फ़िशिंग से भी बदतर: एक व्हेलिंग साइबरटैक क्या है?
विज्ञापन
आपने "फ़िशिंग" के बारे में पहले ही सुना होगा, लेकिन क्या आप इसके अधिक उन्नत भाई के बारे में जानते हैं, "व्हेलिंग?"
आइए नज़र डालते हैं कि व्हेलिंग क्या है, और यह आपको कैसे प्रभावित कर सकती है।
व्हेलिंग क्या है?
"व्हेलिंग" और "फ़िशिंग" के बीच अंतर
व्हेलिंग, अपने आप में, एक उन्नत तकनीक नहीं है। बुनियादी स्तर पर, यह फ़िशिंग का एक अधिक जटिल साधन है। हालांकि, इसके पीछे लॉजिस्टिक्स है, जो उपयोगकर्ताओं के लिए विनाशकारी संभावित विनाशकारी बनाता है।
व्हेलिंग फ़िशिंग की खामियों को लेती है और इसे परिष्कृत करके लोगों को यह करने में मदद करती है कि हैकर क्या चाहता है। नियमित फ़िशिंग के साथ मुख्य समस्या यह है कि वे अप्रभावी होते हैं। जनता एक फ़िशिंग हमले की जगह पर कुशल हो गई है। फ़िशिंग स्पॉट को कैसे स्पॉट करें फ़िशिंग स्पॉट कैसे करें फ़िशिंग ईमेल को पकड़ना कठिन है! स्कैमर पेपाल या अमेज़ॅन के रूप में मुद्रा बनाते हैं, जो आपके पासवर्ड और क्रेडिट कार्ड की जानकारी को चोरी करने की कोशिश कर रहे हैं, क्या उनका धोखा लगभग सही है। हम आपको दिखाते हैं कि धोखाधड़ी कैसे होती है। आगे पढ़ें, इसलिए वे उतने प्रभावी नहीं हैं, जितने वे एक बार थे।
नतीजतन, हैकरों को दूसरों को बरगलाने के अपने प्रयासों को आगे बढ़ाना पड़ा है। लोग हमेशा दोस्तों, परिवार और सहकर्मियों द्वारा भेजे गए चीजों पर भरोसा करने के खिलाफ सलाह देते हैं। हैकर्स लोगों को व्हेलिंग के जरिए घोटाला करने के लिए इस भरोसे का फायदा उठाते हैं।
व्हेलिंग तब होता है जब एक हैकर डिजिटल रूप से किसी कंपनी में वरिष्ठ पद पर किसी को निशाना बनाता है। आमतौर पर, हैकर व्यक्ति के बारे में जानकारी का पता लगाने के लिए उनकी कटाई करेगा। वे कंपनी के नेटवर्क तक पहुंच प्राप्त कर सकते हैं और कंपनी के संचालन के बारे में कुछ जांच कर सकते हैं।
कैसे सूचना का उपयोग किया जाता है
एक बार जब उनके पास वरिष्ठ प्रबंधक पर आवश्यक सभी जानकारी होती है, तो वे अपने खाते में हैक करते हैं और अपनी ईमेल या संदेश सेवाओं की पकड़ प्राप्त करते हैं। वहां से, वे उन लोगों को संदेश दे सकते हैं जो प्रबंधक के अधीन काम करते हैं ताकि उन्हें घोटाला करना पड़े।
यदि हैकर कंपनी के नेटवर्क या खातों तक पहुंच प्राप्त नहीं कर सकता है, तो वे इसके बजाय प्रतिरूपण का प्रयास कर सकते हैं। इस रणनीति में एक ईमेल पता फिर से बनाना शामिल है जो उस व्यक्ति के समान है जिसे वे प्रतिरूपण करना चाहते हैं, फिर अपने कर्मचारियों को इससे ईमेल भेजते हैं।
इस पद्धति के पास स्पैम फ़िल्टर में पकड़े जाने या कंपनी द्वारा श्वेतसूची संचालित करने पर पूरी तरह से अवरुद्ध होने की अधिक संभावना है, लेकिन यह कभी-कभी उनके लिए काम कर सकता है।
हैकर्स को व्हेलिंग से कैसे फायदा होता है
बेशक, एक हैकर बदले में कुछ की उम्मीद किए बिना यह सब करने के लिए अपने रास्ते से बाहर नहीं जाएगा। हैकर का प्राथमिक उद्देश्य कर्मचारियों से "प्रबंधक" को धन हस्तांतरित करने के लिए कहकर धन निकालना है।
