اسپيئر فشنگ جي تعريف | Spear Phishing ڇا آهي؟

اسپيئر فشنگ جي تعريف

اسپيئر فشنگ هڪ سائبر حملو آهي جيڪو هڪ شڪار کي ڳجهي معلومات کي ظاهر ڪرڻ ۾ چالان ڪري ٿو. ڪو به ماڻهو اسپيئرفشنگ حملي جو نشانو بڻجي سگهي ٿو. مجرم سرڪاري ملازمن يا نجي ڪمپنين کي نشانو بڻائي سگهن ٿا. اسپيئر فشنگ حملن کي متاثر ڪندڙ جي ساٿي يا دوست کان اچڻ جو فرض آهي. اهي حملا شايد مشهور ڪمپنين جهڙوڪ FexEx، Facebook، يا Amazon کان اي ميل ٽيمپليٽ کي نقل ڪري سگھن ٿا.

فشنگ حملي جو مقصد اهو آهي ته مقتول کي هڪ لنڪ تي ڪلڪ ڪرڻ يا فائل ڊائون لوڊ ڪرڻ لاء. جيڪڏهن مقتول هڪ لنڪ تي ڪلڪ ڪري ٿو ۽ جعلي ويب پيج تي لاگ ان معلومات ۾ ٽائپ ڪرڻ جي لالچ ۾ آهي، انهن صرف پنهنجون سندون ڏنيون آهن حملي ڪندڙ کي. جيڪڏهن مقتول هڪ فائل ڊائون لوڊ ڪري ٿو، ته پوءِ ڪمپيوٽر تي مالويئر نصب ڪيو ويندو آهي ۽ ان موقعي تي، مقتول ان ڪمپيوٽر تي موجود سموريون سرگرميون ۽ معلومات ڏني هئي.

اسپير-فشنگ حملن جو سٺو تعداد حڪومت جي اسپانسر ٿيل آهي. ڪڏهن ڪڏهن، حملا سائبر ڪرمنلز کان ايندا آهن جيڪي معلومات حڪومتن يا ڪارپوريشنن کي وڪرو ڪندا آهن. هڪ ڪمپني يا حڪومت تي هڪ ڪامياب اسپيئر-فشنگ حملو هڪ وڏي تاوان جو سبب بڻجي سگهي ٿو. وڏيون ڪمپنيون جهڙوڪ گوگل ۽ فيسبوڪ انهن حملن ۾ پئسا وڃائي چڪا آهن. اٽڪل ٽي سال اڳ، بي بي سي ٻڌايو آهي جيڪي ٻئي ڪمپنيون ٺڳي ويا تقريبن $100 ملين جي رقم هر هڪ هڪ هيڪر طرفان.

اسپيئر فشنگ ڪيئن فشنگ کان مختلف آهي؟

جيتوڻيڪ phishing ۽ spear-phishing انهن جي مقصدن ۾ هڪجهڙا آهن، اهي طريقا مختلف آهن. هڪ فشنگ حملو ماڻهن جي هڪ وڏي گروهه کي نشانو بڻائڻ جي هڪ ڪوشش آهي. اهو ان مقصد لاءِ ٺهيل آف-دي-شيلف ايپليڪيشنن سان ڪيو ويو آهي. انهن حملن کي انجام ڏيڻ ۾ گهڻي مهارت جي ضرورت نه آهي. باقاعده فشنگ حملي جو خيال وڏي پيماني تي سندون چوري ڪرڻ آهي. ڏوھاري جيڪي ھي ڪندا آھن عام طور تي انھن جو مقصد ھوندو آھي سندون ٻيهر وڪڻڻ ڊارڪ ويب تي يا ماڻھن جي بئنڪ اڪائونٽن کي ختم ڪرڻ.

