ആമുഖം
സൈബർ കുറ്റവാളികൾ "സ്പിയർ ഫിഷിംഗ്" എന്നറിയപ്പെടുന്ന ഒരു സാങ്കേതികത പതിവായി ഉപയോഗിക്കുന്നു, അതിൽ ഇമെയിൽ, തൽക്ഷണ സന്ദേശമയയ്ക്കൽ അല്ലെങ്കിൽ മറ്റ് രീതികൾ എന്നിവയിലൂടെ വിശ്വസനീയമായ ഒരു സ്ഥാപനമോ വ്യക്തിയോ ആയി വേഷമിട്ട് ലോഗിൻ പാസ്വേഡുകളോ അക്കൗണ്ട് വിവരങ്ങളോ പോലുള്ള സെൻസിറ്റീവ് ഡാറ്റ നേടാൻ ശ്രമിക്കുന്നു.
രഹസ്യസ്വഭാവമുള്ള ഡാറ്റയിലേക്ക് അനധികൃത ആക്സസ് നേടുന്നതിന് ഒരു പ്രത്യേക സ്ഥാപനത്തെ ലക്ഷ്യമിടുന്ന ഒരു തരം ഇമെയിൽ വഞ്ചന തട്ടിപ്പാണ് സ്പിയർ ഫിഷിംഗ്.. ദശലക്ഷക്കണക്കിന് ഇരകൾക്ക് ഇമെയിലുകൾ അയയ്ക്കുന്നതിനുപകരം, സൈബർ കുറ്റവാളികൾ അഞ്ചോ പത്തോ പേരെപ്പോലുള്ള ഒരു ചെറിയ കൂട്ടം ആളുകളെ ടാർഗെറ്റുചെയ്യാൻ സ്പിയർ ഫിഷിംഗ് ഉപയോഗിക്കുന്നു.
എങ്ങനെയാണ് ഇത് പ്രവർത്തിക്കുന്നത്?
-
"ഫിഷർ" തങ്ങൾ ഒരു നിയമാനുസൃത ബിസിനസ്സാണെന്ന് തെറ്റായി അവകാശപ്പെടുകയും പാസ്വേഡുകൾ, ക്രെഡിറ്റ് കാർഡ് വിശദാംശങ്ങൾ, ബാങ്ക് അക്കൗണ്ട് നമ്പറുകൾ എന്നിവ പോലുള്ള വ്യക്തിഗത വിവരങ്ങൾ അപ്ഡേറ്റ് ചെയ്യാൻ ആവശ്യപ്പെടുന്ന ഒരു വെബ്സൈറ്റിലേക്ക് ഉപഭോക്താവിനെ അയയ്ക്കാൻ ഇമെയിൽ ഉപയോഗിക്കുകയും ചെയ്യുന്നു. വഞ്ചനാപരമോ വ്യാജമോ ആയ വെബ്സൈറ്റുകളാണിവ യഥാർത്ഥ കാര്യം പോലെ രൂപകൽപ്പന ചെയ്തിരിക്കുന്നത്. എന്നിരുന്നാലും, ഉപയോക്താവിന്റെ വിവരങ്ങൾ മോഷ്ടിക്കുക എന്നതാണ് ലക്ഷ്യം.
-
"റാൻഡം ഹാക്കർമാർ" സാധാരണയായി സ്പിയർഫിഷിംഗ് ആക്രമണങ്ങൾ ആരംഭിക്കുന്നില്ല. പണം സമ്പാദിക്കാനോ വ്യാപാര രഹസ്യങ്ങൾ നേടാനോ ശ്രമിക്കുന്ന കുറ്റവാളികൾ അവരെ സംഘടിപ്പിക്കാനുള്ള സാധ്യത കൂടുതലാണ്. അവർ സാധാരണയായി ഒരു വിശ്വസനീയമായ ഉറവിടത്തിൽ നിന്നോ അധികാര സ്ഥാനത്തുള്ള ആരെങ്കിലുമോ വന്നതായി കാണപ്പെടുന്നു.