ಹಾಗಾದರೆ ಫಿಶಿಂಗ್ ಎಂದರೇನು?
ಫಿಶಿಂಗ್ ಎನ್ನುವುದು ಒಂದು ರೀತಿಯ ಸೈಬರ್ ಅಪರಾಧವಾಗಿದ್ದು, ಇಮೇಲ್, ಕರೆ ಮತ್ತು/ಅಥವಾ ಪಠ್ಯ ಸಂದೇಶ ವಂಚನೆಗಳ ಮೂಲಕ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಸೋರಿಕೆ ಮಾಡಲು ಬಲಿಪಶುಗಳನ್ನು ಪಡೆಯಲು ಪ್ರಯತ್ನಿಸುತ್ತದೆ.
ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಗಾಗಿ ಸಮಂಜಸವಾದ ವಿನಂತಿಯನ್ನು ಮಾಡುವ ಸಲುವಾಗಿ ತಮ್ಮನ್ನು ನಂಬಲರ್ಹ ವ್ಯಕ್ತಿಯಂತೆ ಪ್ರಸ್ತುತಪಡಿಸುವ ಮೂಲಕ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಯನ್ನು ಸೋರಿಕೆ ಮಾಡಲು ಬಲಿಪಶುವನ್ನು ಮನವೊಲಿಸಲು ಸೈಬರ್ ಅಪರಾಧಿಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ಅನ್ನು ಬಳಸಲು ಪ್ರಯತ್ನಿಸುತ್ತಾರೆ.
ವಿವಿಧ ರೀತಿಯ ಫಿಶಿಂಗ್ ಇದೆಯೇ?
ಸ್ಪಿಯರ್ ಫಿಶಿಂಗ್
ಈಟಿ ಫಿಶಿಂಗ್ ಸಾಮಾನ್ಯ ಫಿಶಿಂಗ್ ಅನ್ನು ಹೋಲುತ್ತದೆ, ಅದು ಗೌಪ್ಯ ಮಾಹಿತಿಯನ್ನು ಗುರಿಯಾಗಿಸುತ್ತದೆ, ಆದರೆ ಸ್ಪಿಯರ್ ಫಿಶಿಂಗ್ ನಿರ್ದಿಷ್ಟ ಬಲಿಪಶುಕ್ಕೆ ಹೆಚ್ಚು ಅನುಗುಣವಾಗಿರುತ್ತದೆ. ಅವರು ವ್ಯಕ್ತಿಯಿಂದ ಹೆಚ್ಚಿನ ಮಾಹಿತಿಯನ್ನು ಹೊರತೆಗೆಯಲು ಪ್ರಯತ್ನಿಸುತ್ತಾರೆ. ಸ್ಪಿಯರ್ ಫಿಶಿಂಗ್ ದಾಳಿಗಳು ನಿರ್ದಿಷ್ಟವಾಗಿ ಗುರಿಯನ್ನು ಪರಿಹರಿಸಲು ಪ್ರಯತ್ನಿಸುತ್ತವೆ ಮತ್ತು ಬಲಿಪಶು ತಿಳಿದಿರಬಹುದಾದ ವ್ಯಕ್ತಿ ಅಥವಾ ಘಟಕದಂತೆ ತಮ್ಮನ್ನು ಮರೆಮಾಚುತ್ತವೆ. ಇದರ ಪರಿಣಾಮವಾಗಿ ಗುರಿಯ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಹುಡುಕುವ ಅಗತ್ಯವಿರುವುದರಿಂದ ಇವುಗಳನ್ನು ತಯಾರಿಸಲು ಹೆಚ್ಚಿನ ಶ್ರಮ ಬೇಕಾಗುತ್ತದೆ. ಈ ಫಿಶಿಂಗ್ ದಾಳಿಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಇಂಟರ್ನೆಟ್ನಲ್ಲಿ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಯನ್ನು ಹಾಕುವ ಜನರನ್ನು ಗುರಿಯಾಗಿಸುತ್ತದೆ. ಇಮೇಲ್ ಅನ್ನು ವೈಯಕ್ತೀಕರಿಸಲು ಎಷ್ಟು ಪ್ರಯತ್ನವನ್ನು ತೆಗೆದುಕೊಂಡಿದೆ ಎಂಬ ಕಾರಣದಿಂದಾಗಿ, ಸಾಮಾನ್ಯ ದಾಳಿಗಳಿಗೆ ಹೋಲಿಸಿದರೆ ಸ್ಪಿಯರ್ ಫಿಶಿಂಗ್ ದಾಳಿಗಳನ್ನು ಗುರುತಿಸುವುದು ತುಂಬಾ ಕಷ್ಟ.