اسپيئر فشنگ حملا تمام گهڻو نفيس آهن. اهي عام طور تي مخصوص ملازمن، ڪمپنيون، يا تنظيمن تي نشانو هوندا آهن. عام فشنگ اي ميلن جي برعڪس، اسپيئر-فشنگ اي ميلون نظر اچن ٿيون جيئن اهي هڪ قانوني رابطي مان اچن ٿيون جنهن کي ٽارگيٽ سڃاڻي ٿو. اهو ٿي سگهي ٿو هڪ پروجيڪٽ مينيجر يا ٽيم جي اڳواڻي. ھدف رٿيل آهن ۽ چڱي طرح تحقيق ڪئي. هڪ اسپيئر فشنگ حملو عام طور تي عوامي طور تي دستياب معلومات کي استعمال ڪندي مقصد جي شخصيت کي نقل ڪرڻ لاءِ.

مثال طور، هڪ حملو ڪندڙ مقتول جي تحقيق ڪري سگهي ٿو ۽ اهو معلوم ڪري ٿو ته انهن وٽ هڪ ٻار آهي. پوءِ اهي معلومات استعمال ڪري سگهن ٿا حڪمت عملي ٺاهڻ لاءِ انهي معلومات کي انهن جي خلاف ڪيئن استعمال ڪجي. مثال طور، اهي هڪ جعلي ڪمپني جو اعلان موڪلي سگھن ٿا پڇي ته ڇا اهي ڪمپني پاران مهيا ڪيل پنهنجن ٻارن لاءِ مفت ڏينهن جي سنڀال چاهيندا. اهو صرف هڪ مثال آهي ته ڪيئن اسپيئر فشنگ حملو عوامي طور تي ڄاڻايل ڊيٽا (عام طور تي سوشل ميڊيا ذريعي) توهان جي خلاف استعمال ڪري ٿو.

مقتول جي سندون حاصل ڪرڻ کان پوء، حملو ڪندڙ وڌيڪ ذاتي يا مالي معلومات چوري ڪري سگهي ٿو. ھن ۾ بينڪ جي معلومات، سوشل سيڪيورٽي نمبر، ۽ ڪريڊٽ ڪارڊ نمبر شامل آھن. اسپيئر فشنگ انهن جي متاثرين تي وڌيڪ تحقيق جي ضرورت آهي انهن جي دفاعن ۾ داخل ٿيڻ لاءِ ڪاميابي سان.هڪ سپيئر-فشنگ حملو عام طور تي هڪ ڪمپني تي تمام وڏي حملي جي شروعات آهي.

اسپيئر فشنگ حملو ڪيئن ڪم ڪندو آهي؟

ان کان اڳ سائبر ڪرمنلز اسپيئر فشنگ حملا ڪن، اھي پنھنجي ھدف جي تحقيق ڪن ٿا. هن عمل جي دوران، اهي ڳوليندا آهن انهن جا مقصد 'اي ميلون، نوڪري جا عنوان، ۽ ساٿي. هن معلومات مان ڪجهه ڪمپني جي ويب سائيٽ تي آهي جنهن تي ٽارگيٽ ڪم ڪري ٿو. اهي ٽارگيٽ جي LinkedIn، Twitter، يا Facebook ذريعي وڃڻ سان وڌيڪ معلومات ڳوليندا آهن.

معلومات گڏ ڪرڻ کان پوء، سائبر ڪرمنل انهن جي پيغام کي ترتيب ڏيڻ تي هلندو آهي. اهي هڪ پيغام ٺاهي رهيا آهن جيڪو ڏسڻ ۾ اچي ٿو ته اهو ٽارگيٽ جي هڪ واقف رابطي کان اچي رهيو آهي، جهڙوڪ ٽيم جي اڳواڻي، يا مينيجر. اتي ڪيترائي طريقا آھن سائبر ڏوھاري ھدف ڏانھن پيغام موڪلي سگھي ٿو. ڪارپوريٽ ماحول ۾ انهن جي بار بار استعمال جي ڪري اي ميلون استعمال ڪيون وينديون آهن.

