తిమింగలం: ఫిషర్లు పెద్ద క్యాచ్ ల్యాండ్ చేయడానికి చూస్తారు

రచయిత: Judy Howell
సృష్టి తేదీ: 25 జూలై 2021
నవీకరణ తేదీ: 21 జూన్ 2024
Anonim
అత్యంత నమ్మశక్యం కాని చేపలు
వీడియో: అత్యంత నమ్మశక్యం కాని చేపలు

విషయము


Takeaway:

తిమింగలం ఒక సంస్థను మునిగిపోతుంది, కాబట్టి ప్రమాదాల గురించి మరియు వారి కంపెనీలు బాధితులుగా మారకుండా ఎలా నిరోధించాలో సీనియర్ ఎగ్జిక్యూటివ్స్ తమను తాము అవగాహన చేసుకోవాలి.

స్పియర్ ఫిషర్లు "బిగ్ ఫిష్" కోసం తమ హుక్స్‌ను ఎంతో విలువైన కార్పొరేట్ సమాచారానికి ప్రాప్యతతో, తిమింగలం అని పిలుస్తారు. ఇది ఇలా పనిచేస్తుంది: హై-ప్రొఫైల్ టార్గెట్‌పై సమాచారాన్ని సేకరించడానికి హ్యాకర్లు ఇంటర్నెట్, సోషల్ మీడియా లేదా కార్పొరేట్ వెబ్‌సైట్‌లను కూడా ట్రోల్ చేసి, ఆపై విశ్వసనీయ మూలం నుండి వచ్చినట్లు నమ్ముతూ గ్రహీతను మోసగించడానికి మనోహరంగా ఉంటారు. టార్గెట్ క్లిక్ చేసిన తర్వాత, హానికరమైన సాఫ్ట్‌వేర్ తరచుగా ఇన్‌స్టాల్ చేయబడుతుంది, ఇది సంస్థ యొక్క అంతర్గత పనులకు ప్రాప్యతను పొందటానికి లేదా ఇంకా పెద్ద ఫిష్‌పై మరొక దాడి కోసం లక్ష్యం నుండి సమాచారాన్ని సేకరించడానికి హ్యాకర్‌ను అనుమతిస్తుంది.

తిమింగలం మరియు ఫిషింగ్ కొత్తవి కావు, కానీ ముప్పు మార్గం లేదు. అందువల్ల కంపెనీలు తమ సొంత నష్టాన్ని తగ్గించుకోవడంలో ముందడుగు వేయాలి.

ఫిషింగ్, స్పియర్ ఫిషింగ్ మరియు తిమింగలం లో తిరగడం

ఫిషింగ్ దాడులు వెనక్కి వెళ్తాయి మరియు మీరు ఉపయోగిస్తే, మీరు మీరే కొన్నింటికి గురవుతారు. ఫిషింగ్ దాడులలో, ప్రభుత్వ సంస్థలు లేదా ఆర్థిక సంస్థలు వంటి నమ్మదగిన సంస్థలుగా చూపించడం ద్వారా వ్యక్తిగత సమాచారాన్ని అభ్యర్థించడానికి హ్యాకర్లు లేదా హానికరమైన వెబ్‌సైట్‌లను ఉపయోగిస్తారు. దాడి చేసేవారు సున్నితమైన సమాచారాన్ని అభ్యర్థించడానికి ఇది అనుమతిస్తుంది. వినియోగదారు అభ్యర్థించిన సమాచారంతో ప్రతిస్పందించినప్పుడు, దాడి చేసేవారు ఇతర వినియోగదారుల బ్యాంక్ ఖాతాకు ప్రాప్యత పొందడానికి లేదా అతని లేదా ఆమె గుర్తింపును దొంగిలించడానికి ఉపయోగించవచ్చు.


ఫిషింగ్ లు, స్పియర్ ఫిషింగ్ మరియు తిమింగలం లు కాకుండా, ఒకేసారి వేలాది మందికి పంపబడతాయి. అందువల్ల, వారు సాధారణ ప్రేక్షకులను లక్ష్యంగా చేసుకుంటారు. కొంతమంది దురదృష్టవంతులు ఎర తీసుకుంటారనే ఆశతో సైబర్ క్రైమినల్స్ ఈ అధిక-వాల్యూమ్ విధానాన్ని ఉపయోగిస్తున్నారు.

