అయితే ఫిషింగ్ అంటే ఏమిటి?
ఫిషింగ్ అనేది ఇమెయిల్, కాల్ మరియు/లేదా టెక్స్ట్ మెసేజ్ స్కామ్ల ద్వారా బాధితులు సున్నితమైన సమాచారాన్ని లీక్ చేయడానికి ప్రయత్నించే సైబర్ క్రైమ్ రకం.
సున్నితమైన సమాచారం కోసం సహేతుకమైన అభ్యర్థన చేయడానికి, తమను తాము నమ్మదగిన వ్యక్తిగా చూపడం ద్వారా వ్యక్తిగత సమాచారాన్ని లీక్ చేసేలా బాధితుడిని ఒప్పించేందుకు సైబర్ నేరగాళ్లు తరచుగా సోషల్ ఇంజనీరింగ్ని ఉపయోగించేందుకు ప్రయత్నిస్తారు.
వివిధ రకాల ఫిషింగ్లు ఉన్నాయా?
స్పియర్ ఫిషింగ్
స్పియర్ ఫిషింగ్ అనేది సాధారణ ఫిషింగ్ మాదిరిగానే ఉంటుంది, దీనిలో ఇది గోప్యమైన సమాచారాన్ని లక్ష్యంగా చేసుకుంటుంది, అయితే స్పియర్ ఫిషింగ్ అనేది ఒక నిర్దిష్ట బాధితునికి అనుకూలంగా ఉంటుంది. వారు ఒక వ్యక్తి నుండి చాలా సమాచారాన్ని సేకరించేందుకు ప్రయత్నిస్తారు. స్పియర్ ఫిషింగ్ దాడులు ప్రత్యేకంగా లక్ష్యాన్ని పరిష్కరించడానికి ప్రయత్నిస్తాయి మరియు బాధితుడికి తెలిసిన వ్యక్తి లేదా సంస్థ వలె మారువేషంలో ఉంటాయి. దీని ఫలితంగా లక్ష్యంపై సమాచారాన్ని కనుగొనడం అవసరం కాబట్టి వీటిని తయారు చేయడానికి చాలా ఎక్కువ శ్రమ పడుతుంది. ఈ ఫిషింగ్ దాడులు సాధారణంగా ఇంటర్నెట్లో వ్యక్తిగత సమాచారాన్ని ఉంచే వ్యక్తులను లక్ష్యంగా చేసుకుంటాయి. ఇమెయిల్ను వ్యక్తిగతీకరించడానికి ఎంత కృషి చేసినందున, సాధారణ దాడులతో పోలిస్తే స్పియర్ ఫిషింగ్ దాడులను గుర్తించడం చాలా కష్టం.
తిమింగల వేట
స్పియర్ ఫిషింగ్ దాడులతో పోలిస్తే, తిమింగలం దాడులు చాలా ఎక్కువగా లక్ష్యంగా ఉంటాయి. తిమింగలం దాడులు ఒక సంస్థ లేదా కంపెనీలోని వ్యక్తులను వెంబడించి, కంపెనీలో సీనియారిటీ ఉన్న వారిలా ప్రవర్తిస్తాయి. తిమింగలం వేట యొక్క సాధారణ లక్ష్యాలు రహస్య డేటాను బహిర్గతం చేయడం లేదా డబ్బును బదిలీ చేయడం వంటి లక్ష్యాన్ని మోసగించడం. ఇమెయిల్ రూపంలో దాడి చేయడంలో సాధారణ ఫిషింగ్ మాదిరిగానే, తిమింగలం తమను తాము దాచుకోవడానికి కంపెనీ లోగోలు మరియు సారూప్య చిరునామాలను ఉపయోగించవచ్చు. ఉద్యోగులు ఎవరైనా ఉన్నత స్థాయి నుండి అభ్యర్థనను తిరస్కరించే అవకాశం తక్కువ కాబట్టి ఈ దాడులు చాలా ప్రమాదకరమైనవి.
