साइबर अपराधी ग्राहक डेटा चोरी करने के लिए फ़िशिंग लिंक भेजने के लिए वैध Microsoft Dynamic 365 Customer Voice सॉफ़्टवेयर का उपयोग करते हैं। अवानन और चेकपॉइंट के सुरक्षा शोधकर्ता बताते हैं कि पूरी बात कितनी कपटी है।
Dynamics 365 Customer Voice एक Microsoft उत्पाद है जिसका मुख्य उद्देश्य ग्राहकों से प्रतिक्रिया प्राप्त करना है। इसका उपयोग ग्राहकों की संतुष्टि सर्वेक्षण के लिए प्रतिक्रिया को ट्रैक करने और कार्रवाई योग्य अंतर्दृष्टि में डेटा एकत्र करने के लिए किया जा सकता है। इसके अतिरिक्त, इसका उपयोग फोन पर बातचीत करने के लिए भी किया जा सकता है, आगे ग्राहक इनपुट के लिए डेटा एकत्र करना। साइबर अपराधी अब ग्राहकों का फीडबैक लेने के लिए इस सुविधा का उपयोग करने के बजाय उनका डेटा चुराने की कोशिश कर रहे हैं।
स्टेटिक एक्सप्रेसवे सुरक्षा स्कैनर को बायपास करता है
वे तथाकथित स्टेटिक एक्सप्रेसवे का लाभ उठाते हैं, एक ऐसी तकनीक जिसका उपयोग वैध वेबसाइटें सुरक्षा स्कैनर को बायपास करने के लिए करती हैं। तर्क यह है: सुरक्षा सेवाएँ केवल Microsoft को ब्लॉक नहीं कर सकतीं - अन्यथा Microsoft सेवाओं के सभी उपयोगकर्ताओं के लिए अपना काम करना असंभव होगा। इसके बजाय, विश्वसनीय स्रोतों से ये लिंक आमतौर पर स्वचालित रूप से विश्वसनीय होते हैं। इससे साइबर अपराधियों को चोरी करने का मौका मिल गया है।
इसके समान उदाहरण Facebook, PayPal, QuickBooks या अन्य पर देखे जा सकते हैं। सुरक्षा समाधानों के लिए यह पता लगाना अविश्वसनीय रूप से कठिन है कि वास्तविक क्या है और प्रतीत होने वाले वैध लिंक के पीछे क्या है। साथ ही, जबकि कई सेवाएं किसी ज्ञात पते से लिंक को पहचानती हैं, वे इसे डिफ़ॉल्ट रूप से स्कैन नहीं करते हैं।
फ़िशिंग लिंक पहचानने योग्य नहीं है
यह एक विशेष रूप से पेचीदा हमला है क्योंकि फ़िशिंग लिंक केवल अंतिम चरण में दिखाई देता है। उपयोगकर्ताओं को पहले एक वैध पृष्ठ पर पुनर्निर्देशित किया जाता है - इसलिए ईमेल बॉडी में URL पर होवर करने से कोई सुरक्षा नहीं मिलती है। इस मामले में, उपयोगकर्ताओं को सभी URL पर ध्यान देने के लिए याद दिलाना महत्वपूर्ण है, भले ही वे किसी ईमेल में न हों. इन हमलों को रोकना स्कैनर्स के लिए बहुत मुश्किल होता है और उपयोगकर्ताओं के लिए इसका पता लगाना और भी मुश्किल होता है।
इन हमलों से बचाव के लिए, उपयोगकर्ता निम्न कार्य कर सकते हैं:
- ईमेल के मुख्य भाग में शामिल URL सहित सभी URL की अच्छी तरह से समीक्षा करें।
- यदि आपको ध्वनि मेल के साथ कोई ईमेल प्राप्त होता है, तो इसमें शामिल होने से पहले सुनिश्चित करें कि यह एक ज्ञात प्रकार का ईमेल है।
- यदि आप किसी ईमेल के बारे में सुनिश्चित नहीं हैं, तो मूल प्रेषक से किसी अन्य संचार चैनल पर पूछें।
चेक प्वाइंट के बारे में चेक प्वाइंट सॉफ्टवेयर टेक्नोलॉजीज जीएमबीएच (www.checkpoint.com/de) दुनिया भर में सार्वजनिक प्रशासन और कंपनियों के लिए साइबर सुरक्षा समाधान का एक अग्रणी प्रदाता है। समाधान ग्राहकों को मैलवेयर, रैंसमवेयर और अन्य प्रकार के हमलों की उद्योग-अग्रणी पहचान दर के साथ साइबर हमलों से बचाते हैं। चेक प्वाइंट एक बहुस्तरीय सुरक्षा वास्तुकला प्रदान करता है जो क्लाउड, नेटवर्क और मोबाइल उपकरणों में कॉर्पोरेट जानकारी की सुरक्षा करता है, और सबसे व्यापक और सहज "नियंत्रण का एक बिंदु" सुरक्षा प्रबंधन प्रणाली है। चेक प्वाइंट सभी आकारों के 100.000 से अधिक व्यवसायों की सुरक्षा करता है।