ತಿಮಿಂಗಿಲವು ಉನ್ನತ-ಮಟ್ಟದ ವ್ಯವಹಾರ ಕಾರ್ಯನಿರ್ವಾಹಕ, ವ್ಯವಸ್ಥಾಪಕ, ಮತ್ತು ಅಂತಹ ಗುರಿಯನ್ನು ಹೊಂದಿರುವ ಫಿಶಿಂಗ್ನ ಒಂದು ನಿರ್ದಿಷ್ಟ ರೂಪವಾಗಿದೆ. ಇದು ಸಾಮಾನ್ಯ ಫಿಶಿಂಗ್ಗಿಂತ ವಿಭಿನ್ನವಾಗಿದೆ, ಅದು ತಿಮಿಂಗಿಲದೊಂದಿಗೆ, ಹಗರಣಕ್ಕೆ ಸಂಬಂಧಿಸಿದ ಇಮೇಲ್ಗಳು ಅಥವಾ ವೆಬ್ ಪುಟಗಳು ಹೆಚ್ಚು ಅಧಿಕೃತ ಅಥವಾ ಗಂಭೀರವಾದ ನೋಟವನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ ಮತ್ತು ಸಾಮಾನ್ಯವಾಗಿ ಯಾರನ್ನಾದರೂ ನಿರ್ದಿಷ್ಟವಾಗಿ ಗುರಿಪಡಿಸುತ್ತದೆ.
ದೃಷ್ಟಿಕೋನಕ್ಕಾಗಿ, ನಿಯಮಿತ ಅಲ್ಲದ ತಿಮಿಂಗಿಲ ಫಿಶಿಂಗ್ ಸಾಮಾನ್ಯವಾಗಿ ಯಾರೊಬ್ಬರ ಲಾಗಿನ್ ಮಾಹಿತಿಯನ್ನು ಸಾಮಾಜಿಕ ಮಾಧ್ಯಮ ಸೈಟ್ ಅಥವಾ ಬ್ಯಾಂಕ್ಗೆ ಪಡೆಯುವ ಪ್ರಯತ್ನವಾಗಿದೆ. ಆ ಸಂದರ್ಭಗಳಲ್ಲಿ, ಫಿಶಿಂಗ್ ಇಮೇಲ್ / ಸೈಟ್ ಸಾಕಷ್ಟು ಸಾಮಾನ್ಯ ಕಾಣುತ್ತದೆ, ಆದರೆ ತಿಮಿಂಗಿಲದಲ್ಲಿ, ಈ ಪುಟವು ಆಕ್ರಮಣವನ್ನು ಇರಿಸಿದ ಮ್ಯಾನೇಜರ್ / ಕಾರ್ಯನಿರ್ವಾಹಕರಿಗೆ ನಿರ್ದಿಷ್ಟವಾಗಿ ತಿಳಿಸಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ.
ಗಮನಿಸಿ: ಸ್ಪಿಯರ್ ಫಿಶಿಂಗ್ ಒಬ್ಬ ವ್ಯಕ್ತಿಯ ಅಥವಾ ಕಂಪನಿಯಂತಹ ನಿರ್ದಿಷ್ಟ ವ್ಯಕ್ತಿಗಳ ವಿರುದ್ಧ ಫಿಶಿಂಗ್ ಆಕ್ರಮಣವಾಗಿದೆ. ಆದ್ದರಿಂದ, ತಿಮಿಂಗಿಲವನ್ನು ಕೂಡ ಈಟಿ ಫಿಶಿಂಗ್ ಎಂದು ಪರಿಗಣಿಸಬಹುದು.
Whaling ಉದ್ದೇಶ ಏನು?
ಗೌಪ್ಯ ಕಂಪೆನಿ ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸುವುದಕ್ಕೆ ಮೇಲ್ ಮ್ಯಾನೇಜರ್ನಲ್ಲಿರುವ ಯಾರೊಬ್ಬರನ್ನು ಸ್ವಿಂಡಲ್ ಮಾಡುವುದು. ಇದು ಸಾಮಾನ್ಯವಾಗಿ ಸೂಕ್ಷ್ಮವಾದ ಖಾತೆಗೆ ಪಾಸ್ವರ್ಡ್ನ ರೂಪದಲ್ಲಿ ಬರುತ್ತದೆ, ಆಕ್ರಮಣಕಾರರಿಗೆ ನಂತರ ಹೆಚ್ಚಿನ ಮಾಹಿತಿ ಪಡೆಯಲು ಪ್ರವೇಶಿಸಬಹುದು.
