फ़िशिंग चेतावनी: अब हर सौ ईमेल में से एक को हैक करने का प्रयास किया जाता है

  • Sep 05, 2023

और सिर्फ एक गलती पूरे संगठन को खतरे में डाल सकती है।

चीजों की इंटरनेट

  • शीर्ष 6 होम ऑटोमेशन सिस्टम: अपने घर को ऑटो-पायलट पर रखें
  • Microsoft ने प्रिंटर, स्मार्ट टीवी और अन्य चीज़ों की सुरक्षा के लिए IoT के लिए डिफेंडर लॉन्च किया
  • सर्वश्रेष्ठ अमेज़ॅन इको स्पीकर: कौन सा एलेक्सा आपके लिए सही है?
  • IoT क्या है? इंटरनेट ऑफ थिंग्स की व्याख्या

दुनिया भर में भेजे गए प्रत्येक सौ ईमेल में से एक का इरादा दुर्भावनापूर्ण होता है, जिसमें मैलवेयर पहुंचाने, स्पीयर-फ़िशिंग करने, धोखाधड़ी करने या साइबर अपराधियों द्वारा संचालित अन्य गतिविधि की संभावना होती है।

यह कोई सैद्धांतिक ख़तरा भी नहीं है: अमेरिकी न्याय विभाग द्वारा हाल ही में प्रकाशित दस्तावेज़ विस्तार से बताएं कि 2014 में सोनी पिक्चर्स उल्लंघन और उत्तर कोरियाई साइबर हमलावरों द्वारा किए गए अन्य हमलों में ईमेल ने कैसे महत्वपूर्ण भूमिका निभाई। कई मामलों में, हमलावरों को लक्ष्य नेटवर्क के पिछले हिस्से तक पहुंचने का द्वार और महत्वपूर्ण क्षति का मार्ग प्रदान करने में सफल होने के लिए केवल एक दुर्भावनापूर्ण ईमेल की आवश्यकता होती है।

शोधकर्ताओं फायरआई पर जनवरी और जून 2018 के बीच भेजे गए आधे अरब से अधिक ईमेल की जांच की और पाया कि 101 ईमेल में से एक को पूरी तरह से दुर्भावनापूर्ण के रूप में वर्गीकृत किया गया है, जो किसी उपयोगकर्ता या नेटवर्क से समझौता करने के लक्ष्य से भेजा गया है। जब स्पैम पर छूट दी जाती है, तो केवल एक तिहाई ईमेल को 'स्वच्छ' माना जाता है।

एक विशेष प्रवृत्ति जिसके बारे में फायरआई ने विवरण दिया है वह यह है कि हमलावर अभी भी पीड़ितों को मैलवेयर, रैंसमवेयर और स्थापित करने के लिए धोखा देने का प्रयास कर रहे हैं। ईमेल में हथियारयुक्त अनुलग्नकों के माध्यम से दुर्भावनापूर्ण सॉफ़्टवेयर के अन्य रूप, ये छह महीने में अवरुद्ध हमलों के केवल दस प्रतिशत के लिए जिम्मेदार थे अवधि।

शेष 90 प्रतिशत हमलों में प्रारंभिक हमले में कोई मैलवेयर शामिल नहीं था, बल्कि सामाजिक उपयोग किया गया था सीधे डेटा चोरी करने या बाद में मैलवेयर इंस्टॉल करने के लिए अभियान चलाने के लिए इंजीनियरिंग और प्रतिरूपण रेखा।

देखना: फ़िशिंग क्या है? धोखाधड़ी वाले ईमेल और अन्य चीज़ों से खुद को बचाने के लिए आपको जो कुछ जानना आवश्यक है

हमलावरों द्वारा ऐसा करने का एक तरीका तेजी से प्रतिरूपण हमलों की ओर रुख करना है। इन हमलों में अपराधी सहकर्मी, बॉस होने का दिखावा करता है -- या यहां तक ​​कि सीईओ भी - कार्यस्थल के भीतर और पीड़ित को संवेदनशील डेटा छोड़ने या वित्तीय लेनदेन करने के लिए मनाने के लिए रिश्ते का लाभ उठाता है। कभी-कभी ही ऐसा आता है आगे-पीछे के बाद उपयोगकर्ता द्वारा किसी भी प्रारंभिक संदेह से बचने के लिए।

"जब आप अपने केवल-पाठ संदेश के साथ काम कर रहे होते हैं, तो आपको जो भेजा गया है उस पर कार्रवाई करने के लिए आपको अपनी कल्पना पर बहुत अधिक निर्भर रहना पड़ता है। आपको वास्तव में कल्पना करनी होगी कि यह आपका बॉस है या वह जिसके साथ आप बातचीत कर रहे हैं," फायरआई में ईमेल सुरक्षा के उपाध्यक्ष केन बैगनॉल ने जेडडीनेट को बताया।

