2023-ൽ ഫിഷിംഗ് മനസ്സിലാക്കുന്നതിനുള്ള ആത്യന്തിക ഗൈഡ്
അതിനാൽ, എന്താണ് ഫിഷിംഗ്?
ഫിഷിംഗ് എന്നത് സോഷ്യൽ എഞ്ചിനീയറിംഗിന്റെ ഒരു രൂപമാണ്, അത് ആളുകളെ കബളിപ്പിച്ച് അവരുടെ പാസ്വേഡുകളോ വിലപ്പെട്ടതോ ആണ് വിവരം. ഫിഷിംഗ് ആക്രമണങ്ങൾ ഇമെയിലുകൾ, വാചക സന്ദേശങ്ങൾ, ഫോൺ കോളുകൾ എന്നിവയുടെ രൂപത്തിലാകാം.
സാധാരണയായി, ഈ ആക്രമണങ്ങൾ ആളുകൾക്ക് എളുപ്പത്തിൽ തിരിച്ചറിയാൻ കഴിയുന്ന ജനപ്രിയ സേവനങ്ങളും കമ്പനികളുമാണ്.
ഉപയോക്താക്കൾ ഒരു ഇമെയിലിന്റെ ബോഡിയിലുള്ള ഒരു ഫിഷിംഗ് ലിങ്കിൽ ക്ലിക്കുചെയ്യുമ്പോൾ, അവർ വിശ്വസിക്കുന്ന ഒരു സൈറ്റിന്റെ രൂപസാദൃശ്യമുള്ള പതിപ്പിലേക്ക് അയയ്ക്കപ്പെടും. ഫിഷിംഗ് അഴിമതിയുടെ ഈ ഘട്ടത്തിൽ അവരോട് ലോഗിൻ ക്രെഡൻഷ്യലുകൾ ആവശ്യപ്പെടുന്നു. വ്യാജ വെബ്സൈറ്റിൽ അവരുടെ വിവരങ്ങൾ നൽകിയാൽ, ആക്രമണകാരിക്ക് അവരുടെ യഥാർത്ഥ അക്കൗണ്ട് ആക്സസ് ചെയ്യാൻ ആവശ്യമായത് ഉണ്ട്.
ഫിഷിംഗ് ആക്രമണങ്ങൾ വ്യക്തിഗത വിവരങ്ങളോ സാമ്പത്തിക വിവരങ്ങളോ ആരോഗ്യ വിവരങ്ങളോ മോഷ്ടിക്കപ്പെടുന്നതിന് കാരണമാകും. ആക്രമണകാരിക്ക് ഒരു അക്കൗണ്ടിലേക്ക് ആക്സസ് ലഭിച്ചുകഴിഞ്ഞാൽ, ഒന്നുകിൽ അവർ അക്കൗണ്ടിലേക്കുള്ള ആക്സസ് വിൽക്കുകയോ ഇരയുടെ മറ്റ് അക്കൗണ്ടുകൾ ഹാക്ക് ചെയ്യാൻ ആ വിവരങ്ങൾ ഉപയോഗിക്കുകയോ ചെയ്യും.
അക്കൗണ്ട് വിറ്റുകഴിഞ്ഞാൽ, അക്കൗണ്ടിൽ നിന്ന് എങ്ങനെ ലാഭം നേടാമെന്ന് അറിയാവുന്ന ഒരാൾ ഡാർക്ക് വെബിൽ നിന്ന് അക്കൗണ്ട് ക്രെഡൻഷ്യലുകൾ വാങ്ങുകയും മോഷ്ടിച്ച ഡാറ്റ മുതലാക്കുകയും ചെയ്യും.
ഫിഷിംഗ് ആക്രമണത്തിന്റെ ഘട്ടങ്ങൾ മനസ്സിലാക്കാൻ നിങ്ങളെ സഹായിക്കുന്ന ഒരു ദൃശ്യവൽക്കരണം ഇതാ:
ഫിഷിംഗ് ആക്രമണങ്ങൾ വ്യത്യസ്ത രൂപങ്ങളിൽ വരുന്നു. ഒരു ഫോൺ കോൾ, ടെക്സ്റ്റ് മെസേജ്, ഇമെയിൽ അല്ലെങ്കിൽ സോഷ്യൽ മീഡിയ സന്ദേശം എന്നിവയിൽ നിന്ന് ഫിഷിംഗ് പ്രവർത്തിക്കാം.
ഫിഷിംഗ് ആക്രമണത്തിന്റെ ഏറ്റവും സാധാരണമായ തരം ഫിഷിംഗ് ഇമെയിലുകളാണ്. ഇത്തരം ആക്രമണങ്ങൾ സാധാരണമാണ്, കാരണം അവർ ഏറ്റവും കുറഞ്ഞ പരിശ്രമം എടുക്കുന്നു.
പേപാലുമായോ സോഷ്യൽ മീഡിയ അക്കൗണ്ടുകളുമായോ ബന്ധപ്പെട്ട ഇമെയിൽ വിലാസങ്ങളുടെ ഒരു ലിസ്റ്റ് ഹാക്കർമാർ എടുത്ത് ഒരു അയയ്ക്കുക സാധ്യതയുള്ള ഇരകൾക്ക് ബൾക്ക് ഇമെയിൽ സ്ഫോടനം.
ഇര ഇമെയിലിലെ ലിങ്കിൽ ക്ലിക്ക് ചെയ്യുമ്പോൾ, അത് പലപ്പോഴും അവരെ ഒരു ജനപ്രിയ വെബ്സൈറ്റിന്റെ വ്യാജ പതിപ്പിലേക്ക് കൊണ്ടുപോകുകയും അവരുടെ അക്കൗണ്ട് വിവരങ്ങൾ ഉപയോഗിച്ച് ലോഗിൻ ചെയ്യാൻ ആവശ്യപ്പെടുകയും ചെയ്യുന്നു. അവർ അക്കൗണ്ട് വിവരങ്ങൾ സമർപ്പിച്ചാലുടൻ, ഹാക്കർക്ക് അവരുടെ അക്കൗണ്ട് ആക്സസ് ചെയ്യാൻ ആവശ്യമായത് ഉണ്ട്.
