അപ്പോൾ, ഫിഷിംഗ് എന്താണ്?
ആളുകളെ കബളിപ്പിച്ച് അവരുടെ പാസ്വേഡുകളോ വിലപ്പെട്ട വിവരങ്ങളോ വെളിപ്പെടുത്തുന്ന ഒരു തരം സോഷ്യൽ എഞ്ചിനീയറിംഗാണ് ഫിഷിംഗ്. ഇമെയിലുകൾ, ടെക്സ്റ്റ് സന്ദേശങ്ങൾ, ഫോൺ കോളുകൾ എന്നിവയുടെ രൂപത്തിലാകാം ഫിഷിംഗ് ആക്രമണങ്ങൾ.
സാധാരണയായി, ഈ ആക്രമണങ്ങൾ ആളുകൾക്ക് എളുപ്പത്തിൽ തിരിച്ചറിയാൻ കഴിയുന്ന ജനപ്രിയ സേവനങ്ങളും കമ്പനികളുമാണ്.
ഉപയോക്താക്കൾ ഒരു ഇമെയിലിൻ്റെ ബോഡിയിലുള്ള ഒരു ഫിഷിംഗ് ലിങ്കിൽ ക്ലിക്കുചെയ്യുമ്പോൾ, അവർ വിശ്വസിക്കുന്ന ഒരു സൈറ്റിൻ്റെ രൂപസാദൃശ്യമുള്ള പതിപ്പിലേക്ക് അയയ്ക്കപ്പെടും. ഫിഷിംഗ് അഴിമതിയുടെ ഈ ഘട്ടത്തിൽ അവരോട് ലോഗിൻ ക്രെഡൻഷ്യലുകൾ ആവശ്യപ്പെടുന്നു. വ്യാജ വെബ്സൈറ്റിൽ അവരുടെ വിവരങ്ങൾ നൽകിയാൽ, ആക്രമണകാരിക്ക് അവരുടെ യഥാർത്ഥ അക്കൗണ്ട് ആക്സസ് ചെയ്യാൻ ആവശ്യമായത് ഉണ്ട്.
ഫിഷിംഗ് ആക്രമണങ്ങൾ വ്യക്തിഗത വിവരങ്ങളോ സാമ്പത്തിക വിവരങ്ങളോ ആരോഗ്യ വിവരങ്ങളോ മോഷ്ടിക്കപ്പെടുന്നതിന് കാരണമാകും. ആക്രമണകാരിക്ക് ഒരു അക്കൗണ്ടിലേക്ക് ആക്സസ് ലഭിച്ചുകഴിഞ്ഞാൽ, ഒന്നുകിൽ അവർ അക്കൗണ്ടിലേക്കുള്ള ആക്സസ് വിൽക്കുകയോ ഇരയുടെ മറ്റ് അക്കൗണ്ടുകൾ ഹാക്ക് ചെയ്യാൻ ആ വിവരങ്ങൾ ഉപയോഗിക്കുകയോ ചെയ്യും.
അക്കൗണ്ട് വിറ്റുകഴിഞ്ഞാൽ, അക്കൗണ്ടിൽ നിന്ന് എങ്ങനെ ലാഭം നേടാമെന്ന് അറിയാവുന്ന ഒരാൾ ഡാർക്ക് വെബിൽ നിന്ന് അക്കൗണ്ട് ക്രെഡൻഷ്യലുകൾ വാങ്ങുകയും മോഷ്ടിച്ച ഡാറ്റ മുതലാക്കുകയും ചെയ്യും.
ഫിഷിംഗ് ആക്രമണത്തിന്റെ ഘട്ടങ്ങൾ മനസ്സിലാക്കാൻ നിങ്ങളെ സഹായിക്കുന്ന ഒരു ദൃശ്യവൽക്കരണം ഇതാ:
ഫിഷിംഗ് ആക്രമണങ്ങൾ വ്യത്യസ്ത രൂപങ്ങളിൽ വരുന്നു. ഒരു ഫോൺ കോൾ, ടെക്സ്റ്റ് മെസേജ്, ഇമെയിൽ അല്ലെങ്കിൽ സോഷ്യൽ മീഡിയ സന്ദേശം എന്നിവയിൽ നിന്ന് ഫിഷിംഗ് പ്രവർത്തിക്കാം.
ജനറിക് ഫിഷിംഗ്
ഫിഷിംഗ് ആക്രമണത്തിന്റെ ഏറ്റവും സാധാരണമായ തരം ഫിഷിംഗ് ഇമെയിലുകളാണ്. ഇത്തരം ആക്രമണങ്ങൾ സാധാരണമാണ്, കാരണം അവർ ഏറ്റവും കുറഞ്ഞ പരിശ്രമം എടുക്കുന്നു.
പേപാലുമായോ സോഷ്യൽ മീഡിയ അക്കൗണ്ടുകളുമായോ ബന്ധപ്പെട്ട ഇമെയിൽ വിലാസങ്ങളുടെ ഒരു ലിസ്റ്റ് ഹാക്കർമാർ എടുത്ത് ഒരു അയയ്ക്കുക സാധ്യതയുള്ള ഇരകൾക്ക് ബൾക്ക് ഇമെയിൽ സ്ഫോടനം.
ഇര ഇമെയിലിലെ ലിങ്കിൽ ക്ലിക്ക് ചെയ്യുമ്പോൾ, അത് പലപ്പോഴും അവരെ ഒരു ജനപ്രിയ വെബ്സൈറ്റിന്റെ വ്യാജ പതിപ്പിലേക്ക് കൊണ്ടുപോകുകയും അവരുടെ അക്കൗണ്ട് വിവരങ്ങൾ ഉപയോഗിച്ച് ലോഗിൻ ചെയ്യാൻ ആവശ്യപ്പെടുകയും ചെയ്യുന്നു. അവർ അക്കൗണ്ട് വിവരങ്ങൾ സമർപ്പിച്ചാലുടൻ, ഹാക്കർക്ക് അവരുടെ അക്കൗണ്ട് ആക്സസ് ചെയ്യാൻ ആവശ്യമായത് ഉണ്ട്.
സ്പിയർ ഫിഷിംഗ്
സ്പിയർ ഫിഷിംഗ് എപ്പോഴാണ് ഒരു പ്രത്യേക വ്യക്തിയെ ആക്രമിക്കുന്നയാൾ ലക്ഷ്യമിടുന്നു ഒരു കൂട്ടം ആളുകൾക്ക് ഒരു സാധാരണ ഇമെയിൽ അയയ്ക്കുന്നതിനേക്കാൾ.
