അപ്പോൾ എന്താണ് ഫിഷിംഗ്?
ഇമെയിൽ, കോൾ കൂടാതെ/അല്ലെങ്കിൽ ടെക്സ്റ്റ് മെസേജ് സ്കാമുകളിലൂടെ തന്ത്രപ്രധാനമായ വിവരങ്ങൾ ചോർത്താൻ ഇരകളെ പ്രേരിപ്പിക്കുന്ന ഒരു തരം സൈബർ കുറ്റകൃത്യമാണ് ഫിഷിംഗ്.
തന്ത്രപ്രധാനമായ വിവരങ്ങൾക്കായി ന്യായമായ അഭ്യർത്ഥന നടത്തുന്നതിനായി, വിശ്വസ്തനായ ഒരു വ്യക്തിയായി സ്വയം അവതരിപ്പിച്ചുകൊണ്ട് വ്യക്തിപരമായ വിവരങ്ങൾ ചോർത്താൻ ഇരയെ ബോധ്യപ്പെടുത്താൻ സൈബർ കുറ്റവാളികൾ പലപ്പോഴും സോഷ്യൽ എഞ്ചിനീയറിംഗ് ഉപയോഗിക്കാൻ ശ്രമിക്കുന്നു.
വ്യത്യസ്ത തരം ഫിഷിംഗ് ഉണ്ടോ?
സ്പിയർ ഫിഷിംഗ്
സ്പിയർ ഫിഷിംഗ് പൊതുവായ ഫിഷിംഗിന് സമാനമാണ്, അത് രഹസ്യാത്മക വിവരങ്ങൾ ലക്ഷ്യമിടുന്നു, എന്നാൽ സ്പിയർ ഫിഷിംഗ് ഒരു പ്രത്യേക ഇരയ്ക്ക് അനുയോജ്യമായതാണ്. ഒരു വ്യക്തിയിൽ നിന്ന് ഏറ്റവും കൂടുതൽ വിവരങ്ങൾ പുറത്തെടുക്കാൻ അവർ ശ്രമിക്കുന്നു. സ്പിയർ ഫിഷിംഗ് ആക്രമണങ്ങൾ ലക്ഷ്യത്തെ പ്രത്യേകമായി അഭിസംബോധന ചെയ്യാനും ഇരയ്ക്ക് അറിയാവുന്ന ഒരു വ്യക്തി അല്ലെങ്കിൽ സ്ഥാപനമായി വേഷംമാറാനും ശ്രമിക്കുന്നു. തൽഫലമായി, ടാർഗെറ്റിനെക്കുറിച്ചുള്ള വിവരങ്ങൾ കണ്ടെത്തേണ്ടത് ആവശ്യമായതിനാൽ ഇവ നിർമ്മിക്കുന്നതിന് വളരെയധികം പരിശ്രമം ആവശ്യമാണ്. ഈ ഫിഷിംഗ് ആക്രമണങ്ങൾ സാധാരണയായി ഇന്റർനെറ്റിൽ വ്യക്തിഗത വിവരങ്ങൾ ഇടുന്ന ആളുകളെ ലക്ഷ്യമിടുന്നു. ഇമെയിൽ വ്യക്തിഗതമാക്കാൻ എത്രമാത്രം പരിശ്രമിച്ചു എന്നതിനാൽ, സാധാരണ ആക്രമണങ്ങളെ അപേക്ഷിച്ച് സ്പിയർ ഫിഷിംഗ് ആക്രമണങ്ങൾ തിരിച്ചറിയാൻ വളരെ ബുദ്ധിമുട്ടാണ്.