ഒരർത്ഥത്തിൽ, ഇത്തരത്തിലുള്ള ഫിഷിംഗ് മത്സ്യക്കൂട്ടത്തിലേക്ക് വല വീശുന്നതിന് തുല്യമാണ്; അതേസമയം ഫിഷിംഗിന്റെ മറ്റ് രൂപങ്ങൾ കൂടുതൽ ലക്ഷ്യബോധമുള്ള ശ്രമങ്ങളാണ്.
സ്പിയർ ഫിഷിംഗ് എപ്പോഴാണ് ഒരു പ്രത്യേക വ്യക്തിയെ ആക്രമിക്കുന്നയാൾ ലക്ഷ്യമിടുന്നു ഒരു കൂട്ടം ആളുകൾക്ക് ഒരു സാധാരണ ഇമെയിൽ അയയ്ക്കുന്നതിനേക്കാൾ.
സ്പിയർ ഫിഷിംഗ് ആക്രമണങ്ങൾ ലക്ഷ്യത്തെ പ്രത്യേകമായി അഭിസംബോധന ചെയ്യാനും ഇരയ്ക്ക് അറിയാവുന്ന ഒരു വ്യക്തിയായി വേഷംമാറാനും ശ്രമിക്കുന്നു.
ഇൻറർനെറ്റിൽ നിങ്ങൾക്ക് വ്യക്തിപരമായി തിരിച്ചറിയാൻ കഴിയുന്ന വിവരങ്ങൾ ഉണ്ടെങ്കിൽ ഈ ആക്രമണങ്ങൾ ഒരു സ്കാമർക്ക് എളുപ്പമാണ്. പ്രസക്തവും ബോധ്യപ്പെടുത്തുന്നതുമായ ഒരു സന്ദേശം രൂപപ്പെടുത്തുന്നതിന് നിങ്ങളെയും നിങ്ങളുടെ നെറ്റ്വർക്കിനെയും കുറിച്ച് അന്വേഷിക്കാൻ ആക്രമണകാരിക്ക് കഴിയും.
വ്യക്തിഗതമാക്കലിന്റെ ഉയർന്ന അളവിലുള്ളതിനാൽ, സാധാരണ ഫിഷിംഗ് ആക്രമണങ്ങളെ അപേക്ഷിച്ച് കുന്തം ഫിഷിംഗ് ആക്രമണങ്ങൾ തിരിച്ചറിയാൻ വളരെ ബുദ്ധിമുട്ടാണ്.
കുറ്റവാളികൾ അവരെ വിജയകരമായി പിൻവലിക്കാൻ കൂടുതൽ സമയമെടുക്കുന്നതിനാൽ അവ വളരെ കുറവാണ്.
ചോദ്യം: സ്പിയർഫിഷിംഗ് ഇമെയിലിന്റെ വിജയ നിരക്ക് എത്രയാണ്?
ഉത്തരം: സ്പിയർഫിഷിംഗ് ഇമെയിലുകൾക്ക് ശരാശരി ഇമെയിൽ ഓപ്പൺ റേറ്റ് ഉണ്ട് 70% ഒപ്പം 50% സ്വീകർത്താക്കളുടെ ഇമെയിലിലെ ഒരു ലിങ്ക് ക്ലിക്ക് ചെയ്യുക.
കുന്തം ഫിഷിംഗ് ആക്രമണങ്ങളുമായി താരതമ്യപ്പെടുത്തുമ്പോൾ, തിമിംഗല ആക്രമണങ്ങൾ കൂടുതൽ ലക്ഷ്യമിടുന്നു.
ഒരു കമ്പനിയുടെ ചീഫ് എക്സിക്യൂട്ടീവ് ഓഫീസർ അല്ലെങ്കിൽ ചീഫ് ഫിനാൻഷ്യൽ ഓഫീസർ പോലുള്ള ഒരു സ്ഥാപനത്തിലെ വ്യക്തികൾക്ക് പിന്നാലെയാണ് തിമിംഗല ആക്രമണം നടക്കുന്നത്.
തിമിംഗല ആക്രമണത്തിന്റെ ഏറ്റവും സാധാരണമായ ലക്ഷ്യങ്ങളിലൊന്ന്, ഇരയെ ആക്രമിക്കുന്നയാൾക്ക് വലിയ തുക വയർ ചെയ്യുന്നതിനായി കൈകാര്യം ചെയ്യുക എന്നതാണ്.
ഇമെയിലിന്റെ രൂപത്തിൽ ആക്രമണം നടത്തുന്ന പതിവ് ഫിഷിംഗിന് സമാനമായി, തിമിംഗല വേട്ട കമ്പനിയുടെ ലോഗോകളും സമാന വിലാസങ്ങളും വേഷംമാറി ഉപയോഗിക്കാം.
ചില സന്ദർഭങ്ങളിൽ, ആക്രമണകാരി സിഇഒ ആയി ആൾമാറാട്ടം നടത്തും സാമ്പത്തിക വിവരങ്ങൾ വെളിപ്പെടുത്തുന്നതിനോ ആക്രമണകാരികളുടെ അക്കൗണ്ടിലേക്ക് പണം കൈമാറുന്നതിനോ മറ്റൊരു ജീവനക്കാരനെ ബോധ്യപ്പെടുത്താൻ ആ വ്യക്തിത്വം ഉപയോഗിക്കുക.
ഉയർന്ന ആരുടെയെങ്കിലും അഭ്യർത്ഥന നിരസിക്കാനുള്ള സാധ്യത ജീവനക്കാർ കുറവായതിനാൽ, ഈ ആക്രമണങ്ങൾ കൂടുതൽ വക്രതയുള്ളതാണ്.
ആക്രമണകാരികൾ തിമിംഗല ആക്രമണത്തിന് കൂടുതൽ സമയം ചെലവഴിക്കും, കാരണം അവർ മികച്ച പ്രതിഫലം നൽകും.
"തിമിംഗലവേട്ട" എന്ന പേര്, ലക്ഷ്യങ്ങൾക്ക് കൂടുതൽ സാമ്പത്തിക ശക്തി (CEO's) ഉണ്ടെന്ന വസ്തുതയെ സൂചിപ്പിക്കുന്നു.
ആംഗ്ലർ ഫിഷിംഗ് ഒരു താരതമ്യേനയാണ് പുതിയ തരം ഫിഷിംഗ് ആക്രമണം സോഷ്യൽ മീഡിയയിൽ നിലവിലുണ്ട്.
ഫിഷിംഗ് ആക്രമണങ്ങളുടെ പരമ്പരാഗത ഇമെയിൽ ഫോർമാറ്റ് അവർ പിന്തുടരുന്നില്ല.
