বর্শা ফিশিং সংজ্ঞা | স্পিয়ার ফিশিং কি?

সুচিপত্র

স্পিয়ারফিশিং কেলেঙ্কারী

বর্শা ফিশিং সংজ্ঞা

স্পিয়ার ফিশিং হল একটি সাইবার-আক্রমণ যা একজন ভিকটিমকে গোপন তথ্য প্রকাশ করার জন্য প্ররোচিত করে। যে কেউ একটি বর্শা ফিশিং আক্রমণের লক্ষ্য হতে পারে। অপরাধীরা সরকারী কর্মচারী বা প্রাইভেট কোম্পানিকে টার্গেট করতে পারে। স্পিয়ার ফিশিং আক্রমণগুলি শিকারের সহকর্মী বা বন্ধুর কাছ থেকে আসার ভান করে৷ এই আক্রমণগুলি এমনকি FexEx, Facebook, বা Amazon এর মতো সুপরিচিত কোম্পানির ইমেল টেমপ্লেটগুলিও নকল করতে পারে৷ 
 
ফিশিং আক্রমণের লক্ষ্য হল ভিকটিমকে একটি লিঙ্কে ক্লিক করা বা একটি ফাইল ডাউনলোড করা। শিকার যদি একটি লিঙ্কে ক্লিক করে এবং একটি জাল ওয়েব পৃষ্ঠায় লগইন তথ্য টাইপ করার জন্য প্রলুব্ধ হয়, তারা আক্রমণকারীকে তাদের প্রমাণপত্র দিয়েছে। ভিকটিম যদি একটি ফাইল ডাউনলোড করে, তাহলে কম্পিউটারে ম্যালওয়্যার ইন্সটল করা হয় এবং সেই সময়ে, ভিকটিম সেই কম্পিউটারে থাকা সমস্ত ক্রিয়াকলাপ এবং তথ্য প্রদান করে।
 
বর্শা-ফিশিং আক্রমণের একটি ভাল সংখ্যা সরকার-স্পন্সর করা হয়। কখনও কখনও, সাইবার অপরাধীদের কাছ থেকে আক্রমণ আসে যারা সরকার বা কর্পোরেশনের কাছে তথ্য বিক্রি করে। একটি কোম্পানি বা সরকারের উপর একটি সফল বর্শা-ফিশিং আক্রমণ একটি মোটা মুক্তিপণ হতে পারে। গুগল এবং ফেসবুকের মতো বড় কোম্পানিগুলো এই হামলায় অর্থ হারিয়েছে। প্রায় তিন বছর আগে, বিবিসি রিপোর্ট যে উভয় কোম্পানি প্রতারিত হয়েছিল একক হ্যাকার দ্বারা প্রায় $100 মিলিয়ন প্রতিটি.

কিভাবে স্পিয়ার ফিশিং ফিশিং থেকে আলাদা?

যদিও ফিশিং এবং বর্শা-ফিশিং তাদের লক্ষ্যে একই রকম, তারা পদ্ধতিতে ভিন্ন. একটি ফিশিং আক্রমণ হল মানুষের একটি বৃহৎ গোষ্ঠীকে লক্ষ্য করে একটি একক প্রচেষ্টা৷ এটি সেই উদ্দেশ্যে ডিজাইন করা অফ-দ্য-শেল্ফ অ্যাপ্লিকেশনগুলির সাথে করা হয়েছে৷ এই আক্রমণগুলি চালাতে খুব বেশি দক্ষতা লাগে না। একটি নিয়মিত ফিশিং আক্রমণের ধারণা হল একটি গণ স্কেলে শংসাপত্র চুরি করা। অপরাধীরা যারা এটি করে তাদের সাধারণত লক্ষ্য থাকে ডার্ক ওয়েবে শংসাপত্র পুনরায় বিক্রি করা বা লোকেদের ব্যাঙ্ক অ্যাকাউন্টগুলি হ্রাস করা।
 
বর্শা ফিশিং আক্রমণ অনেক বেশি পরিশীলিত। তারা সাধারণত নির্দিষ্ট কর্মচারী, কোম্পানি, বা সংস্থা লক্ষ্য করা হয়. জেনেরিক ফিশিং ইমেলগুলির বিপরীতে, স্পিয়ার-ফিশিং ইমেলগুলি দেখে মনে হয় তারা একটি বৈধ পরিচিতি থেকে এসেছে যা লক্ষ্য চিনতে পারে. এটি একটি প্রকল্প ব্যবস্থাপক বা একটি দলের নেতৃত্ব হতে পারে. টার্গেট পরিকল্পনা করা হয় এবং ভাল গবেষণা. একটি স্পিয়ারফিশিং আক্রমণ সাধারণত লক্ষ্যবস্তু ব্যক্তিত্বকে অনুকরণ করার জন্য সর্বজনীনভাবে উপলব্ধ তথ্য ব্যবহার করে। 
 