സ്പിയർ ഫിഷിംഗ് ആക്രമണങ്ങൾ ലക്ഷ്യത്തെ പ്രത്യേകമായി അഭിസംബോധന ചെയ്യാനും ഇരയ്ക്ക് അറിയാവുന്ന ഒരു വ്യക്തിയായി വേഷംമാറാനും ശ്രമിക്കുന്നു.
ഇൻറർനെറ്റിൽ നിങ്ങൾക്ക് വ്യക്തിപരമായി തിരിച്ചറിയാൻ കഴിയുന്ന വിവരങ്ങൾ ഉണ്ടെങ്കിൽ ഈ ആക്രമണങ്ങൾ ഒരു സ്കാമർക്ക് എളുപ്പമാണ്. പ്രസക്തവും ബോധ്യപ്പെടുത്തുന്നതുമായ ഒരു സന്ദേശം രൂപപ്പെടുത്തുന്നതിന് നിങ്ങളെയും നിങ്ങളുടെ നെറ്റ്വർക്കിനെയും കുറിച്ച് അന്വേഷിക്കാൻ ആക്രമണകാരിക്ക് കഴിയും.
വ്യക്തിഗതമാക്കലിന്റെ ഉയർന്ന അളവിലുള്ളതിനാൽ, സാധാരണ ഫിഷിംഗ് ആക്രമണങ്ങളെ അപേക്ഷിച്ച് കുന്തം ഫിഷിംഗ് ആക്രമണങ്ങൾ തിരിച്ചറിയാൻ വളരെ ബുദ്ധിമുട്ടാണ്.
കുറ്റവാളികൾ അവരെ വിജയകരമായി പിൻവലിക്കാൻ കൂടുതൽ സമയമെടുക്കുന്നതിനാൽ അവ വളരെ കുറവാണ്.
തിമിംഗലം (സിഇഒ വഞ്ചന)
കുന്തം ഫിഷിംഗ് ആക്രമണങ്ങളുമായി താരതമ്യപ്പെടുത്തുമ്പോൾ, തിമിംഗല ആക്രമണങ്ങൾ കൂടുതൽ ലക്ഷ്യമിടുന്നു.
ഒരു കമ്പനിയുടെ ചീഫ് എക്സിക്യൂട്ടീവ് ഓഫീസർ അല്ലെങ്കിൽ ചീഫ് ഫിനാൻഷ്യൽ ഓഫീസർ പോലുള്ള ഒരു സ്ഥാപനത്തിലെ വ്യക്തികൾക്ക് പിന്നാലെയാണ് തിമിംഗല ആക്രമണം നടക്കുന്നത്.
തിമിംഗല ആക്രമണത്തിന്റെ ഏറ്റവും സാധാരണമായ ലക്ഷ്യങ്ങളിലൊന്ന്, ഇരയെ ആക്രമിക്കുന്നയാൾക്ക് വലിയ തുക വയർ ചെയ്യുന്നതിനായി കൈകാര്യം ചെയ്യുക എന്നതാണ്.
ഇമെയിലിന്റെ രൂപത്തിൽ ആക്രമണം നടത്തുന്ന പതിവ് ഫിഷിംഗിന് സമാനമായി, തിമിംഗല വേട്ട കമ്പനിയുടെ ലോഗോകളും സമാന വിലാസങ്ങളും വേഷംമാറി ഉപയോഗിക്കാം.
ചില സന്ദർഭങ്ങളിൽ, ആക്രമണകാരി സിഇഒ ആയി ആൾമാറാട്ടം നടത്തും സാമ്പത്തിക വിവരങ്ങൾ വെളിപ്പെടുത്തുന്നതിനോ ആക്രമണകാരികളുടെ അക്കൗണ്ടിലേക്ക് പണം കൈമാറുന്നതിനോ മറ്റൊരു ജീവനക്കാരനെ ബോധ്യപ്പെടുത്താൻ ആ വ്യക്തിത്വം ഉപയോഗിക്കുക.
ഉയർന്ന ആരുടെയെങ്കിലും അഭ്യർത്ഥന നിരസിക്കാനുള്ള സാധ്യത ജീവനക്കാർ കുറവായതിനാൽ, ഈ ആക്രമണങ്ങൾ കൂടുതൽ വക്രതയുള്ളതാണ്.
ആക്രമണകാരികൾ തിമിംഗല ആക്രമണത്തിന് കൂടുതൽ സമയം ചെലവഴിക്കും, കാരണം അവർ മികച്ച പ്രതിഫലം നൽകും.
ആംഗ്ലർ ഫിഷിംഗ്
ആംഗ്ലർ ഫിഷിംഗ് ഒരു താരതമ്യേനയാണ് പുതിയ തരം ഫിഷിംഗ് ആക്രമണം സോഷ്യൽ മീഡിയയിൽ നിലവിലുണ്ട്.
ഫിഷിംഗ് ആക്രമണങ്ങളുടെ പരമ്പരാഗത ഇമെയിൽ ഫോർമാറ്റ് അവർ പിന്തുടരുന്നില്ല.
പകരം, കമ്പനികളുടെ ഉപഭോക്തൃ സേവന പ്രതിനിധികളായി വേഷംമാറി ആളുകളെ കബളിപ്പിച്ച് നേരിട്ട് സന്ദേശങ്ങളിലൂടെ വിവരങ്ങൾ അയയ്ക്കുന്നു.
ക്ഷുദ്രവെയർ അല്ലെങ്കിൽ മറ്റ് വാക്കുകളിൽ ഡൗൺലോഡ് ചെയ്യുന്ന ഒരു വ്യാജ ഉപഭോക്തൃ പിന്തുണാ വെബ്സൈറ്റിലേക്ക് ആളുകളെ അയയ്ക്കുക എന്നതാണ് ഒരു സാധാരണ തട്ടിപ്പ് രംസൊമ്വരെ ഇരയുടെ ഉപകരണത്തിലേക്ക്.
വിഷിംഗ് ആക്രമണം
നിങ്ങളിൽ നിന്ന് വ്യക്തിഗത വിവരങ്ങൾ ശേഖരിക്കാൻ ഒരു സ്കാമർ നിങ്ങളെ വിളിക്കുന്നതാണ് വിഷിംഗ് ആക്രമണം.