പകരം, കമ്പനികളുടെ ഉപഭോക്തൃ സേവന പ്രതിനിധികളായി വേഷംമാറി ആളുകളെ കബളിപ്പിച്ച് നേരിട്ട് സന്ദേശങ്ങളിലൂടെ വിവരങ്ങൾ അയയ്ക്കുന്നു.
ക്ഷുദ്രവെയർ അല്ലെങ്കിൽ മറ്റ് വാക്കുകളിൽ ഡൗൺലോഡ് ചെയ്യുന്ന ഒരു വ്യാജ ഉപഭോക്തൃ പിന്തുണാ വെബ്സൈറ്റിലേക്ക് ആളുകളെ അയയ്ക്കുക എന്നതാണ് ഒരു സാധാരണ തട്ടിപ്പ് രംസൊമ്വരെ ഇരയുടെ ഉപകരണത്തിലേക്ക്.
ഒരു തട്ടിപ്പുകാരൻ നിങ്ങളെ വിളിക്കുമ്പോഴാണ് വിഷിംഗ് ആക്രമണം നിങ്ങളിൽ നിന്ന് വ്യക്തിഗത വിവരങ്ങൾ ശേഖരിക്കാൻ ശ്രമിക്കുന്നതിന്.
അഴിമതിക്കാർ സാധാരണയായി Microsoft, IRS അല്ലെങ്കിൽ നിങ്ങളുടെ ബാങ്ക് പോലുള്ള ഒരു പ്രശസ്തമായ ബിസിനസ്സ് അല്ലെങ്കിൽ സ്ഥാപനമായി നടിക്കുന്നു.
പ്രധാനപ്പെട്ട അക്കൗണ്ട് ഡാറ്റ വെളിപ്പെടുത്താൻ അവർ ഭയ-തന്ത്രങ്ങൾ ഉപയോഗിക്കുന്നു.
നിങ്ങളുടെ പ്രധാനപ്പെട്ട അക്കൗണ്ടുകളിലേക്ക് നേരിട്ടോ അല്ലാതെയോ ആക്സസ് ചെയ്യാൻ ഇത് അവരെ അനുവദിക്കുന്നു.
വിഷിംഗ് ആക്രമണങ്ങൾ തന്ത്രപരമാണ്.
നിങ്ങൾ വിശ്വസിക്കുന്ന ആളുകളെ എളുപ്പത്തിൽ ആൾമാറാട്ടം ചെയ്യാൻ ആക്രമണകാരികൾക്ക് കഴിയും.
ഭാവി സാങ്കേതികവിദ്യയിൽ റോബോകോളുകൾ എങ്ങനെ അപ്രത്യക്ഷമാകും എന്നതിനെക്കുറിച്ച് Hailbytes സ്ഥാപകൻ ഡേവിഡ് മക്ഹേൽ സംസാരിക്കുന്നത് കാണുക.
മിക്ക ഫിഷിംഗ് ആക്രമണങ്ങളും ഇമെയിലുകളിലൂടെയാണ് സംഭവിക്കുന്നത്, എന്നാൽ അവയുടെ നിയമസാധുത തിരിച്ചറിയാൻ വഴികളുണ്ട്.
നിങ്ങൾ ഒരു ഇമെയിൽ തുറക്കുമ്പോൾ ഇത് ഒരു പൊതു ഇമെയിൽ ഡൊമെയ്നിൽ നിന്നാണോ അല്ലയോ എന്ന് പരിശോധിക്കുക (അതായത്. @gmail.com).
ഇത് ഒരു പൊതു ഇമെയിൽ ഡൊമെയ്നിൽ നിന്നുള്ളതാണെങ്കിൽ, ഓർഗനൈസേഷനുകൾ പൊതു ഡൊമെയ്നുകൾ ഉപയോഗിക്കാത്തതിനാൽ ഇത് മിക്കവാറും ഫിഷിംഗ് ആക്രമണമാണ്.
പകരം, അവരുടെ ഡൊമെയ്നുകൾ അവരുടെ ബിസിനസ്സിന് അദ്വിതീയമായിരിക്കും (അതായത്. Google-ന്റെ ഇമെയിൽ ഡൊമെയ്ൻ @google.com ആണ്).
എന്നിരുന്നാലും, ഒരു അദ്വിതീയ ഡൊമെയ്ൻ ഉപയോഗിക്കുന്ന തന്ത്രപരമായ ഫിഷിംഗ് ആക്രമണങ്ങളുണ്ട്.
കമ്പനിയെക്കുറിച്ച് വേഗത്തിൽ തിരയാനും അതിന്റെ നിയമസാധുത പരിശോധിക്കാനും ഇത് ഉപയോഗപ്രദമാണ്.
ഫിഷിംഗ് ആക്രമണങ്ങൾ എപ്പോഴും ഒരു നല്ല അഭിവാദ്യമോ സഹാനുഭൂതിയോ ഉപയോഗിച്ച് നിങ്ങളെ ചങ്ങാത്തത്തിലാക്കാൻ ശ്രമിക്കുന്നു.
ഉദാഹരണത്തിന്, എന്റെ സ്പാമിൽ അധികം താമസിയാതെ "പ്രിയ സുഹൃത്തേ" എന്ന ആശംസയോടുകൂടിയ ഒരു ഫിഷിംഗ് ഇമെയിൽ ഞാൻ കണ്ടെത്തി.
"നിങ്ങളുടെ ഫണ്ടുകളെക്കുറിച്ചുള്ള നല്ല വാർത്തകൾ 21/06/2020" എന്ന വിഷയത്തിൽ പറഞ്ഞിരിക്കുന്നതുപോലെ ഇതൊരു ഫിഷിംഗ് ഇമെയിലാണെന്ന് എനിക്ക് നേരത്തെ തന്നെ അറിയാമായിരുന്നു.
നിങ്ങൾ ഒരിക്കലും ആ കോൺടാക്റ്റുമായി ഇടപഴകിയിട്ടില്ലെങ്കിൽ അത്തരം ആശംസകൾ കാണുന്നത് തൽക്ഷണം ചുവന്ന പതാകയായിരിക്കണം.
ഒരു ഫിഷിംഗ് ഇമെയിലിലെ ഉള്ളടക്കങ്ങൾ വളരെ പ്രധാനമാണ്, കൂടാതെ ഏറ്റവും കൂടുതൽ ഉൾക്കൊള്ളുന്ന ചില വ്യതിരിക്തമായ സവിശേഷതകൾ നിങ്ങൾ കാണും.
