भाला फिसिङ परिभाषा | स्पियर फिसिङ के हो?

भाला फिसिङ परिभाषा

स्पियर फिसिङ एक साइबर-आक्रमण हो जसले पीडितलाई गोप्य जानकारी खुलासा गर्न लगाउँछ। जो कोही एक भालाफिशिङ आक्रमणको लक्ष्य हुन सक्छ। अपराधीहरूले सरकारी कर्मचारी वा निजी कम्पनीहरूलाई लक्षित गर्न सक्छन्। भाला फिसिङ आक्रमणहरू पीडितको सहकर्मी वा साथीबाट आएको नाटक गर्छन्। यी आक्रमणहरूले FexEx, Facebook, वा Amazon जस्ता प्रसिद्ध कम्पनीहरूबाट इमेल टेम्प्लेटहरू पनि नक्कल गर्न सक्छन्।

फिसिङ आक्रमणको लक्ष्य भनेको पीडितलाई लिङ्क क्लिक गर्न वा फाइल डाउनलोड गर्न प्राप्त गर्नु हो। यदि पीडितले लिङ्क क्लिक गर्छ र नक्कली वेब पृष्ठमा लगइन जानकारी टाइप गर्न प्रलोभनमा छ भने, तिनीहरूले भर्खरै आक्रमणकारीलाई आफ्नो प्रमाणहरू दिएका छन्। यदि पीडितले फाइल डाउनलोड गर्छ भने, त्यसपछि कम्प्युटरमा मालवेयर स्थापना हुन्छ र त्यस बिन्दुमा, पीडितले त्यस कम्प्युटरमा रहेका सबै गतिविधिहरू र जानकारीहरू दिएको हुन्छ।

धेरै संख्यामा भाला-फिशिङ आक्रमणहरू सरकारी प्रायोजित छन्। कहिलेकाहीं, सरकार वा निगमहरूलाई जानकारी बेच्ने साइबर अपराधीहरूबाट आक्रमणहरू आउँछन्। कम्पनी वा सरकारमा सफल भाला-फिशिङ आक्रमणले ठूलो फिरौती निम्त्याउन सक्छ। गुगल र फेसबुक जस्ता ठूला कम्पनीहरूले यी आक्रमणहरूमा पैसा गुमाएका छन्। करिब तीन वर्षअघि वि. बीबीसीले रिपोर्ट गरे कि दुवै कम्पनी ठगिएका थिए एकल ह्याकर द्वारा प्रत्येक $ 100 मिलियन को राशि को.

कसरी भाला फिसिङ फिसिङ भन्दा फरक छ?

यद्यपि फिसिङ र भाला-फिसिङ तिनीहरूको लक्ष्यमा समान छन्, तिनीहरू विधिमा फरक छन्। फिसिङ आक्रमण भनेको मानिसहरूको ठूलो समूहलाई लक्षित गरी गरिएको एकल प्रयास हो। यो त्यस उद्देश्यको लागि डिजाइन गरिएको अफ-द-शेल्फ अनुप्रयोगहरूसँग गरिन्छ। यी आक्रमणहरू सञ्चालन गर्न धेरै सीप चाहिँदैन। नियमित फिसिङ आक्रमणको विचार ठूलो मात्रामा प्रमाणहरू चोरी गर्नु हो। यसो गर्ने अपराधीहरूसँग सामान्यतया डार्क वेबमा प्रमाणहरू पुन: बिक्री गर्ने वा मानिसहरूको बैंक खाताहरू खाली गर्ने लक्ष्य हुन्छ।

भाला फिसिङ आक्रमणहरू धेरै परिष्कृत छन्। तिनीहरू सामान्यतया विशिष्ट कर्मचारीहरू, कम्पनीहरू, वा संगठनहरूमा लक्षित हुन्छन्। जेनेरिक फिसिङ इमेलहरू जस्तो नभई, स्पियर-फिसिङ इमेलहरू लक्ष्यले पहिचान गरेको वैध सम्पर्कबाट आएको जस्तो देखिन्छ।। यो परियोजना प्रबन्धक वा टोली नेतृत्व हुन सक्छ। लक्ष्यहरू योजना गरिएको छ र राम्रोसँग अनुसन्धान गरियो। एक भालाफिशिङ आक्रमणले सामान्यतया सार्वजनिक रूपमा उपलब्ध जानकारीलाई लक्षित व्यक्तित्वको नक्कल गर्न प्रयोग गर्दछ।

