
साइबर हमले कभी नहीं रुकते हैं, और इस बार फ़िशिंग के एक नए रूप का पता चला है जो WeTransfer होने का दिखावा करता है , फ़ाइलों को भेजने और प्राप्त करने के लिए मंच।
यह याद रखना चाहिए कि फ़िशिंग एक सोशल इंजीनियरिंग रणनीति है जिसका उपयोग साइबर अपराधी क्रेडेंशियल्स चोरी करने और उनके साथ धोखाधड़ी करने या संवेदनशील जानकारी प्राप्त करने के लिए करते हैं। वे आमतौर पर दुर्भावनापूर्ण लिंक वाले ईमेल भेजने के लिए अपने लोगो और टाइपोग्राफी की नकल करने वाली कंपनियां होने का दिखावा करते हैं।
उस ने कहा, यह ध्यान दिया जाना चाहिए कि इस बार हमलावरों ने WeTransfer ईमेल को डुप्लिकेट किया था। वे अपने पीड़ितों को नकली ईमेल भेजते हैं जो उनके लिए एक लिंक पर क्लिक करने के लिए इंतजार कर रहे हैं जो माना जाता है कि फ़ाइलों को डाउनलोड करने के लिए साइट पर ले जाता है।
हालांकि, दुर्भावनापूर्ण लिंक पर क्लिक करके पीड़ित उन्हें हमलावरों तक पहुंच प्रदान करते हैं। ऐसी स्थिति बेहद खतरनाक हो सकती है, खासकर यदि आप किसी कंपनी के उपकरण का उपयोग कर रहे हैं।
इस नए घोटाले के बारे में चेतावनी देने वाले व्यक्ति अपने ट्विटर अकाउंट के माध्यम से प्रशिक्षण पोर्टल, एसीईडीआईएस के कार्यकारी निदेशक मार्कोस बेस्टेइरो थे। उसने कहा कि उनके कुछ सहकर्मियों को मेल मिला, जिसे उन्होंने महसूस किया कि जब उन्होंने कुछ विचित्रताओं को देखा तो एपोक्रिफ़ल था।
सबसे पहले, यह महसूस करने के लिए कि यह एक फ़िशिंग ईमेल था, यह था कि वे उस दिन किसी से भी फ़ाइलें प्राप्त करने की उम्मीद नहीं कर रहे थे। दूसरे, उन्होंने यह देखने के लिए लिंक पर मंडराया कि यह किस दिशा में चल रहा था। इन दो संकेतों की बदौलत उन्होंने अपनी टीम को सतर्क कर दिया।
अधिक सरलता से रखें, जब हमलावर को दुर्भावनापूर्ण लिंक पर क्लिक करने के लिए एक कार्यकर्ता मिलता है, तो उसका सिस्टम जांचता है कि यह कहां से आया था। कंपनियां आमतौर पर अपने कर्मचारियों को “info@telefonica.com” जैसे ईमेल देती हैं, इस प्रकार यह पहचानते हैं कि पीड़ित टेलीफ़ोनिका का कर्मचारी था।
“अब स्क्रिप्ट पूर्ण स्क्रीन में उस डोमेन के साथ एक आइफ्रेम खोलती है, इसलिए ऐसा लगता है कि आप अपनी कंपनी की वेबसाइट पर हैं। और उस फ्रेम पर, वे अपनी खुद की एक लॉगिन विंडो को स्थिति देते हैं, ताकि यदि आप क्लिक करें और सोचें कि आपको अपनी वेबसाइट में प्रवेश करना है, तो अपने उपयोगकर्ता नाम और पासवर्ड को कैप्चर करें”, उन्होंने कहा।
यही है, प्राप्त जानकारी के साथ, वे कंपनी की साइट को “डुप्लिकेट” करते हैं ताकि पीड़ित का मानना है कि वह वास्तव में इस पर है। जब आप लॉग इन करने का प्रयास करते हैं तो आप अपना उपयोगकर्ता नाम और पासवर्ड रखते हैं, ये साइबर क्रिमिनल द्वारा चुराए जाते हैं।
यदि व्यक्ति क्लूलेस है, तो वह ध्यान नहीं देगा कि साइट एक प्रति है और उसका डेटा दर्ज करेगी। हमलावरों के नियंत्रण में होने वाली जानकारी का उपयोग व्यवसाय खाते तक पहुंचने और हमलों को अंजाम देने या फिरौती के लिए पैसे मांगने के लिए किया जा सकता है।
बेस्टेरो ने बताया कि दुर्भावनापूर्ण स्क्रिप्ट ipfs.io पर होस्ट की गई है, जो सामग्री साझा करने के लिए एक पी 2 पी (इंटरप्लेनेटरी फाइल सिस्टम) वेब सिस्टम है जहां प्रत्येक सदस्य नेटवर्क पर एक नोड है।
इस प्रकार के घोटाले से कैसे बचा जा सकता है?
