والنگ فشنگ کی ایک مخصوص شکل ہے جس میں اعلی پروفائل کاروباری ایگزیکٹوز، مینیجر اور اس طرح کی نشاندہی کی جاتی ہے. اس میں عام فشنگ سے مختلف ہے جس میں سگنل کے ساتھ، اسکیم کی خدمت کرنے والے ای میلز یا ویب صفحات زیادہ سرکاری یا سنجیدگی سے نظر آتے ہیں اور عام طور پر کسی کو خاص طور پر ھدف بناتے ہیں.
نقطہ نظر کے لئے باقاعدہ غیر وائنگ فشنگ ایک سوشل میڈیا سائٹ یا بینک میں کسی کی لاگ ان کی معلومات حاصل کرنے کی کوشش ہوتی ہے. ان صورتوں میں، فشنگ ماہی گیری ای میل / سائٹ بہت معمولی نظر آتی ہے، لیکن اس میں وہ صفحہ خاص طور پر مینیجر / ایگزیکٹو سے خطاب کرنے پر تیار کیا گیا ہے جس پر حملہ کیا جاتا ہے.
نوٹ: سپائر فشنگ کسی خاص یا کمپنی کی طرح کسی مخصوص کے خلاف ایک فشنگ حملے ہے. لہذا، whaling بھی سپئر فشنگ سمجھا جا سکتا ہے.
وائکل کا مقصد کیا ہے؟
نقطۂ راز خفیہ کمپنی کی معلومات کو تقسیم کرنے میں کسی کو اوپری مینیجر میں تبدیل کرنا ہے. یہ عام طور پر حساس اکاؤنٹ میں ایک پاسورڈ کی شکل میں آتا ہے، جس پر حملہ آور پھر مزید معلومات حاصل کرنے کے لئے تک رسائی حاصل کرسکتا ہے.
تمام فشنگ حمل حملوں میں اختتامی کھیل وصول کنندہ کو ڈرانے کی طرح ہے؛ انہیں قائل کرنے کے لئے کہ وہ آگے بڑھانے کے لئے کارروائی کرنے کی ضرورت ہے، قانونی فیس سے بچنے کے لئے، فائر فائبر سے بچنے کے لئے، دیوالیہ پن سے کمپنی کو روکنے کے لئے وغیرہ.
ایک ویول اسکام کی طرح کیا لگتا ہے؟
Whaling، کسی بھی فشنگ ماہی گیری کھیل کی طرح، ایک ویب صفحہ یا ای میل شامل ہوتا ہے جسے ماسوایک ایک جائز اور فوری ہے. انہیں کسی اہم کاروباری ای میل یا کسی شخص کی طرف سے کسی بھی قانونی طور پر اتھارٹی کے طور پر دیکھنے کے لئے ڈیزائن کیا گیا ہے، یا بیرونی طور پر یا اس سے بھی خود کمپنی سے.
والنگ کی کوشش ممکن ہوسکتی ہے کہ آپ باقاعدگی سے ویب سائٹ کے ساتھ ایک لنک کی طرح لگیں. شاید آپ لاگ ان کی معلومات کے بارے میں پوچھتے ہیں جیسے آپ کی توقع ہو گی. تاہم، اگر آپ محتاط نہیں ہیں تو اگلا کیا مسئلہ ہوتا ہے.
جب آپ اپنی معلومات کو لاگ ان فیلڈز میں جمع کرنے کی کوشش کرتے ہیں، تو آپ شاید یہ کہہ رہے ہیں کہ معلومات غلط تھی اور آپ کو دوبارہ کوشش کرنا چاہئے. کوئی نقصان نہیں ہوا، ٹھیک ہے؟ آپ نے ابھی تک اپنا پاس ورڈ غلط طور پر درج کیا ہے ... یہ سکین ہے، اگرچہ!
مناظر کے پیچھے کیا ہوتا ہے کہ جب آپ اپنی معلومات کو جعلی سائٹ میں داخل کرتے ہیں (جس میں آپ واقعی میں لاگ ان نہیں کرسکتے ہیں کیونکہ یہ حقیقی نہیں ہے)، آپ کی درج کردہ معلومات کو حملہ آور میں بھیج دیا جاتا ہے اور آپ کو اس کو دوبارہ بھیج دیا گیا ہے. اصلی ویب سائٹ. آپ دوبارہ اپنا پاس ورڈ آزمائیں اور یہ صرف ٹھیک کام کرتا ہے.
اس موقع پر، آپ کو یہ معلوم نہیں ہے کہ یہ صفحہ جعلی تھا اور کسی نے آپ کا پاس ورڈ چرا لیا. تاہم، حملہ آور اب آپ کے پاس صارف کا نام اور پاسورڈ ہے جسے آپ نے سوچا تھا کہ آپ لاگ ان میں لاگ ان ہیں.
