व्हिलिंग फिशिंग को एक विशेष रूप हो कि उच्च-प्रोफाइल व्यवसाय कार्यकारी, प्रबन्धक, र जस्तै मा लक्षित छ। यो साधारण फिशिंगबाट फरक छ कि व्हीलिंगको साथमा, घोटाला सेवा गर्ने इमेलहरू वा वेब पृष्ठहरू अधिक आधिकारिक वा गम्भीर रूपमा लिन्छन् र सामान्यतया कसैले विशेष गरी लक्षित गर्दैछन्।
परिप्रेक्ष्यको लागि, नियमित गैर-व्हालिंग फिसिङ सामान्यतया कसैको लगइन जानकारी सामाजिक सञ्जाल साइट वा बैंकमा प्राप्त गर्ने प्रयास हो। यी अवस्थामा, फिशिंग इमेल / साइट धेरै सामान्य देखिन्छ, जबकि व्हिलिंगमा, पृष्ठ विशेष गरी प्रबन्धक / कार्यकारीलाई सम्बोधन गर्न डिजाइन गरिएको छ जसमा आक्रमण भएको छ।
नोट: स्पियर फिशिंग कुनै विशिष्ट, जस्तै व्यक्ति वा कम्पनी विरुद्ध फिशिंग आक्रमण हो। त्यसकारण, व्हालिंग पनि भाला फिसिङ मान्न सकिन्छ।
क्यान्सरको उद्देश्य के हो?
बिन्दुले माथिल्लो म्यानरमा गोपनीय कम्पनीको जानकारी विभाजन गर्न कसैलाई ठुलो पार्ने कुरा हो। यो सामान्यतया एक संवेदनशील खातामा पासवर्डको रूपमा आउँछ, जुन आक्रमणकर्ताले थप जानकारी प्राप्त गर्नका लागि पहुँच गर्न सक्छन्।
व्हालिंग गर्ने सबै फिशिंग आक्रमणहरूमा अन्त्य खेल प्राप्तकर्तालाई डराउनको लागि हो; उनीहरूलाई समझाएर उनीहरूलाई अगाडि बढ्नको लागि कारवाही गर्न आवश्यक छ, कानुनी शुल्कबाट कम्पनी रोक्न कानुनी शुल्कबाट बचाउनको लागी कानूनी शुल्कबाट बच्नको लागी।
एक Whaling घोटाले के जस्तो देखिन्छ?
Whaling, कुनै फिसिङ कन् गेमको रूपमा, वेब पृष्ठ वा इमेल समावेश गर्दछ जुन मजाकहरू एक वैध र द्रुत छ। तिनीहरू एक महत्वपूर्ण व्यापार इमेल हेर्न वा वैध प्राधिकरणको साथ केहि, या त बाह्य वा पनि इन्टरनेटबाट कम्पनीबाट हेर्ने डिजाइन गरिएको हो।
व्हेलिंग प्रयास तपाईसँग परिचित होईन नियमित वेबसाइटको लिङ्क जस्तो देखिन्छ। यो शायद तपाइँको लग इन जानकारी को लागी सोध्छ जस्तै तपाईं चाहानुहुन्छ। यद्यपि, यदि तपाईं सावधान हुनुहुन्न भने, के हुन्छ भने अर्को समस्या हो।
जब तपाईं आफ्नो जानकारी लगइन फिल्डमा पेश गर्न प्रयास गर्नुहुन्छ, तपाइँ सम्भवतः जानकारी गलत थियो र तपाइँ फेरि प्रयास गर्नुपर्छ भनेर भनिएको छ। कुनै हानि छैन, ठीक छ? तपाईंले आफ्नो पासवर्ड गलत तरिकाले प्रविष्ट गर्नुभयो ... यो घोटाला, यद्यपि!