फ़िशिंग जैसे धोखाधड़ी में पड़ने से बचने के लिए, इलेक्ट्रॉनिक उपकरणों और ब्राउज़िंग पर सुरक्षा को मजबूत किया जाना चाहिए, उदाहरण के लिए:
- खातों के लिए दो-चरणीय सत्यापन प्रणाली का उपयोग करें।
- जांचें कि वेबसाइटों का URL “https” से शुरू होता है।
- अद्भुत ऑफ़र से सावधान रहें या जो पैसे कमाने के त्वरित तरीके प्रदान करते हैं।
- याद रखें कि वैध वेबसाइटें संदेशों के माध्यम से पासवर्ड या वित्तीय जानकारी नहीं मांगती हैं।
- सुरक्षित रहने के लिए एक पूर्ण और विश्वसनीय सुरक्षा समाधान का उपयोग करें।
- अप-टू-डेट सॉफ्टवेयर रखें। इस तरह आप यह सुनिश्चित करते हैं कि ऑपरेटिंग सिस्टम में संभावित हमलों से बचाने के लिए आवश्यक पैच या सुधार हैं।
- सार्वजनिक वाईफाई कनेक्शन से बचें, पासवर्ड सुरक्षा के बिना और जहां सभी ट्रैफ़िक उजागर हो सकते हैं। आदर्श कनेक्ट करने के लिए एक विश्वसनीय वीपीएन का उपयोग करना है, खासकर यदि आप वेब पर संवेदनशील डेटा दर्ज करने जा रहे हैं।
पढ़ते रहिए:
सौर पैनल जो सूरज के बिना काम करते हैं; ऐसी प्लेटें बनाएं जो रात में ऊर्जा का उत्पादन करें
WhatsApp संदेशों और अधिक गोपनीयता विकल्पों के लिए इमोजी के साथ 6 प्रतिक्रियाएं प्रस्तुत करता है
Más Noticias
Abelardo de la Espriella ya escogió al que será su jefe de gabinete: tendrá familiares en el grupo de ministros y en el Congreso
El escogido por el jefe de Estado electo es el hijo del senador Enrique Gómez Martínez y sobrino del ministro de Hacienda designado, Miguel Gómez Martínez, lo que no pasó desapercibido en las redes sociales
La Selección Colombia se despidió del Mundial 2026: Suiza lo venció en octavos por penales 4-3
Pese a que la Tricolor se esforzó por ganar en los 120 minutos, los fallos de Dávinson Sánchez y “Cucho” Hernández en la tanda provocaron la eliminación de los cafeteros en Vancouver
Rincón de Guayabitos: la playa familiar que nadie menciona y que creció en búsquedas
La bahía de Guayabitos destaca por sus aguas seguras y ambiente familiar. Conoce las actividades para niños, recomendaciones para evitar aglomeraciones y cómo encontrar las mejores opciones de comida y estancia a precios bajos.

Aficionados estallan contra David Faitelson luego de defender polémicas arbitrales en el Argentina vs Egipto
Tras el duelo de octavos del Mundial 2026, el comunicador salió a respaldar a Lionel Messi y al equipo Scaloni, tachando a los detractores de “bobitos”

Laura Spoya y Mario Irivarren aseguran que Magaly Medina no habría cumplido servicio comunitario como detalla su sentencia
Tras el video publicado por Jefferson Farfán, Spoya e Irivarrenc señalaron que el mandato inicial era distinto a lo que ella mostró en un video de archivo en una parroquia.
