سپیئر فشنگ کی تعریف | سپیئر فشنگ کیا ہے؟

کی میز کے مندرجات

سپیئر فشنگ سکینڈل

سپیئر فشنگ کی تعریف

سپیئر فشنگ ایک سائبر حملہ ہے جو کسی شکار کو خفیہ معلومات افشا کرنے کے لیے پھنساتی ہے۔ کوئی بھی نیزہ بازی کے حملے کا نشانہ بن سکتا ہے۔ مجرم سرکاری ملازمین یا نجی کمپنیوں کو نشانہ بنا سکتے ہیں۔ سپیئر فشنگ حملے شکار کے کسی ساتھی یا دوست کی طرف سے ہونے کا بہانہ کرتے ہیں۔ یہ حملے FexEx، Facebook، یا Amazon جیسی معروف کمپنیوں کے ای میل ٹیمپلیٹس کی نقل بھی کر سکتے ہیں۔ 
 
فشنگ حملے کا مقصد شکار کو کسی لنک پر کلک کرنے یا فائل ڈاؤن لوڈ کرنے کے لیے حاصل کرنا ہے۔ اگر متاثرہ شخص کسی لنک پر کلک کرتا ہے اور اسے جعلی ویب پیج پر لاگ ان معلومات ٹائپ کرنے کا لالچ دیا جاتا ہے، تو اس نے ابھی حملہ آور کو اپنی اسناد دے دی ہیں۔ اگر متاثرہ شخص کوئی فائل ڈاؤن لوڈ کرتا ہے، تو کمپیوٹر پر میلویئر انسٹال ہوجاتا ہے اور اس وقت، متاثرہ شخص نے اس کمپیوٹر پر موجود تمام سرگرمیاں اور معلومات فراہم کردی ہیں۔
 
نیزہ بازی کے حملوں کی ایک اچھی تعداد حکومت کی سرپرستی میں ہوتی ہے۔ بعض اوقات، حملے سائبر جرائم پیشہ افراد کی طرف سے آتے ہیں جو معلومات کو حکومتوں یا کارپوریشنوں کو فروخت کرتے ہیں۔ کسی کمپنی یا حکومت پر نیزہ بازی کا کامیاب حملہ بھاری تاوان کا باعث بن سکتا ہے۔ گوگل اور فیس بک جیسی بڑی کمپنیاں ان حملوں میں پیسے کھو چکی ہیں۔ تقریباً تین سال پہلے، بی بی سی کی خبر کے مطابق کہ دونوں کمپنیاں دھوکہ دیا گیا ایک ہیکر کے ذریعہ ہر ایک کے بارے میں $100 ملین کی رقم.

سپیئر فشنگ فشنگ سے کیسے مختلف ہے؟

اگرچہ فشنگ اور سپیئر فشنگ اپنے اہداف میں ایک جیسے ہیں، لیکن طریقہ کار میں مختلف ہیں۔. ایک فشنگ حملہ لوگوں کے ایک بڑے گروپ کو نشانہ بنانے کی یک طرفہ کوشش ہے۔ یہ اس مقصد کے لیے تیار کردہ آف دی شیلف ایپلی کیشنز کے ساتھ کیا گیا ہے۔ ان حملوں کو انجام دینے میں زیادہ مہارت کی ضرورت نہیں ہے۔ باقاعدہ فشنگ حملے کا خیال بڑے پیمانے پر اسناد کو چرانا ہے۔ ایسا کرنے والے مجرموں کا مقصد عام طور پر ڈارک ویب پر اسناد کو دوبارہ فروخت کرنا یا لوگوں کے بینک اکاؤنٹس کو ختم کرنا ہوتا ہے۔
 
سپیئر فشنگ حملے بہت زیادہ نفیس ہوتے ہیں۔ وہ عام طور پر مخصوص ملازمین، کمپنیوں یا تنظیموں کو نشانہ بناتے ہیں۔ عام فشنگ ای میلز کے برعکس، اسپیئر فریشنگ ای میلز ایسے لگتی ہیں جیسے وہ کسی قانونی رابطے سے آتی ہیں جسے ہدف پہچانتا ہے۔. یہ پروجیکٹ مینیجر یا ٹیم لیڈ ہو سکتا ہے۔ اہداف منصوبہ بنا رہے ہیں اور اچھی طرح سے تحقیق کی. نیزہ بازی کا حملہ عام طور پر اہداف کی شخصیت کی نقل کرنے کے لیے عوامی طور پر دستیاب معلومات کا فائدہ اٹھاتا ہے۔ 
 