స్పియర్ ఫిషింగ్ అనేది మరింత లక్ష్యంగా ఉన్న ఫిషింగ్ దాడి. దీనిని సొంతంగా లేదా అధునాతన నిరంతర ముప్పు (APT) ప్రచారంలో భాగంగా ఉపయోగించవచ్చు. కొంతమంది బాధితులను కనుగొనే ఆశతో వేలాది మందిని తరిమికొట్టడానికి బదులుగా, స్పియర్ ఫిషర్లు ఎంచుకున్న వ్యక్తుల సమూహాలను సాధారణమైన వాటితో లక్ష్యంగా చేసుకుంటారు - వారు ఒకే కంపెనీలో పనిచేస్తారు, అదే ఆర్థిక సంస్థలో బ్యాంక్ చేస్తారు, అదే కళాశాలలో చదువుతారు లేదా సరుకులను ఆర్డర్ చేస్తారు అదే వెబ్‌సైట్ నుండి. సంభావ్య బాధితులు సాధారణంగా నుండి స్వీకరించే సంస్థలు లేదా వ్యక్తులచే లు పంపబడతాయి, ఇది వారిని మరింత మోసపూరితంగా చేస్తుంది. ఈ లక్ష్య విధానం స్పియర్ ఫిషింగ్‌ను మరింత ప్రభావవంతం చేస్తుంది మరియు అందువల్ల దాని బాధితులకు మరింత హాని కలిగిస్తుంది. (అధునాతన నిరంతర బెదిరింపులలో APT మరియు దాని వల్ల కలిగే నష్టాల గురించి మరింత చదవండి: రాబోయే సైబర్‌వార్‌లో మొదటి సాల్వో?)


తిమింగలం ఒక అడుగు ముందుకు వేస్తుంది. సీనియర్ కార్పొరేట్ అధికారులు మరియు వ్యాపార యజమానులను లక్ష్యంగా చేసుకుని తిమింగలం ఫిషింగ్ దాడి. దాడి చేసిన వ్యక్తి సంస్థను పరిశోధించడానికి మరియు గ్రహీతకు చట్టబద్ధంగా అనిపించే విధంగా రూపొందించడానికి సంభావ్య బాధితుడి గురించి సాధ్యమైనంతవరకు తెలుసుకోవడానికి నెలలు పట్టవచ్చు. సీనియర్ ఎగ్జిక్యూటివ్‌లు మరియు వ్యాపార యజమానులు లక్ష్యంగా పెట్టుకుంటారు ఎందుకంటే వారు సంస్థలోని అత్యంత సున్నితమైన సమాచారానికి ప్రాప్యత కలిగి ఉంటారు. వారి కంప్యూటర్ రాజీపడిన తర్వాత, దాడి చేసేవారికి వర్చువల్ కార్టే బ్లాంచ్ ఉంటుంది. మరియు సంస్థ కోసం, ఇది చాలా చెడ్డ వార్త.

తిమింగలం యొక్క ఉదాహరణలు

ముఖ్యంగా విజయవంతమైన తిమింగలం ప్రచారానికి ఒక ఉదాహరణ 2008 లో సంభవించింది మరియు 20,000 మంది సీనియర్ కార్పొరేట్ ఎగ్జిక్యూటివ్‌లకు అధికారికంగా కనిపించే సబ్‌పోనాను కలిగి ఉంది. గ్రహీత ఫెడరల్ గ్రాండ్ జ్యూరీ ముందు హాజరు కావాల్సిన అవసరం ఉందని సూచించబడింది మరియు గ్రహీతను చట్టబద్ధమైనదని నమ్ముతూ మోసగించడానికి పూర్తి పేరు, కంపెనీ టైటిల్, ఫోన్ నంబర్ మరియు ఇతర సంబంధిత సమాచారాన్ని కలిగి ఉంది.

అది పనిచేసింది; మొత్తం పత్రాన్ని చూడటానికి గ్రహీతలలో పదోవంతు ఒక లింక్‌ను క్లిక్ చేశారు. లింక్ గ్రహీతను ఒక వెబ్‌సైట్‌కు తీసుకువెళ్ళింది, అతను లేదా ఆమె సబ్‌పోనాను చూడటానికి బ్రౌజర్ యాడ్-ఆన్‌ను ఇన్‌స్టాల్ చేయాల్సి ఉందని బాధితుడికి తెలియజేసింది. బదులుగా, వెబ్‌సైట్ ఎగ్జిక్యూటివ్‌ల లాగిన్ మరియు పాస్‌వర్డ్ సమాచారాన్ని రహస్యంగా రికార్డ్ చేయగలిగే కీలాగర్ సాఫ్ట్‌వేర్‌ను డౌన్‌లోడ్ చేసింది. ఫలితంగా, కంపెనీలు హ్యాకింగ్‌కు గురయ్యాయి, వాటిలో కొన్ని గణనీయమైన నష్టాన్ని కలిగించాయి. (కీలాగర్ల గురించి మరింత తెలుసుకోవడానికి, FBI లు మ్యాజిక్ లాంతర్ అల్టిమేట్ కీలాగర్ చూడండి?)

