साइबर हमले कभी नहीं रुकते हैं, और इस बार फ़िशिंग के एक नए रूप का पता चला है जो WeTransfer होने का दिखावा करता है , फ़ाइलों को भेजने और प्राप्त करने के लिए मंच।
यह याद रखना चाहिए कि फ़िशिंग एक सोशल इंजीनियरिंग रणनीति है जिसका उपयोग साइबर अपराधी क्रेडेंशियल्स चोरी करने और उनके साथ धोखाधड़ी करने या संवेदनशील जानकारी प्राप्त करने के लिए करते हैं। वे आमतौर पर दुर्भावनापूर्ण लिंक वाले ईमेल भेजने के लिए अपने लोगो और टाइपोग्राफी की नकल करने वाली कंपनियां होने का दिखावा करते हैं।
उस ने कहा, यह ध्यान दिया जाना चाहिए कि इस बार हमलावरों ने WeTransfer ईमेल को डुप्लिकेट किया था। वे अपने पीड़ितों को नकली ईमेल भेजते हैं जो उनके लिए एक लिंक पर क्लिक करने के लिए इंतजार कर रहे हैं जो माना जाता है कि फ़ाइलों को डाउनलोड करने के लिए साइट पर ले जाता है।
हालांकि, दुर्भावनापूर्ण लिंक पर क्लिक करके पीड़ित उन्हें हमलावरों तक पहुंच प्रदान करते हैं। ऐसी स्थिति बेहद खतरनाक हो सकती है, खासकर यदि आप किसी कंपनी के उपकरण का उपयोग कर रहे हैं।
इस नए घोटाले के बारे में चेतावनी देने वाले व्यक्ति अपने ट्विटर अकाउंट के माध्यम से प्रशिक्षण पोर्टल, एसीईडीआईएस के कार्यकारी निदेशक मार्कोस बेस्टेइरो थे। उसने कहा कि उनके कुछ सहकर्मियों को मेल मिला, जिसे उन्होंने महसूस किया कि जब उन्होंने कुछ विचित्रताओं को देखा तो एपोक्रिफ़ल था।
सबसे पहले, यह महसूस करने के लिए कि यह एक फ़िशिंग ईमेल था, यह था कि वे उस दिन किसी से भी फ़ाइलें प्राप्त करने की उम्मीद नहीं कर रहे थे। दूसरे, उन्होंने यह देखने के लिए लिंक पर मंडराया कि यह किस दिशा में चल रहा था। इन दो संकेतों की बदौलत उन्होंने अपनी टीम को सतर्क कर दिया।
अधिक सरलता से रखें, जब हमलावर को दुर्भावनापूर्ण लिंक पर क्लिक करने के लिए एक कार्यकर्ता मिलता है, तो उसका सिस्टम जांचता है कि यह कहां से आया था। कंपनियां आमतौर पर अपने कर्मचारियों को “info@telefonica.com” जैसे ईमेल देती हैं, इस प्रकार यह पहचानते हैं कि पीड़ित टेलीफ़ोनिका का कर्मचारी था।
“अब स्क्रिप्ट पूर्ण स्क्रीन में उस डोमेन के साथ एक आइफ्रेम खोलती है, इसलिए ऐसा लगता है कि आप अपनी कंपनी की वेबसाइट पर हैं। और उस फ्रेम पर, वे अपनी खुद की एक लॉगिन विंडो को स्थिति देते हैं, ताकि यदि आप क्लिक करें और सोचें कि आपको अपनी वेबसाइट में प्रवेश करना है, तो अपने उपयोगकर्ता नाम और पासवर्ड को कैप्चर करें”, उन्होंने कहा।
यही है, प्राप्त जानकारी के साथ, वे कंपनी की साइट को “डुप्लिकेट” करते हैं ताकि पीड़ित का मानना है कि वह वास्तव में इस पर है। जब आप लॉग इन करने का प्रयास करते हैं तो आप अपना उपयोगकर्ता नाम और पासवर्ड रखते हैं, ये साइबर क्रिमिनल द्वारा चुराए जाते हैं।
यदि व्यक्ति क्लूलेस है, तो वह ध्यान नहीं देगा कि साइट एक प्रति है और उसका डेटा दर्ज करेगी। हमलावरों के नियंत्रण में होने वाली जानकारी का उपयोग व्यवसाय खाते तक पहुंचने और हमलों को अंजाम देने या फिरौती के लिए पैसे मांगने के लिए किया जा सकता है।
बेस्टेरो ने बताया कि दुर्भावनापूर्ण स्क्रिप्ट ipfs.io पर होस्ट की गई है, जो सामग्री साझा करने के लिए एक पी 2 पी (इंटरप्लेनेटरी फाइल सिस्टम) वेब सिस्टम है जहां प्रत्येक सदस्य नेटवर्क पर एक नोड है।
इस प्रकार के घोटाले से कैसे बचा जा सकता है?
