व्हेलिंग अटैक क्या है? [What is a Whaling Attack? in Hindi]

व्हेलिंग अटैक एक प्रकार का Phishing scam और CEO fraud है जो High valued information तक पहुंच के साथ High profile officers को target करता है। व्हेलिंग हमले में, हैकर्स सोशल-इंजीनियरिंग का उपयोग करके Users को बैंक खाते के डेटा, कर्मचारी कर्मियों के विवरण, ग्राहक जानकारी या क्रेडिट कार्ड नंबर को Split करते हैं, या यहां तक ​​कि वे जो कंपनी के सीईओ या सीएफओ हैं, को भी वायर ट्रांसफ़र करने के लिए कहते हैं। व्हेल फ़िशिंग आमतौर पर Standard phishing हमलों की तुलना में पता लगाना अधिक कठिन होता है, क्योंकि ये हमले अक्सर दुर्भावनापूर्ण URL या Armored attachments का उपयोग नहीं करते हैं।

अमेरिका में जनवरी से अगस्त 2015 तक 270% से अधिक तक व्हेलिंग के हमले बढ़ रहे हैं। एफबीआई की रिपोर्ट है कि व्हेलिंग हमले के कारण व्यापार घाटा केवल दो वर्षों में 1.2 बिलियन डॉलर से अधिक हो गया।




व्हेलिंग सुरक्षा में सुधार करने के लिए, Organization को Advanced danger की सुरक्षा की आवश्यकता होती है जो विशेष रूप से व्हेलिंग अटैक के खिलाफ रक्षा करता है।

व्हेलिंग अटैक कैसे काम करता है और व्हेलिंग अटैक से कैसे अपने आप को बचाये ? [How whaling attack works and how to protect yourself from whaling attack , in Hindi]

 Whaling fraud-phishing से अलग है जिसमें fraud वाले Communications किसी वरिष्ठ(Senior) से आए हैं। इन हमलों को तब और अधिक विश्वसनीय बनाया जा सकता है जब साइबर अपराधी important research का उपयोग करते हैं जो सोशल मीडिया जैसे खुलेआम उपलब्ध संसाधनों का उपयोग करता है ताकि उन target व्यक्तियों के लिए तैयार किए गए एक Bespoke approach को तैयार किया जा सके।
व्हेलिंग अटैक
Image Credit : MIMECAST
फेसबुक, ट्विटर और लिंक्डइन जैसी सोशल मीडिया साइटों पर ऑनलाइन जानकारी पोस्ट और साझा करते समय अधिकारियों को भी विशेष ध्यान रखना सीखना चाहिए। बर्थडे, हॉबी, हॉलीडे, जॉब टाइटल, प्रमोशन और रिलेशनशिप जैसे विवरण साइबर क्रिमिनल्स द्वारा अधिक Sophisticated हमलों को craft करने के लिए उपयोग किए जा सकते हैं।
स्पूफ ईमेल से उत्पन्न खतरे को कम करने का एक उत्कृष्ट तरीका यह है कि आपके आईटी विभाग को अपने नेटवर्क के बाहर से समीक्षा के लिए ईमेल को स्वचालित रूप से फ़्लैग करने की आवश्यकता होती है। व्हेलिंग अक्सर साइबर अपराधियों पर भरोसा करती है, जो विश्वास करने वाले Message में Key personnel को धोखा देते हैं, आपके संगठन के अंदर से होते हैं, जैसे कि एक वित्त प्रबंधक के खाते में पैसे भेजने का अनुरोध। बाहरी ईमेलों को फ़्लैग करने से नकली ईमेलों को देखना आसान हो जाता है जो सतह पर वैध दिखते हैं, यहां तक ​​कि अप्रशिक्षित लोगों के लिए भी।

विशेषज्ञ फ़िशिंग विरोधी फ़िशिंग सॉफ़्टवेयर, जो URL स्क्रीनिंग और लिंक सत्यापन जैसी सेवाएँ प्रदान करता है, भी उचित है। संवेदनशील जानकारी या बड़ी मात्रा में धनराशि जारी होने पर मान्यता के दूसरे स्तर को जोड़ने पर विचार करना भी बुद्धिमानी है। उदाहरण के लिए, महत्वपूर्ण रूप से संवेदनशील या संवेदनशील कार्यों को संभालने के बजाए, आमने-सामने की बैठक या फोन कॉल सबसे अच्छा अभ्यास हो सकता है, न कि केवल इलेक्ट्रॉनिक रूप से लेनदेन को अंजाम देने के बजाय।