উদাহরণস্বরূপ, একজন আক্রমণকারী শিকারকে গবেষণা করে জানতে পারে যে তাদের একটি সন্তান আছে। তারপরে তারা সেই তথ্য ব্যবহার করে তাদের বিরুদ্ধে কীভাবে সেই তথ্য ব্যবহার করা যায় তার একটি কৌশল তৈরি করতে পারে। উদাহরণস্বরূপ, তারা একটি জাল কোম্পানির ঘোষণা পাঠাতে পারে যে তারা কোম্পানির দ্বারা প্রদত্ত তাদের শিশুদের জন্য বিনামূল্যে ডে-কেয়ার চান কিনা। এটি একটি স্পিয়ারফিশিং আক্রমণ কীভাবে আপনার বিরুদ্ধে সর্বজনীনভাবে পরিচিত ডেটা (সাধারণত সোশ্যাল মিডিয়ার মাধ্যমে) ব্যবহার করে তার একটি উদাহরণ।
 
শিকারের শংসাপত্র পাওয়ার পরে, আক্রমণকারী আরও ব্যক্তিগত বা আর্থিক তথ্য চুরি করতে পারে. এর মধ্যে রয়েছে ব্যাঙ্কের তথ্য, সামাজিক নিরাপত্তা নম্বর এবং ক্রেডিট কার্ড নম্বর। স্পিয়ার ফিশিং তাদের প্রতিরক্ষা ভেদ করার জন্য তাদের শিকারদের উপর আরও গবেষণার প্রয়োজন সফলভাবে.একটি বর্শা-ফিশিং আক্রমণ সাধারণত একটি কোম্পানির উপর অনেক বড় আক্রমণের সূচনা হয়। 
বর্শা ফিশিং

কিভাবে একটি বর্শা ফিশিং আক্রমণ কাজ করে?

সাইবার অপরাধীরা বর্শা-ফিশিং আক্রমণ করার আগে, তারা তাদের লক্ষ্যগুলি নিয়ে গবেষণা করে। এই প্রক্রিয়া চলাকালীন, তারা তাদের লক্ষ্যগুলির ইমেল, কাজের শিরোনাম এবং সহকর্মীদের খুঁজে পায়। এর মধ্যে কিছু তথ্য কোম্পানির ওয়েবসাইটে রয়েছে যেখানে লক্ষ্য কাজ করে। তারা লক্ষ্যের লিঙ্কডইন, টুইটার বা ফেসবুকের মাধ্যমে আরও তথ্য খুঁজে পায়। 
 
তথ্য সংগ্রহ করার পরে, সাইবার অপরাধী তাদের বার্তা তৈরি করতে চলে যায়। তারা এমন একটি বার্তা তৈরি করে যা দেখে মনে হয় এটি লক্ষ্যের পরিচিত পরিচিতি থেকে আসছে, যেমন একটি দলের নেতৃত্ব, বা একজন পরিচালক৷ সাইবার অপরাধী লক্ষ্যে বার্তা পাঠাতে পারে এমন বিভিন্ন উপায় রয়েছে। কর্পোরেট পরিবেশে তাদের ঘন ঘন ব্যবহারের কারণে ইমেলগুলি ব্যবহার করা হয়। 
 
ব্যবহৃত ইমেল ঠিকানার কারণে স্পিয়ার-ফিশিং আক্রমণগুলি সনাক্ত করা সহজ হওয়া উচিত। আক্রমণকারীর মালিকানাধীন ঠিকানা হিসাবে আক্রমণকারীর একই ঠিকানা থাকতে পারে না। টার্গেটকে বোকা বানানোর জন্য, আক্রমণকারী টার্গেটের যোগাযোগের একজনের ইমেল ঠিকানা জাল করে। ইমেল ঠিকানাটিকে যতটা সম্ভব আসলটির মতো দেখায় এটি করা হয়৷ তারা একটি "o" একটি "0" বা ছোট হাতের "l" একটি বড় হাতের "I" দিয়ে প্রতিস্থাপন করতে পারে, ইত্যাদি। এটি, ইমেলের বিষয়বস্তু বৈধ বলে মনে হওয়ার সাথে সাথে, বর্শা-ফিশিং আক্রমণ সনাক্ত করা কঠিন করে তোলে।
 
প্রেরিত ইমেলে সাধারণত একটি ফাইল সংযুক্তি বা একটি বহিরাগত ওয়েবসাইটের একটি লিঙ্ক থাকে যা লক্ষ্য ডাউনলোড বা ক্লিক করতে পারে। ওয়েবসাইট বা ফাইল সংযুক্তিতে ম্যালওয়্যার থাকবে। ম্যালওয়্যার টার্গেটের ডিভাইসে ডাউনলোড হয়ে গেলে তা কার্যকর হয়। ম্যালওয়্যারটি সাইবার অপরাধীর ডিভাইসের সাথে যোগাযোগ স্থাপন করে। একবার এটি শুরু হলে এটি কীস্ট্রোক লগ করতে পারে, ডেটা সংগ্রহ করতে পারে এবং প্রোগ্রামার যা আদেশ দেয় তা করতে পারে।

কে স্পিয়ার ফিশিং আক্রমণ সম্পর্কে চিন্তা করতে হবে?

