हो, तपाइँ एक फिशिंग प्रयास को शिकार हुन सक्नुहुन्छ

सन्तुष्ट

• मुख्य बिन्दुहरु
• फिशिंग को प्रयास अधिक सामान्य र अधिक Sophistocated बन्ने छ
• कसरी फिसि Atta आक्रमण बाट आफैलाई सुरक्षित गर्ने

मुख्य बिन्दुहरु

• फिशिंग को प्रयास बढ्दै छ र अधिक जटिल बन्ने छ।
• मानिसहरु जो टेक्नोलोजिकल प्रेमी छैनन्, जस्तै बुजुर्ग, र जो मानिसहरु अंग्रेजी बोल्दैनन् उनीहरु धेरै कमजोर हुन्छन्।
• फिसि attacks आक्रमण का शिकारहरु सबै पासवर्ड परिवर्तन र आफ्नो बैंक र क्रेडिट कार्ड सम्पर्क गर्नु पर्छ यदि वित्तीय जानकारी प्रकट भएको थियो।

तपाइँ सायद फिशिंग अनुभव गर्नुभएको छ। हामी सबैसँग छ। यो सामान्यतया ई-मेलहरु कि तपाइँको इनबक्स मा देखीन्छ, मानिन्छ कि केहि सम्मानित स्रोत बाट तपाइँ पहिले डील गर्नुभएको छ, र सामान्यतया एक विषय शीर्षक संग केहि डरलाग्दो घटना को बारे मा चेतावनी दिईन्छ कि यदि तपाइँ अब कार्य गर्नुहुन्न!

चाहे यो कथित रूप मा सरकार द्वारा तपाइँलाई अपराधी करहरु को बारे मा चेतावनी दिईएको हो, तपाइँको ईमेल प्रदायक बाट तपाइँलाई चेतावनी दिनुहुन्छ कि तपाइँको खाता निलम्बन को बारे मा छ, वा केहि अनलाइन व्यापार तपाइँले कहिल्यै किन्नुभएको केहि को लागी भुक्तानी माग्दै, समाधान पर्याप्त सरल देखिन्छ: मात्र मद्दत मा क्लिक गर्नुहोस्। लिंक पोस्ट मा प्रदान गरीएको छ कि तपाइँ केहि आधिकारिक वेबसाइट मा लैजानुहुनेछ।

बाहेक, निस्सन्देह, लि actually्क वास्तवमा के गर्छ तपाइँ एक ठगी (नक्कली) साइटमा लैजानुहुन्छ जहाँ तपाइँलाई तुरुन्तै खाता जानकारी वा अन्य व्यक्तिगत विवरण (सामाजिक सुरक्षा नम्बर, एटीएम पिन, क्रेडिट कार्ड नम्बर, आदि) प्रविष्ट गर्न सोधिनेछ। एक पटक phishers यो जानकारी प्राप्त, त्यहाँ शाब्दिक कुनै सीमा छैन कि उनीहरु तपाइँको वैध खाताहरु, वित्तीय वा अन्यथा गर्न के गर्न सक्छन्।

मुख्य कारण हो कि फिशिंग को प्रयास यति सामान्य हो कि उनीहरु सबै धेरै पटक काम गर्छन्। र यो पनी ईमेल मा मात्रै सीमित छ किनकि फिसि attempts को प्रयास पाठ सन्देशहरु द्वारा गर्न सकिन्छ, आधिकारिक हेर्ने घोंघा मेल पत्रहरु (हो, त्यहाँ अझै पनी मेल धोखाधडी छ, विचित्र जस्तो लाग्छ) र, र विशेष गरी वरिष्ठ र आप्रवासीहरु को लागी, भ्वाइस कलहरु बाट हुनको लागी। सरकार। मैले व्यक्तिगत रूपमा एक आधा दर्जन फोन प्राप्त गरेको छु, कथित रूप मा क्यानाडा को राजस्व एजेन्सी बाट मलाई जेल नदिने कर को लागी धम्की, र म मात्र कल्पना गर्न सक्छु कि कती डरलाग्दो अंग्रेजी सीप वा शिक्षा भएका मानिसहरु को लागी यस्तो डरलाग्दो हुन सक्छ।