इसके अलावा, जब इंटरनेट घोटाले की बात आती है तो दो सिर एक से बेहतर होते हैं। अपने संगठन में प्रक्रियाओं को बदलने पर विचार करें ताकि दो, बल्कि एक व्यक्ति को भुगतान बंद करना पड़े। इतना ही नहीं यह एक व्यक्ति को किसी भी संदेह को उछालने के लिए एक दूसरा दृष्टिकोण देता है, यह इस डर को भी दूर करता है कि उन्हें सजा के लिए बाहर निकाला जा सकता है उस वरिष्ठ व्यक्ति को किसी भी इनकार पर नाराज होना चाहिए - क्योंकि डर एक महत्वपूर्ण Social Engineering है जिस पर इन हमलावरों ने भरोसा किया।




व्हेलिंग हमले को कैसे पहचानें? [How to recognize a whaling attack? in Hindi]

एक स्टैण्डर्ड  फ़िशिंग हमले की तुलना में एक व्हेलिंग हमले को पहचानना बहुत कठिन है, क्योंकि हमलावर आमतौर पर Email communication और वेबसाइटों को वैध दिखने के लिए अधिक समय का निवेश करेंगे। कुछ सामान्य संकेत जो एक ईमेल व्हेलिंग हमले का हिस्सा हो सकते हैं:



  • एक प्रेषक का ईमेल पता, जिस कंपनी के ईमेल का दावा है, उसके डोमेन का सटीक मेल नहीं है। उदाहरण के लिए, हमलावर अक्सर एक "r" और "n", या "rn" के साथ एक डोमेन नाम में "m" को प्राप्त करते हैं, प्राप्तकर्ता(Receiver) को मूर्ख बनाने के लिए।
  • संवेदनशील जानकारी साझा करने या किसी खाते में पैसे वायर(Wire Transfer) करने का अनुरोध।
  • तात्कालिकता की भावना जो प्राप्तकर्ता को शीघ्रता से कार्य करने के लिए प्रोत्साहित करती है, यदि अनुरोधित कार्रवाई तुरंत नहीं की जाती है, तो यह संकेत या प्रतिकूल परिणाम का खतरा है।




व्हेलिंग हमले को कैसे रोकें? [How to stop a whaling attack? in Hindi]



व्हेलिंग हमले को रोकने के लिए सुरक्षा के लिए बहुस्तरीय दृष्टिकोण की आवश्यकता होती है।

  •  एंटी-स्पैम और एंटी-मालवेयर प्रोग्राम ईमेल गेटवे पर कुछ व्हेलिंग अटैक ईमेल को रोक सकते हैं।
  • डीएमएआरसी(DMARC), डीकेआईएम(DKIM) और एसपीएफ(SPF) प्रोटोकॉल का उपयोग करने वाली डीएनएस प्रमाणीकरण सेवाएं(Authentication services) यह पहचान सकती हैं कि किसी विशिष्ट डोमेन से भेजा गया ईमेल वैध है या धोखाधड़ी(Fraud)हैं।
  • ईमेल स्कैनिंग और फ़िल्टरिंग तकनीक वास्तविक समय में ईमेल के भीतर लिंक और अनुलग्नकों (Attachment) को स्कैन कर सकती है ताकि यह निर्धारित किया जा सके कि क्या वे संदिग्ध(Doubtful) हैं, और उपयोगकर्ताओं को उन्हें एक्सेस करने से रोकने के लिए।
  • एंटी-इंपर्सन सॉफ्टवेयर सोशल इंजीनियरिंग-आधारित तकनीकों की पहचान करके व्हेलिंग हमले को रोक सकता है जो ईमेल को व्हेल करने के लिए सामान्य हैं।
  • सुरक्षा जागरूकता प्रशिक्षण उपयोगकर्ताओं को व्हेलिंग हमलों को पहचानने में मदद कर सकता है, और प्रोटोकॉल का पालन कर सकता है (जैसे कि संचार के एक दूसरे साधन द्वारा तार स्थानांतरण(wire transfer) की पुष्टि करना) जो किसी हमले के नुकसान को कम कर सकता है।



Reactions:

Post a comment

Blogger
  1. Nice Article Thankyou Very Much sharing this great information.

    I read your all article and it is a inspiration for me and other user's,
    you are doing hard work for other users providing great information.

    again thank you very much for sharing this is such a great information

    ReplyDelete

Your Comment Will be Show after Approval , Thanks

Sponsorship Ad

 
[X]

Subscribe for our all latest News and Updates

Enter your email address: