Cyber Security : Phishing Attack || साइबर सुरक्षा : फिशिंग अटैक

 

फ़िशिंग क्या है?

फ़िशिंग, भ्रामक ई-मेल और वेबसाइटों का उपयोग करके व्यक्तिगत जानकारी इकट्ठा करने की कोशिश करने का एक तरीका है। यहां आपको  यह साइबर हमला कैसे काम करता है और इसे कैसे रोका जाए  की जानने की  आवश्यकता है।

फ़िशिंग परिभाषा

फ़िशिंग एक साइबर हमला है जो  ईमेल को एक हथियार के रूप में उपयोग करता है। लक्ष्य यह है कि ईमेल प्राप्तकर्ता को यह विश्वास दिलाने के लिए कि संदेश कुछ ऐसा है जिसे वे चाहते हैं या उसकी आवश्यकता है - उनके बैंक से अनुरोध, उदाहरण के लिए, या उनकी कंपनी के किसी व्यक्ति से एक नोट - और एक लिंक पर क्लिक करें या एक अटैचमेंट डाउनलोड करें।

"फिश" का उच्चारण ठीक उसी तरह किया जाता है जैसे कि यह वर्तनी है, जिसे "मछली" शब्द की तरह कहना है -  1990 के दशक के मध्य में हैकर्स के बीच यह शब्द उत्पन्न हुआ, जिसका उद्देश्य AOL उपयोगकर्ताओं को अपनी लॉगिन जानकारी देने में धोखा देना था। 

2019 Verizon Data Breach Investigations की रिपोर्ट के अनुसार पिछले वर्ष के सभी cyber attack में लगभग एक तिहाई फ़िशिंग शामिल है  । साइबर-जासूसी हमलों के लिए, यह संख्या 78% तक बढ़ जाती है। 

• शायद 2016 में इतिहास के सबसे परिणामी फ़िशिंग हमलों में से एक है, जब हैकर्स अपने जीमेल पासवर्ड की पेशकश करने के लिए हिलेरी क्लिंटन अभियान की कुर्सी जॉन पॉडेस्टा प्राप्त करने में कामयाब रहे ।
• "Fappening" हमले, जिसमें कई हस्तियों की अंतरंग तस्वीरें सार्वजनिक की गईं , मूल रूप से एप्पल के iCloud सर्वरों पर असुरक्षा का परिणाम माना गया था, लेकिन वास्तव में कई सफल फ़िशिंग प्रयासों का उत्पाद था।
• 2016 में, केन्सास विश्वविद्यालय के कर्मचारियों ने एक फ़िशिंग ईमेल का जवाब दिया और अपनी बैंकिंग जानकारी तक पहुंच प्रदान की , जिसके परिणामस्वरूप उन्हें वेतन का नुकसान हुआ।

फ़िशिंग किट क्या है?

फ़िशिंग किट की उपलब्धता साइबर अपराधियों के लिए आसान बनाती है, यहां तक ​​कि न्यूनतम तकनीकी कौशल वाले, फ़िशिंग अभियान शुरू करने के लिए भी। फ़िशिंग किट, फ़िशिंग वेबसाइट संसाधनों और टूल को बंडल करती है, जिन्हें केवल एक सर्वर पर स्थापित करने की आवश्यकता होती है। एक बार स्थापित होने के बाद, सभी हमलावरों को संभावित पीड़ितों को ईमेल भेजने की आवश्यकता होती है। फ़िशिंग किट और मेलिंग सूचियाँ डार्क वेब पर उपलब्ध हैं ।  Phishtank और OpenPhish , प्रसिद्ध फिशिंग किट के उदहारण  हैं।

कुछ फ़िशिंग किट साइबर हैकर को विश्वसनीय ब्रांडों को मॉडिफाई  की अनुमति देते हैं, जिससे किसी की धोखाधड़ी लिंक पर क्लिक करने की संभावना बढ़ जाती है। 

 