బగ్స్ లేవు, ఒత్తిడి లేదు - మీ జీవితాన్ని నాశనం చేయకుండా జీవితాన్ని మార్చే సాఫ్ట్‌వేర్‌ను రూపొందించడానికి స్టెప్ గైడ్ ద్వారా మీ దశ

సాఫ్ట్‌వేర్ నాణ్యత గురించి ఎవరూ పట్టించుకోనప్పుడు మీరు మీ ప్రోగ్రామింగ్ నైపుణ్యాలను మెరుగుపరచలేరు.

తిమింగలం దాడికి మరో సాధారణ వ్యూహం బెటర్ బిజినెస్ బ్యూరో (బిబిబి) యొక్క ప్రసిద్ధ పేరును దోచుకోవడం. ఈ కుంభకోణంలో, సంస్థపై దాఖలు చేసిన ఫిర్యాదు గురించి బిబిబి అధికారి నుండి వచ్చినట్లు చెప్పుకునే చిన్న మరియు మధ్య తరహా వ్యాపారాల యజమానులకు దాడి చేసేవారు. ఫిర్యాదును చూడటానికి లింక్‌పై క్లిక్ చేయమని ఆహ్వానాల యొక్క ఒక సంస్కరణ గ్రహీతను ఆహ్వానిస్తుంది, కానీ, మరోసారి, లింక్ రహస్య సమాచారాన్ని దొంగిలించడానికి రూపొందించిన కీలాగర్ సాఫ్ట్‌వేర్ లేదా ఇతర మాల్వేర్లను డౌన్‌లోడ్ చేస్తుంది. ఈ మోసాల గురించి బిబిబి క్రమం తప్పకుండా వ్యాపారాలకు హెచ్చరికలు జారీ చేస్తుంది. సమస్య ఏమిటంటే, బాధితులు చాలా ఆలస్యం అయ్యే వరకు స్కామ్ చేయబడ్డారని చెప్పడం చాలా కష్టం.

హార్పున్‌ను డాడ్జ్ చేయడం ఎలా

కాబట్టి కంపెనీలు తమను తాము రక్షించుకోవడానికి ఏమి చేయగలవు? తిమింగలం కంపెనీలకు గణనీయమైన ప్రమాదాన్ని కలిగిస్తుంది, కాని దానిని నివారించే దశలు చాలా సులభం. ముఖ్య విషయం ఏమిటంటే కంపెనీలు చురుకుగా ఉండాలి మరియు వారి ఉద్యోగులు కొన్ని ఇంగితజ్ఞానం నియమాలను పాటించేలా చూడాలి. ఉద్యోగులు మరియు అధికారులు అనుసరించాల్సిన కొన్ని మార్గదర్శకాలు ఇక్కడ ఉన్నాయి.

  • అయాచిత s లపై అనుమానాస్పదంగా ఉండండి
    వ్యక్తులు అయాచిత ఫోన్ కాల్స్ లేదా ఉద్యోగుల గురించి లేదా ఇతర అంతర్గత సమాచారం గురించి అడిగినందుకు అనుమానం ఉండాలి. తెలియని వ్యక్తి చట్టబద్ధమైన సంస్థ నుండి వచ్చినట్లు చెప్పుకుంటే, అతని లేదా ఆమె గుర్తింపు ధృవీకరించబడాలి.
  • వ్యక్తిగత లేదా కార్పొరేట్ సమాచారాన్ని అందించవద్దు
    వ్యక్తులు సంస్థ యొక్క నిర్మాణం లేదా నెట్‌వర్క్‌లతో సహా వ్యక్తిగత లేదా కార్పొరేట్ సమాచారాన్ని అందించకూడదు, ఆ సమాచారాన్ని కలిగి ఉన్న వ్యక్తుల అధికారం గురించి వారికి ఖచ్చితంగా తెలియకపోతే.

