भाला फिशिंग व्याख्या | स्पियर फिशिंग म्हणजे काय?

अनुक्रमणिका

स्पियरफिशिंग घोटाळा

भाला फिशिंग व्याख्या

स्पिअर फिशिंग हा एक सायबर हल्ला आहे जो पीडित व्यक्तीला गोपनीय माहिती उघड करण्यासाठी फसवतो. कोणीही भालाफेकीच्या हल्ल्याचे लक्ष्य असू शकते. गुन्हेगार सरकारी कर्मचारी किंवा खाजगी कंपन्यांना लक्ष्य करू शकतात. भाल्याचे फिशिंग हल्ले पीडिताच्या सहकारी किंवा मित्राकडून आल्याचे भासवतात. हे हल्ले FexEx, Facebook किंवा Amazon सारख्या सुप्रसिद्ध कंपन्यांच्या ईमेल टेम्पलेट्सची नक्कल देखील करू शकतात. 
 
फिशिंग हल्ल्याचे उद्दिष्ट म्हणजे पीडित व्यक्तीला लिंकवर क्लिक करणे किंवा फाइल डाउनलोड करणे. जर पीडितेने लिंकवर क्लिक केले आणि बनावट वेब पृष्ठावर लॉगिन माहिती टाइप करण्याचे आमिष दाखवले, तर त्यांनी त्यांची ओळखपत्रे हल्लेखोराला दिली आहेत. पीडित व्यक्तीने एखादी फाइल डाउनलोड केल्यास, संगणकावर मालवेअर स्थापित केले जाते आणि त्या वेळी, पीडितेने त्या संगणकावर असलेल्या सर्व क्रियाकलाप आणि माहिती दिली आहे.
 
भाला-फिशिंग हल्ले सरकार-प्रायोजित आहेत. काहीवेळा, सरकार किंवा कॉर्पोरेशनला माहिती विकणाऱ्या सायबर गुन्हेगारांकडून हल्ले होतात. कंपनी किंवा सरकारवर भाला-फिशिंगचा यशस्वी हल्ला केल्यास मोठी खंडणी होऊ शकते. या हल्ल्यांमुळे गुगल आणि फेसबुकसारख्या मोठ्या कंपन्यांचे पैसे बुडाले आहेत. सुमारे तीन वर्षांपूर्वी, बीबीसीने सांगितले की दोन्ही कंपन्या फसवले गेले एका हॅकरद्वारे प्रत्येकी सुमारे $100 दशलक्ष.

स्पियर फिशिंग फिशिंगपेक्षा वेगळे कसे आहे?

फिशिंग आणि भाला-फिशिंग त्यांच्या उद्दिष्टांमध्ये समान असले तरी ते पद्धतीमध्ये भिन्न आहेत. फिशिंग हल्ला हा लोकांच्या मोठ्या गटाला लक्ष्य केलेला एकच प्रयत्न असतो. हे त्या उद्देशाने डिझाइन केलेल्या ऑफ-द-शेल्फ अनुप्रयोगांसह केले जाते. हे हल्ले करण्यासाठी फारसे कौशल्य लागत नाही. नियमित फिशिंग हल्ल्याची कल्पना मोठ्या प्रमाणावर क्रेडेन्शियल्स चोरणे आहे. असे करणाऱ्या गुन्हेगारांचे सामान्यत: डार्क वेबवर क्रेडेन्शियल्सची पुनर्विक्री करण्याचे किंवा लोकांची बँक खाती कमी करण्याचे उद्दिष्ट असते.
 
भाले फिशिंग हल्ले अधिक अत्याधुनिक आहेत. ते सहसा विशिष्ट कर्मचारी, कंपन्या किंवा संस्थांना लक्ष्य केले जातात. जेनेरिक फिशिंग ईमेल्सच्या विपरीत, भाला-फिशिंग ईमेल असे दिसते की ते लक्ष्य ओळखत असलेल्या कायदेशीर संपर्कातून आले आहेत. हे प्रोजेक्ट मॅनेजर किंवा टीम लीड असू शकते. लक्ष्य नियोजित आहेत आणि चांगले संशोधन केले. स्पीयरफिशिंग हल्ला सामान्यतः लक्ष्य व्यक्तिमत्वाची नक्कल करण्यासाठी सार्वजनिकपणे उपलब्ध माहितीचा फायदा घेतो. 
 
