व्हायलिंग आणि स्पीयर फिशिंग बहुतेकदा दुर्भावनापूर्ण घोटाळा असतात

Whaling विशिष्ट प्रकारचे फिशींग आहे जे हाय-प्रोफाइल व्यावसायिक एक्झिक्यूट, मॅनेजर, आणि यासारख्या गोष्टींवर लक्ष्यित आहे. हे सामान्यपणे फसफसणार्या फिशिंगपेक्षा भिन्न आहे, घोटाळा देणार्या ईमेल्स किंवा वेब पृष्ठे अधिक अधिकृत किंवा गंभीर स्वरूपावर घेतात आणि सहसा एखाद्यास विशेषत: लक्ष्य करीत असतात.

दृष्टीकोनातून, नियमित गैर-व्हेकिझिंग फिशिंग सहसा एखाद्याची लॉगिन माहिती सोशल मीडिया साइट किंवा बँकेकडे मिळविण्याचा प्रयत्न असतो. त्या प्रकरणांमध्ये, फिशिंग ईमेल / साइट अगदी सामान्य दिसते, परंतु व्हेलिंगमध्ये, हे पृष्ठ विशेषत: व्यवस्थापकास / कार्यकारी अधिकारी यांना संबोधित करण्यासाठी डिझाइन केले आहे ज्यावर हल्ला केला गेला आहे.

टीप: स्पीयर फिशिंग विशिष्ट व्यक्तीच्या विरूद्ध फिशिंग आक्रमण आहे, जसे एखाद्या व्यक्तीची किंवा कंपनीची. म्हणून, व्हेलिंगला भाशा फिशिंग असेही म्हटले जाऊ शकते.

व्रिंगचे उद्दिष्ट काय आहे?

बिंदू हा गोपनीय कंपनीच्या माहितीची माहिती देण्यास, उच्च व्यवस्थापकातील एखाद्याला स्वाधीन करणे आहे. हे सामान्यत: एका संवेदनशील खात्यासाठी संकेतशब्दाच्या स्वरूपात येते, जे आक्रमणकर्त्यास अधिक माहिती मिळविण्यासाठी प्रवेश करू शकते.

सर्व फिशिंग हल्ल्यांत शेवटची खेळ म्हणजे व्हेलिंग प्राप्तकर्त्याला घाबरविणे; त्यांना पुढे जाण्यासाठी कार्यवाही करण्याची गरज आहे हे त्यांना पटवून देणे, कायदेशीर फी टाळणे, नोकरी सोडणे टाळण्यासाठी, कंपनीला दिवाळखोरीला थांबविण्याचे इ.

व्हायोलिंग स्कॅम काय दिसते?

Whaling, कोणत्याही फिशिंग प्रतिस्पर्धी गेम प्रमाणे, एखाद्या वेब पृष्ठ किंवा ईमेलचा समावेश आहे जे वैध आणि तातडीच्या रूपात दर्शविते. ते एखाद्या गंभीर व्यवसाय ईमेल किंवा कोणीतरी कायदेशीर अधिकार असलेल्यांकडून काहीतरी दिसण्यासाठी डिझाइन केलेले आहेत, जो बाह्यरित्या कंपनीमधून स्वतःहून किंवा अगदी आंतरिकपणे दिसतो.

Whaling प्रयत्न आपण परिचित आहात नियमित वेबसाइटवर एक दुवा दिसत शकते. आपण कदाचित अशी अपेक्षा ठेवता ते कदाचित आपल्या लॉगिन माहितीसाठी विचारते. तथापि, आपण सावध नसल्यास, पुढे काय होते ही समस्या आहे

आपण लॉग इन फिल्डमध्ये आपली माहिती सबमिट करण्याचा प्रयत्न करता तेव्हा, आपल्याला कदाचित माहिती चुकीची होती आणि आपण पुन्हा प्रयत्न केले पाहिजे असे सांगितले जाते. कोणतीही हानी झाली नाही, बरोबर? आपण नुकतेच चुकीचा आपला संकेतशब्द प्रविष्ट केला ... तो हा घोटाळा आहे!

पडद्यामागे काय घडते ते म्हणजे जेव्हा आपण आपली माहिती बनावटी साइटमध्ये टाकता (ज्यामुळे आपण खरंच लॉग इन करू शकत नाही कारण ती वास्तविक नाही), आपण प्रविष्ट केलेली माहिती आक्रमणकर्त्यावर पाठविली जाते आणि नंतर आपल्याला त्यास पुनर्निर्देशित केले जाते वास्तविक वेबसाइट. आपण पुन्हा आपला संकेतशब्द वापरून पहा आणि ते फक्त छान काम करते.

