Home » 

whaling

By: 

ေနာင္ေနာင္

Whaling ဆိုသည္မွာ C-level အမႈေဆာင္အရာရိွမ်ား၊ ႏိုင္ငံေရးသမားမ်ားႏွင့္ နာမည္ေက်ာ္ၾကားသူမ်ား ကဲ့သို႔ေသာ နာမည္ေက်ာ္ end user မ်ားထံ ပစ္မွတ္ထားသည့္ လိမ္လည္မႈ အမ်ိဳးအစားတစ္ခု ျဖစ္သည္။

Whaling ၏ ရည္ရြယ္ခ်က္သည္ social engineering, email spoofing ႏွင့္ content spoofing မွတစ္ဆင့္ ပုဂၢိဳလ္ေရး သို႔မဟုတ္ လုပ္ငန္းအခ်က္အလက္မ်ားကို ရယူရန္ တစ္စံုတစ္ဦးအား လွည့္ျခားျဖင္း ျဖစ္သည္။ တိုက္ခိုက္သူသည္ ယံုၾကည္ရေသာ ရင္းျမစ္တစ္ခု သို႔မဟုတ္ ပစ္မွတ္ကို တုိက္ခိုက္ရန္အတြက္ ဖန္တီးထားေသာ ဝက္ဘ္ဆိုက္တစ္ခုထံ ေသြးေဆာင္သည့္ email တစ္ခုကို ၎၏ ပစ္မွတ္ထံ ေပးပို႔ျခင္းျဖင့္ တုိက္ခိုက္ႏိုင္သည္။

Whaling တိုက္ခိုက္မႈမ်ားသည္ သာမန္ phishing တိုက္ခိုက္မႈမ်ားထက္ ရွာေဖြရန္ ခက္ခဲသည္။ လုပ္ငန္းမ်ားတြင္ security administrator မ်ားအေနျဖင့္ ဝန္ထမ္းမ်ားထံ အခ်က္အလက္လံုၿခံဳမႈအတြက္ သတိရိွေစရန္ သင္တန္းမ်ားေပးျခင္းျဖင့္ whaling တိုက္ခိုက္မႈ ျဖစ္ပြားႏိုင္သည့္ အႏၲရာယ္မ်ားကို ကာကြယ္ရန္ အေထာက္အကူ ျဖစ္ေစႏိုင္သည္။