ഉയർന്ന ബിസിനസ്സ് എക്സിക്യൂട്ടീവ്, മാനേജർ, തുടങ്ങിയവയിൽ ടാർഗെറ്റുചെയ്യുന്ന ഒരു പ്രത്യേക ഫിഷിംഗാണ് വൈലിംഗ്. സാധാരണ ഫിഷിംഗിൽ നിന്നും വ്യത്യസ്ഥമാണ്, തിമിംഗലം, ഇമെയിലുകൾ അല്ലെങ്കിൽ വെബ് പേജുകൾ സ്കാം നൽകുന്നതിന് കൂടുതൽ ഔദ്യോഗികതോ ഗൗരവതരമോ ആകാം, സാധാരണഗതിയിൽ പ്രത്യേകിച്ചും ഒരാളെ ലക്ഷ്യം വയ്ക്കുന്നു.
കാഴ്ചപ്പാട്, സാധാരണ നോൺ-തിമിംഗല ഫിഷനി സാധാരണയായി ഒരു സോഷ്യൽ മീഡിയ സൈറ്റിനെയോ ബാങ്കിലെയോ ഒരു ആരുടെ ലോഗിൻ വിവരങ്ങൾ നേടാനുള്ള ഒരു ശ്രമമാണ്. അത്തരം സാഹചര്യങ്ങളിൽ, ഫിഷിംഗിന്റെ ഇമെയിൽ / സൈറ്റ് വളരെ ലളിതമാണ്, അതേസമയം whaling ൽ, ആക്രമണത്തിനിടയിലുള്ള മാനേജർ / എക്സിക്യൂട്ടീവിനെ പ്രത്യേകമായി കൈകാര്യം ചെയ്യാൻ ഉദ്ദേശിച്ചുള്ളതാണ് ഈ പേജ്.
ശ്രദ്ധിക്കുക: സ്പീയർ ഫിഷിംഗ് ഒരു വ്യക്തിയോ അല്ലെങ്കിൽ കമ്പനിയോ പോലുള്ള ഒരു വ്യക്തിക്കെതിരെ ഒരു ഫിഷിംഗ് ആക്രമണമാണ്. അതിനാൽ തിമിംഗലത്തെ ഒരു നീന്തൽ ഫിഷിംഗ് ആയി കണക്കാക്കാം.
തിമിംഗലങ്ങളുടെ ലക്ഷ്യം എന്താണ്?
രഹസ്യാത്മക കമ്പനിയുടെ വിവരങ്ങൾ വെളിപ്പെടുത്തുന്നതിന് അപ്പർ മാനേജറിൽ ഒരാളെ വടിയാക്കാനാണ് ഉദ്ദേശിക്കുന്നത്. ഇത് സാധാരണയായി ഒരു രഹസ്യസ്വഭാവമുള്ള അക്കൗണ്ടിലേക്ക് ഒരു പാസ്വേഡ് രൂപത്തിൽ വരുന്നു, അതിലൂടെ ആക്രമണത്തിന് കൂടുതൽ വിവരങ്ങൾ നേടുന്നതിന് അത് ആക്സസ് ചെയ്യാൻ കഴിയും.
തിമിംഗലം പോലെ എല്ലാ ഫിഷിംഗ് ആക്രമണങ്ങളിലും അവസാനം ഗെയിം സ്വീകർത്താവിനെ ഭയം ആണ്; അവർ മുന്നോട്ടു നീങ്ങാൻ നടപടി സ്വീകരിക്കേണ്ടതുണ്ടെന്നും, നിയമപരമായ ഫീസുകൾ ഒഴിവാക്കുന്നതിലുണ്ടെന്നും, വെടിവയ്ക്കുകയോ, പാപ്പരായി നിന്നോ കമ്പനിയെ തടയുക മുതലായവ അവരെ ബോധ്യപ്പെടുത്താൻ.
ഒരു whaling അഴിമതി നോക്കിയിരിക്കുന്നതെന്താണ്?