ഉള്ളടക്കം അസംബന്ധമാണെന്ന് തോന്നുന്നുവെങ്കിൽ, മിക്കവാറും അത് ഒരു തട്ടിപ്പാണ്.
ഉദാഹരണത്തിന്, "നിങ്ങൾക്ക് $1000000 ലോട്ടറി ലഭിച്ചു" എന്ന് സബ്ജക്ട് ലൈൻ പറയുകയും അതിൽ പങ്കെടുത്തതായി നിങ്ങൾക്ക് ഓർമ്മയില്ലെങ്കിൽ അത് ഒരു ചുവന്ന പതാകയാണ്.
ഉള്ളടക്കം "അത് നിങ്ങളെ ആശ്രയിച്ചിരിക്കുന്നു" എന്നതുപോലുള്ള അടിയന്തിരാവസ്ഥ സൃഷ്ടിക്കുകയും അത് സംശയാസ്പദമായ ഒരു ലിങ്കിൽ ക്ലിക്കുചെയ്യുന്നതിലേക്ക് നയിക്കുകയും ചെയ്യുമ്പോൾ, അത് മിക്കവാറും ഒരു തട്ടിപ്പാണ്.
ഫിഷിംഗ് ഇമെയിലുകളിൽ എല്ലായ്പ്പോഴും സംശയാസ്പദമായ ഒരു ലിങ്കോ ഫയലോ അറ്റാച്ച് ചെയ്തിരിക്കും.
ഒരു ലിങ്കിന് വൈറസ് ഉണ്ടോ എന്ന് പരിശോധിക്കാനുള്ള ഒരു നല്ല മാർഗ്ഗം, മാൽവെയറിനായി ഫയലുകളോ ലിങ്കുകളോ പരിശോധിക്കുന്ന ഒരു വെബ്സൈറ്റായ VirusTotal ആണ്.
ഫിഷിംഗ് ഇമെയിലിന്റെ ഉദാഹരണം:
ഉദാഹരണത്തിൽ, ഇമെയിൽ അപകടകരമാകുമെന്ന് Google ചൂണ്ടിക്കാട്ടുന്നു.
അതിന്റെ ഉള്ളടക്കം സമാനമായ മറ്റ് ഫിഷിംഗ് ഇമെയിലുകളുമായി പൊരുത്തപ്പെടുന്നതായി ഇത് തിരിച്ചറിയുന്നു.
ഒരു ഇമെയിൽ മുകളിൽ പറഞ്ഞിരിക്കുന്ന മിക്ക മാനദണ്ഡങ്ങളും പാലിക്കുന്നുണ്ടെങ്കിൽ, അത് reportphishing@apwg.org എന്ന വിലാസത്തിലോ phishing-report@us-cert.gov എന്ന വിലാസത്തിലോ റിപ്പോർട്ട് ചെയ്യാൻ ശുപാർശചെയ്യുന്നു, അങ്ങനെ അത് തടയപ്പെടും.
നിങ്ങൾ ജിമെയിൽ ഉപയോഗിക്കുന്നുണ്ടെങ്കിൽ ഫിഷിംഗിനായി ഇമെയിൽ റിപ്പോർട്ടുചെയ്യാനുള്ള ഒരു ഓപ്ഷൻ ഉണ്ട്.
ഫിഷിംഗ് ആക്രമണങ്ങൾ ക്രമരഹിതമായ ഉപയോക്താക്കളെ ലക്ഷ്യം വച്ചുള്ളതാണെങ്കിലും അവർ പലപ്പോഴും ഒരു കമ്പനിയിലെ ജീവനക്കാരെ ലക്ഷ്യമിടുന്നു.
എന്നിരുന്നാലും, ആക്രമണകാരികൾ എല്ലായ്പ്പോഴും ഒരു കമ്പനിയുടെ പണമല്ല, മറിച്ച് അതിന്റെ ഡാറ്റയാണ്.
ബിസിനസ്സിന്റെ കാര്യത്തിൽ, ഡാറ്റ പണത്തേക്കാൾ വളരെ വിലപ്പെട്ടതാണ്, അത് ഒരു കമ്പനിയെ സാരമായി ബാധിക്കും.
ഉപഭോക്തൃ വിശ്വാസത്തെ സ്വാധീനിക്കുകയും കമ്പനിയുടെ പേര് കളങ്കപ്പെടുത്തുകയും ചെയ്യുന്നതിലൂടെ പൊതുജനങ്ങളെ സ്വാധീനിക്കാൻ ആക്രമണകാരികൾക്ക് ചോർന്ന ഡാറ്റ ഉപയോഗിക്കാം.
എന്നാൽ അതുമാത്രമല്ല ഇതിന്റെ അനന്തരഫലങ്ങൾ ഉണ്ടാകുന്നത്.
നിക്ഷേപകരുടെ വിശ്വാസത്തെ പ്രതികൂലമായി ബാധിക്കുക, ബിസിനസ്സ് തടസ്സപ്പെടുത്തുക, ജനറൽ ഡാറ്റ പ്രൊട്ടക്ഷൻ റെഗുലേഷൻ (ജിഡിപിആർ) പ്രകാരം റെഗുലേറ്ററി പിഴകൾ ചുമത്തുക എന്നിവയാണ് മറ്റ് അനന്തരഫലങ്ങൾ.
ഈ പ്രശ്നം കൈകാര്യം ചെയ്യാൻ നിങ്ങളുടെ ജീവനക്കാരെ പരിശീലിപ്പിക്കുന്നത് വിജയകരമായ ഫിഷിംഗ് ആക്രമണങ്ങൾ കുറയ്ക്കുന്നതിന് ശുപാർശ ചെയ്യുന്നു.
ഫിഷിംഗ് ഇമെയിലുകളുടെ ഉദാഹരണങ്ങളും അവരെ കണ്ടെത്താനുള്ള വഴികളും കാണിക്കുക എന്നതാണ് ജീവനക്കാരെ സാധാരണയായി പരിശീലിപ്പിക്കാനുള്ള വഴികൾ.
ജീവനക്കാരെ ഫിഷിംഗ് കാണിക്കുന്നതിനുള്ള മറ്റൊരു നല്ല മാർഗം സിമുലേഷനാണ്.