యాంగ్లర్ ఫిషింగ్
యాంగ్లర్ ఫిషింగ్ అనేది సాపేక్షంగా కొత్త రకం ఫిషింగ్ దాడి మరియు సామాజికంగా ఉంది మీడియా. వారు ఫిషింగ్ దాడుల సంప్రదాయ ఇమెయిల్ ఆకృతిని అనుసరించరు. బదులుగా వారు తమను తాము కంపెనీల కస్టమర్ సర్వీస్ల వలె మారువేషంలో ఉంచుతారు మరియు ప్రత్యక్ష సందేశాల ద్వారా సమాచారాన్ని పంపేలా ప్రజలను మోసం చేస్తారు. మరొక మార్గం ఏమిటంటే, బాధితుల పరికరంలో మాల్వేర్ను డౌన్లోడ్ చేసే నకిలీ కస్టమర్ సపోర్ట్ వెబ్సైట్కు వ్యక్తులను నడిపించడం.
ఫిషింగ్ దాడి ఎలా పని చేస్తుంది?
ఫిషింగ్ దాడులు పూర్తిగా సోషల్ ఇంజనీరింగ్ యొక్క విభిన్న పద్ధతుల ద్వారా వ్యక్తిగత సమాచారాన్ని అందించడానికి బాధితులను మోసగించడంపై ఆధారపడి ఉంటాయి.
సైబర్ నేరస్థుడు తమను తాము ఒక ప్రసిద్ధ కంపెనీ నుండి ప్రతినిధిగా చూపించడం ద్వారా బాధితుడి నమ్మకాన్ని పొందేందుకు ప్రయత్నిస్తాడు.
ఫలితంగా, బాధితుడు సైబర్క్రిమినల్కు సున్నితమైన సమాచారాన్ని అందించడం సురక్షితంగా భావిస్తారు, అంటే సమాచారం దొంగిలించబడుతుంది.
మీరు ఫిషింగ్ దాడిని ఎలా గుర్తించగలరు?
చాలా ఫిషింగ్ దాడులు ఇమెయిల్ల ద్వారా జరుగుతాయి, అయితే వాటి చట్టబద్ధతను గుర్తించడానికి మార్గాలు ఉన్నాయి.
- ఇమెయిల్ డొమైన్ను తనిఖీ చేయండి
మీరు ఇమెయిల్ను తెరిచినప్పుడు, అది పబ్లిక్ ఇమెయిల్ డొమైన్ (అంటే @gmail.com) నుండి కాదా అని తనిఖీ చేయండి. ఇది పబ్లిక్ ఇమెయిల్ డొమైన్ నుండి వచ్చినట్లయితే, సంస్థలు పబ్లిక్ డొమైన్లను ఉపయోగించనందున ఇది ఫిషింగ్ దాడి కావచ్చు. బదులుగా, వారి డొమైన్లు వారి వ్యాపారానికి ప్రత్యేకంగా ఉంటాయి (అంటే. Google ఇమెయిల్ డొమైన్ @google.com). అయినప్పటికీ, ప్రత్యేకమైన డొమైన్ను ఉపయోగించే తంత్రమైన ఫిషింగ్ దాడులు ఉన్నాయి. కంపెనీని త్వరగా శోధించడం మరియు దాని చట్టబద్ధతను తనిఖీ చేయడం ఉపయోగకరంగా ఉండవచ్చు.
- ఇమెయిల్లో సాధారణ గ్రీటింగ్ ఉంది
ఫిషింగ్ దాడులు ఎల్లప్పుడూ మీతో మంచి గ్రీటింగ్ లేదా సానుభూతితో స్నేహం చేయడానికి ప్రయత్నిస్తాయి. ఉదాహరణకు, నా స్పామ్లో చాలా కాలం క్రితం "ప్రియమైన స్నేహితుడు" గ్రీటింగ్తో కూడిన ఫిషింగ్ ఇమెయిల్ని నేను కనుగొన్నాను. సబ్జెక్ట్ లైన్లో “మీ నిధుల గురించి శుభవార్త 21/06/2020” అని ఉన్నందున ఇది ఫిషింగ్ ఇమెయిల్ అని నాకు ఇప్పటికే తెలుసు. మీరు ఆ పరిచయంతో ఎప్పుడూ పరస్పర చర్య చేయకుంటే, ఆ రకమైన శుభాకాంక్షలను చూడటం తక్షణ ఎరుపు రంగు జెండాలుగా ఉండాలి.
