ஃபிஷிங் (Phishing)
நம்பகமான நிறுவனங்களைப் போல் நடிக்கும் போலி தளங்கள் மற்றும் செய்திகள் மூலம் நற்சான்றிதழ்கள் அல்லது நிதியை திருடும் மோசடி முறை.
- glossary
ஃபிஷிங் (Phishing) என்பது ஒரு சமூக பொறியியல் தாக்குதல் (social-engineering attack) ஆகும். இதில் குற்றவாளிகள் ஒரு வங்கி, ரெஜிஸ்ட்ரார், அல்லது சந்தை இடம் (Marketplace) போன்ற நம்பகமான நிறுவனமாக நடித்து, ஏமாற்றும் மின்னஞ்சல்கள், செய்திகள் அல்லது அசல் தளத்தை ஒத்த போலி வலைதளங்கள் மூலம் நற்சான்றிதழ்கள் (credentials), விதை சொற்றொடர்கள் (seed phrases) அல்லது நிதியை திருடுகிறார்கள். டொமைன் துஷ்பிரயோகம் பெரும்பாலான ஃபிஷிங் பிரச்சாரங்களின் மையமாக உள்ளது: தாக்குபவர்கள் டைப்போஸ்குவாட்டிங் (typosquatting) அல்லது ஒத்த எழுத்து (homograph) தந்திரங்கள் மூலம் நம்பத்தகுந்த, அசலை ஒத்த பெயர்களை பதிவு செய்து, அவற்றை உண்மையான தளத்தை போல் காட்டும் மோசடி பக்கங்களை நோக்கி திருப்புகிறார்கள். ஒரு ரெஜிஸ்ட்ரார் கணக்கில் வெற்றிகரமாக நடத்தப்படும் ஃபிஷிங் தாக்குதல், பெரும்பாலும் டொமைன் கடத்தல் (Domain Hijacking) என்பதற்கு முன்னோடியாக அமைகிறது; மேலும் DNS கடத்தல் (DNS Hijacking) ஒரு சட்டபூர்வமான டொமைனை உரிமையாளர் அறியாமலேயே ஃபிஷிங்கிற்கு ஆயுதமாக மாற்றிவிடும்.
தொடர்புடைய முக்கியச் சொற்கள்
- ஃபிஷிங்
- சமூக பொறியியல்
- நற்சான்றிதழ் திருட்டு
- போல் நடித்தல்
- டொமைன் துஷ்பிரயோகம்