مثال کے طور پر، ایک حملہ آور شکار کی تحقیق کر سکتا ہے اور یہ جان سکتا ہے کہ ان کا ایک بچہ ہے۔ پھر وہ اس معلومات کو اپنے خلاف استعمال کرنے کی حکمت عملی بنانے کے لیے استعمال کر سکتے ہیں۔ مثال کے طور پر، وہ کمپنی کی طرف سے فراہم کردہ اپنے بچوں کے لیے مفت ڈے کیئر چاہیں گے اور یہ پوچھ کر کمپنی کا جعلی اعلان بھیج سکتے ہیں۔ یہ صرف ایک مثال ہے کہ کس طرح نیزہ بازی کا حملہ آپ کے خلاف عوامی طور پر معلوم ڈیٹا (عام طور پر سوشل میڈیا کے ذریعے) استعمال کرتا ہے۔
 
شکار کی اسناد حاصل کرنے کے بعد، حملہ آور مزید ذاتی یا مالی معلومات چرا سکتا ہے۔. اس میں بینک کی معلومات، سوشل سیکورٹی نمبرز، اور کریڈٹ کارڈ نمبر شامل ہیں۔ اسپیئر فشنگ کو ان کے متاثرین پر مزید تحقیق کی ضرورت ہوتی ہے تاکہ وہ ان کے دفاع میں گھس سکیں کامیابی سے.ایک سپیئر فشنگ حملہ عام طور پر کمپنی پر بہت بڑے حملے کا آغاز ہوتا ہے۔ 
نیزہ سازی

سپیئر فشنگ حملہ کیسے کام کرتا ہے؟

اس سے پہلے کہ سائبر جرائم پیشہ افراد نیزہ بازی کے حملے کریں، وہ اپنے اہداف کی تحقیق کرتے ہیں۔ اس عمل کے دوران، وہ اپنے اہداف کی ای میلز، ملازمت کے عنوانات، اور ساتھیوں کو تلاش کرتے ہیں۔ اس میں سے کچھ معلومات کمپنی کی ویب سائٹ پر ہے جس پر ہدف کام کرتا ہے۔ وہ ٹارگٹ کے LinkedIn، Twitter، یا Facebook پر جا کر مزید معلومات حاصل کرتے ہیں۔ 
 
معلومات اکٹھا کرنے کے بعد، سائبر کرائمین اپنا پیغام تیار کرنے کے لیے آگے بڑھتا ہے۔ وہ ایک ایسا پیغام بناتے ہیں جو ایسا لگتا ہے کہ یہ ہدف کے کسی مانوس رابطے سے آ رہا ہے، جیسے کہ ٹیم لیڈ، یا مینیجر۔ سائبر کرائمین ہدف کو پیغام بھیجنے کے کئی طریقے ہیں۔ ای میلز کا استعمال کارپوریٹ ماحول میں ان کے کثرت سے استعمال کی وجہ سے کیا جاتا ہے۔ 
 
اسپیئر فشنگ حملوں کی شناخت کرنا آسان ہونا چاہیے کیونکہ ای میل ایڈریس زیر استعمال ہے۔ حملہ آور کے پاس وہی پتہ نہیں ہو سکتا جو حملہ آور کے طور پر ظاہر کر رہا ہے۔ ہدف کو بے وقوف بنانے کے لیے، حملہ آور ہدف کے رابطے میں سے کسی کے ای میل ایڈریس کو جعلی بناتا ہے۔ یہ ای میل ایڈریس کو ممکنہ حد تک اصل جیسا بنا کر کیا جاتا ہے۔ وہ "o" کو "0" یا چھوٹے "l" کو بڑے "I" سے بدل سکتے ہیں، وغیرہ۔ یہ، اس حقیقت کے ساتھ کہ ای میل کا مواد جائز لگتا ہے، اسپیئر فشنگ حملے کی نشاندہی کرنا مشکل بناتا ہے۔
 
بھیجی گئی ای میل میں عام طور پر فائل اٹیچمنٹ یا کسی بیرونی ویب سائٹ کا لنک ہوتا ہے جسے ہدف ڈاؤن لوڈ یا کلک کر سکتا ہے۔ ویب سائٹ یا فائل اٹیچمنٹ میں میلویئر ہوگا۔ میلویئر ٹارگٹ کے ڈیوائس پر ڈاؤن لوڈ ہونے کے بعد اس پر عمل درآمد کرتا ہے۔ میلویئر سائبر کرائمینل کے آلے کے ساتھ مواصلت قائم کرتا ہے۔ ایک بار جب یہ شروع ہوجاتا ہے تو یہ کی اسٹروکس کو لاگ کر سکتا ہے، ڈیٹا کی کٹائی کر سکتا ہے، اور پروگرامر کے حکم کے مطابق کر سکتا ہے۔