ഏതെങ്കിലും ഫിഷിംഗ് കോണ് ഗെയിം പോലെ വൈലിംഗ്, ഒരു നിയമാനുസൃതവും അടിയന്തിരവുമായ ഒന്നായി മാറാറുണ്ട് ഒരു വെബ് പേജ് അല്ലെങ്കിൽ ഇമെയിൽ ഉൾപ്പെടുന്നു. നിർണായക ബിസിനസ്സ് ഇമെയിൽ പോലെയോ അല്ലെങ്കിൽ നിയമാനുസൃതമായ അധികാരമുള്ള ഒരാളിൽ നിന്നോ, ബാഹ്യമായി അല്ലെങ്കിൽ ഇൻകമിസലിസവും കമ്പനിയിൽ നിന്ന് എന്തെങ്കിലും പോലെ അവ രൂപകൽപ്പന ചെയ്തിട്ടുള്ളതാണ്.
തിമിംഗല ശ്രമം നിങ്ങൾ പരിചിതനായ ഒരു സാധാരണ വെബ്സൈറ്റിന്റെ ഒരു ലിങ്ക് പോലെയാകാം. നിങ്ങൾ പ്രതീക്ഷിക്കുന്നത് പോലെ നിങ്ങളുടെ ലോഗിൻ വിവരങ്ങൾ ചോദിക്കും. എന്നിരുന്നാലും, നിങ്ങൾ ശ്രദ്ധിച്ചില്ലെങ്കിൽ അടുത്ത പ്രശ്നം എന്താണ് സംഭവിക്കുന്നത്.
ലോഗിൻ ഫീൽഡുകളിൽ നിങ്ങളുടെ വിവരങ്ങൾ സമർപ്പിക്കാൻ നിങ്ങൾ ശ്രമിക്കുമ്പോൾ, വിവരങ്ങൾ തെറ്റാണെന്ന് നിങ്ങൾ ഒരിക്കൽ പറഞ്ഞിട്ടുണ്ടാകും നിങ്ങൾ വീണ്ടും ശ്രമിക്കണം. ദോഷം ഒന്നും ചെയ്തില്ല, ശരിയല്ലേ? നിങ്ങൾ പാസ് വേർഡ് തെറ്റായി നൽകി ... അത് അഴിമതിയാണ്!
രംഗങ്ങൾക്കു പിന്നിലെ എന്തെല്ലാം സംഭവങ്ങളാണ് നിങ്ങളുടെ വ്യാജമായ സൈറ്റിൽ നിങ്ങളുടെ വിവരങ്ങൾ നൽകുമ്പോൾ (യഥാർത്ഥത്തിൽ ഇത് യഥാർത്ഥത്തിൽ നിങ്ങളെ രേഖപ്പെടുത്താൻ കഴിയില്ല), നിങ്ങൾ നൽകിയ വിവരം ആക്രമണകാരിക്ക് അയച്ചിട്ടുണ്ട്, അപ്പോൾ നിങ്ങൾ യഥാർത്ഥ വെബ്സൈറ്റ്. നിങ്ങളുടെ പാസ്വേഡ് വീണ്ടും പരീക്ഷിച്ചു, അത് നന്നായി പ്രവർത്തിക്കുന്നു.
ഈ ഘട്ടത്തിൽ, ഈ പേജ് വ്യാജമാണെന്നും ആരെയെങ്കിലും നിങ്ങളുടെ പാസ്വേഡ് മോഷ്ടിച്ചതാണെന്നും നിങ്ങൾക്കറിയില്ല. എന്നിരുന്നാലും, ആക്രമണകാരിക്ക് നിങ്ങൾ ഇപ്പോൾ നിങ്ങൾ ലോഗിൻ ചെയ്തതായി കരുതുന്ന വെബ്സൈറ്റിലേക്ക് നിങ്ങളുടെ ഉപയോക്തൃനാമവും പാസ്വേഡും ഉണ്ട്.
