मग तरीही फिशिंग म्हणजे काय?
फिशिंग हा सायबर गुन्ह्यांचा एक प्रकार आहे जो ईमेल, कॉल आणि/किंवा मजकूर संदेश स्कॅमद्वारे संवेदनशील माहिती लीक करण्याचा प्रयत्न करतो.
संवेदनशील माहितीसाठी वाजवी विनंती करण्यासाठी स्वत:ला विश्वासार्ह व्यक्ती म्हणून सादर करून वैयक्तिक माहिती लीक करण्यासाठी पीडित व्यक्तीला पटवून देण्यासाठी सायबर गुन्हेगार अनेकदा सामाजिक अभियांत्रिकी वापरण्याचा प्रयत्न करतात.
फिशिंगचे विविध प्रकार आहेत का?
भाला फिशिंग
स्पीयर फिशिंग हे सामान्य फिशिंग सारखेच आहे कारण ते गोपनीय माहितीला लक्ष्य करते, परंतु स्पियर फिशिंग हे एका विशिष्ट बळीसाठी अधिक अनुकूल आहे. ते एखाद्या व्यक्तीकडून जास्तीत जास्त माहिती काढण्याचा प्रयत्न करतात. भाला फिशिंग हल्ले विशेषत: लक्ष्याला संबोधित करण्याचा प्रयत्न करतात आणि पीडित व्यक्तीला कदाचित ओळखत असलेली व्यक्ती किंवा अस्तित्व म्हणून स्वतःला वेषात ठेवण्याचा प्रयत्न करतात. परिणामी, हे करण्यासाठी बरेच प्रयत्न करावे लागतील कारण लक्ष्यावर माहिती शोधणे आवश्यक आहे. हे फिशिंग हल्ले सहसा अशा लोकांना लक्ष्य करतात जे इंटरनेटवर वैयक्तिक माहिती टाकतात. ईमेल वैयक्तिकृत करण्यासाठी किती प्रयत्न करावे लागले त्यामुळे, नियमित हल्ल्यांच्या तुलनेत भाला फिशिंग हल्ले ओळखणे खूप कठीण आहे.
व्हेलिंग
भाल्याच्या फिशिंग हल्ल्यांच्या तुलनेत, व्हेलचे हल्ले अधिक लक्ष्यित केले जातात. व्हेलचे हल्ले एखाद्या संस्थेतील किंवा कंपनीतील व्यक्तींच्या मागे जातात आणि कंपनीतील ज्येष्ठतेची तोतयागिरी करतात. संभाव्य गोपनीय डेटा उघड करण्यासाठी किंवा पैसे हस्तांतरित करण्यासाठी लक्ष्याची फसवणूक करणे हे व्हेल मारण्याचे सामान्य लक्ष्य आहे. नेहमीच्या फिशिंग प्रमाणेच हा हल्ला ईमेलच्या स्वरूपात असतो, व्हेलिंग स्वतःचा वेश करण्यासाठी कंपनीचे लोगो आणि तत्सम पत्ते वापरू शकते. कर्मचार्यांनी वरच्या व्यक्तीकडून विनंती नाकारण्याची शक्यता कमी असल्याने हे हल्ले जास्त धोकादायक आहेत.
एंगलर फिशिंग
एंग्लर फिशिंग हा तुलनेने नवीन प्रकारचा फिशिंग हल्ला आहे आणि सोशलवर अस्तित्वात आहे मीडिया ते फिशिंग हल्ल्यांच्या पारंपारिक ईमेल स्वरूपाचे पालन करत नाहीत. त्याऐवजी ते स्वतःला कंपन्यांच्या ग्राहक सेवा म्हणून वेषात घेतात आणि लोकांना थेट संदेशाद्वारे माहिती पाठवण्याची फसवणूक करतात. दुसरा मार्ग म्हणजे लोकांना बनावट ग्राहक समर्थन वेबसाइटवर नेणे जे पीडितेच्या डिव्हाइसवर मालवेअर डाउनलोड करेल.
फिशिंग हल्ला कसा कार्य करतो?
फिशिंग हल्ले सामाजिक अभियांत्रिकीच्या विविध पद्धतींद्वारे वैयक्तिक माहिती देण्यासाठी पीडितांना फसवण्यावर पूर्णपणे अवलंबून असतात.
सायबर गुन्हेगार स्वतःला प्रतिष्ठित कंपनीचे प्रतिनिधी म्हणून सादर करून पीडितेचा विश्वास संपादन करण्याचा प्रयत्न करेल.
परिणामी, पीडित व्यक्तीला सायबर गुन्हेगाराला संवेदनशील माहिती सादर करणे सुरक्षित वाटेल, जी माहिती कशी चोरली जाते.
तुम्ही फिशिंग हल्ला कसा ओळखू शकता?
बहुतेक फिशिंग हल्ले ईमेलद्वारे होतात, परंतु त्यांची वैधता ओळखण्याचे मार्ग आहेत.