അഴിമതിക്കാർ സാധാരണയായി Microsoft, IRS അല്ലെങ്കിൽ നിങ്ങളുടെ ബാങ്ക് പോലുള്ള ഒരു പ്രശസ്തമായ ബിസിനസ്സ് അല്ലെങ്കിൽ സ്ഥാപനമായി നടിക്കുന്നു.
പ്രധാനപ്പെട്ട അക്കൗണ്ട് ഡാറ്റ വെളിപ്പെടുത്താൻ അവർ ഭയ-തന്ത്രങ്ങൾ ഉപയോഗിക്കുന്നു.നിങ്ങളുടെ പ്രധാനപ്പെട്ട അക്കൗണ്ടുകളിലേക്ക് നേരിട്ടോ അല്ലാതെയോ ആക്സസ് ചെയ്യാൻ ഇത് അവരെ അനുവദിക്കുന്നു.
വിഷിംഗ് ആക്രമണങ്ങൾ തന്ത്രപരമാണ്. നിങ്ങൾ വിശ്വസിക്കുന്ന ആളുകളെ എളുപ്പത്തിൽ ആൾമാറാട്ടം ചെയ്യാൻ ആക്രമണകാരികൾക്ക് കഴിയും.
ഭാവി സാങ്കേതികവിദ്യയിൽ റോബോകോളുകൾ എങ്ങനെ അപ്രത്യക്ഷമാകും എന്നതിനെക്കുറിച്ച് Hailbytes സ്ഥാപകൻ ഡേവിഡ് മക്ഹേൽ സംസാരിക്കുന്നത് കാണുക.
മിക്ക ഫിഷിംഗ് ആക്രമണങ്ങളും ഇമെയിലുകളിലൂടെയാണ് സംഭവിക്കുന്നത്, എന്നാൽ അവയുടെ നിയമസാധുത തിരിച്ചറിയാൻ വഴികളുണ്ട്.
നിങ്ങൾ ഒരു ഇമെയിൽ തുറക്കുമ്പോൾ ഇത് ഒരു പൊതു ഇമെയിൽ ഡൊമെയ്നിൽ നിന്നാണോ അല്ലയോ എന്ന് പരിശോധിക്കുക (അതായത്. @gmail.com).
ഇത് ഒരു പൊതു ഇമെയിൽ ഡൊമെയ്നിൽ നിന്നുള്ളതാണെങ്കിൽ, ഓർഗനൈസേഷനുകൾ പൊതു ഡൊമെയ്നുകൾ ഉപയോഗിക്കാത്തതിനാൽ ഇത് മിക്കവാറും ഫിഷിംഗ് ആക്രമണമാണ്.
പകരം, അവരുടെ ഡൊമെയ്നുകൾ അവരുടെ ബിസിനസ്സിന് അദ്വിതീയമായിരിക്കും (അതായത്. Google-ന്റെ ഇമെയിൽ ഡൊമെയ്ൻ @google.com ആണ്).
എന്നിരുന്നാലും, ഒരു അദ്വിതീയ ഡൊമെയ്ൻ ഉപയോഗിക്കുന്ന തന്ത്രപരമായ ഫിഷിംഗ് ആക്രമണങ്ങളുണ്ട്.
കമ്പനിയെക്കുറിച്ച് വേഗത്തിൽ തിരയാനും അതിന്റെ നിയമസാധുത പരിശോധിക്കാനും ഇത് ഉപയോഗപ്രദമാണ്.
ഫിഷിംഗ് ആക്രമണങ്ങൾ എപ്പോഴും ഒരു നല്ല അഭിവാദ്യമോ സഹാനുഭൂതിയോ ഉപയോഗിച്ച് നിങ്ങളെ ചങ്ങാത്തത്തിലാക്കാൻ ശ്രമിക്കുന്നു.
ഉദാഹരണത്തിന്, എന്റെ സ്പാമിൽ അധികം താമസിയാതെ "പ്രിയ സുഹൃത്തേ" എന്ന ആശംസയോടുകൂടിയ ഒരു ഫിഷിംഗ് ഇമെയിൽ ഞാൻ കണ്ടെത്തി.
"നിങ്ങളുടെ ഫണ്ടുകളെക്കുറിച്ചുള്ള നല്ല വാർത്തകൾ 21/06/2020" എന്ന വിഷയത്തിൽ പറഞ്ഞിരിക്കുന്നതുപോലെ ഇതൊരു ഫിഷിംഗ് ഇമെയിലാണെന്ന് എനിക്ക് നേരത്തെ തന്നെ അറിയാമായിരുന്നു.
നിങ്ങൾ ഒരിക്കലും ആ കോൺടാക്റ്റുമായി ഇടപഴകിയിട്ടില്ലെങ്കിൽ അത്തരം ആശംസകൾ കാണുന്നത് തൽക്ഷണം ചുവന്ന പതാകയായിരിക്കണം.
ഒരു ഫിഷിംഗ് ഇമെയിലിലെ ഉള്ളടക്കങ്ങൾ വളരെ പ്രധാനമാണ്, കൂടാതെ ഏറ്റവും കൂടുതൽ ഉൾക്കൊള്ളുന്ന ചില വ്യതിരിക്തമായ സവിശേഷതകൾ നിങ്ങൾ കാണും.
ഉള്ളടക്കം അസംബന്ധമാണെന്ന് തോന്നുന്നുവെങ്കിൽ, മിക്കവാറും അത് ഒരു തട്ടിപ്പാണ്.
ഉദാഹരണത്തിന്, "നിങ്ങൾക്ക് $1000000 ലോട്ടറി ലഭിച്ചു" എന്ന് സബ്ജക്ട് ലൈൻ പറയുകയും അതിൽ പങ്കെടുത്തതായി നിങ്ങൾക്ക് ഓർമ്മയില്ലെങ്കിൽ അത് ഒരു ചുവന്ന പതാകയാണ്.
ഉള്ളടക്കം "അത് നിങ്ങളെ ആശ്രയിച്ചിരിക്കുന്നു" എന്നതുപോലുള്ള അടിയന്തിരാവസ്ഥ സൃഷ്ടിക്കുകയും അത് സംശയാസ്പദമായ ഒരു ലിങ്കിൽ ക്ലിക്കുചെയ്യുന്നതിലേക്ക് നയിക്കുകയും ചെയ്യുമ്പോൾ, അത് മിക്കവാറും ഒരു തട്ടിപ്പാണ്.
