साइबर हमले कभी नहीं रुकते हैं, और इस बार फ़िशिंग के एक नए रूप का पता चला है जो WeTransfer होने का दिखावा करता है , फ़ाइलों को भेजने और प्राप्त करने के लिए मंच।
यह याद रखना चाहिए कि फ़िशिंग एक सोशल इंजीनियरिंग रणनीति है जिसका उपयोग साइबर अपराधी क्रेडेंशियल्स चोरी करने और उनके साथ धोखाधड़ी करने या संवेदनशील जानकारी प्राप्त करने के लिए करते हैं। वे आमतौर पर दुर्भावनापूर्ण लिंक वाले ईमेल भेजने के लिए अपने लोगो और टाइपोग्राफी की नकल करने वाली कंपनियां होने का दिखावा करते हैं।
उस ने कहा, यह ध्यान दिया जाना चाहिए कि इस बार हमलावरों ने WeTransfer ईमेल को डुप्लिकेट किया था। वे अपने पीड़ितों को नकली ईमेल भेजते हैं जो उनके लिए एक लिंक पर क्लिक करने के लिए इंतजार कर रहे हैं जो माना जाता है कि फ़ाइलों को डाउनलोड करने के लिए साइट पर ले जाता है।
हालांकि, दुर्भावनापूर्ण लिंक पर क्लिक करके पीड़ित उन्हें हमलावरों तक पहुंच प्रदान करते हैं। ऐसी स्थिति बेहद खतरनाक हो सकती है, खासकर यदि आप किसी कंपनी के उपकरण का उपयोग कर रहे हैं।
इस नए घोटाले के बारे में चेतावनी देने वाले व्यक्ति अपने ट्विटर अकाउंट के माध्यम से प्रशिक्षण पोर्टल, एसीईडीआईएस के कार्यकारी निदेशक मार्कोस बेस्टेइरो थे। उसने कहा कि उनके कुछ सहकर्मियों को मेल मिला, जिसे उन्होंने महसूस किया कि जब उन्होंने कुछ विचित्रताओं को देखा तो एपोक्रिफ़ल था।
सबसे पहले, यह महसूस करने के लिए कि यह एक फ़िशिंग ईमेल था, यह था कि वे उस दिन किसी से भी फ़ाइलें प्राप्त करने की उम्मीद नहीं कर रहे थे। दूसरे, उन्होंने यह देखने के लिए लिंक पर मंडराया कि यह किस दिशा में चल रहा था। इन दो संकेतों की बदौलत उन्होंने अपनी टीम को सतर्क कर दिया।
अधिक सरलता से रखें, जब हमलावर को दुर्भावनापूर्ण लिंक पर क्लिक करने के लिए एक कार्यकर्ता मिलता है, तो उसका सिस्टम जांचता है कि यह कहां से आया था। कंपनियां आमतौर पर अपने कर्मचारियों को “info@telefonica.com” जैसे ईमेल देती हैं, इस प्रकार यह पहचानते हैं कि पीड़ित टेलीफ़ोनिका का कर्मचारी था।
“अब स्क्रिप्ट पूर्ण स्क्रीन में उस डोमेन के साथ एक आइफ्रेम खोलती है, इसलिए ऐसा लगता है कि आप अपनी कंपनी की वेबसाइट पर हैं। और उस फ्रेम पर, वे अपनी खुद की एक लॉगिन विंडो को स्थिति देते हैं, ताकि यदि आप क्लिक करें और सोचें कि आपको अपनी वेबसाइट में प्रवेश करना है, तो अपने उपयोगकर्ता नाम और पासवर्ड को कैप्चर करें”, उन्होंने कहा।
यही है, प्राप्त जानकारी के साथ, वे कंपनी की साइट को “डुप्लिकेट” करते हैं ताकि पीड़ित का मानना है कि वह वास्तव में इस पर है। जब आप लॉग इन करने का प्रयास करते हैं तो आप अपना उपयोगकर्ता नाम और पासवर्ड रखते हैं, ये साइबर क्रिमिनल द्वारा चुराए जाते हैं।
यदि व्यक्ति क्लूलेस है, तो वह ध्यान नहीं देगा कि साइट एक प्रति है और उसका डेटा दर्ज करेगी। हमलावरों के नियंत्रण में होने वाली जानकारी का उपयोग व्यवसाय खाते तक पहुंचने और हमलों को अंजाम देने या फिरौती के लिए पैसे मांगने के लिए किया जा सकता है।
बेस्टेरो ने बताया कि दुर्भावनापूर्ण स्क्रिप्ट ipfs.io पर होस्ट की गई है, जो सामग्री साझा करने के लिए एक पी 2 पी (इंटरप्लेनेटरी फाइल सिस्टम) वेब सिस्टम है जहां प्रत्येक सदस्य नेटवर्क पर एक नोड है।
इस प्रकार के घोटाले से कैसे बचा जा सकता है?