ತಿಮಿಂಗಿಲ
ಈಟಿ ಫಿಶಿಂಗ್ ದಾಳಿಗಳಿಗೆ ಹೋಲಿಸಿದರೆ, ತಿಮಿಂಗಿಲ ದಾಳಿಗಳು ತೀವ್ರವಾಗಿ ಹೆಚ್ಚು ಗುರಿಯಾಗಿರುತ್ತವೆ. ತಿಮಿಂಗಿಲ ದಾಳಿಗಳು ಸಂಸ್ಥೆ ಅಥವಾ ಕಂಪನಿಯಲ್ಲಿನ ವ್ಯಕ್ತಿಗಳನ್ನು ಹಿಂಬಾಲಿಸುತ್ತದೆ ಮತ್ತು ಕಂಪನಿಯಲ್ಲಿ ಹಿರಿತನದ ಯಾರನ್ನಾದರೂ ಅನುಕರಿಸುತ್ತದೆ. ತಿಮಿಂಗಿಲ ಬೇಟೆಯ ಸಾಮಾನ್ಯ ಗುರಿಗಳು ಗುರಿಯನ್ನು ಸಂಭಾವ್ಯವಾಗಿ ರಹಸ್ಯ ಡೇಟಾವನ್ನು ಬಹಿರಂಗಪಡಿಸಲು ಅಥವಾ ಹಣವನ್ನು ವರ್ಗಾಯಿಸಲು ಮೋಸಗೊಳಿಸುವುದು. ನಿಯಮಿತ ಫಿಶಿಂಗ್ನಂತೆಯೇ, ದಾಳಿಯು ಇಮೇಲ್ನ ರೂಪದಲ್ಲಿದೆ, ತಿಮಿಂಗಿಲವು ತಮ್ಮನ್ನು ಮರೆಮಾಚಲು ಕಂಪನಿಯ ಲೋಗೋಗಳು ಮತ್ತು ಅಂತಹುದೇ ವಿಳಾಸಗಳನ್ನು ಬಳಸಬಹುದು. ಉದ್ಯೋಗಿಗಳು ಉನ್ನತ ವ್ಯಕ್ತಿಯಿಂದ ವಿನಂತಿಯನ್ನು ನಿರಾಕರಿಸುವ ಸಾಧ್ಯತೆ ಕಡಿಮೆಯಿರುವುದರಿಂದ ಈ ದಾಳಿಗಳು ಹೆಚ್ಚು ಅಪಾಯಕಾರಿ.