اسپيئر-فشنگ حملن کي سڃاڻڻ ۾ آسان هجڻ گهرجي ڇاڪاڻ ته اي ميل پتي استعمال ۾ آهي. حملي آور وٽ ساڳيو پتو نه ٿو ٿي سگهي، جيڪو هڪ شخص جي ملڪيت آهي، جيڪو حملو ڪندڙ کي ظاهر ڪري رهيو آهي. ھدف کي بيوقوف بڻائڻ لاء، حملي ڪندڙ ھدف جي رابطي مان ھڪڙي جي اي ميل پتي کي چوري ڪري ٿو. اهو ڪيو ويو آهي اي ميل ايڊريس کي ممڪن طور اصل وانگر ڏسڻ ۾. اهي هڪ "o" کي "0" سان تبديل ڪري سگھن ٿا يا ننڍي "l" کي وڏي "I" سان، وغيره. اهو، انهي حقيقت سان ملائي ٿو ته اي ميل جو مواد جائز نظر اچي ٿو، هڪ اسپيئر فشنگ حملي کي سڃاڻڻ ڏکيو بڻائي ٿو.

موڪليل اي ميل عام طور تي هڪ فائل منسلڪ يا هڪ ٻاهرين ويب سائيٽ جي لنڪ تي مشتمل آهي جيڪا ٽارگيٽ ڊائون لوڊ يا ڪلڪ ڪري سگهي ٿي. ويب سائيٽ يا فائل منسلڪ مالويئر تي مشتمل هوندو. مالويئر هڪ دفعو ان کي ٽارگيٽ جي ڊوائيس تي ڊائون لوڊ ڪري ٿو. مالويئر سائبر ڪرمنل جي ڊوائيس سان رابطي کي قائم ڪري ٿو. هڪ دفعو اهو شروع ٿئي ٿو ته اهو لاگ ان ڪري سگھي ٿو ڪي اسٽروڪ، فصل ڊيٽا، ۽ اهو ڪري ٿو جيڪو پروگرامر حڪم ڪري ٿو.

ڪنهن کي اسپيئر فشنگ حملن بابت پريشان ٿيڻ جي ضرورت آهي؟

هر ڪنهن کي اسپيئر فشنگ حملن جي ڳولا ۾ رهڻ جي ضرورت آهي. ماڻهن جي ڪجهه قسمن جا وڌيڪ امڪان آهن حملو ڪيو وڃي ٻين جي ڀيٽ ۾ اهي ماڻهو جيڪي صنعتن ۾ اعليٰ سطحي نوڪريون آهن جهڙوڪ صحت جي سار سنڀار، ماليات، تعليم، يا حڪومت انهن کي وڏو خطرو آهي. انهن مان ڪنهن به صنعت تي هڪ ڪامياب ڀاڻ جي فشنگ حملي جي نتيجي ۾ ٿي سگهي ٿي:

ڊيٽا جي ڀڃڪڙي
وڏي پئماني تي ادائگي
قومي سلامتي جا خطرا
شهرت جو نقصان
قانوني نتيجا

توهان فشنگ اي ميلون حاصل ڪرڻ کان پاسو نٿا ڪري سگهو. جيتوڻيڪ توهان هڪ اي ميل فلٽر استعمال ڪندا آهيو، ڪجهه اسپيئرفشنگ حملن ذريعي ايندا.

بهترين طريقو جيڪو توهان هن کي سنڀالي سگهو ٿا اهو آهي ملازمن کي ٽريننگ ڏيڻ تي ته ڪيئن اسپف ٿيل اي ميلن کي اسپاٽ ڪجي.

توهان اسپيئر فشنگ حملن کي ڪيئن روڪي سگهو ٿا؟

اتي ڪيترائي قدم آھن جيڪي توھان وٺي سگھوٿا سپيئر فشنگ حملن کي روڪڻ لاءِ. هيٺ ڏنل فهرست ڏنل آهي حفاظتي ۽ حفاظتي قدمن جي اسپيئر فشنگ حملن جي خلاف:

