स्पीयर फ़िशिंग

संदर्भ 

• हाल ही की एक रिपोर्ट के अनुसार, भारत में अध्ययन किए गए 53 प्रतिशत संगठन 2022 में स्पीयर फ़िशिंग के शिकार थे।

स्पीयर फ़िशिंग के बारे में:

• यह एक विशिष्ट व्यक्ति, संगठन या व्यवसाय के लिए लक्षित एक ईमेल या इलेक्ट्रॉनिक संचार घोटाला है।
• यह अक्सर दुर्भावनापूर्ण कारणों से किसी विशिष्ट पीड़ित से खाता क्रेडेंशियल्स या वित्तीय जानकारी जैसी संवेदनशील जानकारी चुराने का एक लक्षित प्रयास है।
• यह पीड़ित के व्यक्तिगत विवरण जैसे उनके दोस्तों, गृहनगर, नियोक्ता, उनके द्वारा बार-बार आने वाले स्थानों और हाल ही में उन्होंने ऑनलाइन क्या खरीदा है, के बारे में जानकारी प्राप्त करके किया जाता है।

कैसे कार्य करता है?

• स्पीयर फ़िशिंग ईमेल पीड़ित को दुर्भावनापूर्ण लिंक या अटैचमेंट पर क्लिक करने के लिए आग्रह करने के लिए सोशल इंजीनियरिंग तकनीकों का उपयोग करता है।
• इसके अतिरिक्त, ईमेल स्पष्ट रूप से प्राप्तकर्ता को तुरंत जवाब देने के लिए कहेगा, जैसे कि एक विशिष्ट राशि स्थानांतरित करना या व्यक्तिगत डेटा जैसे बैंकिंग पासवर्ड भेजना।
• ऐसे ईमेल प्राप्तकर्ता के बारे में व्यक्तिगत जानकारी को संदर्भित करते हुए अत्यधिक परिचित लहजे में लिखे जाते हैं,  जिससे पीड़ितों को गलती से यह विश्वास हो जाता है कि वे प्रेषक को जानते हैं और अनुरोध का जवाब देते हैं। इससे हमलावर को पीड़ित के नेटवर्क में प्रवेश मिल जाता है और वह संवेदनशील जानकारी चुराने का प्रयास करता है।
• यह इंटरनेट पर गोपनीय जानकारी हासिल करने का सबसे सफल तरीका है, जो 91% हमलों के लिए जिम्मेदार है।