ಆಂಗ್ಲರ್ ಫಿಶಿಂಗ್
ಆಂಗ್ಲರ್ ಫಿಶಿಂಗ್ ತುಲನಾತ್ಮಕವಾಗಿ ಹೊಸ ರೀತಿಯ ಫಿಶಿಂಗ್ ದಾಳಿಯಾಗಿದೆ ಮತ್ತು ಸಾಮಾಜಿಕವಾಗಿ ಅಸ್ತಿತ್ವದಲ್ಲಿದೆ ಮಾಧ್ಯಮ. ಅವರು ಫಿಶಿಂಗ್ ದಾಳಿಯ ಸಾಂಪ್ರದಾಯಿಕ ಇಮೇಲ್ ಸ್ವರೂಪವನ್ನು ಅನುಸರಿಸುವುದಿಲ್ಲ. ಬದಲಾಗಿ ಅವರು ಕಂಪನಿಗಳ ಗ್ರಾಹಕ ಸೇವೆಗಳಂತೆ ವೇಷ ಧರಿಸುತ್ತಾರೆ ಮತ್ತು ಜನರಿಗೆ ನೇರ ಸಂದೇಶಗಳ ಮೂಲಕ ಮಾಹಿತಿಯನ್ನು ಕಳುಹಿಸಲು ಮೋಸ ಮಾಡುತ್ತಾರೆ. ಬಲಿಪಶುವಿನ ಸಾಧನಕ್ಕೆ ಮಾಲ್ವೇರ್ ಅನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡುವ ನಕಲಿ ಗ್ರಾಹಕ ಬೆಂಬಲ ವೆಬ್ಸೈಟ್ಗೆ ಜನರನ್ನು ಕರೆದೊಯ್ಯುವುದು ಇನ್ನೊಂದು ಮಾರ್ಗವಾಗಿದೆ.
ಫಿಶಿಂಗ್ ದಾಳಿ ಹೇಗೆ ಕೆಲಸ ಮಾಡುತ್ತದೆ?
ಫಿಶಿಂಗ್ ದಾಳಿಗಳು ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ನ ವಿಭಿನ್ನ ವಿಧಾನಗಳ ಮೂಲಕ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಯನ್ನು ನೀಡಲು ಬಲಿಪಶುಗಳನ್ನು ಮೋಸಗೊಳಿಸುವುದರ ಮೇಲೆ ಸಂಪೂರ್ಣವಾಗಿ ಅವಲಂಬಿತವಾಗಿದೆ.
ಸೈಬರ್ ಅಪರಾಧಿಗಳು ತಮ್ಮನ್ನು ಪ್ರತಿಷ್ಠಿತ ಕಂಪನಿಯ ಪ್ರತಿನಿಧಿಯಾಗಿ ತೋರಿಸಿಕೊಳ್ಳುವ ಮೂಲಕ ಬಲಿಪಶುವಿನ ವಿಶ್ವಾಸವನ್ನು ಗಳಿಸಲು ಪ್ರಯತ್ನಿಸುತ್ತಾರೆ.
ಪರಿಣಾಮವಾಗಿ, ಬಲಿಪಶು ಸೈಬರ್ ಅಪರಾಧಿಯನ್ನು ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯೊಂದಿಗೆ ಪ್ರಸ್ತುತಪಡಿಸಲು ಸುರಕ್ಷಿತವಾಗಿರುತ್ತಾನೆ, ಅಂದರೆ ಮಾಹಿತಿಯನ್ನು ಹೇಗೆ ಕದಿಯಲಾಗುತ್ತದೆ.
ಫಿಶಿಂಗ್ ದಾಳಿಯನ್ನು ನೀವು ಹೇಗೆ ಗುರುತಿಸಬಹುದು?
ಹೆಚ್ಚಿನ ಫಿಶಿಂಗ್ ದಾಳಿಗಳು ಇಮೇಲ್ಗಳ ಮೂಲಕ ಸಂಭವಿಸುತ್ತವೆ, ಆದರೆ ಅವುಗಳ ನ್ಯಾಯಸಮ್ಮತತೆಯನ್ನು ಗುರುತಿಸಲು ಮಾರ್ಗಗಳಿವೆ.