फ़िशिंग किट का विश्लेषण सुरक्षा टीमों को ट्रैक करने की अनुमति देता है जो उनका उपयोग कर रहे हैं। “सबसे उपयोगी चीजों में से एक हम फ़िशिंग किट के विश्लेषण से सीख सकते हैं, जहां क्रेडेंशियल्स भेजे जा रहे हैं। फ़िशिंग किट में मिले ईमेल पतों को ट्रैक करके, हम न केवल  देख सकते हैं कि क्रेडेंशियल्स कहां भेजे गए हैं, साथ ही  हम यह भी पता लगा सकते है कि  क्रेडेंशियल्स कहां से भेजे जाने का दावा करते हैं। फ़िशिंग किट के निर्माता सामान्यतः Signature Card की तरह 'से' हेडर का उपयोग करते हैं, जिससे हमें एक ही developer  द्वारा बनाई गई कई किट मिल सकती हैं। ”

फ़िशिंग के प्रकार

कई तरह की तकनीकें हैं जो फ़िशिंग की छतरी के नीचे आती हैं आम तौर पर, एक फ़िशिंग अभियान पीड़ित को दो चीजों में से एक करने की कोशिश करता है:

संवेदनशील जानकारी चुराना -  इन संदेशों का उद्देश्य उपयोगकर्ता को महत्वपूर्ण डेटा की चोरी  करना है - अक्सर  उपयोगकर्ता के यूजर आई दी और पासवर्ड को निशाना बनाया जाता है इसके तरीके में एक ईमेल भेजा जाता है जो की एक प्रमुख बैंक के संदेश की तरह दिखता है; लाखों लोगों को संदेश भेजकर, हमलावर यह सुनिश्चित करते हैं कि कम से कम कुछ प्राप्तकर्ता उस बैंक के ग्राहक होंगे। पीड़ित संदेश में एक लिंक पर क्लिक करता है और उसे एक फिशिंग साइट पर ले जाया जाता है जिसे बैंक के वेबपेज से मिलता-जुलता डिज़ाइन किया जाता है, और जैसे ही उपयोगकर्ता नाम और पासवर्ड दर्ज करते है तो साइबर हमलावर अब उसकी खाते की जानकारी चुरा लेते है और खाते तक पहुंच सकते है।

मैलवेयर डाउनलोड के द्वारा - इस प्रकार के फ़िशिंग ईमेल का उद्देश्य पीड़ित के कंप्यूटर को मैलवेयर से संक्रमित करना है। अक्सर संदेश "सॉफ्ट टारगेट" होते हैं - उन्हें एक अटैचमेंट के साथ भेजा जाता है ये अटैचमेंट अक्सर .zip फाइलें, या Microsoft Office डॉक्यूमेंटेड के रूप में  एम्बेडेड कोड के साथ होते हैं। सबसे प्रचलित मैल्वैयेर  रैंसमवेयर है जिसके द्वारा  2017 में 93% फिशिंग अटैक किया गया था |

फ़िशिंग ईमेल को कई अलग-अलग तरीकों से लक्षित किया जा सकता है। जैसा कि हमने उल्लेख किया है, कभी-कभी वे बिल्कुल भी लक्षित नहीं होते हैं; लाखों संभावित पीड़ितों को ईमेल भेजे जाते हैं ताकि वे बहुत लोकप्रिय वेबसाइटों के नकली संस्करणों में प्रवेश करने की कोशिश करें। 

कई बार, हमलावर किसी संगठन में किसी विशेष भूमिका निभाने वाले व्यक्ति पर "सॉफ्ट टारगेट" ईमेल भेज सकते हैं, भले ही वे व्यक्तिगत रूप से उनके बारे में कुछ भी नहीं जानते हों। कुछ फ़िशिंग हमलों का लक्ष्य लॉगिन जानकारी प्राप्त करना है, या विशिष्ट लोगों के कंप्यूटरों को संक्रमित करना है। 

भाला फ़िशिंग

जब हमलावर किसी विशिष्ट व्यक्ति को अपील करने के लिए संदेश भेजने की कोशिश करते हैं, तो उसे स्पीयर फ़िशिंग कहा जाता है ।  फिशर्स अपने लक्ष्य की पहचान करते हैं और ईमेल भेजने के लिए स्पूफिंग पते का उपयोग करते हैं। उदाहरण के लिए, भाला फ़िशर वित्त विभाग में किसी को लक्षित कर सकता है और पीड़ित के प्रबंधक को लघु सूचना पर एक बड़े धन  हस्तांतरण का अनुरोध करने का दिखावा कर सकता है ।

