ஃபிஷிங் ஒரு குறிப்பிட்ட வடிவம் whaling என்பது உயர் தொழில் நிர்வாகிகள், மேலாளர், மற்றும் போன்ற இலக்கு. வேகமாக்குதல், மின்னஞ்சல்கள் அல்லது வலைப்பக்கங்கள் ஊழலைச் சமாளிக்கும் அதிகாரப்பூர்வ அல்லது தீவிர தோற்றத்தை எடுத்துக் கொண்டு, பொதுவாக ஒருவரையொருவர் இலக்காகக் கொண்டு, சாதாரண ஃபிஷிங் மூலம் வேறுபட்டது.
முன்னோக்குக்கு, வழக்கமாக பிற்போக்கான ஃபிஷிங் பொதுவாக ஒரு சமூக ஊடக தளம் அல்லது வங்கிக்கான ஒருவரின் உள்நுழைவு தகவலை பெறும் முயற்சியாகும். அந்த சந்தர்ப்பங்களில், ஃபிஷிங் மின்னஞ்சல் / தளம் மிகவும் சாதாரணமாக இருக்கிறது, whaling போது, பக்கம் குறிப்பாக தாக்குதல் நடத்தப்படும் மேலாளர் / நிர்வாகி உரையாற்ற வடிவமைக்கப்பட்டுள்ளது.
குறிப்பு: ஸ்பைர் ஃபிஷிங் ஒரு தனி நபரோ அல்லது நிறுவனமோ போன்ற குறிப்பிட்ட நபருக்கு எதிராக ஃபிஷிங் தாக்குதல் ஆகும். எனவே, whaling கூட ஸ்பியர் ஃபிஷிங் கருதப்படுகிறது.
திமிங்கலத்தின் நோக்கம் என்ன?
இரகசிய நிறுவனத்தின் தகவலை வெளிப்படுத்தி மேல் மேலாளரில் யாரோ ஒருவர் வஞ்சனை செய்ய வேண்டும். இது பொதுவாக ஒரு முக்கிய கணக்குக்கு ஒரு கடவுச்சொல்லின் வடிவத்தில் வருகிறது, இது தாக்குதலுக்கு பின்னர் மேலும் தகவலைப் பெற அணுக முடியும்.
Whaling போன்ற அனைத்து ஃபிஷிங் தாக்குதல்களிலும் இறுதி விளையாட்டு பெறுநரைப் பயமுறுத்துவது; சட்ட நடவடிக்கைகளைத் தவிர்க்கவும், துப்பாக்கி சூட்டில் இருந்து தடுக்கவும், திவால் நிலையத்தைத் தடுக்க நிறுவனத்தைத் தடுக்கவும் அவர்கள் நடவடிக்கை எடுக்க வேண்டும் என்று அவர்கள் நம்புவதற்கு.
ஒரு திமிங்கிலம் மோசடி என்ன?
Whaling, எந்த ஃபிஷிங் கான் கேம் போன்ற, ஒரு முறையான மற்றும் அவசர என்று ஒன்று போன்று ஒரு வலை பக்கம் அல்லது மின்னஞ்சல் உள்ளடக்கியது. அவர்கள் ஒரு முக்கியமான வியாபார மின்னஞ்சல் அல்லது ஏதாவது ஒரு சட்டபூர்வமான அதிகாரத்துடன், வெளிப்புறமாக அல்லது உட்புறமாக நிறுவனத்தில் இருந்து ஏதேனும் ஒன்றைப் போல் வடிவமைக்கப்படுவர்.
வேகமாக்க முயற்சி நீங்கள் தெரிந்திருந்தால் ஒரு வழக்கமான இணைய இணைப்பை போல இருக்கும். நீங்கள் எதிர்பார்ப்பதைப் போலவே உங்கள் உள்நுழைவு தகவலுக்காக அது கேட்கலாம். இருப்பினும், நீங்கள் கவனமாக இருக்கவில்லை என்றால், அடுத்த பிரச்சனை என்னவென்றால்.