ഫിഷിംഗ് സിമുലേഷനുകൾ അടിസ്ഥാനപരമായി യാതൊരു പ്രതികൂല ഫലങ്ങളും ഇല്ലാതെ ഫിഷിംഗ് നേരിട്ട് തിരിച്ചറിയാൻ ജീവനക്കാരെ സഹായിക്കുന്നതിന് രൂപകൽപ്പന ചെയ്ത വ്യാജ ആക്രമണങ്ങളാണ്.
വിജയകരമായ ഒരു ഫിഷിംഗ് കാമ്പെയ്ൻ പ്രവർത്തിപ്പിക്കുന്നതിന് നിങ്ങൾ സ്വീകരിക്കേണ്ട ഘട്ടങ്ങൾ ഞങ്ങൾ ഇപ്പോൾ പങ്കിടും.
WIPRO-യുടെ 2020 ലെ സൈബർ സുരക്ഷാ റിപ്പോർട്ട് അനുസരിച്ച് ഫിഷിംഗ് ഏറ്റവും വലിയ സുരക്ഷാ ഭീഷണിയായി തുടരുന്നു.
ഡാറ്റ ശേഖരിക്കുന്നതിനും ജീവനക്കാരെ ബോധവത്കരിക്കുന്നതിനുമുള്ള ഏറ്റവും നല്ല മാർഗം ഒരു ആന്തരിക ഫിഷിംഗ് കാമ്പെയ്ൻ നടത്തുക എന്നതാണ്.
ഒരു ഫിഷിംഗ് പ്ലാറ്റ്ഫോം ഉപയോഗിച്ച് ഒരു ഫിഷിംഗ് ഇമെയിൽ സൃഷ്ടിക്കുന്നത് വളരെ എളുപ്പമാണ്, എന്നാൽ അയയ്ക്കുക എന്നതിലും കൂടുതൽ കാര്യങ്ങൾ ഇതിൽ ഉണ്ട്.
ആന്തരിക ആശയവിനിമയങ്ങൾ ഉപയോഗിച്ച് ഫിഷിംഗ് ടെസ്റ്റുകൾ എങ്ങനെ കൈകാര്യം ചെയ്യാമെന്ന് ഞങ്ങൾ ചർച്ച ചെയ്യും.
തുടർന്ന്, നിങ്ങൾ ശേഖരിക്കുന്ന ഡാറ്റ എങ്ങനെ വിശകലനം ചെയ്യുകയും ഉപയോഗിക്കുകയും ചെയ്യുന്നുവെന്നത് ഞങ്ങൾ പരിശോധിക്കും.
ഒരു ഫിഷിംഗ് കാമ്പെയ്ൻ എന്നത് ആളുകൾ ഒരു കുംഭകോണത്തിൽ വീണാൽ അവരെ ശിക്ഷിക്കുന്നതിനല്ല. ഫിഷിംഗ് ഇമെയിലുകളോട് എങ്ങനെ പ്രതികരിക്കണമെന്ന് ജീവനക്കാരെ പഠിപ്പിക്കുന്നതാണ് ഫിഷിംഗ് സിമുലേഷൻ. നിങ്ങളുടെ കമ്പനിയിൽ ഫിഷിംഗ് പരിശീലനം നടത്തുന്നതിനെക്കുറിച്ച് നിങ്ങൾ സുതാര്യത പുലർത്തുന്നുവെന്ന് ഉറപ്പാക്കാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്നു. നിങ്ങളുടെ ഫിഷിംഗ് കാമ്പെയ്നിനെക്കുറിച്ച് കമ്പനി മേധാവികളെ അറിയിക്കുന്നതിനും കാമ്പെയ്നിന്റെ ലക്ഷ്യങ്ങൾ വിവരിക്കുന്നതിനും മുൻഗണന നൽകുക.
നിങ്ങളുടെ ആദ്യത്തെ ബേസ്ലൈൻ ഫിഷിംഗ് ഇമെയിൽ ടെസ്റ്റ് അയച്ചതിന് ശേഷം, എല്ലാ ജീവനക്കാർക്കും കമ്പനിയിലുടനീളം നിങ്ങൾക്ക് ഒരു അറിയിപ്പ് നടത്താം.
ആന്തരിക ആശയവിനിമയത്തിന്റെ ഒരു പ്രധാന വശം സന്ദേശം സ്ഥിരമായി നിലനിർത്തുക എന്നതാണ്. നിങ്ങളുടേതായ ഫിഷിംഗ് ടെസ്റ്റുകൾ നടത്തുകയാണെങ്കിൽ, നിങ്ങളുടെ പരിശീലന സാമഗ്രികൾക്കായി ഒരു നിർമ്മിത ബ്രാൻഡ് കൊണ്ടുവരുന്നത് നല്ലതാണ്.
നിങ്ങളുടെ പ്രോഗ്രാമിന് ഒരു പേര് നൽകുന്നത് ജീവനക്കാരെ അവരുടെ ഇൻബോക്സിലെ നിങ്ങളുടെ വിദ്യാഭ്യാസ ഉള്ളടക്കം തിരിച്ചറിയാൻ സഹായിക്കും.
നിങ്ങൾ ഒരു നിയന്ത്രിത ഫിഷിംഗ് ടെസ്റ്റ് സേവനമാണ് ഉപയോഗിക്കുന്നതെങ്കിൽ, അവർ ഇത് പരിരക്ഷിച്ചിട്ടുണ്ടാകും. നിങ്ങളുടെ കാമ്പെയ്നിനുശേഷം നിങ്ങൾക്ക് ഉടനടി ഫോളോ-അപ്പ് നടത്താൻ കഴിയുന്ന തരത്തിൽ വിദ്യാഭ്യാസ ഉള്ളടക്കം സമയത്തിന് മുമ്പായി നിർമ്മിക്കണം.
നിങ്ങളുടെ അടിസ്ഥാന പരിശോധനയ്ക്ക് ശേഷം നിങ്ങളുടെ ആന്തരിക ഫിഷിംഗ് ഇമെയിൽ പ്രോട്ടോക്കോളിനെക്കുറിച്ചുള്ള നിർദ്ദേശങ്ങളും വിവരങ്ങളും ജീവനക്കാർക്ക് നൽകുക.
പരിശീലനത്തോട് ശരിയായി പ്രതികരിക്കാൻ നിങ്ങളുടെ സഹപ്രവർത്തകർക്ക് അവസരം നൽകാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്നു.