उदाहरणका लागि, एक आक्रमणकारीले पीडितलाई अनुसन्धान गर्न सक्छ र पत्ता लगाउन सक्छ कि उनीहरूको बच्चा छ। त्यसपछि तिनीहरूले त्यो जानकारी तिनीहरूको विरुद्ध कसरी प्रयोग गर्ने भन्ने रणनीति बनाउन प्रयोग गर्न सक्छन्। उदाहरणका लागि, उनीहरूले कम्पनीद्वारा उपलब्ध गराइएका आफ्ना छोराछोरीहरूका लागि नि:शुल्क डे-केयर चाहनुहुन्छ कि भनेर सोध्दै नक्कली कम्पनी घोषणा पठाउन सक्छन्। यो एउटा उदाहरण मात्र हो कि कसरी स्पियरफिसिङ आक्रमणले तपाइँको विरुद्ध सार्वजनिक रूपमा ज्ञात डाटा (सामान्यतया सामाजिक मिडिया मार्फत) प्रयोग गर्दछ।

पीडितको प्रमाणहरू प्राप्त गरेपछि, आक्रमणकारीले थप व्यक्तिगत वा आर्थिक जानकारी चोर्न सक्छ। यसमा बैंक जानकारी, सामाजिक सुरक्षा नम्बरहरू, र क्रेडिट कार्ड नम्बरहरू समावेश छन्। स्पियर फिसिङले पीडितहरूलाई उनीहरूको सुरक्षामा प्रवेश गर्न थप अनुसन्धान आवश्यक छ सफलतापूर्वक.एक भाला-फिसिङ आक्रमण सामान्यतया एक कम्पनी मा धेरै ठूलो आक्रमण को शुरुवात हो।

भाला फिसिङ आक्रमण कसरी काम गर्छ?

साइबर अपराधीहरूले भाला-फिसिङ आक्रमणहरू गर्नु अघि, तिनीहरूले आफ्नो लक्ष्यहरू अनुसन्धान गर्छन्। यस प्रक्रियाको बखत, तिनीहरूले आफ्ना लक्ष्यहरूको इमेलहरू, जागिर शीर्षकहरू, र सहकर्मीहरू फेला पार्छन्। यस मध्ये केही जानकारी लक्ष्यमा काम गर्ने कम्पनीको वेबसाइटमा छ। तिनीहरूले लक्ष्यको LinkedIn, Twitter, वा Facebook मार्फत जाँदै थप जानकारी फेला पार्छन्।

जानकारी सङ्कलन गरेपछि, साइबर अपराधीहरू तिनीहरूको सन्देश सिर्जना गर्न अगाडि बढ्छन्। तिनीहरूले एउटा सन्देश सिर्जना गर्छन् जुन यो लक्ष्यको परिचित सम्पर्कबाट आएको जस्तो देखिन्छ, जस्तै टोली नेतृत्व, वा व्यवस्थापक। साइबर अपराधीले लक्ष्यमा सन्देश पठाउन सक्ने थुप्रै तरिकाहरू छन्। इमेलहरू कर्पोरेट वातावरणमा उनीहरूको बारम्बार प्रयोगको कारण प्रयोग गरिन्छ।

प्रयोगमा रहेको इमेल ठेगानाको कारणले भाला-फिसिङ आक्रमणहरू पहिचान गर्न सजिलो हुनुपर्छ। आक्रमणकारीले आक्रमणकारीको रूपमा पोज गरिरहेको व्यक्तिको स्वामित्वमा रहेको ठेगाना हुन सक्दैन। लक्ष्यलाई मूर्ख बनाउन, आक्रमणकारीले लक्ष्यको सम्पर्क मध्ये एकको इमेल ठेगाना लुट्छ। यो इमेल ठेगानालाई सम्भव भएसम्म मौलिकसँग मिल्दोजुल्दो बनाएर गरिन्छ। तिनीहरूले "o" लाई "0" वा सानो अक्षर "l" लाई अपरकेस "I" ले बदल्न सक्छन्, र यस्तै। यो, इमेलको सामग्री वैध देखिन्छ भन्ने तथ्यसँग मिलेर, भाला-फिशिङ आक्रमण पहिचान गर्न गाह्रो बनाउँछ।

