परिचय
स्पीयर फ़िशिंग साइबर क्रिमिनल्स द्वारा इस्तेमाल की जाने वाली धोखाधड़ी का एक बहुत ही सामान्य प्रकार है जहां अटैकर ईमेल, इंस्टेंट मैसेज या अन्य कम्यूनिकेशन संचार चैनलों का इस्तेमाल करके एक प्रतिष्ठित संस्था या व्यक्ति के रूप में दिखावा करके लॉगिन क्रेडेंशियल या अकाउंट की जानकारी जैसी जानकारी प्राप्त करने का प्रयास करता है।
स्पीयर फ़िशिंग एक ईमेल स्पूफिंग से धोखाधड़ी करने का प्रयास है जो एक विशिष्ट संगठन को टागरेट करता है, और गोपनीय डेटा तक अनअथोराइज़्ड एक्सेस की मांग करता है। लाखो संभावित शिकार को एक ईमेल भेजने के बजाय, साइबर अटैकर स्पीयर फ़िशिंग मैसेज बहुत कम चुने गई लोगों को भेजता है, जैसे पांच या दस लक्षित लोग।
यह कैसे काम करता है?
-
"फ़िशर" एक प्रतिष्ठित वैध उद्यम होने का झूठा दावा करता है और यूजर्स को एक वेबसाइट पर जाने के लिए निर्देशित करने के लिए ईमेल का इस्तेमाल करता है, जहां उन्हें पासवर्ड, क्रेडिट कार्ड और बैंक अकाउंट नंबर्स जैसी व्यक्तिगत जानकारी अपडेट करने के लिए कहा जाता है। ये वेबसाइटें फर्जी या काल्पनिक वेबसाइटें होती हैं, जो असली जैसी दिखने वाली बनाई जाती हैं। लेकिन इनका मकसद यूजर की जानकारी चुराना होता है।
-
स्पीयर फ़िशिंग प्रयास आम तौर पर "रैंडम हैकर्स" द्वारा शुरू नहीं किए जाते हैं। वित्तीय लाभ या कारबार के रहस्य प्राप्त करने के लिए अपराधियों द्वारा इन्हें संगठित किए जाने की अधिक संभावना होती है। वे आम तौर पर किसी विश्वसनीय स्रोत या प्राधिकरण की स्थिति वाले किसी व्यक्ति से उत्पन्न होते प्रतीत होते हैं।