साइबर हमले कभी नहीं रुकते हैं, और इस बार फ़िशिंग के एक नए रूप का पता चला है जो WeTransfer होने का दिखावा करता है , फ़ाइलों को भेजने और प्राप्त करने के लिए मंच।
यह याद रखना चाहिए कि फ़िशिंग एक सोशल इंजीनियरिंग रणनीति है जिसका उपयोग साइबर अपराधी क्रेडेंशियल्स चोरी करने और उनके साथ धोखाधड़ी करने या संवेदनशील जानकारी प्राप्त करने के लिए करते हैं। वे आमतौर पर दुर्भावनापूर्ण लिंक वाले ईमेल भेजने के लिए अपने लोगो और टाइपोग्राफी की नकल करने वाली कंपनियां होने का दिखावा करते हैं।
उस ने कहा, यह ध्यान दिया जाना चाहिए कि इस बार हमलावरों ने WeTransfer ईमेल को डुप्लिकेट किया था। वे अपने पीड़ितों को नकली ईमेल भेजते हैं जो उनके लिए एक लिंक पर क्लिक करने के लिए इंतजार कर रहे हैं जो माना जाता है कि फ़ाइलों को डाउनलोड करने के लिए साइट पर ले जाता है।
हालांकि, दुर्भावनापूर्ण लिंक पर क्लिक करके पीड़ित उन्हें हमलावरों तक पहुंच प्रदान करते हैं। ऐसी स्थिति बेहद खतरनाक हो सकती है, खासकर यदि आप किसी कंपनी के उपकरण का उपयोग कर रहे हैं।
इस नए घोटाले के बारे में चेतावनी देने वाले व्यक्ति अपने ट्विटर अकाउंट के माध्यम से प्रशिक्षण पोर्टल, एसीईडीआईएस के कार्यकारी निदेशक मार्कोस बेस्टेइरो थे। उसने कहा कि उनके कुछ सहकर्मियों को मेल मिला, जिसे उन्होंने महसूस किया कि जब उन्होंने कुछ विचित्रताओं को देखा तो एपोक्रिफ़ल था।
सबसे पहले, यह महसूस करने के लिए कि यह एक फ़िशिंग ईमेल था, यह था कि वे उस दिन किसी से भी फ़ाइलें प्राप्त करने की उम्मीद नहीं कर रहे थे। दूसरे, उन्होंने यह देखने के लिए लिंक पर मंडराया कि यह किस दिशा में चल रहा था। इन दो संकेतों की बदौलत उन्होंने अपनी टीम को सतर्क कर दिया।
अधिक सरलता से रखें, जब हमलावर को दुर्भावनापूर्ण लिंक पर क्लिक करने के लिए एक कार्यकर्ता मिलता है, तो उसका सिस्टम जांचता है कि यह कहां से आया था। कंपनियां आमतौर पर अपने कर्मचारियों को “info@telefonica.com” जैसे ईमेल देती हैं, इस प्रकार यह पहचानते हैं कि पीड़ित टेलीफ़ोनिका का कर्मचारी था।
“अब स्क्रिप्ट पूर्ण स्क्रीन में उस डोमेन के साथ एक आइफ्रेम खोलती है, इसलिए ऐसा लगता है कि आप अपनी कंपनी की वेबसाइट पर हैं। और उस फ्रेम पर, वे अपनी खुद की एक लॉगिन विंडो को स्थिति देते हैं, ताकि यदि आप क्लिक करें और सोचें कि आपको अपनी वेबसाइट में प्रवेश करना है, तो अपने उपयोगकर्ता नाम और पासवर्ड को कैप्चर करें”, उन्होंने कहा।
यही है, प्राप्त जानकारी के साथ, वे कंपनी की साइट को “डुप्लिकेट” करते हैं ताकि पीड़ित का मानना है कि वह वास्तव में इस पर है। जब आप लॉग इन करने का प्रयास करते हैं तो आप अपना उपयोगकर्ता नाम और पासवर्ड रखते हैं, ये साइबर क्रिमिनल द्वारा चुराए जाते हैं।
यदि व्यक्ति क्लूलेस है, तो वह ध्यान नहीं देगा कि साइट एक प्रति है और उसका डेटा दर्ज करेगी। हमलावरों के नियंत्रण में होने वाली जानकारी का उपयोग व्यवसाय खाते तक पहुंचने और हमलों को अंजाम देने या फिरौती के लिए पैसे मांगने के लिए किया जा सकता है।
बेस्टेरो ने बताया कि दुर्भावनापूर्ण स्क्रिप्ट ipfs.io पर होस्ट की गई है, जो सामग्री साझा करने के लिए एक पी 2 पी (इंटरप्लेनेटरी फाइल सिस्टम) वेब सिस्टम है जहां प्रत्येक सदस्य नेटवर्क पर एक नोड है।
इस प्रकार के घोटाले से कैसे बचा जा सकता है?
