फ़िशिंग
नकली साइटों और संदेशों के माध्यम से विश्वसनीय ब्रांडों का रूप धारण कर लोगों को उनके क्रेडेंशियल या धन प्रकट करने के लिए धोखा देना।
- glossary
फ़िशिंग (Phishing) एक सोशल-इंजीनियरिंग हमला है जिसमें अपराधी भ्रामक ईमेल, संदेशों, या नकली वेबसाइटों के माध्यम से किसी विश्वसनीय संस्था — एक बैंक, रजिस्ट्रार, या मार्केटप्लेस — का रूप धारण करते हैं ताकि क्रेडेंशियल, सीड फ्रेज़, या धन चुरा सकें। डोमेन दुरुपयोग अधिकांश फ़िशिंग अभियानों का केंद्र है: हमलावर टाइपोस्क्वैटिंग या होमोग्राफ़ तरकीबों के माध्यम से विश्वसनीय नकली नाम पंजीकृत करते हैं, फिर उन्हें वास्तविक साइट की नकल करने वाले धोखाधड़ी वाले पृष्ठों पर इंगित करते हैं। रजिस्ट्रार खाते के खिलाफ एक सफल फ़िश डोमेन हाइजैकिंग का एक सामान्य अग्रदूत है, और DNS हाइजैकिंग मालिक को बिना पता लगाए फ़िशिंग के लिए एक वैध डोमेन को हथियार बना सकती है।
संबंधित कीवर्ड
- फ़िशिंग
- सोशल इंजीनियरिंग
- क्रेडेंशियल चोरी
- प्रतिरूपण
- डोमेन दुरुपयोग