व्हेलिंग फ़िशिंग का एक विशिष्ट रूप है जिसे उच्च प्रोफ़ाइल व्यवसाय अधिकारियों, प्रबंधक और इसी तरह लक्षित किया जाता है। यह सामान्य फ़िशिंग से भिन्न है जिसमें व्हेलिंग के साथ, घोटाले की सेवा करने वाले ईमेल या वेब पेज अधिक आधिकारिक या गंभीर रूप से लेते हैं और आमतौर पर किसी को विशेष रूप से लक्षित करते हैं।
परिप्रेक्ष्य के लिए, नियमित गैर-व्हेलिंग फ़िशिंग आमतौर पर किसी सोशल मीडिया साइट या बैंक में किसी की लॉगिन जानकारी प्राप्त करने का प्रयास होता है। उन मामलों में, फ़िशिंग ईमेल / साइट बहुत सामान्य लगती है, जबकि व्हेलिंग में, पृष्ठ को उस प्रबंधक / कार्यकारी को विशेष रूप से संबोधित करने के लिए डिज़ाइन किया गया है जिस पर हमला किया गया है।
नोट: स्पीयर फ़िशिंग किसी व्यक्ति या कंपनी की तरह किसी विशिष्ट व्यक्ति के खिलाफ फ़िशिंग हमला है। इसलिए, व्हेलिंग को भाला फिशिंग भी माना जा सकता है।
व्हेलिंग का उद्देश्य क्या है?
मुद्दा गोपनीय कंपनी की जानकारी का खुलासा करने के लिए ऊपरी प्रबंधक में किसी को घुमाने के लिए है। यह आमतौर पर एक संवेदनशील खाते में पासवर्ड के रूप में आता है, जिसे हमलावर तब अधिक जानकारी प्राप्त करने के लिए उपयोग कर सकता है।
व्हीलिंग जैसे सभी फ़िशिंग हमलों में अंतिम गेम प्राप्तकर्ता को डराना है; उन्हें मनाने के लिए कि उन्हें आगे बढ़ने के लिए कार्रवाई करने की आवश्यकता है, कानूनी फीस से बचने, निकालने से रोकने के लिए, कंपनी को दिवालिया होने से रोकने के लिए, आदि।
एक व्हेलिंग घोटाला क्या दिखता है?
किसी भी फ़िशिंग कॉन गेम की तरह व्हेलिंग में एक वेब पेज या ईमेल शामिल होता है जो वैध और जरूरी है। वे एक महत्वपूर्ण व्यापार ईमेल या वैध प्राधिकारी वाले किसी व्यक्ति से बाहर, या तो बाहरी रूप से या यहां तक कि आंतरिक रूप से आंतरिक रूप से दिखने के लिए डिज़ाइन किए गए हैं।
व्हेलिंग प्रयास एक नियमित वेबसाइट के लिंक जैसा दिख सकता है जिसे आप परिचित हैं। यह शायद आपकी लॉगिन जानकारी के लिए पूछता है जैसे आप उम्मीद करेंगे। हालांकि, अगर आप सावधान नहीं हैं, तो आगे क्या होता है समस्या है।
जब आप लॉगिन फ़ील्ड में अपनी जानकारी जमा करने का प्रयास करते हैं, तो आपको शायद बताया गया है कि जानकारी गलत थी और आपको फिर से प्रयास करना चाहिए। कोई नुकसान नहीं हुआ, है ना? आपने अभी अपना पासवर्ड गलत तरीके से दर्ज किया है ... हालांकि यह घोटाला है!
