ईमेल धोखाधड़ी चेतावनी: अब हैकर्स आपके डेटा के साथ-साथ आपके पैसे भी चाहते हैं

  • Oct 18, 2023

व्यावसायिक ईमेल धोखाधड़ी हमलों में अधिक लोगों को निशाना बनाया जा रहा है - और जानकारी के साथ-साथ नकदी को भी निशाना बनाया जा रहा है।

वीडियो: फ़िशिंग के विरुद्ध अपनी सहायता कैसे करें। हमले सबसे आम साइबर खतरा बने हुए हैं

सुरक्षा

  • अत्यधिक सुरक्षित दूरस्थ श्रमिकों की 8 आदतें
  • अपने फोन से स्पाइवेयर कैसे ढूंढें और हटाएं
  • सर्वोत्तम वीपीएन सेवाएँ: शीर्ष 5 की तुलना कैसे की जाती है?
  • कैसे पता करें कि आप डेटा उल्लंघन में शामिल हैं - और आगे क्या करें

जालसाज़ फ़िशिंग अभियान चला रहे हैं जो किसी व्यक्ति द्वारा भेजे गए ईमेल के रूप में आते हैं पीड़ित के समान संगठन में - और बदमाश तेजी से डेटा को निशाना बना रहे हैं धन।

ईमेल धोखाधड़ी, विशेष रूप से व्यावसायिक ईमेल समझौता, तब सुर्खियों में आया जब एफबीआई ने इसे साइबर आपराधिक गतिविधि का विशेष रूप बताया एक वर्ष के दौरान पीड़ितों पर $1 बिलियन का खर्च आया.

नया शोध सुरक्षा कंपनी प्रूफप्वाइंट का सुझाव है कि ईमेल धोखाधड़ी हमलों की संख्या बढ़ रही है।

रिपोर्ट के अनुसार, तीन-चौथाई संगठनों का मानना ​​है कि उन्हें एक बार निशाना बनाया गया है, जबकि पांच में से दो कंपनियों का मानना ​​है कि वे कई बार हमलों के प्रयास का लक्ष्य रहे हैं।

जबकि हमलों में हमलावरों द्वारा कुछ सावधानी और प्रयास शामिल होते हैं - उन्हें किसी की तरह दिखने की आवश्यकता होती है पीड़ित भरोसा कर सकता है - वे अपनी पहुंच का विस्तार कर रहे हैं, बड़ी संख्या में लोगों को लक्षित कर रहे हैं संगठन.

अब डाउनलोड करो: साइबर हमले से उबरने के लिए आईटी लीडर की मार्गदर्शिका

"पिछली तिमाहियों की तुलना में चौथी तिमाही में हमने जो बदलाव महसूस किया है वह एक संगठन के भीतर लोगों की संख्या है प्रूफपॉइंट के लिए ईमेल सुरक्षा उत्पादों के उपाध्यक्ष रॉबर्ट होम्स ने बताया, "इन हमलों से लक्ष्य दोगुना हो गया।" ZDNet.

परंपरागत रूप से, हमलावर पैसे तक सबसे अधिक पहुंच रखने वाले व्यक्ति - सीएफओ - अक्सर भेजने वाले व्यक्ति तक सीधे जाने का प्रयास करेंगे धनराशि के हस्तांतरण का अनुरोध करने वाले सीईओ की ओर से आने का दावा करने वाले ईमेल.

हालाँकि, हालांकि इनमें से कुछ हमले सफल साबित हुए हैं, अधिकांश भाग के लिए, मुख्य वित्तीय अधिकारी किसी भी मांगने वाले को केवल धनराशि सौंपकर वहां तक ​​नहीं पहुंच पाए हैं जहां वे हैं।

इसलिए अब हमलावर सफल हमले करने के प्रयास में मानव संसाधन, खाते, वित्त और यहां तक ​​​​कि प्रौद्योगिकी टीमों को लक्षित करते हुए कंपनी के पदानुक्रम को नीचे ले जा रहे हैं। आख़िरकार, यदि किसी कार्यकर्ता को कोई संदेश मिलता है जो बोर्ड स्तर पर किसी से होने का दावा करता है, तो हमलावरों को उम्मीद होती है कि वे आदेशों का पालन करेंगे।

लेकिन ईमेल धोखाधड़ी का शिकार होने और अपराधियों को धन हस्तांतरित करने के परिणामस्वरूप पैसे खोने से बड़ी वित्तीय हानि होती है संगठनों पर प्रहार करते हुए, हमलावर भी गुप्त रूप से पहुंच प्राप्त करने के लिए इस प्रकार के अभियान का उपयोग करने में अपनी रुचि बढ़ा रहे हैं डेटा।

होम्स ने कहा, "ईमेल धोखाधड़ी से प्रभावित होने वाली अधिक कंपनियों ने वास्तव में पैसा खोने की तुलना में संवेदनशील या गोपनीय डेटा खो दिया।"

"व्यावसायिक ईमेल समझौता वायर ट्रांसफर धोखाधड़ी के माध्यम से अधिक चिंतित हो सकता है, लेकिन डेटा खोने का भी मुद्दा है, जीडीपीआर बिल्कुल नजदीक है यह चिंताजनक होने वाला है," उन्होंने आगामी कानून का जिक्र करते हुए कहा, जिसके परिणामस्वरूप संगठनों पर डेटा उल्लंघनों के लिए जुर्माना लगाया जा सकता है।

एसये भी: फ़िशिंग क्या है? धोखाधड़ी वाले ईमेल और अन्य चीज़ों से खुद को बचाने के लिए आपको जो कुछ जानना आवश्यक है

इतना ही नहीं, अगर संवेदनशील जानकारी लीक हो जाती है, तो इससे संगठन को आगे चलकर ख़तरा हो सकता है हमले, चाहे वे उन लोगों से हों जिन्होंने प्रारंभिक अभियान चलाया था - या किसी और से जिसे वे जानकारी तक पहुंच बेचते हैं पर डार्क वेब.

