वास्तविक वेबसाइटों का प्रतिरूपण करना एक लोकप्रिय तरीका है जिसका उपयोग धमकी देने वाले कलाकार पीड़ितों को धोखा देकर क्लिक करने और संवेदनशील डेटा प्राप्त करने के लिए करते हैं।
चेक प्वाइंट सुरक्षा शोधकर्ताओं द्वारा उजागर किए गए एक अभियान में, हमलावरों ने पूरे व्यापार शो की वेबसाइट को धोखा दिया। अंगा कॉम ब्रॉडबैंड और मीडिया वितरण उद्योग में यूरोप का अग्रणी व्यापार मेला है। अंतरराष्ट्रीय मेले में 22.000 कंपनियों के 470 से अधिक लोग हिस्सा लेते हैं। नेटवर्क ऑपरेटर, आउटफिटर्स और सामग्री प्रदाता सभी ब्रॉडबैंड और मीडिया वितरण मुद्दों पर विचारों का आदान-प्रदान करने के लिए साइट पर मिलते हैं। इस वर्ष का आयोजन 23 और 24 मई को कोलोन में हुआ। ऐसे व्यापार मेलों के मद्देनजर, प्रतिभागियों को आगे नेटवर्क बनाने में सक्षम होने के लिए अन्य मेहमानों की प्रमुख सूची प्राप्त होती है।
प्रवेश द्वार के रूप में लीड प्रणाली
हालाँकि, वर्तमान मामले में, साइबर अपराधियों ने प्रतिभागियों को एक नकली वेबसाइट पर निर्देशित करने के लिए लीड सिस्टम में घुसपैठ की है, जहाँ से वे डेटा चुरा सकते हैं। यह विशेष कठिन नहीं है. हालाँकि, यह दिलचस्प है कि हमलावर आधिकारिक अनुवर्ती कार्रवाई का अनुकरण करने के लिए सम्मेलन की समाप्ति के कुछ दिनों बाद ईमेल भेजते हैं। उपयोगकर्ताओं को कई अलग-अलग तकनीकी और सामाजिक कारणों से संदिग्ध सामग्री पर क्लिक करने के लिए धोखा दिया जा सकता है। पहली नज़र में, एक दुर्भावनापूर्ण अनुलग्नक कथित पीड़ित के काम से संबंधित चालान जैसा लग सकता है या, इस मामले में, व्यापार मेला आयोजक का एक नकली आधिकारिक संदेश हो सकता है।
वेबसाइट ब्लॉकर्स स्थापित करने जैसे तकनीकी उपायों के अलावा, कंपनियों को "रक्षा की अंतिम पंक्ति", यानी अपने कर्मचारियों में निवेश करना चाहिए। हमलावर आम तौर पर पीड़ितों पर भरोसा करते हैं कि वे कुछ भी क्लिक करने और खोलने से पहले दो बार नहीं सोचते हैं। सुरक्षा जागरूकता प्रशिक्षण कर्मचारियों को यह सीखने में सक्षम बनाता है कि सतर्कता और व्यावहारिक अभ्यास के माध्यम से फ़िशिंग और अन्य सामाजिक इंजीनियरिंग हमलों को कैसे विफल किया जाए।
KnowBe4.com पर अधिक
KnowBe4 के बारे में KnowBe4, सुरक्षा जागरूकता प्रशिक्षण और नकली फ़िशिंग के लिए दुनिया का सबसे बड़ा मंच प्रदाता है, जिसका उपयोग दुनिया भर में 60.000 से अधिक कंपनियों द्वारा किया जाता है। IT और डेटा सुरक्षा विशेषज्ञ स्टु सोजौवर्मन द्वारा स्थापित, KnowBe4 सुरक्षा शिक्षा के लिए एक नए दृष्टिकोण के माध्यम से रैंसमवेयर, सीईओ धोखाधड़ी और अन्य सामाजिक इंजीनियरिंग रणनीति के बारे में जागरूकता बढ़ाकर सुरक्षा के मानवीय तत्व को संबोधित करने में मदद करता है। केविन मिटनिक, एक अंतरराष्ट्रीय स्तर पर मान्यता प्राप्त साइबर सुरक्षा विशेषज्ञ और KnowBe4 के मुख्य हैकिंग अधिकारी, ने अपनी अच्छी तरह से प्रलेखित सामाजिक इंजीनियरिंग रणनीति के आधार पर KnowBe4 प्रशिक्षण विकसित करने में मदद की। हजारों संगठन अपने अंतिम उपयोगकर्ताओं को रक्षा की अंतिम पंक्ति के रूप में जुटाने के लिए KnowBe4 पर भरोसा करते हैं।