त्यसोभए फिसिङ भनेको के हो?
फिसिङ एक प्रकारको साइबर अपराध हो जसले पीडितहरूलाई इमेल, कल, र/वा टेक्स्ट म्यासेज स्क्यामहरू मार्फत संवेदनशील जानकारी लीक गर्ने प्रयास गर्छ।
साइबर अपराधीहरूले संवेदनशील जानकारीको लागि उचित अनुरोध गर्नको लागि आफूलाई एक विश्वसनीय व्यक्तिको रूपमा प्रस्तुत गरेर व्यक्तिगत जानकारी चुहावट गर्न पीडितलाई मनाउन सामाजिक इन्जिनियरिङ प्रयोग गर्ने प्रयास गर्छन्।
के त्यहाँ विभिन्न प्रकारका फिसिङहरू छन्?
भाला फिशिंग
भाला फिसिङ सामान्य फिसिङसँग मिल्दोजुल्दो छ जसमा यसले गोप्य जानकारीलाई लक्षित गर्छ, तर स्पियर फिसिङ एक विशेष पीडितको लागि धेरै अनुकूल हुन्छ। तिनीहरूले एक व्यक्ति बाहिर सबै भन्दा धेरै जानकारी निकाल्ने प्रयास गर्छन्। भाला फिसिङ आक्रमणहरूले विशेष रूपमा लक्ष्यलाई सम्बोधन गर्ने प्रयास गर्दछ र आफूलाई पीडितले चिनेको व्यक्ति वा संस्थाको रूपमा भेष दिन्छ। नतिजाको रूपमा यो लक्ष्यमा जानकारी खोज्न आवश्यक हुनाले यी बनाउन धेरै प्रयास लाग्छ। यी फिसिङ आक्रमणहरू सामान्यतया मानिसहरूलाई लक्षित गर्छन् जसले इन्टरनेटमा व्यक्तिगत जानकारी राख्छन्। इमेल निजीकृत गर्न कत्तिको प्रयास गरेको कारणले गर्दा, नियमित आक्रमणहरूको तुलनामा भाला फिसिङ आक्रमणहरू पहिचान गर्न धेरै गाह्रो हुन्छ।
व्हेलिंग
भाला फिसिङ आक्रमणहरूको तुलनामा, ह्वेल आक्रमणहरू एकदमै बढी लक्षित छन्। ह्वेल आक्रमणहरू एक संगठन वा कम्पनीमा व्यक्तिहरूको पछि जान्छन् र कम्पनीमा वरिष्ठताको कसैको नक्कल गर्छन्। ह्वेलिङको सामान्य लक्ष्य भनेको लक्ष्यलाई सम्भावित रूपमा गोप्य डाटा खुलाउन वा पैसा हस्तान्तरण गर्ने हो। नियमित फिसिङ जस्तै कि आक्रमण इमेल को रूप मा छ, ह्वेलले कम्पनी लोगो र समान ठेगानाहरु को प्रयोग गर्न सक्छ आफ्नो भेषमा। कर्मचारीहरूले माथिल्लो व्यक्तिको अनुरोधलाई अस्वीकार गर्ने सम्भावना कम भएकोले यी आक्रमणहरू धेरै खतरनाक हुन्छन्।
एङ्गलर फिसिङ
एङ्गलर फिसिङ फिसिङ आक्रमणको तुलनात्मक रूपमा नयाँ प्रकार हो र सामाजिकमा अवस्थित छ मिडिया। तिनीहरूले फिसिङ आक्रमणहरूको परम्परागत इमेल ढाँचा पालना गर्दैनन्। यसको सट्टा तिनीहरूले आफूलाई कम्पनीहरूको ग्राहक सेवाको रूपमा भेषमा राख्छन् र मानिसहरूलाई प्रत्यक्ष सन्देशहरू मार्फत जानकारी पठाउन ठगाउँछन्। अर्को तरिकाले मानिसहरूलाई नक्कली ग्राहक समर्थन वेबसाइटमा लैजान्छ जसले पीडितको उपकरणमा मालवेयर डाउनलोड गर्नेछ।
फिसिङ आक्रमणले कसरी काम गर्छ?
फिसिङ आक्रमणहरू सामाजिक ईन्जिनियरिङ्का विभिन्न विधिहरू मार्फत व्यक्तिगत जानकारी दिन पीडितहरूलाई ठगाउनमा पूर्ण रूपमा निर्भर हुन्छन्।
साइबर अपराधीले आफूलाई प्रतिष्ठित कम्पनीको प्रतिनिधिको रूपमा प्रस्तुत गरी पीडितको विश्वास जित्ने प्रयास गर्नेछ।
नतिजाको रूपमा, पीडितले साइबर अपराधीलाई संवेदनशील जानकारीको साथ प्रस्तुत गर्न सुरक्षित महसुस गर्नेछ, जसरी जानकारी चोरी हुन्छ।
तपाईं फिसिङ आक्रमण कसरी पहिचान गर्न सक्नुहुन्छ?
