"হুইলিং" হ'ল ফিশিংয়ের একটি নির্দিষ্ট ফর্ম যা উচ্চ-প্রফাইল ব্যবসায় নির্বাহক, পরিচালক এবং অনুরূপভাবে লক্ষ্যবস্তু করা হয়। এটি ফিশিংয়ের সাথে সাধারণ ফিশিংয়ের থেকে আলাদা, ঘড়িটি সরবরাহকারী ইমেল বা ওয়েব পৃষ্ঠাগুলি আরো সরকারী বা গুরুতর চেহারা নেয় এবং সাধারণত কোনটিকে বিশেষভাবে লক্ষ্য করে।
দৃষ্টিভঙ্গির জন্য, নিয়মিত নন-হুইলিং ফিশিং সাধারণত কোনও সোশ্যাল মিডিয়া সাইট বা ব্যাঙ্কের লগইন তথ্য পেতে একটি প্রচেষ্টা। এই ক্ষেত্রে, ফিশিং ইমেল / সাইটটি বেশ স্বাভাবিক দেখাচ্ছে, তবে, হুইলিংয়ে, পৃষ্ঠাটি বিশেষভাবে পরিচালকের / নির্বাহীকে চিহ্নিত করার জন্য ডিজাইন করা হয়েছে।
বিঃদ্রঃ: "স্পিয়ার ফিশিং" কোনও ব্যক্তি বা সংস্থার মতো নির্দিষ্ট ব্যক্তির বিরুদ্ধে একটি ফিশিং আক্রমণ। অতএব, whaling এছাড়াও spear ফিশিং বিবেচনা করা যেতে পারে।
'হুইলিং এর উদ্দেশ্য কি?
বিন্দু গোপনীয় কোম্পানির তথ্য divulging মধ্যে উপরের ব্যবস্থাপক কেউ swindle হয়। এটি সাধারণত একটি সংবেদনশীল অ্যাকাউন্টে একটি পাসওয়ার্ডের আকারে আসে, যা আক্রমণকারী তখন আরও তথ্য পেতে অ্যাক্সেস করতে পারে।
হুইলিংয়ের মতো সমস্ত ফিশিং আক্রমণের শেষ খেলাটি প্রাপককে ভয় করা; তাদেরকে দৃঢ়প্রত্যয়ী করতে হবে যে তারা এগিয়ে যাওয়ার জন্য পদক্ষেপ নেবে, আইনি ফি এড়ানোর জন্য, বহিস্কার থেকে বিরত থাকার জন্য, কোম্পানির দেউলিয়া থেকে বিরত রাখার জন্য ইত্যাদি।
একটি 'Whaling' স্ক্যাম কি দেখতে চান?
Whilling, কোন ফিশিং কন খেলা মত, একটি ওয়েব পেজ বা ইমেল জড়িত যা বৈধ এবং জরুরী হিসাবে masquerades। তারা একটি জটিল ব্যবসা ইমেল বা বৈধ কর্তৃপক্ষের সাথে কারো কাছ থেকে কিছু, যেমন বাইরে থেকে এমনকি অভ্যন্তরীণভাবে এমনকি অভ্যন্তরীণভাবে দেখতে ডিজাইন করা হয়েছে।
Whaling প্রচেষ্টা আপনি পরিচিত একটি নিয়মিত ওয়েবসাইটের একটি লিঙ্ক মত হতে পারে। এটি সম্ভবত আপনার প্রত্যাশার মত আপনার লগইন তথ্যের জন্য অনুরোধ করে। যাইহোক, যদি আপনি সতর্ক না হন, তাহলে পরবর্তীতে কী সমস্যা হয়।
যখন আপনি লগইন ক্ষেত্রগুলিতে আপনার তথ্য জমা দেওয়ার চেষ্টা করেন, তখন সম্ভবত আপনি জানান যে তথ্যটি ভুল ছিল এবং আপনাকে আবার চেষ্টা করতে হবে। কোন ক্ষতি হয়নি, ঠিক? আপনি শুধু আপনার পাসওয়ার্ড ভুলভাবে প্রবেশ করিয়েছেন - যদিও এটি হুমকি!