व्हेल फ़िशिंग

व्हेल फ़िशिंग, या व्हेलिंग , बहुत बड़ी मछली के उद्देश्य से भाला फ़िशिंग का एक रूप है - CEO या अन्य उच्च अधिकारी आदि कंपनी बोर्ड के सदस्यों को लक्षित करते हैं , जिन्हें विशेष रूप से कमजोर माना जाता है: उनके पास एक कंपनी के बहुत सारे अधिकार हैं, लेकिन चूंकि वे पूर्णकालिक कर्मचारी नहीं हैं, इसलिए वे अक्सर व्यवसाय से संबंधित पत्राचार के लिए व्यक्तिगत ईमेल पते का उपयोग करते हैं, जो कॉर्पोरेट ईमेल द्वारा दी गई सुरक्षा नहीं है।

वास्तव में उच्च-मूल्य लक्ष्य को हासिल करने के लिए पर्याप्त जानकारी इकट्ठा करने में समय लग सकता है, लेकिन इसमें आश्चर्यजनक रूप से उच्च भुगतान हो सकता है। 

फ़िशिंग के अन्य प्रकारों में क्लोन फ़िशिंग, वाइसिंग , स्नोवशोइंग शामिल हैं। 

संकट के समय फिशिंग क्यों बढ़ जाती है ?

संकट के दोरान लोग डरे होते है या उनको मदद की तुरंत आवश्यकता होती है इसी का फायदा साइबर हैकर उठाते है कोरोनोवायरस महामारी जैसे संकट उन अपराधियों को फ़िशिंग के लिए एक बेहतर बड़ा अवसर देते हैं।

संकट कल में  लोग न्यूज़ व जानकारी चाहते हैं और यदि उनको एक  ऐसा ईमेल जो इन संस्थाओं में से एक से प्रतीत होता है और नई जानकारी का वादा करता है या प्राप्तकर्ताओं को निर्देश देता है कि वह किसी कार्य को शीघ्रता से पूरा करे, और वह फिशिंग के जाल में फस जाता है

निम्न स्क्रीन कैप्चर Mimecast द्वारा खोजा गया फ़िशिंग अभियान है जो पीड़ित के Microsoft OneDrive खाते के लॉगिन क्रेडेंशियल्स को चुराने का प्रयास करता है। हमलावर जानता था कि घर से काम करने वाले अधिक लोगों के साथ, वनड्राइव के माध्यम से
दस्तावेजों को साझा करना आम होगा।

 

फ़िशिंग को कैसे रोकें

• हमेशा संवेदनशील जानकारी क्लिक करने या दर्ज करने से पहले ईमेल लिंक में URL की वर्तनी की जाँच करें
• URL रीडायरेक्ट के लिए देखें, जहां आपको समान डिज़ाइन वाले किसी भिन्न वेबसाइट पर भेजा जाता है
• यदि आप किसी ऐसे स्रोत से ईमेल प्राप्त करते हैं जिसे आप जानते हैं, लेकिन यह संदेहास्पद लगता है, तो उस स्रोत से एक नए ईमेल से संपर्क करें, न कि केवल उत्तर देने से
• अपने जन्मदिन, छुट्टी की योजना, या अपने पते या फोन नंबर जैसे व्यक्तिगत डेटा को सार्वजनिक रूप से सोशल मीडिया पर पोस्ट न करें

यदि आप अपनी कंपनी के आईटी सुरक्षा विभाग में काम करते हैं, तो आप संगठन की सुरक्षा के लिए सक्रिय उपायों को लागू कर सकते हैं, जिनमें शामिल हैं:

• "सैंडबॉक्सिंग" इनबाउंड ईमेल, प्रत्येक लिंक की सुरक्षा की जाँच करता है जो एक उपयोगकर्ता क्लिक करता है
• वेब ट्रैफ़िक का निरीक्षण और विश्लेषण करना
• अच्छे व्यवहार को देखते हुए, यदि कोई फ़िशिंग ईमेल करता है, सावधान रहे
• कार्मिक को फिशिंग के बारे में नियमित रूप से प्रिशिक्षण दिया जा सकते है

 
सुरक्षित ऑनलाइन लेनदेन || Secure Online Transections

download Cyber Classes Android APP 

Compiled By : Vijay Verma