फिशिंग

फिशिंग यह सोशल इंजीनियरिंग का एक डिजिटल रूप है जिसका उद्देश्य लोगों को धोखा देकर उनसे संवेदनशील जानकारी प्राप्त करना है। यह आमतौर पर ईमेल के ज़रिए किया जाता है, जिसमें लोगों से ऐसे लिंक पर क्लिक करवाया जाता है जिससे हैकर सिस्टम में घुस जाते हैं।

फ़िशिंग छोटे और मध्यम आकार के व्यवसायों (एसएमबी) के खिलाफ सबसे ज़्यादा इस्तेमाल किया जाने वाला हमला है। इस तथ्य को पुष्ट करने के लिए यहां कुछ डरावने आंकड़े दिए गए हैं:

• फ़िशिंग डेटा उल्लंघनों का प्रमुख कारण है, जो 90% के लिए ज़िम्मेदार है।स्रोत: पुनःविश्वास करनेवाला.)
• हर महीने लगभग 1.5 मिलियन फ़िशिंग साइटें बनाई जाती हैं।स्रोत: डैशलेन ब्लॉग)
• 76 में 2018% व्यवसायों ने फ़िशिंग हमले का शिकार होने की सूचना दी (स्रोत: Proofpoint).
• 92% मैलवेयर फ़िशिंग ईमेल के माध्यम से वितरित किये जाते हैं। 

एस.एम.बी. को क्या करना चाहिए?

ये छोटे और मध्यम आकार के व्यवसायों (एसएमबी) के मालिकों के लिए चिंताजनक आँकड़े हैं। लेकिन अच्छी खबर यह है कि फ़िशिंग हमलों को पहचानने और उनसे बचने के तरीके के बारे में अपने कर्मचारियों को प्रशिक्षित करना सबसे आसान तरीकों में से एक है। फ़िशिंग हमले की चपेट में आने की संभावना को कम करने के लिए इन सर्वोत्तम तरीकों का पालन करें।

1. अपने कर्मचारियों को फ़िशिंग हमलों को पहचानने, उनसे बचने और उन्हें हटाने के बारे में प्रशिक्षित करें;
2. अपने कर्मचारियों को फिश टेस्टिंग हमलों से परखें; जो आपके परीक्षणों में असफल हों उन्हें पुनः प्रशिक्षित करें।
3. अपने कर्मचारियों को पासवर्ड मैनेजर खरीदने और उसका इस्तेमाल करने का प्रशिक्षण देने के लिए कहें। अगर आप किसी फ़िशिंग वेबसाइट पर जाते हैं और पासवर्ड मैनेजर का इस्तेमाल करके अपने पासवर्ड क्रेडेंशियल दर्ज करने की कोशिश करते हैं, तो आप ऐसा नहीं कर पाएँगे। पासवर्ड का दोबारा इस्तेमाल करने वाले कर्मचारी निश्चित रूप से अपने क्रेडेंशियल दर्ज करेंगे।
4. अपने डोमेन नाम का उपयोग करके इंटरनेट को फ़िशिंग हमलों से बचाने के लिए, SPF, DKIM और सेटअप करें DMARC रिकॉर्ड आपके डोमेन नाम के रूप में आने वाले ईमेल की प्राप्ति को अवरुद्ध करने के लिए।

स्रोत: एनसीएसडी शब्दावली, सीएनएसएसआई 4009, एनआईएसटी एसपी 800-63 रेव 1

यदि आप फ़िशिंग के बारे में अधिक जानना चाहते हैं, तो यह छोटा वीडियो देखें:

क्या आप अपने व्यवसाय की सुरक्षा के लिए पर्याप्त प्रयास कर रहे हैं?

आज ही साइबरहूट के साथ साइन अप करें और बेहतर नींद लें

कर्मचारी साइबर प्रशिक्षित हैं और सतर्क हैं!

आज साइन अप करें!