दृश्यहरू पछि के हुन्छ भने जब तपाइँले तपाइँको जानकारीलाई नकली साइटमा प्रविष्ट गर्नुहुन्छ (जुन वास्तवमा तपाईले लग इन गर्न सक्नुहुन्न किनकि यो वास्तविक होइन), तपाइँले प्रविष्ट गर्नुभएको जानकारी आक्रमणकारीमा पठाएको छ र तपाईलाई पुन: निर्देशित गरिएको छ। वास्तविक वेबसाइट। तपाइँ फेरि आफ्नो पासवर्ड प्रयास गर्नुहोला र यो राम्रो काम गर्दछ।
यस बिन्दुमा तपाईलाई थाहा छ कि पृष्ठ नकली थियो र कसैले कसैले तपाईंको पासवर्ड चोरेको छ। यद्यपि, अब हमलावरले तपाईको प्रयोगकर्ता नाम र पासवर्डको वेबसाइटमा तपाईंले सोचेको तपाईंले लग इन गर्नु भएको छ।
एक सट्टाको सट्टामा, फिसिङ स्क्यामले तपाइँले कागजात वा छवि हेर्नको लागि एउटा कार्यक्रम डाउनलोड गर्न सक्दछ। कार्यक्रम, वास्तविक हो कि होइन वा पनि, दुर्भावनापूर्ण इन्नटोन छ जुन तपाईंले आफ्नो कम्प्युटरबाट चीजहरू टाइप वा मेटाउने सबै चीजहरू ट्रयाक गर्न प्रयोग गर्दछन्।
अन्य फिशिंग घोटालाबाट कसरी फरक छ
एक नियमित फिशिंग घोटालामा , वेब पेज / इमेल तपाईंको बैंक वा पेपैलबाट फ्रिक चेतावनी हुन सक्छ। फ्र्याक्स पेजले उनीहरूको खाता चार्ज गरिएको वा आक्रमण गरेको लक्ष्यको साथ लक्ष्यलाई डरलाग्दो हुन सक्छ, र तिनीहरू चार्जको पुष्टि गर्न वा उनीहरूको पहिचान प्रमाणिकरण गर्न आफ्नो आईडी र पासवर्ड प्रविष्टि गर्नुपर्दछ।
भ्वाईसको स्थितिमा, मुखमा रहेका वेब पेज / ईमेलले एकदमै अधिक गंभीर कार्यकारी स्तर लिनेछ। सामग्री एक उच्च प्रबन्धक जस्तै सीईओ वा यहाँ सम्म कि एक पर्यवेक्षक पनि लक्षित गर्न को लागी तैयार गरिनेछ जुन कम्पनीमा धेरै पुल हुन सक्छ वा बहुमूल्य खाताहरूमा क्रेडेंशियल हुन सक्छ।
व्हिलिंग ईमेल वा वेबसाइट गलत झूटो रूपको रूपमा आउन सक्छ, एफबीआई बाट नकली सन्देश, वा कुनै प्रकारको कानूनी कानुनी उजुरी।
म कसरी घुम्न सक्दिनँ?
व्हिलिंग स्क्यामको लागि गिरिनुलाई आफूलाई सुरक्षित राख्न सजिलो तरिका तपाइँ के क्लिक गर्नुहुन्छ भनेर सजग हुनु हो। यो वास्तवमा सरल छ। ईमेलहरू र वेबसाइटहरूमा भ्वाईस हुन्छ किनकि, तपाईं वास्तविक कुरा के हो र कुन कुरा के हो भनेर सबै गलत लिङ्कहरूबाट बच्न सक्नुहुन्छ।
अब, यो जान्न सम्भव छैन कि के के नकली छ। कहिलेकाँही, तपाईंले एक नयाँ ईमेल प्राप्त गर्नुभन्दा अघि तपाईंले कहिल्यै ईमेल पठाउनु भएको छैन, र तिनीहरूले तपाईंलाई केहि पठाउन सक्नुहुनेछ जुन तपाईंलाई पूर्ण रूपमा मान्य देखिन्छ।
यद्यपि, यदि तपाइँ आफ्नो वेब ब्राउजरमा युआरएल हेर्नुहुन्छ र साइटको वरिपरि हेर्नको लागि निश्चित गर्नुहोस्, छोटो तरिकाले, केहि थोरै दृश्यहरू हेर्नका लागि, तपाईं यस तरिकामा आक्रमण गरिरहने मौकाहरू निकै कम गर्न सक्नुहुन्छ।
थप जानकारीको लागि फिसिङ स्क्यामबाट आफूलाई कसरी सुरक्षित राख्नुहोस् ।
के कार्यान्वयन र प्रबन्धकहरू वास्तवमा यी व्हेललिंग इ-मेलहरूका लागि पतन गर्नुहुन्छ?
हो, दुर्भाग्यवश, प्रबन्धकहरू प्राय: इमेल घोटालाहरू भरिन्छन्। उदाहरणको रूपमा 2008 एफबीआई उपेक्षा व्हालिंग स्क्याम लिनुहोस्।
20,000 कर्पोरेट सीईओहरूमाथि आक्रमण गरिए र लगभग 2000 तिनीहरू व्हीलिंग स्क्यामको लागि इमेलमा लिङ्क क्लिक गरेर बिस्तृत भयो। उनीहरूले विश्वास गरे कि यो सम्पूर्ण उपनगर हेर्न एक विशेष ब्राउजर एड-अन डाउनलोड गर्नेछ।
वास्तवमा, लिङ्क गरिएको सफ्टवेयर एक कुञ्जी ब्लगर थियो जसले गोपनीय रूपमा सीईओ पासवर्डहरू रेकर्ड गरीयो र ती पासवर्डहरूलाई कन्या पुरुषहरूलाई फर्वार्ड गर्यो। नतीजाको रूपमा, प्रत्येक 2000 सम्झौता गरिएका कम्पनीहरू अझै ह्याक गरिएको थियो जुन आक्रमणकारीहरू उनीहरूलाई आवश्यक जानकारी थियो।