फ़िशिंग जैसे धोखाधड़ी में पड़ने से बचने के लिए, इलेक्ट्रॉनिक उपकरणों और ब्राउज़िंग पर सुरक्षा को मजबूत किया जाना चाहिए, उदाहरण के लिए:
- खातों के लिए दो-चरणीय सत्यापन प्रणाली का उपयोग करें।
- जांचें कि वेबसाइटों का URL “https” से शुरू होता है।
- अद्भुत ऑफ़र से सावधान रहें या जो पैसे कमाने के त्वरित तरीके प्रदान करते हैं।
- याद रखें कि वैध वेबसाइटें संदेशों के माध्यम से पासवर्ड या वित्तीय जानकारी नहीं मांगती हैं।
- सुरक्षित रहने के लिए एक पूर्ण और विश्वसनीय सुरक्षा समाधान का उपयोग करें।
- अप-टू-डेट सॉफ्टवेयर रखें। इस तरह आप यह सुनिश्चित करते हैं कि ऑपरेटिंग सिस्टम में संभावित हमलों से बचाने के लिए आवश्यक पैच या सुधार हैं।
- सार्वजनिक वाईफाई कनेक्शन से बचें, पासवर्ड सुरक्षा के बिना और जहां सभी ट्रैफ़िक उजागर हो सकते हैं। आदर्श कनेक्ट करने के लिए एक विश्वसनीय वीपीएन का उपयोग करना है, खासकर यदि आप वेब पर संवेदनशील डेटा दर्ज करने जा रहे हैं।
पढ़ते रहिए:
सौर पैनल जो सूरज के बिना काम करते हैं; ऐसी प्लेटें बनाएं जो रात में ऊर्जा का उत्पादन करें
WhatsApp संदेशों और अधिक गोपनीयता विकल्पों के लिए इमोजी के साथ 6 प्रतिक्रियाएं प्रस्तुत करता है
Más Noticias
Golazo de Karen Páez para el 1-0 de Universitario vs Alianza Lima por final vuelta de la Liga Femenina 2025
Luz Campoverde asistió a la delantera colombiana, la cual no falló ante la salida de la arquera Maryori Sánchez y puso en ventaja a la ‘U’ en la definición del Torneo Clausura
Clima en Encarnación: cuál será la temperatura máxima y mínima este 15 de noviembre
Durante el verano en Paraguay el termómetro puede llegar a registrar hasta 40 grados, siendo el récord histórico de 45 grados
El ranking de lo más visto en Disney+ Argentina para disfrutar acompañado
Esta plataforma de streaming tiene un amplio catálogo de historias que han mantenido a los espectadores enganchados
La FIFA le cobraría a la selección Colombia sub-17 su pelea con jugadores de Francia: fuerte denuncia contra la Tricolor
El combinado nacional afrontaría una sanción por lo que pasó en el partido ante los Galos, por los dieciseisavos de final del Mundial de Qatar, en el que perdieron 2-0 y hubo cruces con el rival
Miss Universo 2025: cuándo y dónde ver la final del certamen de belleza en México
Solo una de las participantes recibirá la corona de las manos Victoria Kjær, actual reina