फिशिंग को प्रयास अधिक सामान्य र अधिक Sophistocated बन्ने छ

र समस्या राम्रो हुदैन। नवीनतम "स्टेट अफ द फिश" रिपोर्ट के अनुसार, लगभग% ०% संगठनहरुले २०१ in मा लक्षित फिशिंग हमला भोगे, %४% एसएमएस/टेक्स्ट फिशिंग (उर्फ स्मिशिंग), 3३% रिपोर्ट आवाज वा VoiP फिशिंग (उर्फ विशिंग), र रिपोर्ट गरिएको ई-मेल को मात्रा अघिल्लो बर्ष को तुलना मा 67% वर्ष वृद्धि भयो।

न केवल फिसि attempts को प्रयास को बढ्दो संख्या एक शिकार बन्ने खतरा बढेको मतलब हो, तर मानिसहरु स्वाभाविक रूप मा सामान्यतया इन्टरनेट वाणिज्य को बारे मा अक्सर वैध डर को कारण आधिकारिक खोज साइटहरु लाई पनि एक फिशिंग आक्रमण को लागी नेतृत्व गर्न सक्छ भन्ने बारे मा शंकास्पद बनिसकेको छ।

लगभग अनिवार्य रूप मा, फिसि attempts को प्रयासहरु सम्भावित पीडितहरुलाई लक्षित गर्न मा अधिक परिष्कृत भएको छ। यसको मतलब यो हो कि पुरानो क्रूर बल दृष्टिकोण धेरै उन्नत प्रविधिहरु को लागी बाटो दिईएको छ। यी समावेश:

• ब्यापार ई-मेल सम्झौता (BEC) तब हुन्छ जब साइबर अपराधीहरु एक कम्पनी को लेखा वा वित्त विभाग मा निम्न स्तरका कर्मचारीहरुलाई ईमेल पठाउँछन्। स्पष्ट रूपमा एक कम्पनी कार्यकारी, प्रबन्धक वा पर्यवेक्षक द्वारा पठाइएको, ईमेल लक्षित कर्मचारी एक फर्जी खाता मा कम्पनी कोष पठाउन को लागी संकेत गर्दछ। चूंकि अधिकांश कर्मचारीहरु कम्पनी मा आफ्नो उच्च अप प्रश्न गर्दैनन्, यो दृष्टिकोण आश्चर्यजनक प्रभावकारी हुन सक्छ। २०१ alone मा मात्र, एफबीआई को इन्टरनेट अपराध उजुरी केन्द्र (IC3) बाट डाटा २,,7५ बिजनेस ई-मेल समझौता हमलाहरु को बारे मा उजुरी देखाईयो, १.7 डलर अरब भन्दा बढी घाटा मा परिणामस्वरूप
• मुस्कुराउने (वा "छोटो सन्देश फिशिंग") पाठ सन्देशहरु मा निर्भर गर्दछ, जो, स्पाम फिल्टर लाई बाईपास गरेर, प्राय: ईमेल फिशिंग को तुलना मा अधिक सम्भावित पीडितहरु सम्म पुग्न सक्छ। यो जस्तै "vishing" वा "आवाज फिशिंग," यो आवाज सन्देश संग धेरै नै तरीकाले काम गर्दछ।
• भाला फिसि:: कीवर्ड खोज को प्रयोग, भाला फिसि sc घोटाला एक धेरै धेरै व्यक्तिगत घोटाला बनाउन को लागी विशिष्ट पीडितहरु को उद्देश्य हो। यस कारण को लागी, उनीहरु प्राय: सामान्य व्यापक आधारित फिशिंग ईमेलहरु को तुलना मा धेरै अधिक वैध देखिन्छन् र, दुर्भाग्यवश, यसले उनीहरुलाई धेरै प्रभावकारी बनाउन सक्छ। भाला फिशिंग को एक विशिष्ट रूप को रूप मा जानिन्छ ह्वेल जसमा ईमेल वा पाठ सन्देशहरु एक कम्पनी मा उच्च स्तरीय अधिकारीहरु लाई पनी पनी फिशरहरु लाई प्रयोग गर्न को लागी संवेदनशील जानकारी प्रकट गर्न को लागी पठाईन्छ।