തിമിംഗലം
കുന്തം ഫിഷിംഗ് ആക്രമണങ്ങളുമായി താരതമ്യപ്പെടുത്തുമ്പോൾ, തിമിംഗല ആക്രമണങ്ങൾ കൂടുതൽ ലക്ഷ്യമിടുന്നു. തിമിംഗല ആക്രമണങ്ങൾ ഒരു സ്ഥാപനത്തിലോ കമ്പനിയിലോ ഉള്ള വ്യക്തികളെ പിന്തുടരുകയും കമ്പനിയിലെ സീനിയോറിറ്റിയുള്ള ആരെയെങ്കിലും ആൾമാറാട്ടം ചെയ്യുകയും ചെയ്യുന്നു. തിമിംഗലവേട്ടയുടെ പൊതുവായ ലക്ഷ്യങ്ങൾ രഹസ്യസ്വഭാവമുള്ള വിവരങ്ങൾ വെളിപ്പെടുത്തുന്നതിനോ പണം കൈമാറ്റം ചെയ്യുന്നതിനോ ഒരു ലക്ഷ്യത്തെ കബളിപ്പിക്കുക എന്നതാണ്. ഇമെയിലിന്റെ രൂപത്തിൽ ആക്രമണം നടത്തുന്ന പതിവ് ഫിഷിംഗിന് സമാനമായി, തിമിംഗല വേട്ട കമ്പനിയുടെ ലോഗോകളും സമാന വിലാസങ്ങളും വേഷംമാറി ഉപയോഗിക്കാം. ജീവനക്കാർ ഉയർന്ന ആരുടെയെങ്കിലും അഭ്യർത്ഥന നിരസിക്കാനുള്ള സാധ്യത കുറവായതിനാൽ ഈ ആക്രമണങ്ങൾ വളരെ അപകടകരമാണ്.
ആംഗ്ലർ ഫിഷിംഗ്
ആംഗ്ലർ ഫിഷിംഗ് താരതമ്യേന ഒരു പുതിയ തരം ഫിഷിംഗ് ആക്രമണമാണ്, അത് സാമൂഹികമായി നിലനിൽക്കുന്നു മാധ്യമങ്ങൾ. ഫിഷിംഗ് ആക്രമണങ്ങളുടെ പരമ്പരാഗത ഇമെയിൽ ഫോർമാറ്റ് അവർ പിന്തുടരുന്നില്ല. പകരം അവർ കമ്പനികളുടെ ഉപഭോക്തൃ സേവനങ്ങളായി വേഷംമാറി ആളുകളെ കബളിപ്പിച്ച് അവർക്ക് നേരിട്ടുള്ള സന്ദേശങ്ങളിലൂടെ വിവരങ്ങൾ അയയ്ക്കുന്നു. ഇരയുടെ ഉപകരണത്തിലേക്ക് ക്ഷുദ്രവെയർ ഡൗൺലോഡ് ചെയ്യുന്ന വ്യാജ ഉപഭോക്തൃ പിന്തുണ വെബ്സൈറ്റിലേക്ക് ആളുകളെ നയിക്കുന്നതാണ് മറ്റൊരു മാർഗം.
ഒരു ഫിഷിംഗ് ആക്രമണം എങ്ങനെയാണ് പ്രവർത്തിക്കുന്നത്?
ഫിഷിംഗ് ആക്രമണങ്ങൾ പൂർണ്ണമായും ആശ്രയിക്കുന്നത് ഇരകളെ കബളിപ്പിച്ച് സോഷ്യൽ എഞ്ചിനീയറിംഗിന്റെ വ്യത്യസ്ത രീതികളിലൂടെ വ്യക്തിഗത വിവരങ്ങൾ നൽകാനാണ്.
ഒരു പ്രശസ്ത കമ്പനിയുടെ പ്രതിനിധിയായി തങ്ങളെ അവതരിപ്പിച്ച് ഇരയുടെ വിശ്വാസം നേടാൻ സൈബർ കുറ്റവാളികൾ ശ്രമിക്കും.
തൽഫലമായി, തന്ത്രപ്രധാനമായ വിവരങ്ങൾ ഉപയോഗിച്ച് സൈബർ കുറ്റവാളിയെ അവതരിപ്പിക്കാൻ ഇരയ്ക്ക് സുരക്ഷിതമായി തോന്നും, അങ്ങനെയാണ് വിവരങ്ങൾ മോഷ്ടിക്കപ്പെടുന്നത്.
ഒരു ഫിഷിംഗ് ആക്രമണം എങ്ങനെ തിരിച്ചറിയാം?
മിക്ക ഫിഷിംഗ് ആക്രമണങ്ങളും ഇമെയിലുകളിലൂടെയാണ് സംഭവിക്കുന്നത്, എന്നാൽ അവയുടെ നിയമസാധുത തിരിച്ചറിയാൻ വഴികളുണ്ട്.
