12 जनवरी 2016 को एक साइबर हमला शुरू किया गया था जिसने एक यूक्रेनी विद्युत उपयोगिता प्रदाता (प्राइकरपट्टियाओब्लेनेर्गो) के 80,000 ग्राहकों को प्रभावित किया था। यह पहली बार था जब हम पूरी तरह से दस्तावेज और पुष्टि कर सके कि किसी दूरस्थ स्थान से हैकर्स के कारण बिजली बंद हो गई थी। इन हैकर्स के पास हमेशा बेहतरीन उपकरण या संसाधन नहीं होते हैं। बदले में उनके पास एक ऐसा रवैया और प्रतिभा है जो एक ही सिद्धांत को ध्यान में रखते हुए सुरक्षा उपायों का सामना करता है: सुरक्षा प्रणाली की सबसे कमजोर कड़ी इसका उपयोग करने वाला मानव है।
उपरोक्त हमले की जांच इस निष्कर्ष पर पहुंची कि यह एक भाला फ़िशिंग घटना थी। जबकि इस विषय पर पिछले लेख में संक्षेप में चर्चा की गई थी, मुझे संदेह है कि यह इस विषय पर विस्तार करने और इस तरह के हमले के बारे में यथासंभव महत्वपूर्ण जानकारी प्रदान करने का एक उपयुक्त क्षण है।
स्पीयर फ़िशिंग क्या है?
स्पीयर फ़िशिंग में जादू में हमला करने से पहले किसी व्यक्ति (जन्म तिथि, नाम, अन्य प्रासंगिक जानकारी) के बारे में जानकारी एकत्र करना शामिल है। हमले में उस जानकारी को शामिल किया जाएगा ताकि व्यक्ति को यह विश्वास दिलाया जा सके कि प्रेषक एक वैध इकाई है जो पीड़ित को "जानता" है। स्पीयर फ़िशिंग खतरनाक है क्योंकि यह अपने उद्देश्य को पूरा करने के लिए एक व्यक्ति और एक संगठन के बीच तालमेल का उपयोग करता है जिसमें आमतौर पर पीड़ित के बारे में महत्वपूर्ण और उपयोगी जानकारी (अक्सर एक वित्तीय प्रकृति की, लेकिन हमेशा नहीं, जैसा कि पहचान की चोरी के मामले में होता है) प्राप्त करना शामिल है।
एफबीआई की वेबसाइट एक दूरसंचार फर्म की नकल करने वाले हैकर्स के काल्पनिक उदाहरण का उपयोग करती है और अपने ग्राहकों को एक नकली पेज पर एक लिंक भेजती है जहां वे अपनी जन्मतिथि और सामाजिक सुरक्षा नंबर दर्ज करेंगे। यह एक पाठ्यपुस्तक का उदाहरण है जिसका मैंने ऊपर वर्णन किया है। आमतौर पर, स्पीयर फ़िशिंग के शिकार अक्सर किसी न किसी तरह से जुड़े होते हैं। वे आम तौर पर एक ही फर्म, सहकर्मियों या सहपाठियों के ग्राहक होते हैं।
स्पीयर फ़िशिंग और प्लेन ओल्ड फ़िशिंग के बीच अंतर
फ़िशिंग की विशिष्ट, पारंपरिक शैली में लोगों की लंबी सूची में यादृच्छिक रूप से ईमेल भेजना शामिल है। हैकर्स को कुछ जवाब मिलने की उम्मीद है, लेकिन ज्यादातर लोग इस हमले के शिकार नहीं होंगे। स्पीयर फ़िशिंग के पीछे के परिष्कार के कारण, यह बहुत अधिक प्रभावी है और ऐसे लोगों के बीच भी पीड़ितों को उत्पन्न करने की अधिक संभावना है, जिन्हें ऐसे ईमेल पर भरोसा करने से बेहतर पता होना चाहिए। कुछ स्पीयर फ़िशिंग हमले उन कंपनियों के आधिकारिक पते का भी उपयोग करते हैं जिनकी वे नकल कर रहे हैं (एक अभ्यास जिसे स्पूफ़िंग के रूप में जाना जाता है), जिससे वे बेहद खतरनाक हो जाते हैं।
स्मार्ट हैकर्स, एक प्रमुख डेटाबेस रिसाव (जैसे मार्च 2014 में एक लक्ष्य का सामना करना पड़ा) को यादृच्छिक ईमेल की सूची के रूप में देखने के बजाय, वे किक और गिगल्स के लिए आग लगा सकते हैं, उस सूची को ग्राहकों को पीड़ित करने के लिए एकत्रित जानकारी का उपयोग करने के अवसर के रूप में देखें। कंपनी में उनके भरोसे को चारा के रूप में इस्तेमाल करके। विकृत? हां। शैतान? बिल्कुल। सुरुचिपूर्ण? ओह, हाँ!
इसके खिलाफ खुद को कैसे बांधे
स्पीयर फ़िशिंग से लड़ने के लिए रोकथाम महत्वपूर्ण है। आपको इस सिद्धांत के तहत काम करने की आवश्यकता है कि कोई भी कंपनी आपसे ईमेल संदेश के माध्यम से व्यक्तिगत जानकारी नहीं मांगेगी। ईमेल में दिए गए फोन नंबर का उपयोग करके कभी भी किसी कंपनी के फोन नंबर पर कॉल न करें क्योंकि यह कॉर्पोरेट इकाई के बजाय हैकर्स द्वारा स्वामित्व और संचालित किया जा सकता है। आपको हमेशा कंपनी का आधिकारिक फ़ोन नंबर खोजना चाहिए और यदि आपको कोई संभावित फ़िशिंग ईमेल प्राप्त होता है, तो उन्हें कॉल करें।
यदि ईमेल किसी मित्र या परिवार के सदस्य की ओर से आया है, तो ईमेल के माध्यम से उत्तर देने के बजाय उन्हें वापस कॉल करें। पता नकली हो सकता है।
लोगों को स्पीयर फ़िशिंग का शिकार होने से बचाने के लिए कोई अन्य सुझाव? हमें उनके बारे में कमेंट में बताएं!