- ಇಮೇಲ್ ಡೊಮೇನ್ ಪರಿಶೀಲಿಸಿ
ನೀವು ಇಮೇಲ್ ಅನ್ನು ತೆರೆದಾಗ, ಅದು ಸಾರ್ವಜನಿಕ ಇಮೇಲ್ ಡೊಮೇನ್ನಿಂದ (ಅಂದರೆ @gmail.com) ಅಥವಾ ಇಲ್ಲವೇ ಎಂಬುದನ್ನು ನೋಡಲು ಪರಿಶೀಲಿಸಿ. ಇದು ಸಾರ್ವಜನಿಕ ಇಮೇಲ್ ಡೊಮೇನ್ನಿಂದ ಬಂದಿದ್ದರೆ, ಸಂಸ್ಥೆಗಳು ಸಾರ್ವಜನಿಕ ಡೊಮೇನ್ಗಳನ್ನು ಬಳಸದ ಕಾರಣ ಇದು ಫಿಶಿಂಗ್ ದಾಳಿಯಾಗಿದೆ. ಬದಲಿಗೆ, ಅವರ ಡೊಮೇನ್ಗಳು ಅವರ ವ್ಯವಹಾರಕ್ಕೆ ಅನನ್ಯವಾಗಿರುತ್ತವೆ (ಅಂದರೆ. Google ನ ಇಮೇಲ್ ಡೊಮೇನ್ @google.com). ಆದಾಗ್ಯೂ, ವಿಶಿಷ್ಟ ಡೊಮೇನ್ ಅನ್ನು ಬಳಸುವ ಟ್ರಿಕ್ಯರ್ ಫಿಶಿಂಗ್ ದಾಳಿಗಳಿವೆ. ಕಂಪನಿಯ ತ್ವರಿತ ಹುಡುಕಾಟವನ್ನು ಮಾಡಲು ಮತ್ತು ಅದರ ನ್ಯಾಯಸಮ್ಮತತೆಯನ್ನು ಪರಿಶೀಲಿಸಲು ಇದು ಉಪಯುಕ್ತವಾಗಬಹುದು.
- ಇಮೇಲ್ ಜೆನೆರಿಕ್ ಗ್ರೀಟಿಂಗ್ ಅನ್ನು ಹೊಂದಿದೆ
ಫಿಶಿಂಗ್ ದಾಳಿಗಳು ಯಾವಾಗಲೂ ನಿಮ್ಮೊಂದಿಗೆ ಉತ್ತಮ ಶುಭಾಶಯ ಅಥವಾ ಸಹಾನುಭೂತಿಯೊಂದಿಗೆ ಸ್ನೇಹ ಬೆಳೆಸಲು ಪ್ರಯತ್ನಿಸುತ್ತವೆ. ಉದಾಹರಣೆಗೆ, ನನ್ನ ಸ್ಪ್ಯಾಮ್ನಲ್ಲಿ ಬಹಳ ಹಿಂದೆಯೇ "ಆತ್ಮೀಯ ಸ್ನೇಹಿತ" ಎಂಬ ಶುಭಾಶಯದೊಂದಿಗೆ ಫಿಶಿಂಗ್ ಇಮೇಲ್ ಅನ್ನು ನಾನು ಕಂಡುಕೊಂಡಿದ್ದೇನೆ. ವಿಷಯದ ಸಾಲಿನಲ್ಲಿ "ನಿಮ್ಮ ನಿಧಿಗಳ ಬಗ್ಗೆ ಒಳ್ಳೆಯ ಸುದ್ದಿ 21/06/2020" ಎಂದು ಹೇಳಿರುವುದರಿಂದ ಇದು ಫಿಶಿಂಗ್ ಇಮೇಲ್ ಎಂದು ನನಗೆ ಈಗಾಗಲೇ ತಿಳಿದಿತ್ತು. ನೀವು ಆ ಸಂಪರ್ಕದೊಂದಿಗೆ ಎಂದಿಗೂ ಸಂವಹನ ನಡೆಸದಿದ್ದರೆ ಆ ರೀತಿಯ ಶುಭಾಶಯಗಳನ್ನು ನೋಡುವುದು ತ್ವರಿತ ಕೆಂಪು ಧ್ವಜಗಳಾಗಿರಬೇಕು.