ഫിഷിംഗ് ഇമെയിലുകളിൽ എല്ലായ്പ്പോഴും സംശയാസ്പദമായ ഒരു ലിങ്കോ ഫയലോ അറ്റാച്ച് ചെയ്തിരിക്കും.
ഒരു ലിങ്കിന് വൈറസ് ഉണ്ടോ എന്ന് പരിശോധിക്കാനുള്ള ഒരു നല്ല മാർഗ്ഗം, മാൽവെയറിനായി ഫയലുകളോ ലിങ്കുകളോ പരിശോധിക്കുന്ന ഒരു വെബ്സൈറ്റായ VirusTotal ആണ്.
ഫിഷിംഗ് ഇമെയിലിൻ്റെ ഉദാഹരണം:
ഉദാഹരണത്തിൽ, ഇമെയിൽ അപകടകരമാകുമെന്ന് Google ചൂണ്ടിക്കാട്ടുന്നു.
അതിന്റെ ഉള്ളടക്കം സമാനമായ മറ്റ് ഫിഷിംഗ് ഇമെയിലുകളുമായി പൊരുത്തപ്പെടുന്നതായി ഇത് തിരിച്ചറിയുന്നു.
ഒരു ഇമെയിൽ മുകളിൽ പറഞ്ഞിരിക്കുന്ന മിക്ക മാനദണ്ഡങ്ങളും പാലിക്കുന്നുണ്ടെങ്കിൽ, അത് reportphishing@apwg.org എന്ന വിലാസത്തിലോ phishing-report@us-cert.gov എന്ന വിലാസത്തിലോ റിപ്പോർട്ട് ചെയ്യാൻ ശുപാർശചെയ്യുന്നു, അങ്ങനെ അത് തടയപ്പെടും.
നിങ്ങൾ ജിമെയിൽ ഉപയോഗിക്കുന്നുണ്ടെങ്കിൽ ഫിഷിംഗിനായി ഇമെയിൽ റിപ്പോർട്ടുചെയ്യാനുള്ള ഒരു ഓപ്ഷൻ ഉണ്ട്.
ഫിഷിംഗ് ആക്രമണങ്ങൾ ക്രമരഹിതമായ ഉപയോക്താക്കളെ ലക്ഷ്യം വച്ചുള്ളതാണെങ്കിലും അവർ പലപ്പോഴും ഒരു കമ്പനിയിലെ ജീവനക്കാരെ ലക്ഷ്യമിടുന്നു. എന്നിരുന്നാലും, ആക്രമണകാരികൾ എല്ലായ്പ്പോഴും ഒരു കമ്പനിയുടെ പണമല്ല, മറിച്ച് അതിൻ്റെ ഡാറ്റയാണ്.
ബിസിനസ്സിൻ്റെ കാര്യത്തിൽ, ഡാറ്റ പണത്തേക്കാൾ വളരെ വിലപ്പെട്ടതാണ്, അത് ഒരു കമ്പനിയെ സാരമായി ബാധിക്കും. ഉപഭോക്തൃ വിശ്വാസത്തെ സ്വാധീനിക്കുകയും കമ്പനിയുടെ പേര് കളങ്കപ്പെടുത്തുകയും ചെയ്യുന്നതിലൂടെ പൊതുജനങ്ങളെ സ്വാധീനിക്കാൻ ആക്രമണകാരികൾക്ക് ചോർന്ന ഡാറ്റ ഉപയോഗിക്കാം.
എന്നാൽ അതുമാത്രമല്ല ഇതിൻ്റെ അനന്തരഫലങ്ങൾ ഉണ്ടാകുന്നത്. നിക്ഷേപകരുടെ വിശ്വാസത്തെ പ്രതികൂലമായി ബാധിക്കുക, ബിസിനസ്സ് തടസ്സപ്പെടുത്തുക, ജനറൽ ഡാറ്റ പ്രൊട്ടക്ഷൻ റെഗുലേഷൻ (ജിഡിപിആർ) പ്രകാരം റെഗുലേറ്ററി പിഴകൾ ചുമത്തുക എന്നിവയാണ് മറ്റ് അനന്തരഫലങ്ങൾ.
ഈ പ്രശ്നം കൈകാര്യം ചെയ്യാൻ നിങ്ങളുടെ ജീവനക്കാരെ പരിശീലിപ്പിക്കുന്നത് വിജയകരമായ ഫിഷിംഗ് ആക്രമണങ്ങൾ കുറയ്ക്കുന്നതിന് ശുപാർശ ചെയ്യുന്നു.
ഫിഷിംഗ് ഇമെയിലുകളുടെ ഉദാഹരണങ്ങളും അവരെ കണ്ടെത്താനുള്ള വഴികളും കാണിക്കുക എന്നതാണ് ജീവനക്കാരെ സാധാരണയായി പരിശീലിപ്പിക്കാനുള്ള വഴികൾ.
ജീവനക്കാരെ ഫിഷിംഗ് കാണിക്കുന്നതിനുള്ള മറ്റൊരു നല്ല മാർഗം സിമുലേഷൻ ആണ്. ഫിഷിംഗ് സിമുലേഷനുകൾ അടിസ്ഥാനപരമായി യാതൊരു പ്രതികൂല ഫലങ്ങളും ഇല്ലാതെ ഫിഷിംഗ് നേരിട്ട് തിരിച്ചറിയാൻ ജീവനക്കാരെ സഹായിക്കുന്നതിന് രൂപകൽപ്പന ചെയ്ത വ്യാജ ആക്രമണങ്ങളാണ്.
വിജയകരമായ ഒരു ഫിഷിംഗ് കാമ്പെയ്ൻ പ്രവർത്തിപ്പിക്കുന്നതിന് നിങ്ങൾ സ്വീകരിക്കേണ്ട ഘട്ടങ്ങൾ ഞങ്ങൾ ഇപ്പോൾ പങ്കിടും.
WIPRO യുടെ സ്റ്റേറ്റ് ഓഫ് സൈബർ സെക്യൂരിറ്റി റിപ്പോർട്ട് 2020 അനുസരിച്ച് ഫിഷിംഗ് ഏറ്റവും വലിയ സുരക്ഷാ ഭീഷണിയായി തുടരുന്നു.