দৃশ্যগুলির পিছনে কী ঘটেছে যে যখন আপনি জাল সাইটটিতে আপনার তথ্যটি প্রবেশ করেন (যা প্রকৃতপক্ষে এটি আসলেই আপনাকে লগ ইন করতে পারে না), তখন আপনি যে তথ্যটি প্রবেশ করেছেন তা আক্রমণকারীকে পাঠানো হয় এবং তারপরে আপনাকে পুনঃনির্দেশিত করা হয় বাস্তব ওয়েবসাইট। আপনি আবার আপনার পাসওয়ার্ড চেষ্টা করুন এবং এটি ঠিক সূক্ষ্ম কাজ করে।
এই মুহুর্তে, আপনার কাছে কোনও ধারণা নেই যে পৃষ্ঠাটি জাল ছিল এবং যে কেউ আপনার পাসওয়ার্ডটি চুরি করেছিল। যাইহোক, আপনি যে লগ-ইন ভেবেছিলেন সেই ওয়েবসাইটটিতে এখন আক্রমণকারীর আপনার ব্যবহারকারী নাম এবং পাসওয়ার্ড রয়েছে।
একটি লিঙ্কের পরিবর্তে, একটি দস্তাবেজ বা চিত্র দেখতে ফিশিং স্ক্যাম আপনি একটি প্রোগ্রাম ডাউনলোড করতে পারেন। প্রোগ্রামটি কিনা তা বাস্তব বা নাও, এটি একটি দূষিত চর্চা যা আপনার টাইপ করা বা আপনার কম্পিউটার থেকে জিনিসগুলি মুছে ফেলার জন্য ব্যবহার করা হয়।
কিভাবে 'Whaling' অন্যান্য ফিশিং স্ক্যাম থেকে ভিন্ন
একটি নিয়মিত ফিশিং স্ক্যামে, ওয়েব পৃষ্ঠা / ইমেলটি আপনার ব্যাঙ্ক বা পেপ্যালের কাছ থেকে ফেক্ড করা সতর্কতা হতে পারে। Faked পৃষ্ঠাটি তাদের অ্যাকাউন্ট চার্জ করা হয়েছে বা আক্রমন করা হয়েছে যে দাবি সঙ্গে টার্গেট ভীত হতে পারে, এবং তারা চার্জ নিশ্চিত করতে বা তাদের পরিচয় যাচাই করতে তাদের আইডি এবং পাসওয়ার্ড প্রবেশ করতে হবে।
হুইলিংয়ের ক্ষেত্রে, জালিয়াতি ওয়েব পৃষ্ঠা / ইমেলটি আরও গুরুতর নির্বাহী-স্তরীয় ফর্ম গ্রহণ করবে। বিষয়বস্তুটি সিইও যেমন উচ্চতর ব্যবস্থাপক বা এমনকি একটি সুপারভাইজারের মতো উচ্চতর পরিচালককে লক্ষ্যবস্তু করার জন্য তৈরি করা হবে যার কাছে মূল্যবান অ্যাকাউন্টগুলিতে ক্রেডেনশিয়াল থাকতে পারে।
ভ্লিলিং ইমেল বা ওয়েবসাইটটি মিথ্যা মামলা, এফবিআইয়ের একটি জাল বার্তা, বা কিছুটা সমালোচনামূলক আইনি অভিযোগ আকারে আসতে পারে।
আমি কীভাবে 'হ্যাকিং' আক্রমণ থেকে নিজেকে রক্ষা করব?
একটি whaling স্ক্যাম জন্য পতন থেকে নিজেকে রক্ষা করার সবচেয়ে সহজ উপায় আপনি ক্লিক কি সচেতন হতে হয়। এটা সত্যিই যে সহজ। যেহেতু হুইলিং ইমেল এবং ওয়েবসাইটগুলির উপর ঘটে, তাই আপনি কী সত্য এবং কী না তা বোঝার দ্বারা সমস্ত মিথ্যা লিঙ্ক এড়াতে পারেন।
এখন, সর্বদা জাল কি তা জানা সম্ভব নয়। কখনও কখনও, আপনি এমন কারো কাছ থেকে একটি নতুন ইমেল পাবেন যা আপনি আগে কখনও ইমেল করেন নি, এবং তারা আপনাকে এমন কিছু পাঠাতে পারে যা সম্পূর্ণরূপে বৈধ বলে মনে হয়।
যাইহোক, যদি আপনি আপনার ওয়েব ব্রাউজারে URL টি দেখেন এবং সাইটটির চারপাশে নজর রাখতে ভুলবেন না তবে এমনকি অল্প সময়ের জন্য, যেগুলি সামান্য দেখায়, তার জন্য আপনি এভাবে আক্রান্ত হওয়ার সম্ভাবনাগুলি হ্রাস করতে পারেন।
Executives এবং পরিচালকদের সত্যিই এই 'হুইলিং' ইমেলের জন্য পতন করবেন না?
হ্যাঁ, দুর্ভাগ্যবশত, পরিচালকদের প্রায়শই ইমেল হুমকি whaling জন্য পড়ে। উদাহরণ হিসাবে 2008 এফবিআই সপোয়ানা হুইলিং স্ক্যাম নিন।
প্রায় 20,000 কর্পোরেট সিইও আক্রমন করেছিল এবং প্রায় 2000 জন হ্যাকিং স্ক্যামের জন্য ইমেলের লিঙ্কে ক্লিক করে পড়েছিল। তারা বিশ্বাস করেছিল যে এটি সম্পূর্ণ সাবপোনে দেখতে একটি বিশেষ ব্রাউজার অ্যাড-অন ডাউনলোড করবে।
সত্যই, লিঙ্কযুক্ত সফ্টওয়্যার একটি কীলগਗਰ ছিল যা গোপনে গোপনভাবে সিইও পাসওয়ার্ডগুলি রেকর্ড করে এবং সেই পাসওয়ার্ডগুলি কন কনভেনশনে পাঠিয়ে দেয়। ফলস্বরূপ, 2000 টি আপোসযুক্ত কোম্পানিগুলির মধ্যে প্রত্যেকেই এখন আরও হ্যাক হয়ে গেছে যে আক্রমণকারীদের তাদের প্রয়োজনীয় তথ্য ছিল।
