फ़िशिंग घोटाले उनके हाथ ऊपर आ गए

23/06/2022 Genel, तुर्की, प्रौद्योगिकी
फ़िशिंग स्कैमर्स ने अपना हाथ घुमाया
फ़िशिंग घोटाले उनके हाथ ऊपर आ गए

ईएसईटी थ्रेट रिपोर्ट डी1 2022 के अनुसार, 2022 के पहले चार महीनों में ईमेल खतरों में 37 प्रतिशत की वृद्धि देखी गई। फ़िशिंग घोटाले हमलावरों को मैलवेयर इंस्टॉल करने, क्रेडेंशियल्स चुराने और कॉर्पोरेट मनी ट्रांसफर करने के लिए उपयोगकर्ताओं को बरगलाने के लिए नकली ईमेल रणनीति का उपयोग करते हैं। घोटालेबाज सोशल इंजीनियरिंग तकनीकों का उपयोग करते हैं जो खरीदार को बिना सोचे-समझे कार्रवाई करने के लिए तैयार करते हैं।

इन युक्तियों में शामिल हैं:

  • नकली प्रेषक आईडी/डोमेन/फ़ोन नंबर और कभी-कभी टाइपो या अंतर्राष्ट्रीय डोमेन नाम (आईडीएन) का उपयोग करना
  • अपहृत प्रेषक खाते जिन्हें फ़िशिंग प्रयासों के रूप में पहचानना लगभग असंभव है,
  • स्पीयर फ़िशिंग प्रयासों को और अधिक विश्वसनीय बनाने के लिए ऑनलाइन शोध (सोशल मीडिया के माध्यम से)।
  • आधिकारिक लोगो, शीर्ष लेख, पाद लेख, आदि। उपयोग,
  • तात्कालिकता या उत्तेजना की भावना पैदा करना जो उपयोगकर्ता को जल्दबाजी में निर्णय लेने के लिए प्रेरित करता है।
  • छोटे लिंक जो प्रेषक के वास्तविक गंतव्य को छिपाते हैं,
  • वैध दिखने वाले प्रवेश पोर्टल, वेबसाइट आदि। निर्माण।

नवीनतम वेरिज़ॉन डीबीआईआर रिपोर्ट के अनुसार, पिछले साल अधिकांश सुरक्षा घटनाओं के लिए चार वेक्टर जिम्मेदार थे: क्रेडेंशियल, फ़िशिंग, शोषण और बॉटनेट। इनमें से पहले दो मानवीय भूल के बारे में हैं। रिपोर्ट में जांचे गए कुल उल्लंघनों में से एक चौथाई (25%) सामाजिक इंजीनियरिंग हमलों का परिणाम थे। मानवीय त्रुटियों और विशेषाधिकार के दुरुपयोग के साथ, मानवीय तत्व सभी उल्लंघनों के 82% के लिए जिम्मेदार है।

विचलित और खराब संरक्षित उपकरणों वाले घरेलू कर्मचारियों को धमकी देने वालों द्वारा बेरहमी से निशाना बनाया गया है। अप्रैल 2020 में, Google ने दुनिया भर में हर दिन 18 मिलियन दुर्भावनापूर्ण और फ़िशिंग ईमेल को ब्लॉक करने का दावा किया।

जैसे ही इनमें से कई कर्मचारी कार्यालय लौटते हैं, यह भी जोखिम होता है कि वे अधिक एसएमएस स्मैशिंग और वॉयस कॉल-आधारित फ़िशिंग हमलों के संपर्क में आ जाएंगे। चलते-फिरते उपयोगकर्ताओं द्वारा लिंक पर क्लिक करने और अतिरिक्त फ़ाइलें खोलने की अधिक संभावना हो सकती है जो उन्हें नहीं खोलनी चाहिए। इससे ये हो सकता है:

  • रैंसमवेयर डाउनलोड,
  • बैंकिंग ट्रोजन,
  • डेटा चोरी/उल्लंघन,
  • क्रिप्टोमाइनिंग मैलवेयर,
  • बॉटनेट परिनियोजन,
  • बाद के हमलों में उपयोग के लिए हैक किए गए खाते,
  • व्यावसायिक ईमेल (बीईसी) के अवरोधन के परिणामस्वरूप धोखाधड़ी वाले चालान/भुगतान अनुरोधों के कारण धन की हानि हुई।

जबकि डेटा उल्लंघन की औसत लागत $4,2 मिलियन से अधिक है, जो आज एक रिकॉर्ड उच्च है, कुछ रैंसमवेयर उल्लंघनों की लागत कई गुना अधिक है।

ईएसईटी तुर्की उत्पाद और विपणन प्रबंधक कैन एर्गिनकुर्बन ने इस बात पर जोर दिया कि प्रशिक्षण हमेशा महत्वपूर्ण होता है और कहा, "कर्मचारियों के खिलाफ हमलों को रोकने के लिए नियमित प्रशिक्षण किया जाना चाहिए। फ़िशिंग जागरूकता प्रशिक्षण सामाजिक इंजीनियरिंग खतरों से निपटने के लिए बहुस्तरीय रणनीति का केवल एक हिस्सा होना चाहिए। यहां तक ​​कि सबसे प्रशिक्षित कर्मी भी कभी-कभी परिष्कृत घोटालों का शिकार हो सकते हैं। इसलिए सुरक्षा नियंत्रण भी महत्वपूर्ण हैं. यदि आप अपने संगठन को फ़िशिंग हमलों से बचाना चाहते हैं, तो आपको निश्चित रूप से अपने कर्मचारियों को प्रशिक्षण देकर सहायता करनी चाहिए।" कहा।

टिप्पणी करने वाले पहले व्यक्ति बनें

एक प्रतिक्रिया छोड़ दें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा।


*