- ईमेल डोमेन तपासा
तुम्ही ईमेल उघडता तेव्हा, ते सार्वजनिक ईमेल डोमेनवरून (उदा. @gmail.com) आहे की नाही ते तपासा. जर ते सार्वजनिक ईमेल डोमेनवरून असेल, तर बहुधा हा फिशिंग हल्ला असेल कारण संस्था सार्वजनिक डोमेन वापरत नाहीत. त्याऐवजी, त्यांचे डोमेन त्यांच्या व्यवसायासाठी अद्वितीय असतील (उदा. Google चे ईमेल डोमेन @google.com आहे). तथापि, एक अद्वितीय डोमेन वापरणारे अवघड फिशिंग हल्ले आहेत. कंपनीचा त्वरित शोध घेणे आणि त्याची वैधता तपासणे उपयुक्त ठरू शकते.
- ईमेलमध्ये जेनेरिक ग्रीटिंग आहे
फिशिंग हल्ले नेहमी तुमच्याशी मैत्री करण्याचा प्रयत्न करतात. उदाहरणार्थ, माझ्या स्पॅममध्ये काही काळापूर्वी मला “प्रिय मित्र” च्या अभिवादनासह एक फिशिंग ईमेल सापडला. मला आधीच माहित होते की हा एक फिशिंग ईमेल आहे जसे की विषय ओळीत "तुमच्या निधीबद्दल चांगली बातमी 21/06/2020" असे म्हटले आहे. जर तुम्ही त्या संपर्काशी कधीही संवाद साधला नसेल तर त्या प्रकारच्या शुभेच्छा पाहून त्वरित लाल ध्वज असावा.
- सामग्री तपासा
फिशिंग ईमेलची सामग्री खूप महत्त्वाची असते आणि तुम्हाला काही विशिष्ट वैशिष्ट्ये दिसतील जी सर्वात जास्त बनवतात. जर सामग्री हास्यास्पद किंवा वरच्या बाजूस वाटत असेल तर बहुधा तो एक घोटाळा आहे. उदाहरणार्थ, जर विषय ओळ म्हणाली की "तुम्ही लॉटरी $1000000 जिंकली" आणि तुम्हाला सहभागी झाल्याचे आठवत नसेल तर तो त्वरित लाल ध्वज आहे. जेव्हा सामग्री "ते तुमच्यावर अवलंबून आहे" सारखी निकडीची भावना निर्माण करते आणि तुम्हाला लिंकवर क्लिक करण्याचा प्रयत्न करते, तेव्हा लिंकवर क्लिक करू नका आणि फक्त ईमेल हटवा.
- हायपरलिंक्स आणि संलग्नक
फिशिंग ईमेलमध्ये नेहमीच संशयास्पद लिंक किंवा फाइल संलग्न असते. काहीवेळा या संलग्नकांना मालवेअरची लागण झालेली असू शकते त्यामुळे ते सुरक्षित असल्याची खात्री असल्याशिवाय ती डाउनलोड करू नका. लिंकमध्ये व्हायरस आहे की नाही हे तपासण्याचा एक चांगला मार्ग म्हणजे वापरणे व्हायरसटॉटल, मालवेअरसाठी फाइल किंवा लिंक तपासणारी वेबसाइट.
तुम्ही फिशिंग कसे रोखू शकता?
फिशिंग रोखण्याचा सर्वोत्तम मार्ग म्हणजे स्वतःला आणि आपल्या कर्मचार्यांना फिशिंग हल्ला ओळखण्यासाठी प्रशिक्षित करणे.
फिशिंग ईमेल, कॉल आणि मेसेजची अनेक उदाहरणे दाखवून तुम्ही तुमच्या कर्मचाऱ्यांना योग्यरित्या प्रशिक्षित करू शकता.
फिशिंग सिम्युलेशन देखील आहेत, जेथे फिशिंग हल्ला खरोखर कसा आहे ते तुम्ही तुमच्या कर्मचार्यांना थेट सांगू शकता, खाली त्याबद्दल अधिक.
फिशिंग सिम्युलेशन म्हणजे काय ते तुम्ही मला सांगू शकाल का?
फिशिंग सिम्युलेशन हे व्यायाम आहेत जे कर्मचार्यांना फिशिंग ईमेल इतर कोणत्याही सामान्य ईमेलपासून वेगळे करण्यात मदत करतात.
यामुळे कर्मचाऱ्यांना त्यांच्या कंपनीची माहिती सुरक्षित ठेवण्यासाठी संभाव्य धोके ओळखता येतील.
सिम्युलेशन फिशिंग हल्ल्यांचे काय फायदे आहेत?
वास्तविक दुर्भावनापूर्ण सामग्री पाठवली गेल्यास तुमचे कर्मचारी आणि कंपनी कशी प्रतिक्रिया देतील याचे निरीक्षण करण्यासाठी फिशिंग हल्ल्यांचे अनुकरण करणे खूप फायदेशीर ठरू शकते.
हे त्यांना फिशिंग ईमेल, संदेश किंवा कॉल कसा दिसतो याचा प्रथम अनुभव देखील देईल जेणेकरुन ते आल्यावर वास्तविक हल्ले ओळखू शकतील.