- విషయాలను తనిఖీ చేయండి
ఫిషింగ్ ఇమెయిల్ యొక్క కంటెంట్లు చాలా ముఖ్యమైనవి మరియు మీరు ఎక్కువగా రూపొందించే కొన్ని విలక్షణమైన లక్షణాలను చూస్తారు. కంటెంట్లు అసంబద్ధంగా లేదా పైకి అనిపిస్తే, అది స్కామ్ కావచ్చు. ఉదాహరణకు, సబ్జెక్ట్ లైన్ “మీరు $1000000 లాటరీని గెలుచుకున్నారు” అని చెప్పినట్లయితే మరియు మీరు పాల్గొన్నట్లు మీకు జ్ఞాపకం లేకుంటే అది తక్షణ రెడ్ ఫ్లాగ్. కంటెంట్ "ఇది మీపై ఆధారపడి ఉంటుంది" వంటి ఆవశ్యకతను సృష్టించి, లింక్పై క్లిక్ చేయడానికి మిమ్మల్ని ప్రయత్నించినప్పుడు, లింక్పై క్లిక్ చేయకండి మరియు ఇమెయిల్ను తొలగించండి.
- హైపర్లింక్లు మరియు జోడింపులు
ఫిషింగ్ ఇమెయిల్లకు ఎల్లప్పుడూ అనుమానాస్పద లింక్ లేదా ఫైల్ జోడించబడి ఉంటుంది. కొన్నిసార్లు ఈ జోడింపులు మాల్వేర్ బారిన పడవచ్చు కాబట్టి అవి సురక్షితంగా ఉన్నాయని మీకు ఖచ్చితంగా తెలియకపోతే వాటిని డౌన్లోడ్ చేయవద్దు. లింక్కి వైరస్ ఉందో లేదో తనిఖీ చేయడానికి ఒక మంచి మార్గం ఉపయోగించడం వైరస్టోటల్, మాల్వేర్ కోసం ఫైల్లు లేదా లింక్లను తనిఖీ చేసే వెబ్సైట్.
మీరు ఫిషింగ్ను ఎలా నిరోధించగలరు?
ఫిషింగ్ను నిరోధించడానికి ఉత్తమ మార్గం ఫిషింగ్ దాడిని గుర్తించడానికి మీకు మరియు మీ ఉద్యోగులకు శిక్షణ ఇవ్వడం.
ఫిషింగ్ ఇమెయిల్లు, కాల్లు మరియు సందేశాలకు సంబంధించిన అనేక ఉదాహరణలను చూపడం ద్వారా మీరు మీ ఉద్యోగులకు సరిగ్గా శిక్షణ ఇవ్వవచ్చు.
ఫిషింగ్ అనుకరణలు కూడా ఉన్నాయి, ఇక్కడ మీరు ఫిషింగ్ దాడి నిజంగా ఎలా ఉంటుందో మీ ఉద్యోగులకు ప్రత్యక్షంగా తెలియజేయవచ్చు, దాని గురించి మరింత దిగువన ఉంది.
ఫిషింగ్ సిమ్యులేషన్ అంటే ఏమిటో మీరు నాకు చెప్పగలరా?
ఫిషింగ్ అనుకరణలు ఫిషింగ్ ఇమెయిల్ను ఇతర సాధారణ ఇమెయిల్ల నుండి వేరు చేయడంలో ఉద్యోగులకు సహాయపడే వ్యాయామాలు.
ఇది తమ కంపెనీ సమాచారాన్ని సురక్షితంగా ఉంచడానికి సంభావ్య బెదిరింపులను గుర్తించడానికి ఉద్యోగులను అనుమతిస్తుంది.
అనుకరణ ఫిషింగ్ దాడుల ప్రయోజనాలు ఏమిటి?
అసలైన హానికరమైన కంటెంట్ పంపబడితే మీ ఉద్యోగులు మరియు కంపెనీ ఎలా స్పందిస్తుందో పరిశీలించడంలో ఫిషింగ్ దాడులను అనుకరించడం చాలా ప్రయోజనకరంగా ఉంటుంది.
ఇది ఫిషింగ్ ఇమెయిల్, సందేశం లేదా కాల్ ఎలా ఉంటుందో వారికి మొదటి అనుభవాన్ని అందిస్తుంది, తద్వారా వారు వచ్చినప్పుడు వారు అసలు దాడులను గుర్తించగలరు.