पठाइएको इमेलमा सामान्यतया फाइल एट्याचमेन्ट वा बाह्य वेबसाइटको लिङ्क हुन्छ जुन लक्ष्यले डाउनलोड गर्न वा क्लिक गर्न सक्छ। वेबसाइट वा फाइल संलग्न मालवेयर समावेश हुनेछ। मालवेयरले लक्ष्यको उपकरणमा डाउनलोड गरेपछि कार्यान्वयन गर्दछ। मालवेयरले साइबर क्रिमिनलको उपकरणसँग सञ्चार स्थापना गर्दछ। एकचोटि यो सुरु भएपछि यसले किस्ट्रोकहरू लग गर्न सक्छ, डेटा काट्न सक्छ, र प्रोग्रामरले आदेश गरेको कुरा गर्न सक्छ।

कसले भाला फिसिङ आक्रमणहरूको बारेमा चिन्ता गर्नुपर्छ?

सबैजना भाला फिसिङ आक्रमणहरूको लागि खोजीमा हुन आवश्यक छ। कतिपय वर्गका मानिसहरु बढी हुने सम्भावना हुन्छ आक्रमण हुन अरु भन्दा बढी। स्वास्थ्य सेवा, वित्त, शिक्षा, वा सरकार जस्ता उद्योगहरूमा उच्च-स्तरको रोजगारी भएका मानिसहरूलाई ठूलो जोखिम हुन्छ।. यी मध्ये कुनै पनि उद्योगमा सफल भाला फिसिङ आक्रमणले निम्त्याउन सक्छ:

एक डाटा उल्लंघन
ठूलो फिरौती भुक्तानी
राष्ट्रिय सुरक्षा खतराहरू
प्रतिष्ठामा हानि
कानुनी असरहरू

तपाईं फिसिङ इमेलहरू प्राप्त गर्नबाट बच्न सक्नुहुन्न। तपाईंले इमेल फिल्टर प्रयोग गर्नुभयो भने पनि, केही स्पियरफिशिङ आक्रमणहरू आउनेछन्।

तपाईंले यसलाई ह्यान्डल गर्न सक्नुहुने सबैभन्दा राम्रो तरिका भनेको नक्कली इमेलहरू कसरी पत्ता लगाउने भन्ने बारे कर्मचारीहरूलाई प्रशिक्षण दिनु हो।

तपाईं कसरी भाला फिसिङ आक्रमणहरू रोक्न सक्नुहुन्छ?

भाला फिसिङ आक्रमणहरू रोक्न तपाईंले चाल्न सक्ने थुप्रै कदमहरू छन्। तल भाला-फिसिङ आक्रमणहरू विरुद्ध निवारक र सुरक्षात्मक उपायहरूको सूची छ:

सामाजिक सञ्जालमा आफ्नो बारेमा धेरै जानकारी राख्नबाट बच्नुहोस्। यो तपाइँको बारेमा जानकारीको लागि माछा माछा माछा साइबर अपराधी को पहिलो स्टप मध्ये एक हो।
सुनिश्चित गर्नुहोस् कि तपाईंले प्रयोग गर्नुभएको होस्टिङ सेवामा इमेल सुरक्षा र स्प्याम विरोधी सुरक्षा छ। यो साइबर अपराधी विरुद्ध रक्षा को पहिलो लाइन को रूप मा कार्य गर्दछ।
लिङ्क वा फाइल संलग्नकहरूमा क्लिक नगर्नुहोस् जबसम्म तपाईं इमेलको स्रोत बारे निश्चित हुनुहुन्न।
अप्रत्याशित इमेलहरू वा अत्यावश्यक अनुरोधहरू भएका इमेलहरूबाट सावधान रहनुहोस्। संचार को अर्को माध्यम मार्फत यस्तो अनुरोध प्रमाणित गर्न प्रयास गर्नुहोस्। शंकास्पद व्यक्तिलाई फोन कल, टेक्स्ट म्यासेज वा आमनेसामने कुरा गर्नुहोस्।

संगठनहरूले आफ्ना कर्मचारीहरूलाई भाला-फिशिङ रणनीतिहरूमा शिक्षित गर्न आवश्यक छ। यसले कर्मचारीहरूलाई भाला-फिसिङ इमेलको सामना गर्दा के गर्ने भनेर जान्न मद्दत गर्छ। यो शिक्षा हुन सक्छ प्राप्त गर्न एक भाला फिसिङ सिमुलेशन संग।

तपाईंले आफ्ना कर्मचारीहरूलाई भाला-फिसिङ आक्रमणहरूबाट कसरी बच्ने भनेर सिकाउन सक्ने एउटा तरिका फिसिङ सिमुलेशनहरू मार्फत हो।.

