ويندڙ فشنگ جو هڪ مخصوص روپ آهي جيڪو اعلي پروفائل ڪاروباري عملدارن، مئنيجر، ۽ پسند جي حدف ٿيل آهي. اهو انهي ۾ عام فشنگنگ کان مختلف آهي جنهن سان سگنل، اي ميلون يا ويب صفحا اسڪومين جي خدمت ڪري وڌيڪ سرڪاري يا سنجيده نظر تي وٺي ويندا آهن ۽ عام طور تي عام طور تي ڪنهن کي خاص طور تي ھدف هوندا آهن.
اچڻ لاء، باقاعده غير ويندڙ فشنگنگ عام طور تي ڪنهن ماڻهو جي لاگ ان معلومات کي سوشل ميڊيا سائيٽ يا بينڪ ڏانهن ڏيڻ جي ڪوشش آهي. ان صورتن ۾، فشنگ پي اي ميل / سائيٽ بلڪل عام ڏسڻ ۾ اچي ٿي، جڏهن ته ونگنگ، صفحو ۾ خاص طور تي ڊائريڪٽر / ايگزيڪيوٽ ايڊريس تي ڊزائين ڪيل هوندو آهي جنهن تي حملو ڪيو ويو آهي.
نوٽ: اسپيئر فشنگنگ ڪنهن شخص يا ڪمپني جي خلاف هڪ فشريڪ حملي آهي. تنهن ڪري، کير پڻ ڀينگ فشنگ سمجهي سگهجي ٿو.
وائبل جو مقصد ڇا آهي؟
نقطي کي مٿين مينيجر ۾ ڪنهن کي رازداري ڪمپني جي معلومات کي تقسيم ڪرڻ جي جڳهه ڪرڻ آهي. اهو عام طور تي حساس حساب سان پاسورڊ جي فارم ۾ اچي ٿو، جنهن ۾ حملي ڪندڙ وڌيڪ معلومات حاصل ڪرڻ لاء رسائي ڪري سگهو ٿا.
آخر ۾ سڀني فشنگ حملن جي راندين جو شڪار ٿي سگھن ٿا جهڙوڪ وصول ڪندڙ کي ڊڄي ڏيڻ لاء. انهن کي قائل ڪرڻ گهرجي ته انهن کي اڳتي وڌڻ جي ڪارڪردگي جي ضرورت آهي، قانوني فيس کان بچڻ، فائر ٿيڻ کان روڪڻ لاء، بينڪن جي ڪمپني کي روڪڻ وغيره.
ڇا هڪ وائبل اسڪام وانگر ڇا آهي؟
ويندڙ، ڪنهن به فشنگ رانديگرن کيڏڻ وانگر، هڪ ويب پيج يا اي ميل شامل آهي جنهن کي نڪاح ڪندڙ جائز ۽ بي ترتيب آهي. اهي هڪ نازڪ ڪاروباري اي ميل يا جائز شخصيت سان، ڪنهن ٻاهرئين طور تي يا ان جي اندروني طور تي پاڻ کي گڏوگڏ ڪنهن کي ڏسڻ جي لاء ڊزائين ڪيل آهن.
ونگ جي ڪوشش شايد باقاعده ويب سائيٽ ڏانهن ڪڙي وانگر نظر اچن ٿا جيڪو توهان سان واقف آهيو. اهو شايد توهان جي لاگ ان جي معلومات لاء پڇي ٿو جهڙوڪ توهان جي توقع آهي. بهرحال، جيڪڏهن توهان محتاط نه آهيو، اڳتي هلي ڇا مسئلو آهي.
جڏهن توهان پنهنجي معلومات کي لاگ ان فيلڊ ۾ داخل ڪرڻ جي ڪوشش ڪئي، ته شايد توهان کي ٻڌايو ويو ته اها معلومات غلط هئي ۽ توهان ٻيهر ڪوشش ڪرڻ گهرجي. ڪو به نقصان نه ٿيو، صحيح؟ توهان صرف توهان جو پاسورڊ غلط طور داخل ڪيو ... اهو اسڪينڊل آهي، اگرچه!
مناظر جي پويان ڇا ٿيندو آهي جڏهن توهان جعلي سائيٽ ۾ پنهنجي معلومات داخل ڪيو (جو حقيقت ۾ توهان کي لاگ ان نه ٿي ڇو ته اهو واقعي نه آهي)، جيڪا توهان داخل ڪئي وئي اها معلومات جيڪا حملو ڪندڙ ڏانهن موڪليو ويو آهي ۽ پوء توهان کي ريڊيو منتقل ڪيو ويو آهي. اصلي ويب سائيٽ. توهان ٻيهر پنهنجو پاسورڊ آزمائيو ۽ اهو صرف ٺيڪ ڪم ڪري ٿو.
هن موقعي تي، توهان کي اهو ڌيان نه آهي ته اهو صفحو جعلي هو ۽ ڪو ماڻهو پنهنجو پاسورڊ چالو ڪيو. بهرحال، حملو ڪندڙ هاڻي توهان جي ويب سائيٽ تي پاسورڊ ۽ پاسورڊ آهي جنهن جي توهان سوچيو ٿا ته توهان لاگ ان ڪيو آهي.
هڪ لنڪ جي بدران، فشنگ ماڪ توهان شايد ڪنهن پروگرام کي ڊائون لوڊ ڪرڻ لاء دستاويزن يا تصوير ڏسڻ لاء هوندا. پروگرام، ڇا واقعي يا نه، اهو به خراب گانو آهي جيڪو توهان جي هر شيء کي ٽريڪ ڪرڻ يا توهان جي ڪمپيوٽر مان شيون ختم ڪرڻ لاء استعمال ڪيو ويو آهي.
ٻين ماهي گيري وارا اسڪيمن کان مختلف ڪيئن ويندڙ آهي
باقاعده فشريش اسڪينڊل ۾ ، ويب پيج / اي ميل شايد توهان جي بينڪ يا پي پي پال مان فيڪنگ انتباہ ٿي سگھي ٿي. faked page شايد انهي دعوي سان ڊاڪٽرن کي ٽارگيٽ ڪري سگھي ٿو جيڪي سندن اڪائونٽ چارج يا حملو ڪيو وڃي ٿو، ۽ انهن جي سڃاڻپ يا تصديق جي تصديق ڪرڻ لاء انهن جي سڃاڻپ ۽ پاسورڊ داخل ٿيڻ گهرجي.
ونگ جي صورت ۾، ظاهر ڪندڙ ويب صفحو / اي ميل کي وڌيڪ سنجيده انتظامي سطح وارو فارم کڻندو. مواد هڪ اعلي اوارڊ مينيجر جهڙوڪ سي اي او يا اڃا تائين هڪ سپروائزر کي هٽائڻ لاء تيار ڪيو ويندو جيڪو شايد ڪمپني ۾ تمام گھرايو هجي يا جيڪو شايد قيمتي اڪائونٽن جي معتبر ٿي سگهي ٿي.
ويندڙ اي ميل يا ويب سائيٽ غلط ڪوڙ جي فارم ۾، ايف بي بي طرفان جعلي پيغام، يا ڪجهه نازڪ قانوني شڪايت.
مان ڪئين حملن کان پاڻ ڪيئن بچائي سگهان ٿو؟
پنهنجي وائولنگ اسڪيم جي گرڻ کان بچائڻ لاء آسان رستو جيڪو توهان ڪلڪ ڪيو آهي انهن کان واقف آهي. اهو واقعي بلڪل سادو آهي. اي ميلون ۽ ويب سائيٽن تي ويندڙ ٿيڻ کان پوء، توهان کي سمجهه وارا سڀ ڪجهه غلطي کان بچڻ کان بچائي سگهو ٿا حقيقي ۽ ڇا ڇا آهي.
هاڻي، اهو هميشه ممڪن ناهي ته ڄاڻڻ ڇا جعلي آهي. ڪڏهن ڪڏهن، توهان ڪنهن ماڻهو مان هڪ نئين اي ميل حاصل ڪيو آهي جيڪو توهان اڳ ڪڏهن به اي ميل نه ڪيو آهي، ۽ اهي شايد توهان کي موڪليائين جيڪي مڪمل طور تي جائز لڳي وڃن.
بهرحال، جيڪڏهن توهان پنهنجي ويب برائوزر ۾ URL کي ڏسي سگهو ٿا ۽ چوڌاري سائيٽ جي چوڌاري نظر کي يقيني بڻائي، حيرت انگيز طور تي، ٿوري بند واري شين لاء، توهان هن تي حملو ڪرڻ جا موقعا گهٽائي سگهو ٿا.
وڌيڪ معلومات لاء فشائشي گھوڙن کان ڪيئن پنهنجو بچاء ڏسو.
ڇا عملدار ۽ منتظمين حقيقت ۾ اهي والنگ اي ميلون لاء ڇا پيا وڃن؟
ها، بدقسمتي سان، مينيجر اڪثر ڪري اي ميل اسڪيمن جي ڪري رهيا آهن. 2008 جي مثال طور مثال طور ايف بي بي جي اپوپيئر ويلنگ اسڪام وٺو.
20،000 ڪارپوريٽ اي ايل او تي حملو ڪيو ويو ۽ تقريبن 2000 کان وڌيڪ ويندڙ اسڪيمن لاء اي ميل ۾ لنڪ تي ڪلڪ ڪندي. اهي يقين رکيا ته اهو سموري ذخيرو ڏسڻ لاء هڪ خاص برائوزر اضافو ڊائون لوڊ ڪري سگهندي.
حقيقت ۾، منسلڪ سافٽ ويئر هڪ سنيجرجر هو جنهن کي ڳجهي طور سي اي اي پاسورڊ درج ڪيو ۽ انهن پاسورڊ کي مردن ڏانهن اڳتي وڌايو. نتيجي طور تي، 2000 ٺاهيل ڪمپنين مان هر هڪ کي هيڪل هڻندا هئا اڃا به انهن حملي ڪندڙن کي ڄاڻ هئي.