Home » साइबर सुरक्षा » साइबर सुरक्षा में स्पीयर फ़िशिंग क्या है?

साइबर सुरक्षा में स्पीयर फ़िशिंग क्या है?

साइबर सुरक्षा खतरे पहले से कहीं अधिक परिष्कृत और खतरनाक बनने के लिए विकसित हुए हैं। डेटा उल्लंघन की घटनाओं की मात्रा में वृद्धि के साथ, साइबर हमलावर लोगों को संवेदनशील जानकारी देने या दुर्भावनापूर्ण लिंक पर क्लिक करने के लिए नए तरीके खोज रहे हैं। अगर आपको लगता है कि आप कभी भी फ़िशिंग हमले के शिकार नहीं होंगे, तो हम आपको गलत साबित करने के लिए यहां हैं। स्पीयर फ़िशिंग एक प्रकार का साइबर हमला है जो लोगों को अपनी व्यक्तिगत जानकारी देने के लिए बरगलाता है। इस ब्लॉग पोस्ट में, हम आपको बताएंगे कि साइबर सुरक्षा में स्पीयर फ़िशिंग क्या है और यह मानक फ़िशिंग से कहीं अधिक खतरनाक क्यों है।

स्पीयर फ़िशिंग क्या है?

स्पीयर फ़िशिंग एक तेजी से सामान्य प्रकार की फ़िशिंग है जो किसी व्यक्ति या संगठन को किसी ऐसे व्यक्ति से होने का नाटक करके लक्षित करती है जिसे वे जानते हैं। "स्पीयर फ़िशिंग" नाम उस प्रकार की मछली को संदर्भित करता है जिसका उपयोग शिकार को पकड़ने के लिए किया जाता है।

स्पीयर फ़िशिंग अटैक एक "स्पीयर" का उपयोग करता है - एक नकली ईमेल पता और डोमेन नाम जो पीड़ित को लगता है कि वे किसी ऐसे व्यक्ति के साथ संचार कर रहे हैं जिस पर वे भरोसा करते हैं, जैसे सहकर्मी या ग्राहक। स्पीयर फ़िशिंग हमले उन हैकर्स से आ सकते हैं जिन्होंने आपका ईमेल पासवर्ड प्राप्त कर लिया है या आपका ईमेल खाता हैक कर लिया है।

वे उन लोगों से भी आ सकते हैं जिन्हें आप जानते हैं जिन्हें फ़िशिंग "बदमाश" बनने के लिए धोखा दिया गया है। बदमाश वे लोग हैं जिन्हें संवेदनशील जानकारी देने के लिए दूसरों को बरगलाने के लिए काम पर रखा गया है।

स्पीयर फ़िशिंग कैसे काम करता है?

स्पीयर फ़िशिंग अटैक एक "स्पीयर" का उपयोग करता है - एक नकली ईमेल पता और डोमेन नाम जो पीड़ित को लगता है कि वे किसी ऐसे व्यक्ति के साथ संचार कर रहे हैं जिस पर वे भरोसा करते हैं, जैसे सहकर्मी या ग्राहक।

जब पीड़ित किसी दुर्भावनापूर्ण लिंक पर क्लिक करता है या संक्रमित अटैचमेंट खोलता है, तो उनके डिवाइस पर मैलवेयर डाउनलोड हो जाता है और हैकर पीड़ित के खातों तक पहुंच प्राप्त कर सकता है।

स्पीयर फ़िशिंग अटैक के 3 संकेत

अगर आपको लगता है कि आपको स्पीयर फ़िशिंग अटैक आया है, तो इन चेतावनी संकेतों को देखें।