ഡാറ്റ ശേഖരിക്കുന്നതിനും ജീവനക്കാരെ ബോധവത്കരിക്കുന്നതിനുമുള്ള ഏറ്റവും നല്ല മാർഗം ഒരു ആന്തരിക ഫിഷിംഗ് കാമ്പെയ്ൻ നടത്തുക എന്നതാണ്.
ഒരു ഫിഷിംഗ് പ്ലാറ്റ്ഫോം ഉപയോഗിച്ച് ഒരു ഫിഷിംഗ് ഇമെയിൽ സൃഷ്ടിക്കുന്നത് വളരെ എളുപ്പമാണ്, എന്നാൽ അയയ്ക്കുക എന്നതിലും കൂടുതൽ കാര്യങ്ങൾ ഇതിൽ ഉണ്ട്. ആന്തരിക ആശയവിനിമയങ്ങൾ ഉപയോഗിച്ച് ഫിഷിംഗ് ടെസ്റ്റുകൾ എങ്ങനെ കൈകാര്യം ചെയ്യാമെന്ന് ഞങ്ങൾ ചർച്ച ചെയ്യും.
തുടർന്ന്, നിങ്ങൾ ശേഖരിക്കുന്ന ഡാറ്റ എങ്ങനെ വിശകലനം ചെയ്യുകയും ഉപയോഗിക്കുകയും ചെയ്യുന്നുവെന്നത് ഞങ്ങൾ പരിശോധിക്കും.
നിങ്ങളുടെ ആശയവിനിമയ തന്ത്രം ആസൂത്രണം ചെയ്യുക
ഒരു ഫിഷിംഗ് കാമ്പെയ്ൻ എന്നത് ആളുകൾ ഒരു കുംഭകോണത്തിൽ വീണാൽ അവരെ ശിക്ഷിക്കുന്നതിനല്ല. ഫിഷിംഗ് ഇമെയിലുകളോട് എങ്ങനെ പ്രതികരിക്കണമെന്ന് ജീവനക്കാരെ പഠിപ്പിക്കുന്നതാണ് ഫിഷിംഗ് സിമുലേഷൻ. നിങ്ങളുടെ കമ്പനിയിൽ ഫിഷിംഗ് പരിശീലനം നടത്തുന്നതിനെക്കുറിച്ച് നിങ്ങൾ സുതാര്യത പുലർത്തുന്നുവെന്ന് ഉറപ്പാക്കാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്നു. നിങ്ങളുടെ ഫിഷിംഗ് കാമ്പെയ്നിനെക്കുറിച്ച് കമ്പനി മേധാവികളെ അറിയിക്കുന്നതിനും കാമ്പെയ്നിന്റെ ലക്ഷ്യങ്ങൾ വിവരിക്കുന്നതിനും മുൻഗണന നൽകുക.
നിങ്ങളുടെ ആദ്യത്തെ ബേസ്ലൈൻ ഫിഷിംഗ് ഇമെയിൽ ടെസ്റ്റ് അയച്ചതിന് ശേഷം, എല്ലാ ജീവനക്കാർക്കും കമ്പനിയിലുടനീളം നിങ്ങൾക്ക് ഒരു അറിയിപ്പ് നടത്താം.
ആന്തരിക ആശയവിനിമയത്തിന്റെ ഒരു പ്രധാന വശം സന്ദേശം സ്ഥിരമായി നിലനിർത്തുക എന്നതാണ്. നിങ്ങളുടേതായ ഫിഷിംഗ് ടെസ്റ്റുകൾ നടത്തുകയാണെങ്കിൽ, നിങ്ങളുടെ പരിശീലന സാമഗ്രികൾക്കായി ഒരു നിർമ്മിത ബ്രാൻഡ് കൊണ്ടുവരുന്നത് നല്ലതാണ്.
നിങ്ങളുടെ പ്രോഗ്രാമിന് ഒരു പേര് നൽകുന്നത് ജീവനക്കാരെ അവരുടെ ഇൻബോക്സിലെ നിങ്ങളുടെ വിദ്യാഭ്യാസ ഉള്ളടക്കം തിരിച്ചറിയാൻ സഹായിക്കും.
നിങ്ങൾ ഒരു നിയന്ത്രിത ഫിഷിംഗ് ടെസ്റ്റ് സേവനമാണ് ഉപയോഗിക്കുന്നതെങ്കിൽ, അവർ ഇത് പരിരക്ഷിച്ചിട്ടുണ്ടാകും. നിങ്ങളുടെ കാമ്പെയ്നിനുശേഷം നിങ്ങൾക്ക് ഉടനടി ഫോളോ-അപ്പ് നടത്താൻ കഴിയുന്ന തരത്തിൽ വിദ്യാഭ്യാസ ഉള്ളടക്കം സമയത്തിന് മുമ്പായി നിർമ്മിക്കണം.
നിങ്ങളുടെ അടിസ്ഥാന പരിശോധനയ്ക്ക് ശേഷം നിങ്ങളുടെ ആന്തരിക ഫിഷിംഗ് ഇമെയിൽ പ്രോട്ടോക്കോളിനെക്കുറിച്ചുള്ള നിർദ്ദേശങ്ങളും വിവരങ്ങളും ജീവനക്കാർക്ക് നൽകുക.
പരിശീലനത്തോട് ശരിയായി പ്രതികരിക്കാൻ നിങ്ങളുടെ സഹപ്രവർത്തകർക്ക് അവസരം നൽകാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്നു.
ഇമെയിൽ കൃത്യമായി കണ്ടെത്തുകയും റിപ്പോർട്ടുചെയ്യുകയും ചെയ്യുന്ന ആളുകളുടെ എണ്ണം കാണുന്നത് ഫിഷിംഗ് ടെസ്റ്റിൽ നിന്ന് നേടാനുള്ള പ്രധാന വിവരമാണ്.
നിങ്ങളുടെ ഫലങ്ങൾ എങ്ങനെ വിശകലനം ചെയ്യാമെന്ന് മനസിലാക്കുക
നിങ്ങളുടെ പ്രചാരണത്തിന് നിങ്ങളുടെ മുൻഗണന എന്തായിരിക്കണം?
ഇടപഴകൽ.