ഇമെയിൽ കൃത്യമായി കണ്ടെത്തുകയും റിപ്പോർട്ടുചെയ്യുകയും ചെയ്യുന്ന ആളുകളുടെ എണ്ണം കാണുന്നത് ഫിഷിംഗ് ടെസ്റ്റിൽ നിന്ന് നേടാനുള്ള പ്രധാന വിവരമാണ്.
നിങ്ങളുടെ പ്രചാരണത്തിന് നിങ്ങളുടെ മുൻഗണന എന്തായിരിക്കണം?
ഇടപഴകൽ.
വിജയങ്ങളുടെയും പരാജയങ്ങളുടെയും എണ്ണത്തെ അടിസ്ഥാനമാക്കി നിങ്ങളുടെ ഫലങ്ങൾ ആധാരമാക്കാൻ നിങ്ങൾക്ക് ശ്രമിക്കാം, എന്നാൽ ആ സംഖ്യകൾ നിങ്ങളുടെ ലക്ഷ്യത്തിൽ നിങ്ങളെ സഹായിക്കണമെന്നില്ല.
നിങ്ങൾ ഒരു ഫിഷിംഗ് ടെസ്റ്റ് സിമുലേഷൻ പ്രവർത്തിപ്പിക്കുകയും ലിങ്കിൽ ആരും ക്ലിക്ക് ചെയ്യാതിരിക്കുകയും ചെയ്യുന്നുവെങ്കിൽ, നിങ്ങളുടെ പരീക്ഷണം വിജയിച്ചു എന്നാണോ അതിനർത്ഥം?
ചെറിയ ഉത്തരം "ഇല്ല" എന്നാണ്.
100% വിജയശതമാനം ഉണ്ടായിരിക്കുന്നത് വിജയമായി വിവർത്തനം ചെയ്യില്ല.
നിങ്ങളുടെ ഫിഷിംഗ് ടെസ്റ്റ് തിരിച്ചറിയാൻ വളരെ എളുപ്പമായിരുന്നു എന്ന് അർത്ഥമാക്കാം.
മറുവശത്ത്, നിങ്ങളുടെ ഫിഷിംഗ് ടെസ്റ്റിൽ നിങ്ങൾക്ക് വലിയ പരാജയ നിരക്ക് ലഭിക്കുകയാണെങ്കിൽ, അത് തികച്ചും വ്യത്യസ്തമായ എന്തെങ്കിലും അർത്ഥമാക്കാം.
നിങ്ങളുടെ ജീവനക്കാർക്ക് ഇതുവരെ ഫിഷിംഗ് ആക്രമണങ്ങൾ കണ്ടെത്താൻ കഴിയുന്നില്ല എന്നാണ് ഇതിനർത്ഥം.
നിങ്ങളുടെ കാമ്പെയ്നിനായി ഉയർന്ന നിരക്കിലുള്ള ക്ലിക്കുകൾ ലഭിക്കുമ്പോൾ, നിങ്ങളുടെ ഫിഷിംഗ് ഇമെയിലുകളുടെ ബുദ്ധിമുട്ട് കുറയ്ക്കാൻ നല്ല അവസരമുണ്ട്.
ആളുകളെ അവരുടെ നിലവിലെ നിലവാരത്തിൽ പരിശീലിപ്പിക്കാൻ കൂടുതൽ സമയം ചെലവഴിക്കുക.
ഫിഷിംഗ് ലിങ്ക് ക്ലിക്കുകളുടെ നിരക്ക് കുറയ്ക്കാൻ നിങ്ങൾ ആത്യന്തികമായി ആഗ്രഹിക്കുന്നു.
ഒരു ഫിഷിംഗ് സിമുലേഷൻ ഉപയോഗിച്ച് നല്ലതോ ചീത്തയോ ആയ ക്ലിക്ക് റേറ്റ് എന്താണെന്ന് നിങ്ങൾ ചിന്തിച്ചേക്കാം.
sans.org പ്രകാരം, നിങ്ങളുടെ ആദ്യത്തെ ഫിഷിംഗ് സിമുലേഷൻ ശരാശരി 25-30% ക്ലിക്ക് നിരക്ക് നൽകിയേക്കാം.
അത് ശരിക്കും ഉയർന്ന സംഖ്യയാണെന്ന് തോന്നുന്നു.
ഭാഗ്യവശാൽ, അവർ അത് റിപ്പോർട്ട് ചെയ്തു 9-18 മാസത്തെ ഫിഷിംഗ് പരിശീലനത്തിന് ശേഷം, ഒരു ഫിഷിംഗ് ടെസ്റ്റിനുള്ള ക്ലിക്ക് നിരക്ക് 5% ൽ താഴെ.
ഫിഷിംഗ് പരിശീലനത്തിൽ നിന്ന് നിങ്ങൾ ആഗ്രഹിക്കുന്ന ഫലങ്ങളുടെ ഏകദേശ കണക്കായി ഈ നമ്പറുകൾ സഹായിക്കും.
നിങ്ങളുടെ ആദ്യത്തെ ഫിഷിംഗ് ഇമെയിൽ സിമുലേഷൻ ആരംഭിക്കുന്നതിന്, ടെസ്റ്റിംഗ് ടൂളിന്റെ IP വിലാസം വൈറ്റ്ലിസ്റ്റ് ചെയ്യുന്നത് ഉറപ്പാക്കുക.
ജീവനക്കാർക്ക് ഇമെയിൽ ലഭിക്കുമെന്ന് ഇത് ഉറപ്പാക്കുന്നു.
നിങ്ങളുടെ ആദ്യത്തെ സിമുലേറ്റഡ് ഫിഷിംഗ് ഇമെയിൽ ക്രാഫ്റ്റ് ചെയ്യുമ്പോൾ അത് വളരെ എളുപ്പമോ കഠിനമോ ആക്കരുത്.
നിങ്ങളുടെ പ്രേക്ഷകരെയും നിങ്ങൾ ഓർക്കണം.
നിങ്ങളുടെ സഹപ്രവർത്തകർ സോഷ്യൽ മീഡിയയുടെ കനത്ത ഉപയോക്താക്കളല്ലെങ്കിൽ, ഒരു വ്യാജ LinkedIn പാസ്വേഡ് റീസെറ്റ് ഫിഷിംഗ് ഇമെയിൽ ഉപയോഗിക്കുന്നത് നല്ല ആശയമായിരിക്കില്ല. ടെസ്റ്റർ ഇമെയിലിന് മതിയായ വിശാലമായ അപ്പീൽ ഉണ്ടായിരിക്കണം, നിങ്ങളുടെ കമ്പനിയിലെ എല്ലാവർക്കും ക്ലിക്കുചെയ്യാൻ ഒരു കാരണമുണ്ട്.
