அப்படியானால் ஃபிஷிங் என்றால் என்ன?
ஃபிஷிங் என்பது ஒரு வகையான சைபர் கிரைம் ஆகும், இது மின்னஞ்சல், அழைப்பு மற்றும்/அல்லது குறுஞ்செய்தி மோசடிகள் மூலம் பாதிக்கப்பட்டவர்களை முக்கியமான தகவல்களை கசிய வைக்க முயற்சிக்கிறது.
சைபர் கிரைமினல்கள் பெரும்பாலும் சமூகப் பொறியியலைப் பயன்படுத்தி, முக்கியமான தகவல்களுக்கு நியாயமான கோரிக்கையை வைப்பதற்காக, தங்களை நம்பகமான நபராகக் காட்டி, தனிப்பட்ட தகவல்களைக் கசியவிடுமாறு பாதிக்கப்பட்டவரை நம்ப வைக்க முயற்சி செய்கிறார்கள்.
பல்வேறு வகையான ஃபிஷிங் உள்ளதா?
ஸ்பியர் ஃபிஷிங்
ஸ்பியர் ஃபிஷிங் என்பது பொது ஃபிஷிங்கைப் போன்றது, இது ரகசியத் தகவலைக் குறிவைக்கிறது, ஆனால் ஸ்பியர் ஃபிஷிங் என்பது ஒரு குறிப்பிட்ட பாதிக்கப்பட்டவருக்கு மிகவும் பொருத்தமானது. அவர்கள் ஒரு நபரிடமிருந்து அதிகமான தகவல்களைப் பிரித்தெடுக்க முயற்சி செய்கிறார்கள். ஸ்பியர் ஃபிஷிங் தாக்குதல்கள் இலக்கை குறிவைத்து, பாதிக்கப்பட்டவருக்குத் தெரிந்திருக்கக்கூடிய ஒரு நபர் அல்லது நிறுவனமாக மாறுவேடமிட முயல்கின்றன. இதன் விளைவாக, இலக்கைப் பற்றிய தகவல்களைக் கண்டறிவது தேவைப்படுவதால், இவற்றை உருவாக்க அதிக முயற்சி எடுக்க வேண்டும். இந்த ஃபிஷிங் தாக்குதல்கள் பொதுவாக இணையத்தில் தனிப்பட்ட தகவல்களை வைக்கும் நபர்களை குறிவைக்கின்றன. மின்னஞ்சலைத் தனிப்பயனாக்க எவ்வளவு முயற்சி எடுத்ததால், வழக்கமான தாக்குதல்களுடன் ஒப்பிடும்போது ஈட்டி ஃபிஷிங் தாக்குதல்களை அடையாளம் காண்பது மிகவும் கடினம்.
திமிங்கிலம்
ஈட்டி ஃபிஷிங் தாக்குதல்களுடன் ஒப்பிடுகையில், திமிங்கல தாக்குதல்கள் கடுமையாக இலக்கு வைக்கப்படுகின்றன. திமிங்கலத் தாக்குதல்கள் ஒரு நிறுவனம் அல்லது நிறுவனத்தில் உள்ள நபர்களைப் பின்தொடர்ந்து, நிறுவனத்தில் மூத்தவராக ஆள்மாறாட்டம் செய்கின்றன. திமிங்கல வேட்டையின் பொதுவான குறிக்கோள்கள், இரகசியத் தரவை வெளிப்படுத்தும் அல்லது பணத்தை மாற்றுவதற்கு இலக்கை ஏமாற்றுவதாகும். வழக்கமான ஃபிஷிங்கைப் போலவே, தாக்குதல் மின்னஞ்சல் வடிவில் உள்ளது, திமிங்கலங்கள் தங்களை மாறுவேடமிடுவதற்கு நிறுவனத்தின் லோகோக்கள் மற்றும் ஒத்த முகவரிகளைப் பயன்படுத்தலாம். ஒரு உயர் அதிகாரியின் கோரிக்கையை ஊழியர்கள் நிராகரிப்பது குறைவு என்பதால் இந்த தாக்குதல்கள் மிகவும் ஆபத்தானவை.