या मुद्यावर, तुम्हाला हे माहित नाही की हे पृष्ठ बनावट होते आणि कोणीतरी तुमचा पासवर्ड चोरले. तथापि, आक्रमणकर्त्याकडे सध्या ज्या वापरकर्त्याने आपण लॉग इन केले आहे त्या वेबसाइटवर आपले वापरकर्तानाव आणि संकेतशब्द आहे

एखाद्या दुव्याऐवजी, आपल्याला एखादा दस्तऐवज किंवा प्रतिमा पाहण्यासाठी फ़िशिंग स्कॅममध्ये एखादा प्रोग्राम डाउनलोड केला असू शकतो. कार्यक्रम, जरी वास्तविक आहे किंवा नसला तरी आपल्या संगणकावरील गोष्टी टाईप किंवा हटवण्याच्या प्रत्येक गोष्टीचा मागोवा घेण्यासाठी वापरलेला दुर्भावनापूर्ण आवाज आहे.

इतर फिशिंग स्कॅमांपेक्षा वेग वेगळा कसा होतो

नियमित फिशिंग स्कॅममध्ये , वेब पृष्ठ / ईमेल आपल्या बँक किंवा PayPal कडून बनावट चेतावणी असू शकते. नकली पृष्ठ हे त्यांचे दाव्यांच्या आधारावर लक्ष्यित केले जाऊ शकते किंवा त्यांच्यावर हल्ला केला जाऊ शकतो हे लक्ष विचलित केले जाऊ शकते आणि त्यांनी आरोप पुष्टी करण्यासाठी किंवा त्यांची ओळख सत्यापित करण्यासाठी त्यांचे ID आणि पासवर्ड प्रविष्ट करणे आवश्यक आहे.

व्हेलिंगच्या बाबतीत, मास्किंग वेब पेज / ईमेल अधिक गंभीर कार्यकारी-स्तर फॉर्म घेईल. सामग्रीची रचना सीईओ किंवा अगदी एक पर्यवेक्षकासारख्या उच्च व्यवस्थापकाला लक्ष्यित करण्यासाठी केली जाईल ज्याला कंपनीत बरेचसे पुल असू शकते किंवा ज्यांच्याकडे कदाचित मौल्यवान अकाउंट्सचे श्रेय असू शकेल.

व्हेलिंग ईमेल किंवा वेबसाइट खोटे स्वरुपात लपवणे, एफबीआयचे बनावट संदेश, किंवा काही गंभीर कायदेशीर तक्रार स्वरूपातही येऊ शकते.

मी माझ्या आत्महत्येपासून स्वतःचे संरक्षण कसे करतो?

आपण एखाद्या व्हेकिंग घोटाळ्यासाठी घसरण्यापासून स्वतःचे संरक्षण करण्याचा सर्वात सोपा मार्ग म्हणजे आपण काय क्लिक करता याची जाणीव असणे. हे खरच सोपे आहे. ईमेल आणि वेबसाइटवर व्हाल होत असल्याने, वास्तविक आणि काय नाही हे समजून घेऊन आपण सर्व असत्य दुवे टाळू शकता.

आता, बनावट काय आहे ते जाणून घेणे नेहमीच शक्य नाही काहीवेळा, आपल्याला पूर्वी कधीही ईमेल केलेले नसलेल्या एखाद्यास एक नवीन ईमेल प्राप्त होईल आणि ते कदाचित आपल्याला पूर्णपणे काहीतरी वैध वाटते असे काहीतरी पाठवेल.

तथापि, आपण आपल्या वेब ब्राऊजरमध्ये URL पाहत असाल आणि थोड्याच वेळात ज्या साइटवर थोड्याफार दिसू लागता त्या साइटला थोड्या थोड्या थोड्या वेळापुरताच साइटवर जबरदस्तीने पाहणे सुनिश्चित करा, तर आपण या प्रकारे आक्रमण केल्याची शक्यता कमी करू शकता.

अधिक माहितीसाठी फिशिंग स्कॅममधून स्वतःचे संरक्षण कसे करावे ते पहा.

अधिकारी आणि व्यवस्थापक या व्हायोलिंग ईमेल्स साठी खरोखर पडणे नका?

होय, दुर्दैवाने, व्यवस्थापकांना नेहमीच व्हेलिंग ई-मेल स्कॅमसाठी लागतात. उदाहरणार्थ 2008 एफबीआय सिक्वेन्स व्हेलिंग घोटाळा.

20,000 कॉरपोरेट सीईओवर आक्रमण केले गेले आणि सुमारे 2000 जणांना ईमेलमधील लिंकवर क्लिक करून व्हेलिंग स्कॅममध्ये पडले. ते संपूर्ण समप्ने पाहण्यासाठी एक विशेष ब्राउझर ऍड-ऑन डाउनलोड होईल असा विश्वास होता.

खरे म्हणजे, लिंक्ड सॉफ्टवेअर हे एक कीलॉगर होते ज्या गुप्तपणे सीईओच्या पासवर्डस गुप्तपणे नोंदवल्या गेल्या आणि त्या पासवर्डस कॉन मॅनवर पाठवले. परिणामी, 2000 च्या तब्बल तडजोड झालेल्या कंपन्यांची प्रत्येकाने हॅक केलेली होती जे आक्रमणकर्त्यांना आवश्यक असलेली माहिती होती.