दृश्यों के पीछे क्या होता है कि जब आप नकली साइट में अपनी जानकारी दर्ज करते हैं (जो वास्तव में आपको लॉग इन नहीं कर सकता क्योंकि यह वास्तविक नहीं है), आपके द्वारा दर्ज की गई जानकारी हमलावर को भेजी जाती है और फिर आपको रीडायरेक्ट किया जाता है वास्तविक वेबसाइट आप फिर से अपना पासवर्ड आज़माएं और यह ठीक काम करता है।
इस बिंदु पर, आपको पता नहीं है कि पृष्ठ नकली था और किसी ने सिर्फ अपना पासवर्ड चुरा लिया था। हालांकि, हमलावर के पास अब उस वेबसाइट पर आपका उपयोगकर्ता नाम और पासवर्ड है जिसे आपने सोचा था कि आपने लॉग इन किया था।
एक लिंक के बजाय, फ़िशिंग घोटाला आपको दस्तावेज़ या छवि देखने के लिए एक प्रोग्राम डाउनलोड कर सकता है। कार्यक्रम, चाहे असली या नहीं, एक दुर्भावनापूर्ण उपक्रम भी है जिसका उपयोग आपके द्वारा लिखे गए सभी चीज़ों को ट्रैक करने या हटाने के लिए किया जाता है।
अन्य फिशिंग घोटालों से कैसे व्हेलिंग अलग है
एक नियमित फ़िशिंग घोटाले में , वेब पेज / ईमेल आपके बैंक या पेपैल से एक नकली चेतावनी हो सकती है। फ़ेक्ड पेज लक्ष्य के साथ लक्ष्य को डरा सकता है कि उनके खाते पर शुल्क लिया गया है या हमला किया गया है, और उन्हें चार्ज की पुष्टि करने या उनकी पहचान सत्यापित करने के लिए अपना आईडी और पासवर्ड दर्ज करना होगा।
व्हेलिंग के मामले में, नकली वेब पेज / ईमेल अधिक गंभीर कार्यकारी स्तर का रूप लेगा। सामग्री को सीईओ या यहां तक कि सिर्फ पर्यवेक्षक जैसे ऊपरी मैनेजर को लक्षित करने के लिए तैयार किया जाएगा, जिसमें कंपनी में बहुत सारी खींच हो सकती है या जिनके पास मूल्यवान खातों के लिए प्रमाण पत्र हो सकते हैं।
व्हेलिंग ईमेल या वेबसाइट झूठी सबपोना, एफबीआई से एक नकली संदेश, या कुछ कानूनी कानूनी शिकायत के रूप में आ सकती है।
मैं व्हेलिंग हमलों से खुद को कैसे बचा सकता हूं?
एक व्हेलिंग घोटाले के लिए गिरने से खुद को बचाने का सबसे आसान तरीका यह है कि आप जो क्लिक करते हैं उसके बारे में जागरूक रहें। यह वास्तव में इतना आसान है। चूंकि ईमेल और वेबसाइटों पर व्हेलिंग होती है, इसलिए आप यह समझकर सभी झूठे लिंक से बच सकते हैं कि क्या वास्तविक है और क्या नहीं है।
अब, यह जानना हमेशा संभव नहीं है कि नकली क्या है। कभी-कभी, आपको किसी ऐसे व्यक्ति से एक नया ईमेल मिलता है जिसे आपने कभी ईमेल नहीं किया है, और वे आपको कुछ ऐसा भेज सकते हैं जो पूरी तरह से वैध लगता है।
हालांकि, अगर आप अपने वेब ब्राउजर में यूआरएल देखते हैं और साइट को चारों ओर देखने के लिए सुनिश्चित करते हैं, तो थोड़ी देर के लिए, आप इस तरह से हमला करने की संभावनाओं को बहुत कम कर सकते हैं।
अधिक जानकारी के लिए फ़िशिंग घोटालों से खुद को कैसे सुरक्षित रखें देखें।
अधिकारियों और प्रबंधकों को वास्तव में इन व्हेलिंग ईमेल के लिए गिरते हैं?
हां, दुर्भाग्यवश, प्रबंधक अक्सर ईमेल घोटालों को भरने के लिए गिरते हैं। एक उदाहरण के रूप में 2008 एफबीआई सबपोना व्हेलिंग घोटाला लें।
20,000 कॉर्पोरेट सीईओ पर हमला किया गया था और उनमें से लगभग 2000 ईमेल में लिंक पर क्लिक करके व्हेलिंग घोटाले के लिए गिर गए थे। उनका मानना था कि यह पूरे सबपोना को देखने के लिए एक विशेष ब्राउज़र ऐड-ऑन डाउनलोड करेगा।
सच में, लिंक किया गया सॉफ़्टवेयर एक कीलॉगर था जो गुप्त रूप से सीईओ पासवर्ड दर्ज करता था और उन पासवर्ड को कॉन पुरुषों को अग्रेषित करता था। नतीजतन, 2000 समझौता कंपनियों में से प्रत्येक को अब भी हैक किया गया था कि हमलावरों की उनकी आवश्यक जानकारी थी।