- ഇമെയിൽ ഡൊമെയ്ൻ പരിശോധിക്കുക
നിങ്ങൾ ഒരു ഇമെയിൽ തുറക്കുമ്പോൾ, അത് ഒരു പൊതു ഇമെയിൽ ഡൊമെയ്നിൽ നിന്നാണോ അല്ലയോ എന്ന് പരിശോധിക്കുക (അതായത്. @gmail.com). ഇത് ഒരു പൊതു ഇമെയിൽ ഡൊമെയ്നിൽ നിന്നുള്ളതാണെങ്കിൽ, ഓർഗനൈസേഷനുകൾ പൊതു ഡൊമെയ്നുകൾ ഉപയോഗിക്കാത്തതിനാൽ ഇത് മിക്കവാറും ഫിഷിംഗ് ആക്രമണമാണ്. പകരം, അവരുടെ ഡൊമെയ്നുകൾ അവരുടെ ബിസിനസ്സിന് അദ്വിതീയമായിരിക്കും (അതായത്. Google-ന്റെ ഇമെയിൽ ഡൊമെയ്ൻ @google.com ആണ്). എന്നിരുന്നാലും, ഒരു അദ്വിതീയ ഡൊമെയ്ൻ ഉപയോഗിക്കുന്ന തന്ത്രപരമായ ഫിഷിംഗ് ആക്രമണങ്ങളുണ്ട്. കമ്പനിയെക്കുറിച്ച് പെട്ടെന്ന് തിരയാനും അതിന്റെ നിയമസാധുത പരിശോധിക്കാനും ഇത് ഉപയോഗപ്രദമാകും.
- ഇമെയിലിന് പൊതുവായ ആശംസയുണ്ട്
ഫിഷിംഗ് ആക്രമണങ്ങൾ എപ്പോഴും ഒരു നല്ല അഭിവാദ്യമോ സഹാനുഭൂതിയോ ഉപയോഗിച്ച് നിങ്ങളെ ചങ്ങാത്തത്തിലാക്കാൻ ശ്രമിക്കുന്നു. ഉദാഹരണത്തിന്, എന്റെ സ്പാമിൽ അധികം താമസിയാതെ "പ്രിയ സുഹൃത്തേ" എന്ന ആശംസയോടുകൂടിയ ഒരു ഫിഷിംഗ് ഇമെയിൽ ഞാൻ കണ്ടെത്തി. സബ്ജക്ട് ലൈനിൽ "നിങ്ങളുടെ ഫണ്ടുകളെക്കുറിച്ചുള്ള നല്ല വാർത്തകൾ 21/06/2020" എന്ന് എഴുതിയിരിക്കുന്നതിനാൽ ഇതൊരു ഫിഷിംഗ് ഇമെയിലാണെന്ന് എനിക്ക് നേരത്തെ തന്നെ അറിയാമായിരുന്നു. നിങ്ങൾ ഒരിക്കലും ആ കോൺടാക്റ്റുമായി ഇടപഴകിയിട്ടില്ലെങ്കിൽ അത്തരം ആശംസകൾ കാണുന്നത് തൽക്ഷണം ചുവന്ന പതാകയായിരിക്കണം.
- ഉള്ളടക്കം പരിശോധിക്കുക
ഒരു ഫിഷിംഗ് ഇമെയിലിലെ ഉള്ളടക്കങ്ങൾ വളരെ പ്രധാനമാണ്, കൂടാതെ ഏറ്റവും കൂടുതൽ ഉൾക്കൊള്ളുന്ന ചില വ്യതിരിക്തമായ സവിശേഷതകൾ നിങ്ങൾ കാണും. ഉള്ളടക്കം അസംബന്ധമോ മുകളിലോ ആണെങ്കിൽ, മിക്കവാറും അത് ഒരു തട്ടിപ്പാണ്. ഉദാഹരണത്തിന്, സബ്ജക്റ്റ് ലൈൻ "നിങ്ങൾക്ക് $1000000 ലോട്ടറി ലഭിച്ചു" എന്ന് പറയുകയും അതിൽ പങ്കെടുത്തതായി നിങ്ങൾക്ക് ഓർമ്മയില്ലെങ്കിൽ, അത് ഒരു തൽക്ഷണ ചുവന്ന പതാകയാണ്. ഉള്ളടക്കം "അത് നിങ്ങളെ ആശ്രയിച്ചിരിക്കുന്നു" എന്നതുപോലുള്ള ഒരു അടിയന്തിര ബോധം സൃഷ്ടിക്കുകയും നിങ്ങളെ ഒരു ലിങ്കിൽ ക്ലിക്കുചെയ്യാൻ ശ്രമിക്കുകയും ചെയ്യുമ്പോൾ, ലിങ്കിൽ ക്ലിക്ക് ചെയ്യാതെ ഇമെയിൽ ഇല്ലാതാക്കുക.