ஆங்லர் ஃபிஷிங்
ஆங்லர் ஃபிஷிங் என்பது ஒப்பீட்டளவில் புதிய வகை ஃபிஷிங் தாக்குதல் மற்றும் சமூகத்தில் உள்ளது ஊடகம். ஃபிஷிங் தாக்குதல்களின் பாரம்பரிய மின்னஞ்சல் வடிவமைப்பை அவர்கள் பின்பற்றுவதில்லை. மாறாக அவர்கள் நிறுவனங்களின் வாடிக்கையாளர் சேவைகள் போல் மாறுவேடமிட்டு மக்களை ஏமாற்றி நேரடி செய்திகள் மூலம் தகவல்களை அனுப்புகிறார்கள். மற்றொரு வழி, பாதிக்கப்பட்டவரின் சாதனத்தில் தீம்பொருளைப் பதிவிறக்கும் போலி வாடிக்கையாளர் ஆதரவு இணையதளத்திற்கு மக்களை அழைத்துச் செல்வதாகும்.
ஃபிஷிங் தாக்குதல் எவ்வாறு செயல்படுகிறது?
ஃபிஷிங் தாக்குதல்கள் சமூகப் பொறியியலின் வெவ்வேறு முறைகள் மூலம் தனிப்பட்ட தகவல்களை வழங்க பாதிக்கப்பட்டவர்களை ஏமாற்றுவதையே முற்றிலும் நம்பியிருக்கிறது.
சைபர் கிரிமினல் ஒரு புகழ்பெற்ற நிறுவனத்தின் பிரதிநிதியாக தங்களைக் காட்டிக்கொண்டு பாதிக்கப்பட்டவரின் நம்பிக்கையைப் பெற முயற்சிப்பார்.
இதன் விளைவாக, பாதிக்கப்பட்டவர் சைபர் கிரைமினலுக்கு முக்கியமான தகவல்களை வழங்குவது பாதுகாப்பாக உணரும், அதாவது தகவல் திருடப்படுகிறது.
ஃபிஷிங் தாக்குதலை எவ்வாறு அடையாளம் காண்பது?
பெரும்பாலான ஃபிஷிங் தாக்குதல்கள் மின்னஞ்சல்கள் மூலம் நிகழ்கின்றன, ஆனால் அவற்றின் நியாயத்தன்மையை அடையாளம் காண வழிகள் உள்ளன.
- மின்னஞ்சல் டொமைனைச் சரிபார்க்கவும்
நீங்கள் ஒரு மின்னஞ்சலைத் திறக்கும்போது, அது பொது மின்னஞ்சல் டொமைனிலிருந்து (அதாவது @gmail.com) உள்ளதா இல்லையா என்பதைப் பார்க்கவும். இது ஒரு பொது மின்னஞ்சல் டொமைனில் இருந்து இருந்தால், நிறுவனங்கள் பொது டொமைன்களைப் பயன்படுத்தாததால், இது பெரும்பாலும் ஃபிஷிங் தாக்குதலாகும். மாறாக, அவர்களின் டொமைன்கள் அவர்களின் வணிகத்திற்குத் தனித்துவமாக இருக்கும் (அதாவது. Google இன் மின்னஞ்சல் டொமைன் @google.com). இருப்பினும், தனித்துவமான டொமைனைப் பயன்படுத்தும் தந்திரமான ஃபிஷிங் தாக்குதல்கள் உள்ளன. நிறுவனத்தை விரைவாகத் தேடி, அதன் சட்டப்பூர்வத்தன்மையைச் சரிபார்ப்பது பயனுள்ளதாக இருக்கும்.
- மின்னஞ்சலில் பொதுவான வாழ்த்து உள்ளது
ஃபிஷிங் தாக்குதல்கள் எப்போதும் ஒரு நல்ல வாழ்த்து அல்லது பச்சாதாபத்துடன் உங்களுடன் நட்பு கொள்ள முயற்சிக்கும். எடுத்துக்காட்டாக, எனது ஸ்பேமில் மிக நீண்ட காலத்திற்கு முன்பு "அன்புள்ள நண்பரே" என்ற வாழ்த்துடன் கூடிய ஃபிஷிங் மின்னஞ்சலைக் கண்டேன். "உங்கள் நிதியைப் பற்றிய நல்ல செய்தி 21/06/2020" என்று தலைப்பு வரியில் கூறப்பட்டுள்ளதால் இது ஒரு ஃபிஷிங் மின்னஞ்சல் என்பதை நான் ஏற்கனவே அறிந்தேன். நீங்கள் அந்தத் தொடர்புடன் தொடர்பு கொள்ளவில்லை என்றால், அந்த வகையான வாழ்த்துக்களைப் பார்ப்பது உடனடி சிவப்புக் கொடிகளாக இருக்க வேண்டும்.