    అదనంగా, వ్యక్తులు వ్యక్తిగత లేదా ఆర్థిక సమాచారాన్ని బహిర్గతం చేయకూడదు మరియు ఈ సమాచారం కోసం విన్నపాలకు స్పందించకూడదు. S లో పంపిన క్రింది లింక్‌లు ఇందులో ఉన్నాయి.
  • ఇంటర్నెట్ ద్వారా సున్నితమైన సమాచారాన్ని నివారించండి
    సాధారణంగా, ముఖ్యంగా సున్నితమైన సమాచారాన్ని ఇంటర్నెట్ ద్వారా లేదా ఇంటర్నెట్ ద్వారా పంపకూడదు.
  • URL లకు శ్రద్ధ వహించండి
    హానికరమైన వెబ్‌సైట్‌లు చట్టబద్ధమైన సైట్‌తో సమానంగా కనిపిస్తాయి, కానీ URL స్పెల్లింగ్‌లో వైవిధ్యాన్ని లేదా వేరే డొమైన్‌ను ఉపయోగించవచ్చు, ఇది ఫిషింగ్ ప్రయత్నాన్ని సూచిస్తుంది.
  • అభ్యర్థనలను ధృవీకరించండి
    ఒక ఉద్యోగికి అనుమానాస్పదంగా ఉంటే, అతను లేదా ఆమె ఉద్దేశపూర్వకంగా పంపిన సంస్థను నేరుగా సంప్రదించడం ద్వారా దాన్ని ధృవీకరించడానికి ప్రయత్నించాలి.
  • సమాచారం ఇవ్వండి
    ఫిషింగ్ మరియు తిమింగలం దాడుల గురించి సమాచారం ఆన్‌లైన్‌లో లభిస్తుంది, యాంటీ ఫిషింగ్ వర్కింగ్ గ్రూప్, లాభాపేక్షలేని పరిశ్రమ మరియు అన్ని రకాల ఫిషింగ్, తిమింగలం మరియు స్పూఫింగ్ ఫలితంగా వచ్చే మోసం, నేరం మరియు గుర్తింపు దొంగతనాలను తొలగించడంపై దృష్టి సారించిన లా ఎన్‌ఫోర్స్‌మెంట్ పరిశ్రమ.

నెక్స్ట్ బిగ్ క్యాచ్

వ్యవస్థీకృత నేరాలు ఈటె ఫిషింగ్ మరియు తిమింగలం పట్ల ఆసక్తి చూపిస్తూనే ఉన్నాయి. ఈ దాడులను నిర్వహించడం ద్వారా నేరస్థులు డబ్బు సంపాదించగలిగినంత కాలం, వారు కొనసాగుతారు. ఉదాహరణకు, BBB మోసాలు చాలా కాలంగా కొనసాగుతున్నప్పటికీ, అవి రోజూ జరుగుతూనే ఉంటాయి, ఈ అంశంపై BBB హెచ్చరికల పౌన frequency పున్యాన్ని బట్టి తీర్పు ఇవ్వబడుతుంది.

అదనంగా, స్పియర్ ఫిషింగ్ మరియు తిమింగలం అధునాతన నిరంతర ముప్పు ప్రచారాలకు ఒక ప్రసిద్ధ పద్ధతిగా మారాయి, ఇవి తరచూ విదేశీ ప్రభుత్వాలతో సంబంధాలున్న సమూహాలచే ప్రారంభించబడతాయి. సున్నితమైన సమాచారం లేదా విలువైన మేధో సంపత్తిని దొంగిలించడానికి ఒక సంస్థ లేదా ఏజెన్సీలోకి చొరబడటానికి ఇవి రూపొందించబడ్డాయి. ఈ నటీనటులు ఒక సంస్థలోకి చొరబడటానికి అత్యంత ప్రభావవంతమైన మార్గాన్ని నిర్ణయించడానికి చాలా కాలం గడుపుతారు. సీనియర్ కార్పొరేట్ ఎగ్జిక్యూటివ్‌లు మరియు వ్యాపార యజమానులను లక్ష్యంగా చేసుకోవడం తరచుగా టికెట్.

వైజ్ పొందండి

హానికరమైన వాటిని తెరవడానికి వ్యక్తులను మోసగించినంత కాలం, తిమింగలం యొక్క అభ్యాసం కొనసాగుతుంది. తిమింగలం వల్ల కలిగే ప్రమాదాల గురించి, తమ కంపెనీలు బాధితులుగా మారకుండా ఎలా నిరోధించాలో సీనియర్ అధికారులు తెలుసుకోవాలి.