- ഹൈപ്പർലിങ്കുകളും അറ്റാച്ചുമെന്റുകളും
ഫിഷിംഗ് ഇമെയിലുകളിൽ എല്ലായ്പ്പോഴും സംശയാസ്പദമായ ഒരു ലിങ്കോ ഫയലോ അറ്റാച്ച് ചെയ്തിരിക്കും. ചിലപ്പോൾ ഈ അറ്റാച്ച്മെന്റുകൾ ക്ഷുദ്രവെയർ ബാധിച്ചേക്കാം, അതിനാൽ അവ സുരക്ഷിതമാണെന്ന് നിങ്ങൾക്ക് ഉറപ്പില്ലെങ്കിൽ ഡൗൺലോഡ് ചെയ്യരുത്. ഒരു ലിങ്കിന് വൈറസ് ഉണ്ടോ എന്ന് പരിശോധിക്കുന്നതിനുള്ള ഒരു നല്ല മാർഗ്ഗം ഉപയോഗിക്കുക എന്നതാണ് ടോട്ടൽ, മാൽവെയറിനായി ഫയലുകളോ ലിങ്കുകളോ പരിശോധിക്കുന്ന ഒരു വെബ്സൈറ്റ്.
ഫിഷിംഗ് എങ്ങനെ തടയാം?
ഒരു ഫിഷിംഗ് ആക്രമണം തിരിച്ചറിയാൻ നിങ്ങളെയും നിങ്ങളുടെ ജീവനക്കാരെയും പരിശീലിപ്പിക്കുക എന്നതാണ് ഫിഷിംഗ് തടയാനുള്ള ഏറ്റവും നല്ല മാർഗം.
ഫിഷിംഗ് ഇമെയിലുകൾ, കോളുകൾ, സന്ദേശങ്ങൾ എന്നിവയുടെ നിരവധി ഉദാഹരണങ്ങൾ കാണിക്കുന്നതിലൂടെ നിങ്ങൾക്ക് നിങ്ങളുടെ ജീവനക്കാരെ ശരിയായി പരിശീലിപ്പിക്കാൻ കഴിയും.
ഫിഷിംഗ് സിമുലേഷനുകളും ഉണ്ട്, അവിടെ നിങ്ങൾക്ക് ഫിഷിംഗ് ആക്രമണം യഥാർത്ഥത്തിൽ എങ്ങനെയുള്ളതാണെന്ന് നിങ്ങളുടെ ജീവനക്കാരെ നേരിട്ട് അറിയിക്കാനാകും, അതിൽ കൂടുതൽ താഴെ.
ഒരു ഫിഷിംഗ് സിമുലേഷൻ എന്താണെന്ന് എന്നോട് പറയാമോ?
ഫിഷിംഗ് സിമുലേഷനുകൾ ഫിഷിംഗ് ഇമെയിലിനെ മറ്റേതൊരു സാധാരണ ഇമെയിലിൽ നിന്നും വേർതിരിച്ചറിയാൻ ജീവനക്കാരെ സഹായിക്കുന്ന വ്യായാമങ്ങളാണ്.
തങ്ങളുടെ കമ്പനിയുടെ വിവരങ്ങൾ സുരക്ഷിതമായി സൂക്ഷിക്കാൻ സാധ്യതയുള്ള ഭീഷണികൾ തിരിച്ചറിയാൻ ഇത് ജീവനക്കാരെ അനുവദിക്കും.
സിമുലേഷൻ ഫിഷിംഗ് ആക്രമണങ്ങളുടെ പ്രയോജനങ്ങൾ എന്തൊക്കെയാണ്?
യഥാർത്ഥ ക്ഷുദ്രകരമായ ഉള്ളടക്കം അയച്ചാൽ നിങ്ങളുടെ ജീവനക്കാരും കമ്പനിയും എങ്ങനെ പ്രതികരിക്കുമെന്ന് നിരീക്ഷിക്കുന്നതിന് ഫിഷിംഗ് ആക്രമണങ്ങളെ അനുകരിക്കുന്നത് വളരെ പ്രയോജനകരമാണ്.
ഒരു ഫിഷിംഗ് ഇമെയിലോ സന്ദേശമോ കോളോ എങ്ങനെയിരിക്കും എന്നതിന്റെ നേരിട്ടുള്ള അനുഭവവും ഇത് അവർക്ക് നൽകും, അതിനാൽ അവർ വരുമ്പോൾ യഥാർത്ഥ ആക്രമണങ്ങൾ തിരിച്ചറിയാൻ കഴിയും.
