स्पीयर फ़िशिंग: यह क्या है?
12 जनवरी 2016 को एक साइबर हमला शुरू किया गया था जिसने यूक्रेनी विद्युत उपयोगिता प्रदाता (प्रायकपट्ट्योब्लनेरगो) के 80, 000 ग्राहकों को प्रभावित किया था। यह पहली बार था जब हम पूरी तरह से दस्तावेज कर सकते थे और पुष्टि कर सकते थे कि एक दूरस्थ आउटलुक से हैकर द्वारा बिजली की आबादी हुई थी। इन हैकरों में हमेशा सर्वोत्तम उपकरण या संसाधन नहीं होते हैं। बदले में उनके पास एक रवैया और प्रतिभा है जो एक सिद्धांत के साथ सुरक्षा उपायों का सामना करती है: सुरक्षा प्रणाली में सबसे कमजोर लिंक वह मानव है जो इसका उपयोग करता है।
उपर्युक्त हमले की जांच इस निष्कर्ष के साथ हुई कि यह एक भाला फिशिंग घटना थी। हालांकि पिछले विषय में इस विषय पर संक्षेप में चर्चा की गई थी, मुझे संदेह है कि इस विषय पर विस्तार करने के लिए यह एक उपयुक्त क्षण है और इस तरह के हमले के बारे में जितना संभव हो उतना महत्वपूर्ण जानकारी प्रदान करता है।
स्पीयर फ़िशिंग क्या है?
भाले फिशिंग में जादू में हमले करने से पहले एक व्यक्ति (जन्म तिथि, नाम, अन्य प्रासंगिक जानकारी) के बारे में जानकारी एकत्र करना शामिल है। यह हमला उस व्यक्ति को इस व्यक्ति को मनाने के लिए शामिल करेगा कि प्रेषक एक वैध इकाई है जो पीड़ित को "जानता है"। स्पीयर फ़िशिंग खतरनाक है क्योंकि यह किसी व्यक्ति और संगठन के बीच संबंध का उपयोग अपने उद्देश्य को पूरा करने के लिए करता है जिसमें आमतौर पर पीड़ित के बारे में महत्वपूर्ण और उपयोगी जानकारी (अक्सर वित्तीय प्रकृति, लेकिन हमेशा पहचान चोरी के मामले में नहीं) शामिल होती है।
एफबीआई की वेबसाइट एक दूरसंचार फर्म का अनुकरण करने वाले हैकर्स के काल्पनिक उदाहरण का उपयोग करती है और अपने ग्राहकों को एक नकली पृष्ठ के लिए एक लिंक भेजती है जहां वे अपने जन्मदिन और सामाजिक सुरक्षा संख्या इनपुट करेंगे। यह ऊपर वर्णित मैंने जो पाठ्यपुस्तक उदाहरण दिया है। आम तौर पर, भाले फिशिंग के पीड़ित अक्सर किसी तरह से जुड़े होते हैं। वे आमतौर पर एक ही फर्म, सहकर्मियों, या सहपाठियों के ग्राहक होते हैं।
स्पीयर फ़िशिंग और सादा पुरानी फ़िशिंग के बीच अंतर
फ़िशिंग की सामान्य, पारंपरिक शैली में लोगों की एक लंबी सूची में यादृच्छिक रूप से ईमेल भेजना शामिल है। हैकर्स कुछ जवाब पाने की उम्मीद करते हैं, लेकिन ज्यादातर लोग इस हमले से पीड़ित नहीं होंगे। भाले फिशिंग के पीछे परिष्कार के कारण, यह उन लोगों के बीच भी पीड़ितों का उत्पादन करने की अधिक प्रभावी और अधिक संभावना है, जिन्हें ऐसे ईमेल पर भरोसा करने से बेहतर पता होना चाहिए। कुछ भाले फिशिंग हमले उन कंपनियों के आधिकारिक पते का भी उपयोग करते हैं, जिनकी वे नकल कर रहे हैं (एक अभ्यास जिसे स्पूफिंग कहा जाता है), जिससे उन्हें बेहद खतरनाक बना दिया जाता है।
स्मार्ट हैकर, यादृच्छिक ईमेल की एक सूची के रूप में एक प्रमुख डेटाबेस रिसाव (जैसे मार्च 2014 में पीड़ित एक लक्ष्य की तरह) को देखने के बजाय, वे किक्स और गिगल्स के लिए आग लग सकते हैं, यह सूची ग्राहकों को पीड़ित करने के लिए एकत्र की गई जानकारी का उपयोग करने का अवसर के रूप में देखें कंपनी में अपने विश्वास का उपयोग करके चारा के रूप में। विकृत? हाँ। शरारती? पूर्ण रूप से। सुरुचिपूर्ण? अरे हाँ!
इसे अपने खिलाफ कैसे बांटें
भाला फिशिंग से लड़ने के लिए, रोकथाम महत्वपूर्ण है। आपको इस सिद्धांत के तहत काम करने की आवश्यकता है कि कोई भी कंपनी आपको ईमेल संदेश के माध्यम से व्यक्तिगत जानकारी के लिए नहीं पूछेगी। ईमेल में प्रदान किए गए किसी भी व्यक्ति का उपयोग करके किसी कंपनी का फ़ोन नंबर कभी भी कॉल न करें क्योंकि कॉर्पोरेट कंपनी की बजाय हैकर द्वारा इसका स्वामित्व और संचालन किया जा सकता है। आपको हमेशा कंपनी के आधिकारिक फोन नंबर की तलाश करनी चाहिए और यदि आपको संभावित फ़िशिंग ईमेल प्राप्त होता है तो उन्हें कॉल करें।
अगर ईमेल किसी मित्र या परिवार के सदस्य से आया है, तो ईमेल के माध्यम से जवाब देने के बजाय उन्हें वापस कॉल करें। पते को धोखा दिया जा सकता है।
लोगों को भाला फिशिंग से पीड़ित होने से रोकने के लिए कोई अन्य सुझाव? एक टिप्पणी में उनके बारे में हमें बताओ!