स्पीयर फिशिंग (Spear Phishing)
केंद्रीय गृह मंत्रालय ने लक्षित स्पीयर फिशिंग (spear phishing) के विरुद्ध G20 शिखर सम्मेलन के लिए साइबर अलर्ट जारी किया है।
स्पीयर फिशिंग (spear phishing) अटैक, वैध प्रतीत होने वाले नकली संदेश भेजकर संवेदनशील जानकारी या कंप्यूटर सिस्टम तक पहुँच प्राप्त करने का एक प्रयास है।
“स्पीयर फिशिंग” एक प्रकार का फ़िशिंग कैम्पेन है जो किसी विशिष्ट व्यक्ति या समूह को लक्षित करता है और इसमें अक्सर ऐसी जानकारी शामिल होती है जो टार्गेटेड व्यक्ति के लिए इंटरेस्ट की हो, जैसे कि वर्तमान घटनाएँ या वित्तीय रिकॉर्ड।
अन्य सोशल इंजीनियरिंग हमलों की तरह, स्पीयर फिशिंग हमारे सबसे बुनियादी मानवीय स्वभावों का लाभ उठाती है, जैसे मददगार बनने की इच्छा, अधिकारियों को पॉजिटिव रिस्पॉन्स प्रदान करना, समान हित या विचार साझा करने वाले किसी व्यक्ति को पॉजिटिव रिस्पॉन्स देने की इच्छा, या समसामयिक समाचार और घटनाओं के बारे में जिज्ञासा।
ये संदेश ई-मेल के माध्यम से वितरित किए जाते हैं और दुर्भावनापूर्ण सॉफ़्टवेयर के लक्ष्य को उजागर करते हुए दुर्भावनापूर्ण लिंक या अटैचमेंट खोलने के लिए यूजर्स को समझाने के लिए डिज़ाइन किए गए हैं।