உள்நுழைவு புலங்களில் உங்கள் தகவலை சமர்ப்பிக்க நீங்கள் முயற்சிக்கும்போது, தகவல் தவறானது என்று நீங்கள் கூறலாம், மீண்டும் முயற்சிக்க வேண்டும். எந்த தீங்கும் செய்யவில்லை, சரியானதா? நீங்கள் தவறாக உங்கள் கடவுச்சொல்லை உள்ளிட்டீர்கள் ... அது மோசடிதான், இருந்தாலும்!
திரைக்கு பின்னால் என்ன நடக்கிறது என்பது உங்கள் தகவலை போலி தளத்தில் (உண்மையாக இல்லாத காரணத்தால் உண்மையில் உள்நுழைய முடியாது) நீங்கள் நுழையும்போது, நீங்கள் உள்ளிட்ட தகவல் தாக்குதலுக்கு அனுப்பப்படுகிறது, பின்னர் நீங்கள் திருப்பிவிடப்படுகிறீர்கள் உண்மையான வலைத்தளம். உங்கள் கடவுச்சொல்லை மீண்டும் முயற்சிக்கவும், அது நன்றாக வேலை செய்கிறது.
இந்த கட்டத்தில், அந்தப் பக்கம் போலித்தனமாகவும் யாரோ ஒருவர் உங்கள் கடவுச்சொல்லை திருடியதாகவும் உங்களுக்கு தெரியாது. இருப்பினும், நீங்கள் உள்நுழைந்தீர்கள் என்று நினைத்த வலைத்தளத்திற்கு இப்போது உங்கள் பயனாளர் பெயர் மற்றும் கடவுச்சொல் தாக்குதல் உள்ளது.
ஒரு இணைப்புக்கு பதிலாக, ஃபிஷிங் மோசடி ஆவணம் அல்லது படத்தை காணும் வகையில் ஒரு நிரலை பதிவிறக்கம் செய்யலாம். நிரல், உண்மையானதா இல்லையா என்பது உங்கள் கணினியிடமிருந்து நீங்கள் தட்டச்சு செய்யும் எல்லாவற்றையும் கண்காணிக்கும் அல்லது நீக்கக்கூடிய தீங்கு விளைவிக்கும் செயலாகும்.
பிற ஃபிஷிங் மோசடிகளில் இருந்து திமிங்கிலம் வேறுபட்டது
வழக்கமான ஃபிஷிங் ஸ்கேமில் , வலைப்பக்கம் / மின்னஞ்சல் உங்கள் வங்கி அல்லது பேபால் ஆகியவற்றிலிருந்து ஒரு எச்சரிக்கை எச்சரிக்கையாக இருக்கலாம். ஏமாற்றப்பட்ட பக்கம் தங்கள் கணக்கில் குற்றம் சாட்டப்பட்ட அல்லது தாக்கல் செய்யப்பட்டுள்ள கோரிக்கைகளோடு இலக்குவைக்கலாம், மேலும் அவர்கள் அடையாளத்தை சரிபார்க்க அல்லது தங்கள் அடையாளத்தைச் சரிபார்க்க தங்கள் ஐடி மற்றும் கடவுச்சொல்லை உள்ளிட வேண்டும்.
Whaling வழக்கில், வெற்று வலைப்பக்கம் / மின்னஞ்சல் இன்னும் கடுமையான நிர்வாக-நிலை வடிவம் எடுக்கும். தலைமை நிர்வாக அதிகாரி போன்ற உயர் மேலாளரை அல்லது ஒரு மிக மேற்பார்வையாளர் அல்லது நிறுவனத்தில் மிகுந்த செல்வாக்கு பெற்றிருக்கலாம் அல்லது மதிப்புமிக்க கணக்குகளுக்கு சான்றுகளை பெற்றிருக்கலாம் என்று ஒரு உள்ளடக்கத்தை இலக்கு வைக்க உள்ளடக்கம் வடிவமைக்கப்படும்.
