साइबर हमले कभी नहीं रुकते हैं, और इस बार फ़िशिंग के एक नए रूप का पता चला है जो WeTransfer होने का दिखावा करता है , फ़ाइलों को भेजने और प्राप्त करने के लिए मंच।
यह याद रखना चाहिए कि फ़िशिंग एक सोशल इंजीनियरिंग रणनीति है जिसका उपयोग साइबर अपराधी क्रेडेंशियल्स चोरी करने और उनके साथ धोखाधड़ी करने या संवेदनशील जानकारी प्राप्त करने के लिए करते हैं। वे आमतौर पर दुर्भावनापूर्ण लिंक वाले ईमेल भेजने के लिए अपने लोगो और टाइपोग्राफी की नकल करने वाली कंपनियां होने का दिखावा करते हैं।
उस ने कहा, यह ध्यान दिया जाना चाहिए कि इस बार हमलावरों ने WeTransfer ईमेल को डुप्लिकेट किया था। वे अपने पीड़ितों को नकली ईमेल भेजते हैं जो उनके लिए एक लिंक पर क्लिक करने के लिए इंतजार कर रहे हैं जो माना जाता है कि फ़ाइलों को डाउनलोड करने के लिए साइट पर ले जाता है।
हालांकि, दुर्भावनापूर्ण लिंक पर क्लिक करके पीड़ित उन्हें हमलावरों तक पहुंच प्रदान करते हैं। ऐसी स्थिति बेहद खतरनाक हो सकती है, खासकर यदि आप किसी कंपनी के उपकरण का उपयोग कर रहे हैं।
इस नए घोटाले के बारे में चेतावनी देने वाले व्यक्ति अपने ट्विटर अकाउंट के माध्यम से प्रशिक्षण पोर्टल, एसीईडीआईएस के कार्यकारी निदेशक मार्कोस बेस्टेइरो थे। उसने कहा कि उनके कुछ सहकर्मियों को मेल मिला, जिसे उन्होंने महसूस किया कि जब उन्होंने कुछ विचित्रताओं को देखा तो एपोक्रिफ़ल था।
सबसे पहले, यह महसूस करने के लिए कि यह एक फ़िशिंग ईमेल था, यह था कि वे उस दिन किसी से भी फ़ाइलें प्राप्त करने की उम्मीद नहीं कर रहे थे। दूसरे, उन्होंने यह देखने के लिए लिंक पर मंडराया कि यह किस दिशा में चल रहा था। इन दो संकेतों की बदौलत उन्होंने अपनी टीम को सतर्क कर दिया।
अधिक सरलता से रखें, जब हमलावर को दुर्भावनापूर्ण लिंक पर क्लिक करने के लिए एक कार्यकर्ता मिलता है, तो उसका सिस्टम जांचता है कि यह कहां से आया था। कंपनियां आमतौर पर अपने कर्मचारियों को “info@telefonica.com” जैसे ईमेल देती हैं, इस प्रकार यह पहचानते हैं कि पीड़ित टेलीफ़ोनिका का कर्मचारी था।
“अब स्क्रिप्ट पूर्ण स्क्रीन में उस डोमेन के साथ एक आइफ्रेम खोलती है, इसलिए ऐसा लगता है कि आप अपनी कंपनी की वेबसाइट पर हैं। और उस फ्रेम पर, वे अपनी खुद की एक लॉगिन विंडो को स्थिति देते हैं, ताकि यदि आप क्लिक करें और सोचें कि आपको अपनी वेबसाइट में प्रवेश करना है, तो अपने उपयोगकर्ता नाम और पासवर्ड को कैप्चर करें”, उन्होंने कहा।
यही है, प्राप्त जानकारी के साथ, वे कंपनी की साइट को “डुप्लिकेट” करते हैं ताकि पीड़ित का मानना है कि वह वास्तव में इस पर है। जब आप लॉग इन करने का प्रयास करते हैं तो आप अपना उपयोगकर्ता नाम और पासवर्ड रखते हैं, ये साइबर क्रिमिनल द्वारा चुराए जाते हैं।
यदि व्यक्ति क्लूलेस है, तो वह ध्यान नहीं देगा कि साइट एक प्रति है और उसका डेटा दर्ज करेगी। हमलावरों के नियंत्रण में होने वाली जानकारी का उपयोग व्यवसाय खाते तक पहुंचने और हमलों को अंजाम देने या फिरौती के लिए पैसे मांगने के लिए किया जा सकता है।
बेस्टेरो ने बताया कि दुर्भावनापूर्ण स्क्रिप्ट ipfs.io पर होस्ट की गई है, जो सामग्री साझा करने के लिए एक पी 2 पी (इंटरप्लेनेटरी फाइल सिस्टम) वेब सिस्टम है जहां प्रत्येक सदस्य नेटवर्क पर एक नोड है।
इस प्रकार के घोटाले से कैसे बचा जा सकता है?