سوشل ميڊيا تي پنهنجي باري ۾ تمام گهڻي معلومات رکڻ کان پاسو ڪريو. هي توهان جي باري ۾ معلومات لاء مڇي مارڻ لاء سائبر ڏوهن جي پهرين اسٽاپن مان هڪ آهي.
پڪ ڪريو ته هوسٽنگ سروس جيڪا توهان استعمال ڪندا آهيو اي ميل سيڪيورٽي ۽ اسپام مخالف تحفظ آهي. هي سائبر ڏوهن جي خلاف دفاع جي پهرين لائن طور ڪم ڪري ٿو.
لنڪس يا فائل منسلڪات تي ڪلڪ نه ڪريو جيستائين توهان کي اي ميل جي ذريعن جي پڪ ناهي.
اڻ گهربل اي ميلن يا تڪڙي درخواستن سان اي ميلن کان محتاط رھو. اهڙي درخواست جي تصديق ڪرڻ جي ڪوشش ڪريو رابطي جي ٻئي ذريعن ذريعي. شڪي شخص کي هڪ فون ڪال، ٽيڪسٽ، يا منهن ڏيڻ سان ڳالهايو.

تنظيمن کي گهرجي ته انهن جي ملازمن کي اسپيئر فشنگ جي حڪمت عملي تي تعليم ڏين. هي مدد ڪري ٿو ملازمن کي خبر آهي ته ڇا ڪجي جڏهن اهي هڪ اسپيئر فشنگ اي ميل سان منهن ڏين. اها تعليم ٿي سگهي ٿي حاصل ڪيو وڃي اسپيئر فشنگ سموليشن سان.

هڪ طريقو توهان پنهنجي ملازمن کي سيکاري سگهو ٿا ته اسپيئر-فشنگ حملن کان ڪيئن بچجي فشنگ سموليشن ذريعي.

فشنگ سموليشن ڇا آهن؟

هڪ اسپيئر فشنگ سموليشن هڪ بهترين اوزار آهي ملازمن کي سائبر ڪرمنلز جي اسپيئر فشنگ جي حڪمت عملي تي تيز رفتار حاصل ڪرڻ لاءِ. اهو انٽرايڪٽو مشقن جو هڪ سلسلو آهي جيڪو پنهنجي استعمال ڪندڙن کي سيکارڻ لاءِ ٺاهيو ويو آهي ته ڪيئن اسپيئر فشنگ اي ميلن کي سڃاڻڻ کان پاسو ڪرڻ يا رپورٽ ڪرڻ لاءِ. ملازم جيڪي اسپيئر-فشنگ سموليشنز کي بي نقاب ڪري رهيا آهن انهن کي اسپيئر-فشنگ حملي کي ڏسڻ ۽ مناسب طور تي رد عمل ڪرڻ جو هڪ بهتر موقعو آهي.

اسپيئر فشنگ سموليشن ڪيئن ڪم ڪندو آهي؟

ملازمن کي ڄاڻ ڏيو ته اهي هڪ "جعلي" فشنگ اي ميل وصول ڪندا.
انهن کي هڪ مضمون موڪليو جيڪو بيان ڪري ٿو ته فشنگ اي ميلن کي اڳ ۾ ڪيئن اسپاٽ ڪجي انهي کي يقيني بڻائڻ لاءِ ته انهن جي جاچ ٿيڻ کان پهريان انهن کي اطلاع ڏنو وڃي.
"جعلي" فشنگ اي ميل موڪليو ھڪڙي بي ترتيب واري مھيني دوران جنھن مھل توھان اعلان ڪيو فشنگ ٽريننگ.
انگن اکرن کي ماپيو ته ڪيترا ملازم فشنگ جي ڪوشش لاءِ ويا بمقابله اها رقم جيڪا نه هئي يا جن فشنگ جي ڪوشش جي رپورٽ ڪئي.
فشنگ جي آگاهي بابت صلاحون موڪلڻ ۽ هر مهيني هڪ ڀيرو پنهنجن همراهن کي ٽيسٽ ڪندي ٽريننگ جاري رکو.

>>>توهان صحيح فشنگ سموليٽر ڳولڻ بابت وڌيڪ سکي سگهو ٿا هتي.<<