- உள்ளடக்கங்களைச் சரிபார்க்கவும்
ஃபிஷிங் மின்னஞ்சலின் உள்ளடக்கங்கள் மிகவும் முக்கியமானவை மற்றும் பெரும்பாலானவற்றை உருவாக்கும் சில தனித்துவமான அம்சங்களை நீங்கள் காண்பீர்கள். உள்ளடக்கங்கள் அபத்தமானதாகவோ அல்லது மேலெழுந்தவாரியாகவோ இருந்தால், அது ஒரு மோசடியாக இருக்கலாம். எடுத்துக்காட்டாக, தலைப்பு வரியில் “நீங்கள் $1000000 லாட்டரியை வென்றீர்கள்” என்று கூறியிருந்தால், அதில் பங்குபற்றியதாக உங்களுக்கு ஞாபகம் இல்லை என்றால் அது உடனடி சிவப்புக் கொடியாகும். உள்ளடக்கமானது "அது உங்களைச் சார்ந்தது" போன்ற அவசர உணர்வை உருவாக்கி, இணைப்பைக் கிளிக் செய்ய முயற்சிக்கும் போது, இணைப்பைக் கிளிக் செய்து மின்னஞ்சலை நீக்க வேண்டாம்.
- ஹைப்பர்லிங்க்கள் மற்றும் இணைப்புகள்
ஃபிஷிங் மின்னஞ்சல்கள் எப்போதும் சந்தேகத்திற்குரிய இணைப்பு அல்லது கோப்புடன் இணைக்கப்பட்டிருக்கும். சில நேரங்களில் இந்த இணைப்புகள் தீம்பொருளால் பாதிக்கப்பட்டிருக்கலாம், எனவே அவை பாதுகாப்பானவை என்பதை நீங்கள் உறுதியாக நம்பாத வரை அவற்றைப் பதிவிறக்க வேண்டாம். இணைப்பில் வைரஸ் இருக்கிறதா என்பதைச் சரிபார்க்க ஒரு சிறந்த வழி பயன்படுத்துவதாகும் வைரஸ்டோட்டல், தீம்பொருளுக்கான கோப்புகள் அல்லது இணைப்புகளைச் சரிபார்க்கும் இணையதளம்.
ஃபிஷிங்கை எவ்வாறு தடுக்கலாம்?
ஃபிஷிங்கைத் தடுப்பதற்கான சிறந்த வழி, ஃபிஷிங் தாக்குதலைக் கண்டறிய உங்களுக்கும் உங்கள் ஊழியர்களுக்கும் பயிற்சி அளிப்பதாகும்.
ஃபிஷிங் மின்னஞ்சல்கள், அழைப்புகள் மற்றும் செய்திகளின் பல எடுத்துக்காட்டுகளைக் காண்பிப்பதன் மூலம் உங்கள் ஊழியர்களுக்கு நீங்கள் சரியாகப் பயிற்சியளிக்கலாம்.
ஃபிஷிங் உருவகப்படுத்துதல்களும் உள்ளன, அங்கு ஃபிஷிங் தாக்குதல் உண்மையில் எப்படி இருக்கும் என்பதை உங்கள் பணியாளர்களை நேரடியாகக் கூறலாம், மேலும் கீழே.
ஃபிஷிங் சிமுலேஷன் என்றால் என்ன என்று சொல்ல முடியுமா?
ஃபிஷிங் உருவகப்படுத்துதல்கள் என்பது பணியாளர்களுக்கு ஃபிஷிங் மின்னஞ்சலை வேறு எந்த சாதாரண மின்னஞ்சலில் இருந்தும் வேறுபடுத்த உதவும் பயிற்சிகள் ஆகும்.
இது ஊழியர்கள் தங்கள் நிறுவனத்தின் தகவல்களைப் பாதுகாப்பாக வைத்திருக்க சாத்தியமான அச்சுறுத்தல்களை அடையாளம் காண அனுமதிக்கும்.
உருவகப்படுத்துதல் ஃபிஷிங் தாக்குதல்களின் நன்மைகள் என்ன?
உண்மையான தீங்கிழைக்கும் உள்ளடக்கம் அனுப்பப்பட்டால், உங்கள் ஊழியர்களும் நிறுவனமும் எவ்வாறு செயல்படுவார்கள் என்பதைக் கவனிப்பதில் ஃபிஷிங் தாக்குதல்களை உருவகப்படுத்துவது மிகவும் பயனுள்ளதாக இருக்கும்.
ஃபிஷிங் மின்னஞ்சல், செய்தி அல்லது அழைப்பு எப்படி இருக்கும் என்பதைப் பற்றிய முதல் அனுபவத்தை இது அவர்களுக்கு வழங்கும், அதனால் அவர்கள் வரும் போது உண்மையான தாக்குதல்களை அடையாளம் காண முடியும்.