Whaling ನಂತಹ ಎಲ್ಲಾ ಫಿಶಿಂಗ್ ದಾಳಿಯಲ್ಲಿ ಅಂತಿಮ ಆಟವು ಸ್ವೀಕರಿಸುವವರನ್ನು ಹೆದರಿಸುವದು; ದಿವಾಳಿಯಿಂದ ಕಂಪನಿಯನ್ನು ನಿಲ್ಲಿಸಲು, ಕಾನೂನುಬದ್ಧ ಶುಲ್ಕವನ್ನು ತಪ್ಪಿಸಲು, ವಜಾಮಾಡುವುದನ್ನು ತಡೆಗಟ್ಟಲು, ಮುಂದುವರೆಯಲು ಕ್ರಮ ಕೈಗೊಳ್ಳಬೇಕು ಎಂದು ಮನವರಿಕೆ ಮಾಡಲು.
ಒಂದು ತಿಮಿಂಗಿಲ ಹಗರಣವು ಏನಾಗುತ್ತದೆ?
Whaling, ಯಾವುದೇ ಫಿಶಿಂಗ್ ಕಾನ್ ಆಟದ ಹಾಗೆ, ಕಾನೂನುಬದ್ಧ ಮತ್ತು ತುರ್ತು ಎಂದು ಮುಖವಾಡಗಳನ್ನು ಒಂದು ವೆಬ್ ಪುಟ ಅಥವಾ ಇಮೇಲ್ ಒಳಗೊಂಡಿರುತ್ತದೆ. ವಿಮರ್ಶಾತ್ಮಕ ವ್ಯಾಪಾರದ ಇಮೇಲ್ ಅಥವಾ ಯಾವುದಾದರೊಂದು ಕಾನೂನುಬದ್ಧ ಅಧಿಕಾರದೊಂದಿಗೆ, ಬಾಹ್ಯವಾಗಿ ಅಥವಾ ಆಂತರಿಕವಾಗಿ ಕಂಪನಿಯಿಂದ ಸ್ವತಃ ಏನಾದರೂ ಕಾಣುವಂತೆ ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ.
ತಿನ್ನುವ ಪ್ರಯತ್ನವು ನೀವು ತಿಳಿದಿರುವ ಸಾಮಾನ್ಯ ವೆಬ್ಸೈಟ್ಗೆ ಲಿಂಕ್ನಂತೆ ಕಾಣಿಸಬಹುದು. ಬಹುಶಃ ನೀವು ನಿರೀಕ್ಷಿಸುವಂತೆ ನಿಮ್ಮ ಲಾಗಿನ್ ಮಾಹಿತಿ ಕೇಳುತ್ತದೆ. ಹೇಗಾದರೂ, ನೀವು ಎಚ್ಚರಿಕೆಯಿಂದ ಇಲ್ಲದಿದ್ದರೆ, ಮುಂದಿನದು ಏನಾಗುತ್ತದೆ ಸಮಸ್ಯೆ.
ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಲಾಗಿನ್ ಕ್ಷೇತ್ರಗಳಿಗೆ ಸಲ್ಲಿಸಲು ನೀವು ಪ್ರಯತ್ನಿಸಿದಾಗ, ಮಾಹಿತಿಯು ತಪ್ಪಾಗಿದೆ ಮತ್ತು ನೀವು ಮತ್ತೆ ಪ್ರಯತ್ನಿಸಬೇಕು ಎಂದು ಹೇಳಲಾಗುತ್ತದೆ. ಯಾವುದೇ ಹಾನಿ ಮಾಡಿಲ್ಲ, ಸರಿ? ನಿಮ್ಮ ಗುಪ್ತಪದವನ್ನು ನೀವು ತಪ್ಪಾಗಿ ನಮೂದಿಸಿದ್ದೀರಿ ... ಆದರೂ ಅದು ಹಗರಣವಾಗಿದೆ!
ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ನೀವು ನಕಲಿ ಸೈಟ್ಗೆ ಪ್ರವೇಶಿಸಿದಾಗ (ನಿಜವಾಗಿ ಅದು ನಿಜವಲ್ಲ ಏಕೆಂದರೆ ನಿಮ್ಮನ್ನು ಪ್ರವೇಶಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ), ನೀವು ನಮೂದಿಸಿದ ಮಾಹಿತಿಯನ್ನು ಆಕ್ರಮಣಕಾರರಿಗೆ ಕಳುಹಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ನಂತರ ನೀವು ಅದನ್ನು ಮರುನಿರ್ದೇಶಿಸಲಾಗುತ್ತದೆ ಎಂದು ತೆರೆಮರೆಯಲ್ಲಿ ಏನಾಗುತ್ತದೆ ನಿಜವಾದ ವೆಬ್ಸೈಟ್. ನೀವು ಮತ್ತೆ ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಪ್ರಯತ್ನಿಸಿ ಮತ್ತು ಅದು ಚೆನ್ನಾಗಿಯೇ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ.
ಈ ಹಂತದಲ್ಲಿ, ಪುಟವು ನಕಲಿಯಾಗಿದೆ ಮತ್ತು ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಯಾರಾದರೂ ಕದ್ದಿದೆ ಎಂದು ನಿಮಗೆ ತಿಳಿದಿಲ್ಲ. ಆದಾಗ್ಯೂ, ಆಕ್ರಮಣಕಾರರು ಈಗ ನೀವು ಲಾಗಿನ್ ಆಗಿರುವಿರಿ ಎಂದು ಭಾವಿಸಿದ ವೆಬ್ಸೈಟ್ಗೆ ನಿಮ್ಮ ಬಳಕೆದಾರಹೆಸರು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಹೊಂದಿದ್ದಾರೆ.
ಲಿಂಕ್ನ ಬದಲಿಗೆ, ಡಾಕ್ಯುಮೆಂಟ್ ಅಥವಾ ಚಿತ್ರವನ್ನು ವೀಕ್ಷಿಸಲು ಫಿಶಿಂಗ್ ಸ್ಕ್ಯಾಮ್ ನೀವು ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಬಹುದು. ಪ್ರೋಗ್ರಾಂ, ನಿಜವಾದ ಅಥವಾ ಇಲ್ಲವೇ, ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್ನಿಂದ ನೀವು ವಿಷಯಗಳನ್ನು ಟೈಪ್ ಮಾಡಿ ಅಥವಾ ಅಳಿಸುವ ಎಲ್ಲವನ್ನೂ ಟ್ರ್ಯಾಕ್ ಮಾಡಲು ಬಳಸಲಾಗುವ ದುರುದ್ದೇಶಪೂರಿತ ದೋಷವನ್ನು ಸಹ ಹೊಂದಿದೆ.
ಇತರ ಫಿಶಿಂಗ್ ಹಗರಣಗಳಿಂದ ವೇಲಿಂಗ್ ಹೇಗೆ ವಿಭಿನ್ನವಾಗಿದೆ
ನಿಯಮಿತ ಫಿಶಿಂಗ್ ಹಗರಣದಲ್ಲಿ , ವೆಬ್ ಪೇಜ್ / ಇಮೇಲ್ ನಿಮ್ಮ ಬ್ಯಾಂಕ್ ಅಥವಾ ಪೇಪಾಲ್ನಿಂದ ನಕಲಿ ಎಚ್ಚರಿಕೆ ನೀಡಬಹುದು. ನಕಲಿ ಪುಟವು ತಮ್ಮ ಖಾತೆಯನ್ನು ವಿಧಿಸಲಾಗಿದೆಯೆಂದು ಅಥವಾ ಆಕ್ರಮಣ ಮಾಡಿದೆ ಎಂಬ ಆರೋಪಗಳೊಂದಿಗೆ ಗುರಿಯನ್ನು ಭಯಪಡಿಸಬಹುದು ಮತ್ತು ಚಾರ್ಜ್ ಅನ್ನು ದೃಢೀಕರಿಸಲು ಅಥವಾ ಅವರ ಗುರುತನ್ನು ಪರಿಶೀಲಿಸಲು ಅವರು ತಮ್ಮ ID ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನಮೂದಿಸಬೇಕು.
ತಿಮಿಂಗಿಲದ ಸಂದರ್ಭದಲ್ಲಿ, ನಕಲಿ ವೆಬ್ ಪುಟ / ಇಮೇಲ್ ಹೆಚ್ಚು ಗಂಭೀರ ಕಾರ್ಯಕಾರಿ-ಮಟ್ಟದ ರೂಪವನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ. ಸಿಇಒ ನಂತಹ ಮೇಲ್ ಮ್ಯಾನೇಜರ್ ಅನ್ನು ಗುರಿಯಾಗಿರಿಸಲು ಅಥವಾ ಕಂಪೆನಿಯಲ್ಲಿ ಸಾಕಷ್ಟು ಪುಲ್ಗಳನ್ನು ಹೊಂದಿರುವ ಅಥವಾ ಮೇಲ್ವಿಚಾರಣಾದಾರರಿಗೆ ಮಾತ್ರ ಮೌಲ್ಯಮಾಪಕ ಖಾತೆಗಳಿಗೆ ರುಜುವಾತಾಗಿದೆ ಎಂದು ವಿಷಯವನ್ನು ಗುರಿಯಾಗಿರಿಸಿಕೊಳ್ಳಲಾಗುತ್ತದೆ.
ತಿಮಿಂಗಿಲ ಇಮೇಲ್ ಅಥವಾ ವೆಬ್ಸೈಟ್ ಎಫ್ಬಿಐ ಯಿಂದ ನಕಲಿ ಸಂದೇಶ, ಅಥವಾ ಕೆಲವು ರೀತಿಯ ವಿಮರ್ಶಾತ್ಮಕ ಕಾನೂನು ದೂರುಗಳ ಸುಳ್ಳು ಸಫೀನಾ ರೂಪದಲ್ಲಿ ಬರಬಹುದು.
Whaling Attacks ನಿಂದ ನಾನು ಹೇಗೆ ರಕ್ಷಿಸಿಕೊಳ್ಳುತ್ತೇನೆ?
ತಿಮಿಂಗಿಲ ಹಗರಣಕ್ಕೆ ಬೀಳದಂತೆ ನಿಮ್ಮನ್ನು ರಕ್ಷಿಸಿಕೊಳ್ಳಲು ಸುಲಭವಾದ ಮಾರ್ಗವೆಂದರೆ ನೀವು ಕ್ಲಿಕ್ ಮಾಡುವ ಬಗ್ಗೆ ತಿಳಿದಿರಲಿ. ಇದು ನಿಜಕ್ಕೂ ಸರಳವಾಗಿದೆ. ಇಮೇಲ್ಗಳು ಮತ್ತು ವೆಬ್ಸೈಟ್ಗಳ ಮೇಲೆ ತಿಮಿಂಗಿಲವು ಸಂಭವಿಸಿದಾಗಿನಿಂದಲೂ, ಯಾವುದು ನೈಜವಾಗಿದೆ ಮತ್ತು ಇಲ್ಲದಿರುವುದನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವ ಮೂಲಕ ನೀವು ಎಲ್ಲಾ ಸುಳ್ಳು ಲಿಂಕ್ಗಳನ್ನು ತಪ್ಪಿಸಬಹುದು.
ಈಗ, ನಕಲಿ ಏನೆಂದು ತಿಳಿಯಲು ಯಾವಾಗಲೂ ಸಾಧ್ಯವಿಲ್ಲ. ಕೆಲವೊಮ್ಮೆ, ನೀವು ಹಿಂದೆಂದೂ ಇಮೇಲ್ ಮಾಡಿರದ ಯಾರಿಗಾದರೂ ಹೊಸ ಇಮೇಲ್ ಅನ್ನು ನೀವು ಪಡೆಯುತ್ತೀರಿ ಮತ್ತು ಅವರು ನಿಮಗೆ ಸಂಪೂರ್ಣವಾಗಿ ಕಾನೂನುಬದ್ಧವಾಗಿ ತೋರುತ್ತದೆ.