फ़िशिंग जैसे धोखाधड़ी में पड़ने से बचने के लिए, इलेक्ट्रॉनिक उपकरणों और ब्राउज़िंग पर सुरक्षा को मजबूत किया जाना चाहिए, उदाहरण के लिए:
- खातों के लिए दो-चरणीय सत्यापन प्रणाली का उपयोग करें।
- जांचें कि वेबसाइटों का URL “https” से शुरू होता है।
- अद्भुत ऑफ़र से सावधान रहें या जो पैसे कमाने के त्वरित तरीके प्रदान करते हैं।
- याद रखें कि वैध वेबसाइटें संदेशों के माध्यम से पासवर्ड या वित्तीय जानकारी नहीं मांगती हैं।
- सुरक्षित रहने के लिए एक पूर्ण और विश्वसनीय सुरक्षा समाधान का उपयोग करें।
- अप-टू-डेट सॉफ्टवेयर रखें। इस तरह आप यह सुनिश्चित करते हैं कि ऑपरेटिंग सिस्टम में संभावित हमलों से बचाने के लिए आवश्यक पैच या सुधार हैं।
- सार्वजनिक वाईफाई कनेक्शन से बचें, पासवर्ड सुरक्षा के बिना और जहां सभी ट्रैफ़िक उजागर हो सकते हैं। आदर्श कनेक्ट करने के लिए एक विश्वसनीय वीपीएन का उपयोग करना है, खासकर यदि आप वेब पर संवेदनशील डेटा दर्ज करने जा रहे हैं।
पढ़ते रहिए:
सौर पैनल जो सूरज के बिना काम करते हैं; ऐसी प्लेटें बनाएं जो रात में ऊर्जा का उत्पादन करें
WhatsApp संदेशों और अधिक गोपनीयता विकल्पों के लिए इमोजी के साथ 6 प्रतिक्रियाएं प्रस्तुत करता है
Más Noticias
Sindicato y empleador: Causas de los conflictos laborales
El documento detalla que los tipos de desacuerdo laboral se generan por malentendidos o problemas en la comunicación, sobre los roles y las responsabilidades, cuestionamientos sobre liderazgo y gestión, entre otros
Así reaccionaron Néstor Lorenzo y José Néstor Pekerman tras conocer a los rivales de la selección Colombia en el Mundial 2026
La Tricolor" tendrá que jugar ante Portugal, Uzbekistán en el certamen mundial que se llevará a cabo en Norteamérica
Gustavo Petro defendió al general Huertas y aseguró que Noticias Caracol cayó en una trampa: “No dañen el buen nombre”
El presidente cuestionó actuaciones de la Fiscalía en Medellín, denunció presuntos ofrecimientos de libertad a cambio de declaraciones contra oficiales y criticó a Caracol TV por difundir información que, según él, busca desprestigiar a miembros inocentes de la Fuerza Pública
Revelan entrevista de la empresaria señalada de matar con frambuesas envenenadas a dos niñas en Bogotá: “Hacer cosas raras”
Las víctimas fallecieron tras ingerir alimentos contaminados con talio, enviados presuntamente por Guzmán, que abandonó el país y es buscada internacionalmente por las autoridades
Zulma Guzmán, mujer implicada en caso de envenamiento, podría tener “algún tipo de trastorno”, aseguró psicóloga forense
La empresaria está siendo investigada por las autoridades por presuntamente haber coordinado el envío de unas frambuesas con talio que consumieron dos menores de edad
