प्रारंभिक परीक्षा: स्पीयर फ़िशिंग (मुख्य परीक्षा: सामान्य अध्ययन प्रश्नपत्र:3 संचार नेटवर्क के माध्यम से आंतरिक सुरक्षा को चुनौती, आंतरिक सुरक्षा चुनौतियों में मीडिया और सामाजिक नेटवर्किंग साइटों की भूमिका, साइबर सुरक्षा की बुनियादी बातें) |
संदर्भ
- हाल ही की एक रिपोर्ट के अनुसार, भारत में अध्ययन किए गए 53 प्रतिशत संगठन 2022 में स्पीयर फ़िशिंग के शिकार थे।
![speare-phising](https://www.sanskritiias.com/uploaded_files/images//speare-phising.jpg)
स्पीयर फ़िशिंग के बारे में:
- यह एक विशिष्ट व्यक्ति, संगठन या व्यवसाय के लिए लक्षित एक ईमेल या इलेक्ट्रॉनिक संचार घोटाला है।
- यह अक्सर दुर्भावनापूर्ण कारणों से किसी विशिष्ट पीड़ित से खाता क्रेडेंशियल्स या वित्तीय जानकारी जैसी संवेदनशील जानकारी चुराने का एक लक्षित प्रयास है।
- यह पीड़ित के व्यक्तिगत विवरण जैसे उनके दोस्तों, गृहनगर, नियोक्ता, उनके द्वारा बार-बार आने वाले स्थानों और हाल ही में उन्होंने ऑनलाइन क्या खरीदा है, के बारे में जानकारी प्राप्त करके किया जाता है।
![phising](https://www.sanskritiias.com/uploaded_files/images//phising.jpg)
कैसे कार्य करता है?
- स्पीयर फ़िशिंग ईमेल पीड़ित को दुर्भावनापूर्ण लिंक या अटैचमेंट पर क्लिक करने के लिए आग्रह करने के लिए सोशल इंजीनियरिंग तकनीकों का उपयोग करता है।
- इसके अतिरिक्त, ईमेल स्पष्ट रूप से प्राप्तकर्ता को तुरंत जवाब देने के लिए कहेगा, जैसे कि एक विशिष्ट राशि स्थानांतरित करना या व्यक्तिगत डेटा जैसे बैंकिंग पासवर्ड भेजना।
- ऐसे ईमेल प्राप्तकर्ता के बारे में व्यक्तिगत जानकारी को संदर्भित करते हुए अत्यधिक परिचित लहजे में लिखे जाते हैं, जिससे पीड़ितों को गलती से यह विश्वास हो जाता है कि वे प्रेषक को जानते हैं और अनुरोध का जवाब देते हैं। इससे हमलावर को पीड़ित के नेटवर्क में प्रवेश मिल जाता है और वह संवेदनशील जानकारी चुराने का प्रयास करता है।
- यह इंटरनेट पर गोपनीय जानकारी हासिल करने का सबसे सफल तरीका है, जो 91% हमलों के लिए जिम्मेदार है।