धेरैजसो फिसिङ आक्रमणहरू इमेलहरू मार्फत हुन्छन्, तर तिनीहरूको वैधता पहिचान गर्ने तरिकाहरू छन्।
- इमेल डोमेन जाँच गर्नुहोस्
जब तपाइँ इमेल खोल्नुहुन्छ, यो सार्वजनिक इमेल डोमेन (उदा. @gmail.com) बाट छ वा छैन भनेर जाँच गर्नुहोस्। यदि यो सार्वजनिक इमेल डोमेनबाट हो भने, यो प्रायः फिसिङ आक्रमण हो किनभने संगठनहरूले सार्वजनिक डोमेनहरू प्रयोग गर्दैनन्। बरु, तिनीहरूको डोमेनहरू तिनीहरूको व्यवसायको लागि अद्वितीय हुनेछ (जस्तै। Google को इमेल डोमेन @google.com हो)। यद्यपि, त्यहाँ ट्रिकियर फिसिङ आक्रमणहरू छन् जुन एक अद्वितीय डोमेन प्रयोग गर्दछ। कम्पनीको द्रुत खोजी गर्न र यसको वैधता जाँच गर्न यो उपयोगी हुन सक्छ।
- इमेलमा सामान्य अभिवादन छ
फिसिङ आक्रमणहरूले सधैं राम्रो अभिवादन वा समानुभूतिको साथ तपाईलाई मित्र बनाउने प्रयास गर्दछ। उदाहरणका लागि, मेरो स्प्याममा धेरै समय अघि मैले "प्रिय मित्र" को अभिवादनको साथ फिसिङ ईमेल फेला पारे। मलाई पहिले नै थाहा थियो कि यो फिसिङ ईमेल हो जसमा विषय रेखामा भनिएको थियो "तपाईंको कोष 21/06/2020 को बारेमा राम्रो समाचार"। ती प्रकारका अभिवादनहरू देखेर तत्काल रातो झण्डा हुनुपर्छ यदि तपाईंले त्यो सम्पर्कसँग कहिल्यै अन्तरक्रिया गर्नुभएको छैन भने।
- सामग्री जाँच गर्नुहोस्
फिसिङ इमेलका सामग्रीहरू धेरै महत्त्वपूर्ण हुन्छन् र तपाईंले केही विशिष्ट सुविधाहरू देख्नुहुनेछ जुन धेरै बनाउँछ। यदि सामग्रीहरू बेतुका वा शीर्ष माथि लाग्छ भने प्रायः यो घोटाला हो। उदाहरणका लागि, यदि विषय रेखाले "तपाईले $1000000 लटरी जित्नुभयो" भन्नुभयो र तपाइँलाई सहभागी भएको कुनै सम्झना छैन भने त्यो तत्काल रातो झण्डा हो। जब सामग्रीले "यो तपाइँमा निर्भर गर्दछ" जस्तै अत्यावश्यकताको भावना सिर्जना गर्दछ र तपाइँलाई लिङ्कमा क्लिक गर्न को लागी प्रयास गर्दछ, लिङ्कमा क्लिक नगर्नुहोस् र केवल इमेल मेटाउनुहोस्।
- हाइपरलिङ्कहरू र संलग्नहरू
फिसिङ इमेलहरूसँग सधैं शंकास्पद लिङ्क वा फाइल संलग्न हुन्छन्। कहिलेकाहीँ यी एट्याचमेन्टहरू मालवेयरबाट संक्रमित हुन सक्छन् त्यसैले तिनीहरूलाई डाउनलोड नगर्नुहोस् जबसम्म तपाईं निश्चित हुनुहुन्न कि तिनीहरू सुरक्षित छन्। लिङ्कमा भाइरस छ कि छैन भनेर जाँच्ने राम्रो तरिका प्रयोग गर्नु हो भाइरस कुल, मालवेयरका लागि फाइल वा लिङ्कहरू जाँच गर्ने वेबसाइट।
तपाईं कसरी फिसिङ रोक्न सक्नुहुन्छ?
फिसिङ रोक्नको लागि उत्तम तरिका भनेको आफैं र आफ्ना कर्मचारीहरूलाई फिसिङ आक्रमण पहिचान गर्न तालिम दिनु हो।
तपाईंले फिसिङ इमेल, कल, र सन्देशहरूका धेरै उदाहरणहरू देखाएर आफ्ना कर्मचारीहरूलाई राम्रोसँग तालिम दिन सक्नुहुन्छ।
त्यहाँ फिसिङ सिमुलेशनहरू पनि छन्, जहाँ तपाईंले फिसिङ आक्रमण वास्तवमा कस्तो हुन्छ भन्ने माध्यमबाट आफ्ना कर्मचारीहरूलाई प्रत्यक्ष रूपमा राख्न सक्नुहुन्छ, त्यसमा तल थप।
के तपाई मलाई भन्न सक्नुहुन्छ फिसिङ सिमुलेशन भनेको के हो?
फिसिङ सिमुलेशनहरू अभ्यासहरू हुन् जसले कर्मचारीहरूलाई फिसिङ इमेललाई अन्य साधारण इमेलहरूबाट छुट्याउन मद्दत गर्दछ।
यसले कर्मचारीहरूलाई उनीहरूको कम्पनीको जानकारी सुरक्षित राख्न सम्भावित खतराहरू पहिचान गर्न अनुमति दिनेछ।
सिमुलेशन फिसिङ आक्रमणका फाइदाहरू के हुन्?
वास्तविक दुर्भावनापूर्ण सामग्री पठाइएको खण्डमा तपाईंको कर्मचारी र कम्पनीले कस्तो प्रतिक्रिया देखाउने छन् भनी अवलोकन गर्न फिसिङ आक्रमणहरूको नक्कल गर्नु धेरै लाभदायक हुन सक्छ।
यसले तिनीहरूलाई फिसिङ इमेल, सन्देश, वा कल कस्तो देखिन्छ भन्ने कुराको पहिलो अनुभव पनि दिनेछ ताकि तिनीहरू आउँदा वास्तविक आक्रमणहरू पहिचान गर्न सकून्।