फिशिंग को यी बिभिन्न प्रकार संग समस्या को हिस्सा यो हो कि उनीहरुलाई कम्प्यूटर वा दूरसञ्चार मा कुनै विशेष विशेषज्ञता को आवश्यकता छैन। फिशिंग किटहरु प्राय उपलब्ध छन् कि पनी पूरा novices पूर्व निर्मित फिशिंग प्याकेजहरु को उपयोग गरी फिशिंग आक्रमण शुरू गर्न को लागी उपलब्ध छन्। त्यहाँ पनि छन् फिशिंग को रूप मा एक सेवा साइट नौसिखियाहरु लाई उनीहरु को लागी वास्तविक फिशिंग हमलाहरु गर्न को लागी अधिक अनुभवी फिशरहरु लाई भाडा मा अनुमति दिईन्छ।

धेरै इन्टरनेट प्रयोगकर्ताहरु लाई पनी धेरै परिष्कृत फिशिंग हमलाहरु बाट उनीहरु सामना गर्न सक्दछन्, सामान्यतया किनभने उनीहरु मान्छन् कि उनीहरुको एन्टिभाइरस सफ्टवेयरले उनीहरुको सुरक्षा गर्दछ (यो जरूरी छैन) वा उनीहरु ठगी ईमेल र वेबसाइटहरु (धेरैजसो गर्न सक्दैनन्) । त्यहाँ पनी कम्प्यूटर को उपयोग गर्दा एक व्यक्ति को परिष्कार को स्तर को बीच कुनै पनी वास्तविक सम्बन्ध हुन को लागी देखा पर्दैन र कि उनीहरु phishers द्वारा बेवकूफ हुनेछन्।

जेर्नल पीडित र अपराधी मा प्रकाशित एक भर्खरको अध्ययन को अनुसार, फिशिंग को प्रयास एक धेरै संकुचित फोकस को लागी विकसित भएको देखिन्छ कि मानक "चौडा नेट" दृष्टिकोण को तुलना मा धेरै ठूलो प्रतिफल को लागी हजारौं मानिसहरु लाई लक्षित गर्न को लागी सक्षम हुन सक्छ। र यसको लागि तर्क काफी सरल छ: किन धेरै साना माछाहरु लाई ल्याउन को लागी एक फराकिलो जाल डाल्नुहोस् जब एक धेरै संकुचित र प्रभावकारी जाल कहिले काहिँ "व्हेल" लाई धेरै ठूलो लाभ प्रदान गर्न सक्छ?

र त्यो भुक्तानी धेरै फरक रूपहरु मा आउन सक्छ। यसको एउटा प्रमुख उदाहरण २०१४ को सेलेबगेट काण्ड हो। विशेष गरी महिला सेलिब्रिटीहरु (र केहि पुरुष सेलिब्रिटीहरु) लाई लक्षित भाला फिसि attacks आक्रमण को एक श्रृंखला को माध्यम बाट, अपराधी एक नक्कली ईमेल "appleprivacysecurity।" यो 500 से अधिक नग्न तस्वीरहरु को लागी विभिन्न सेलिब्रिटीहरु को खाताहरु लाई पहुँच गरेर प्राप्त गर्न को लागी नेतृत्व गरियो। तस्वीरहरु पछि एक अनलाइन इमेजबोर्ड मा पोस्ट गरियो।

यस विशेष योजना को काम के बनायो कि धेरै सेलिब्रेटीहरु लाई सम्पर्क गरीयो कि उनीहरु आफ्नो अनलाइन खाता को सुरक्षा संग सम्झौता गरीरहेछन् भन्ने प्राविधिक ज्ञान को अभाव थियो। धेरै जसो उल्लaches्घन एक "अगाडिको ढोका" दृष्टिकोण को उपयोग गरीन्छ, अर्थात्, पासवर्ड प्राप्त गरे पछि एक खाता खोल्ने, भाला फिसि attempts प्रयासहरु सार्वजनिक रूप मा उपलब्ध डाटा को उपयोग गर्न को लागी एक स्पष्ट वैध ईमेल बनाउन को लागी केहि किसिमको छैन।