- ವಿಷಯಗಳನ್ನು ಪರಿಶೀಲಿಸಿ
ಫಿಶಿಂಗ್ ಇಮೇಲ್ನ ವಿಷಯಗಳು ಬಹಳ ಮುಖ್ಯವಾದವು ಮತ್ತು ಹೆಚ್ಚಿನದನ್ನು ರೂಪಿಸುವ ಕೆಲವು ವಿಶಿಷ್ಟ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ನೀವು ನೋಡುತ್ತೀರಿ. ವಿಷಯಗಳು ಅಸಂಬದ್ಧ ಅಥವಾ ಮೇಲ್ಮಟ್ಟದಲ್ಲಿ ಧ್ವನಿಸಿದರೆ ಅದು ಹಗರಣವಾಗಿದೆ. ಉದಾಹರಣೆಗೆ, ವಿಷಯದ ಸಾಲಿನಲ್ಲಿ “ನೀವು $1000000 ಲಾಟರಿ ಗೆದ್ದಿದ್ದೀರಿ” ಎಂದು ಹೇಳಿದರೆ ಮತ್ತು ನೀವು ಭಾಗವಹಿಸಿದ ಯಾವುದೇ ನೆನಪಿಲ್ಲದಿದ್ದರೆ ಅದು ತ್ವರಿತ ಕೆಂಪು ಧ್ವಜವಾಗಿದೆ. ವಿಷಯವು "ಅದು ನಿಮ್ಮ ಮೇಲೆ ಅವಲಂಬಿತವಾಗಿದೆ" ಎಂಬಂತಹ ತುರ್ತು ಪ್ರಜ್ಞೆಯನ್ನು ಸೃಷ್ಟಿಸಿದಾಗ ಮತ್ತು ನೀವು ಲಿಂಕ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡಲು ಪ್ರಯತ್ನಿಸಿದಾಗ, ಲಿಂಕ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡಬೇಡಿ ಮತ್ತು ಇಮೇಲ್ ಅನ್ನು ಅಳಿಸಬೇಡಿ.
- ಹೈಪರ್ಲಿಂಕ್ಗಳು ಮತ್ತು ಲಗತ್ತುಗಳು
ಫಿಶಿಂಗ್ ಇಮೇಲ್ಗಳು ಯಾವಾಗಲೂ ಅನುಮಾನಾಸ್ಪದ ಲಿಂಕ್ ಅಥವಾ ಫೈಲ್ ಅನ್ನು ಲಗತ್ತಿಸಿರುತ್ತವೆ. ಕೆಲವೊಮ್ಮೆ ಈ ಅಟ್ಯಾಚ್ಮೆಂಟ್ಗಳು ಮಾಲ್ವೇರ್ನಿಂದ ಸೋಂಕಿಗೆ ಒಳಗಾಗಬಹುದು ಆದ್ದರಿಂದ ಅವುಗಳು ಸುರಕ್ಷಿತವಾಗಿವೆ ಎಂದು ನಿಮಗೆ ಸಂಪೂರ್ಣವಾಗಿ ಖಚಿತವಾಗದ ಹೊರತು ಅವುಗಳನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಬೇಡಿ. ಲಿಂಕ್ನಲ್ಲಿ ವೈರಸ್ ಇದೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸಲು ಉತ್ತಮ ಮಾರ್ಗವೆಂದರೆ ಬಳಸುವುದು ವೈರಸ್ಟಾಟಲ್, ಮಾಲ್ವೇರ್ಗಾಗಿ ಫೈಲ್ಗಳು ಅಥವಾ ಲಿಂಕ್ಗಳನ್ನು ಪರಿಶೀಲಿಸುವ ವೆಬ್ಸೈಟ್.
ನೀವು ಫಿಶಿಂಗ್ ಅನ್ನು ಹೇಗೆ ತಡೆಯಬಹುದು?
ಫಿಶಿಂಗ್ ದಾಳಿಯನ್ನು ಗುರುತಿಸಲು ನಿಮ್ಮನ್ನು ಮತ್ತು ನಿಮ್ಮ ಉದ್ಯೋಗಿಗಳಿಗೆ ತರಬೇತಿ ನೀಡುವುದು ಫಿಶಿಂಗ್ ಅನ್ನು ತಡೆಗಟ್ಟಲು ಉತ್ತಮ ಮಾರ್ಗವಾಗಿದೆ.
