क्या फ़िशिंग है? स्पॉट और इस ईमेल घोटाले से कैसे बचें
विज्ञापन
यदि आप इंटरनेट सुरक्षा के बारे में जानकार हैं, तो आपने शायद फ़िशिंग के बारे में सुना है। आपने निस्संदेह ईमेल प्राप्त किए हैं जो आपके बैंक या Microsoft से होने का नाटक कर रहे हैं, आपसे अपना पासवर्ड भेजने के लिए कह रहे हैं। उम्मीद है कि आप जानते हैं कि आपको ऐसा कभी नहीं करना चाहिए।
लेकिन इस तकनीक का एक बहुत अधिक परिष्कृत संस्करण है, जिसे स्पीयर फ़िशिंग कहा जाता है। यह वह जगह है जहां एक व्यक्ति बहुत अच्छी तरह से शोध और व्यक्तिगत फ़िशिंग अभियान का लक्ष्य है।
यहां तक कि अनुभवी इंटरनेट उपयोगकर्ताओं को भाला फ़िशिंग द्वारा धोखा दिया जा सकता है, इसलिए यहां बताया गया है कि यह कैसे काम करता है और इससे कैसे सुरक्षित रहें।
कैसे भाला फ़िशिंग काम करता है
भाला फ़िशिंग एक प्रसिद्ध पैटर्न का अनुसरण करता है। फिशर्स आपको शोध करने और उस कंपनी के बारे में जानने से शुरू करेंगे, जिसके लिए आप काम करते हैं, अपने सहयोगियों और उन परियोजनाओं के बारे में जिन्हें आप वर्तमान में काम कर रहे हैं।
फिर आपको एक ईमेल प्राप्त होगा जो आपके किसी परिचित व्यक्ति से आता है। एक उदाहरण के रूप में, यह उस परियोजना का संदर्भ दे सकता है जिस पर आप काम कर रहे हैं या आप जिस मुद्दे पर काम कर रहे हैं। (वैकल्पिक रूप से, यह आगामी घटना, या आपसी संपर्क को संदर्भित कर सकता है)। ईमेल में एक फ़ाइल का लिंक होगा जिसे आपको डाउनलोड करने का निर्देश दिया गया है।
अक्सर फ़ाइल को ड्रॉपबॉक्स या Google ड्राइव जैसी सेवा द्वारा होस्ट किया जाएगा। जब आप फ़ाइल को होस्ट करने वाले पृष्ठ पर जाते हैं, तो आपको अपनी साख दर्ज करने के लिए कहा जाएगा। साइट में लॉग एक वैध Google या पेज में समान लॉग की तरह दिखेगा।
लेकिन यह पेज वास्तव में स्कैमर द्वारा चलाया जा रहा है। जब आप अपना उपयोगकर्ता नाम और पासवर्ड दर्ज करते हैं, तो यह जानकारी आपको लॉग इन करने के बजाय स्कैमर को भेज दी जाती है। यह दो-कारक प्रमाणीकरण के साथ भी काम कर सकता है। जब आप अपना प्रमाणीकरण कोड दर्ज करते हैं, तो यह घोटालेबाज को भी भेजा जाता है।
स्कैमर के पास तब आपके Google खाते या अन्य महत्वपूर्ण खाते का उपयोगकर्ता नाम और पासवर्ड होता है। वे इसका उपयोग आपके अन्य खातों तक पहुँचने के लिए भी कर सकते हैं। आपकी सुरक्षा पूरी तरह से समझौता है।
कैसे भाला Phishers उनके संदेश देखो देखो बनाओ
नियमित फ़िशिंग ईमेल इस Google क्विज़ को स्पॉट करने में आसान होते हैं, आपको फ़िशिंग ईमेल को स्पॉट करने में मदद करेंगे यह Google क्विज़ आपको फ़िशिंग ईमेल को स्पॉट करने में मदद करेगा कि फ़िशिंग ईमेल्स को देखने में आप कितने अच्छे हैं? आपके कौशल का परीक्षण करने के लिए, Google ने वास्तविक दुनिया के उदाहरणों का उपयोग करके एक फ़िशिंग क्विज़ विकसित किया है। और पढ़ें यदि आप जानते हैं कि क्या देखना है। लेकिन सामान्य फ़िशिंग ईमेल जो थोक में भेजे जाते हैं, के विपरीत, एक भाला फ़िशिंग हमला आपको विशेष रूप से लक्षित करता है। फिशर अपने ईमेल को अधिक ठोस बनाने के लिए तकनीकों का उपयोग करते हैं।