വിശാലമായ അപ്പീൽ ഉള്ള ഫിഷിംഗ് ഇമെയിലുകളുടെ ചില ഉദാഹരണങ്ങൾ ഇവയാകാം:
അയയ്ക്കുന്നതിന് മുമ്പ് നിങ്ങളുടെ പ്രേക്ഷകർ സന്ദേശം എങ്ങനെ സ്വീകരിക്കും എന്നതിന്റെ മനഃശാസ്ത്രം ഓർക്കുക.
നിങ്ങളുടെ ജീവനക്കാർക്ക് ഫിഷിംഗ് പരിശീലന ഇമെയിലുകൾ അയക്കുന്നത് തുടരുക. ആളുകളുടെ വൈദഗ്ധ്യം വർദ്ധിപ്പിക്കുന്നതിന് കാലക്രമേണ നിങ്ങൾ ബുദ്ധിമുട്ടുകൾ സാവധാനം വർദ്ധിപ്പിക്കുന്നുവെന്ന് ഉറപ്പാക്കുക.
പ്രതിമാസ ഇമെയിൽ അയയ്ക്കാൻ ശുപാർശ ചെയ്യുന്നു. നിങ്ങൾ ഇടയ്ക്കിടെ നിങ്ങളുടെ സ്ഥാപനത്തെ "ഫിഷ്" ചെയ്യുകയാണെങ്കിൽ, അവർ വളരെ വേഗത്തിൽ പിടിക്കപ്പെടാൻ സാധ്യതയുണ്ട്.
നിങ്ങളുടെ ജീവനക്കാരെ പിടിക്കുക, അൽപ്പം ഓഫ് ഗാർഡ് ആണ് കൂടുതൽ റിയലിസ്റ്റിക് ഫലങ്ങൾ നേടാനുള്ള ഏറ്റവും നല്ല മാർഗം.
നിങ്ങൾ ഓരോ തവണയും ഒരേ തരത്തിലുള്ള "ഫിഷിംഗ്" ഇമെയിലുകൾ അയയ്ക്കുകയാണെങ്കിൽ, വ്യത്യസ്ത അഴിമതികളോട് എങ്ങനെ പ്രതികരിക്കണമെന്ന് നിങ്ങൾ നിങ്ങളുടെ ജീവനക്കാരെ പഠിപ്പിക്കാൻ പോകുന്നില്ല.
ഇനിപ്പറയുന്നവ ഉൾപ്പെടെ നിരവധി വ്യത്യസ്ത കോണുകൾ നിങ്ങൾക്ക് പരീക്ഷിക്കാം:
നിങ്ങൾ പുതിയ കാമ്പെയ്നുകൾ അയയ്ക്കുമ്പോൾ, നിങ്ങളുടെ പ്രേക്ഷകർക്ക് സന്ദേശത്തിന്റെ പ്രസക്തി നിങ്ങൾ നന്നായി ട്യൂൺ ചെയ്യുന്നുണ്ടെന്ന് ഉറപ്പാക്കുക.
താൽപ്പര്യമുള്ള കാര്യങ്ങളുമായി ബന്ധമില്ലാത്ത ഒരു ഫിഷിംഗ് ഇമെയിൽ നിങ്ങൾ അയയ്ക്കുകയാണെങ്കിൽ, നിങ്ങളുടെ കാമ്പെയ്നിൽ നിന്ന് നിങ്ങൾക്ക് കൂടുതൽ പ്രതികരണം ലഭിച്ചേക്കില്ല.
നിങ്ങളുടെ ജീവനക്കാർക്ക് വ്യത്യസ്ത കാമ്പെയ്നുകൾ അയച്ചതിന് ശേഷം, ആളുകളെ ആദ്യമായി കബളിപ്പിച്ച ചില പഴയ കാമ്പെയ്നുകൾ പുതുക്കി ആ കാമ്പെയ്നിൽ ഒരു പുതിയ സ്പിൻ നടത്തുക.
ആളുകൾ ഒന്നുകിൽ പഠിക്കുകയും മെച്ചപ്പെടുത്തുകയും ചെയ്യുന്നതായി കാണുകയാണെങ്കിൽ നിങ്ങളുടെ പരിശീലനത്തിന്റെ ഫലപ്രാപ്തി നിങ്ങൾക്ക് പറയാൻ കഴിയും.
ഒരു പ്രത്യേക തരം ഫിഷിംഗ് ഇമെയിൽ എങ്ങനെ കണ്ടെത്താം എന്നതിനെക്കുറിച്ച് അവർക്ക് കൂടുതൽ വിദ്യാഭ്യാസം ആവശ്യമുണ്ടോ എന്ന് അവിടെ നിന്ന് നിങ്ങൾക്ക് പറയാൻ കഴിയും.
നിങ്ങളുടേതായ ഫിഷിംഗ് പരിശീലന പരിപാടി സൃഷ്ടിക്കണോ അതോ പ്രോഗ്രാം ഔട്ട്സോഴ്സ് ചെയ്യണോ എന്ന് നിർണ്ണയിക്കുന്നതിൽ 3 ഘടകങ്ങളുണ്ട്.
നിങ്ങളൊരു സെക്യൂരിറ്റി എഞ്ചിനീയർ ആണെങ്കിൽ അല്ലെങ്കിൽ നിങ്ങളുടെ കമ്പനിയിൽ ഒരാളുണ്ടെങ്കിൽ, നിങ്ങളുടെ കാമ്പെയ്നുകൾ സൃഷ്ടിക്കുന്നതിന് മുമ്പേ നിലവിലുള്ള ഫിഷിംഗ് പ്ലാറ്റ്ഫോം ഉപയോഗിച്ച് നിങ്ങൾക്ക് എളുപ്പത്തിൽ ഒരു ഫിഷിംഗ് സെർവർ ഉണ്ടാക്കാം.