उदाहरणार्थ, हल्लेखोर पीडितेवर संशोधन करू शकतात आणि त्यांना एक मूल असल्याचे कळू शकते. मग ते त्या माहितीचा वापर करून ती माहिती त्यांच्याविरुद्ध कशी वापरायची याचे धोरण तयार करू शकतात. उदाहरणार्थ, ते कंपनीने पुरवलेली त्यांच्या मुलांसाठी मोफत डेकेअर हवी आहे का हे विचारत ते कंपनीची बनावट घोषणा पाठवू शकतात. हे फक्त एक उदाहरण आहे की स्पिअरफिशिंग हल्ला सार्वजनिकरित्या ज्ञात डेटा (सामान्यतः सोशल मीडियाद्वारे) आपल्या विरुद्ध कसा वापरतो.
 
पीडितेची ओळखपत्रे प्राप्त केल्यानंतर, हल्लेखोर अधिक वैयक्तिक किंवा आर्थिक माहिती चोरू शकतो. यामध्ये बँक माहिती, सामाजिक सुरक्षा क्रमांक आणि क्रेडिट कार्ड क्रमांक समाविष्ट आहेत. स्पीयर फिशिंगला त्यांच्या पीडितांवर त्यांच्या संरक्षणामध्ये प्रवेश करण्यासाठी अधिक संशोधन आवश्यक आहे यशस्वीरित्या.भाला-फिशिंग हल्ला ही सहसा कंपनीवर मोठ्या हल्ल्याची सुरुवात असते. 
भाला फिशिंग

भाला फिशिंग हल्ला कसा कार्य करतो?

सायबर गुन्हेगार भाला-फिशिंग हल्ले करण्यापूर्वी, ते त्यांच्या लक्ष्यांवर संशोधन करतात. या प्रक्रियेदरम्यान, त्यांना त्यांच्या लक्ष्यांचे ईमेल, नोकरीचे शीर्षक आणि सहकारी सापडतात. यातील काही माहिती लक्ष्य कंपनीच्या वेबसाइटवर आहे. ते लक्ष्याच्या LinkedIn, Twitter किंवा Facebook वर जाऊन अधिक माहिती शोधतात. 
 
माहिती गोळा केल्यानंतर, सायबर गुन्हेगार त्यांचा संदेश तयार करण्यासाठी पुढे सरकतो. ते एक संदेश तयार करतात जो लक्ष्याच्या एखाद्या परिचित संपर्कातून येत आहे, जसे की टीम लीड किंवा व्यवस्थापक. सायबर गुन्हेगार लक्ष्याला संदेश पाठविण्याचे अनेक मार्ग आहेत. कॉर्पोरेट वातावरणात त्यांच्या वारंवार वापरामुळे ईमेल वापरले जातात. 
 
वापरात असलेल्या ईमेल पत्त्यामुळे स्पिअर-फिशिंग हल्ले ओळखणे सोपे असावे. हल्लेखोर ज्या व्यक्तीची ओळख करून देत आहे त्याच्या मालकीचा पत्ता हल्लेखोराकडे असू शकत नाही. लक्ष्याला मूर्ख बनवण्यासाठी, आक्रमणकर्ता लक्ष्याच्या संपर्कांपैकी एकाचा ईमेल पत्ता फसवतो. हे ईमेल पत्त्याला शक्य तितक्या मूळ सारखे बनवून केले जाते. ते “o” च्या जागी “0” किंवा लोअरकेस “l” ला अप्परकेस “I” ने बदलू शकतात, इत्यादी. हे, ईमेलची सामग्री कायदेशीर दिसते या वस्तुस्थितीसह, भाला-फिशिंग हल्ला ओळखणे कठीण करते.
 
पाठवलेल्या ईमेलमध्ये सहसा फाईल संलग्नक किंवा बाह्य वेबसाइटची लिंक असते जी लक्ष्य डाउनलोड किंवा क्लिक करू शकते. वेबसाइट किंवा फाइल अटॅचमेंटमध्ये मालवेअर असेल. मालवेअर लक्ष्याच्या डिव्हाइसवर डाउनलोड झाल्यानंतर ते कार्यान्वित होते. मालवेअर सायबर क्रिमिनलच्या उपकरणाशी संवाद स्थापित करतो. एकदा हे सुरू झाल्यावर ते कीस्ट्रोक लॉग करू शकते, डेटा काढू शकते आणि प्रोग्रामरच्या आदेशानुसार करू शकते.

स्पियर फिशिंग हल्ल्यांबद्दल कोणाला काळजी करण्याची गरज आहे?

प्रत्येकाने भाल्याच्या फिशिंग हल्ल्यांकडे लक्ष देणे आवश्यक आहे. काही श्रेणीतील लोकांची शक्यता जास्त असते हल्ला करणे इतरांपेक्षा आरोग्यसेवा, वित्त, शिक्षण किंवा सरकार यासारख्या उद्योगांमध्ये उच्च-स्तरीय नोकऱ्या असलेल्या लोकांना जास्त धोका असतो.. यापैकी कोणत्याही उद्योगावर यशस्वी भाला फिशिंग हल्ला होऊ शकतो:

  • डेटा भंग
  • मोठ्या खंडणी देयके
  • राष्ट्रीय सुरक्षा धोके
  • प्रतिष्ठा हानी
  • कायदेशीर परिणाम

 

तुम्ही फिशिंग ईमेल मिळणे टाळू शकत नाही. तुम्ही ईमेल फिल्टर वापरत असलो तरीही, काही स्पिअरफिशिंग हल्ले होतील.

हे हाताळण्याचा सर्वोत्तम मार्ग म्हणजे कर्मचार्‍यांना फसवणूक केलेले ईमेल कसे शोधायचे याचे प्रशिक्षण देणे.

 

तुम्ही स्पिअर फिशिंग हल्ले कसे रोखू शकता?

भाल्याच्या फिशिंग हल्ल्यांना प्रतिबंध करण्यासाठी तुम्ही अनेक पावले उचलू शकता. खाली भाला-फिशिंग हल्ल्यांविरूद्ध प्रतिबंधात्मक आणि संरक्षणात्मक उपायांची सूची आहे:
 
  • सोशल मीडियावर स्वतःबद्दल जास्त माहिती टाकणे टाळा. तुमच्याबद्दल माहिती मिळवण्यासाठी सायबर क्रिमिनलचा हा पहिला थांबा आहे.
  • तुम्ही वापरत असलेल्या होस्टिंग सेवेमध्ये ईमेल सुरक्षा आणि स्पॅम विरोधी संरक्षण असल्याची खात्री करा. हे सायबर गुन्हेगाराविरूद्ध संरक्षणाची पहिली ओळ म्हणून काम करते.
  • जोपर्यंत तुम्हाला ईमेलच्या स्रोताची खात्री होत नाही तोपर्यंत लिंक किंवा फाइल संलग्नकांवर क्लिक करू नका.
  • तातडीच्या विनंत्यांसह अवांछित ईमेल किंवा ईमेलपासून सावध रहा. संप्रेषणाच्या दुसर्‍या माध्यमाद्वारे अशा विनंतीची पडताळणी करण्याचा प्रयत्न करा. संशयित व्यक्तीला फोन करा, मजकूर द्या किंवा समोरासमोर बोला.
 
संस्थांनी त्यांच्या कर्मचार्‍यांना भाला-फिशिंग डावपेचांवर शिक्षित करणे आवश्यक आहे. हे कर्मचार्‍यांना भाला-फिशिंग ईमेलचा सामना करताना काय करावे हे जाणून घेण्यात मदत करते. हे शिक्षण आहे साध्य करा स्पिअर फिशिंग सिम्युलेशनसह.
 
भाला-फिशिंग हल्ले कसे टाळायचे हे तुम्ही तुमच्या कर्मचार्‍यांना शिकवण्याचा एक मार्ग म्हणजे फिशिंग सिम्युलेशन.