एक सामान्य ट्रिक यह है कि फिशर एक डोमेन खरीदने के लिए वास्तविक डोमेन के समान होता है जिससे वे एक संदेश नकली करना चाहते हैं।
उदाहरण के लिए, यदि कोई makeuseof.com से ईमेल को नकली करने की कोशिश कर रहा था, तो वे डोमेन rnakeuseof.com खरीद सकते हैं। यदि आप जल्दी से पढ़ रहे हैं, तो r और n एक साथ बहुत कुछ देख रहे हैं। यदि किसी ने आपको से एक संदेश भेजा है, तो आप अच्छी तरह से सोच सकते हैं कि यह वैध था।
वैकल्पिक रूप से, एक फ़िशर ईमेल स्पूफिंग का उपयोग कर सकता है ताकि एक नकली ईमेल बना सके ईमेल स्पूफिंग क्या है? कैसे स्कैमर फोर्ज फेक ईमेल ईमेल स्पूफिंग है? स्कैमर फोर्ज फेक ईमेल कैसे दिखता है, ऐसा लगता है कि आपका ईमेल अकाउंट हैक हो गया है, लेकिन जो अजीब संदेश आपने नहीं भेजे हैं, वे वास्तव में ईमेल स्पूफिंग के कारण हैं। किसी ऐसे व्यक्ति से अधिक जानें जिसे आप जानते हैं।
ईमेल संदेश अच्छी तरह से लिखे गए और पेशेवर होंगे, जिनमें कोई वर्तनी या व्याकरण की गलतियाँ नहीं होंगी। और फिशर्स बहुत चालाक हो सकते हैं जिस तरह से वे ईमेल को तत्काल और महत्वपूर्ण बनाते हैं। वे आपके बॉस से या आपकी कंपनी के सीईओ से कोई भी ईमेल फर्जी करवा सकते हैं - कोई ऐसा व्यक्ति जिससे आप सवाल नहीं करना चाहते।
जब आपके कोई सहकर्मी व्यावसायिक यात्रा पर है, तो यह पता लगाने के लिए फ़िशर्स शोध भी कर सकते हैं। तब वे आपको ईमेल करेंगे, उस सहयोगी होने का नाटक करते हुए, क्योंकि वे जानते हैं कि आप उन्हें व्यक्तिगत रूप से नहीं बोलेंगे। एक फिशर के लिए आपकी कंपनी के बारे में पता लगाने और उस जानकारी का उपयोग करने के लिए बहुत सारे तरीके हैं जो आपको चकमा देते हैं।
जो लोग स्पीयर फ़िशिंग के लिए कमजोर हैं
जैसा कि भाला फ़िशिंग एक लक्षित हमला है जिसमें बहुत अधिक शोध की आवश्यकता होती है, स्कैमर्स सावधानी से अपना लक्ष्य चुनते हैं। फिशर्स एक कंपनी में एक व्यक्ति को बाहर निकालेंगे, जिनके पास प्रमुख प्रणालियों तक पहुंच हो, या उच्च निवल मूल्य वाले व्यक्तियों को लक्षित करें या जो बड़े धन का उपयोग कर सकते हैं।
भाले के फ़िशिंग हमलों से सबसे अधिक जोखिम वाले लोग किसी व्यवसाय में सामान्य कर्मचारी हैं, या कोई भी घर पर अपने कंप्यूटर का उपयोग कर रहा है। किसी कंपनी में वरिष्ठ लोग जैसे कि प्रबंधन में काम करने वाले लोग, या आईटी में काम करने वाले लोग, "व्हलिंग" वॉर्स थिंग फ़िशिंग से अधिक जोखिम में होंगे: एक व्हेलिंग साइबरटैक क्या है? फ़िशिंग से भी बदतर: एक व्हेलिंग साइबरटैक क्या है? जबकि फ़िशिंग हमले व्यक्तियों को लक्षित करते हैं, साइबर हमले को व्यापार और संगठनों को निशाना बनाते हैं। यहाँ क्या देखने के लिए है। और पढ़ें जो उच्च मूल्य के लक्ष्यों पर एक साइबर हमला है।
स्पीयर फ़िशिंग से सुरक्षित कैसे रहें
भाले के फ़िशिंग हमलों के रूप में परिष्कृत रूप में वे हैं, आपको सावधान रहने की आवश्यकता है। यहां तक कि एक भरोसेमंद दोस्त या सहकर्मी से एक सहज-सा लगने वाला संदेश भी फ़िशिंग हमला हो सकता है।
