પરિચય
સ્પીયર ફિશિંગ એ સાયબર ગુનેગારો દ્વારા ઉપયોગમાં લેવાતા છેતરપિંડીનું એક ખૂબ જ સામાન્ય સ્વરૂપ છે જ્યાં હુમલાખોર ઈમેલ, ઈન્સ્ટન્ટ મેસેજ અથવા અન્ય સંચાર ચેનલોનો ઉપયોગ કરીને પ્રતિષ્ઠિત એન્ટિટી અથવા વ્યક્તિ તરીકેનો ઢોંગ કરીને લોગિન ઓળખપત્ર અથવા એકાઉન્ટ માહિતી જેવી માહિતી શોધવાનો પ્રયાસ કરે છે.
સ્પીયર ફિશિંગ એ એક ઇમેલ સ્પુફિંગ છેતરપિંડીનો પ્રયાસ છે જે ગોપનીય ડેટાનું અનધિકૃત ઍક્સેસ મેળવવા માટે ચોક્કસ સંસ્થાને લક્ષ્ય બનાવે છે. લાખો સંભવિત પીડિતોને ઈમેલ મોકલવાને બદલે, સાયબર હુમલાખોરો પાંચ કે દસ લક્ષિત લોકો જેવા બહુ ઓછા પસંદ કરેલા લોકોને સ્પીયર ફિશીંગ સંદેશાઓ મોકલે છે.
તે કેવી રીતે કામ કરે છે?
-
"ફિશર" એક સ્થાપિત કાયદેસર એન્ટરપ્રાઇઝ હોવાનો ખોટો દાવો કરે છે અને વપરાશકર્તાને વેબસાઇટની મુલાકાત લેવા નિર્દેશિત કરવા માટે ઇમેલનો ઉપયોગ કરે છે, જ્યાં તેમને પાસવર્ડ, ક્રેડિટ કાર્ડ અને બેંક એકાઉન્ટ નંબર્સ જેવી વ્યક્તિગત માહિતી અપડેટ કરવાનું કહેવામાં આવે છે. આ વેબસાઇટ્સ બનાવટી અથવા કાલ્પનિક વેબસાઇટ્સ છે, જેને વાસ્તવિક વેબસાઇટ્સ જેવી દેખાવા માટે બનાવી હોય છે. પરંતુ હેતુ વપરાશકર્તાની માહિતી ચોરી કરવાનો છે.
-
સ્પીયર ફિશીંગ પ્રયાસો સામાન્ય રીતે "રેન્ડમ હેકર્સ" દ્વારા શરૂ કરવામાં આવતા નથી. તે નાણાકીય લાભ અથવા વેપાર રહસ્યો મેળવવા માટે લક્ષ્યાંકિત ગુનેગારો દ્વારા સંગઠિત કરવામાં આવે છે. તેઓ સામાન્ય રીતે વિશ્વાસપાત્ર સ્ત્રોતમાંથી અથવા સત્તાના હોદ્દા પરની કોઈ વ્યક્તિ પાસેથી ઉદ્ભવતા હોય તેવું લાગે છે.