फिसिङ यी दिनहरू थप र अधिक देखा परेको छ। प्रत्येक दिन हामीले फिसिङको विषय समाचारहरूमा थप र अधिक देखा परेको देख्यौं। फिसिङ कुनै पनि उद्योगहरूको लागि गम्भीर खतरा हो। तपाईंले पहिले नै आफ्नो बैंकबाट आएको जस्तो देखिने वा यस वर्ष भएको Linkedln को ह्याकिङ देख्नुभएको छ भनेर जालसाजीपूर्ण इमेल प्राप्त भएको हुन सक्छ। तर तपाईंलाई फिसिङको बारेमा के थाहा छ ?
फिसिङ भनेको के हो ?
फिसिङ सामाजिक इन्जिनियरिङको एक प्रकार हो जहाँ आक्रमणकारीले एक व्यक्तिलाई आक्रमणकारीलाई संवेदनशील जानकारी प्रकट गर्न वा ransomware जस्ता पीडितको पूर्वाधारमा मालिसियस सफ्टवेयर प्रयोग गर्नका लागि डिजाइन गरिएको छलपूर्ण (जस्तै, नक्कली, नक्कली, वा अन्यथा भ्रामक) सन्देश पठाउँछ।
फिसिङ भनेको लगइन जानकारी वा अन्य व्यक्तिगत पहिचान जानकारी (PII) जस्ता संवेदनशील जानकारी प्राप्त गर्ने धोखाधडी प्रयास हो, जुन कुनै पनि डेटा हो जसले सम्भावित रूपमा एक विशिष्ट व्यक्तिलाई पहिचान गर्न सक्छ, जस्तै:
- प्रयोगकर्ता नामहरू
- पासवर्डहरू
- क्रेडिट कार्ड विवरण
- SSN (सामाजिक सुरक्षा नम्बर)
- बैंक खाता जानकारी
- इमेल
- फोन नम्बर
- गोप्य प्रश्न उत्तर।
आंशिक जानकारीले पनि पछिल्ला सामाजिक ईन्जिनियरिङ् आक्रमणहरूमा सफलताको सम्भावना बढाउन सक्छ।
फिसिङ प्रयासमा, कुनै कुराले पीडितलाई भरपर्दो संस्था भएको बहानामा प्रलोभन दिन्छ, जस्तै:
- बैंकहरू
- इलेक्ट्रोनिक कम्युनिकेटरहरू
- इन्टरनेट प्रदायकहरू
- खुद्रा कम्पनीहरू
- पसल र अन्य
फिसिङका प्रकारहरू
इमेल फिसिङ
इमेल फिसिङ घोटालामा, आक्रमणकारीले वैध देखिने इमेल पठाउँछ, प्राप्तकर्तालाई जवाफमा वा ह्याकरले उनीहरूको डाटा चोर्न वा बेच्न प्रयोग गर्न सक्ने साइटमा जानकारी प्रविष्ट गर्न ठगाउन डिजाइन गरिएको हो।
फोटो फिसिङ
फोटो फिसिङले ह्याकरलाई तपाईंको खाता जानकारी चोर्न वा तपाईंको कम्प्युटरलाई संक्रमित गर्न मद्दत गर्नको लागि तिनीहरूमा भएका खराब फाइलहरू भएका फोटोहरू प्रयोग गर्दछ।
भ्वाइस फिसिङ वा भिसिङ
भ्वाइस फिसिङ, वा “भिसिङ” तब हुन्छ जब साइबर अपराधीले फोन नम्बरमा कल गर्छ र कुनै व्यक्तिलाई उनीहरूको सर्वोत्तम चासोहरू विरुद्ध कारबाही गर्न बाध्यताको उच्च भावना सिर्जना गर्छ। यी कलहरू सामान्यतया तनावपूर्ण समयमा हुन्छन्। उदाहरणका लागि, धेरै व्यक्तिहरूले करको मौसममा आन्तरिक राजस्व सेवा भएको दाबी गर्ने व्यक्तिहरूबाट नक्कली फोन कलहरू प्राप्त गर्छन्, उनीहरूले लेखापरीक्षण गर्न चाहन्छन् र सामाजिक सुरक्षा नम्बर चाहिन्छ भनेर संकेत गर्दछ। किनभने कलले आतंक र अत्यावश्यकताको भावना सिर्जना गर्दछ, प्रापकलाई व्यक्तिगत जानकारी दिनको लागि ठगाउन सकिन्छ।
पप-अप फिसिङ
यद्यपि अधिकांश मानिसहरूले पप-अप ब्लकरहरू प्रयोग गर्छन्, पप-अप फिसिङ अझै पनि जोखिम हो। खराब अभिनेताहरूले पप-अप भनिने सानो सूचना बाकसमा मालिसियस कोड राख्न सक्छन्, जुन मानिसहरू वेबसाइटहरूमा जाँदा देखा पर्छन्। पप-अप फिसिङको नयाँ संस्करणले वेब ब्राउजरको “सूचनाहरू” सुविधा प्रयोग गर्दछ।
स्पियर फिसिङ
स्पियर फिसिङले संगठनमा एक विशिष्ट व्यक्तिलाई लक्षित गरी तिनीहरूको लगइन प्रमाणहरू चोर्न प्रयास गर्दछ। आक्रमणकारीले प्रायः आक्रमण सुरु गर्नु अघि व्यक्तिको बारेमा जानकारी सङ्कलन गर्दछ, जस्तै तिनीहरूको नाम, स्थिति, र सम्पर्क विवरणहरू।
फार्मिङ
फार्मिङ आक्रमणमा, पीडितले आफ्नो कम्प्युटरमा मालिसियस कोड इन्स्टल गर्छ। यस कोडले पीडितलाई तिनीहरूको लगइन प्रमाणहरू सङ्कलन गर्न डिजाइन गरिएको नक्कली वेबसाइटमा पठाउँछ।
मुस्कान
खराब अभिनेताहरूले प्राय: विभिन्न प्रकारका प्रविधिहरूमा समान रणनीतिहरू लागू गर्छन्। Smishing भनेको व्यक्तिलाई कारबाही गर्न अनुरोध गर्ने पाठहरू पठाउनु हो। यी विशिङको अर्को विकास हो। प्रायः, पाठले लिङ्क समावेश गर्दछ जुन क्लिक गर्दा, प्रयोगकर्ताको उपकरणमा मालवेयर स्थापना गर्दछ।
रोकथामका उपायहरु
केही रोकथाम उपायहरू निम्नानुसार छन्:
- फिसिङ घोटाला कस्तो देखिन्छ जान्नुहोस्
- त्यो लिङ्कमा क्लिक नगर्नुहोस्
- नि:शुल्क एन्टी-फिसिङ एड-अनहरू पाउनुहोस्
- असुरक्षित साइटमा आफ्नो जानकारी नदिनुहोस्
- पासवर्डहरू नियमित रूपमा घुमाउनुहोस्
- फायरवालहरू स्थापना गर्नुहोस्
- ती पप-अपहरू द्वारा प्रलोभन नगर्नुहोस्