اس لنک کے بجائے ایک دستاویز یا تصویر دیکھنے کے لئے، فشنگ ماہی گیری آپ کو ایک پروگرام ڈاؤن لوڈ کرسکتے ہیں. یہ پروگرام، چاہے حقیقی یا نہیں، اس کے بدقسمتی سے خرابی ہے، جو آپ کو اپنے کمپیوٹر سے چیزوں کو ٹائپ یا حذف کرنے کے لۓ ہر چیز کو ٹریک کرنے کے لئے استعمال کیا جاتا ہے.
دیگر فشنگ ماہی گیری اسکیم سے کیسے مختلف ہے
باقاعدگی سے فشنگ ماہی گیری میں ، ویب صفحہ / ای میل آپ کے بینک یا پے پال سے جعلی انتباہ ہوسکتا ہے. جعلی صفحہ اس دعوی کے ساتھ ہدف سے خوفزدہ ہوسکتا ہے کہ ان کا اکاؤنٹ چارج یا حملہ کیا گیا ہے، اور انہیں ان کی شناخت کی تصدیق یا ان کی شناخت کی توثیق کرنے کے لئے ان کی شناخت اور پاسورڈ درج کریں.
وولنگ کے معاملے میں، ویب صفحہ / ای میل کو مسلط کرنے کے لئے زیادہ سنجیدہ ایگزیکٹو سطح تشکیل دے گا. مواد کو اعلی اوپ مینیجر جیسے سی ای او یا اس سے بھی صرف ایک سپروائزر کو ھدف کرنے کے لئے تیار کیا جاسکتا ہے جو اس کمپنی میں بہت سارے ھیںچو یا ہو سکتا ہے جو قیمتی اکاؤنٹس کے پاس ہو سکتا ہے.
وائلنگ ای میل یا ویب سائٹ کسی جعلی ذیلی فارم کے ذریعہ ہو سکتا ہے، ایف بی آئی سے جعلی پیغام، یا کسی بھی قانونی قانونی شکایت.
میں کس طرح حملوں سے نمٹنے سے خود کو محفوظ رکھوں گا؟
وولنگ اسکیم کے لئے گرنے سے اپنے آپ کو بچانے کا سب سے آسان طریقہ یہ ہے کہ آپ اس کے بارے میں آگاہ ہو. یہ واقعی آسان ہے. چونکہ ای میلز اور ویب سائٹس کے دوران وائکل لگتا ہے، آپ سمجھتے ہیں کہ اصلی کیا ہے اور جو کچھ نہیں ہے اس کی طرف سے تمام جھوٹے روابط سے بچ سکتے ہیں.
اب، یہ جاننا ممکن نہیں کہ جعلی کیا ہے. کبھی کبھی، آپ کو کسی ایسے شخص سے ایک نیا ای میل ملتا ہے جو آپ نے کبھی بھی ای میل نہیں کیا ہے، اور وہ آپ کو کچھ بھی بھیج سکتے ہیں جو بالکل مکمل طور پر جائز ثابت ہوتا ہے.
تاہم، اگر آپ اپنے ویب براؤزر میں یو آر ایل کو دیکھتے ہیں اور تھوڑی سی نظر آتے ہیں تو، مختصر طور پر بھی، سائٹ کے ارد گرد دیکھنے کے لئے اس بات کو یقینی بنانا، آپ اس طرح پر حملہ کرنے کے امکانات کو بہت کم کر سکتے ہیں.
مزید معلومات کے لئے فائیشنگ اسکینڈس سے اپنے آپ کو کیسے بچاؤ .
کیا ایگزیکٹوز اور منیجرز واقعی ان ونگ ای میل کے لئے گر جاتے ہیں؟
جی ہاں، بدقسمتی سے، مینیجرز اکثر ای میل سکیموں کے لئے گر جاتے ہیں. ایک مثال کے طور پر 2008 ایف بی آئی کے سبسڈی وولنگ اسکیم لے لو.
20،000 کارپوریٹ سی ای او پر حملہ کیا گیا اور تقریبا 2000 میں وہ ای میل میں لنک پر کلک کرکے والنگ سکیم کے لئے گر گیا. وہ یقین رکھتے ہیں کہ یہ پورے علاقے کو دیکھنے کے لئے ایک خاص براؤزر اضافی ڈاؤن لوڈ کریں گے.
سچ میں، منسلک سافٹ ویئر ایک کلیجرر تھا جس نے خفیہ طور پر سی ای او کو پاس ورڈ درج کیا اور ان پاسورڈز کو مردوں کو بھیج دیا. اس کے نتیجے میں، 2000 سمجھوتہ کمپنیوں میں سے ہر ایک نے بھی ہیک کیا تھا کہ حملہ آوروں نے ان کی معلومات کی ضرورت تھی.