CapSolver नया रूप

फिशिंग

फिशिंग एक धोखाधड़ी वाला साइबर हमला तकनीक है जिसका उपयोग लोगों को संवेदनशील जानकारी या हानिकारक कार्रवाई करने के लिए धोखा देने के लिए किया जाता है।

परिभाषा

फिशिंग एक सामाजिक ingineering का एक रूप है जिसमें हमलावर भरोसेमंद कंपनियों, व्यक्तियों या सेवाओं के रूप में झूठा प्रतिनिधित्व करते हैं ताकि पासवर्ड, भुगतान विवरण, खाता प्रमाणपत्र या अन्य गोपनीय डेटा प्राप्त किया जा सके। इन हमलों के आमतौर पर ईमेल, एसएमएस संदेश, फोन कॉल, झूठे वेबसाइट, सोशल मीडिया संदेश या खतरनाक अटैचमेंट के माध्यम से आते हैं। बहुत सारे मामलों में, फिशिंग अभियान शिकार को लिंक पर क्लिक करने, फाइल डाउनलोड करने या व्यक्तिगत जानकारी दर्ज करने के लिए आपातकालीन भावना, डर या पुरस्कार के भावना को उत्पन्न करते हैं। ऑनलाइन विज्ञापन और एफिलिएट धोखाधड़ी वातावरण में, फिशिंग का उपयोग उपयोगकर्ता पहचानों के चोरी करने, चुराए गए भुगतान विधियों के दुरुपयोग करने या धोखाधड़ी आय उत्पन्न करने के लिए धोखेबाज ऑफर के रूप में वास्तविक ऑफर के रूप में उपयोग किया जा सकता है।

लाभ

  • अन्य साइबर हमला विधियों की तुलना में बहुत कम तकनीकी कौशल की आवश्यकता होती है।
  • ऑटोमेटेड ईमेल, एसएमएस या संदेश अभियानों के माध्यम से बड़े पैमाने पर फैलाया जा सकता है।
  • आमतौर पर सॉफ्टवेयर विशेषताओं के बजाय मानव व्यवहार के उपयोग करके सफल होता है।
  • विशेष रूप से लक्षित हमलों जैसे स्पीयर फिशिंग या अधिकारी झूठा प्रतिनिधित्व के लिए अनुकूलित किया जा सकता है।
  • मैलवेयर, प्रमाणपत्र चोरी या वित्तीय धोखाधड़ी योजनाओं के साथ जोड़ा जा सकता है।

नुकसान

  • आधुनिक स्पैम फ़िल्टर, फिशिंग रोधी उपकरण और ब्राउज़र सुरक्षा कई हमलों को अवरुद्ध कर सकते हैं।
  • उपयोगकर्ता अब शंकास्पद संदेशों और झूठे वेबसाइट के लिए अधिक प्रशिक्षित हैं।
  • फिशिंग अभियानों को तेजी से रिपोर्ट किया, ट्रेस किया और बंद किया जा सकता है।
  • यदि हमलावर पहचाना जाता है तो वे कानूनी परिणामों के जोखिम में होते हैं।
  • खराब रूप से डिजाइन किए गए फिशिंग प्रयास आमतौर पर टाइपिंग त्रुटियों, झूठे डोमेन या असामान्य अनुरोध के कारण आसानी से पहचाने जा सकते हैं।

उपयोग के मामले

  • उपयोगकर्ताओं को खाता प्रमाणपत्र की पुष्टि करने के लिए झूठे बैंकिंग ईमेल भेजना।
  • व्यावसायिक उपकरण, क्लाउड सेवाएं या ई-कॉमर्स प्लेटफॉर्म के लिए झूठे लॉगिन पृष्ठ बनाना।
  • डिलीवरी कंपनियों या भुगतान प्रदाताओं के रूप में झूठे एसएमएस फिशिंग अभियान का उपयोग करना।
  • कंपनी के कर्मचारियों के खिलाफ स्पीयर फिशिंग हमले करना ताकि आंतरिक एक्सेस प्रमाणपत्र चुरा लिए जाए।
  • उपयोगकर्ता डेटा एकत्र करने और भुगतान धोखाधड़ी करने के लिए वास्तविक एफिलिएट कार्यक्रमों, ऑफर या विज्ञापकों के रूप में झूठा प्रतिनिधित्व करना।