ಫಿಶಿಂಗ್ ಇಮೇಲ್ಗಳು, ಕರೆಗಳು ಮತ್ತು ಸಂದೇಶಗಳ ಅನೇಕ ಉದಾಹರಣೆಗಳನ್ನು ತೋರಿಸುವ ಮೂಲಕ ನಿಮ್ಮ ಉದ್ಯೋಗಿಗಳಿಗೆ ನೀವು ಸರಿಯಾಗಿ ತರಬೇತಿ ನೀಡಬಹುದು.
ಫಿಶಿಂಗ್ ಸಿಮ್ಯುಲೇಶನ್ಗಳು ಸಹ ಇವೆ, ಅಲ್ಲಿ ನೀವು ಫಿಶಿಂಗ್ ದಾಳಿಯು ನಿಜವಾಗಿಯೂ ಹೇಗಿರುತ್ತದೆ ಎಂಬುದರ ಮೂಲಕ ನಿಮ್ಮ ಉದ್ಯೋಗಿಗಳನ್ನು ನೇರವಾಗಿ ಇರಿಸಬಹುದು, ಅದರ ಕುರಿತು ಕೆಳಗೆ ಹೆಚ್ಚು.
ಫಿಶಿಂಗ್ ಸಿಮ್ಯುಲೇಶನ್ ಎಂದರೇನು ಎಂದು ನೀವು ನನಗೆ ಹೇಳಬಲ್ಲಿರಾ?
ಫಿಶಿಂಗ್ ಸಿಮ್ಯುಲೇಶನ್ಗಳು ಉದ್ಯೋಗಿಗಳಿಗೆ ಫಿಶಿಂಗ್ ಇಮೇಲ್ ಅನ್ನು ಯಾವುದೇ ಸಾಮಾನ್ಯ ಇಮೇಲ್ನಿಂದ ಪ್ರತ್ಯೇಕಿಸಲು ಸಹಾಯ ಮಾಡುವ ವ್ಯಾಯಾಮಗಳಾಗಿವೆ.
ಇದು ಉದ್ಯೋಗಿಗಳಿಗೆ ತಮ್ಮ ಕಂಪನಿಯ ಮಾಹಿತಿಯನ್ನು ಸುರಕ್ಷಿತವಾಗಿರಿಸಲು ಸಂಭಾವ್ಯ ಬೆದರಿಕೆಗಳನ್ನು ಗುರುತಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.
ಸಿಮ್ಯುಲೇಶನ್ ಫಿಶಿಂಗ್ ದಾಳಿಯ ಪ್ರಯೋಜನಗಳೇನು?
ನಿಜವಾದ ದುರುದ್ದೇಶಪೂರಿತ ವಿಷಯವನ್ನು ಕಳುಹಿಸಿದರೆ ನಿಮ್ಮ ಉದ್ಯೋಗಿಗಳು ಮತ್ತು ಕಂಪನಿಯು ಹೇಗೆ ಪ್ರತಿಕ್ರಿಯಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ವೀಕ್ಷಿಸಲು ಫಿಶಿಂಗ್ ದಾಳಿಗಳನ್ನು ಅನುಕರಿಸುವುದು ತುಂಬಾ ಪ್ರಯೋಜನಕಾರಿಯಾಗಿದೆ.
ಇದು ಅವರಿಗೆ ಫಿಶಿಂಗ್ ಇಮೇಲ್, ಸಂದೇಶ ಅಥವಾ ಕರೆ ಹೇಗೆ ಕಾಣುತ್ತದೆ ಎಂಬುದರ ಮೊದಲ ಅನುಭವವನ್ನು ನೀಡುತ್ತದೆ ಆದ್ದರಿಂದ ಅವರು ಬಂದಾಗ ಅವರು ನಿಜವಾದ ದಾಳಿಯನ್ನು ಗುರುತಿಸಬಹುದು.