വിജയങ്ങളുടെയും പരാജയങ്ങളുടെയും എണ്ണത്തെ അടിസ്ഥാനമാക്കി നിങ്ങളുടെ ഫലങ്ങൾ ആധാരമാക്കാൻ നിങ്ങൾക്ക് ശ്രമിക്കാം, എന്നാൽ ആ സംഖ്യകൾ നിങ്ങളുടെ ലക്ഷ്യത്തിൽ നിങ്ങളെ സഹായിക്കണമെന്നില്ല.
നിങ്ങൾ ഒരു ഫിഷിംഗ് ടെസ്റ്റ് സിമുലേഷൻ പ്രവർത്തിപ്പിക്കുകയും ലിങ്കിൽ ആരും ക്ലിക്ക് ചെയ്യാതിരിക്കുകയും ചെയ്യുന്നുവെങ്കിൽ, നിങ്ങളുടെ പരീക്ഷണം വിജയിച്ചു എന്നാണോ അതിനർത്ഥം?
ചെറിയ ഉത്തരം "ഇല്ല" എന്നാണ്.
100% വിജയശതമാനം ഉണ്ടായിരിക്കുന്നത് വിജയമായി വിവർത്തനം ചെയ്യില്ല.
നിങ്ങളുടെ ഫിഷിംഗ് ടെസ്റ്റ് തിരിച്ചറിയാൻ വളരെ എളുപ്പമായിരുന്നു എന്ന് അർത്ഥമാക്കാം.
മറുവശത്ത്, നിങ്ങളുടെ ഫിഷിംഗ് ടെസ്റ്റിൽ നിങ്ങൾക്ക് വലിയ പരാജയ നിരക്ക് ലഭിക്കുകയാണെങ്കിൽ, അത് തികച്ചും വ്യത്യസ്തമായ എന്തെങ്കിലും അർത്ഥമാക്കാം.
നിങ്ങളുടെ ജീവനക്കാർക്ക് ഇതുവരെ ഫിഷിംഗ് ആക്രമണങ്ങൾ കണ്ടെത്താൻ കഴിയുന്നില്ല എന്നാണ് ഇതിനർത്ഥം.
നിങ്ങളുടെ കാമ്പെയ്നിനായി ഉയർന്ന നിരക്കിലുള്ള ക്ലിക്കുകൾ ലഭിക്കുമ്പോൾ, നിങ്ങളുടെ ഫിഷിംഗ് ഇമെയിലുകളുടെ ബുദ്ധിമുട്ട് കുറയ്ക്കാൻ നല്ല അവസരമുണ്ട്.
ആളുകളെ അവരുടെ നിലവിലെ നിലവാരത്തിൽ പരിശീലിപ്പിക്കാൻ കൂടുതൽ സമയം ചെലവഴിക്കുക.
ഫിഷിംഗ് ലിങ്ക് ക്ലിക്കുകളുടെ നിരക്ക് കുറയ്ക്കാൻ നിങ്ങൾ ആത്യന്തികമായി ആഗ്രഹിക്കുന്നു.
ഒരു ഫിഷിംഗ് സിമുലേഷൻ ഉപയോഗിച്ച് നല്ലതോ ചീത്തയോ ആയ ക്ലിക്ക് റേറ്റ് എന്താണെന്ന് നിങ്ങൾ ചിന്തിച്ചേക്കാം.
sans.org പ്രകാരം, നിങ്ങളുടെ ആദ്യത്തെ ഫിഷിംഗ് സിമുലേഷൻ ശരാശരി 25-30% ക്ലിക്ക് നിരക്ക് നൽകിയേക്കാം.
അത് ശരിക്കും ഉയർന്ന സംഖ്യയാണെന്ന് തോന്നുന്നു.
ഭാഗ്യവശാൽ, അവർ അത് റിപ്പോർട്ട് ചെയ്തു 9-18 മാസത്തെ ഫിഷിംഗ് പരിശീലനത്തിന് ശേഷം, ഒരു ഫിഷിംഗ് ടെസ്റ്റിനുള്ള ക്ലിക്ക് നിരക്ക് 5% ൽ താഴെ.
ഫിഷിംഗ് പരിശീലനത്തിൽ നിന്ന് നിങ്ങൾ ആഗ്രഹിക്കുന്ന ഫലങ്ങളുടെ ഏകദേശ കണക്കായി ഈ നമ്പറുകൾ സഹായിക്കും.
ഒരു അടിസ്ഥാന ഫിഷിംഗ് ടെസ്റ്റ് അയയ്ക്കുക
നിങ്ങളുടെ ആദ്യത്തെ ഫിഷിംഗ് ഇമെയിൽ സിമുലേഷൻ ആരംഭിക്കുന്നതിന്, ടെസ്റ്റിംഗ് ടൂളിന്റെ IP വിലാസം വൈറ്റ്ലിസ്റ്റ് ചെയ്യുന്നത് ഉറപ്പാക്കുക.
ജീവനക്കാർക്ക് ഇമെയിൽ ലഭിക്കുമെന്ന് ഇത് ഉറപ്പാക്കുന്നു.
നിങ്ങളുടെ ആദ്യത്തെ സിമുലേറ്റഡ് ഫിഷിംഗ് ഇമെയിൽ ക്രാഫ്റ്റ് ചെയ്യുമ്പോൾ അത് വളരെ എളുപ്പമോ കഠിനമോ ആക്കരുത്.
നിങ്ങളുടെ പ്രേക്ഷകരെയും നിങ്ങൾ ഓർക്കണം.
നിങ്ങളുടെ സഹപ്രവർത്തകർ സോഷ്യൽ മീഡിയയുടെ കനത്ത ഉപയോക്താക്കളല്ലെങ്കിൽ, ഒരു വ്യാജ LinkedIn പാസ്വേഡ് റീസെറ്റ് ഫിഷിംഗ് ഇമെയിൽ ഉപയോഗിക്കുന്നത് നല്ല ആശയമായിരിക്കില്ല. ടെസ്റ്റർ ഇമെയിലിന് മതിയായ വിശാലമായ അപ്പീൽ ഉണ്ടായിരിക്കണം, നിങ്ങളുടെ കമ്പനിയിലെ എല്ലാവർക്കും ക്ലിക്കുചെയ്യാൻ ഒരു കാരണമുണ്ട്.
വിശാലമായ അപ്പീൽ ഉള്ള ഫിഷിംഗ് ഇമെയിലുകളുടെ ചില ഉദാഹരണങ്ങൾ ഇവയാകാം:
അയയ്ക്കുന്നതിന് മുമ്പ് നിങ്ങളുടെ പ്രേക്ഷകർ സന്ദേശം എങ്ങനെ സ്വീകരിക്കും എന്നതിന്റെ മനഃശാസ്ത്രം ഓർക്കുക.