سپیئر فشنگ حملوں کے بارے میں کس کو فکر کرنے کی ضرورت ہے؟

ہر ایک کو نیزہ بازی کے حملوں کی تلاش میں رہنے کی ضرورت ہے۔ لوگوں کی کچھ قسمیں زیادہ امکان رکھتی ہیں۔ حملہ کیا جائے دوسروں سے. صحت کی دیکھ بھال، مالیات، تعلیم، یا حکومت جیسی صنعتوں میں اعلیٰ سطحی ملازمتیں رکھنے والے افراد کو زیادہ خطرہ ہوتا ہے۔. ان میں سے کسی بھی صنعت پر نیزہ بازی کا کامیاب حملہ اس کا باعث بن سکتا ہے:

  • ڈیٹا کی خلاف ورزی
  • بھاری تاوان کی ادائیگی
  • قومی سلامتی کو خطرات
  • ساکھ کا نقصان
  • قانونی اثرات

 

آپ فشنگ ای میلز حاصل کرنے سے بچ نہیں سکتے۔ یہاں تک کہ اگر آپ ای میل فلٹر استعمال کرتے ہیں، تو کچھ نیزہ بازی کے حملے آئیں گے۔

اس کو سنبھالنے کا بہترین طریقہ ملازمین کو اس بات کی تربیت دینا ہے کہ جعلی ای میلز کو کیسے تلاش کیا جائے۔

 

آپ سپیئر فشنگ حملوں کو کیسے روک سکتے ہیں؟

اسپیئر فشنگ حملوں کو روکنے کے لیے آپ کئی اقدامات کر سکتے ہیں۔ ذیل میں نیزہ بازی کے حملوں کے خلاف حفاظتی اور حفاظتی اقدامات کی ایک فہرست ہے۔
 
  • سوشل میڈیا پر اپنے بارے میں بہت زیادہ معلومات ڈالنے سے گریز کریں۔ آپ کے بارے میں معلومات حاصل کرنے کے لیے یہ سائبر کرائمین کے پہلے اسٹاپوں میں سے ایک ہے۔
  • اس بات کو یقینی بنائیں کہ آپ جو ہوسٹنگ سروس استعمال کرتے ہیں اس میں ای میل سیکیورٹی اور اینٹی سپیم تحفظ موجود ہے۔ یہ سائبر کرائمینل کے خلاف دفاع کی پہلی لائن کے طور پر کام کرتا ہے۔
  • جب تک آپ کو ای میل کے ماخذ کے بارے میں یقین نہ ہو تب تک لنکس یا فائل اٹیچمنٹ پر کلک نہ کریں۔
  • غیر ضروری ای میلز یا فوری درخواستوں والی ای میلز سے ہوشیار رہیں۔ رابطے کے دوسرے ذرائع سے ایسی درخواست کی تصدیق کرنے کی کوشش کریں۔ مشتبہ شخص کو فون کال کریں، ٹیکسٹ کریں یا آمنے سامنے بات کریں۔
 
تنظیموں کو اپنے ملازمین کو نیزہ بازی کے حربوں سے آگاہ کرنے کی ضرورت ہے۔ اس سے ملازمین کو یہ جاننے میں مدد ملتی ہے کہ جب وہ نیزہ بازی کرنے والی ای میل کا سامنا کرتے ہیں تو انہیں کیا کرنا ہے۔ یہ تعلیم ہو سکتی ہے۔ حاصل کیا جائے سپیئر فشنگ سمولیشن کے ساتھ۔
 
ایک طریقہ جس سے آپ اپنے ملازمین کو نیزہ بازی کے حملوں سے بچنے کا طریقہ سکھا سکتے ہیں وہ ہے فشنگ سمولیشنز.