फ़िशिंग जैसे धोखाधड़ी में पड़ने से बचने के लिए, इलेक्ट्रॉनिक उपकरणों और ब्राउज़िंग पर सुरक्षा को मजबूत किया जाना चाहिए, उदाहरण के लिए:
- खातों के लिए दो-चरणीय सत्यापन प्रणाली का उपयोग करें।
- जांचें कि वेबसाइटों का URL “https” से शुरू होता है।
- अद्भुत ऑफ़र से सावधान रहें या जो पैसे कमाने के त्वरित तरीके प्रदान करते हैं।
- याद रखें कि वैध वेबसाइटें संदेशों के माध्यम से पासवर्ड या वित्तीय जानकारी नहीं मांगती हैं।
- सुरक्षित रहने के लिए एक पूर्ण और विश्वसनीय सुरक्षा समाधान का उपयोग करें।
- अप-टू-डेट सॉफ्टवेयर रखें। इस तरह आप यह सुनिश्चित करते हैं कि ऑपरेटिंग सिस्टम में संभावित हमलों से बचाने के लिए आवश्यक पैच या सुधार हैं।
- सार्वजनिक वाईफाई कनेक्शन से बचें, पासवर्ड सुरक्षा के बिना और जहां सभी ट्रैफ़िक उजागर हो सकते हैं। आदर्श कनेक्ट करने के लिए एक विश्वसनीय वीपीएन का उपयोग करना है, खासकर यदि आप वेब पर संवेदनशील डेटा दर्ज करने जा रहे हैं।
पढ़ते रहिए:
सौर पैनल जो सूरज के बिना काम करते हैं; ऐसी प्लेटें बनाएं जो रात में ऊर्जा का उत्पादन करें
WhatsApp संदेशों और अधिक गोपनीयता विकल्पों के लिए इमोजी के साथ 6 प्रतिक्रियाएं प्रस्तुत करता है
Más Noticias
Aranceles impuestos por Estados Unidos a Colombia no se elimarán automáticamente, según presidenta de AmCham
La Corte Suprema del país norteamericano determinó que el presidente Donald Trump no es el responsable de establecer las medidas arancelarias que impuso; esa tarea es del Congreso
Juzgado dio ultimátum a Petro antes de abrir nuevo desacato por no retractarse de llamar “bandido” al exgerente de Coosalud
El presidente tiene un nuevo plazo para retractarse públicamente y ofrecer excusas a Jaime Miguel González Montaño, luego de que un tribunal amparara sus derechos a la honra y al buen nombre
Las series más vistas en Netflix Chile para pasar horas frente a la pantalla
Con estas historias, Netflix busca mantenerse en el gusto de los usuarios
Menopausia en México: estudio de la ONU revela brecha salarial de 30% y abandono laboral
La falta de políticas públicas y condiciones laborales incluyentes coloca a mujeres de entre 40 y 60 años en una situación de vulnerabilidad económica
Esta es la orden de Petro a la ANT para garantizar la “Línea negra” para los pueblos indígenas de la Sierra Nevada: “Contener la codicia”
El fallo del Consejo de Estado dejó sin efecto la delimitación que reconocía más de 300 sitios ceremoniales, debido a falencias en la participación de comunidades étnicas y la falta de cartografía clara
