Whale Phishing: हाई प्रोफाइल लोगों पर हैकिंग का खतरा, नए अटैक से मचा आतंक

Whale Phishing: क्या आपने व्हेल फिशिंग के बारे में सुना है? अगर नहीं, तो आपको इसके बारे में जानना बेहद जरूरी है. व्हेल फिशिंग एक तरह का सोशल इंजीनियरिंग अटैक है. इस तरह का अटैक हाई-प्रोफाइल लोगों या ऑर्गेनाइजेशन को टारगेट करता है. इससे लोगों का धन हानि भी होती है. इसमें सीईओ, CFO, या अन्य वरिष्ठ अधिकारियों को निशाना बनाया जाता है. इन्हें ईमेल या कॉम्यूनिफिकेशन के जरिए निशाना बनाया जाता है. 

व्हेल फिशिंग में, धोखाधड़ी करने वाले लोग आमतौर पर बहुत ही प्रोफेशनल तरीके से काम करते हैं और जिससे लोगों का विश्वास हासिल कर पाएं. इस दौरान स्कैमर्स अलग-अलग जानकारी हासिल करते हैं और फिर उन्हें ऐसे मैसेज भेजते हैं. इस तरह के स्कैम से बचने के लिए हाई-प्रोफाइल लोगों और संगठनों को सतर्क रहने की सलाह दी जाती है. 

व्हेल फिशिंग कैसे काम करता है:

• स्कैमर्स सबसे पहले लोगों की जानकारी इकट्ठा करते हैं. उनकी निजी डिटेल्स, सोशल मीडिया प्रोफाइल और कंपनी की वेबसाइट का डाटा इकट्ठा कर सकते हैं. इनकी मदद से ऐसे मैसेज तैयार किए जाते हैं जो व्यक्ति को तुरंत हिट हो जाए. 

• स्कैमर आमतौर पर किसी हाई प्रोफाइल अधिकारी के नाम और पहचान की नकल करते हैं. ये अक्सर ईमेल या अन्य कम्यूनिकेशन माध्यमों का इस्तेमाल करते हैं जो वास्तविक लगते हैं. 

• एक बार जब स्कैमर ये मैसेज तैयार कर लेते हैं तो वो सीधे अधिकारी या अन्य कर्मचारियों को भेज देते हैं. इस मैसेज में अक्सर फाइनेंशियल ट्रांसफर, सेंसिटिव जानकारी की मांग या किसी जरूरी कार्रवाई के लिए रिक्वेस्ट की जाती है. 

• जब व्यक्ति को मैसेज मिलता है तो वो इस पर विश्वास कर लेते हैं और जैसा कहा जाता है वैसा करने लग जाता है. लोग या तो अपना सेंसिटिव डाटा या फिर पैसा ट्रांसफर करने जैसी गलती कर देते हैं. 

• एक बार जब स्कैमर्स को डाटा या पैसा मिल जाता है तो वो पूरे ट्रेल मेल को डिलीट करने में लग जाते हैं. इससे व्यक्ति या संगठन को काफी नुकसान हो जाता है और इसके बाद की कार्रवाई मुश्किल हो सकती है.

बचने के लिए करें ये काम: 

• संदिग्ध ईमेल या मैसेज को तुरंत रिपोर्ट करें. कभी भी अनजान सोर्स से मिली जानकारी को बिना चेक करनें एक्सेप्ट न करें. 

• किसी भी तरह के पैसे ट्रांसफर या सेंसिटिव जानकारी के लिए वेरिफिकेशन की अलग-अलग प्रोसेस को अपनाएं जैसे की फोन कॉल या टू स्टेप वेरिफिकेशन. 

• कर्मचारियों को लगातार साइबर सिक्योरिटी और फिशिंग हमलों के बारे में जागरूक रहना चाहिए. 

• किसी भी अननोन लिंक पर क्लिक न करें और न ही किसी अननोन अटैचमेंट पर क्लिक करें. 

• सुनिश्चित करें कि आपका ऑपरेटिंग सिस्टम और सॉफ्टवेयर एप्लिकेशन लेटेस्ट सिक्योरिटी पैच के साथ अपडेटेड हो.