বর্শা ফিশিং আক্রমণের জন্য সকলকে সতর্ক থাকতে হবে। কিছু শ্রেণীর লোকের সম্ভাবনা বেশি আক্রমণ করা অন্যদের তুলনায়. স্বাস্থ্যসেবা, অর্থ, শিক্ষা বা সরকারের মতো শিল্পে উচ্চ-স্তরের চাকরি আছে এমন ব্যক্তিদের ঝুঁকি বেশি. এই শিল্পগুলির যেকোনো একটিতে একটি সফল বর্শা ফিশিং আক্রমণ হতে পারে:

  • একটি তথ্য লঙ্ঘন
  • বড় মুক্তিপণ পেমেন্ট
  • জাতীয় নিরাপত্তা হুমকি
  • সুনাম হানি
  • আইনি প্রতিক্রিয়া

 

আপনি ফিশিং ইমেল পাওয়া এড়াতে পারবেন না. এমনকি যদি আপনি একটি ইমেল ফিল্টার ব্যবহার করেন, কিছু স্পিয়ারফিশিং আক্রমণ আসবে।

আপনি এটি পরিচালনা করার সর্বোত্তম উপায় হ'ল কর্মীদের প্রশিক্ষিত করা কীভাবে স্পুফ করা ইমেলগুলি সনাক্ত করা যায়।

 

কিভাবে আপনি স্পিয়ার ফিশিং আক্রমণ প্রতিরোধ করতে পারেন?

বর্শা ফিশিং আক্রমণ প্রতিরোধ করতে আপনি বেশ কিছু পদক্ষেপ নিতে পারেন। নীচে বর্শা-ফিশিং আক্রমণের বিরুদ্ধে প্রতিরোধমূলক এবং সুরক্ষামূলক ব্যবস্থাগুলির একটি তালিকা রয়েছে:
 
  • সোশ্যাল মিডিয়ায় নিজের সম্পর্কে অতিরিক্ত তথ্য দেওয়া এড়িয়ে চলুন। এটি আপনার সম্পর্কে তথ্যের জন্য একটি সাইবার অপরাধীর মাছ ধরার প্রথম স্টপগুলির মধ্যে একটি।
  • নিশ্চিত করুন যে আপনি যে হোস্টিং পরিষেবাটি ব্যবহার করেন তাতে ইমেল সুরক্ষা এবং স্প্যাম-বিরোধী সুরক্ষা রয়েছে৷ এটি সাইবার অপরাধীর বিরুদ্ধে প্রতিরক্ষার প্রথম লাইন হিসাবে কাজ করে।
  • আপনি ইমেলের উত্স সম্পর্কে নিশ্চিত না হওয়া পর্যন্ত লিঙ্ক বা ফাইল সংযুক্তিতে ক্লিক করবেন না।
  • জরুরী অনুরোধ সহ অযাচিত ইমেল বা ইমেল থেকে সতর্ক থাকুন। যোগাযোগের অন্য মাধ্যমে এই ধরনের একটি অনুরোধ যাচাই করার চেষ্টা করুন. সন্দেহভাজন ব্যক্তিকে একটি ফোন কল, টেক্সট বা মুখোমুখি কথা বলুন।
 
সংস্থাগুলিকে তাদের কর্মীদের বর্শা-ফিশিং কৌশল সম্পর্কে শিক্ষিত করতে হবে। এটি কর্মীদের বর্শা-ফিশিং ইমেলের সম্মুখীন হলে কী করতে হবে তা জানতে সাহায্য করে৷ এই শিক্ষাই পারে অর্জন কর একটি বর্শা ফিশিং সিমুলেশন সহ।
 
বর্শা-ফিশিং আক্রমণ এড়াতে কীভাবে আপনি আপনার কর্মীদের শেখাতে পারেন তা হল ফিশিং সিমুলেশনের মাধ্যমে.

ফিশিং সিমুলেশন কি?

