमुलेशन आपको डेटा उल्लंघनों को रोकने में मदद कर सकता है जो आपकी कंपनी को लाखों मुकदमों और लाखों ग्राहकों के भरोसे में खर्च करते हैं।

>>अगर आप ढेर सारे फ़िशिंग आंकड़े देखना चाहते हैं, तो कृपया आगे बढ़ें और 2021 में फ़िशिंग को समझने के लिए हमारी अल्टीमेट गाइड यहां देखें.<<

यदि आप हैलबाइट्स द्वारा प्रमाणित गोफिश फिशिंग फ्रेमवर्क का नि:शुल्क परीक्षण शुरू करना चाहते हैं, आप हमसे यहां संपर्क कर सकते हैं अधिक जानकारी के लिए या आज ही AWS पर अपना निःशुल्क परीक्षण शुरू करें।

Ubuntu 18.04 पर GoPhish फ़िशिंग प्लेटफ़ॉर्म को AWS में परिनियोजित करें

सेवाएँ

हमारी कंपनी

हमारा पता

हैलबाइट्स

9511 क्वींस गार्ड सीटी।

लॉरेल, एमडी 20723

टेलीफोन: (732) 771 9995

ईमेल: info@hailbytes.com

समाधान ढूंढे

सुरक्षा अक्सर पूछे जाने वाले प्रश्न

सोशल मीडिया