നിങ്ങൾക്ക് സുരക്ഷാ എഞ്ചിനീയർമാരില്ലെങ്കിൽ, നിങ്ങളുടെ സ്വന്തം ഫിഷിംഗ് പ്രോഗ്രാം സൃഷ്ടിക്കുന്നത് ചോദ്യം ചെയ്യപ്പെടില്ല.
നിങ്ങളുടെ സ്ഥാപനത്തിൽ നിങ്ങൾക്ക് ഒരു സെക്യൂരിറ്റി എഞ്ചിനീയർ ഉണ്ടായിരിക്കാം, പക്ഷേ അവർക്ക് സോഷ്യൽ എഞ്ചിനീയറിംഗിലോ ഫിഷിംഗ് ടെസ്റ്റുകളിലോ പരിചയമുണ്ടായിരിക്കില്ല.
നിങ്ങൾക്ക് അനുഭവപരിചയമുള്ള ആരെങ്കിലും ഉണ്ടെങ്കിൽ, അവർ സ്വന്തം ഫിഷിംഗ് പ്രോഗ്രാം സൃഷ്ടിക്കാൻ മതിയായ വിശ്വാസ്യതയുള്ളവരായിരിക്കും.
ചെറുതും ഇടത്തരവുമായ കമ്പനികൾക്ക് ഇത് ഒരു വലിയ ഘടകമാണ്.
നിങ്ങളുടെ ടീം ചെറുതാണെങ്കിൽ, നിങ്ങളുടെ സുരക്ഷാ ടീമിലേക്ക് മറ്റൊരു ടാസ്ക് ചേർക്കുന്നത് സൗകര്യപ്രദമായിരിക്കില്ല.
പരിചയസമ്പന്നരായ മറ്റൊരു ടീം നിങ്ങൾക്കായി പ്രവർത്തിക്കുന്നത് കൂടുതൽ സൗകര്യപ്രദമാണ്.
നിങ്ങളുടെ ജീവനക്കാരെ എങ്ങനെ പരിശീലിപ്പിക്കാമെന്ന് മനസിലാക്കാൻ നിങ്ങൾ ഈ മുഴുവൻ ഗൈഡിലൂടെയും കടന്നുപോയി, ഫിഷിംഗ് പരിശീലനത്തിലൂടെ നിങ്ങളുടെ സ്ഥാപനത്തെ സംരക്ഷിക്കാൻ നിങ്ങൾ തയ്യാറാണ്.
ഇനിയെന്താ?
നിങ്ങൾ ഒരു സെക്യൂരിറ്റി എഞ്ചിനീയർ ആണെങ്കിൽ നിങ്ങളുടെ ആദ്യത്തെ ഫിഷിംഗ് കാമ്പെയ്നുകൾ ഇപ്പോൾ പ്രവർത്തിപ്പിക്കാൻ ആഗ്രഹിക്കുന്നുവെങ്കിൽ, ഇന്ന് ആരംഭിക്കാൻ നിങ്ങൾക്ക് ഉപയോഗിക്കാവുന്ന ഒരു ഫിഷിംഗ് സിമുലേഷൻ ടൂളിനെക്കുറിച്ച് കൂടുതലറിയാൻ ഇവിടെ പോകുക.
അഥവാ…
നിങ്ങൾക്കായി ഫിഷിംഗ് കാമ്പെയ്നുകൾ പ്രവർത്തിപ്പിക്കുന്നതിന് നിയന്ത്രിത സേവനങ്ങളെക്കുറിച്ച് അറിയാൻ നിങ്ങൾക്ക് താൽപ്പര്യമുണ്ടെങ്കിൽ, ഫിഷിംഗ് പരിശീലനത്തിന്റെ സൗജന്യ ട്രയൽ എങ്ങനെ ആരംഭിക്കാം എന്നതിനെക്കുറിച്ച് ഇവിടെ നിന്ന് കൂടുതലറിയുക.
അസാധാരണമായ ഇമെയിലുകൾ തിരിച്ചറിയാൻ ചെക്ക്ലിസ്റ്റ് ഉപയോഗിക്കുക, അവ ഫിഷിംഗ് ആണെങ്കിൽ അവ റിപ്പോർട്ടുചെയ്യുക.
നിങ്ങളെ സംരക്ഷിക്കാൻ കഴിയുന്ന ഫിഷിംഗ് ഫിൽട്ടറുകൾ അവിടെയുണ്ടെങ്കിലും, അത് 100% അല്ല.
ഫിഷിംഗ് ഇമെയിലുകൾ നിരന്തരം വികസിച്ചുകൊണ്ടിരിക്കുന്നു, അവ ഒരിക്കലും സമാനമല്ല.
ലേക്ക് നിങ്ങളുടെ കമ്പനിയെ സംരക്ഷിക്കുക ഫിഷിംഗ് ആക്രമണങ്ങളിൽ നിന്ന് നിങ്ങൾക്ക് പങ്കെടുക്കാം ഫിഷിംഗ് സിമുലേഷനുകൾ വിജയകരമായ ഫിഷിംഗ് ആക്രമണങ്ങളുടെ സാധ്യത കുറയ്ക്കുന്നതിന്.
നിങ്ങളുടെ ബിസിനസ്സിനെതിരായ ഫിഷിംഗ് ആക്രമണത്തിന്റെ സാധ്യത കുറയ്ക്കുന്നതിന് അടുത്തതായി എന്താണ് ചെയ്യേണ്ടതെന്ന് മനസിലാക്കാൻ ഈ ഗൈഡിൽ നിന്ന് നിങ്ങൾ വേണ്ടത്ര പഠിച്ചുവെന്ന് ഞങ്ങൾ പ്രതീക്ഷിക്കുന്നു.
നിങ്ങൾക്ക് ഞങ്ങളോട് എന്തെങ്കിലും ചോദ്യങ്ങളുണ്ടെങ്കിൽ അല്ലെങ്കിൽ ഫിഷിംഗ് കാമ്പെയ്നുകളുമായി നിങ്ങളുടെ അറിവോ അനുഭവമോ പങ്കിടാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്നുവെങ്കിൽ ദയവായി ഒരു അഭിപ്രായം ഇടുക.
ഈ ഗൈഡ് പങ്കിടാനും പ്രചരിപ്പിക്കാനും മറക്കരുത്!
ഹൈൽബൈറ്റുകൾ
9511 ക്വീൻസ് ഗാർഡ് സി.ടി.
ലോറൽ, എംഡി 20723
ഫോൺ: (732) 771-9995
ഇമെയിൽ: info@hailbytes.com