लोगों को जानकारी प्रकट करने के लिए फ़िशिंग एक शक्तिशाली तकनीक है। हमलावर एक ईमेल भेजता है जो बैंक जैसे वैध स्रोत से प्रतीत होता है। पीड़ित उस लिंक पर क्लिक करता है, अपने खाते में लॉग इन करने का प्रयास करता है, और उनका लॉगिन विवरण चोरी हो जाता है।

फ़िशिंग अभियान की सफलता इस बात पर निर्भर करती है कि वह कितना यथार्थवादी है। इसके लिए एक कौशल सेट की आवश्यकता होती है जो कई साइबर अपराधियों के पास नहीं होता है और यह प्रवेश के लिए एक महत्वपूर्ण बाधा हुआ करता था। लेकिन एक सेवा के रूप में फ़िशिंग इसे बदल रहा है।

तो एक सेवा के रूप में फ़िशिंग क्या है?

एक सेवा के रूप में फ़िशिंग क्या है?

एक सेवा के रूप में फ़िशिंग (पीएएएस) एक प्रवृत्ति का हिस्सा है जहां साइबर अपराधी सेवा प्रदाता बन रहे हैं। वे स्वयं साइबर हमले करने के बजाय, शुल्क के बदले दूसरों को हमले करने में मदद कर रहे हैं।

यह एक सेवा व्यवसाय मॉडल के रूप में सॉफ़्टवेयर पर आधारित है जहां ग्राहकों को मासिक शुल्क के बदले सॉफ़्टवेयर तक पहुंच प्रदान की जाती है।

यह साइबर अपराधियों को एक नई राजस्व धारा प्रदान करता है और यह किसी को भी अधिक पेशेवर हमले करने की अनुमति देता है।

instagram viewer

पास कैसे काम करता है?

PaS विक्रेता अपने उत्पादों को फ़िशिंग किट के रूप में विज्ञापित करते हैं। वे मुख्य रूप से डार्क वेब पर बेचे जाते हैं लेकिन कुछ फ़िशिंग किट अब सरफेस वेब (यानी नियमित इंटरनेट) पर उपलब्ध हैं।

फ़िशिंग किट में वह सब कुछ शामिल होता है जो लॉन्च करने के लिए आवश्यक होता है a सफल फ़िशिंग हमला. उनमें ईमेल भेजने के लिए ईमेल टेम्प्लेट शामिल हैं जो वैध कंपनियों से आते हैं, साथ ही वेबसाइटों के लिए टेम्प्लेट जो पीड़ितों को भेजते हैं। कुछ फ़िशिंग किट में संभावित लक्ष्यों की सूची भी शामिल होती है।

चूंकि फ़िशिंग किट बिना तकनीकी कौशल वाले लोगों पर लक्षित होते हैं, इसलिए उनमें अक्सर विस्तृत निर्देश और ग्राहक सहायता भी शामिल होती है।

फ़िशिंग किट को ऐसे उत्पादों के रूप में विज्ञापित किया जाता है जो किसी को भी फ़िशिंग हमलों को अंजाम देकर पैसा कमाने की अनुमति देते हैं, चाहे उनका कौशल कुछ भी हो। यह उन लोगों के लिए एक लोकप्रिय सेवा है जो साइबर अपराध में शामिल होना चाहते हैं लेकिन आवश्यक ज्ञान की कमी है।

चोरी किए गए क्रेडेंशियल्स का क्या होता है?

पीड़ित की साख चोरी हो जाने के बाद, कई संभावनाएं हैं। हमलावर स्वयं क्रेडेंशियल्स का उपयोग कर सकते हैं। अगर यह एक वित्तीय खाता है, तो वे फंड ट्रांसफर करने का प्रयास कर सकते हैं। या यदि यह किसी नेटवर्क तक पहुंच है, तो वे उस पहुंच का उपयोग लॉन्च करने के लिए कर सकते हैं रैंसमवेयर अटैक.

क्रेडेंशियल्स को डार्क वेब पर भी बेचा जा सकता है। यह किसी को चोरी किए गए क्रेडेंशियल से लाभ उठाने की अनुमति देता है, भले ही उनके पास वास्तव में उनके लिए उपयोग न हो।

कुछ फ़िशिंग किट चोरी किए गए किसी भी क्रेडेंशियल की एक प्रति रखने और उन्हें फ़िशिंग किट प्रकाशक को भेजने के लिए भी डिज़ाइन किए गए हैं। यह फ़िशिंग किट प्रकाशक के लिए अतिरिक्त संभावित आय प्रदान करता है। इसका यह भी अर्थ है कि क्रेडेंशियल्स को अक्सर डार्क वेब पर फिर से बेचा जाता है, भले ही उन्हें चुराने वाले के इरादे अन्य हों।

पास एक समस्या क्यों है?

पास एक मुद्दा है क्योंकि यह फ़िशिंग में प्रवेश की बाधा को दूर करता है। आम तौर पर, एक साइबर अपराधी को एक प्रभावी ईमेल बनाने के लिए HTML को समझने की आवश्यकता होगी। उन्हें यह समझने की भी आवश्यकता होगी कि एक ऐसी वेबसाइट कैसे बनाई जाए जो यथार्थवादी लगे और पासवर्ड चुराए। यदि कोई फ़िशिंग किट खरीदता है, तो उसे आक्रमण करने के लिए इन कौशलों की आवश्यकता नहीं होती है।

PaS उन लोगों को अधिक सफल बनाता है जो पहले से ही फ़िशिंग हमले कर रहे हैं। एक अभियान की सफलता अक्सर अपराधियों की क्षमताओं से सीमित होती है। यदि वह व्यक्ति फ़िशिंग किट के लिए भुगतान करता है, तो संभावना है कि अधिक लोग उनके हमलों के शिकार होंगे।

PaS फ़िशिंग हमलों के अभियोजन को और भी कठिन बना देता है।

यह उन लोगों को अनुमति देता है जो फ़िशिंग किट डिज़ाइन करने में अच्छे हैं ताकि वे स्वयं कोई फ़िशिंग हमले किए बिना गतिविधि से लाभ उठा सकें। यदि फ़िशिंग किट का उपयोग करने वाला व्यक्ति पकड़ा जाता है, तो फ़िशिंग किट प्रदान करने वाला व्यक्ति अभियोजन से बचने की संभावना रखता है। फिर वे दूसरों को बेचना जारी रख सकते हैं।

फ़िशिंग द्वारा किसे लक्षित किया जाता है?

व्यवसायों और निजी व्यक्तियों दोनों के खिलाफ फ़िशिंग हमले किए जाते हैं। यदि किसी निजी व्यक्ति को लक्षित किया जाता है, तो उनके वित्तीय और व्यक्तिगत खातों के लिए लॉगिन क्रेडेंशियल चोरी हो सकते हैं।

किसी व्यवसाय पर एक सफल फ़िशिंग हमला हो सकता है अन्य साइबर हमले होने का परिणाम. यदि हमलावर किसी नेटवर्क की साख चुराता है, तो ग्राहकों की निजी जानकारी चुराई जा सकती है या रैंसमवेयर स्थापित किया जा सकता है।

फ़िशिंग से कैसे बचें

जबकि PaS फ़िशिंग हमलों का पता लगाना अधिक कठिन बना देता है, फिर भी यदि आप समझते हैं कि क्या देखना है, तो उनसे बचा जा सकता है।

प्रेषक की जाँच करें

फ़िशिंग ईमेल प्राप्तकर्ता पर निर्भर करता है कि वह प्रेषक के नाम को ठीक से नहीं देख रहा है। प्रेषक वैध दिखने के लिए ईमेल स्पूफिंग का उपयोग कर सकता है, लेकिन वर्तनी की मामूली भिन्नताओं से बचना असंभव है।

स्वरूपण त्रुटियों की तलाश करें

PaS उत्पादों में अक्सर अत्यधिक यथार्थवादी ईमेल शामिल होते हैं, लेकिन वे अभी भी वास्तविक चीज़ की तरह पेशेवर नहीं होते हैं। स्वरूपण और प्रयुक्त भाषा दोनों में त्रुटियों को देखें।

भले ही भेजने वाला कोई भी हो, आपको चाहिए ईमेल के लिंक पर कभी भी क्लिक न करें. आपको कभी भी ईमेल अटैचमेंट डाउनलोड नहीं करना चाहिए जब तक कि आप सुनिश्चित न हों कि इसमें क्या है।

सूचना अनुरोधों से सावधान रहें

सभी फ़िशिंग ईमेल आपसे कुछ करने के लिए कहते हैं। आपको किसी भी ईमेल पर संदेह होना चाहिए जो आपको जानकारी प्रदान करने या किसी खाते में लॉग इन करने के लिए कहता है।

व्यवसायों को कर्मचारियों को प्रशिक्षित करना चाहिए

व्यवसायों के खिलाफ फ़िशिंग हमले मुख्य रूप से कर्मचारियों के लिए लक्षित होते हैं। इस खतरे को कम करने के लिए, सभी कर्मचारियों को तदनुसार प्रशिक्षित करने की आवश्यकता है।

व्यवसाय एंटी-फ़िशिंग सॉफ़्टवेयर का उपयोग कर सकते हैं

फ़िशिंग ईमेल का पता लगाने और उन्हें कर्मचारी इनबॉक्स तक पहुँचने से रोकने के लिए सॉफ़्टवेयर व्यापक रूप से उपलब्ध है। हालांकि यह सॉफ्टवेयर कर्मचारी प्रशिक्षण का पर्याप्त विकल्प नहीं है, लेकिन यह कर्मचारियों के सामने आने वाले खतरे के आकार को कम कर सकता है।

पास फ़िशिंग को एक बड़ा ख़तरा बनाता है

फ़िशिंग निजी व्यक्तियों और व्यवसायों दोनों के लिए एक महत्वपूर्ण खतरा है। यह व्यक्तियों पर खाता हैक और व्यवसायों में नेटवर्क घुसपैठ की ओर जाता है। PaS किसी को भी अपने कौशल सेट की परवाह किए बिना इस तरह के हमले करने की अनुमति देकर इस खतरे को जोड़ता है।

PaS की शुरूआत न केवल फ़िशिंग की दर को बढ़ाती है बल्कि प्रत्येक हमले को संभावित रूप से अधिक प्रभावी बनाती है। जबकि फ़िशिंग ईमेल अक्सर स्पष्ट होते हैं, फ़िशिंग किट के लिए भुगतान का उपयोग करने वाला कोई भी व्यक्ति कहीं अधिक क्रेडेंशियल चोरी करने में सक्षम हो सकता है।

क्या आपका नेटफ्लिक्स अकाउंट हैक हो सकता है?

आगे पढ़िए

साझा करनाकलरवसाझा करनाईमेल

संबंधित विषय

  • सुरक्षा
  • फ़िशिंग
  • घोटाले
  • ऑनलाइन सुरक्षा
  • साइबर सुरक्षा

लेखक के बारे में

इलियट नेस्बो (101 लेख प्रकाशित)

इलियट एक स्वतंत्र तकनीकी लेखक हैं। वह मुख्य रूप से फिनटेक और साइबर सुरक्षा के बारे में लिखते हैं।

इलियट नेस्बो की और फ़िल्में या टीवी शो

हमारे समाचार पत्र के सदस्य बनें

तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!

सब्सक्राइब करने के लिए यहां क्लिक करें