"यदि आप पेरोल डेटा चुरा रहे हैं, तो यह अपने आप में मूल्यवान हो सकता है। लेकिन हत्या श्रृंखला का पूरा टोही चरण भी है और अगर मुझे पता है कि किस भूमिका में कौन है कंपनियों और किस विक्रेता से निपटना, यह डार्क वेब पर बेहद मूल्यवान जानकारी बन जाती है," कहा होम्स.

रिपोर्ट के अनुसार, तीन-चौथाई से अधिक संगठनों का मानना ​​है कि वे अगले बारह महीनों में व्यावसायिक ईमेल समझौते का शिकार हो सकते हैं।

इन हमलों के खतरे से निपटने के लिए, संगठनों के लिए ऐसी तकनीक में निवेश करना उपयोगी है जो इन संदेशों की पहचान कर सके, जबकि संगठनों को यह भी करना चाहिए कर्मचारियों को पैसे की मांग करने वाले किसी भी अप्रत्याशित ईमेल पर संदेह करने के लिए प्रशिक्षित करें, खासकर यदि वे कंपनी के भीतर किसी ऐसे व्यक्ति से आए हों जिसके साथ उन्होंने सीधे तौर पर व्यवहार नहीं किया हो पहले।

यदि संदेह हो, तो उन्हें सीधे उस व्यक्ति से - व्यक्तिगत रूप से, यदि आवश्यक हो - कथित पूछताछ के बारे में पूछना चाहिए।

हालाँकि व्यावसायिक ईमेल धोखाधड़ी के हमले साइबर हमले के कुछ अन्य रूपों की तरह उतने प्रभावशाली नहीं हैं, फिर भी वे जोखिम पैदा करते हैं संगठन, और यह जोखिम तभी और अधिक महत्वपूर्ण हो जाएगा जब अधिक हमलावरों को विश्वास होगा कि उन्हें इसका एक हिस्सा मिल सकता है पाई.

"अगर बुरे लोग इसे व्यवस्थित कर सकते हैं, अगर वे इसके पहलुओं को 'ए-ए-सर्विस' में बदल सकते हैं, तो यह और अधिक गंभीर होने लगता है क्योंकि वे बड़े पैमाने पर सक्षम होते हैं। होम्स ने कहा, "मुझे अब भी लगता है कि इसे अत्यधिक लक्षित किया जाएगा, लेकिन यदि आप इसे बड़े पैमाने पर लक्षित करते हैं, तो यह एक बहुत बड़ी चिंता का विषय बन जाता है।"

हालिया और संबंधित कवरेज

सिमेंटेक का कहना है कि वित्तीय धोखाधड़ी से बचाने के लिए बायोमेट्रिक्स समाधान नहीं है

आस्ट्रेलियाई लोगों को जल्द ही वास्तविक समय में धन हस्तांतरित करने के साथ, बैंकों को अपनी धोखाधड़ी का पता लगाने की क्षमताओं को बढ़ाने की आवश्यकता होगी, लेकिन सिमेंटेक के स्थानीय सीटीओ ने कहा है कि बायोमेट्रिक्स ऐसा करने का तरीका नहीं है।

यह नेटफ्लिक्स-फ्लेवर्ड फ़िशिंग हमला आपके व्यावसायिक ईमेल को लक्षित करता है

हमलावर उपभोक्ता सेवाओं के लिए कॉर्पोरेट ईमेल पते का उपयोग करने वाले लोगों का फायदा उठाते हैं।

रैंसमवेयर, साइबर-जबरन वसूली और जीडीपीआर: दान के लिए तीन सुरक्षा सिरदर्द सामने हैं

तकनीकी सुरक्षा एजेंसी का कहना है कि रैनसमवेयर और व्यावसायिक ईमेल समझौता हमले दान के लिए 'विनाशकारी' हो सकते हैं।

साइबर अपराध पर और पढ़ें

  • फ़िशिंग योजनाएँ फॉर्च्यून 500 से हैकरों को लाखों डॉलर का लाभ पहुँचाती हैं
  • फ़िशिंग ईमेल का पता कैसे लगाएं [सीएनईटी]
  • फ़िशिंग हमलों के प्रति लचीलेपन में सुधार नहीं हो रहा है
  • होमलैंड सिक्योरिटी विभाग फ़िशिंग पर कैसे नकेल कस रहा है [टेक रिपब्लिक]
  • यह फ़िशिंग ट्रिक आपका ईमेल चुरा लेती है और फिर आपके दोस्तों को मैलवेयर डाउनलोड करने के लिए मूर्ख बनाती है