सौभाग्य से कुछ व्यावहारिक कदम हैं जो आप सुरक्षित रहने के लिए उठा सकते हैं और इस संभावना को कम कर सकते हैं कि आप पर एक फ़िशिंग हमला सफल होगा:
- जब भी आपको कोई ईमेल मिलता है, तो भेजने वाले के पते को डबल और ट्रिपल चेक करें। आपको यह सुनिश्चित करने के लिए ध्यान से देखने की आवश्यकता है कि पता गलत या गलत नहीं है। सिर्फ इसलिए कि कोई ईमेल आपके किसी जानने वाले से आता है, उनसे एक नियमित ईमेल की तरह दिखता है (उनके हस्ताक्षर, कंपनी की जानकारी, और इसी तरह) इसका मतलब यह नहीं है कि यह कानूनी रूप से वैध है।
- संदेह करें कि यदि प्रेषक अनुरोध को बहुत जरूरी ध्वनि देता है, खासकर यदि वे आपसे कुछ ऐसा करने के लिए कह रहे हैं जो आप सामान्य रूप से नहीं करेंगे। उदाहरण के लिए, यदि आपकी कंपनी के भीतर आप आमतौर पर नेटवर्क ड्राइव पर फाइलें साझा करते हैं, लेकिन अब कोई आपसे ड्रॉपबॉक्स से फाइल डाउनलोड करने के लिए कहता है, तो यह एक ऐसा संकेत है जो कुछ सही नहीं है।
- यदि यह सामान्य से बाहर है तो फ़ोन द्वारा अनुरोध की पुष्टि करें। फ़िशिंग को हराने का सबसे अच्छा तरीका है कि आप फोन उठाएं और अपने लिए कथित प्रेषक से बात करें। यदि अनुरोध वास्तविक है, तो इसकी पुष्टि में केवल एक मिनट लगेगा। यदि यह नहीं है, तो आप एक संभावित हानिकारक स्थिति को चकमा दे सकते हैं।
- ईमेल से जुड़ी फाइलों के लिए देखें। यहां तक कि कुछ ऐसा भी जो आप मान सकते हैं कि आप सुरक्षित होंगे, जैसे कोई एक्सेल या वर्ड फाइल दुर्भावनापूर्ण सॉफ़्टवेयर को छिपा सकती है Microsoft से खुद को कैसे बचाएं मैलवेयर, या कि आपको उन सेटिंग्स को सक्षम करने में धोखा दिया जा सकता है जिनकी उन्हें आपके कंप्यूटर को संक्रमित करने की आवश्यकता है? अधिक पढ़ें । अतिरिक्त सावधान रहें अगर एक लिंक की गई फ़ाइल के लिए आपको मैक्रोज़ को सक्षम करने की आवश्यकता होती है, क्योंकि यह आपके डिवाइस पर मैलवेयर इंस्टॉल करने का एक सामान्य तरीका है।
परिष्कृत भाला फ़िशिंग हमलों के लिए बाहर देखो
स्पीयर फ़िशिंग पारंपरिक फ़िशिंग हमलों का एक बहुत अधिक परिष्कृत संस्करण है। यह किसी विशेष व्यक्ति को लक्षित करने के लिए अपने संपर्कों में से एक ईमेल पत्राचार को ध्यान में रखते हुए अनुसंधान का एक बड़ा सौदा का उपयोग करता है।
ये ईमेल बहुत ही ठोस दिख सकते हैं और प्राप्तकर्ता को एक फाइल डाउनलोड करने का निर्देश देते हैं, जिसमें मैलवेयर होता है, जिससे फिशर को लक्ष्य के ईमेल खाते या अन्य खातों तक पहुंच प्राप्त करने की अनुमति मिलती है।
इन ईमेलों के लिए देखें जो वैध लग सकते हैं लेकिन आपके खातों से समझौता करने का एक तरीका हो सकता है। और जब आप यहां हैं, तो अन्य फ़िशिंग तकनीकों के बारे में जानें, जैसे वासिंग और स्माइलीइंग नई फ़िशिंग तकनीकें बनें । आपको क्या देखना चाहिए? जब आप आते हैं तो आप एक आकर्षक या मुस्कुराते हुए प्रयास को कैसे जान पाएंगे? और क्या आप एक लक्ष्य होने की संभावना है? और भी पढ़ें
छवि क्रेडिट: यानलेव / डिपॉजिटोस
इसके बारे में अधिक जानें: स्कैम, स्पीयर फ़िशिंग।