ಹೇಗಾದರೂ, ನಿಮ್ಮ ವೆಬ್ ಬ್ರೌಸರ್ನಲ್ಲಿ ನೀವು URL ಅನ್ನು ನೋಡಿದರೆ ಮತ್ತು ಸ್ವಲ್ಪಮಟ್ಟಿಗೆ ಕಾಣುವಂತಹ ವಿಷಯಗಳಿಗೆ ಸೈಟ್ ಅನ್ನು ನೋಡಲು ಸಂಕ್ಷಿಪ್ತವಾಗಿ ನೋಡಿದರೆ, ಈ ರೀತಿಯಾಗಿ ನೀವು ದಾಳಿ ಮಾಡುವ ಸಾಧ್ಯತೆಗಳನ್ನು ಕಡಿಮೆಗೊಳಿಸಬಹುದು.
ಹೆಚ್ಚಿನ ಮಾಹಿತಿಗಾಗಿ ಫಿಶಿಂಗ್ ಹಗರಣಗಳಿಂದ ನಿಮ್ಮನ್ನು ರಕ್ಷಿಸಿಕೊಳ್ಳುವುದು ಹೇಗೆ ಎಂದು ನೋಡಿ.
ಕಾರ್ಯನಿರ್ವಾಹಕ ಮತ್ತು ನಿರ್ವಾಹಕರು ನಿಜವಾಗಿಯೂ ಈ ತಿಮಿಂಗಿಲ ಇಮೇಲ್ಗಳಿಗಾಗಿ ಪತನಗೊಳ್ಳುತ್ತೀರಾ?
ಹೌದು, ದುರದೃಷ್ಟವಶಾತ್, ವ್ಯವಸ್ಥಾಪಕರು ಇಮೇಲ್ ತಿರಸ್ಕಾರದ ತಿಮಿಂಗಿಲಕ್ಕೆ ಹೆಚ್ಚಾಗಿ ಬರುತ್ತಾರೆ. 2008 ಎಫ್ಬಿಐ ಸಪೋಯೆನಾ ತಿಮಿಂಗಿಲ ಹಗರಣವನ್ನು ಉದಾಹರಣೆಯಾಗಿ ತೆಗೆದುಕೊಳ್ಳಿ.
20,000 ಕಾರ್ಪೋರೆಟ್ ಸಿಇಓಗಳು ದಾಳಿಗೊಳಗಾಗಿದ್ದು, ಸುಮಾರು 2000 ಮಂದಿ ತಿಮಿಂಗಿಲ ಹಗರಣದಲ್ಲಿ ಇಮೇಲ್ನಲ್ಲಿರುವ ಲಿಂಕ್ ಅನ್ನು ಕ್ಲಿಕ್ ಮಾಡುವ ಮೂಲಕ ಬಿದ್ದರು. ಸಂಪೂರ್ಣ ಸೋಡಿಯೆನವನ್ನು ವೀಕ್ಷಿಸಲು ವಿಶೇಷ ಬ್ರೌಸರ್ ಆಡ್-ಆನ್ನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡುತ್ತಾರೆ ಎಂದು ಅವರು ನಂಬಿದ್ದರು.
ವಾಸ್ತವದಲ್ಲಿ, ಸಂಪರ್ಕ ತಂತ್ರಾಂಶವು ಕೀಲೊಗಾರ್ ಆಗಿದ್ದು ಸಿಇಒಗಳ ಗುಪ್ತಪದಗಳನ್ನು ರಹಸ್ಯವಾಗಿ ರೆಕಾರ್ಡ್ ಮಾಡಿತು ಮತ್ತು ಆ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಕಾನ್ ಪುರುಷರಿಗೆ ರವಾನಿಸಿತು. ಇದರ ಪರಿಣಾಮವಾಗಿ, 2000 ದಲ್ಲಿ ಪ್ರತಿ ರಾಜಿ ಮಾಡಿಕೊಂಡ ಕಂಪೆನಿಗಳು ಇದೀಗ ಹ್ಯಾಕ್ ಮಾಡಲ್ಪಟ್ಟಿದ್ದು, ದಾಳಿಕೋರರಿಗೆ ಅವರು ಅಗತ್ಯವಿರುವ ಮಾಹಿತಿಯನ್ನು ಹೊಂದಿದ್ದರು.