ഒരു ലിങ്കിനു പകരം ഫിഷിംഗ് സ്കാം ഒരു പ്രമാണം അല്ലെങ്കിൽ ചിത്രം കാണുന്നതിന് നിങ്ങൾ ഒരു പ്രോഗ്രാം ഡൗൺലോഡ് ചെയ്തേക്കാം. നിങ്ങളുടെ കമ്പ്യൂട്ടറിൽ നിന്ന് നിങ്ങൾ ടൈപ്പുചെയ്യുന്ന എല്ലാം ട്രാക്കുചെയ്യാനോ അല്ലെങ്കിൽ ഇല്ലാതാക്കാനോ ഉപയോഗിച്ച പ്രോഗ്രാമുകൾ യഥാർത്ഥത്തിൽ അല്ലെങ്കിലും അല്ലെങ്കിലും പ്രോഗ്രാം നിരോധിച്ചിരിക്കുന്നു.
മറ്റ് ഫിഷിംഗ് സ്കാമുകളിൽ നിന്നും വ്യത്യസ്തമായി whaling എങ്ങനെ
ഒരു ഫിഷിംഗ് തട്ടിപ്പിൽ , വെബ്പേജ് / ഇമെയിൽ നിങ്ങളുടെ ബാങ്ക് അല്ലെങ്കിൽ പേപാളിൽ നിന്ന് വ്യാജ മുന്നറിയിപ്പ് ആകാം. വ്യാജ പേജുകൾ അവരുടെ അക്കൗണ്ടുകൾ ചാർജ് ചെയ്യുകയോ ആക്രമിക്കുകയോ ചെയ്തതാണെന്ന അവകാശവാദവുമായി അവർ പേടിപ്പെടുത്തുന്നതാണ്, ചാർജ് സ്ഥിരീകരിക്കുന്നതിനോ അവരുടെ വ്യക്തിത്വം പരിശോധിക്കുന്നതിനോ അവരുടെ ഐഡിയും രഹസ്യവാക്കും നൽകണം.
തിമിംഗലവേട്ടയുടെ കാര്യത്തിൽ, വെബ് പേജ് / ഇമെയിൽ മുഖേന കൂടുതൽ കാര്യക്ഷമമായ എക്സിക്യൂട്ടീവ്-ലെവൽ ഫോം എടുക്കും. സിഇഒയെപ്പോലെയുള്ള ഒരു അപ്പർ മാനേജരെ ടാർഗെറ്റുചെയ്യാനോ അല്ലെങ്കിൽ കമ്പനിയെ വളരെയധികം വലിച്ചിടാനോ മൂല്യവത്തായ അക്കൌണ്ടുകൾക്ക് ക്രെഡൻഷ്യലുകൾ ഉണ്ടായിരിക്കാനോ ഉള്ള ഒരു സൂപ്പർവൈസർക്കോ ടാർഗെറ്റുചെയ്യുന്നതിന് ഉള്ളടക്കം സൃഷ്ടിക്കും.
തിമിംഗലക്കൽ ഇമെയിൽ അല്ലെങ്കിൽ വെബ്സൈറ്റ് തെറ്റായ വിധത്തിൽ രൂപപ്പെട്ടേക്കാം, എഫ്.ബി.ഐയിൽ നിന്നുള്ള ഒരു വ്യാജ സന്ദേശം, അല്ലെങ്കിൽ ഏതെങ്കിലും തരത്തിലുള്ള ഗുരുതരമായ നിയമപോരാട്ടമാണ്.
വൈറസ് ആക്രമണങ്ങളിൽനിന്ന് ഞാൻ എന്നെത്തന്നെ എങ്ങനെ സംരക്ഷിക്കും?
തിമിംഗലങ്ങൾ അഴിമതിക്ക് ഇടയാക്കുന്നതിൽ നിന്നും നിങ്ങളെ രക്ഷിക്കുന്നതിനുള്ള എളുപ്പമാർഗ്ഗം, നിങ്ങൾ ക്ലിക്കുചെയ്യുന്നതിനെ കുറിച്ച് ബോധവത്ക്കരിക്കുക എന്നതാണ്. ഇത് വളരെ ലളിതമാണ്. തിമിംഗലങ്ങൾ ഇമെയിലുകളിലും വെബ്സൈറ്റുകളിലും വരുന്നതു മുതൽ, യഥാർത്ഥവും അല്ലാത്തതുമായ കാര്യങ്ങൾ മനസ്സിലാക്കിക്കൊണ്ട് നിങ്ങൾക്ക് എല്ലാ ലിങ്കുകളും ഒഴിവാക്കാൻ കഴിയും.