പ്രതിമാസ ഇമെയിലുകൾ ഉപയോഗിച്ച് തുടരുക
നിങ്ങളുടെ ജീവനക്കാർക്ക് ഫിഷിംഗ് പരിശീലന ഇമെയിലുകൾ അയക്കുന്നത് തുടരുക. ആളുകളുടെ വൈദഗ്ധ്യം വർദ്ധിപ്പിക്കുന്നതിന് കാലക്രമേണ നിങ്ങൾ ബുദ്ധിമുട്ടുകൾ സാവധാനം വർദ്ധിപ്പിക്കുന്നുവെന്ന് ഉറപ്പാക്കുക.
ആവൃത്തി
പ്രതിമാസ ഇമെയിൽ അയയ്ക്കാൻ ശുപാർശ ചെയ്യുന്നു. നിങ്ങൾ ഇടയ്ക്കിടെ നിങ്ങളുടെ സ്ഥാപനത്തെ "ഫിഷ്" ചെയ്യുകയാണെങ്കിൽ, അവർ വളരെ വേഗത്തിൽ പിടിക്കപ്പെടാൻ സാധ്യതയുണ്ട്.
നിങ്ങളുടെ ജീവനക്കാരെ പിടിക്കുക, അൽപ്പം ഓഫ് ഗാർഡ് ആണ് കൂടുതൽ റിയലിസ്റ്റിക് ഫലങ്ങൾ നേടാനുള്ള ഏറ്റവും നല്ല മാർഗം.
വൈവിധ്യമായ
നിങ്ങൾ ഓരോ തവണയും ഒരേ തരത്തിലുള്ള "ഫിഷിംഗ്" ഇമെയിലുകൾ അയയ്ക്കുകയാണെങ്കിൽ, വ്യത്യസ്ത അഴിമതികളോട് എങ്ങനെ പ്രതികരിക്കണമെന്ന് നിങ്ങൾ നിങ്ങളുടെ ജീവനക്കാരെ പഠിപ്പിക്കാൻ പോകുന്നില്ല.
ഇനിപ്പറയുന്നവ ഉൾപ്പെടെ നിരവധി വ്യത്യസ്ത കോണുകൾ നിങ്ങൾക്ക് പരീക്ഷിക്കാം:
നിങ്ങൾ പുതിയ കാമ്പെയ്നുകൾ അയയ്ക്കുമ്പോൾ, നിങ്ങളുടെ പ്രേക്ഷകർക്ക് സന്ദേശത്തിന്റെ പ്രസക്തി നിങ്ങൾ നന്നായി ട്യൂൺ ചെയ്യുന്നുണ്ടെന്ന് ഉറപ്പാക്കുക.
പ്രാധാന്യമനുസരിച്ച്
താൽപ്പര്യമുള്ള കാര്യങ്ങളുമായി ബന്ധമില്ലാത്ത ഒരു ഫിഷിംഗ് ഇമെയിൽ നിങ്ങൾ അയയ്ക്കുകയാണെങ്കിൽ, നിങ്ങളുടെ കാമ്പെയ്നിൽ നിന്ന് നിങ്ങൾക്ക് കൂടുതൽ പ്രതികരണം ലഭിച്ചേക്കില്ല.
നിങ്ങളുടെ ജീവനക്കാർക്ക് വ്യത്യസ്ത കാമ്പെയ്നുകൾ അയച്ചതിന് ശേഷം, ആളുകളെ ആദ്യമായി കബളിപ്പിച്ച ചില പഴയ കാമ്പെയ്നുകൾ പുതുക്കി ആ കാമ്പെയ്നിൽ ഒരു പുതിയ സ്പിൻ നടത്തുക.
ആളുകൾ ഒന്നുകിൽ പഠിക്കുകയും മെച്ചപ്പെടുത്തുകയും ചെയ്യുന്നതായി കാണുകയാണെങ്കിൽ നിങ്ങളുടെ പരിശീലനത്തിന്റെ ഫലപ്രാപ്തി നിങ്ങൾക്ക് പറയാൻ കഴിയും.
ഡാറ്റ പിന്തുടരുക
ഒരു പ്രത്യേക തരം ഫിഷിംഗ് ഇമെയിൽ എങ്ങനെ കണ്ടെത്താം എന്നതിനെക്കുറിച്ച് അവർക്ക് കൂടുതൽ വിദ്യാഭ്യാസം ആവശ്യമുണ്ടോ എന്ന് അവിടെ നിന്ന് നിങ്ങൾക്ക് പറയാൻ കഴിയും.
നിങ്ങളുടേതായ ഫിഷിംഗ് പരിശീലന പരിപാടി സൃഷ്ടിക്കണോ അതോ പ്രോഗ്രാം ഔട്ട്സോഴ്സ് ചെയ്യണോ എന്ന് നിർണ്ണയിക്കുന്നതിൽ 3 ഘടകങ്ങളുണ്ട്.
സാങ്കേതിക വൈദഗ്ധ്യം
നിങ്ങളൊരു സെക്യൂരിറ്റി എഞ്ചിനീയർ ആണെങ്കിൽ അല്ലെങ്കിൽ നിങ്ങളുടെ കമ്പനിയിൽ ഒരാളുണ്ടെങ്കിൽ, നിങ്ങളുടെ കാമ്പെയ്നുകൾ സൃഷ്ടിക്കുന്നതിന് മുമ്പേ നിലവിലുള്ള ഫിഷിംഗ് പ്ലാറ്റ്ഫോം ഉപയോഗിച്ച് നിങ്ങൾക്ക് എളുപ്പത്തിൽ ഒരു ഫിഷിംഗ് സെർവർ ഉണ്ടാക്കാം.
പരിചയം
നിങ്ങൾക്ക് സുരക്ഷാ എഞ്ചിനീയർമാരില്ലെങ്കിൽ, നിങ്ങളുടെ സ്വന്തം ഫിഷിംഗ് പ്രോഗ്രാം സൃഷ്ടിക്കുന്നത് ചോദ്യം ചെയ്യപ്പെടില്ല.