فشنگ سمولیشنز کیا ہیں؟

ملازمین کو سائبر کرائمینلز کے سپیئر فشنگ کے ہتھکنڈوں پر تیز رفتار بنانے کے لیے سپیئر فشنگ سمولیشن ایک بہترین ٹول ہے۔ یہ انٹرایکٹو مشقوں کا ایک سلسلہ ہے جو اپنے صارفین کو سکھانے کے لیے تیار کیا گیا ہے کہ نیزہ بازی کرنے والی ای میلز کی شناخت کیسے کی جائے تاکہ ان سے بچا جا سکے یا ان کی اطلاع دی جا سکے۔ وہ ملازمین جو نیزے کی فشنگ سمیولیشن کا شکار ہوتے ہیں ان کے پاس سپیئر فریشنگ حملے کو دیکھنے اور مناسب طریقے سے رد عمل ظاہر کرنے کا بہت بہتر موقع ہوتا ہے۔

سپیئر فشنگ سمولیشن کیسے کام کرتا ہے؟

  1. ملازمین کو مطلع کریں کہ انہیں "جعلی" فریب دہی کا ای میل موصول ہوگا۔
  2. انہیں ایک مضمون بھیجیں جس میں یہ بتایا گیا ہو کہ فریب دہی والے ای میلز کو پہلے سے کیسے تلاش کیا جائے تاکہ یہ یقینی بنایا جا سکے کہ انہیں جانچنے سے پہلے مطلع کر دیا جائے۔
  3. جس مہینے میں آپ فشنگ ٹریننگ کا اعلان کرتے ہیں اس کے دوران بے ترتیب وقت پر "جعلی" فشنگ ای میل بھیجیں۔
  4. اعدادوشمار کی پیمائش کریں کہ کتنے ملازمین فشنگ کی کوشش میں گرے بمقابلہ وہ رقم جس نے نہیں کی یا جنہوں نے فشنگ کی کوشش کی اطلاع دی۔
  5. فشنگ سے متعلق آگاہی کے بارے میں تجاویز بھیج کر اور اپنے ساتھی کارکنوں کو مہینے میں ایک بار جانچ کر تربیت جاری رکھیں۔

 

>>>آپ یہاں صحیح فشنگ سمیلیٹر تلاش کرنے کے بارے میں مزید جان سکتے ہیں۔<<

گوفش ڈیش بورڈ
اپنی تنظیم کے لیے فری فشنگ ٹیسٹ کیسے کریں۔

میں فشنگ حملے کی نقل کیوں کرنا چاہوں گا؟

اگر آپ کی تنظیم نیزہ بازی کے حملوں کا شکار ہے، تو کامیاب حملوں کے اعداد و شمار آپ کے لیے پریشان کن ہوں گے۔

اسپیئر فشنگ حملے کی کامیابی کی اوسط شرح فشنگ ای میلز کے لیے 50% کلک کی شرح ہے۔ 

یہ وہ قسم کی ذمہ داری ہے جو آپ کی کمپنی نہیں چاہتی۔

جب آپ اپنے کام کی جگہ پر فشنگ کے بارے میں بیداری لاتے ہیں، تو آپ صرف ملازمین یا کمپنی کو کریڈٹ کارڈ فراڈ، یا شناخت کی چوری سے نہیں بچا رہے ہوتے۔

ایک فشنگ سمولیشن ڈیٹا کی خلاف ورزیوں کو روکنے میں آپ کی مدد کر سکتی ہے جس کی وجہ سے آپ کی کمپنی کو لاکھوں مقدموں اور صارفین کے اعتماد میں لاکھوں کا نقصان ہوتا ہے۔

>>اگر آپ ایک ٹن فشنگ کے اعدادوشمار کو دیکھنا چاہتے ہیں، تو براہ کرم آگے بڑھیں اور 2021 میں فشنگ کو سمجھنے کے لیے ہماری حتمی گائیڈ یہاں دیکھیں۔<<

اگر آپ Hailbytes کے ذریعے تصدیق شدہ GoPhish فشنگ فریم ورک کا مفت ٹرائل شروع کرنا چاہتے ہیں، آپ ہم سے یہاں رابطہ کر سکتے ہیں۔ مزید معلومات کے لیے یا آج ہی AWS پر اپنا مفت ٹرائل شروع کریں۔

Ubuntu 18.04 پر GoPhish فشنگ پلیٹ فارم AWS میں تعینات کریں

سروسز

ہماری کمپنی

ہمارے ایڈریس

ہیل بائٹس

9511 کوئنز گارڈ سی ٹی۔

لوریل، ایم ڈی 20723

فون: (732) 771-9995

ای میل: info@hailbytes.com

حل

سیکیورٹی کے اکثر پوچھے گئے سوالات

سوشل میڈیا