ഇപ്പോൾ, വ്യാജമാണെന്ന് അറിയാൻ എല്ലായ്പ്പോഴും സാധ്യമല്ല. ചിലപ്പോൾ, നിങ്ങൾക്ക് മുമ്പ് ഇമെയിൽ ചെയ്തിട്ടില്ലാത്ത ഒരാളിൽ നിന്ന് നിങ്ങൾക്ക് ഒരു പുതിയ ഇമെയിൽ ലഭിക്കും, കൂടാതെ അവർ തികച്ചും നിയമാനുസൃതമെന്ന് തോന്നുന്ന എന്തെങ്കിലും അയയ്ക്കുകയും ചെയ്യാം.
എന്നിരുന്നാലും, നിങ്ങൾ നിങ്ങളുടെ വെബ് ബ്രൌസറിലെ URL നോക്കിയാൽ, സൈറ്റിനെ ചുറ്റിപ്പറ്റിയെന്ന് ഉറപ്പുവരുത്തുക, ചുരുക്കത്തിൽ പോലും, അല്പം നോക്കി കാണുന്ന കാര്യങ്ങൾക്കായി നിങ്ങൾക്ക് ഈ രീതിയിൽ ആക്രമിക്കപ്പെടുവാൻ സാധിക്കും.
കൂടുതൽ വിവരങ്ങൾക്ക് ഫിഷിംഗ് സ്കാമുകളിൽ നിന്ന് നിങ്ങളെ എങ്ങനെ സംരക്ഷിക്കാം എന്ന് കാണുക.
എക്സിക്യൂട്ടീവുകളും മാനേജർമാരുമൊക്കെ ഈ വെറിങ് ഇമെയിലുകൾക്ക് യഥാർഥത്തിൽ വീഴുന്നുണ്ടോ?
അതെ, നിർഭാഗ്യവശാൽ, ഇമെയിൽ സ്കാമുകൾ തിമിംഗലത്തിനു വേണ്ടി പലപ്പോഴും മാനേജർമാർ വീഴുന്നു. 2008 എഫ്.ബി.ഐയുടെ സബ്മെന തിമിംഗലത്തെക്കുറിച്ചുള്ള ഒരു ഉദാഹരണമായി എടുക്കുക.
20,000 കോർപ്പറേറ്റ് സി.ഇ.ഒകൾ ആക്രമിക്കപ്പെടുകയും 2000 പേരുകൾ തിമിംഗലക്കപ്പട്ട കുംഭകോണത്തിൽ ഇ-മെയിലിലെ ലിങ്ക് ക്ലിക്കുചെയ്ത് വീഴുകയും ചെയ്തു. മുഴുവൻ കരം കാണാൻ ഒരു പ്രത്യേക ബ്രൌസർ ആഡ്-ഓൺ ഡൌൺലോഡ് ചെയ്യുമെന്ന് അവർ വിശ്വസിച്ചു.
സത്യത്തിൽ, ബന്ധിപ്പിക്കപ്പെട്ട സോഫ്റ്റ്വെയറുകൾ ഒരു കീലോഗർ ആയിരുന്നു, രഹസ്യമായി സിഇഒ രഹസ്യവാക്കുകൾ രഹസ്യവാക്കുകൾ രേഖപ്പെടുത്തുകയും ആ രഹസ്യവാക്കുകൾ മനുഷ്യരെ കൈമാറുകയും ചെയ്തു. തത്ഫലമായി, 2000 കമ്പോസിറ്റീവ് കമ്പനികളിൽ ഓരോന്നും ആക്രമണത്തിന് ആവശ്യമുള്ള വിവരങ്ങൾ ഉണ്ടെന്ന് ഇപ്പോൾ കൂടി ഹാക്ക് ചെയ്തിരിക്കുന്നു.