फ़िशिंग जैसे धोखाधड़ी में पड़ने से बचने के लिए, इलेक्ट्रॉनिक उपकरणों और ब्राउज़िंग पर सुरक्षा को मजबूत किया जाना चाहिए, उदाहरण के लिए:
- खातों के लिए दो-चरणीय सत्यापन प्रणाली का उपयोग करें।
- जांचें कि वेबसाइटों का URL “https” से शुरू होता है।
- अद्भुत ऑफ़र से सावधान रहें या जो पैसे कमाने के त्वरित तरीके प्रदान करते हैं।
- याद रखें कि वैध वेबसाइटें संदेशों के माध्यम से पासवर्ड या वित्तीय जानकारी नहीं मांगती हैं।
- सुरक्षित रहने के लिए एक पूर्ण और विश्वसनीय सुरक्षा समाधान का उपयोग करें।
- अप-टू-डेट सॉफ्टवेयर रखें। इस तरह आप यह सुनिश्चित करते हैं कि ऑपरेटिंग सिस्टम में संभावित हमलों से बचाने के लिए आवश्यक पैच या सुधार हैं।
- सार्वजनिक वाईफाई कनेक्शन से बचें, पासवर्ड सुरक्षा के बिना और जहां सभी ट्रैफ़िक उजागर हो सकते हैं। आदर्श कनेक्ट करने के लिए एक विश्वसनीय वीपीएन का उपयोग करना है, खासकर यदि आप वेब पर संवेदनशील डेटा दर्ज करने जा रहे हैं।
पढ़ते रहिए:
सौर पैनल जो सूरज के बिना काम करते हैं; ऐसी प्लेटें बनाएं जो रात में ऊर्जा का उत्पादन करें
WhatsApp संदेशों और अधिक गोपनीयता विकल्पों के लिए इमोजी के साथ 6 प्रतिक्रियाएं प्रस्तुत करता है
Más Noticias
El Partido Nacional denunció un “autogolpe” y acusó al ex presidente Zelaya de obstaculizar el escrutinio especial en Honduras
El jefe de la bancada del partido liderado por el candidato Nasry Asfura, Tomás Zambrano, difundió su denuncia en la red social X con un mensaje dirigido a actores internacionales y observadores del proceso electoral
Una nueva borrasca se desplaza hacia el oeste, en directo: las precipitaciones y el descenso de las temperaturas marcarán la jornada del martes
Tras el paso de la borrasca Emilia, un nuevo frente acecha al oeste peninsular, con especial incidencia en la provincia de Sevilla y sus alrededores
Lovecraft y Houdini, dupla insospechada: la historia detrás de “Bajo las pirámides”
El sello argentino Walden acaba de publicar un cuento que el escritor de horror sobrenatural y el célebre ilusionista escribieron juntos y se publicó en la revista “Weird Tales” en 1924. Un manuscrito perdido, un matrimonio latente y una literatura contra la cotidianeidad
Lotería de Cundinamarca resultados lunes 15 de diciembre de 2025: quién ganó el premio mayor de $6.000 millones
Como cada lunes, aquí están los resultados de la Lotería de Cundinamarca
Resultados de La Caribeña Noche: conoce los números ganadores del 15 de diciembre
Los sorteos de esta lotería se llevan a cabo todas las noches en el país. A continuación le compartimos los últimos números que salieron ganadores