फिसिङ सिमुलेशनहरू के हुन्?

एक भाला-फिशिङ सिमुलेशन कर्मचारीहरूलाई साइबर अपराधीहरूको भाला-फिसिङ रणनीतिहरूमा गति दिनको लागि उत्कृष्ट उपकरण हो। यो अन्तरक्रियात्मक अभ्यासहरूको एक श्रृंखला हो जसका प्रयोगकर्ताहरूलाई कसरी भाला-फिसिङ इमेलहरू पहिचान गर्न सिकाउन वा तिनीहरूलाई रिपोर्ट गर्न सिकाउन डिजाइन गरिएको हो। भाला-फिसिङ सिमुलेशनको सम्पर्कमा रहेका कर्मचारीहरूसँग भाला-फिसिङ आक्रमण पत्ता लगाउने र उचित रूपमा प्रतिक्रिया गर्ने धेरै राम्रो मौका हुन्छ।

भाला फिसिङ सिमुलेशनले कसरी काम गर्छ?

कर्मचारीहरूलाई सूचित गर्नुहोस् कि उनीहरूले "नक्कली" फिसिङ इमेल प्राप्त गर्नेछन्।
उनीहरूलाई एउटा लेख पठाउनुहोस् जसले फिसिङ इमेलहरू पहिले नै कसरी पत्ता लगाउने भनेर वर्णन गर्छ कि उनीहरूलाई परीक्षण गर्नु अघि सूचित गरिन्छ।
तपाईंले फिसिङ तालिमको घोषणा गरेको महिनामा अनियमित समयमा "नक्कली" फिसिङ इमेल पठाउनुहोस्।
फिसिङ प्रयासको लागि कति कर्मचारीहरू परे भन्ने तथ्याङ्कहरू मापन गर्नुहोस् र रकम वा कसले फिसिङ प्रयास रिपोर्ट गरे।
फिसिङ जागरूकतामा सुझावहरू पठाएर र महिनामा एक पटक आफ्ना सहकर्मीहरूलाई परीक्षण गरेर प्रशिक्षण जारी राख्नुहोस्।

>>>तपाईँ यहाँ सही फिसिङ सिमुलेटर फेला पार्ने बारे थप जान्न सक्नुहुन्छ।<<

म किन फिसिङ आक्रमणको नक्कल गर्न चाहन्छु?

यदि तपाइँको संगठन स्पियरफिसिङ आक्रमणहरु संग हिट छ भने, सफल आक्रमणहरु को तथ्याङ्कहरु लाई तपाई को लागी राम्रो हुनेछ।

स्पियरफिशिङ आक्रमणको औसत सफलता दर फिसिङ इमेलहरूको लागि 50% क्लिक दर हो।

यो दायित्वको प्रकार हो जुन तपाईंको कम्पनीले चाहँदैन।

जब तपाइँ आफ्नो कार्यस्थलमा फिसिङको बारेमा सचेतना ल्याउनुहुन्छ, तपाइँ केवल कर्मचारी वा कम्पनीलाई क्रेडिट कार्ड धोखाधडी, वा पहिचान चोरीबाट जोगाउनुहुन्न।

एक फिसिङ सिमुलेशनले तपाइँलाई डाटा उल्लङ्घनहरू रोक्न मद्दत गर्न सक्छ जसले तपाइँको कम्पनीलाई लाखौं मुद्दामा र ग्राहकको विश्वासमा लाखौं खर्च गर्छ।

>> यदि तपाइँ फिसिङ तथ्याङ्कहरूको एक टन जाँच गर्न चाहनुहुन्छ भने, कृपया अगाडि बढ्नुहोस् र 2021 मा फिसिङ बुझ्नको लागि हाम्रो अन्तिम गाइड यहाँ हेर्नुहोस्।<<

यदि तपाइँ Hailbytes द्वारा प्रमाणित GoPhish फिसिङ फ्रेमवर्कको निःशुल्क परीक्षण सुरु गर्न चाहनुहुन्छ भने, तपाईं हामीलाई यहाँ सम्पर्क गर्न सक्नुहुन्छ थप जानकारीको लागि वा आज AWS मा आफ्नो निःशुल्क परीक्षण सुरु गर्नुहोस्।

Ubuntu 18.04 मा GoPhish फिसिङ प्लेटफर्म AWS मा तैनात गर्नुहोस्

भाला फिसिङ परिभाषा | स्पियर फिसिङ के हो?

विषयसूची