  1. संदेहास्पद तात्कालिकता - एक वास्तविक ग्राहक आपकी जानकारी प्राप्त करने की जल्दी में नहीं होगा। यदि क्लाइंट आपको तुरंत जवाब देने के लिए कह रहा है तो स्पीयर फ़िशिंग ईमेल एक घोटाला होने की संभावना है। एक बार जब आप जवाब देते हैं, तो आपके विवरण डार्क वेब पर बेचे जाने की संभावना है और आप अपने खातों तक पहुंच खो सकते हैं।
  2. अप्राकृतिक या असामान्य स्वर - एक वास्तविक ग्राहक अत्यधिक औपचारिक नहीं होगा या एक विषम स्वर का उपयोग नहीं करेगा। यदि क्लाइंट बहुत औपचारिक स्वर का उपयोग कर रहा है या उसकी वर्तनी और व्याकरण खराब है, तो स्पीयर फ़िशिंग ईमेल संभवतः एक घोटाला है ।
  3. गलत या गुम सूचना - एक वास्तविक ग्राहक के पास आपकी सारी जानकारी होगी, जैसे आपका नाम और ईमेल पता। यदि आप प्रेषक के नाम को नहीं पहचानते हैं, तो स्पीयर फ़िशिंग ईमेल संभवतः एक घोटाला है। प्रेषक का ईमेल पता उस कंपनी का नहीं है जिस पर आप भरोसा करते हैं। आप उस कंपनी को नहीं पहचानते हैं जिसका प्रेषक प्रतिनिधित्व करने का दावा करता है।

स्पीयर फ़िशिंग इतना खतरनाक क्यों है?

साइबर सुरक्षा में स्पीयर फ़िशिंग खतरनाक है क्योंकि यह व्यक्तिगत कर्मचारियों को लक्षित करता है। एक मानक फ़िशिंग हमले में, एक कर्मचारी को किसी ऐसे व्यक्ति से एक ईमेल प्राप्त हो सकता है जो सीईओ होने का दिखावा करता है और अपने लॉगिन क्रेडेंशियल का अनुरोध करता है।

स्पीयर फ़िशिंग हमले में, सीईओ को संभवतः घोटाले का पता चल जाएगा। एक भाला फ़िशिंग हमला एक व्यक्तिगत कर्मचारी को नाम से लक्षित करता है। ईमेल सीईओ के सहायक की ओर से आ सकता है, जिसमें सीईओ का रूप धारण करते हुए पीड़ित के लॉगिन क्रेडेंशियल का अनुरोध किया जाता है।

इन लक्षित हमलों को पहचानना मुश्किल है क्योंकि वे किसी ऐसे व्यक्ति से आते हैं जिस पर पीड़ित भरोसा करता है। पीड़ितों के दुर्भावनापूर्ण लिंक पर क्लिक करने या संक्रमित अटैचमेंट खोलने की अधिक संभावना है क्योंकि उन्हें लगता है कि ईमेल वैध हैं।

स्पीयर फ़िशिंग और मानक फ़िशिंग के बीच अंतर

जबकि दोनों प्रकार के फ़िशिंग हमले ऑनलाइन किए जाते हैं, स्पीयर फ़िशिंग और मानक फ़िशिंग के बीच कुछ महत्वपूर्ण अंतर हैं। मानक फ़िशिंग हमले लोगों के बड़े समूहों को भेजे जाते हैं, इस उम्मीद में कि वे अपने लॉगिन क्रेडेंशियल्स को छोड़ने के लिए एक छोटे प्रतिशत को धोखा दे सकते हैं ।

जबकि स्पीयर फ़िशिंग हमले भी व्यक्तियों पर लक्षित होते हैं, वे अधिक व्यक्तिगत होते हैं। ये हमले पीड़ित की प्रोफाइल बनाने के लिए सोशल मीडिया और कंपनी की वेबसाइटों जैसी सार्वजनिक वेबसाइटों से एकत्र की गई जानकारी का उपयोग करते हैं। यह ईमेल को अधिक व्यक्तिगत बनाता है, जिससे हमले अधिक वैध लगते हैं।