একটি বর্শা-ফিশিং সিমুলেশন হল সাইবার অপরাধীদের বর্শা-ফিশিং কৌশলে কর্মচারীদের গতিশীল করার জন্য একটি চমৎকার হাতিয়ার। এটি একটি ইন্টারেক্টিভ অনুশীলনের একটি সিরিজ যা এর ব্যবহারকারীদের শেখানোর জন্য ডিজাইন করা হয়েছে কিভাবে স্পিয়ার-ফিশিং ইমেলগুলিকে এড়াতে বা রিপোর্ট করতে শনাক্ত করতে হয়। বর্শা-ফিশিং সিমুলেশনের সংস্পর্শে আসা কর্মচারীদের একটি বর্শা-ফিশিং আক্রমণ সনাক্ত করার এবং যথাযথভাবে প্রতিক্রিয়া দেখানোর অনেক ভাল সুযোগ রয়েছে।

কিভাবে একটি বর্শা ফিশিং সিমুলেশন কাজ করে?

  1. কর্মচারীদের জানান যে তারা একটি "জাল" ফিশিং ইমেল পাবেন৷
  2. তাদের একটি নিবন্ধ পাঠান যা বর্ণনা করে যে কীভাবে ফিশিং ইমেলগুলি আগে থেকে চিহ্নিত করা যায় তা নিশ্চিত করার জন্য তাদের পরীক্ষা করার আগে জানানো হয়েছে।
  3. আপনি যে মাসে ফিশিং প্রশিক্ষণের ঘোষণা করেন সেই মাসে একটি এলোমেলো সময়ে "জাল" ফিশিং ইমেল পাঠান৷
  4. ফিশিং প্রচেষ্টার জন্য কতজন কর্মচারী পড়েছিল তার পরিসংখ্যান পরিমাপ করুন বনাম যে পরিমাণটি করেনি বা যারা ফিশিং প্রচেষ্টার প্রতিবেদন করেছে৷
  5. ফিশিং সচেতনতা সম্পর্কে টিপস পাঠিয়ে এবং প্রতি মাসে একবার আপনার সহকর্মীদের পরীক্ষা করে প্রশিক্ষণ চালিয়ে যান।

 

>>>আপনি এখানে সঠিক ফিশিং সিমুলেটর খোঁজার বিষয়ে আরও জানতে পারেন।<<

গোফিশ ড্যাশবোর্ড
আপনার প্রতিষ্ঠানের জন্য একটি বিনামূল্যে ফিশিং পরীক্ষা কিভাবে করবেন

কেন আমি একটি ফিশিং আক্রমণ অনুকরণ করতে চাই?

যদি আপনার সংস্থা স্পিয়ারফিশিং আক্রমণে আক্রান্ত হয়, তাহলে সফল আক্রমণের পরিসংখ্যান আপনার জন্য চিন্তাশীল হবে।

স্পিয়ারফিশিং আক্রমণের গড় সাফল্যের হার হল ফিশিং ইমেলের জন্য 50% ক্লিকের হার। 

এটি এমন দায়বদ্ধতা যা আপনার কোম্পানি চায় না।

আপনি যখন আপনার কর্মক্ষেত্রে ফিশিং সম্পর্কে সচেতনতা আনেন, তখন আপনি কেবল ক্রেডিট কার্ড জালিয়াতি বা পরিচয় চুরি থেকে কর্মীদের বা কোম্পানিকে রক্ষা করছেন না।

একটি ফিশিং সিমুলেশন আপনাকে ডেটা লঙ্ঘন প্রতিরোধ করতে সাহায্য করতে পারে যার জন্য আপনার কোম্পানির লাখ লাখ মামলা এবং গ্রাহকের বিশ্বাস লাখ লাখ টাকা খরচ হয়।

>>আপনি যদি এক টন ফিশিং পরিসংখ্যান পরীক্ষা করতে চান, তাহলে অনুগ্রহ করে এগিয়ে যান এবং 2021 সালে ফিশিং বোঝার জন্য আমাদের চূড়ান্ত গাইড এখানে দেখুন।<<

আপনি যদি Hailbytes দ্বারা প্রত্যয়িত GoPhish ফিশিং ফ্রেমওয়ার্কের একটি বিনামূল্যের ট্রায়াল শুরু করতে চান, আপনি এখানে আমাদের সাথে যোগাযোগ করতে পারেন আরও তথ্যের জন্য বা আজই AWS-এ আপনার বিনামূল্যের ট্রায়াল শুরু করুন।

উবুন্টু 18.04 এ গোফিশ ফিশিং প্ল্যাটফর্মকে AWS এ স্থাপন করুন

সেবা

আমাদের প্রতিষ্ঠান

আমাদের ঠিকানা

হেলবাইটস

9511 কুইন্স গার্ড সিটি।

লরেল, এমডি 20723

ফোন: (732) 771-9995

ইমেইল: info@hailbytes.com

সলিউশন

নিরাপত্তা FAQ

সামাজিক মাধ্যম