திமிங்கிலம் மின்னஞ்சல் அல்லது வலைத்தளம் ஒரு தவறான subpoena, எஃப்.பி.ஐ. இருந்து ஒரு போலி செய்தி, அல்லது சில வகையான சட்ட சட்ட புகார் வடிவில் வரலாம்.
திடுக்கிடும் தாக்குதல்களிலிருந்து நான் எப்படி என்னை பாதுகாக்கிறேனா?
ஒரு whaling மோசடி வீழ்ச்சி இருந்து உன்னை பாதுகாக்க எளிதான வழி நீங்கள் கிளிக் என்ன எச்சரிக்கையாக இருக்க வேண்டும். இது மிகவும் எளிது. மின்னல் மற்றும் வலைத்தளங்கள் மீது திமிங்கலம் ஏற்படுகிறது என்பதால், உண்மையான மற்றும் என்ன இல்லை என்பதை புரிந்துகொள்வதன் மூலம் அனைத்து தவறான இணைப்புகளையும் நீங்கள் தவிர்க்கலாம்.
இப்போது, போலி என்னவென்று தெரிந்து கொள்வது எப்போதும் சாத்தியமில்லை. சில நேரங்களில், நீங்கள் ஒருபோதும் மின்னஞ்சலில் இல்லாத ஒருவரிடமிருந்து ஒரு புதிய மின்னஞ்சலைப் பெறுவீர்கள், மேலும் முற்றிலும் சட்டபூர்வமாகத் தோன்றும் ஒன்றை உங்களுக்கு அனுப்பலாம்.
இருப்பினும், உங்கள் வலை உலாவியில் உள்ள URL ஐப் பார்த்தால், தளத்தை சுற்றி பார்க்கவும், சுருக்கமாகவும், சிறிது நேரம் பார்க்கும் விஷயங்களுக்கும், நீங்கள் இந்த வழியில் தாக்கப்படுவதற்கான வாய்ப்புகளை பெரிதும் குறைக்கலாம்.
மேலும் தகவல்களுக்கு ஃபிஷிங் மோசடிகளிலிருந்து உங்களை எவ்வாறு பாதுகாப்பது என்பதைப் பார்க்கவும்.
நிர்வாகிகள் மற்றும் மேலாளர்கள் உண்மையில் இந்த திமிர் மின்னஞ்சல்களுக்கு வீழ்ச்சி செய்கிறீர்களா?
ஆமாம், துரதிருஷ்டவசமாக, மின்னஞ்சல் ஸ்கேல்களை முடக்குவதற்கு மேலாளர்கள் அடிக்கடி விழும். 2008 எஃப்.பி.ஐ. சப்மினா திமிங்கல முறைகேடு எடுத்துக் கொள்ளுங்கள்.
20,000 பெருநிறுவன தலைமை நிர்வாக அதிகாரிகள் தாக்கப்பட்டனர் மற்றும் சுமார் 2000 பேர் மின்னஞ்சலில் இணைப்பை கிளிக் செய்வதன் மூலம் whaling ஊழல் விழுந்தது. முழுத் தொகுதியையும் பார்வையிட சிறப்பு உலாவி கூடுதல் இணைப்பைச் சேர்ப்பதாக அவர்கள் நம்பினர்.
உண்மையாக, இணைக்கப்பட்ட மென்பொருள் ஒரு keylogger ஆவார் CEO கள் கடவுச்சொற்களை ரகசியமாக பதிவு மற்றும் அந்த கடவுச்சொற்களை கான் ஆண்கள் அனுப்பினார். இதன் விளைவாக, 2000 சமரசம் செய்யப்பட்ட நிறுவனங்களில் ஒவ்வொருவரும் தாங்கள் தேவையான தகவலைத் தாங்கள் வைத்திருந்தனர் என்று இப்போது இன்னும் ஹேக் செய்யப்பட்டன.