स्पीयर फ़िशिंग हमलों से खुद को बचाने के तरीके

जैसा कि दुनिया भर में साइबर सुरक्षा परिदृश्य में भाला फ़िशिंग हमले अधिक प्रचलित हैं, इस प्रकार के घोटालों से सावधान रहना महत्वपूर्ण है। इस प्रकार के साइबर हमले से खुद को बचाने में मदद करने के कुछ तरीके यहां दिए गए हैं:

  • सबसे महत्वपूर्ण चीजों में से एक जो आप कर सकते हैं वह है अवांछित ईमेल खोलते समय सतर्क रहना। उन ईमेल संदेशों के लिंक पर क्लिक न करें जिनका आपने विशेष रूप से अनुरोध नहीं किया है। यदि आपको ऐसा ईमेल मिलता है जो ऐसा लगता है कि यह एक विश्वसनीय स्रोत से है, लेकिन इसमें वास्तव में एक लिंक है, तो लिंक पर क्लिक करने के बजाय, ईमेल को पूरी तरह से हटा दें।
  • इसके अतिरिक्त, यदि आपको कोई संदिग्ध फोन कॉल या टेक्स्ट संदेश प्राप्त होता है और कॉल का जवाब देने या टेक्स्ट संदेश का जवाब देने में असहज महसूस होता है, तो बस हैंग करें और इसे अनदेखा करें।
  • स्पीयर फ़िशिंग हमलों से खुद को बचाने का दूसरा तरीका यह है कि आप इस बारे में सावधान रहें कि आप तृतीय-पक्ष वेबसाइटों या ऐप्स के साथ कौन सी जानकारी साझा करते हैं - जैसे कि सोशल मीडिया अकाउंट या आपके बैंकिंग अकाउंट क्रेडेंशियल। किसी असुरक्षित चैनल, जैसे ईमेल या सार्वजनिक वाई-फाई नेटवर्क पर किसी भी जानकारी को साझा करने से बचना सबसे अच्छा है।
  • अंत में, यदि आपको कभी भी व्यक्तिगत जानकारी (जैसे आपके लॉगिन क्रेडेंशियल) के लिए एक संदिग्ध संदेश प्राप्त होता है, तो संदेश को अपने बैंक को अग्रेषित करें और अपने स्थानीय अधिकारियों को सूचित करें। इससे यह सुनिश्चित करने में मदद मिलेगी कि कानून प्रवर्तन अधिकारी आपकी पहचान और आपकी वित्तीय जानकारी को ऑनलाइन सुरक्षित रखने के लिए उचित कार्रवाई करने में सक्षम हैं।

निष्कर्ष

फ़िशिंग सबसे आम तरीकों में से एक है जिससे हैकर्स लॉगिन क्रेडेंशियल, उपयोगकर्ता नाम और बैंकिंग विवरण जैसे संवेदनशील डेटा तक पहुंच प्राप्त करते हैं। हालांकि ये हमले सभी आकारों और आकारों में आ सकते हैं, एक प्रकार है जो अधिक प्रचलित हो रहा है: भाला फ़िशिंग।

साइबर सुरक्षा में एक भाला फ़िशिंग हमला एक व्यक्तिगत कर्मचारी को नाम से लक्षित करता है और पीड़ित की ऑनलाइन उपस्थिति के विवरण के साथ व्यक्तिगत होता है। इन हमलों से पीड़ितों को दुर्भावनापूर्ण लिंक पर क्लिक करने या संक्रमित अटैचमेंट खोलने के लिए धोखा देने की अधिक संभावना है क्योंकि वे किसी ऐसे व्यक्ति से आते हैं जिस पर वे भरोसा करते हैं और व्यक्तिगत जानकारी के साथ वैयक्तिकृत होते हैं।

हालांकि फ़िशिंग हमलों से खुद को बचाने का कोई आसान तरीका नहीं है, लेकिन इसके शिकार होने के जोखिम को कम करने के लिए आप कुछ कदम उठा सकते हैं।