"एक बार जब आप इसके बारे में आश्वस्त हो जाते हैं, तो आप आसानी से उन स्थितियों में धकेल दिए जाते हैं जहां आपका फायदा उठाया जा सकता है और धोखाधड़ी हो सकती है। ऐसा इसलिए है क्योंकि जब यह केवल पाठ होता है तो आपके पास बहुत कम सबूत होते हैं, कि आप अपने आप को खतरे में डाल देते हैं और आप वास्तव में असुरक्षित होते हैं - उन्होंने हाल ही में वास्तव में इस बात को पकड़ लिया है,'' उन्होंने आगे कहा।

हमलों को अंजाम देना अपेक्षाकृत सरल है, क्योंकि इसके लिए पूरे डोमेन को खराब करने की आवश्यकता नहीं होती है प्रदर्शन नाम या ईमेल पते को अधिक आसानी से धोखा दिया जा सकता है - खासकर यदि पीड़ित इसका उपयोग कर रहा हो स्मार्टफोन।

बैगनॉल ने कहा, "यदि आप इनबॉक्स को देखते हैं, तो यह आपको केवल डिस्प्ले नाम देता है - कोई भी वहां कुछ भी टाइप कर सकता है।"

प्रतिरूपण हमले का एक विशेष साधन FireEye इंगित करता है कि वे फ़िशिंग साइटों और अन्य दुर्भावनापूर्ण लिंक की ओर ले जा रहे हैं। व्यक्तिगत संदेश भेजने के बजाय, हमलावर एक अधिक सामान्य संदेश भेजता है जिसमें जो दिखता है वह शामिल होता है एक आंतरिक कंपनी लिंक की तरह, जिस पर एक बार क्लिक करने पर मैलवेयर पेलोड या क्रेडेंशियल-हार्वेस्टिंग हो सकती है साइट।

देखना: मैलवेयर क्या है? वायरस, ट्रोजन और दुर्भावनापूर्ण सॉफ़्टवेयर के बारे में आपको जो कुछ जानने की आवश्यकता है

शोधकर्ता इशारा करते हैं FIN7 समूह एक साइबर-आपराधिक ऑपरेशन के रूप में जिसने इस विशेष प्रकार के हमले का फायदा उठाया है। हमलावरों को कार्बानक ग्रुप के नाम से भी जाना जाता है अत्यधिक सफल अभियानों में दुनिया भर के व्यवसायों को लक्षित किया.

हालाँकि, अपेक्षाकृत सरल चीजें हैं जो संगठन इन हमलों का शिकार होने की संभावना को कम करने के लिए कर सकते हैं, चाहे वे फ़िशिंग, प्रतिरूपण हमले या कुछ और हों।

"आपको ऐसी स्थिति में कभी नहीं होना चाहिए जहां आप 10 मिलियन डॉलर ट्रांसफर कर सकें क्योंकि आपने किसी ऐसे व्यक्ति के साथ ईमेल पर बातचीत की है जिसकी संचार की उस लाइन के बाहर पुष्टि नहीं की गई है। यह एक स्पष्ट बात है," बैगनॉल ने कहा।

सुरक्षा जागरूकता प्रशिक्षण भी इस प्रकार के हमलों के बारे में जागरूकता बढ़ाने में मदद कर सकता है - लेकिन इन अभियानों में मानवीय त्रुटि की हमेशा एक भूमिका होगी।

उन्होंने कहा, "अपने उपयोगकर्ताओं के लिए सुरक्षा जागरूकता प्रशिक्षण प्राप्त करना अच्छा है - लेकिन कम संख्या में लोग हमेशा इन पर प्रतिक्रिया देंगे।"

साइबर अपराध के बारे में और पढ़ें

  • फ़िशिंग अलर्ट: हैकिंग गिरोह मैलवेयर अभियान में नई रणनीति अपनाता है
  • अमेरिका ने डीएनसी साइबर हमलों से जुड़े 12 रूसी हैकरों पर आरोप लगाए (सीएनईटी)
  • फ़िशिंग योजनाएँ फॉर्च्यून 500 से हैकरों को लाखों डॉलर का लाभ पहुँचाती हैं
  • फ़िशिंग हमलों ने वित्तीय सेवाओं, तकनीकी कंपनियों को सबसे अधिक प्रभावित किया: कैसे सुरक्षित रहें (टेक रिपब्लिक)
  • यह फ़िशिंग ट्रिक आपका ईमेल चुरा लेती है और फिर आपके दोस्तों को मैलवेयर डाउनलोड करने के लिए मूर्ख बनाती है