यदि किसी हैकर ने अपना होमवर्क किया है, तो वह अपने हमले को और अधिक विश्वसनीय बनाने के लिए प्रबंधक की आवाज़ और स्वर को स्पष्ट करेगा। वह लोगों को एक विशिष्ट खाते में पैसे वायर करने के लिए कहेंगे, यह दावा करते हुए कि यह व्यावसायिक कारणों से है।
एक हैकर इसके बजाय थोड़े स्नीकर का प्रयास कर सकता है। सब के बाद, लोगों को उन्हें पैसे तार करने के लिए कह भौहें उठा सकता है! कभी-कभी, सूचना एक एकल भुगतान से अधिक मूल्य की हो सकती है, और हैकर्स संवेदनशील डेटा के लिए पूछेंगे जिसका उपयोग वे कुछ अतिरिक्त पैसे कमाने के लिए कर सकते हैं।
कुछ साल पहले, द गार्जियन ने एक अजीब हमले की सूचना दी जहां एक एचआर कर्मचारी ने एक हैकर से एक ईमेल प्राप्त किया जो सीईओ होने का नाटक कर रहा था। हैकर ने कर्मचारी से कंपनी के पेरोल की जानकारी मांगी, जिसके लिए मानव संसाधन कर्मचारी ने सभी विवरणों के साथ उत्तर दिया। हैकर के पास अब स्नैपचैट पर रखे गए सभी का भुगतान विवरण था।
व्हेल कितना नुकसान करती है?
अब हम एक अजीब हमले पर विवरण जानते हैं, लेकिन उनके लिए कितनी कंपनियां गिरती हैं? क्या कंपनियां जल्दी से इन हमलों को पकड़ लेती हैं, या हैकर्स इन व्यवसायों का लाभ उठाकर बहुत पैसा कमा रहे हैं?
फोर्ब्स ने बताया कि, 2013 के बाद से, लगभग 12 बिलियन डॉलर केवल 80, 000 व्यवसायों से व्हेलिंग के माध्यम से गायब हो गए थे। इतना ही नहीं, बल्कि वरोनिस ने कहा कि 2017 में व्हेलिंग 200% बढ़ गई, जिसमें दिखाया गया कि हैकर्स बड़े फिशिंग के विचार को गर्म कर रहे हैं।
खुद को व्हेलिंग से कैसे बचाएं
सुरक्षित कंपनी नीतियां
आदर्श रूप में, एक अजीब हमला पहली जगह में नहीं होना चाहिए! हैकर्स को बे रखने के लिए एक अच्छी कंपनी सुरक्षा नीति एक प्रभावी साधन है।
एक के लिए, उपयोगकर्ता खातों को हैकिंग हमलों को रोकने के लिए पर्याप्त सुरक्षित होना चाहिए। मजबूत पासवर्ड और घुसपैठियों के खिलाफ अतिरिक्त प्रतिवाद (जैसे दो-कारक प्रमाणीकरण दो-कारक प्रमाणीकरण प्रकारों और विधियों के पेशेवरों और विपक्ष दो-कारक प्रमाणीकरण प्रकारों और विधियों के पेशेवरों और विपक्षों के दो-कारक प्रमाणीकरण तरीके समान नहीं बनाए गए हैं। कुछ राक्षसी रूप से सुरक्षित और अधिक सुरक्षित। यहां सबसे आम तरीकों पर एक नज़र है और जो आपकी व्यक्तिगत जरूरतों को पूरा करते हैं। और पढ़ें) व्हेलर्स को तोड़ने से रोकना चाहिए।
इंट्रानेट के बाहर से आने वाले किसी भी मेल पर संदेह करने के लिए कंपनियों को अपनी आंतरिक ईमेल प्रणाली भी स्थापित करनी चाहिए। यहां तक कि सबसे अधिक समझाने वाला इम्पोस्टर ईमेल एक ब्लैकलिस्ट पर गिर जाएगा और इससे पहले कि इसे कोई नुकसान पहुंचा सकता है।
डेटा और मनी ट्रांसफर को सुरक्षित रखें
आदर्श रूप से, डेटा और धन भेजने के पीछे की प्रक्रियाओं को कंपनी के बाहर लीक होने से रोकने के लिए पर्याप्त सुरक्षित होना चाहिए। इसे कवर करने में विफलता से असंतुष्ट कर्मचारी अपने लिए थोड़ा अतिरिक्त ले सकते हैं!
