துவக்கவுரை
ஸ்பியர் ஃபிஷிங் (குறி வைத்து ஏமாற்றுதல்) என்பது இணைய குற்றவாளிகள் மோசடி செய்வதற்குப் பயன்படுத்தும் ஒரு பொதுவான வழியாகும், இதில் தாக்குதல்காரர் மின்னஞ்சல், உடனடி செய்தி அல்லது பிற தகவல் தொடர்பு சேனல்களைப் பயன்படுத்தி நற்பெயருள்ள நிறுவனம் அல்லது நபரைப் போல் பாசாங்கு செய்து உள்நுழைவு விவரங்கள் அல்லது கணக்குத் தொடர்பான தகவல் போன்ற தகவல்களைக் கண்டறிய முயற்சிப்பார்.
ஸ்பியர் ஃபிஷிங் (குறி வைத்து ஏமாற்றுதல்) என்பது ஒரு குறிப்பிட்ட நிறுவனத்தை குறிவைத்து, இரகசியத் தரவுகளுக்கான அங்கீகரிக்கப்படாத அணுகலைக் கோரும் மின்னஞ்சல் ஏமாற்று மோசடி முயற்சியாகும். மில்லியன் கணக்கான பாதிக்கப்படக்கூடிய மக்களுக்கு மின்னஞ்சல் அனுப்புவதற்குப் பதிலாக, இணையத் தாக்குதல்காரர் ஐந்து அல்லது பத்து நபர்கள் என இலக்கு வைத்து தேர்ந்தெடுத்த சில நபர்களுக்கு ஸ்பியர் ஃபிஷிங் (குறி வைத்து ஏமாற்றும்) செய்திகளை அனுப்புவார்கள்.
இது எப்படி வேலை செய்கிறது?
• "ஏமாற்றுக்காரர்" தன்னை ஒரு நன்கு நிறுவப்பட்ட சட்டபூர்வமான நிறுவனம் என்று பொய்யாகக் கூறி, ஒரு இணையதளத்தைப் பார்வையிடுமாறு பயனரை வழிநடத்த மின்னஞ்சலைப் பயன்படுத்துவார், அதில் கடவுச்சொற்கள், கிரெடிட் கார்டு மற்றும் வங்கிக் கணக்குத் எண்கள் போன்ற தனிப்பட்ட தகவல்களைப் புதுப்பிக்கும்படி கேட்கப்படும். இந்த இணையதளங்கள் போலியான அல்லது கற்பனையான இணையதளங்கள், ஆனால் உண்மையானவை போன்று தோற்றமளிக்க உருவாக்கப்பட்டவை. இதன் நோக்கம் பயனரின் தகவல்களைத் திருடுவதுதான்.
• ஸ்பியர் ஃபிஷிங் முயற்சிகள் பொதுவாக "தற்போக்கான ஹேக்கர்களால்" தொடங்கப்படுவதில்லை. நிதி ஆதாயம் அல்லது வர்த்தக இரகசியங்களைப் பெறுவதை இலக்காகக் கொண்ட குற்றவாளிகளால் இவை ஒழுங்கமைக்கப்பட்டு மேற்கொள்ளப்படுவதற்கான வாய்ப்புகள் அதிகம். இவை பொதுவாக நம்பகமான மூலத்திலிருந்தோ அல்லது அதிகாரத்தில் இருக்கும் ஒருவரிடமிருந்தோ வந்ததாகத் தோற்றமளிக்கும்.