നിങ്ങളുടെ സ്ഥാപനത്തിൽ നിങ്ങൾക്ക് ഒരു സെക്യൂരിറ്റി എഞ്ചിനീയർ ഉണ്ടായിരിക്കാം, പക്ഷേ അവർക്ക് സോഷ്യൽ എഞ്ചിനീയറിംഗിലോ ഫിഷിംഗ് ടെസ്റ്റുകളിലോ പരിചയമുണ്ടായിരിക്കില്ല.
നിങ്ങൾക്ക് അനുഭവപരിചയമുള്ള ആരെങ്കിലും ഉണ്ടെങ്കിൽ, അവർ സ്വന്തം ഫിഷിംഗ് പ്രോഗ്രാം സൃഷ്ടിക്കാൻ മതിയായ വിശ്വാസ്യതയുള്ളവരായിരിക്കും.
കാലം
ചെറുതും ഇടത്തരവുമായ കമ്പനികൾക്ക് ഇത് ഒരു വലിയ ഘടകമാണ്.
നിങ്ങളുടെ ടീം ചെറുതാണെങ്കിൽ, നിങ്ങളുടെ സുരക്ഷാ ടീമിലേക്ക് മറ്റൊരു ടാസ്ക് ചേർക്കുന്നത് സൗകര്യപ്രദമായിരിക്കില്ല.
പരിചയസമ്പന്നരായ മറ്റൊരു ടീം നിങ്ങൾക്കായി പ്രവർത്തിക്കുന്നത് കൂടുതൽ സൗകര്യപ്രദമാണ്.
ഞാൻ എങ്ങനെ തുടങ്ങും?
നിങ്ങളുടെ ജീവനക്കാരെ എങ്ങനെ പരിശീലിപ്പിക്കാമെന്ന് മനസിലാക്കാൻ നിങ്ങൾ ഈ മുഴുവൻ ഗൈഡിലൂടെയും കടന്നുപോയി, ഫിഷിംഗ് പരിശീലനത്തിലൂടെ നിങ്ങളുടെ സ്ഥാപനത്തെ സംരക്ഷിക്കാൻ നിങ്ങൾ തയ്യാറാണ്.
ഇനിയെന്താ?
നിങ്ങൾ ഒരു സെക്യൂരിറ്റി എഞ്ചിനീയർ ആണെങ്കിൽ നിങ്ങളുടെ ആദ്യത്തെ ഫിഷിംഗ് കാമ്പെയ്നുകൾ ഇപ്പോൾ പ്രവർത്തിപ്പിക്കാൻ ആഗ്രഹിക്കുന്നുവെങ്കിൽ, ഇന്ന് ആരംഭിക്കാൻ നിങ്ങൾക്ക് ഉപയോഗിക്കാവുന്ന ഒരു ഫിഷിംഗ് സിമുലേഷൻ ടൂളിനെക്കുറിച്ച് കൂടുതലറിയാൻ ഇവിടെ പോകുക.
അഥവാ…
നിങ്ങൾക്കായി ഫിഷിംഗ് കാമ്പെയ്നുകൾ പ്രവർത്തിപ്പിക്കുന്നതിന് നിയന്ത്രിത സേവനങ്ങളെക്കുറിച്ച് അറിയാൻ നിങ്ങൾക്ക് താൽപ്പര്യമുണ്ടെങ്കിൽ, ഫിഷിംഗ് പരിശീലനത്തിന്റെ സൗജന്യ ട്രയൽ എങ്ങനെ ആരംഭിക്കാം എന്നതിനെക്കുറിച്ച് ഇവിടെ നിന്ന് കൂടുതലറിയുക.
അസാധാരണമായ ഇമെയിലുകൾ തിരിച്ചറിയാൻ ചെക്ക്ലിസ്റ്റ് ഉപയോഗിക്കുക, അവ ഫിഷിംഗ് ആണെങ്കിൽ അവ റിപ്പോർട്ടുചെയ്യുക.
നിങ്ങളെ സംരക്ഷിക്കാൻ കഴിയുന്ന ഫിഷിംഗ് ഫിൽട്ടറുകൾ അവിടെയുണ്ടെങ്കിലും, അത് 100% അല്ല.
ഫിഷിംഗ് ഇമെയിലുകൾ നിരന്തരം വികസിച്ചുകൊണ്ടിരിക്കുന്നു, അവ ഒരിക്കലും സമാനമല്ല.
ഫിഷിംഗ് ആക്രമണങ്ങളിൽ നിന്ന് നിങ്ങളുടെ കമ്പനിയെ സംരക്ഷിക്കാൻ നിങ്ങൾക്ക് ഇതിൽ പങ്കെടുക്കാം ഫിഷിംഗ് സിമുലേഷനുകൾ വിജയകരമായ ഫിഷിംഗ് ആക്രമണങ്ങളുടെ സാധ്യത കുറയ്ക്കുന്നതിന്.
നിങ്ങളുടെ ബിസിനസ്സിനെതിരായ ഫിഷിംഗ് ആക്രമണത്തിന്റെ സാധ്യത കുറയ്ക്കുന്നതിന് അടുത്തതായി എന്താണ് ചെയ്യേണ്ടതെന്ന് മനസിലാക്കാൻ ഈ ഗൈഡിൽ നിന്ന് നിങ്ങൾ വേണ്ടത്ര പഠിച്ചുവെന്ന് ഞങ്ങൾ പ്രതീക്ഷിക്കുന്നു.
നിങ്ങൾക്ക് ഞങ്ങളോട് എന്തെങ്കിലും ചോദ്യങ്ങളുണ്ടെങ്കിൽ അല്ലെങ്കിൽ ഫിഷിംഗ് കാമ്പെയ്നുകളുമായി നിങ്ങളുടെ അറിവോ അനുഭവമോ പങ്കിടാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്നുവെങ്കിൽ ദയവായി ഒരു അഭിപ്രായം ഇടുക.
ഈ ഗൈഡ് പങ്കിടാനും പ്രചരിപ്പിക്കാനും മറക്കരുത്!
ഞങ്ങളുടെ വിലാസം
HailBytes
18444 E 54th Ave, ഡെൻവർ CO 80249
ഫോൺ: (732) 771-9995
ഇമെയിൽ: info@hailbytes.com
ഏറ്റവും പുതിയ സൈബർ സുരക്ഷാ വാർത്തകൾ നിങ്ങളുടെ ഇൻബോക്സിൽ നേരിട്ട് സ്വീകരിക്കുക.