डेटा और पैसे को हमेशा सबसे सुरक्षित तरीके से संभालें। इस तरह, अगर कोई एक अजीब हमले से मूर्ख हो जाता है, तो लेनदेन को सिस्टम द्वारा झंडी दी जाएगी, इससे पहले कि हैकर पुरस्कार पर अपना हाथ प्राप्त कर ले।
सतर्कता का अभ्यास करें
जब अन्य सभी विफल हो जाते हैं, और एक हैकर आपको एक अजीब हमले के लिए लक्षित करता है, तो आप परिश्रम का अभ्यास करके अपना हिस्सा कर सकते हैं।
एक व्हेलर आपको उच्चतर स्थिति से संपर्क करके आपकी प्रेरणा की भावना पर हमला करने की कोशिश करेगा। इस तरह, जब वे आपसे संवेदनशील जानकारी मांगते हैं, तो आपको बिना सोचे समझे उन्हें उनके पास भेजने की आवश्यकता महसूस होगी।
यदि आपको पता है कि कोई प्रबंधक अचानक आपसे नकद या व्यक्तिगत जानकारी मांगना शुरू कर देता है, तो यह किसी भी विषमताओं के नाम और ईमेल पते की दोहरी जाँच करने के लायक है। यदि कुछ बंद लगता है, तो लेनदेन वैध है या नहीं यह देखने के लिए ईमेल के बाहर बॉस से संपर्क करने का प्रयास करें।
एक सुरक्षित ईमेल सेवा का उपयोग करना
यदि कोई हैकर हमले को अंजाम देने के लिए पर्याप्त जानकारी प्राप्त करता है, तो एक अजीब हमला हो सकता है। यदि आप उन्हें इस जानकारी से दूर रखते हैं, तो उनके पास वे उपकरण नहीं होते जिनकी उन्हें कंपनी में घुसपैठ करने की आवश्यकता होती है। जैसे, आपको विश्लेषण करना चाहिए कि आपकी ईमेल सेवा कितनी सुरक्षित है, और यदि यह एक अच्छा काम करता है तो स्नूपिंग से।
यदि आप कुछ सेवाओं के चयन पर थोड़ा अटक गए हैं, तो सुरक्षित और एन्क्रिप्टेड ईमेल प्रदाताओं के लिए नज़र रखें। 3 सबसे सुरक्षित और एन्क्रिप्टेड ईमेल प्रदाता ऑनलाइन 3 सबसे सुरक्षित और एन्क्रिप्टेड ईमेल प्रदाता ऑनलाइन सरकार और तृतीय-पक्ष निगरानी के साथ फ़ेड आपके ईमेल के बारे में सुरक्षित एन्क्रिप्टेड ईमेल सेवा के साथ अपने संदेशों को सुरक्षित रखें। और पढ़ें जो आपकी निजता को पहले रखता है। एक ईमेल प्रदाता जो आपके कनेक्शन का ध्यान नहीं रखता है, संवेदनशील डेटा को लीक करने का जोखिम रखता है, जिसका उपयोग एक हैकर एक अजीब हमले के चरण के लिए कर सकता है।
पहचान की चोरी से सुरक्षित रहना
व्हेलिंग हर स्तर पर फ़िशिंग का बड़ा भाई है। लक्ष्य के आकार से लेकर संभावित पुरस्कारों तक, व्हेलिंग व्यवसायों और कर्मचारियों के लिए एक महत्वपूर्ण समस्या हो सकती है।
यह जानना चाहते हैं कि हैकर्स किस तरह की सूचनाओं का शिकार होते हैं? हैकर्स को उन सूचनाओं के टुकड़ों के बारे में जानने की कोशिश करें, जो हैकर्स को आपकी पहचान की चोरी करने के लिए इस्तेमाल की जाने वाली सूचनाओं के सबसे अधिक 10 मोहरों को लक्षित करते हैं। आपकी जानकारी चोरी न हो, इसके लिए यहां 10 जानकारी दी गई है, जिनकी आपको सुरक्षा करने की आवश्यकता है। अधिक पढ़ें ।
इसके बारे में और अधिक जानें: ईमेल सुरक्षा, ऑनलाइन सुरक्षा, फ़िशिंग, घोटाले, व्हेलिंग।