कर्मचार्‍यांना सायबर गुन्हेगारांच्या भाला-फिशिंग डावपेचांचा वेग वाढवण्यासाठी स्पिअर-फिशिंग सिम्युलेशन हे एक उत्कृष्ट साधन आहे. हे त्यांच्या वापरकर्त्यांना स्पिअर-फिशिंग ईमेल कसे ओळखायचे ते टाळण्यासाठी किंवा त्यांचा अहवाल कसा द्यावा हे शिकवण्यासाठी डिझाइन केलेल्या परस्पर क्रियांची मालिका आहे. जे कर्मचारी भाला-फिशिंग सिम्युलेशनच्या संपर्कात आहेत त्यांना भाला-फिशिंग हल्ला शोधण्याची आणि योग्य प्रतिक्रिया देण्याची अधिक चांगली संधी आहे.

भाला फिशिंग सिम्युलेशन कसे कार्य करते?

  1. कर्मचार्‍यांना सूचित करा की त्यांना "बनावट" फिशिंग ईमेल प्राप्त होईल.
  2. त्यांना एक लेख पाठवा ज्यामध्ये फिशिंग ईमेल अगोदर कसे शोधायचे याचे वर्णन केले आहे याची खात्री करण्यासाठी त्यांची चाचणी करण्यापूर्वी त्यांना माहिती दिली जाईल.
  3. तुम्ही ज्या महिन्यात फिशिंग प्रशिक्षणाची घोषणा करता त्या महिन्यात यादृच्छिक वेळी “बनावट” फिशिंग ईमेल पाठवा.
  4. फिशिंग प्रयत्नासाठी किती कर्मचारी पडले याची आकडेवारी मोजा विरुद्ध ज्याने नाही केले किंवा फिशिंग प्रयत्नाची तक्रार कोणी केली.
  5. फिशिंग जागरूकता टिपा पाठवून प्रशिक्षण सुरू ठेवा आणि महिन्यातून एकदा तुमच्या सहकार्‍यांची चाचणी करा.

 

>>>तुम्ही येथे योग्य फिशिंग सिम्युलेटर शोधण्याबद्दल अधिक जाणून घेऊ शकता.<<

गोफिश डॅशबोर्ड

मला फिशिंग हल्ल्याचे अनुकरण का करायचे आहे?

तुमच्या संस्थेवर भालाफेकीचे हल्ले होत असल्यास, यशस्वी हल्ल्यांची आकडेवारी तुमच्यासाठी चिंताजनक असेल.

स्पिअरफिशिंग हल्ल्याचा सरासरी यश दर हा फिशिंग ईमेलसाठी 50% क्लिक दर आहे. 

तुमच्या कंपनीला नको असलेल्या दायित्वाचा हा प्रकार आहे.

जेव्हा तुम्ही तुमच्या कामाच्या ठिकाणी फिशिंगबद्दल जागरूकता आणता, तेव्हा तुम्ही फक्त कर्मचारी किंवा कंपनीचे क्रेडिट कार्ड फसवणूक किंवा ओळख चोरीपासून संरक्षण करत नाही.

फिशिंग सिम्युलेशन तुम्हाला डेटाचे उल्लंघन टाळण्यास मदत करू शकते ज्यामुळे तुमच्या कंपनीला लाखो खटले आणि लाखो ग्राहकांच्या विश्वासावर खर्च करावा लागतो.

>>तुम्हाला अनेक फिशिंग आकडेवारी पहायची असल्यास, कृपया पुढे जा आणि 2021 मध्ये फिशिंग समजून घेण्यासाठी आमचे अंतिम मार्गदर्शक येथे पहा.<<

तुम्हाला हेलबाइट्सद्वारे प्रमाणित GoPhish फिशिंग फ्रेमवर्कची विनामूल्य चाचणी सुरू करायची असल्यास, तुम्ही आमच्याशी येथे संपर्क करू शकता अधिक माहितीसाठी किंवा आजच AWS वर तुमची मोफत चाचणी सुरू करा.