कसरी फिसि Atta आक्रमण बाट आफैलाई सुरक्षित गर्ने

त्यसोभए मानिसहरूले कसरी आफ्नो सुरक्षा गर्न सक्छन्? दुर्भाग्यवश, यो धेरै कठिन भन्दा तपाइँ अपेक्षा गर्न सक्नुहुन्छ। यदि तपाइँ सोच्नुहुन्छ कि तपाइँ एक घोटाला को शिकार हुन सक्नुहुन्छ, धेरै साइबर सुरक्षा विशेषज्ञहरु लाई सिफारिश गर्दछ कि तपाइँ तुरुन्तै तपाइँको सबै पासवर्ड परिवर्तन गर्नुहोस् र उनीहरुलाई सावधानीपूर्वक सुरक्षित गर्नुहोस्। यसको मतलब यो पनि हो कि तपाइँ कुनै पनी साइटहरु लाई बारम्बार भ्रमण गर्न सक्नुहुन्छ, विशेष गरी यदि उनीहरु संवेदनशील जानकारी को लागी पहुँच प्रदान गर्दछन्। साथै, यदि फिशरले बैंक खाता वा अन्य वित्तीय जानकारीमा पहुँच प्राप्त गरेको छ, तुरुन्तै तपाइँको बैंक र क्रेडिट कार्ड कम्पनीहरु लाई उनीहरुलाई चेतावनी दिनुहोस् कि तपाइँ ठगी को शिकार भएको हुन सक्छ।

यो पनि एक सम्मानित कम्पनी बाट एन्टिभाइरस सफ्टवेयर संग तपाइँको कम्प्युटर मा एक पूरा सिस्टम स्क्यान चलाउन को लागी सल्लाह दिईन्छ (तपाइँ त्यो नियमित गरीरहनुभएको छ, हैन?)। केहि फिसि sites साइटहरु तपाइँको कम्प्युटर मा दुर्भावनापूर्ण सफ्टवेयर डाउनलोड गर्न को लागी सबै भविष्य को गतिविधि लाई ट्रैक गर्न सक्छ।

सायद सबैभन्दा महत्त्वपूर्ण कुरा, कुनै पनी परिवार को सदस्य वा साथी को विरुद्ध निर्देशित कुनै पनी सम्भावित धोखाधड़ी को लागी सतर्क रहनुहोस् जो तपाइँ कम्प्यूटर-प्रेमी को रूप मा हुन सक्नुहुन्न। यसमा बुढो आमा बुबा वा भर्खरका आप्रवासीहरु छन् जो नियमित रूप मा फिशरहरु द्वारा लक्षित हुन्छन् किनकि उनीहरु धेरै कमजोर हुन्छन्।

दुर्भाग्यवश, फिशिंग घोटालाहरु को रूप मा अधिक परिष्कृत बन्छ, उनीहरु संग व्यवहार गर्न को लागी पहिले भन्दा कठिन हुन्छ।यद्यपि त्यहाँ प्राविधिक समाधानहरु छन् कि केहि प्रतिज्ञा देखाउने, फिशिंग प्रयासहरु लाई पकडने मेसिन लर्नि al्ग एल्गोरिदम सहित बहु-कारक पहिचान एक खाता मा पहुँच को लागी पहिचान को दुई वा बढी टुक्राहरु को आवश्यकता पर्न सक्छ, यो सबै लिन्छ एक फिशर को निर्णय मा एक क्षणिक चूक हो। को माध्यम बाट प्राप्त गर्न को लागी र एक पीडित एक वित्तीय र कानूनी दुःस्वप्न मा कव गर्न को लागी कि वर्षहरु लाई हटाउन सक्छ।

अहिलेको लागी, यो अत्यन्तै सतर्क हुन मद्दत गर्दछ जब तपाइँ तपाइँ कसैलाई सम्पर्क गर्नुहुन्न जुन तपाइँलाई थाहा छैन, किनकि उनीहरु सायद तपाइँ बाहिर आउनका लागी छन्।